eu-LISA: “Gemakkelijke en snelle toegang voor autoriteiten en moeilijke en langzame toegang voor personen wier persoonsgegevens zijn geregistreerd lijken de regel”

Europa kent een database met persoonsgegevens, die bekend staat onder de naam eu-LISA. In die database zitten nu alleen persoonsgegevens van immigranten en criminelen, maar het zou me niets verbazen als in de toekomst alle EU-burgers er in zullen worden opgenomen.

De Commissie Meijers [*] bespreekt eu-LISA in een recente brief aan de Vaste Commissie voor Veiligheid en Justitie onder het kopje ‘interoperabiliteit’. Uit de brief blijkt dat op de uitwisseling van persoonsgegevens, de interoperabiliteit, een wirwar van regels van toepassing is. De Commissie dringt bij de regering aan op oplossingen en signaleert dat een gemakkelijke en snelle toegang voor autoriteiten en moeilijke en langzame toegang voor personen wier persoonsgegevens zijn geregistreerd de regel lijken te zijn.

Databescherming lijkt het kind van de rekening, nu ook EDPS, FRA en gegevensbeschermingsautoriteiten kritiek hebben geuit. De Commissie Meijers vraagt zich af hoe een effectief toezicht gegarandeerd zal worden op de naleving van de regels ter bescherming van de doelbinding, maar ook op de veiligheid en correctheid van de gegevens in de verschillende bestanden.

De Commissie schreef:

Implementatie van Interoperabiliteit

Nederland wil bij de implementatie van de twee verordeningen inzake interoperabiliteit van centrale EU-informatiesystemen coördinatie op EU-niveau. Dit zou volgens de ministers van belang zijn, gezien de onderlinge afhankelijkheden tussen alle verordeningen op het gebied van grenzen en veiligheid en de impact die de zo goed als gelijktijdige implementatie hiervan heeft op lidstaten en EU-agentschappen.

Bijna alle autoriteiten, toezichtorganen en wetenschappers die zich in dit onderwerp hebben verdiept, zijn het er over eens dat de wirwar van regels, niet alleen op basis van de beide interoperabiliteitsverordeningen, maar ook de regels bij de betreffende (zes) grootschalige databestanden, en de (op zichzelf al ingewikkelde) regels van het GDPR en LED van 2018, de uitvoering en de controle daarop complex dan wel onmogelijk maken: het is onduidelijk wanneer, in welke gevallen, welke regels van toepassing zijn. Welke oplossingen wil de regering daarvoor aandragen?

Gemakkelijke en snelle toegang voor autoriteiten en moeilijke en langzame toegang voor personen wier persoonsgegevens zijn geregistreerd lijken de regel. Zowel de EDPS en FRA, maar ook nationale toezichtorganen en de autoriteiten gegevensbescherming hebben er al op gewezen dat praktisch toezicht moeilijk is wegens gebrek aan tijd/mankracht maar ook de onduidelijkheid over bestaande regels en verantwoordelijkheden. Dat blijkt ook omdat er geen geld wordt gereserveerd voor de nationale toezichthoudende instanties die al overbelast en onderbezet zijn en veel nieuwe taken krijgen in de twee nieuwe verordeningen.

De Commissie Meijers vraagt zich af hoe een effectief toezicht gegarandeerd zal worden op de naleving van de regels ter bescherming van de doelbinding, maar ook op de veiligheid en correctheid van de gegevens in de verschillende bestanden.

 

[*] De Commissie Meijers is een groep hoogleraren, rechters, advocaten en wetenschappelijk medewerkers in Europa die systematisch Europese voorstellen op het gebied van strafrecht, migratie, privacy en discriminatie toetst aan de eisen van de democratische rechtsstaat.

Meer informatie:

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Europa, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce, Strafrecht en getagged met , , , . Maak dit favoriet permalink.

Een reactie op eu-LISA: “Gemakkelijke en snelle toegang voor autoriteiten en moeilijke en langzame toegang voor personen wier persoonsgegevens zijn geregistreerd lijken de regel”

  1. Pingback: Digitalisering: Persoonlijke gegevens in lekke systemen. – Vlierbloesem

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s