Einde inhoudsopgave
Verordening (EU) 2016/794 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol)
Aanhef
Geldend
Geldend vanaf 13-06-2016
- Bronpublicatie:
11-05-2016, PbEU 2016, L 135 (uitgifte: 24-05-2016, regelingnummer: 2016/794)
- Inwerkingtreding
13-06-2016
- Bronpublicatie inwerkingtreding:
11-05-2016, PbEU 2016, L 135 (uitgifte: 24-05-2016, regelingnummer: 2016/794)
- Vakgebied(en)
EU-recht / Instituties
Privacy / Internationaal gegevensverkeer
Privacy / Verwerking persoonsgegevens
Openbare orde en veiligheid / Terrorismebestrijding
Internationaal strafrecht / Justitiële en politionele samenwerking
Verordening van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ,2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad
HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 88,
Gezien het voorstel van de Europese Commissie,
Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,
Handelend volgens de gewone wetgevingsprocedure (1),
Overwegende hetgeen volgt:
- (1)
Europol werd opgericht bij Besluit 2009/371/JBZ van de Raad (2) als een orgaan van de Unie dat wordt gefinancierd uit de algemene begroting van de Unie ter ondersteuning en versterking van het optreden van de bevoegde autoriteiten van de lidstaten en hun onderlinge samenwerking bij de preventie en bestrijding van georganiseerde misdaad, terrorisme en andere vormen van zware criminaliteit waardoor twee of meer lidstaten worden getroffen. Besluit 2009/371/JBZ verving de Overeenkomst op grond van artikel K.3 van het Verdrag betreffende de Europese Unie tot oprichting van een Europese Politiedienst (Europol-overeenkomst)(3).
- (2)
Artikel 88 van het Verdrag betreffende de werking van de Europese Unie (VWEU) bepaalt dat Europol zal worden geregeld door verordeningen die worden vastgesteld volgens de gewone wetgevingsprocedure. Volgens dit artikel moeten er ook procedures worden ingesteld voor het toezicht op de activiteiten van Europol door het Europees Parlement, samen met de nationale parlementen, conform artikel 12, onder c), van het Verdrag betreffende de Europese Unie (VEU) en artikel 9 van Protocol nr. 1 betreffende de rol van de nationale parlementen in de Europese Unie, dat is gehecht aan het VEU en het VWEU (‘Protocol nr. 1’), teneinde de democratische legitimiteit en verantwoordingsplicht van Europol tegenover de Unieburgers te versterken. Daarom moet Besluit 2009/371/JBZ worden vervangen door een verordening met regels inzake onder meer de parlementaire controle.
- (3)
Het ‘Programma van Stockholm — Een open en veilig Europa ten dienste en ter bescherming van de burger’ (4) stelt dat Europol zich verder moet ontwikkelen en een knooppunt moet worden voor informatie-uitwisseling tussen de rechtshandhavingsautoriteiten van de lidstaten, een dienstverlener en een platform voor rechtshandhavingsdiensten. Uit een functioneringsevaluatie van Europol blijkt dat de operationele doeltreffendheid moet worden verbeterd om dat doel te kunnen bereiken.
- (4)
Grootschalige criminele en terroristische netwerken vormen een belangrijke bedreiging voor de interne veiligheid van de Unie en de veiligheid en het bestaan van haar burgers. Uit beschikbare dreigingsevaluaties blijkt dat criminele groepen steeds vaker een polycrimineel karakter hebben en grensoverschrijdende activiteiten ontplooien. De nationale rechtshandhavingsinstanties dienen derhalve nauwer samen te werken met hun tegenhangers in andere lidstaten. Europol dient dan ook in staat te worden gesteld de lidstaten krachtiger te ondersteunen bij preventie, analyse en onderzoek van criminaliteit in de gehele Unie. Dit werd ook bevestigd in de evaluatie van Besluit 2009/371/JBZ.
- (5)
Doel van deze verordening is de wijziging en uitbreiding van de bepalingen van Besluit 2009/371/JBZ en de Besluiten 2009/934/JBZ(5), 2009/935/JBZ(6), 2009/936/JBZ(7) en 2009/968/JBZ van de Raad (8) tot uitvoering van Besluit 2009/371/JBZ. Aangezien de wijzigingen talrijk en ingrijpend zijn, moeten die besluiten, met betrekking tot de lidstaten die door deze verordening gebonden zijn, voor de duidelijkheid in hun geheel worden vervangen. Het Europol dat bij deze verordening wordt opgericht, dient het bij Besluit 2009/371/JBZ opgerichte Europol te vervangen en de functies ervan over te nemen, en laatstgenoemd besluit dient derhalve te worden ingetrokken.
- (6)
Aangezien zware criminaliteit zich vaak voordoet over binnengrenzen heen, dient Europol de acties van de lidstaten en hun onderlinge samenwerking bij de preventie en bestrijding van zware criminaliteit waardoor twee of meer lidstaten worden getroffen, te ondersteunen en te versterken. Aangezien terrorisme een van de belangrijkste bedreigingen voor de veiligheid van de Unie is, dient Europol de lidstaten te helpen om de gemeenschappelijke uitdagingen op dit gebied aan te pakken. Ook dient Europol, in zijn hoedanigheid van rechtshandhavende instantie van de Unie, de acties en samenwerking ter bestrijding van vormen van criminaliteit die de belangen van de Unie schaden, te ondersteunen en te versterken. Van alle vormen van criminaliteit waarvoor Europol bevoegd is, blijft georganiseerde misdaad één van zijn hoofddoelstellingen, omdat de omvang, de ernst en de gevolgen ervan ook om een gemeenschappelijke aanpak door de lidstaten vragen. Ook dient Europol steun te bieden bij de preventie en bestrijding van hiermee samenhangende strafbare feiten, die worden gepleegd om de middelen te verkrijgen voor het plegen van feiten waarvoor Europol bevoegd is, of om dergelijke feiten te bevorderen, te plegen of om te zorgen voor de straffeloosheid bij het plegen daarvan.
