Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-986

van Fatima Ahallouch (PS) d.d. 28 januari 2021

aan de vice-eersteminister en minister van Justitie en Noordzee

Algemene verordening gegevensbescherming (AVG) - Gegevens inzake gerechtelijke onderzoeken - DNA-gegevens - Automatische uitwisseling met het Verenigd Koninkrijk - Wetgeving met betrekking tot de verwerking van persoonsgegevens - Naleving

genetische database
gegevensverwerking
eerbiediging van het privé-leven
persoonlijke gegevens
Verenigd Koninkrijk
uitwisseling van informatie
DNA
grensoverschrijdende gegevensstroom

Chronologie

28/1/2021Verzending vraag (Einde van de antwoordtermijn: 4/3/2021)
11/3/2021Antwoord

Vraag nr. 7-986 d.d. 28 januari 2021 : (Vraag gesteld in het Frans)

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming of AVG, vaak ook afgekort als GDPR voor General data protection regulation) is het nieuwe Europese kader betreffende de verwerking en het verkeer van persoonsgegevens.

Naast de grote belangstelling van het publiek voor dit regelgevend kader, wordt her en der ook een toe-eigening van de tekst waargenomen. Daarvan getuigt het groot aantal geregistreerde klachten.

Volgens sommige bronnen is er in korte tijd een significante stijging waargenomen van gegevensfraude.

Zo zouden in Europa bij het Franse controle-orgaan Commission nationale de l'informatique et des libertés (CNIL) meer dan 800 procedures lopen als gevolg van 1013 ingediende klachten.

Intussen staat de teller al op meer dan 144.000 klachten en 89.000 meldingen van inbreuken met persoonsgegevens.

Sommige gegevens zijn gevoelig omdat ze betrekking hebben op informatie die aanleiding kan geven tot discriminatie of vooroordelen (politieke mening, religieuze overtuiging, syndicaal engagement, etnische aanhorigheid, seksuele geaardheid, enz.).

Bovendien heeft België naar verluidt wat betreft de gerechtelijke onderzoeken sinds december 2020 automatisch de DNA-gegevens met het Verenigd Koninkrijk uitgewisseld. Sindsdien zouden 312 Belgische verdachten over het Kanaal zijn geïdentificeerd. Dat is een goede zaak omdat het gaat over misdaadbestrijding en samenwerking tussen staten.

We weten dat de betrokken gegevens moeten behandeld worden conform de AVG en de Belgische regelgeving inzake de bescherming van de private levenssfeer die van toepassing is op de verwerking van persoonsgegevens.

De oude «privacywet» werd dus vervangen door de nieuwe «privacywet» en de uitvoeringsbesluiten daarvan. Daarin wordt de overheid gedefinieerd op dezelfde wijze als voor het doorgeven van gegevens binnen de publieke sector, die voorkomt in de wetgeving inzake openbare aanbestedingen; naast de federale staat worden ook de deelstaten en de lokale overheden beschouwd als deel uitmakend van de «overheid». Dit is bijgevolg een transversale vraag waarvoor de Senaat bevoegd is.

1) Als we ervan uitgaan dat misdaadbestrijding moet geoptimaliseerd worden, is bovengenoemde uitwisseling van gegevens in overeenstemming met de wetgeving op de verwerking van persoonsgegevens?

2) Kunnen we ons, in de context van de pandemie, vergewissen van de betrouwbaarheid van de doorgestuurde gegevens (herkomst, bewaring van DNA-stalen, enz.)?

Antwoord ontvangen op 11 maart 2021 :

1) Ten eerste moet worden opgemerkt dat de verwerking van persoonsgegevens in het kader van de justitiële samenwerking in strafzaken en de politiële samenwerking onderworpen is aan de specifieke bepalingen van richtlijn 2016/680 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen en betreffende het vrije verkeer van die gegevens.

Die richtlijn werd in het Belgisch recht omgezet door de wet van 30 juli 2018 betreffende de gegevensbescherming. De bepalingen ervan zijn dus in het Belgische recht van toepassing.

Eén van de doelstellingen van die richtlijn is de uitwisseling van persoonsgegevens op strafrechtelijk gebied te bevorderen teneinde te zorgen voor een betere justitiële en politiële samenwerking binnen de Europese Unie (EU). Tegelijk voorziet het in passende waarborgen inzake de bescherming van persoonsgegevens.

