In de EU groeit het aantal databases op niveau van de unie. Één daarvan is de ‘EU-Douanedatahub’ die wordt besproken in een verslag van 9 oktober jl. [*].

Over die database worden diverse vragen gesteld, onder meer:

De leden van de VVD-fractie lezen op het punt van de EU-Douanedatahub dat de vertrouwelijkheid van gegevens gewaarborgd zijn, en moet duidelijk zijn wie toegang heeft tot welke gegevens en voor welk doel. Is het kabinet bereid te pleiten voor onafhankelijk onderzoek naar de integriteit, kwaliteit en gegevensveiligheid van de EU-Douanedatahub, vergelijkbaar met de toetsing door het Adviescollege ICT-toetsing?
Deze leden lezen ook dat in de algemene raadsinzet er ten opzichte van de voorstellen van de Europese Commissie diverse aanvullende waarborgen voor een goede omgang met gegeven zijn opgenomen. Hoe wordt geborgd dat in zowel de ontwerpfase als na ingebruikname onafhankelijke validatie plaatsvindt?

De verantwoordelijke staatssecretaris antwoordt op de vragen onder andere:

De toegang tot bedrijfs- of persoonsgegevens wordt vastgelegd in de Verordening. De inzet van de Raad is dat toegang tot deze gegevens uitsluitend wordt verleend indien dit noodzakelijk is. Nederland blijft zelf verantwoordelijk voor het nationale risicobeheer. Daarnaast houdt het EU-Douaneagentschap zich bezig met het Europese risicobeheer. Op basis daarvan kan het EU-Douaneagentschap de Nederlandse Douane adviseren over handhavingsmaatregelen. De uiteindelijke beslissingsbevoegdheid over controles blijft bij Nederland. (…)

Tijdens de onderhandelingen is nog geen standpunt ingenomen over welke specifieke gegevens Trust & Check Traders (T&CT) moeten aanleveren. Deze uitwerking zal plaatsvinden in de lagere regelgeving. Daarbij geldt dat de lagere regelgeving in overeenstemming moet zijn met het Unierecht inzake gegevensbescherming, waaronder het beginsel van dataminimalisatie. Het kabinet zal zich in de onderhandelingen over deze nadere regelgeving inzetten voor het uitgangspunt dat niet meer gegevens worden verzameld dan strikt noodzakelijk.
T&CT’s zijn niet verplicht om directe toegang te geven tot hun interne bedrijfsservers. Wel komt er een verplichting om real-time toegang te verschaffen tot relevante gegevens. Hoe deze toegang precies wordt vormgegeven, is nog niet vastgesteld en zal worden uitgewerkt in de technische specificaties van de EUDouanedatahub. (…)

In de algemene raadsinzet zijn er ten opzichte van de voorstellen van de Europese Commissie diverse aanvullende waarborgen voor een goede omgang met gegevens opgenomen. Zo is de toegang tot gegevens uit de EU-Douanedatahub verder beperkt en is er een aanvullende bepaling opgenomen over het beroepsgeheim bij vertrouwelijk verkregen informatie. Mede in het licht van de huidige geopolitieke ontwikkelingen is bovendien een uitgebreide bepaling toegevoegd met betrekking tot de eisen aan digitale soevereiniteit bij de ontwikkeling en het beheer van de EU-Douanedatahub. Tot slot is vastgelegd dat het bedrijfsleven wordt betrokken bij het testen van de EU-Douanedatahub. Het kabinet heeft er vertrouwen in dat met deze bepalingen een efficiënte en veilige EU-Douanedatahub tot stand kan worden gebracht, waarmee de inzet van data binnen het douaneproces verder wordt versterkt.

Deze database zal interessante informatie gaan bevatten over alle douanetransacties, ook over de bestellingen die individuele burgers doen.

Noot:

[*] Verslag van een schriftelijk overleg, K. 31934, nr. 4185, over “Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie“, vindplaats: site Tweede Kamer.

Lees de artikelen op deze site over de Europese databases.