- (7)
Europol dient strategische analyses en dreigingsevaluaties te verstrekken ter ondersteuning van de Raad en de Commissie bij het vaststellen van de strategische en operationele prioriteiten van de Unie op het gebied van de bestrijding van criminaliteit, en bij de operationele uitvoering van die prioriteiten. Wanneer de Commissie in overeenstemming met artikel 8 van Verordening (EU) nr. 1053/2013 van de Raad (9) daarom verzoekt, dient Europol ook risicoanalyses uit te voeren, ook wat betreft georganiseerde misdaad, voor zover de betrokken risico's de toepassing van het Schengenacquis door de lidstaten kunnen ondermijnen. Daarnaast dient Europol, op verzoek van de Raad of de Commissie, waar passend strategische analyses en dreigingsevaluaties te vertrekken als bijdrage aan de evaluatie van kandidaat-lidstaten van de Unie.
- (8)
Aanvallen op informatiesystemen die organen van de Unie of twee of meer lidstaten treffen, vormen een steeds grotere dreiging in de Unie, met name gezien de snelheid en het effect ervan en de moeilijkheid om te achterhalen waar ze vandaan komen. Als lidstaten een verzoek behandelen van Europol om een onderzoek te starten naar een ernstige, vermoedelijk criminele aanval op informatiesystemen die organen van de Unie of twee of meer lidstaten treffen, dienen de lidstaten Europol onverwijld te antwoorden, aangezien een snelle reactie essentieel is om computercriminaliteit succesvol te kunnen bestrijden.
- (9)
Gezien het belang van samenwerking tussen de agentschappen dienen Europol en Eurojust ervoor te zorgen dat regelingen worden getroffen die tot een optimale operationele samenwerking leiden, met inachtneming van hun respectieve taken en opdrachten en van de belangen van de lidstaten. In het bijzonder dienen Europol en Eurojust elkaar op de hoogte te houden van alles wat zij ondernemen in verband met financiering van gemeenschappelijke onderzoeksteams.
- (10)
Bij het oprichten van een gemeenschappelijk onderzoeksteam dienen in de desbetreffende overeenkomst de voorwaarden waaronder het personeel van Europol aan het team deelneemt, te worden bepaald. Europol dient gegevens bij te houden over zijn deelname aan dergelijke gemeenschappelijke onderzoeksteams die zich bezighouden met de bestrijding van criminele activiteiten die binnen de doelstellingen van Europol vallen.
- (11)
In specifieke gevallen waarin een grensoverschrijdende samenwerking een meerwaarde zou zijn, dient Europol lidstaten te kunnen vragen om strafrechtelijke onderzoeken op te starten, uit te voeren of te coördineren. Europol moet Eurojust op de hoogte brengen van dergelijke verzoeken.
- (12)
Europol dient een platform voor informatie-uitwisseling in de Unie te zijn. Informatie die door Europol wordt verzameld, opgeslagen, verwerkt, geanalyseerd en uitgewisseld, omvat criminele inlichtingen, d.w.z. informatie over misdrijven of criminele activiteiten die binnen de doelstellingen van Europol vallen, verkregen met het doel te achterhalen of concrete criminele feiten zijn gepleegd of in de toekomst kunnen worden gepleegd.
- (13)
Om de doeltreffendheid van Europol als platform voor informatie-uitwisseling in de Unie te verzekeren, moet duidelijk worden vastgesteld dat de lidstaten verplicht zijn Europol de informatie te verstrekken die het nodig heeft om zijn doelstellingen te verwezenlijken. Bij de naleving van deze verplichtingen dienen de lidstaten er met name voor te zorgen informatie te verstrekken die relevant is voor de bestrijding van misdaden die in de betreffende beleidsinstrumenten van de Unie als strategische en operationele prioriteiten worden aangemerkt, in het bijzonder de prioriteiten die de Raad heeft vastgesteld in het kader van de beleidscyclus van de EU voor georganiseerde en zware internationale criminaliteit. Voorts moeten de lidstaten ernaar streven Europol een kopie te verstrekken van bilaterale en multilaterale informatie-uitwisseling met andere lidstaten over vormen van criminaliteit die onder de doelstellingen van Europol vallen. De lidstaten dienen, bij het verstrekken van de noodzakelijke informatie aan Europol, ook informatie te geven over vermeende cyberaanvallen waarbij op hun grondgebied gevestigde organen van de Unie het doelwit zijn. Daarnaast dient Europol de lidstaten meer te gaan ondersteunen, om de onderlinge samenwerking en informatie-uitwisseling te verbeteren. Europol dient bij het Europees Parlement, de Raad, de Commissie en de nationale parlementen een jaarverslag in te dienen over de informatie die de afzonderlijke lidstaten verstrekken.
- (14)
Om effectieve samenwerking tussen Europol en de lidstaten te garanderen, dient in iedere lidstaat een nationale eenheid (de ‘nationale eenheid’) te worden opgezet. De nationale eenheid moet het contactpunt zijn tussen de nationale bevoegde instanties en Europol, en tevens een coördinerende rol vervullen met betrekking tot de samenwerking van de lidstaten met Europol, en er dus mede voor zorgen dat elke lidstaat verzoeken van Europol uniform beantwoordt. Om ervoor te zorgen dat er voortdurend een effectieve uitwisseling van informatie tussen Europol en de nationale eenheden plaatsvindt en dat de samenwerking soepel verloopt, dient iedere nationale eenheid ten minste één verbindingsofficier aan te wijzen die aan Europol verbonden zal zijn.
- (15)
Rekening houdend met de gedecentraliseerde structuur van sommige lidstaten en het feit dat gegevens snel moeten worden uitgewisseld, dient Europol de mogelijkheid te krijgen om rechtstreeks samen te werken met de bevoegde instanties in de lidstaten, onder de door de lidstaten te stellen voorwaarden, waarbij de nationale eenheden desgevraagd op de hoogte worden gehouden.
- (16)
Het vormen van gemeenschappelijke onderzoeksteams moet worden aangemoedigd, en personeelsleden van Europol moeten aan deze teams kunnen deelnemen. Teneinde deelname in alle lidstaten mogelijk te maken, staat in Verordening (Euratom, EGKS, EEG) nr. 549/69 van de Raad (10) dat personeelsleden van Europol geen immuniteit genieten gedurende de periode waarin zij aan gemeenschappelijke onderzoeksteams deelnemen.
- (17)
De wijze waarop Europol wordt bestuurd dient ook te worden verbeterd door naar meer efficiëntie te streven en door procedures te stroomlijnen.
- (18)
De Commissie en de lidstaten dienen in de raad van bestuur van Europol (de ‘raad van bestuur’) vertegenwoordigd te zijn, om zijn werkzaamheden op doeltreffende wijze te controleren. Bij de benoeming van de leden en plaatsvervangende leden van de raad van bestuur moet worden gekeken naar hun bestuurlijke, administratieve en budgettaire competenties en hun kennis van de samenwerking bij rechtshandhaving. Plaatsvervangende leden dienen op te treden als lid wanneer het lid afwezig is.
