Aanhef

Bij de toepassing van bepaalde handelingen van de Unie met betrekking tot het vrije verkeer van goederen, personen, diensten en kapitaal op de interne markt zijn de lidstaten verplicht doeltreffender samen te werken en informatie met elkaar en met de Commissie uit te wisselen. Aangezien de praktische instrumenten voor die uitwisseling vaak niet nader in de betreffende handelingen zijn gespecificeerd, moeten er adequate praktische regelingen worden getroffen.

Het Informatiesysteem interne markt (‘IMI’) is een softwareapplicatie die via internet toegankelijk is. De applicatie is door de Commissie in samenwerking met de lidstaten ontwikkeld om de lidstaten te ondersteunen bij de praktische uitvoering van de vereisten op het gebied van de informatie-uitwisseling zoals neergelegd in handelingen van de Unie. Dankzij IMI hebben de lidstaten de beschikking over een gecentraliseerd communicatiemechanisme ter bevordering van een grensoverschrijdende uitwisseling van informatie en met het oog op wederzijdse bijstand. Meer in het bijzonder ondersteunt IMI de bevoegde autoriteiten bij het vaststellen van hun tegenhangers in een andere lidstaat, bij het beheren van de uitwisseling van informatie (met inbegrip van persoonsgegevens) middels eenvoudige en uniforme procedures en bij het oplossen van taalproblemen via vooraf bepaalde en vertaalde werkstromen. De Commissie dient IMI-gebruikers een bestaande bijkomende vertaalfunctie, indien beschikbaar, te leveren die aan hun behoeften voldoet, verenigbaar is met de beveiligings- en vertrouwelijkheidsvereisten voor de uitwisseling van informatie in IMI en tegen een redelijke kost kan worden aangeboden.

Om taalproblemen op te lossen dient IMI in beginsel in alle officiële Unie-talen voorhanden te zijn.

IMI is bedoeld om de werking van de interne markt te verbeteren door het beschikbaar stellen van een effectief, gebruikersvriendelijk instrument voor de uitvoering van de administratieve samenwerking tussen de lidstaten en tussen de lidstaten en de Commissie, waardoor de toepassing van de handelingen van de Unie zoals opgesomd in de bijlage bij deze verordening, wordt bevorderd.

In de mededeling van de Commissie van 21 februari 2011 getiteld ‘Een beter bestuur van de interne markt door meer bestuurlijke samenwerking: Een uitbreidings- en ontwikkelingsstrategie voor het Informatiesysteem interne markt (‘IMI’)’ worden de plannen toegelicht voor een eventuele uitbreiding van IMI tot andere handelingen van de Unie. In de mededeling van de Commissie van 13 april 2011 getiteld ‘Akte voor de interne markt: Twaalf hefbomen voor het stimuleren van de groei en het versterken van het vertrouwen — ‘Samen werk maken van een nieuwe groei’ ’ wordt benadrukt hoe belangrijk IMI is voor een betere samenwerking tussen de betrokken partijen, ook op lokaal niveau, en dat daarmee een bijdrage wordt geleverd aan een beter bestuur van de interne markt. Het is daarom noodzakelijk om een solide rechtskader voor IMI en een reeks gemeenschappelijke regels vast te stellen om te waarborgen dat IMI efficiënt functioneert.

Wanneer de toepassing van een bepaling van een handeling van de Unie van de lidstaten vereist dat persoonsgegevens worden uitgewisseld en er tevens in de verwerking van die gegevens is voorzien, moet een dergelijke bepaling als een adequate rechtsgrondslag voor het verwerken van persoonsgegevens worden beschouwd, waarbij de voorwaarden van de artikelen 8 en 52 van het Handvest van de grondrechten van de Europese Unie in acht moeten worden genomen. IMI moet voornamelijk worden gezien als een instrument voor het uitwisselen van informatie, met inbegrip van persoonsgegevens. Zonder IMI zou die uitwisseling via andere kanalen plaatsvinden (zoals de reguliere post, fax, of e-mail) op grond van een wettelijke verplichting van de autoriteiten en instanties in de lidstaten die is vervat in handelingen van de Unie. Via IMI uitgewisselde persoonsgegevens mogen uitsluitend worden verzameld, verwerkt en gebruikt voor doeleinden die in lijn zijn met de doeleinden waarvoor de gegevens in eerste instantie waren verzameld, en dienen alle desbetreffende waarborgen in acht te nemen.