Door die richtlijn en de toepassing van de daarin voorziene waarborgen kan de automatische uitwisseling van DNA-gegevens met een lidstaat verenigbaar zijn met onze wetgeving inzake de verwerking van persoonsgegevens.

Wat meer specifiek de doorgifte van persoonsgegevens aan het Verenigd Koninkrijk betreft, wil ik verduidelijken dat artikel 71, lid 1, van het terugtrekkingsakkoord tussen de Europese Unie en het Verenigd Koninkrijk bepaalt dat de bescherming van de persoonsgegevens van de burgers van het Verenigd Koninkrijk aan voornoemde richtlijn zal onderworpen zijn tot de Europese Commissie een adequaatheidsbesluit heeft aangenomen krachtens dewelke de Commissie erkent dat het Verenigd Koninkrijk een passend niveau van gegevensbescherming biedt.

De Europese Commissie heeft nog geen dergelijk adequaatheidsbesluit aangenomen en de Europese regels die het mogelijk maken om de uitwisseling van strafrechtelijke gegevens en de bescherming van persoonsgegevens met elkaar te verenigen, blijven dus van toepassing.

2) De internationale uitwisseling van DNA-gegevens in het kader van het Verdrag van Prüm verloopt in twee fasen: in fase 1 worden de eigenlijke DNA-profielen uitgewisseld en in fase 2 wisselen de lidstaten gerechtelijke informatie of persoonsgegevens uit naar aanleiding van een tijdens fase 1 verkregen overeenkomst. In België is de dienst DNA-databanken van het Nationaal Instituut voor criminalistiek en criminilogie (NICC) verantwoordelijk voor fase 1. De nationale DNA-cel, die deel uitmaakt van het federaal parket, is verantwoordelijk voor fase 2.

De DNA-gegevens die in het kader van fase 1 worden uitgewisseld (onder de verantwoordelijkheid van het NICC) zijn louter numerieke gegevens; de EU-lidstaten wisselen onderling geen biologisch materiaal of DNA-stalen uit.

Het gaat om de in getallen uitgedrukte resultaten van de in de verschillende nationale DNA-laboratoria uitgevoerde DNA-analyses, die in eerste instantie worden overgezonden en opgeslagen in de nationale DNA-databank van elke EU-lidstaat en in tweede instantie in het kader van het Verdrag van Prüm worden uitgewisseld via een semi geautomatiseerd systeem. Die vergelijkingen van digitale DNA-gegevens leveren een «hit/no hit»-resultaat op dat zichtbaar is voor de twee landen die deelnemen aan deze bilaterale uitwisseling van DNA-gegevens.

De eigenlijke uitwisseling van DNA-gegevens gebeurt via een beveiligd s-Testa-netwerk, aan de hand van landspecifieke certificaten. Een land mag pas overgaan tot de uitwisseling met andere landen van de EU als zijn (wetgevende en technische) systeem een evaluatie heeft doorstaan.

Om ook de informatie toe te lichten die is overgezonden met betrekking tot de resultaten die zijn verkregen naar aanleiding van de start van de uitwisseling van DNA-gegevens van België met het Verenigd Koninkrijk, wil ik verduidelijken dat het in feite gaat om 312 DNA-profielen van ongeïdentificeerde sporen die zijn aangetroffen op een plaats van delict van Belgische gerechtelijke dossiers, die een overeenkomst hebben opgeleverd met DNA-profielen van personen die zijn opgenomen in de DNA-databank van het Verenigd Koninkrijk. De persoons-gegevens van die personen zijn in dit geval dus in het bezit van het Verenigd Koninkrijk en Belgische magistraten die in die gegevens geïnteresseerd zijn, moeten die opvragen bij de Britse autoriteiten die verantwoordelijk zijn voor fase 2 van de uitwisseling van DNA-gegevens in het kader van het Verdrag van Prüm.

Met betrekking tot de bescherming van de persoonlijke levenssfeer en de persoonsgegevens kan bij wijze van aanvullende informatie worden vermeld dat de uitgewisselde DNA-gegevens numerieke waarden zijn die overeenkomen met het aantal keer dat kleine motieven worden herhaald in de niet-coderende delen van het DNA van een persoon. Persoonlijke informatie over de kleur van de ogen of het haar, de leeftijd, de aanleg voor een bepaalde ziekte, enz., kan daaruit niet worden afgeleid. Alleen het geslacht van de persoon van wie het DNA-profiel is, kan daarmee worden achterhaald.