- (19)
Om de continuïteit van de werkzaamheden van de raad van bestuur te waarborgen, trachten alle partijen in de raad van bestuur het verloop van de vertegenwoordigers te beperken. Alle partijen streven naar een evenwichtige vertegenwoordiging van mannen en vrouwen in de raad van bestuur.
- (20)
De raad van bestuur moet niet-stemgerechtigde waarnemers kunnen uitnodigen wier mening relevant kan zijn voor de discussie, waaronder een door de Gezamenlijke Parlementaire Controlegroep (GPC) aangewezen vertegenwoordiger.
- (21)
Aan de raad van bestuur dienen de nodige bevoegdheden te worden verleend, in het bijzonder om de begroting vast te stellen, de uitvoering ervan te verifiëren, en de passende financiële voorschriften en planningsdocumenten vast te stellen, alsmede om voorschriften voor de preventie en de beheersing van belangenconflicten met betrekking tot zijn leden vast te stellen, transparante werkprocedures voor de besluitvorming door de uitvoerend directeur van Europol te bepalen en het jaarlijkse activiteitenverslag aan te nemen. De raad van bestuur dient de bevoegdheden van het tot aanstelling bevoegde gezag uit te oefenen ten aanzien van het personeel van het agentschap, met inbegrip van de uitvoerend directeur.
- (22)
Met het oog op de efficiënte gang van zaken, dient de uitvoerend directeur te fungeren als wettelijk vertegenwoordiger en bestuurder, die onafhankelijk te werk kan gaan bij de uitvoering van zijn taken en erop toeziet dat Europol de opdrachten uitvoert waarin deze verordening voorziet. In het bijzonder dient de uitvoerend directeur belast te zijn met het opstellen van de begrotings- en planningsdocumenten die ter goedkeuring aan de raad van bestuur worden voorgelegd, en het uitvoeren van de meerjarenprogrammering en jaarlijkse werkprogramma's van Europol en andere planningsdocumenten.
- (23)
Met het oog op de preventie en bestrijding van criminaliteit die binnen zijn doelstellingen vallen, dient Europol te beschikken over zo volledig en actueel mogelijke informatie. Europol dient derhalve in staat te zijn om informatie afkomstig van de lidstaten, organen van de Unie, derde landen, internationale organisaties en, onder in deze verordening bepaalde strikte voorwaarden, van particuliere partijen, en uit openbaar beschikbare bronnen te verwerken teneinde inzicht te krijgen in criminele verschijnselen en ontwikkelingen, inlichtingen te verzamelen over criminele netwerken en verbanden tussen verschillende strafbare feiten op te sporen.
- (24)
Wil Europol de bevoegde instanties van de lidstaten op een meer doeltreffende manier voorzien van nauwkeurige criminaliteitsanalyses, dan dient het nieuwe informatieverwerkingstechnologieën te gebruiken. Europol dient in staat te zijn snel verbanden te zien tussen onderzoeken en de gemeenschappelijke modus operandi van verschillende criminele groepen, kruiscontrole van gegevens uit te voeren en een helder overzicht van tendensen te krijgen, onder waarborging van een hoog beschermingsniveau voor persoonsgegevens voor individuele personen. De gegevensbanken van Europol dienen derhalve zodanig gestructureerd te zijn dat Europol de meest doelmatige IT-structuur kan kiezen. Europol moet ook kunnen optreden als dienstverlener, met name als aanbieder van een beveiligd netwerk voor informatie-uitwisseling, zoals de applicatie voor veilige informatie-uitwisseling (Secure Information Exchange Network Application — SIENA), dat informatie-uitwisseling tussen de lidstaten, Europol, andere organen van de Unie, derde landen en internationale organisaties faciliteert. Om een hoog niveau van gegevensbescherming te waarborgen, dienen het doel van verwerkingen en toegangsrechten, alsmede de specifieke aanvullende waarborgen te worden vastgelegd. Met name de beginselen van noodzakelijkheid en van evenredigheid moeten bij de verwerking van persoonsgegevens in acht worden genomen.
- (25)
Europol dient ervoor te zorgen dat aan alle persoonsgegevens die met het oog op operationele analyses worden verwerkt, een specifiek doel wordt toegekend. Niettemin moet Europol, om zijn opdracht te kunnen vervullen, worden toegestaan alle ontvangen gegevens te verwerken om banden tussen de verschillende actieterreinen van de criminaliteit en onderzoeken te onderkennen, en mag Europol niet worden beperkt tot het vaststellen van verbanden binnen slechts één actieterrein.
- (26)
Met het oog op de eigendom van gegevens en de bescherming van persoonsgegevens dienen de lidstaten, organen van de Unie, derde landen en internationale organisaties te kunnen bepalen voor welk doel of welke doeleinden Europol hun gegevens kan verwerken, en de toegangsrechten te kunnen beperken. Doelbinding is een fundamenteel beginsel van de verwerking van persoonsgegevens. Het draagt in het bijzonder bij tot transparantie, rechtszekerheid en voorspelbaarheid en is met name uiterst belangrijk op het gebied van de samenwerking inzake rechtshandhaving, waarbij de betrokkenen gewoonlijk niet weten dat hun persoonsgegevens vergaard en verwerkt worden en waarbij het gebruik van persoonsgegevens sterk kan ingrijpen in het leven en de vrijheden van personen.
- (27)
Om te garanderen dat bepaalde gegevens alleen toegankelijk zijn voor wie deze nodig heeft voor de uitvoering van zijn taken, dient deze verordening gedetailleerde voorschriften te bevatten ten aanzien van de verschillende toegangsrechten voor de gegevens die door Europol worden verwerkt. Deze voorschriften dienen onverlet te laten dat ook de partij die de gegevens verstrekt toegangsbeperkingen kan opleggen, aangezien het beginsel van de eigendom van gegevens dient te worden gerespecteerd. Voor een krachtiger preventie en bestrijding van de vormen van criminaliteit die binnen zijn doelstellingen vallen, dient Europol belangwekkende informatie aan de betrokken lidstaten door te geven.
