Gegevensbescherming in de Europese Unie

Gegevensbescherming in de Europese Unie

Dialoog met burgers en bedrijfsleven

NL/B

EUROPA DIRECT

1

INHOUD INLEIDING DE EUROPESE WETGEVING OP HET GEBIED VAN GEGEVENSBESCHERMING

REGELS WAARAAN DE VOOR DE GEGEVENSVERWERKING VERANTWOORDELIJKE ZICH MOET HOUDEN

UW RECHTEN ALS BETROKKENE WAT U KUNT DOEN ALS UW RECHTEN WORDEN GESCHONDEN

OVERDRACHT VAN GEGEVENS NAAR DERDE LANDEN NUTTIGE ADRESSEN EN NUMMERS

De Europese Commissie noch enige andere persoon die namens de Commissie optreedt, is verantwoordelijk voor het gebruik dat van onderstaande informatie kan worden gemaakt.

2

INLEIDING

Eenieder heeft recht op respect voor zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden

Informatie over personen („persoonsgegevens”) wordt in veel aspecten van het dagelijks leven verzameld en gebruikt. Iemand geeft persoonsgegevens als hij bijvoorbeeld een bibliotheekkaart aanvraagt, zich aanmeldt bij een sportschool, een bankrekening opent enz. Persoonsgegevens kunnen rechtstreeks bij de betrokken persoon worden verzameld of uit een bestaande gegevensbank worden gehaald. Deze gegevens kunnen vervolgens worden gebruikt voor andere doeleinden en/of worden doorgegeven aan derden. Persoonsgegevens kunnen allerlei gegevens zijn die een persoon identificeren, zoals een naam, telefoonnummer of foto. Door de ontwikkelingen op het gebied van de informatietechnologie en nieuwe telecommunicatienetwerken kunnen persoonsgegevens gemakkelijker grensoverschrijdend worden verspreid. Zo kan het gebeuren dat gegevens over burgers van een bepaalde EU-lidstaat worden verwerkt in andere lidstaten. Omdat persoonsgegevens vaker worden verzameld en uitgewisseld, is regelgeving voor gegevensoverdrachten vereist. Over het algemeen eisten nationale wetgevingen voor gegevensbescherming dat verwerkers van gegevens (de „voor de gegevensverwerking verantwoordelijken”) goede praktijken voor gegevensbeheer hanteren. Daartoe behoorde de plicht om gegevens eerlijk en veilig te verwerken en persoonsgegevens uitsluitend te gebruiken voor expliciete en legitieme doeleinden. Nationale wetgevingen waarborgden ook een aantal rechten voor personen, zoals het recht om te worden geïnformeerd wanneer en waarom persoonsgegevens zijn verwerkt, het recht om de gegevens in te zien en het recht om indien nodig gegevens te laten wijzigen of verwijderen. Hoewel nationale wetgevingen betreffende gegevensbescherming tot doel hadden dezelfde rechten te waarborgen, waren er ook verschillen. Deze verschillen konden belemmeringen vormen voor het vrije verkeer van informatie en een extra belasting voor marktpartijen en burgers opleveren. Dergelijke obstakels ontstonden onder meer doordat in verschillende lidstaten een registratie bij of machtiging door toezichthoudende autoriteiten vereist was om gegevens te kunnen verwerken, doordat de normen waaraan moest worden voldaan, uiteenliepen en doordat er beperkingen konden gelden voor de overdracht van gegevens naar andere EU-lidstaten. Er waren ook lidstaten die helemaal geen wetgeving inzake gegevensbescherming hadden. Daarom was het nodig om op Europees niveau maatregelen te nemen. Deze kregen gestalte in Europese richtlijnen.

