Sedert de terreuraanslagen van 11 september 2001 is er een onomkeerbare tendens ontstaan om persoonsgegevens in allerlei databanken op te slaan. Dit beperkt zich niet tot de Verenigde Staten (VS). In de Europese Unie zit elke burger in gemiddeld zes honderd databanken. Hij weet over het algemeen niet wie zijn gegevens heeft en wat ermee gebeurt. Het risico bestaat dan dat zijn persoonsgegevens worden gebruikt voor een ander doel dan waarvoor ze oorspronkelijk verzameld zijn. In vaktermen duidt met dit aan met de term " function creep ". " Function creep " komt dagelijks voor op allerlei gebieden. Onlangs raakte bijvoorbeeld bekend dat de Nederlandse politie informatie van TomTom-gebruikers opkoopt om zo te bepalen waar ze snelheidscontroles moet uitvoeren. Ook op Europees niveau doet " function creep " zich voor. Enkele voorbeelden:

- de opvolger van het Schengen Informatiesysteem (SIS), de databank die iedereen registreert die het Schengengebied binnen- of buitengaat, zal zich niet enkel meer toeleggen op de controle van de migratie maar ook op de preventie en opsporing van bedreigingen voor de openbare orde en de nationale veiligheid;

- een gelijkaardig verhaal voor Eurodac, de Europese databank die vingerafdrukken verzamelt van asielzoekers. Eurodac werd indertijd opgestart om asielshopping tegen te gaan. Nu wil de Europese Unie (EU) de gegevensdatabank ook gebruiken om criminaliteit en terrorisme efficiënter aan te pakken;

- het Visum Informatiesysteem (VIS), de databank die gegevens bevat van alle personen die een visum aanvragen voor een land van de Europese Unie, zal onder druk van Duitsland, Nederland en de Europese Commissie hoogst waarschijnlijk niet alleen voor de visadiensten maar ook voor de inlichtingendiensten en politiediensten toegankelijk zijn.

De Europese Unie lapt met deze maatregelen het beginsel van doelbinding, zoals vastgelegd in artikel 8 van het Europees Verdrag van de rechten van de mens (EVRM), aan haar laars. Volgens dit beginsel mogen gegevens geenszins aangewend worden voor een ander doel dan waarvoor ze verkregen zijn. De Europese Commissie rechtvaardigt deze inbreuk vanuit het evenredigheidsbeginsel. Ze stelt dat de hierboven vermelde databanken enkel geraadpleegd mogen worden om " ernstige strafbare feiten of terroristische misdrijven te voorkomen en te onderzoeken of om de vermoedelijke pleger van een strafbaar feit of een terroristisch feit te identificeren als er sprake is van een doorslaggevend openbaarveiligheidsbelang " (COM/2005/0597). Een stap te ver lijkt me. Vanuit veiligheidsoverwegingen kan namelijk elk beginsel van onze democratische rechtsstaat naast zich neergelegd worden.

Graag kreeg ik antwoord op de volgende vragen:

1) Delen de geachte ministers de mening dat de hierboven geschetste evolutie in strijd is met het beginsel van doelbinding zoals vastgelegd in artikel 8 van het EVRM?

2) Hoe reageren ze op het voorstel van de Europese Commissie om het management van de drie grote Europese databanken - SIS, VIS en Eurodac - in één nieuw agentschap onder te brengen? Treed België de Nederlandse overheid bij in haar oordeel dat de oprichting van een dergelijk agentschap niet beantwoordt aan het proportionaliteitsvereiste en wel om de volgende redenen: 1) de taken van het agentschap gaan verder dan het operationeel beheer van IT-systemen; 2) de bevoegdheid van het agentschap is niet gedefinieerd, waardoor mogelijk bevoegdheden van de Lidstaten worden uitgehold; 3) de mogelijkheden voor samenwerking op het terrein van het operationeel beheer met het toekomstig agentschap Europol zijn niet onderzocht?

3) Wanneer wordt de ingebruikname van het VIS verwacht? Welke actoren zullen volgens de laatste voorstellen toegang hebben tot het VIS? Schaart België zich achter Duitsland, Nederland en de Europese Commissie om de toegankelijkheid tot het VIS te verruimen tot de inlichtingendiensten en politiediensten? Hoe zal België de visumaanvragers inlichten over de wijze waarop hij een klacht kan indienen en bij welke autoriteiten hij daarvoor moet aankloppen?

4) Zijn de geachte ministers het eens met de uitspraak van de Liga voor mensenrechten dat asielzoekers door het aanwenden van Eurodac voor criminaliteitsbestrijding een crimineel label krijgen opgeplakt?