IMI is op basis van het beginsel van de ‘ingebouwde privacy’ ontwikkeld tegen de achtergrond van de vereisten die de wetgeving op het gebied van de gegevensbescherming stelt. Vanaf de allereerste opzet heeft de gegevensbescherming een centrale rol gespeeld binnen IMI, met name vanwege de beperkingen die gelden voor de toegang tot de uitgewisselde persoonsgegevens in IMI. Dat betekent dat IMI een aanzienlijk hoger niveau aan bescherming en beveiliging biedt dan andere methoden voor informatie-uitwisseling, zoals de uitwisseling per gewone post, telefoon, fax of elektronische post.

Iedere administratieve samenwerking via elektronische middelen tussen de lidstaten onderling en tussen de lidstaten en de Commissie dient te voldoen aan de regels inzake gegevensbescherming zoals neergelegd in Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (3) en in Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (4). Ook voor de toepassing van deze verordening dienen de definities van Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 te gelden.

De Commissie staat in voor de levering en het beheer van de voor IMI vereiste software en informatica-infrastructuur, voor de beveiliging van IMI, voor het beheer van het netwerk van nationale IMI-coördinatoren en zij wordt betrokken bij de opleiding van en technische bijstand aan de IMI-gebruikers. Zij moet daartoe alleen toegang hebben tot de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van haar opdrachten binnen de in deze verordening neergelegde verantwoordelijkheden, bijvoorbeeld het registreren van nationale IMI-coördinatoren. De Commissie moet ook toegang hebben tot persoonsgegevens bij het opvragen, op verzoek van een andere IMI-actor, van dergelijke in IMI afgeschermde persoonsgegevens waartoe de betrokkene toegang wenst. De Commissie moet geen toegang hebben tot persoonsgegevens die in het kader van administratieve samenwerking in IMI zijn uitgewisseld, tenzij haar in een handeling van de Unie een rol in die samenwerking is toegekend.

Om de transparantie te waarborgen, met name voor de betrokkenen, moeten de bepalingen van de handelingen van de Unie waarvoor IMI dient te worden gebruikt, in de bijlage bij deze verordening worden vermeld.

Ten behoeve van de daadwerkelijke uitvoering van handelingen van de Unie kan IMI in de toekomst op kostenefficiënte en gebruikersvriendelijke wijze worden uitgebreid tot nieuwe domeinen, rekening houdend met de technische haalbaarheid en het effect op IMI in het algemeen. De Commissie dient de nodige tests uit te voeren om te zien of IMI technisch klaar is voor een voorgenomen uitbreiding. De vaststelling van besluiten om IMI uit te breiden tot andere handelingen van de Unie dient volgens de gewone wetgevingsprocedure te verlopen.

Proefprojecten vormen nuttige instrumenten om alvorens een besluit over het al dan niet uitbreiden van IMI, te testen of die uitbreiding verantwoord is en om de technische functionaliteit en de procedurele regelingen aan te passen aan de vereisten van de IMI-gebruikers. De lidstaten worden volledig betrokken bij de beslissing welke handelingen van de Unie in aanmerking komen voor een proefproject en hoe dat proefproject zal verlopen, opdat het proefproject tegemoetkomt aan de behoeften van de IMI-gebruikers en volledig strookt met de bepalingen voor de verwerking van persoonsgegevens. De praktische regelingen dienen voor elk proefproject afzonderlijk te worden vastgesteld.