3

DE EUROPESE WETGEVING OP HET GEBIED VAN GEGEVENSBESCHERMING Teneinde de belemmeringen voor het vrije verkeer van gegevens op te heffen en tegelijkertijd het bestaande niveau van de bescherming van persoonsgegevens te handhaven, werd Richtlijn 95/46/EG (de richtlijn over gegevensbescherming) opgesteld om de nationale bepalingen op dit gebied te harmoniseren. Het resultaat is dat er in de hele EU een gelijkwaardige bescherming is van de persoonsgegevens van alle burgers. De vijftien EU-lidstaten werden verplicht om hun nationale wetgeving tegen 24 oktober 1998 in overeenstemming te brengen met de bepalingen van de richtlijn. Een richtlijn is Europese wetgeving die gericht is tot de lidstaten. Als een richtlijn op Europees niveau is aangenomen, moet iedere lidstaat ervoor zorgen dat deze effectief in zijn nationale wetgeving wordt omgezet. De richtlijn schrijft een uiteindelijk resultaat voor. Iedere lidstaat mag zelf bepalen hoe dit resultaat via de eigen wetgeving wordt bereikt. In principe treedt een richtlijn in werking via nationale omzettingsmaatregelen (nationale wetgeving). Het is echter mogelijk dat sommige bepalingen in de richtlijn rechtstreeks effect hebben in een lidstaat die de richtlijn nog niet heeft omgezet. Als een richtlijn bijvoorbeeld aan personen rechtstreekse rechten verleent, kunnen zij zich voor een rechter op de richtlijn beroepen zonder dat ze hoeven te wachten op omzetting in de nationale wetgeving. Als personen menen dat zij verliezen hebben geleden omdat nationale overheden een richtlijn niet juist hebben omgezet, kunnen zij een vordering voor geleden schade instellen. Dergelijke schadevorderingen kunnen alleen bij nationale rechtbanken worden ingesteld. De richtlijn over gegevensbescherming is van toepassing op „elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens”, de zogenoemde „verwerking” van gegevens. Tot dergelijke bewerkingen behoren het verzamelen, bewaren, verspreiden enz. van gegevens. De richtlijn geldt voor gegevens die zijn verwerkt met behulp van geautomatiseerde middelen (bv. een gegevensbank met klantgegevens) en voor gegevens die deel zijn van of bedoeld zijn als deel van niet-geautomatiseerde archiveringssystemen waar ze toegankelijk zijn volgens bepaalde criteria (bv. de traditionele systemen op papier, zoals een kaartsysteem met gegevens over klanten die op klantnaam alfabetisch zijn gerangschikt). De richtlijn over gegevensbescherming geldt niet voor gegevens die voor uitsluitend persoonlijke of huishoudelijke doeleinden zijn verwerkt (bv. een persoonlijke elektronische agenda of een bestand met gegevens over familie en vrienden). De richtlijn is ook niet van toepassing op gebieden zoals openbare veiligheid, defensie en de handhaving van het strafrecht, die niet onder de werkingssfeer van het Gemeenschapsrecht, maar onverminderd onder die van de nationale overheid vallen. Op deze gebieden voorziet over het algemeen de nationale wetgeving in bescherming van personen. Er is een afzonderlijke richtlijn, Richtlijn 97/66/EG, die betrekking heeft op de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector. Volgens deze richtlijn moeten de lidstaten de vertrouwelijkheid van communicatie via nationale regelgeving waarborgen. Dit betekent dat het onbevoegd afluisteren, aftappen, opslaan of anderszins onderscheppen of controleren van gesprekken onrechtmatig is. Als identificatie van de oproepende lijn wordt aangeboden, moeten gebruikers de mogelijkheid hebben om af te zien van deze dienst 4

of om te verhinderen dat hun nummer wordt doorgegeven als ze bellen. Evenzo moeten abonnees van deze dienst de mogelijkheid hebben om inkomende oproepen te weigeren wanneer de nummerherkenning door de oproepende gebruiker is geblokkeerd. Verder stelt de richtlijn dat overal waar gedrukte of elektronische abonneelijsten beschikbaar zijn, de abonnee het recht heeft dat zijn/haar gegevens op verzoek en in principe kosteloos worden weggelaten.

5

WIE IS BIJ DE VERWERKING VAN PERSOONSGEGEVENS BETROKKEN? WIJ ZIJN ALLEMAAL BETROKKENEN. IEDERE KEER ALS U EEN VLUCHT BOEKT, NAAR EEN BAAN SOLLICITEERT, EEN CREDITCARD GEBRUIKT OF OP INTERNET SURFT, MAAKT U PERSOONSGEGEVENS BEKEND.

6

REGELS WAARAAN DE VOOR DE GEGEVENSVERWERKING VERANTWOORDELIJKE ZICH MOET HOUDEN

Wie kan een voor de gegevensverwerking verantwoordelijke zijn? De voor de gegevensverwerking verantwoordelijke is de persoon of instantie die „het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”, zowel in de overheidssector als in de particuliere sector. Een arts is doorgaans verantwoordelijk voor de verwerking van de gegevens van zijn patiënten, een bedrijf voor de verwerking van de gegevens van zijn klanten en werknemers, een sportclub voor de verwerking van de gegevens van haar leden en een openbare bibliotheek voor de verwerking van de gegevens over haar gebruikers. Voor de gegevensverwerking verantwoordelijken dienen zich aan bepaalde beginselen te houden. Deze beginselen zijn niet alleen gericht op de bescherming van de betrokkenen, maar komen ook tot uitdrukking in goede bedrijfspraktijken die bijdragen aan betrouwbare en efficiënte gegevensverwerking. Iedere voor de gegevensverwerking verantwoordelijke moet zich houden aan de regels voor gegevensverwerking van de lidstaat waar hij is gevestigd, ook als het om de gegevens gaat van een persoon die in een andere lidstaat woont. Als de voor de gegevensverwerking verantwoordelijke niet in de Gemeenschap is gevestigd (bv. een buitenlandse onderneming), moet deze de wetten van de lidstaat of lidstaten naleven indien zijn verwerkingsapparatuur (bv. een automatiseringscentrum) zich wel binnen de Europese Gemeenschap bevindt.

DE BEGINSELEN ZIJN: •

De gegevens moeten eerlijk en rechtmatig worden verwerkt.

•

De gegevens moeten voor uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen en worden verwerkt op een wijze die verenigbaar is met die doeleinden.

