Home

Advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor een verordening (EG) van de Raad tot vaststelling van de vorm der aan de leden en het personeel van de Instellingen te verstrekken laissez-passer

Advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor een verordening (EG) van de Raad tot vaststelling van de vorm der aan de leden en het personeel van de Instellingen te verstrekken laissez-passer

20.12.2006

NL

Publicatieblad van de Europese Unie

C 313/36


Advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor een verordening (EG) van de Raad tot vaststelling van de vorm der aan de leden en het personeel van de Instellingen te verstrekken laissez-passer

(2006/C 313/13)

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING,

Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, met name op artikel 286,

Gelet op het Handvest van de grondrechten van de Europese Unie, met name op artikel 8,

Gelet op Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens,

Gelet op Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens,

Gezien het verzoek om advies op grond van artikel 28, lid 2, van Verordening (EG) nr. 45/2001 dat op 31 juli 2006 van de Commissie is ingekomen;

BRENGT HET VOLGENDE ADVIES UIT:

I. INLEIDING

1.

De Commissie heeft haar voorstel voor een verordening van de Raad tot vaststelling van de vorm der aan de leden en het personeel van de Instellingen te verstrekken laissez-passer bij brief van 26 juli 2006 aan de Europese Toezichthouder voor gegevensbescherming (EDPS) toegezonden. De EDPS vat deze brief op als een verzoek om advies in de zin van artikel 28, lid 2, van Verordening (EG) nr. 45/2001.

2.

In het op 8 april 1965 aangenomen Protocol betreffende de voorrechten en immuniteiten van de Europese Gemeenschappen (PPI), dat gehecht is aan het Verdrag tot instelling van een Raad en een Commissie welke de Europese gemeenschappen gemeen hebben, en met name in artikel 7 van dat protocol, is bepaald dat de vorm van de laissez-passer van de Gemeenschap (LPG), welke door de overheidsinstanties van de lidstaten als geldige reispapieren worden erkend, door de Raad wordt vastgesteld. Deze tekst vormt de rechtsgrondslag voor de verwerking van de betreffende persoonsgegevens (artikel 5, onder a), van Verordening (EG) nr. 45/2001). De Raad, de op dit terrein bevoegde instelling, is van mening dat het LPG thans niet meer voldoet aan de veiligheidseisen die aan dit soort documenten mogen worden gesteld, en dat derhalve een volledige herschikking noodzakelijk is opdat, met behulp van nieuwe technologieën die een maximale bescherming tegen vervalsing mogelijk maken, kan worden voldaan aan de minimumnormen van de ICAO (Internationale Burgerluchtvaartorganisatie) en aan die welke gelden voor het Europese Paspoort (met name op het vlak van de biometrie). Vanwege de technische deskundigheid heeft het College van Hoofden van de Administratie de Commissie verzocht deze zaak nader te bestuderen.

3.

De EDPS acht het van belang advies uit te brengen over het voorstel voor nieuwe LPG's, aangezien hierin op een gegevensdrager biometrische gegevens in interoperabele en machineleesbare modellen zouden worden opgenomen. Het onderhavige advies vormt voor de EDPS een gelegenheid zich hierover uit te spreken, zoals hij dit eerder gedaan heeft in zijn adviezen over het VIS- en het SIS II-programma(1)(2).

4.

Biometrische gegevens zijn gegevens van bijzondere aard want ze hebben betrekking op de fysieke en gedragseigenschappen van een persoon, en maken het mogelijk deze met een grotere mate van nauwkeurigheid te identificeren. Volgens de EDPS vallen de beoogde verwerkingen binnen de werkingssfeer van artikel 27, lid 1, van Verordening (EG) nr. 45/2001. Deze verwerkingen moeten dus aan de voorafgaande controle van de EDPS worden onderworpen omdat ze, gezien de aard van de gegevens, risico's voor de rechten en vrijheden van de betrokken personen kunnen inhouden.

2. ANALYSE VAN HET VOORSTEL

2.1 Algemene opmerkingen

5.

De EDPS is geraadpleegd op grond van artikel 28, lid 2, van Verordening (EG) nr. 45/2001. Aangezien het hier om een bepaling van bindende aard gaat, dient in de preambule van de tekst naar het onderhavige advies te worden verwezen.

6.

De EDPS is ingenomen met het feit dat hij geraadpleegd is over een voorstel voor nieuwe LPG's, aangezien dit past in het beleid tot verbetering en beveiliging van reisdocumenten om deze beter tegen vervalsing te beschermen.

2.2 Biometrische gegevens

7.