Het bepaalde in deze verordening verbiedt de lidstaten en de Commissie op geen enkele manier om te besluiten van IMI gebruik te maken voor de uitwisseling van informatie waarbij geen persoonsgegevens worden verwerkt.

In deze verordening zijn de regels opgenomen voor het gebruik van IMI voor administratieve samenwerking, met inbegrip van onder andere de één-op-één-uitwisseling van informatie, kennisgevingsprocedures, waarschuwingsmechanismen, regelingen voor wederzijdse bijstand en probleemoplossing.

Deze verordening dient het recht van de lidstaten om te besluiten welke nationale autoriteiten de uit deze verordening voortvloeiende verplichtingen uitvoeren, onverlet te laten. De lidstaten moeten de mogelijkheid hebben om de taken en verantwoordelijkheden met betrekking tot IMI aan hun interne administratieve structuren aan te passen, en om te voorzien in de behoeften van een specifieke IMI-werkstroom. De lidstaten moeten bijkomende IMI-coördinatoren kunnen aanwijzen om de taken van nationale IMI-coördinatoren te vervullen, alleen dan wel gezamenlijk met anderen, voor een bepaald gebied van de interne markt, een overheidsafdeling, een geografische regio of op basis van een ander criterium. De lidstaten dienen de Commissie op de hoogte te brengen de IMI-coördinatoren die zij benoemd hebben, maar moeten niet verplicht worden bijkomende IMI-coördinatoren als zodanig in IMI aan te duiden indien dat voor de eigenlijke werking van IMI niet vereist is.

Ter wille van een doeltreffende administratieve samenwerking via IMI dienen de lidstaten en de Commissie hun IMI-coördinatoren uit te rusten met de nodige middelen voor het vervullen van de verplichtingen die deze verordening hun oplegt.

Hoewel IMI in wezen een communicatie-instrument is voor administratieve samenwerking tussen bevoegde overheden, dat niet toegankelijk is voor het algemene publiek, moeten er wellicht technische middelen worden ontwikkeld om externe partijen, zoals burgers, ondernemingen en organisaties, de mogelijkheid tot een interactie met bevoegde overheidsinstanties te bieden om bijvoorbeeld informatie te verstrekken of gegevens op te vragen of om hun rechten als betrokkenen te kunnen uitoefenen. Dergelijke technische middelen dienen adequate waarborgen voor de gegevensbescherming te bevatten. Ten behoeve van een hoog beveiligingsniveau dient zo een publieke interface zodanig te worden ontwikkeld dat hij vanuit technisch oogpunt volkomen afgescheiden is van IMI, waartoe alleen IMI-gebruikers toegang mogen hebben.

IMI aanwenden voor de technische ondersteuning van het Solvit-netwerk mag geen afbreuk doen aan de informele Solvit-procedure die gebaseerd is op vrijwillige medewerking van de lidstaten, overeenkomstig de aanbeveling van de Commissie van 7 december 2001 betreffende beginselen voor het gebruik van ‘Solvit’, het netwerk voor probleemoplossing in de interne markt (5) (‘Solvit-aanbeveling’). Om de werking van het Solvit-netwerk op basis van de bestaande werkafspraken voort te zetten, kunnen een of meer taken van de nationale IMI-coördinator aan Solvit-centra worden toegewezen voor wat hun eigen werk betreft, zodat die centra onafhankelijk van de nationale IMI-coördinator kunnen functioneren. Onverminderd de niet-bindende aard van de Solvit-aanbeveling dienen voor de verwerking van persoonsgegevens en van vertrouwelijke informatie in het kader van Solvit-procedures alle in deze verordening neergelegde waarborgen te gelden.