•

De gegevens moeten toereikend, terzake dienend en niet bovenmatig zijn in verhouding tot het doel waarvoor zij worden verwerkt.

•

De gegevens moeten nauwkeurig zijn en waar nodig worden bijgewerkt.

•

Voor de gegevensverwerking verantwoordelijken moeten alle redelijke maatregelen treffen om ervoor te zorgen dat betrokkenen onjuiste gegevens van henzelf kunnen laten verwijderen, corrigeren of verbieden.

•

Gegevens die het mogelijk maken personen te identificeren, mogen niet langer dan noodzakelijk worden bewaard.

•

De richtlijn stelt dat iedere lidstaat een of meer toezichthoudende autoriteiten belast met het toezicht op de toepassing van de richtlijn. De toezichthoudende autoriteit moet onder meer een bijgewerkt openbaar register onderhouden zodat het algemene publiek toegang 7

heeft tot de namen van alle voor de gegevensverwerking verantwoordelijken en het soort verwerking dat zij uitvoeren. •

Daarom moeten in principe alle voor de gegevensverwerking verantwoordelijken aan de toezichthoudende autoriteiten melden wanneer zij gegevens verwerken. De lidstaten kunnen in geval van bepaalde verwerkingen die geen bijzondere risico’s met zich brengen, voorzien in vereenvoudigde aanmelding of vrijstelling van de verplichting tot aanmelding. Vrijstelling van aanmelding of vereenvoudigde aanmelding kan ook worden toegestaan indien de voor de gegevensverwerking verantwoordelijke, overeenkomstig de nationale wetgeving, een onafhankelijk persoon heeft aangewezen voor de bescherming van de gegevens. Voor gegevensverwerkingen die bijzondere risico’s met zich brengen, kunnen lidstaten een voorafgaand onderzoek door de toezichthoudende autoriteit vereisen. De lidstaten bepalen zelf bij welke verwerkingen van dergelijke risico’s sprake is.

Wanneer mogen gegevens worden verwerkt? Persoonsgegevens mogen alleen in de volgende gevallen worden verwerkt (dat wil zeggen verzameld en verder gebruikt): *

De betrokkene heeft hiertoe zijn ondubbelzinnige toestemming verleend, met andere woorden heeft er vrijwillig en specifiek mee ingestemd, na afdoende te zijn geïnformeerd.

*

De verwerking van gegevens is noodzakelijk voor de sluiting of uitvoering van een overeenkomst naar aanleiding van een verzoek van de betrokkene, bijvoorbeeld verwerking van gegevens voor facturering of verwerking van gegevens over een sollicitant of iemand die een lening aanvraagt.

*

De verwerking is wettelijk vereist.

*

De verwerking van gegevens is voor de betrokkene van vitaal belang, bijvoorbeeld als de betrokkene na een verkeersongeval bewusteloos is en de hulpverleners de resultaten van een bloedonderzoek moeten meedelen als dat van wezenlijk belang wordt geacht om het leven van de betrokkene te redden.

*

De verwerking van gegevens is noodzakelijk voor taken van algemeen belang of taken die worden uitgevoerd door officiële instanties (zoals de regering, belastingdienst, politie enz.).

*

Ten slotte mogen gegevens worden verwerkt als de voor de gegevensverwerking verantwoordelijke of een derde hierin een legitiem belang heeft. Dit belang kan echter nooit sterker wegen dan het belang van de fundamentele rechten van de betrokkene, en met name de bescherming van diens persoonlijke levenssfeer. Deze bepaling houdt in dat er in de praktijk moet worden gezocht naar een redelijk evenwicht tussen de zakelijke belangen van de voor de gegevensverwerking verantwoordelijke en de bescherming van de persoonlijke levenssfeer van de betrokkene. In eerste instantie beoordeelt de voor de gegevensverwerking verantwoordelijke, onder supervisie van de toezichthoudende autoriteiten, dit evenwicht, maar indien nodig heeft de rechter hierin het laatste woord.

8

Gevoelige gegevens Er gelden zeer strenge regels voor de verwerking van gevoelige gegevens: gegevens die betrekking hebben op raciale of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakvereniging, evenals gegevens die de gezondheid of de seksuele geaardheid betreffen. Deze gegevens mogen in principe niet worden verwerkt. Alleen onder zeer specifieke voorwaarden en met de uitdrukkelijke toestemming van de betrokkene kan hiervan worden afgeweken, bijvoorbeeld als verwerking noodzakelijk is in verband met het arbeidsrecht, als de betrokkene niet in staat is om toestemming te verlenen (bv. in het geval van een bloedonderzoek bij een verkeersslachtoffer), als de verwerking van gegevens openbaar is gemaakt of als het gaat om de verwerking door vakverenigingen, politieke partijen of kerkgenootschappen van gegevens over leden van die organisaties. lidstaten kunnen in bepaalde gevallen nog andere uitzonderingen formuleren, bijvoorbeeld voor de bescherming van fundamentele openbare belangen.