- (28)
Om de operationele samenwerking tussen de agentschappen te verbeteren, en met name verbanden te leggen tussen gegevens die reeds in het bezit zijn van de verschillende agentschappen, dient Europol Eurojust en het Europees Bureau voor fraudebestrijding (OLAF) toegang te verschaffen tot gegevens die bij Europol beschikbaar zijn op basis van een hit/no hit-regeling. Europol en Eurojust dienen een werkregeling te kunnen sluiten die ervoor zorgt dat zij binnen hun respectieve mandaten wederzijds toegang hebben tot alle informatie die met het oog op kruiscontroles is verstrekt, en deze informatie ook kunnen doorzoeken, overeenkomstig de specifieke voorzorgsmaatregelen en gegevensbeschermingswaarborgen waarin deze verordening voorziet. Elke toegang tot bij Europol beschikbare gegevens, dient met technische middelen te worden beperkt tot informatie die onder de respectieve mandaten van die organen van de Unie valt.
- (29)
Voor zover nodig voor de vervulling van zijn taken dient Europol samenwerkingsverbanden te onderhouden met andere organen van de Unie, instanties in derde landen, internationale organisaties en particuliere partijen.
- (30)
Voor zover nodig voor de verrichting van zijn taken dient Europol, met het oog op operationele doeltreffendheid, alle ter zake doende informatie, met uitzondering van persoonsgegevens, te kunnen uitwisselen met andere organen van de Unie, instanties in derde landen en internationale organisaties. Aangezien bedrijven, vennootschappen, bedrijfsverenigingen, niet-gouvernementele organisaties en andere particuliere partijen beschikken over ervaring en informatie die rechtstreeks van belang zijn voor de preventie en bestrijding van zware criminaliteit en terrorisme, dient Europol ook in staat te zijn dit soort informatie met particuliere partijen uit te wisselen. Ter voorkoming en bestrijding van computercriminaliteit in verband met incidenten op het gebied van netwerk- en informatiebeveiliging, dient Europol, overeenkomstig de toepasselijke wetgevingshandeling van de Unie houdende maatregelen om een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen, samen te werken en informatie, met uitzondering van persoonsgegevens, uit te wisselen met nationale autoriteiten die bevoegd zijn voor de beveiliging van netwerken en informatiesystemen.
- (31)
Europol moet ter zake dienende persoonsgegevens kunnen uitwisselen met ander organen van de Unie, voor zover dit nodig is voor de verrichting van zijn taken of hun taken.
- (32)
Zware criminaliteit en terrorisme strekken zich vaak uit tot buiten het grondgebied van de Unie. Voor zover nodig voor de verrichting van zijn taken dient Europol derhalve persoonsgegevens te kunnen uitwisselen met instanties in derde landen en met internationale organisaties zoals de Internationale Organisatie van Criminele Politie — Interpol.
- (33)
Alle lidstaten zijn aangesloten bij Interpol. Om haar taak te kunnen uitvoeren, zorgt Interpol voor het ontvangen, opslaan en verspreiden van gegevens om bevoegde rechtshandhavingsautoriteiten bij te staan in het voorkomen en bestrijden van de internationale criminaliteit. Het is daarom passend de samenwerking tussen Europol en Interpol te versterken door een efficiënte uitwisseling van persoonsgegevens te bevorderen, zulks met eerbiediging van de fundamentele rechten en vrijheden bij de automatische verwerking van persoonsgegevens. Wanneer door Europol aan Interpol gegevens worden overgedragen, dient deze verordening van toepassing te zijn, met name de bepalingen over internationale doorgifte van gegevens.
- (34)
Teneinde doelbinding te garanderen, moet ervoor worden gezorgd dat Europol persoonsgegevens alleen kan overdragen aan organen van de Unie, derde landen en internationale organisaties indien dit nodig is voor de preventie en bestrijding van criminaliteit die onder de doelstellingen van Europol valt. Daartoe moet er bij de overdracht van persoonsgegevens op worden toegezien dat de ontvanger zich ertoe verbindt dat hij de gegevens uitsluitend zal gebruiken of aan een bevoegde instantie in een derde land zal doorgeven voor het doel waarvoor ze oorspronkelijk zijn overgedragen. Verdere doorgifte van de gegevens moet gebeuren in overeenstemming met deze verordening.
- (35)
Europol dient persoonsgegevens te kunnen overdragen aan een instantie in een derde land of een internationale organisatie op grond van een besluit van de Commissie waarin is vastgesteld dat het land of de internationale organisatie in kwestie een adequaat niveau van gegevensbescherming (‘adequaatheidsbesluit’) biedt of, indien er geen adequaatheidsbesluit is, een internationale overeenkomst van de Unie gesloten overeenkomstig artikel 218 VWEU, of een vóór de inwerkingtreding van deze verordening gesloten samenwerkingsovereenkomst voor de uitwisseling van persoonsgegevens tussen Europol en het derde land. In het licht van artikel 9 van Protocol nr. 36 over de overgangsbepalingen dat gehecht is aan het VEU en het VWEU, dienen de rechtsgevolgen van dergelijke overeenkomsten te worden gehandhaafd zolang zij niet krachtens de Verdragen worden ingetrokken, herroepen of gewijzigd. De Commissie moet, waar passend en in overeenstemming met Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (11), voor en tijdens de onderhandelingen over een internationale overeenkomst de Europese Toezichthouder voor gegevensbescherming (European Data Protection Supervisor — ‘EDPS’) kunnen raadplegen. Wanneer de raad van bestuur vaststelt dat er een operationele behoefte is tot samenwerking met een derde land of een internationale organisatie, moet zij de Raad kunnen voorstellen om de Commissie te wijzen op de noodzaak van een adequaatheidsbesluit of een aanbeveling voor het opstarten van onderhandelingen over een als hierboven bedoelde internationale overeenkomst.
- (36)
Indien persoonsgegevens niet kunnen worden overgedragen op grond van een adequaatheidsbesluit, een internationale overeenkomst die de Unie heeft gesloten of een bestaande samenwerkingsovereenkomst, dient de raad van bestuur met de instemming van de EDPS de mogelijkheid te hebben een reeks gegevensoverdrachten toe te staan, wanneer specifieke omstandigheden dat vereisen en op voorwaarde dat er passende voorzorgsmaatregelen zijn getroffen. De uitvoerend directeur dient de mogelijkheid te krijgen de gegevensoverdracht bij uitzondering en per geval toe te staan, wanneer die overdracht gelet op specifieke strikte omstandigheden is vereist.
