U bent hier

De voorzitter

Mevrouw Türan heeft het woord.

Güler Turan (sp·a)

Het Privacy Shield moet de opvolger worden van Safe Harbor, dat op 6 oktober 2016 nietig werd verklaard door het Europees Hof van Justitie naar aanleiding van het arrest-Schrems. Het Privacy Shield moet zorgen voor een betere bescherming van persoonsgegevens van Europese burgers die terechtkomen bij Amerikaanse bedrijven. Onder Safe Harbor was het ‘passende beschermingsniveau’ niet verzekerd voor Europese burgers, oordeelde het Hof. Met het Privacy Shield wil de Europese Commissie de tekortkomingen van Safe Harbor dan ook remediëren.

Op 2 februari bereikten de Europese Commissie en de VS een politiek akkoord over het Privacy Shield. De teksten die het raamwerk vormen van het Privacy Shield werden op 29 februari gepubliceerd.

Het Adequaatheidsbesluit volgt een interne EU-procedure, de zogenaamde comitologie. Eerst geven vertegenwoordigers van de nationale privacycommissies een niet-bindend advies via de ‘Article 29 Working Party’ (WP29). Vervolgens moeten vertegenwoordigers van de lidstaten hun mening geven via het ‘Artikel 31 Committee’, dat zijn advies aanneemt conform de zogenaamde onderzoeksprocedure. Enkel als dit Comité 31 zich met een gekwalificeerde meerderheid uitspreekt tegen het adequaatheidsbesluit, kan de Europese Commissie deze beslissing niet nemen.

Op 13 april 2016 publiceerde de WP29 haar, niet-bindend, advies. Het advies toetst het Privacy Shield aan het toepasselijke databeschermingsrecht (Richtlijn 95/46/EG), alsook aan het recht op de persoonlijke levenssfeer en de bescherming van persoonsgegevens, opgenomen in artikelen 7 en 8 van het Europees Handvest.

Het advies werd tijdens de gedachtewisseling over dit onderwerp die in de commissie van 20 april plaatsvond, ook uitgebreid toegelicht door de sprekers. Het advies van WP29 is bijzonder kritisch voor het Privacy Shield. Vanuit commercieel oogpunt mist het adequaatheidsbesluit fundamentele databeschermingsbeginselen, maar ook biedt het onvoldoende garanties om de massale en willekeurige verzameling van persoonsgegevens afkomstig uit de EU door Amerikaanse inlichtingendiensten uit te sluiten.

De regelgeving rond dataretentie – het opslaan van telefonie- en internetgegevens door overheden en commerciële organisaties – is ontoereikend. Zo stelt het advies dat de uitzonderingsgevallen, waaronder terrorisme, spionage, (cyber)criminaliteit en verspreiding van massavernietigingswapens, waarin Amerikaanse veiligheidsdiensten toegelaten worden om persoonsgegevens te verzamelen, veel duidelijker moeten worden omschreven en vastgelegd.

Hoewel de invoering van een ombudsman een verbetering is wat de mogelijkheid betreft voor EU-burgers om verhaal te halen wanneer zij hun recht op privacy geschonden achten, valt op het voorgestelde mechanisme heel wat aan te merken. Het zou te complex en moeilijk toegankelijk zijn voor EU-burgers. Zo ontbreekt een heldere regeling voor Europeanen die een klacht willen indienen over de manier waarop in de VS met hun data is omgesprongen. Ook in de hoorzitting met de leden van de privacycommissie is gebleken dat Europa streng optreedt inzake het inzamelen en het gebruik van datagegevens, maar dat we geen enkele of alleszins onvoldoende garantie hebben van onze Amerikaanse evenknie.

Enerzijds zou dat mogelijk worden via hun nationale toezichthouder. Anderzijds moet dat gebeuren bij een Amerikaanse rechter en dat kan in principe enkel vanop Amerikaans grondgebied. Dat was voor het Europees Hof van Justitie trouwens een van de redenen om Safe Harbor nietig te verklaren. Bovendien zijn er onvoldoende garanties inzake de onafhankelijkheid en bevoegdheden van de ombudsman.