Geldt de richtlijn voor de overdracht van gegevens via Internet? Het zou vrij onlogisch en juridisch gezien ongerechtvaardigd zijn om een dergelijk belangrijk medium als Internet buiten de werkingssfeer van de richtlijn over gegevensbescherming te laten vallen. Alleen al gezien de hoeveelheid en de vele soorten persoonsgegevens die via internet worden verspreid over de hele wereld, ook naar landen zonder adequate bescherming, moet hieraan bijzondere aandacht worden besteed. Daarom is de richtlijn over gegevensbescherming technologisch neutraal: de bepalingen zijn, ongeacht de technologische middelen waarmee de persoonsgegevens worden verwerkt, altijd van toepassing. De richtlijn geldt bijvoorbeeld voor het „onzichtbaar” verzamelen van persoonsgegevens op Internet (zoals met de zogenoemde „cookies”, die worden gebruikt om het surfgedrag van gebruikers te volgen). Als persoonsgegevens „zichtbaar” worden verzameld, kan echter worden gesteld dat een persoon die zijn eigen gegevens opgeeft daarmee ook toestemming verleent voor een dergelijke overdracht, vooropgesteld dat hij naar behoren over de mogelijke risico’s is geïnformeerd. V. Iemand ontvangt continu ongevraagd e-mails. Hoe kan dit worden voorkomen, ook als de e-mails van talrijke verschillende bronnen afkomstig zijn? A. De betrokkene heeft het recht te protesteren tegen de verwerking van zijn/haar gegevens ten behoeve van direct marketing. Daarnaast zou de betrokkene aan zijn/haar aanbieder van Internetdiensten kunnen vragen om e-mailfilters te installeren of contact kunnen opnemen met een van de verenigingen die zich inzetten voor het voorkomen van junkmail (CAUCE, Privacy International enz.). Er zijn ook speciale diensten die gebruikers helpen bij het tegengaan van junkmail, zoals www.spamfree.org. Als de problemen aanhouden, kan de betrokkene contact opnemen met de toezichthoudende autoriteit in zijn/haar land.

9

UW RECHTEN ALS BETROKKENE Als betrokkene hebt u het recht om geïnformeerd te worden over iedere mogelijke verwerking van uw gegevens. Voor de gegevensverwerking verantwoordelijken zijn verplicht u altijd te informeren als zij persoonsgegevens over u verzamelen, behalve indien u daarvan reeds op de hoogte bent gesteld. U hebt het recht op de volgende informatie: wie voor de gegevensverwerking verantwoordelijk is, het doel van de verwerking en alle verdere informatie zoals de ontvangers van de gegevens en de specifieke rechten die u als betrokkene kan doen gelden. U hebt het recht om deze informatie te ontvangen ongeacht of de gegevens direct of indirect van derden zijn verkregen. Van deze laatste bepaling kan worden afgeweken als het verstrekken van deze informatie onmogelijk blijkt of onevenredig veel moeite kost of voorzien is in de wet. U hebt recht op toegang tot de gegevens die op u betrekking hebben. U hebt het recht om iedere voor de gegevensverwerking verantwoordelijke te benaderen om te vragen of hij persoonsgegevens verwerkt die op u betrekking hebben, en om een kopie van die gegevens in een begrijpelijke vorm, alsmede alle beschikbare informatie over de oorsprong van de gegevens te ontvangen. Indien de persoonsgegevens onjuist zijn of onrechtmatig zijn verwerkt, mag u eisen dat de gegevens worden gecorrigeerd, verboden of verwijderd. In dergelijke gevallen mag u ook verlangen dat de voor de gegevensverwerking verantwoordelijke hiervan derden in kennis stelt die de onjuiste gegevens reeds hebben gezien, tenzij dit onmogelijk blijkt. In sommige gevallen kan een redelijke vergoeding voor het verlenen van toegang worden gevraagd. U hebt ook recht op toegang tot de beginselen die aan geautomatiseerde besluiten ten grondslag liggen. Besluiten die ingrijpende gevolgen hebben voor de betrokkene, zoals het besluit om een lening te verstrekken of een verzekering af te sluiten, kunnen eventueel uitsluitend op basis van een automatische verwerking van gegevens worden genomen. Daarom moet de voor de gegevensverwerking verantwoordelijke zorgen voor gepaste waarborgen, bijvoorbeeld dat de betrokkene de mogelijkheid heeft om de beginselen die aan de verzamelde gegevens ten grondslag liggen ter discussie te stellen of besluiten aan te vechten die op onjuiste gegevens zijn gebaseerd.

Uitzonderingen en beperkingen Het recht op bescherming van de persoonlijke levenssfeer kan soms in strijd zijn met de vrijheid van meningsuiting en met name de persvrijheid. Daarom is het de taak van de lidstaten om in hun wetgeving op het gebied van gegevensbescherming uitzonderingen te bepalen teneinde een evenwicht te vinden tussen deze verschillende, maar beide even fundamentele rechten. De nationale wetgeving kan andere uitzonderingen op bepalingen in de richtlijn toestaan, bijvoorbeeld met betrekking tot de plicht om de betrokkene te informeren, het aankondigen van gegevensverwerkingen en de plicht om de grondbeginselen van goede praktijken voor gegevensbeheer na te leven. Dergelijke uitzonderingen zijn onder andere toegestaan als ze noodzakelijk zijn in verband met staatsveiligheid, defensie, opsporing van strafbare feiten en handhaving van het strafrecht, of om de betrokkenen of de rechten en vrijheden van anderen 10

te beschermen. Daarnaast kan worden afgeweken van het recht op toegang tot gegevens als het gaat om gegevens die voor wetenschappelijke of statistische doeleinden worden verwerkt.