- (37)
Europol moet persoonsgegevens die afkomstig zijn van particuliere partijen en personen alleen kunnen verwerken indien zij zijn doorgestuurd door een nationale eenheid overeenkomstig het betrokken nationale recht, door een contactpunt in een derde land of door een internationale organisatie waarmee samenwerking is aangegaan via een samenwerkingsovereenkomst die de uitwisseling van persoonsgegevens mogelijk maakt en die vóór de inwerkingtreding van deze verordening is gesloten in overeenstemming met artikel 23 van Besluit 2009/371/JBZ, een instantie van een derde land, of een internationale organisatie waarvoor een adequaatheidsbesluit bestaat of waarmee de Unie een internationale overeenkomst heeft gesloten overeenkomstig artikel 218 VWEU. In gevallen waarin Europol rechtstreeks van particuliere partijen persoonsgegevens krijgt en de nationale eenheid, het contactpunt of de instantie in kwestie niet te achterhalen zijn, moet Europol die persoonsgegevens alleen kunnen verwerken om die entiteiten te identificeren, en deze gegevens dienen te worden verwijderd tenzij die entiteiten binnen vier maanden na de overdracht die persoonsgegevens opnieuw indienen. Europol moet met technische middelen er zorg voor dragen dat deze gegevens gedurende die periode niet voor andere doeleinden kunnen worden verwerkt.
- (38)
Gelet op de uitzonderlijke en specifieke bedreiging voor de interne veiligheid van de Unie door terrorisme en andere vormen van zware criminaliteit, met name wanneer die via het internet wordt vergemakkelijkt, bevorderd of begaan, dienen de activiteiten die Europol op basis van deze verordening moet uitvoeren en die voortvloeien uit de toepassing van de conclusies van de Raad van 12 maart 2015 en de oproep van de Europese Raad van 23 april 2015 met betrekking tot die prioriteitsgebieden in het bijzonder, en met name de directe uitwisseling van persoonsgegevens met particuliere partijen, uiterlijk op 1 mei 2019 te worden geëvalueerd.
- (39)
Informatie waarvan duidelijk is dat deze verkregen is met flagrante schending van de mensenrechten, dient niet te worden verwerkt.
- (40)
Om burgers een hoog beschermingsniveau te garanderen met betrekking tot de verwerking van persoonsgegevens, dienen de voorschriften inzake gegevensbescherming bij Europol te worden verscherpt en gebaseerd op de beginselen die ten grondslag liggen aan Verordening (EG) nr. 45/2001. Aangezien in de aan het VEU en VWEU gehechte Verklaring nr. 21 betreffende de bescherming van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en op het gebied van politiële samenwerking de specifieke aard wordt erkend van de verwerking van persoonsgegevens in de rechtshandhavingscontext, dienen de gegevensbeschermingsregels van Europol autonoom te zijn en tegelijkertijd in lijn te zijn met andere relevante gegevensbeschermingsinstrumenten die van toepassing zijn op politiële samenwerking in de Unie. Die instrumenten omvatten met name Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (12) alsmede het Verdrag van de Raad van Europa tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens en diens Aanbeveling nr. R(87) 15 (13).
- (41)
Elke verwerking van persoonsgegevens door Europol dient ten aanzien van de betrokkenen rechtmatig en eerlijk te geschieden. Het beginsel van eerlijke verwerking vraagt om een transparante verwerking, waarbij de betrokkenen hun rechten kunnen uitoefenen uit hoofde van deze verordening. De toegang tot hun persoonsgegevens moet niettemin kunnen worden geweigerd of beperkt indien een dergelijke weigering of beperking, met behoorlijke inachtneming van de belangen van de betrokkenen, een noodzakelijke maatregel is die Europol in staat moet stellen zijn taken naar behoren te vervullen, de veiligheid en de openbare orde te beschermen of strafbare feiten te voorkomen, te waarborgen dat een nationaal onderzoek niet in gevaar wordt gebracht of de rechten en vrijheden van derde partijen te beschermen. Met het oog op de transparantie dient Europol een document openbaar te maken waarin de toepasselijke voorschriften betreffende de verwerking van persoonsgegevens en de middelen die de betrokkenen ter beschikking staan voor de uitoefening van hun rechten, op begrijpelijke wijze worden beschreven. Europol moet ook een lijst van adequaatheidsbesluiten, overeenkomsten en administratieve regelingen met betrekking tot de overdracht van persoonsgegevens aan derde landen en internationale organisaties op zijn website publiceren. Teneinde de transparantie en verantwoordingsplicht van Europol ten aanzien van Unieburgers te vergroten, moet Europol op zijn website een lijst van de leden van de raad van bestuur bekendmaken alsook, indien nodig, de resultaten van de bijeenkomsten van de raad van bestuur, met eerbiediging van de gegevensbeschermingsvoorschriften.
- (42)
Persoonsgegevens moeten zoveel mogelijk worden onderscheiden naar nauwkeurigheid en betrouwbaarheid. Feiten dienen te worden onderscheiden van persoonlijke beoordelingen, zowel om de bescherming van de betrokken personen te waarborgen als om de kwaliteit en de betrouwbaarheid van de door Europol verwerkte informatie te garanderen. In het geval van informatie uit openbaar beschikbare bronnen, met name bronnen op het internet, dient Europol zo spoedig en zo goed mogelijk de nauwkeurigheid van de informatie en de betrouwbaarheid van de bron te beoordelen ter voorkoming van de risico's voor de bescherming van persoonsgegevens en de privacy van het internet.
- (43)
In het kader van samenwerking bij rechtshandhaving worden persoonsgegevens verwerkt die betrekking hebben op verschillende categorieën betrokkenen. Europol moet een zo duidelijk mogelijk onderscheid maken tussen de persoonsgegevens ten aanzien van de verschillende categorieën betrokkenen. Met name persoonsgegevens betreffende bijvoorbeeld slachtoffers, getuigen en personen die over relevante informatie beschikken en persoonsgegevens betreffende minderjarigen moeten worden beschermd. Europol dient gevoelige gegevens alleen te verwerken indien deze gegevens andere persoonsgegevens aanvullen die al eerder door Europol zijn verwerkt.
- (44)
Gezien het grondrecht op bescherming van persoonsgegevens kan Europol persoonsgegevens niet langer opslaan dan nodig is voor de uitvoering van zijn taken. Uiterlijk drie jaar na de eerste verwerking van dergelijke gegevens wordt getoetst of zij nog langer moeten worden bewaard.