IMI omvat een op internet gebaseerde interface voor de gebruikers maar in bepaalde gevallen en op verzoek van de lidstaat in kwestie kan het aangewezen zijn technische oplossingen te overwegen voor de rechtstreekse overdracht van gegevens van nationale systemen naar IMI wanneer deze nationale systemen reeds zijn ontwikkeld, met name voor kennisgevingsprocedures. Of dergelijke technische oplossingen worden ingevoerd, dient af te hangen van een beoordeling van de haalbaarheid, kosten en verwachte voordelen ervan. Die oplossingen mogen de bestaande structuren en de nationale rangorde van bevoegdheden niet aantasten.

Wanneer de lidstaten hebben voldaan aan de verplichting om een kennisgeving te doen uit hoofde van artikel 15, lid 7, van Richtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 betreffende diensten op de interne markt (6), met gebruikmaking van de procedure overeenkomstig Richtlijn 98/34/EG van het Europees Parlement en de Raad van 22 juni 1998 betreffende een informatieprocedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij (7), dienen zij niet ook te worden verplicht dezelfde kennisgeving via IMI te doen.

De uitwisseling van informatie via IMI vloeit voort uit de wettelijke verplichting voor de instanties van de lidstaten om wederzijdse bijstand te verlenen. Om een adequate werking van de interne markt te waarborgen, mogen gegevens die door een bevoegde autoriteit via IMI vanuit een andere lidstaat worden ontvangen in het kader van administratieve procedures niet aan bewijskracht inboeten louter vanwege het feit dat zij uit een andere lidstaat afkomstig zijn of langs elektronische weg zijn ontvangen. Dergelijke gegevens moeten door die bevoegde autoriteit op dezelfde manier worden behandeld als soortgelijke gegevens die uit de eigen lidstaat afkomstig zijn.

Om een hoge mate van gegevensbescherming te waarborgen, dienen er maximale bewaartermijnen voor persoonsgegevens in IMI te worden vastgesteld. De desbetreffende periode moeten echter het juiste evenwicht bewaren tussen de noodzaak om IMI behoorlijk te doen werken en het recht van de betrokkenen om hun rechten volledig uit te oefenen, bijvoorbeeld om bewijs te verzamelen dat een informatie-uitwisseling daadwerkelijk heeft plaatsgevonden als zij tegen een besluit beroep willen aantekenen. Inzonderheid mogen de bewaartermijnen niet langer zijn dan noodzakelijk is voor het verwezenlijken van de doelstellingen van deze verordening.

De mogelijkheid moet bestaan om de naam en contactgegevens van IMI-gebruikers te verwerken voor doeleinden die verenigbaar zijn met de doelstellingen van deze verordening, zoals het toezicht op het gebruik van het systeem door IMI-coördinatoren en de Commissie, communicatie, opleidings- en voorlichtingsinitiatieven en het verzamelen van informatie over de administratieve samenwerking of wederzijdse bijstand op de interne markt.

De Europese Toezichthouder voor gegevensbescherming dient de toepassing van deze verordening te controleren en de waarborging ervan na te streven, onder meer door het onderhouden van contacten met de nationale gegevensbeschermingsautoriteiten, met inbegrip van de relevante bepalingen over de gegevensbeveiliging.

Voor een effectieve controle op en verslaglegging over de werking van IMI en de toepassing van deze verordening dienen de lidstaten relevante informatie beschikbaar te stellen voor de Commissie.

De betrokkenen dienen op de hoogte te worden gesteld van het verwerken van hun persoonsgegevens in IMI en van het feit dat zij recht hebben op toegang tot de gegevens die met hen verband houden, alsook het recht om onjuiste gegevens te laten corrigeren of onrechtmatig verwerkte gegevens te laten verwijderen, in overeenstemming met deze verordening en de nationale wetgeving tot omzetting van Richtlijn 95/46/EG.