11

WAT KUNT U DOEN ALS UW RECHTEN WORDEN GESCHONDEN? Als u vermoedt dat uw rechten zijn geschonden, neemt u in de eerste plaats contact op met degene bij wie de oorzaak van de schending blijkt te liggen teneinde na te gaan wie de verantwoordelijke is voor de gegevensverwerking. Als dit geen bevredigend resultaat oplevert, kunt u contact opnemen met uw nationale toezichthoudende autoriteit. Volgens de richtlijn moet iedere lidstaat een of meer toezichthoudende autoriteiten aanwijzen die ervoor moeten zorgen dat de wet op gegevensbescherming juist wordt toegepast. Deze autoriteit is bevoegd om klachten van personen of bedrijven te behandelen. De toezichthoudende autoriteit moet de klacht onderzoeken en kan de verwerking tijdelijk blokkeren. Als de toezichthoudende autoriteit tot de conclusie komt dat de wet op gegevensbescherming is overtreden, kan deze onder andere de verwijdering of vernietiging van de gegevens eisen en/of verdere verwerking verbieden. V. Een aanbieder van telecommunicatiediensten heeft aan een ander bedrijf informatie verstrekt over uw telefoon- of e-mailrekening. U ontvangt daardoor nu ongevraagd telefoontjes of e-mails. Wat kunt u doen? A. Als persoonsgegevens uitsluitend zijn verzameld voor facturering en u niet hebt ingestemd met overdracht van uw gegevens aan derden, hebt u het recht om te protesteren tegen de overdracht van uw gegevens. In eerste instantie moet u uw aanbieder schriftelijk van uw klacht op de hoogte brengen. Als u geen bevredigend antwoord ontvangt, neemt u contact op met de toezichthoudende autoriteit in uw land. V. U hebt een lening aangevraagd, maar de aanvraag wordt afgewezen op grond van onjuiste gegevens in het dossier van de bank. U hebt uw bank verzocht om toegang tot uw gegevens zodat u kunt zien welke gegevens in de computer van de bank zijn opgenomen over uw kredietverleden. De bank reageert echter niet op uw verzoek. U hebt de bank een aantal keren gebeld, maar zonder resultaat. Wat moet u nu doen? A. Volgens de richtlijn hebt u „zonder bovenmatige vertraging” recht op toegang tot gegevens die op u betrekking hebben. Als de gegevens onjuist zijn, hebt u het recht om ze te corrigeren. Als u derhalve binnen een redelijke termijn geen antwoord ontvangt van de bank, kunt u rechtstreeks bij de toezichthoudende autoriteit in uw land een klacht indienen. Volgens de richtlijn moet de toezichthoudende autoriteit de klacht in behandeling nemen en de klager over het resultaat informeren.

Als u contact opneemt met de toezichthoudende autoriteit dient u het probleem te beschrijven (bij voorkeur schriftelijk) en de nodige informatie bij te voegen om duidelijk te maken waar het om gaat. In sommige lidstaten maakt de toezichthoudende autoriteit gebruik van standaardformulieren voor het indienen van klachten. In die gevallen is het aan te raden zo’n formulier ook te gebruiken. De klacht kan dan sneller worden verwerkt en u ontvangt eerder antwoord. In sommige lidstaten kunnen klachten ook per e-mail worden ingediend. Als bovenstaande stappen geen bevredigend resultaat opleveren, moet u misschien naar de rechter stappen. In dat geval kunt u beter juridisch advies vragen. Ook als u schade hebt geleden omdat uw rechten zijn geschonden, kan het nodig zijn dat u naar de rechter gaat. U hebt mogelijk recht op een schadevergoeding. V. Uw werkgever heeft uw bank inzage gegeven in uw medisch dossier, zonder vooraf uw toestemming te vragen. Het medisch dossier bevat informatie die ten grondslag zou kunnen liggen aan de weigering van de bank om u een hypotheeklening te verstrekken. Hebt u recht op een schadevergoeding?

12

A. U hebt recht op een schadevergoeding als u schade lijdt als gevolg van het feit dat onrechtmatige inzage is verleend in uw persoonsgegevens. Hiervan kan sprake zijn als uw medische gegevens zonder uw toestemming aan anderen zijn bekendgemaakt.