- (45)
Europol en de lidstaten dienen de noodzakelijke technische en organisatorische maatregelen te nemen om de veiligheid van persoonsgegevens te garanderen.
- (46)
Iedere betrokkene dient het recht te hebben toegang te krijgen tot zijn persoonsgegevens, onnauwkeurige persoonsgegevens te laten rectificeren en deze gegevens te laten wissen of te beperken wanneer die gegevens niet meer noodzakelijk zijn. De kosten in verband met het uitoefenen van het recht van toegang tot persoonsgegevens, mogen geen belemmering vormen voor het effectief uitoefenen van dit recht. De rechten van de betrokkenen, alsmede de uitoefening daarvan, mogen geen gevolgen hebben voor de aan Europol opgelegde verplichtingen en dienen onderworpen te zijn aan de in deze verordening vastgestelde beperkingen.
- (47)
In het licht van de bescherming van de rechten en vrijheden van de betrokkenen dienen ieders verantwoordelijkheden op grond van deze verordening duidelijk te worden vastgesteld. De lidstaten dienen met name verantwoordelijk te zijn voor de nauwkeurigheid van de gegevens die zij aan Europol hebben overgedragen, voor het bijwerken daarvan en voor de rechtmatigheid van die overdrachten. Europol dient verantwoordelijk te zijn voor de nauwkeurigheid van de gegevens die door andere partijen worden verstrekt of die voortvloeien uit Europols eigen analyses, en voor het bijwerken daarvan. Europol dient er voor te zorgen dat gegevens eerlijk en rechtmatig worden verwerkt, worden verzameld en verwerkt voor specifieke doeleinden. Europol dient er ook voor te zorgen dat de gegevens adequaat en relevant zijn, in verhouding staan tot het doel waarvoor ze worden verwerkt, niet langer worden opgeslagen dan noodzakelijk is voor het beoogde doel, en worden verwerkt op een wijze die een passende beveiliging van persoonsgegevens en de vertrouwelijkheid van de gegevensverwerking garandeert.
- (48)
Europol dient gegevens bij te houden over de toegang tot en het verzamelen, wijzigen, bekendmaken, combineren of wissen van persoonsgegevens, teneinde te controleren of de gegevensverwerking rechtmatig is, interne controle uit te oefenen en de integriteit en de beveiliging van de gegevens te waarborgen. Europol dient te worden verplicht samen te werken met de EDPS en registratiegegevens en documentatie op verzoek over te leggen, zodat deze kunnen worden gebruikt voor de controle van de verwerkingsoperaties.
- (49)
Europol dient een functionaris voor gegevensbescherming te benoemen die helpt bij de controle op de naleving van deze verordening. De functionaris voor gegevensbescherming dient in de gelegenheid te worden gesteld zijn functie en taken op onafhankelijke en doelmatige wijze uit te voeren en dient daartoe te beschikken over de nodige middelen.
- (50)
Met het oog op de bescherming van personen in het kader van de verwerking van persoonsgegevens, overeenkomstig artikel 8, lid 3, van het Handvest van de grondrechten van de Europese Unie, is een onafhankelijke, transparante, verantwoordingsplichtige en doeltreffende toezichtstructuur cruciaal. De nationale instanties die bevoegd zijn voor het toezicht op de verwerking van persoonsgegevens dienen te controleren of de door de lidstaten aan Europol verstrekte persoonsgegevens rechtmatig zijn. De EDPS dient te controleren of de door Europol uitgevoerde gegevensverwerking rechtmatig is en dient daarbij zijn taken in volkomen onafhankelijkheid uit te voeren. Het raadplegingsmechanisme is in dat verband een belangrijke voorzorgsmaatregel wanneer het nieuwe soorten verwerkingsoperaties betreft. Een en ander geldt niet voor specifieke individuele operationele activiteiten zoals operationele-analyseprojecten, maar wel voor het gebruik van nieuwe IT-systemen voor de verwerking van persoonsgegevens of bij belangrijke wijzigingen van die systemen.
- (51)
Het is belangrijk Europol aan een versterkt en doeltreffend toezicht te onderwerpen en te garanderen dat de EDPS over de nodige expertise inzake gegevensbescherming bij rechtshandhaving beschikt, wanneer hij verantwoordelijk wordt voor het toezicht op de gegevensbescherming bij Europol. De EDPS en de nationale controleorganen dienen nauw samen te werken, in specifieke gevallen waarbij het nationale niveau moet worden betrokken en dienen consistente toepassing van deze verordening in de gehele Unie te garanderen.
- (52)
Zonder afbreuk te doen aan de onafhankelijkheid van de EDPS en diens verantwoordelijkheid voor het toezicht op de gegevensbescherming bij Europol, en teneinde de samenwerking tussen de EDPS en de nationale controleorganen te bevorderen, dienen zij regelmatig bijeen te komen binnen de samenwerkingsraad, die, als adviesorgaan, adviezen, richtsnoeren, aanbevelingen en beste praktijken moet verstrekken over diverse aangelegenheden waarbij het nationale niveau moet worden betrokken.
- (53)
Europol verwerkt ook niet-operationele persoonsgegevens, die geen betrekking hebben op strafrechtelijke onderzoeken, zoals de persoonsgegevens betreffende personeelsleden van Europol, dienstverleners en bezoekers, overeenkomstig Verordening (EG) nr. 45/2001.
- (54)
De EDPS dient klachten van betrokkenen te behandelen en te onderzoeken. Het onderzoek naar aanleiding van een klacht dient zo ver te gaan als in het specifieke geval nodig wordt geacht, onder voorbehoud van rechterlijke toetsing. De nationale toezichthoudende autoriteit dient de betrokkene binnen een redelijke termijn te informeren over de voortgang en de resultaten van de klacht.
- (55)
Eenieder moet het recht hebben een rechtsmiddel aan te wenden tegen een beslissing van de EDPS die op hem betrekking heeft.
- (56)
Europol dient onderworpen te zijn aan de op de instellingen, agentschappen en organen van de Unie toepasselijke algemene regels inzake contractuele en niet-contractuele aansprakelijkheid, behalve wat betreft de regels inzake aansprakelijkheid voor onrechtmatige gegevensverwerking.
- (57)
Het kan voor de betrokkene onduidelijk zijn of schade door een onrechtmatige gegevensverwerking het gevolg is van een handeling van Europol of van een lidstaat. Europol en de lidstaat waarin het schadeveroorzakend feit heeft plaatsgevonden, dienen derhalve gezamenlijk en hoofdelijk aansprakelijk te zijn.