Het voorstel voor de nieuwe LPG's behelst de mogelijkheid tot verwerking van een nieuwe categorie van gegevens, die bijzondere aandacht verdient: de biometrische gegevens. De EDPS erkent het belang van een verscherpte beveiliging van de laissez-passer met het oog op de bestrijding van vervalsing en frauduleus gebruik van deze documenten. Bij de invoering van biometrische identificatie en de bijbehorende verwerking van persoonsgegevens moet evenwel rekening gehouden worden met een aantal beginselen waarmee beoogd wordt de fundamentele rechten en vrijheden van de betrokken personen, en in het bijzonder hun rechten met betrekking tot de verwerking van hun persoonsgegevens, te beschermen. Naleving van deze beginselen is des te belangrijker wanneer het gaat om biometrische gegevens die, gezien hun aard, informatie over een bepaalde persoon behelzen. Dit is nog belangrijker omdat bepaalde biometrische gegevens(met name vingerafdrukken) kunnen worden opgenomen in de vorm van sporen van de dagelijkse verrichtingen die de betrokkenen achtergelaten zonder dat dezen ervan op de hoogte zijn.

8.

Daarnaast is er een groeiende tendens om, met betrekking tot Europese informatiesystemen (VIS, SIS II, Eurodac, Europees Paspoort, en dergelijke), gebruik te maken van biometrische gegevens, zonder dat daarbij nauwkeurig wordt onderzocht welke gevaren daarmee gepaard gaan en welke garanties nodig zijn. De Groep van artikel 29 heeft opgemerkt dat het bij deze gegevens (namelijk biometrische) gaat om gegevens van bijzondere aard aangezien ze betrekking hebben op de gedragsmatige en fysieke eigenheid van een persoon, die aan de hand daarvan ondubbelzinnig kan worden geïdentificeerd(3). Het is derhalve noodzakelijk het gebruik van biometrische gegevens te combineren met aanvullende garanties en een scherpere controle.

9.

De EDPS heeft in een eerder advies(4) reeds voorgesteld om een aantal gemeenschappelijke basisvereisten op te stellen om rekening te houden met de per definitie gevoelige aard van biometrische gegevens. Deze moeten toegepast kunnen worden op ieder systeem waarin van biometrische gegevens van welke aard ook gebruik gemaakt wordt.

10.

In hetzelfde advies heeft de EDPS gewezen op het belang van de procedure voor het afnemen van gegevens ten behoeve van biometrische systemen. In de huidige tekst van het voorstel wordt noch de herkomst van de biometrische gegevens, noch de wijze waarop deze worden afgenomen in detail beschreven. De procedure voor het afnemen is een cruciale fase, die niet alleen in bijlagen mag worden omschreven. De wijze waarop de gegevens worden afgenomen rechtstreeks zal immers invloed zal hebben op het eindresultaat van het proces, dat wil zeggen de hoogte van het foutieve afwijzingspercentage of foutieve aanvaardingspercentage.

11.

De EDPS beveelt bij wijze van voorbeeld de invoering aan van gemakkelijk beschikbare noodprocedures (van technische aard, met betrekking tot het recht van toegang) voor het afnemen van de gegevens, opdat personen van wie geen voor het systeem aanvaardbare afdrukken kunnen worden afgenomen in hun waarde worden gelaten.

12.

Volgens artikel 2 van het voorstel bevat de gegevensdrager in een interoperabel model de persoonsgegevens die in het laissez-passer zijn opgenomen, een digitale gezichtsopname en de vingerafdrukken van de houder. Volgens artikel 4 van het voorstel worden de biometrische gegevens op de LPG slechts gebruikt om met behulp van onmiddellijk beschikbare vergelijkbare gegevens te bepalen of het document echt is en om de identiteit van de houder ervan te controleren. Gezien deze twee artikelen wenst de EPDS de volgende opmerkingen te maken:

Op 28 februari 2005 heeft de Europese Commissie haar goedkeuring gehecht aan de „beschikking tot vaststelling van de technische specificaties in verband met de normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten”. Voorts heeft zij op 28 juni 2006 ingestemd met de „beschikking tot vaststelling van de technische specificaties in verband met de normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten”, in welke beschikking aanvullende technische specificaties worden vastgesteld voor de opslag en de bescherming van de vereiste vingerafdrukken. De EDPS beveelt aan in de verordening naar deze documenten te verwijzen, vooral waar deze betrekking hebben op de technische aspecten betreffende biometrische gegevens, en in het bijzonder betreffende de vorm van de vingerafdrukken en de gezichtsopname.