Iedere persoon en ieder bedrijf kan een klacht indienen bij de Commissie over vermoede schending van het Gemeenschapsrecht door een lidstaat. De Europese Commissie moet ervoor zorgen dat het Gemeenschapsrecht goed wordt toegepast in de lidstaten. Waar dat nodig is, herinnert de Commissie de lidstaten aan hun verplichting om het Gemeenschapsrecht op tijd om te zetten in nationale wetgeving en toe te zien op de naleving ervan. Indien een lidstaat niet aan deze verplichting voldoet, is de Commissie in sommige gevallen genoodzaakt de zaak aanhangig te maken bij het Europese Hof van Justitie. Het Hof bepaalt of er inderdaad sprake is van schending van het Gemeenschapsrecht. U hoeft niet aan te tonen dat u rechtstreeks nadeel ondervindt van de schending die u te berde brengt. De Commissie kan in dit verband echter geen uitspraak doen over geschillen tussen particuliere partijen. Klachten kunnen kosteloos en zonder juridische bijstand worden ingediend. U moet wel alle relevante informatie en documenten (bv. relevante nationale regelgeving) bijvoegen. U kunt uw klacht schriftelijk bij de Commissie indienen op het volgende adres: Commissie van de Europese Gemeenschappen T.a.v. de secretaris-generaal Wetstraat 200 B-1049 Brussel U kunt ook het standaardformulier voor klachten gebruiken dat u op verzoek ontvangt van de vertegenwoordiging van de Commissie in uw land. Dit formulier is ook te vinden op Internet: http://europa.eu.int/comm/sg/lexcomm.

13

OVERDRACHT VAN GEGEVENS NAAR DERDE LANDEN Als gegevens worden doorgegeven aan landen die geen lid zijn van de Europese Unie, kan het noodzakelijk zijn om speciale voorzorgsmaatregelen te treffen, bijvoorbeeld als het niveau van de gegevensbescherming in het derde land niet overeenkomt met het niveau dat wordt geboden door het Europese recht. Zonder dergelijke maatregelen zou de hoge standaard voor gegevensbescherming die door de richtlijn tot stand is gebracht, snel worden ondermijnd, aangezien gegevens zeer eenvoudig via internationale netwerken kunnen worden uitgewisseld. De richtlijn hanteert het principe dat persoonsgegevens alleen kunnen worden overgedragen naar landen buiten de EU die een „passend” beschermingsniveau waarborgen. Analyse van de wetgeving inzake gegevensbescherming en gesprekken met de belangrijkste handelspartners van de EU zijn gaande om te kunnen bepalen welke landen deze passende bescherming bieden. Voor landen buiten de EU die geen passend beschermingsniveau waarborgen, bepaalt de richtlijn dat overdracht van persoonsgegevens moet worden verboden. De lidstaten moeten de Commissie op de hoogte brengen van een besluit om de overdracht van gegevens naar een derde land te verbieden. Hierdoor wordt een procedure in gang gezet die ertoe moet leiden dat een dergelijk besluit van een lidstaat ofwel voor de hele EU van kracht wordt ofwel wordt herroepen.

Wat kunnen bedrijven in derde landen doen? Een verbod op overdracht van persoonsgegevens wordt alleen in het uiterste geval toegepast. Er zijn ook andere manieren om ervoor te zorgen dat gegevens passend beschermd blijven, zonder dat internationale gegevensstromen en commerciële transacties waarop de gegevens betrekking hebben, worden gehinderd. Bedrijven in de EU die twijfelen of de wetgeving of systemen voor zelfregulering in een land buiten de EU passende bescherming bieden, wordt aangeraden om zelf voor goede bescherming te zorgen, bijvoorbeeld door middel van een overeenkomst tussen het bedrijf dat de gegevens verstuurt en het bedrijf buiten de EU dat de gegevens ontvangt. Een dergelijke overeenkomst zou moeten voorzien in passende waarborgen ten aanzien van de bescherming van de persoonlijke levenssfeer en fundamentele rechten en vrijheden van personen alsmede ten aanzien van de uitoefening van de daaraan verbonden rechten. Als goede waarborgen worden gehanteerd, heeft een EUlidstaat geen reden om de overdracht van gegevens van zijn burgers te verbieden.

14

NUTTIGE ADRESSEN EN NUMMERS NATIONALE INSTANTIES VOOR GEGEVENSBESCHERMING

Oostenrijk: Österreischische Datenschutzkommission Ballhausplatz, 1 A — 1014 WIEN Te: +43/1/531.15.26.79 Fax +43/1/531.15.26.90

Geen website Denemarken: Datatilsynet Christians Brygge, 28 — 4 DK-1559 KØBENHAVN V Tel: + 45/33.14.38.44

http://www.datatilsynet.dk/ [email protected] Frankrijk: Commission Nationale de l’Informatique et des Libertés Rue Saint Guillaume, 21 F – 75340 PARIS CEDEX 7 Tel: +33/1/53.73.22.22

Http://www.cnil.fr/ Griekenland: Hellenic Data Protection Authority 8 Omirou Street GR — 10564 Athens Τel.: +301/33.52.604-5 Fax +301/33.52.617 http://www.dpa.gr [email protected] Italië: Garante per la protezione dei dati personali Largo del Teatro Valle, 6 I – 00186 ROMA Tel: +39/06/68.18.61