5) Hoeveel onrechtmatigheden registreerde de privacycommissie in 2008, 2009 en 2010 in de verwerking van de persoonsgegevens en de toezending ervan aan de centrale eenheid van het Eurodac-systeem? Aan hoeveel asielzoekers verleende de privacycommissie bijstand in de uitoefening van hun individuele rechten? Van hoeveel klachten en rechtsvorderingen nam de privacycommissie kennis met betrekking tot de verwerking van hun persoonlijke gegevens in het Eurodac-systeem?

1 en 2. De heer senator refereert naar het Agentschap voor het operationele beheer van grootschalige informatiesystemen (hierna: het Agentschap). Het is meer bepaald om te verzekeren dat de beschreven evolutie conform is aan artikel 8 van de Europese Conventie voor de Rechten van de Mens, Conventie 108 van de Raad van Europa en Richtlijn 95/46/CE persoonlijke levensfeer dat een advies werd ingewonnen bij de Europese Toezichthouder voor gegevens bescherming (hierna ETGB). Het ETGB is een onafhankelijk controle orgaan dat beoogt de persoonsgegevens en de persoonlijke levenssfeer te beschermen en de goede handelwijzen in de instellingen en organen van de EU te bevorderen.

Op 7 december 2009 heeft de ETGB een formeel advies gegeven dat op 19 maart 2010 werd bekendgemaakt in het Publicatieblad van de Europese Unie onder de referentie C 70/13.

Dat advies bepaalt in hoofdzaak dat:

• het risico van “function creep” kan worden voorkomen door in de eerste plaats het toepassingsgebied van het agentschap te beperken en duidelijk te definiëren in het oprichtingsinstrument, en in de tweede plaats door te garanderen dat elke verruiming van het toepassingsgebied gebaseerd wordt op een democratisch besluitvormingsproces. De ETGB merkt op dat de voorliggende voorstellen met betrekking tot de oprichting van het Agentschap al zulke bepalingen bevatten.

• op niveau van de mogelijke interoperabiliteit van verschillende IT-systemen, ziet de ETGB de oprichting van het agentschap niet als meest risicovolle factor.De ETGB heeft opgemerkt dat het agentschap niet uit eigen beweging kan besluiten over interoperabiliteit.

In verschillende artikelen van het voorstel van de Europese Commissie tot oprichting van een agentschap voor het operationele beheer van grootschalige IT-systemen wordt verduidelijkt dat de verwerking van gegevens door het nieuwe agentschap moet geschieden overeenkomstig Verordening 45/2001/EG van het Europees Parlement en de Raad van 18 december 2000 inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12 januari 2001).

De regels inzake gegevensbescherming opgenomen in Verordening 45/2001/EG komen voort uit de analoge gemeenschapsregels die op de lidstaten van toepassing zijn, in het bijzonder de Richtlijn 95/46/EG tot bescherming van de persoonlijke levenssfeer - omgezet naar Belgisch recht door de 'privacywet' van 8 december 1992 - en de Richtlijn 2002/58/EG “betreffende privacy en elektronische communicatie”.

Uit wat voorafgaat, blijkt dat de door de heer senator beschreven evolutie niet in tegenspraak is met art. 8 van de Europese Conventie van de Rechten van de Mens. Inderdaad blijkt dat Europese Commissie naar behoren rekening houdt met de aangelegenheid van de bescherming van persoonsgegevens.

3 en 4. Deze vragen ressorteren onder de bevoegdheid van mijn collega's van Buitenlandse en van Binnenlandse Zaken en de staatssecretaris voor Migratie- en asielbeleid.

5. De Commissie voor de bescherming van de persoonlijke levenssfeer deelt ons het volgende:

“Tot nu toe ontving de commissie van asielzoekers nog geen enkele vraag met betrekking tot hun rechten inzake de verwerking van hun persoonsgegevens in het Eurodac-systeem. Zij heeft geen kennis van enige klacht of rechtsvordering ter zake en heeft geen bijzondere onregelmatigheden opgemerkt”. Op Europees niveau “zijn in 2008 de informatie over de betrokken personen en het vaststellen van de leeftijd van de jonge asielzoekers onderzocht. De nationale autoriteiten voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming hebben vastgesteld dat de informatie aan asielzoekers over hun rechten en het gebruik van hun gegevens veelal onvolledig zijn. Zij hebben ook aanbevelingen gedaan met betrekking tot de methoden die worden gebruikt om de leeftijd van de jonge asielzoekers vast te stellen. (...) Het tweede verslag van de toezichtscoördinatiegroep Eurodac werd op 14 oktober 2009 bezorgd aan de Voorzitters van Kamer en Senaat van volksvertegenwoordigers."

Voor het overige kan de heer Senator zich rechtstreeks wenden tot de Commissie voor de bescherming van de persoonlijke levenssfeer, een onafhankelijke commissie die onder de Kamer ressorteert