Om de bevoegde autoriteiten van de lidstaten in staat te stellen de wettelijke bepalingen inzake administratieve samenwerking uit te voeren en op efficiënte wijze informatie uit te wisselen via IMI, kan het noodzakelijk zijn om voor die informatie-uitwisseling praktische regelingen te bepalen. Die regelingen moeten door de Commissie voor elke in de bijlage opgesomde handeling van de Unie of per soort administratieve samenwerkingsprocedure worden aangenomen in de vorm van een afzonderlijke uitvoeringshandeling, en moeten betrekking hebben op de essentiële technische functionaliteit en de procedurele regelingen die noodzakelijk zijn om de relevante procedures voor administratieve samenwerking via IMI uit te voeren. De Commissie dient te zorgen voor het onderhoud en de ontwikkeling van de voor IMI vereiste software en informatica-infrastructuur.

Om voldoende transparantie voor de betrokkenen te garanderen moeten de vooraf bepaalde werkstromen, vragen- en antwoordenlijsten, formulieren en andere regelingen met betrekking tot de IMI-procedures voor administratieve samenwerking openbaar worden gemaakt.

Indien lidstaten in overeenstemming met artikel 13 van Richtlijn 95/46/EG uitzonderingen op of beperkingen van de rechten van betrokkenen hanteren, dient de relevante informatie over die uitzonderingen en beperkingen openbaar te worden gemaakt teneinde volledige transparantie voor de betrokkenen te waarborgen. Dergelijke uitzonderingen en beperkingen dienen noodzakelijk en evenredig te zijn aan het gewenste doel, waarbij adequate waarborgen dienen te worden gehanteerd.

Indien de Unie en derde landen internationale overeenkomsten hebben gesloten die ook gelden voor de toepassing van bepalingen in handelingen van de Unie die zijn opgesomd in de bijlage bij deze verordening, dient het mogelijk te zijn de tegenhangers van de IMI-actoren in die derde landen op te nemen in de door IMI ondersteunde procedures voor administratieve samenwerking, op voorwaarde dat vaststaat dat het betrokken derde land in overeenstemming met Richtlijn 95/46/EG een voldoende niveau van bescherming van persoonsgegevens biedt.

Beschikking 2008/49/EG van de Commissie van 12 december 2007 inzake de bescherming van persoonsgegevens bij de invoering van het Informatiesysteem interne markt (‘IMI’) (8) dient te worden ingetrokken. Beschikking 2009/739/EG van de Commissie van 2 oktober 2009 tot vaststelling van de praktische regels voor de uitwisseling van informatie via elektronische middelen tussen de lidstaten uit hoofde van hoofdstuk VI van Richtlijn 2006/123/EG van het Europees Parlement en de Raad betreffende diensten op de interne markt (9) dient van toepassing te blijven op kwesties verband houdende met de uitwisseling van informatie op grond van Richtlijn 2006/123/EG.

Om eenvormige voorwaarden voor de uitvoering van deze verordening te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Deze bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (10).

De prestaties van de lidstaten met betrekking tot de daadwerkelijke toepassing van deze verordening dienen te worden gevolgd in het jaarverslag over de werking van IMI, op basis van cijfermateriaal uit IMI en andere daarvoor geschikte gegevens. De prestaties van de lidstaten dienen te worden geëvalueerd op basis van onder meer de gemiddelde antwoordtijd, met als doel ervoor te zorgen dat er snelle antwoorden van goede kwaliteit worden gegeven.

Aangezien de doelstelling van deze verordening, namelijk het vastleggen van de regels voor het gebruik van IMI voor administratieve samenwerking, niet voldoende voor de lidstaten kan worden gerealiseerd en derhalve, gelet op de omvang en de gevolgen ervan, beter verwezenlijkt kan worden op het niveau van de Unie, kan de Unie in overeenstemming met het subsidiariteitsbeginsel als vervat in artikel 5 van het Verdrag betreffende de Europese Unie, maatregelen vaststellen. Overeenkomstig het in datzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan wat nodig is om deze doelstelling te verwezenlijken.

De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 en heeft op 22 november 2011 advies uitgebracht (11),