Geen website Nederland: College Bescherming Persoonsgegevens

Prins Clauslaan 20 Postbus 93374 NL — 2509 AJ ´s-GRAVENHAGE Tel: (31/70)381 13 00

http://www.cbpweb.nl/

Spanje: Agencia de Protección de Datos Paseo de la Castellana, N 41, 5a planta E — 28046 MADRID Tel: +34/91/308.40.17 http://www.ag-protecciondatos.es/

België: Commissie voor de bescherming van de persoonlijke levenssfeer Adres: ministerie van Justitie Waterloolaan 115 B – 1000 BRUSSEL Bureaus: Hallepoortlaan 5-8 B – 1060 BRUSSEL Tel: (32)(0) 2 542 72 00 Fax +32 (0)2 542 72 00 E-mail: [email protected] http://www.privacy.fgov.be/

Finland: Office of the Data Protection Ombudsman P.O. Box 315 FIN-00181 Helsinki Tel: +358/9/18251

Http://www.tietosuoja.fi Duitsland: Der Bundesbeauftragte für den Datenschutz Postfach 20 01 12 D – 53131 BONN (Bad Godesberg) Tel: +49/228/819.95.0

http://www.bfd.bund.de/ Ierland: Data Protection Commissioner Irish Life Centre, Block 4 Talbot Street Dublin 1 — IRL Tel: +353/1/874.85.44

Geen website Luxemburg: Commission à la Protection des Données Nominatives Ministère de la Justice Boulevard Royal, 15 L – 2934 LUXEMBOURG Tel: +352/478.45.46

Geen website Portugal: Comissão Nacional de Protecção de Dados Pessoais Informatizados R. de S. Bento, 148 – 3º P – 1200-821 LISBOA Tel: (+ 351) 21.392 84 00

http://www.cnpd.pt Zweden: Datainspektionen Fleminggatan, 14 9th Floor Box 8114 S – 104 20 STOCKHOLM Tel: +46/8/657.61.00

http://www.datainspektionen.se

15

Verenigd Koninkrijk: Data Protection Commissioner Water Lane Wycliffe House UK — WILMSLOW — CHESHIRE SK9 5AF Tel: +44/1625/54.57.45 http://www. dataprotection.gov.uk

EVAlanden

Ijsland: Ministry of Justice Data Protection Commission Arnarhvoll IS — 150 REYKJAVIK Tel: +354/560.90.10

Geen website Noorwegen: Datatilsynet The Data Inspectorate P.B. 8177 Dep N — 0034 OSLO Tel: +47/22/42.19.10

http://www.datatilsynet.no/

BUREAU VAN DE EUROPESE COMMISSIE IN BELGIË Archimedesstraat 73 B-1000 BRUSSEL Tel: (32)(0)2 295 38 44 Fax (32) (0)2 295 01 66 Dienst Bezoeken: Tel: (32) (0)2 295 03 28 Fax (32) (0)2 295 01 66 Informatie in verband met uw rechten als Europees burger: Euro-recht Archimedesstraat 73 B-1000 BRUSSEL Tel. (32) (0)2 295 94 78 (op donderdag van 14 tot 18 uur) NATIONALE INTERNE MARKT CONTACTPUNTEN Voor burgers en ondernemingen Europhone World Trade Center — Toren 1 Koning Albert II-laan 30, b 36 B-1000 BRUSSEL Tel: (32) (0)78 15 19 92 / +32 (0)2 206 35 16 Fax (32) (0)2 203 18 12 Internet: http://www.obcebdbh.be E-mail: eurofon@ obcebdbh.be DIALOOG MET BURGERS EN BEDRIJFSLEVEN Europa Direct gratis telefoonnummer: 0800 92038 Internet: http://europa.eu.int/citizens http://europa.eu.int/business Via dit nummer of de Internetsites kunt u ook vragen stellen aan de ‘Wegwijzerdienst’ die u zal helpen om praktische problemen bij de uitoefening van uw rechten op te lossen. Uw vraag zal binnen drie werkdagen worden beantwoord en u zult advies 16

ontvangen over uw volgende stap, dat wil zeggen over de instantie die het meest geschikt is om u op EU-, nationaal of plaatselijk niveau verder te helpen.

17

Meer gegevens over de Europese Unie vindt u op Internet via de Europaserver (http://europa.eu.int). Luxemburg: Bureau voor officiële publicaties der Europese Gemeenschappen, 2000 © Europese Gemeenschappen, 2000 Overneming met bronvermelding toegestaan. Printed in Belgium GEDRUKT OP CHLOORVRIJ GEBLEEKT PAPIER

Europese Commissie Gegevensbescherming in de Europese Unie Luxemburg: Bureau voor officiële publicaties der Europese Gemeenschappen 2000 — 22 blz. — 14,8 x 21 cm

