Artikel 25 Gegevensbescherming bij gegevensuitwisseling

1.

2.

a.

Verwerking van de persoonsgegevens door de ontvangende autoriteit is uitsluitend toegestaan voor het in artikel 1, lid 1, genoemde doel. Die autoriteit kan de gegevens zonder voorafgaande toestemming van de lidstaat die de gegevens heeft verstrekt, toezenden aan haar douaneadministratie, aan de autoriteiten die belast zijn met de vervolging en aan de gerechtelijke instanties, met het oog op de vervolging en bestraffing van inbreuken in de zin van artikel 4, punt 3. In alle andere gevallen is toestemming vereist van de lidstaat die de gegevens heeft verstrekt.

b.

De autoriteit van de lidstaat die de gegevens verstrekt, zorgt ervoor dat zij juist en bijgewerkt zijn. Mocht blijken dat er onjuiste gegevens zijn verstrekt, of dat er gegevens zijn verstrekt die niet verstrekt hadden mogen worden, of dat wettig verstrekte gegevens in een later stadium volgens de wetgeving van de verstrekkende lidstaat verwijderd moeten worden, dan wordt de ontvangende autoriteit daarvan onverwijld op de hoogte gebracht. Zij is verplicht deze gegevens te corrigeren of te verwijderen. Indien de ontvangende autoriteit reden heeft om aan te nemen dat verstrekte gegevens onjuist zijn of verwijderd moeten worden, stelt zij de verstrekkende lidstaat daarvan in kennis.

c.

In gevallen waarin de verstrekte gegevens volgens de wetgeving van de verstrekkende lidstaat verwijderd of gewijzigd moeten worden, moet de betrokken persoon daadwerkelijk in de gelegenheid worden gesteld om de gegevens te doen corrigeren.

d.

De betrokken autoriteiten zijn verplicht de verstrekking en de ontvangst van de uitgewisselde gegevens schriftelijk vast te leggen.

e.

De verstrekkende en de ontvangende autoriteit zijn gehouden de betrokken persoon op diens verzoek te informeren over de gegevens die over hem zijn verstrekt en over het doel waarvoor zij zullen worden gebruikt. Deze informatieverplichting komt te vervallen wanneer na onderzoek blijkt dat het algemeen belang dat de informatie niet wordt gegeven, zwaarder weegt dan het belang van de betrokken persoon om die informatie te ontvangen. Voorts wordt het recht van de betrokkene op informatie over de gegevens die over hem zijn verstrekt, bepaald overeenkomstig de nationale wetten, voorschriften en procedures van de lidstaat op het grondgebied waarvan om de informatie wordt verzocht. Voordat wordt besloten informatie te geven, dient de verstrekkende autoriteit in staat te worden gesteld zich daarover uit te spreken.

f.

De lidstaten zijn overeenkomstig hun eigen wettelijke en bestuursrechtelijke bepalingen en procedures aansprakelijk voor schade die in de betrokken lidstaat door de verwerking van de verstrekte gegevens aan personen wordt berokkend. Dat geldt ook wanneer de schade wordt veroorzaakt door de verstrekking van onjuiste gegevens of doordat de verstrekkende autoriteit in strijd met de overeenkomst heeft gehandeld.

g.

De gegevens worden niet langer bewaard dan nodig is voor het bereiken van het doel waarvoor zij zijn verstrekt. De noodzaak van verdere bewaring wordt door de betrokken lidstaat te gelegener tijd beoordeeld.

h.

In ieder geval krijgen de verstrekte gegevens ten minste dezelfde bescherming als die welke de ontvangende lidstaat verleent aan gegevens van dezelfde aard.

i.

Elke lidstaat neemt passende maatregelen om er door middel van doeltreffende controles voor te zorgen dat het bepaalde in dit artikel wordt nageleefd. Iedere lidstaat kan deze controle delegeren aan de nationale controleautoriteiten als bedoeld in artikel 17 van de overeenkomst inzake het gebruik van informatica op douanegebied.

3.