- (58)
Met inachtneming van de rol van het Europees Parlement, samen met de nationale parlementen, bij de controle van de activiteiten van Europol, is het noodzakelijk dat Europol een geheel verantwoordelijke en transparante interne organisatie is. Daartoe moeten gezien artikel 88 VWEU procedures worden vastgesteld voor de controle op de werkzaamheden van Europol door het Europees Parlement, in samenwerking met de nationale parlementen. Die procedures moeten in overeenstemming zijn met artikel 12, onder c), VEU en artikel 9 van Protocol nr. 1, waarbij is vastgesteld dat het Europees Parlement en de nationale parlementen samen de organisatie en bevordering van doeltreffende en regelmatige interparlementaire samenwerking moeten regelen. Bij de procedures die moeten worden vastgesteld voor de controle op de werkzaamheden van Europol, moet terdege rekening worden gehouden met de noodzaak om het Europees Parlement en de nationale parlementen op voet van gelijkheid te behandelen, en met de behoefte om de vertrouwelijkheid van de operationele gegevens te waarborgen. De wijze waarop de nationale parlementen de controle uitoefenen op hun regering met betrekking tot de activiteiten van de Europese Unie, wordt evenwel bepaald door de constitutionele inrichting en praktijk van elke lidstaat.
- (59)
Het Statuut van de ambtenaren van de Europese Unie (‘het Statuut’) en de regeling welke van toepassing is op de andere personeelsleden van deze Unie (‘de Regeling welke van toepassing is op andere personeelsleden’) als bepaald in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (14) dienen van toepassing te zijn op het personeel van Europol. Europol dient personeel van de bevoegde instanties van de lidstaten als tijdelijk functionaris te kunnen aanstellen voor een diensttijd waarvan de duur in verband met het rotatiebeginsel beperkt dient te zijn; wanneer die functionarissen nadien weer in dienst treden bij hun bevoegde instantie, bevordert dit immers een nauwe samenwerking tussen Europol en de bevoegde instanties van de lidstaten. De lidstaten dienen alle nodige maatregelen te nemen om te verzekeren dat personeelsleden die als tijdelijk functionaris bij Europol worden aangesteld, na afloop van hun dienst bij Europol kunnen terugkeren naar de nationale overheidsdienst waarvan zij deel uitmaken.
- (60)
Gezien de aard van Europols taken en de rol van de uitvoerend directeur, moet de bevoegde commissie van het Europees Parlement de uitvoerend directeur, voorafgaand aan zijn benoeming of een verlenging van zijn ambtstermijn, kunnen verzoeken voor haar te verschijnen. De uitvoerend directeur dient het Europees Parlement en de Raad het jaarverslag te presenteren. Voorts dienen het Europees Parlement en de Raad de uitvoerend directeur te kunnen verzoeken verslag uit te brengen over de uitvoering van zijn taken.
- (61)
Teneinde de volledige zelfstandigheid en onafhankelijkheid van Europol te garanderen, dient het agentschap een eigen begroting te krijgen, waarbij de inkomsten hoofdzakelijk afkomstig zijn van een bijdrage uit de algemene begroting van de Unie. De begrotingsprocedure van de Unie dient van toepassing te zijn op de bijdrage van de Unie en alle andere subsidies die ten laste komen van de algemene begroting van de Unie. De controle van de rekeningen dient te worden uitgevoerd door de Europese Rekenkamer.
- (62)
Gedelegeerde Verordening (EU) nr. 1271/2013 van de Commissie (15), moet van toepassing zijn op Europol.
- (63)
Gezien hun specifieke juridische en bestuurlijke bevoegdheden en hun technische bekwaamheid voor het uitvoeren van grensoverschrijdende informatie-uitwisselingsactiviteiten, operaties en onderzoeken, onder meer in het kader van gemeenschappelijke onderzoeksteams, en voor het bieden van opleidingsfaciliteiten, moeten de bevoegde instanties van de lidstaten van Europol subsidies kunnen ontvangen zonder dat een oproep tot het indienen van voorstellen wordt gedaan overeenkomstig artikel 190, lid 1, onder d), van Gedelegeerde Verordening (EU) nr. 1268/2012 van de Commissie (16).
- (64)
Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad (17) dient van toepassing te zijn op Europol.
- (65)
Europol verwerkt gegevens die bijzondere bescherming behoeven, aangezien zij gevoelige niet-gerubriceerde en gerubriceerde EU-informatie omvatten. Europol dient derhalve regels betreffende de vertrouwelijkheid en de verwerking van dergelijke informatie vast te stellen. De regels inzake de bescherming van gerubriceerde EU-informatie moeten consistent zijn met de basisbeginselen en minimumnormen van Besluit 2013/488/EU van de Raad (18).
- (66)
Het is passend de toepassing van deze verordening regelmatig te evalueren.
- (67)
De noodzakelijke bepalingen betreffende de huisvesting van Europol in Den Haag waar zijn hoofdkwartier is gevestigd en de specifieke voorschriften die gelden voor het personeel van Europol en hun gezinnen dienen te worden vastgelegd in een zetelovereenkomst. De gastlidstaat dient voorts de voorwaarden te creëren die ervoor zorgen dat Europol vlot functioneert, en met name zorgt voor meertalige, Europeesgerichte opleiding en adequate transportverbindingen, teneinde hooggekwalificeerd personeel te kunnen aantrekken uit een zo groot mogelijk geografisch gebied.
- (68)
Europol wordt bij deze verordening opgericht ter vervanging en opvolging van Europol als opgericht bij Besluit 2009/371/JBZ. Europol dient derhalve de rechtsopvolger te worden voor alle overeenkomsten, met inbegrip van arbeidsovereenkomsten, financiële verplichtingen en eigendommen. Internationale overeenkomsten gesloten door Europol als opgericht bij Besluit 2009/371/JBZ en overeenkomsten, voor 1 januari 2010 gesloten door Europol als opgericht bij de Europol-overeenkomst, dienen van kracht te blijven.
- (69)
Teneinde Europol in staat te stellen om de taken van Europol, als opgericht bij Besluit 2009/371/JBZ, naar zijn beste vermogen te vervullen, dienen overgangsmaatregelen te worden vastgesteld, in het bijzonder met betrekking tot de raad van bestuur, de uitvoerend directeur en personeelsleden die als plaatselijk personeelslid zijn aangesteld met een contract van onbepaalde tijd gesloten met Europol als opgericht bij de Europol-overeenkomst; zij dienen de mogelijkheid te krijgen om als lid van het tijdelijk of contractueel personeel te worden aangesteld volgens de Regeling welke van toepassing is op de andere personeelsleden.