18

4 6 8

EUROPA DIRECT

PF-39-99-005-NL-C

DIALOOG MET BURGERS EN BEDRIJFSLEVEN

Deze dienst stelt een aantal gidsen over de Europese Unie en de interne markt beschikbaar. Hierbij zijn voor elk EU-land een aantal informatiebladen gevoegd die informatie geven over de uitoefening van uw rechten in dat land. U kunt de andere gidsen en informatiebladen bekomen met behulp van onze Internetsite: http://europa.eu.int/citizens U kan ze ook verkrijgen met behulp van het bestelformulier in deze gids. Als u een vraag heeft over de uitoefening van uw rechten in de praktijk, kunt u onze „signpost service” voor informeel advies vragen: via het volgende Europa Direct telefoonnummer: cfr. http://europa.eu.int/europedirect/ via onze Internetsite EUROPESE COMMISSIE DIRECTORAAT-GENERAAL Interne markt DIRECTORAAT-GENERAAL Onderwijs en cultuur

BUREAU VOOR OFFICIËLE PUBLICATIES DER EUROPESE GEMEENSCHAPPEN L-2985 Luxembourg

19

DIALOOG MET BURGERS EN BEDRIJFSLEVEN Bestelformulier In het kader van „Europa Direct” zijn een aantal gidsen over de Europese Unie en de interne markt beschikbaar. Hierbij zijn voor elk EU-land een aantal informatiebladen gevoegd die informatie geven over de uitoefening van uw rechten in dat land. Geef aan welke gidsen en informatiebladen u wenst door de betreffende vakjes aan te kruisen. Geef voor informatiebladen de code aan van het land waarin u geïnteresseerd bent. België (B), Denemarken (DK), Duitsland (D), Finland (FIN), Frankrijk (F), Griekenland (EL), Ierland (IRL), Italië (I), Luxemburg (L), Nederland (NL), Oostenrijk (A), Portugal (P), Spanje (E), Verenigd Koninkrijk (UK) Zweden (S).

Elk onderwerp heeft een Gids (in vet) en bijkomende informatiebladen (in gewone druk) GEGEVENSBESCHERMING IN DE EUROPESE UNIE

GELIJKE RECHTEN EN KANSEN VOOR VROUWEN EN MANNEN IN DE EUROPESE UNIE

geen informatiebladen beschikbaar geen informatiebladen beschikbaar

OPKOMEN VOOR UW RECHTEN IN DE EUROPESE INTERNE MARKT Interne bezwaar- en beroepsprocedures bij overheidsorganen Niet-gerechtelijke procedures Gerechtelijke beroepsprocedures Juridisch advies en rechtsbijstand .................... (Code van het land)

HET KOPEN VAN GOEDEREN EN DIENSTEN OP DE EUROPESE INTERNE MARKT Veiligheid van producten Misleidende reclame Huis-aan-huisverkoop Oneerlijke bedingen Het openen van een bankrekening in een andere lidstaat Autoverzekering Overboeking bij vliegreizen* Pakketreizen* Deeltijdsgebruik van onroerende goederen .................... (Code van het land)

WERKEN IN EEN ANDER LAND VAN DE EUROPESE UNIE recht op toegang tot een betrekking hoe vind ik werk? het verblijfsrecht* de sociale zekerheid de sociale voorzieningen belastingen* grensarbeiders elementen van de nationale onderwijssystemen*

................... (Code van het land)

WEGWIJZER VOOR WERKZOEKENDEN

IN DE EUROPESE UNIE

................... (Code van het land)

20

STUDIE, OPLEIDING, ONDERZOEK IN EEN ANDER LAND VAN DE EUROPESE UNIE elementen van de nationale onderwijssystemen (1) opleiding en mobiliteit van onderzoekers het verblijfsrecht * Erkenning van diploma’s, gelieve (waar nodig) het beroep det U interesseert aan te duiden (slechts één vakje aankruisen) de paramedische beroepen onderwijzers ingenieurs advokaten huisartsen en specialisten apothekers tandartsen vroedvrouwen dierenartsen algemeen verpleegkundigen architecten het algemeen stelsel .................... (Code van het land)

WONEN IN EEN ANDER LAND VAN DE EUROPESE UNIE het verblijfsrecht * belastingen * stemrecht en het recht om verkozen te worden bij de Europese Parlementsverkiezingen rijbewijs motorvoertuigen: belastingen goedkeuring en registratie van motorvoertuigen .................... (Code van het land)

REIZEN IN EEN ANDER LAND VAN DE EUROPESE UNIE uw aanwezigheid in een ander land van de Unie melden verkrijgen van een visum voor familieleden die niet de nationaliteit van een lidstaat van de Unie bezitten overboeking bij vliegreizen pakketreizen* consulaire bescherming voor onderdanen van de Europese Unie* .................... (Code van het land)

Als U aangesloten bent op het Internet, is al deze informatie beschikbaar op http://europa.eu.int/citizens U ontvangt de informatie in het Nederlands. Als U Gidsen en informatiebladen in een andere officiële EU taal nodig heeft, gelieve dit hier te vermelden:.......

(1)

Informatiebladen met dezelfde titel hebben identieke inhoud, kruis enkel één vak aan a.u.b.

.

21

Blokletters, getypt of opgeplakt label a.u.b.

Naam: Straat en huisnummer: Postcode en plaats: Land: Cliëntnummer (indien bekend): Zend dit formulier naar:

Europese Commissie, „Europa Direct” Postbus 1712 L — 1017 LUXEMBURG

22