Op wetgevend vlak moet het Adequaatheidsbesluit consistent zijn met het juridisch kader inzake databescherming van de EU, zowel qua reikwijdte als qua terminologie. Het Privacy Shield moet de fundamentele principes van dit juridisch kader onderschrijven en een ‘essentially equivalent’ beschermingsniveau bieden. Dat is momenteel niet of alleszins onvoldoende het geval.

Ten slotte is ook het kader voor de bescherming van data die in derde landen terechtkomt ontoereikend. Er kan dus worden geconcludeerd dat de Commissie haar huiswerk opnieuw moet doen. Het advies werd overigens uitgebreid toegelicht tijdens de gedachtewisseling met leden van de Vlaamse toezichtscommissie van 20 april.

– Jan Van Esbroeck treedt als voorzitter op.

Güler Turan (sp·a)

Hoewel het advies van WP29 niet-bindend is, verhoogt het de druk op zowel de lidstaten als de Europese Commissie om het Privacy Shield bij te sturen. Gebeurt dat niet, dan bestaat bovendien de kans dat het Privacy Shield hetzelfde lot beschoren is als zijn voorganger en door het Europees Hof van Justitie nietig wordt verklaard. Dat werd door u, minister-president, bevestigd in uw antwoord op de vraag om uitleg van collega Kennis: “Het niet-bindende advies van de nationale gegevensbeschermingsautoriteiten zal hierbij een heel belangrijk element zijn, dat bij een eventuele nieuwe rechtszaak voor het Hof van Justitie zeker in overweging zal worden genomen.”

Volgens Europees commissaris voor Justitie Jourova zullen vertegenwoordigers van de EU-lidstaten zich in mei kunnen uitspreken over het adequaatheidsbesluit. Bijeenkomsten zijn gepland op 29 april en 19 mei. Eén is al gepasseerd, op 19 mei volgt waarschijnlijk de laatste. Dit advies is wel bindend en wordt geformuleerd via het Comité, zoals ingesteld door artikel 31 van de richtlijn. Ook België kan hier dus verzoeken om het voorstel dat nu op tafel ligt aan te passen.

Minister-president, wat is het standpunt van de Vlaamse Regering omtrent het Privacy Shield? In welke mate wordt dat weerspiegeld in het standpunt dat België inneemt in het Comité 31? WP29 is voorbij en er is een negatief advies.

Moet de adequaatheidsbeslissing volgens u worden aangepast zodat wordt tegemoetgekomen aan de opmerkingen van WP29? Zal België in het comité van het artikel 31 voor of tegen het huidige voorstel stemmen?

Wie vertegenwoordigt België in het Comité 31? Welke houding zal België aannemen op de vergadering van 19 mei?

De voorzitter

Minister-president heeft het woord.

Minister-president Geert Bourgeois

We hebben het op 1 maart nog uitgebreid gehad over deze thematiek naar aanleiding van de vraag van de heer Kennis. Zoals u weet, is de Vlaamse Regering niet bevoegd in deze materie, maar volgt ze dit dossier wel op, onder meer omdat het Europees Parlement een regeling in verband met Safe Harbour vooropstelt als randvoorwaarde om zijn goedkeuring te kunnen verlenen aan TTIP.

Vlaanderen neemt niet deel aan de vergaderingen van het Comité van artikel 31, maar een vertegenwoordiger van de Vlaamse overheid was wel aanwezig tijdens de interfederale voorbereiding van de vergadering van het Comité van artikel 31 van 29 april 2016 om geïnformeerd te blijven over de stand van zaken en de voortgang in het dossier.

Ik heb al uitvoerig toegelicht dat er heel wat verbeteringen zijn aangebracht, maar dat er ook nog kritische opmerkingen zijn. We kunnen niet zeggen dat de werkgroep bijzonder scherp of negatief is, het is een gemengde beoordeling. Ik heb de vorige keer de punten van verbetering opgesomd, ik ga ze niet herhalen.