- (70)
Besluit van de Raad van 3 december 1998 (19) houdende vaststelling van het statuut voor de personeelsleden van Europol is ingetrokken bij artikel 63 van Besluit 2009/371/JBZ. Het dient echter nog steeds van toepassing te zijn op personeel dat al bij Europol in dienst was vóór de inwerkingtreding van Besluit 2009/371/JBZ. Derhalve dient bij overgangsbepaling te worden geregeld dat de in overeenstemming met dit statuut gesloten overeenkomsten onder dat statuut moeten blijven vallen.
- (71)
Aangezien de doelstelling van deze verordening, namelijk de oprichting van een organisatie die op het niveau van de Unie verantwoordelijk is voor samenwerking bij rechtshandhaving, omwille van de omvang en de gevolgen van het optreden beter op Unieniveau kan worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 VEU neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel 5 VEU neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is voor de verwezenlijking van deze doelstelling.
- (72)
Overeenkomstig artikel 3 en artikel 4 bis, lid 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het VEU en het VWEU, heeft Ierland kennis gegeven van zijn wens deel te nemen aan de vaststelling en toepassing van deze verordening.
- (73)
Overeenkomstig de artikelen 1 en 2 en artikel 4 bis, lid 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het VEU en het VWEU, en onverminderd artikel 4 ervan, neemt het Verenigd Koninkrijk niet deel aan de vaststelling van deze verordening, die derhalve niet bindend is voor, noch van toepassing is in het Verenigd Koninkrijk.
- (74)
Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, neemt Denemarken niet deel aan de vaststelling van deze verordening, die derhalve niet bindend is voor, noch van toepassing is in Denemarken.
- (75)
De EDPS is geraadpleegd en heeft op 31 mei 2013 advies uitgebracht.
- (76)
Deze verordening eerbiedigt de grondrechten en neemt de beginselen in acht die met name in het Handvest van de grondrechten van de Europese Unie zijn neergelegd, met name het recht op de bescherming van persoonsgegevens en het recht op eerbiediging van het privéleven als gewaarborgd door de artikelen 8 en 7 van het Handvest, alsook door artikel 16 VWEU,
HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:
Voetnoten
Standpunt van het Europees Parlement van 25 februari 2014 (nog niet bekendgemaakt in het Publicatieblad) en standpunt van de Raad in eerste lezing van 10 maart 2016 (nog niet bekendgemaakt in het Publicatieblad). Standpunt van het Europees Parlement van 11 mei 2016 (nog niet bekendgemaakt in het Publicatieblad).
Besluit 2009/371/JBZ van de Raad van 6 april 2009 tot oprichting van de Europese Politiedienst (Europol) (PB L 121 van 15.5.2009, blz. 37).
PB C 316 van 27.11.1995, blz. 1.
PB C 115 van 4.5.2010, blz. 1.
Besluit 2009/934/JBZ van de Raad van 30 november 2009 tot vaststelling van de uitvoeringsregels voor de betrekkingen van Europol met partners, inclusief de uitwisseling van persoonsgegevens en gerubriceerde informatie (PB L 325 van 11.12.2009, blz. 6).
Besluit 2009/935/JBZ van de Raad van 30 november 2009 tot vaststelling van de lijst van derde staten en organisaties waarmee Europol overeenkomsten moet sluiten (PB L 325 van 11.12.2009, blz. 12).
Besluit 2009/936/JBZ van de Raad van 30 november 2009 tot vaststelling van de uitvoeringsregels voor analysebestanden van Europol (PB L 325 van 11.12.2009, blz. 14).
Besluit 2009/968/JBZ van de Raad van 30 november 2009 houdende vaststelling van de geheimhoudingsregels betreffende Europol-informatie (PB L 332 van 17.12.2009, blz. 17).
Verordening (EU) nr. 1053/2013 van de Raad van 7 oktober 2013 betreffende de instelling van een evaluatiemechanisme voor de controle van en het toezicht op de toepassing van het Schengenacquis en houdende intrekking van het Besluit van 16 september 1998 tot oprichting van de Permanente Schengenbeoordelings- en toepassingscommissie (PB L 295 van 6.11.2013, blz. 27).
Verordening (Euratom, EGKS, EEG) nr. 549/69 van de Raad van 25 maart 1969 ter bepaling van de categorieën van ambtenaren en overige personeelsleden van de Europese Gemeenschappen waarop de bepalingen van de artikelen 12, 13, tweede alinea, en 14 van het Protocol betreffende de voorrechten en immuniteiten van de Gemeenschappen van toepassing zijn (PB L 74 van 27.3.1969, blz. 1).
Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).
Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens, en intrekking van het Kaderbesluit van de Raad 2008/977/JBZ (PB L 119 van 4.5.2016, blz. 89).
Aanbeveling nr. R(87) 15 van het Comité van Ministers van de Raad van Europa aan de lidstaten tot regeling van het gebruik van persoonsgegevens op politieel gebied, 17.9.1987.
PB L 56 van 4.3.1968, blz. 1.
Gedelegeerde Verordening (EU) nr. 1271/2013 van de Commissie van 30 september 2013 houdende de financiële kaderregeling van de organen, bedoeld in artikel 208 van Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad (PB L 328 van 7.12.2013, blz. 42).
Gedelegeerde Verordening (EU) nr. 1268/2012 van de Commissie van 29 oktober 2012 houdende uitvoeringsvoorschriften voor Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie (PB L 362 van 31.12.2012, blz. 1).
Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad van 11 september 2013 betreffende onderzoeken door het Europees Bureau voor fraudebestrijding (OLAF) en tot intrekking van Verordening (EG) nr. 1073/1999 van het Europees Parlement en de Raad en Verordening (Euratom) nr. 1074/1999 van de Raad (PB L 248 van 18.9.2013, blz. 1).
Besluit 2013/488/EU van de Raad van 23 september 2013 betreffende de beveiligingsvoorschriften voor de bescherming van gerubriceerde EU-informatie (PB L 274 van 15.10.2013, blz. 1).
Besluit van de Raad van 3 december 1998 houdende vaststelling van het statuut voor de personeelsleden van Europol (PB C 26 van 30.1.1999, blz. 23).