Besluit 2008/615/JBZ inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit:Artikel 30 Vastleggen en protocolleren; bijzondere voorschriften met betrekking tot de geautomatiseerde en niet-geautomatiseerde verstrekking

Besluit 2008/615/JBZ inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit

Artikel 30 Vastleggen en protocolleren; bijzondere voorschriften met betrekking tot de geautomatiseerde en niet-geautomatiseerde verstrekking

Geldend

Documentgegevens:

Geldend vanaf 26-08-2008

Bronpublicatie:: 23-06-2008, PbEU 2008, L 210 (uitgifte: 06-08-2008, regelingnummer: 2008/615/JBZ)
Inwerkingtreding: 26-08-2008
Bronpublicatie inwerkingtreding:: 23-06-2008, PbEU 2008, L 210 (uitgifte: 06-08-2008, regelingnummer: 2008/615/JBZ)
Vakgebied(en): EU-recht / Bijzondere onderwerpen

1.

Elke lidstaat waarborgt dat iedere niet-geautomatiseerde verstrekking en iedere niet-geautomatiseerde ontvangst van persoonsgegevens door de instantie die het bestand beheert en de bevragende instantie ter controle van de toelaatbaarheid van de verstrekking wordt vastgelegd. De vastlegging omvat de volgende gegevens:

a): de aanleiding van de verstrekking;
b): de verstrekte gegevens;
c): de datum van de verstrekking, en
d): de aanduiding of de code van de bevragende instantie en de instantie die het bestand beheert.

2.

Voor de geautomatiseerde bevraging van gegevens op grond van de artikelen 3, 9 en 12 of geautomatiseerde vergelijking uit hoofde van artikel 4 geldt het volgende:

a)

Geautomatiseerde bevraging of vergelijking mag alleen geschieden door speciaal daartoe gemachtigde ambtenaren van de nationale contactpunten. Op verzoek wordt de lijst van ambtenaren die zijn gemachtigd tot geautomatiseerde bevraging of vergelijking aan de in lid 5 bedoelde toezichthoudende autoriteiten en aan de andere lidstaten ter beschikking gesteld.

b)

Elke lidstaat waarborgt dat iedere verstrekking en iedere ontvangst van persoonsgegevens door de instantie die het dossier beheert en de bevragende instantie wordt geprotocolleerd, inclusief de kennisgeving ten aanzien van het al dan niet bestaan van een hit. De protocollering omvat de volgende informatie:

i): de verstrekte gegevens;
ii): de datum en het precieze tijdstip van de verstrekking, en
iii): de aanduiding of de code van de bevragende instantie en de instantie die het bestand beheert.

De bevragende instantie protocolleert bovendien de aanleiding van de bevraging of verstrekking alsmede het kenmerk van de ambtenaar die de bevraging heeft uitgevoerd en de ambtenaar die opdracht tot bevraging of verstrekking heeft gegeven.

3.

De protocollerende instantie deelt op verzoek de geprotocolleerde gegevens onverwijld mee aan de voor de controle van de gegevensbescherming bevoegde autoriteiten van de desbetreffende lidstaat en dit uiterlijk binnen vier weken na ontvangst van het verzoek. Geprotocolleerde gegevens mogen uitsluitend worden gebruikt voor de volgende doeleinden:

a): de controle van de gegevensbescherming;
b): het waarborgen van de dataveiligheid.

4.

De geprotocolleerde gegevens worden door passende voorzieningen tegen oneigenlijk gebruik en andere vormen van misbruik beschermd en twee jaar bewaard. Na afloop van de bewaringstermijn worden de geprotocolleerde gegevens onverwijld gewist.

5.

De juridische controle van de verstrekking of de ontvangst van persoonsgegevens is in handen van de voor de gegevensbescherming bevoegde onafhankelijke instanties of, in voorkomend geval, de justitiële autoriteiten van de respectieve lidstaten. Met inachtneming van het nationale recht kan eenieder deze instanties verzoeken om de rechtmatigheid van de verwerking van gegevens met betrekking tot zijn persoon te controleren. Deze instanties alsmede de voor de protocollering bevoegde instanties voeren ook, los van dergelijke verzoeken, bij wijze van steekproef controles uit ten aanzien van de rechtmatigheid van de verstrekkingen, en wel aan de hand van de betrokken bestanden.

De resultaten van deze controleactiviteit worden ter controle door de voor de gegevensbescherming bevoegde onafhankelijke instanties gedurende 18 maanden bewaard. Na afloop van deze termijn worden ze onverwijld gewist. Elke voor de gegevensbescherming bevoegde instantie kan door de voor gegevensbescherming bevoegde onafhankelijke instantie van een andere lidstaat in overeenstemming met het nationale recht om de uitoefening van haar bevoegdheden worden verzocht. De voor de gegevensbescherming bevoegde onafhankelijke instanties van de lidstaten dragen zorg voor de ter vervulling van hun controletaken noodzakelijke wederzijdse samenwerking, in het bijzonder door het uitwisselen van relevante informatie.