Het comité heeft opmerkingen en doet vier aanbevelingen. Ten eerste meent de werkgroep dat belangrijke databeschermingsnoties beter moeten worden gedefinieerd en dat die consequent doorheen de tekst moeten worden toegepast. De werkgroep suggereert de opname van een lijst van gebruikte termen en een lijst van vaak gestelde vragen. Ten tweede suggereert de werkgroep dat de regels en beperkingen betreffende het gebruik van data door de Amerikaanse overheidsdiensten voor rechtshandhaving en redenen van nationale veiligheid verduidelijkt zouden worden. Ten derde merkt de werkgroep op dat een gezamenlijk herzieningsmechanisme op jaarlijkse basis moet worden geïnstalleerd en vraagt dat de nationale databeschermingsautoriteiten hierbij altijd nauw zouden worden betrokken. Ten vierde merkt de werkgroep op dat de Raad en het Europees Parlement in december 2015 een principeakkoord hebben gevonden over de algemene verordeningen inzake gegevensbescherming en de werkgroep suggereert dat het Privacy Shield wordt herzien zodra de verordening in werking treedt.

Tijdens de vergadering van 29 april 2016 bespraken de Europese Commissie en de lidstaten het advies van de werkgroep van het artikel 29. De dag ervoor had commissaris Jourova, bevoegd voor Justitie, Consumentenzaken en Gendergelijkheid, al tijdens een vergadering met de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken van het Europees Parlement aangekondigd dat de Europese Commissiediensten aan het onderzoeken waren hoe de aanbevelingen van de werkgroep het best in rekening zou kunnen worden gebracht. Ze vermeldde daarbij dat de Commissiediensten nauw samenwerken met hun partners in de VS.

De Vlaamse Regering vindt het belangrijk dat een goede regeling wordt uitgewerkt voor de transfer van data naar de VS voor commerciële doeleinden. Net zoals de federale overheid vindt de Vlaamse Regering het bereikte akkoord niet perfect. Zij verwelkomt dan ook het voornemen van de Europese Commissie om rekening te houden met de bekommernissen van de werkgroep artikel 29 en hoopt dat de gesprekken met de VS tot onmiddellijke verbeteringen van het akkoord leiden.

Ik geef nog mee dat het akkoord met de VS erin voorziet dat het jaarlijks herzien kan worden. Dat betekent dat eventuele problemen kunnen worden aangepakt.

De Federale Overheidsdienst Justitie vertegenwoordigt België in het Comité van artikel 31. Justitie valt krachtens het samenwerkingsakkoord van 1994 met betrekking tot de vertegenwoordiging van België in de EU onder categorie 1, dat wil zeggen: exclusief federaal.

De voorzitter

Mevrouw Turan heeft het woord.

Güler Turan (sp·a)

Het verrast me dat de bevoegdheid exclusief federaal is, dat herinner ik me niet. Zit de Vlaamse vertegenwoordiger daar dan enkel om vast te stellen en geïnformeerd te zijn? Hij mag zijn mening niet geven?

Minister-president Geert Bourgeois

Het is categorie 1, dus ja.

We volgen het wel op. Zoals ik al zei, is het een randvoorwaarde bij het TTIP. Het is belangrijk dat we de evolutie ter zake kunnen opvolgen. Maar eigenlijk is dit materie ten gronde voor de federale commissie Justitie.

Güler Turan (sp·a)

Oké. Dat verneem ik nu.

Dat het belangrijk is voor ons en onze data, hebben we al begrepen tijdens de hoorzittingen van de Vlaamse vertegenwoordigers in de privacycommissies. Die mensen maakten zich echt ernstig zorgen over de gang van zaken, niet alleen wat betreft de Safe Harbour en het Privacy Shield, maar tout court over dataverkeer en -bescherming en de positie van de individuele lidstaten tegenover die grote mastodonten van digitalisering en iCloud. De verslaggeving van die hoorzitting is nog niet ter beschikking, maar het is heel interessant om ons daar eens over te buigen.

Ik ben wel tevreden dat u zegt dat u hebt vernomen dat de federale overheid en de Europese Commissie oor hebben naar dat negatieve advies van het WP29-comité. Ze gaan erop aandringen om met de Amerikanen te onderhandelen over de ernstige tekortkomingen die nu al worden aangegeven. Ook de Toezichtscommissie heeft al gezegd dat het geen volgende toetsing gaat kunnen overleven en Schrems staat klaar om dezelfde klacht opnieuw te formuleren.

De voorzitter

Het is jammer dat deze vraag om uitleg hier vandaag al op de agenda staat. We hadden na onze gedachtewisseling afgesproken dat we nog zouden zien wat we ermee gingen doen. Aangezien we het verslag vandaag nog niet hebben het zit eraan te komen, heb ik juist vernomen, is het een beetje jammer dat we in dit debat… (Opmerkingen van Güler Turan)

Onderdelen van uw vraag zoals de vertegenwoordiging van Vlaanderen in die commissie, zullen al in de verslaggeving zitten, want die mensen hebben daar redelijk duidelijkheid rond gegeven. We zullen dat in het verslag lezen.

Güler Turan (sp·a)

Voorzitter, dit is geen voorafname, dit is geen politiek statement. Ik wou gewoon kort op de bal spelen om bijkomende informatie in te winnen over de procedure. Het standpunt dat we betreffende dataverkeer nog veel werk voor de boeg hebben, daar zijn we het toch unaniem over eens geraakt toen we die mensen gehoord hebben?

Dit gaat echt over het Privacy Shield. Ik ben zeer tevreden met uw antwoord. Ook al is het categorie 1, ik heb begrepen dat er signalen zijn meegegeven naar de Europese Commissie. België gaat vragen om het voorstel dat op tafel ligt te heronderhandelen omdat het niet aanvaardbaar is. Klopt dat?

Minister-president Geert Bourgeois

Hebt u het besluit van de werkgroep gelezen? U zegt dat het negatief is, dat klopt niet. “The conclusions and recommandations: the WP29 first of all welcomes the fact that within 5 minutes after the invalidation of the Safe Harbour a new draft adequacy decision was presented, containing many improvements compared to the previous mechanism.”

Dan sommen ze alle verbeteringen op en dan ‘three points of concern’. Ze doen een aanbeveling om op de punten van zorg verder te gaan. De Europese Commissie neemt dat ter harte en onderhandelt dus verder. U kunt dus niet zeggen dat er geen vooruitgang is geboekt, ook niet dat het een bijzonder negatief advies is. Ze beginnen met te verwelkomen op welke punten er vooruitgang is geboekt, op welke punten er transparantie moet zijn, over de data enzovoort. Het is een genuanceerde aanbeveling: de verwelkoming dat er grote vooruitgang is geboekt, maar dat er nog serieuze aandachtspunten blijven ook.

De voorzitter

In deel 1 van die gedachtewisseling dachten we allemaal dat het er niet goed uitzag, maar deel 2 opende met: je moet niet alles negatief zien. Dan kwam dit verhaal. Dat kun je in het verslag terugvinden. Het is kritisch bekeken, maar de goede punten zijn er ook uit gehaald.

Mevrouw Turan heeft het woord.

Güler Turan (sp·a)

Dat klopt. Minister-president, dat dit een verbetering is, wordt door niemand ontkend. Als het de toets van het Europees Hof niet zal kunnen weerstaan, en al zijn er twintig stappen in de goede richting gezet, een of twee negatieve stappen zijn voldoende om een negatief advies te krijgen. Dat hebben de mensen van de toezichthoudende commissie ook gezegd. Hierover konden ze geen positief advies geven. Er is nog veel werk aan het dataverkeer en aan de bescherming van onze Europese onderdanen. Het is te gek voor woorden dat we heel streng zijn voor onze eigen kmo’s en dat men daar aan de andere kant van de oceaan anders over oordeelt.

De voorzitter

De vraag om uitleg is afgehandeld.

Vergadering bijwonen

De plenaire vergadering en de commissievergaderingen zijn in principe openbaar, tenzij anders vermeld. 

U wil een vergadering bijwonen? Dat kan! U kunt zich gewoon aanmelden bij de bezoekersingang (Leuvenseweg 86, 1000 Brussel).

Zolang er zitplaatsen vrij zijn, worden toehoorders binnengelaten. Zitplaatsen kunnen niet gereserveerd worden. Raadpleeg vooraf de agenda van de plenaire vergaderingen of de commissievergaderingen.

U kunt ook steeds de plenaire vergaderingen (her)bekijken via onze website of YouTube. 

Wanneer vinden de vergaderingen plaats? Raadpleeg de volledige agenda voor deze week, of de parlementaire kalender voor een algemeen beeld van de planning van de vergaderingen in het Vlaams Parlement.