Aangezien het de bedoeling is dat de LPG's ten aanzien van derde landen gebruikt worden, moet de interoperabiliteit tussen de Europese systemen en die van de derde landen worden nagegaan. De EDPS heeft dit probleem reeds gesignaleerd in zijn advies over het VIS-systeem(5). De EDPS wijst er nogmaals op dat de interoperabiliteit tussen de systemen niet mag worden doorgevoerd ten koste van het beginsel van doelbinding, en dat elk voorstel op dit gebied aan hem moet worden voorgelegd.

De tekst van het voorstel blijft vaag met betrekking tot de mogelijkheid om de vingerafdrukken op te slaan in een interinstitutionele databank die dan meteen een register van de afgeleverde LPG's zou worden. De Groep van artikel 29 verzet zich in haar Advies 3/2005(6) tegen de opslag van biometrische en andere gegevens van alle houders van paspoorten binnen de EU in een gecentraliseerde databank van Europese paspoorten en reisdocumenten. De EDPS meent dat ten aanzien van de LPG's van dezelfde situatie sprake is. Het gebruik van het LPG heeft in feite ten doel dat de betrokkenen aan de grens in een derde land hun identiteit kunnen bewijzen. Daarom is de oprichting en invoering van een gecentraliseerde databank met persoonsgegevens en in het bijzonder met biometrische gegevens van alle personen die gemachtigd zijn over een LPG te beschikken, in strijd met het evenredigheidsbeginsel, en dus niet toegestaan. Dit punt moet worden onderscheiden van de behandeling van de aanvraagformulieren voor een LPG, die beheerd worden door de dienst die belast is met de afgifte van deze documenten, een zaak waarop hieronder wordt teruggekomen.

13.

Ten aanzien van de beveiliging van het LPG voldoet het blad met machineleesbare persoonsgegevens aan de vereisten in het eerste deel van document 9303 van de ICAO (machineleesbare paspoorten), terwijl de wijze van aflevering in overeenstemming is met de daarin opgenomen specificaties voor machineleesbare paspoorten, en ook met de minimale beveiligingsnormen in Verordening (EG) nr. 2252/2004.

2.3 Technisch opslagmedium

14.

Volgens het voorstel voor een verordening (artikel 2, lid 2) worden de LPG's voorzien van een gegevensdrager met voldoende capaciteit om de volledigheid, de echtheid en de vertrouwelijkheid van de gegevens te garanderen. Deze tekst is in overeenstemming met een resolutie van het Europees Parlement van 2 december 2004(7), welke opvatting gedeeld wordt door de Groep van artikel 29(8).

15.

Er moet rekening worden gehouden met hetgeen op Europees niveau is bepaald ten aanzien van de beveiliging van reisdocumenten. Hiertoe moet erop worden gewezen dat een minimale toegangscontrole verplicht is voor alle op de chip opgeslagen gegevens, hetgeen betekent dat iedere lezer eveneens uitgerust moet zijn met een scanner om de in het paspoort vastgelegde gegevens te kunnen uitlezen: dat is de noodzakelijke sleutel om de chip te kunnen openen en lezen. Voorts is voor vingerafdrukken een uitgebreide toegangscontrole verplicht. Voor de encryptie die dit systeem gebruikt is een weloverwogen beheer van de toegangssleutels noodzakelijk.

2.4 Finaliteit en evenredigheid

16.

Bij de invoering van biometrische identificatiegegevens en de verwerking van de bijbehorende persoonsgegevens moet een aantal beginselen in acht worden genomen die ten doel hebben de fundamentele rechten en vrijheden van de betrokkenen te beschermen, met de nadruk op hun rechten ten aanzien van de verwerking van hun persoonsgegevens. Eerbiediging van deze beginselen is des te belangrijker waar het gaat om biometrische gegevens, die door hun aard als zodanig reeds informatie over een bepaalde persoon inhouden. Des te meer omdat bepaalde biometrische gegevens worden achtergelaten in de vorm van sporen van de dagelijkse verrichtingen van de betrokkene, zodat deze gegevens zonder dat de betrokkene ervan op de hoogte is, kunnen worden geregistreerd (met name vingerafdrukken).

17.

Aldus wijst de EDPS erop dat volgens artikel 6 van Richtlijn 95/46/EG persoonsgegevens slechts voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden mogen worden verkregen en vervolgens niet mogen worden verwerkt op een wijze de onverenigbaar is met die doeleinden. Voorts moeten deze gegevens toereikend, ter zake dienend en niet bovenmatig zijn, uitgaande van de doeleinden waarvoor zij worden verzameld of waarvoor zij vervolgens worden verwerkt (beginsel van doelbinding).

18.

Bij de verwerking van biometrische gegevens mag geen inbreuk worden gemaakt op het beginsel van doelbinding (persoonsgegevens worden verzameld voor welbepaalde, uitdrukkelijk omschreven doeleinden en mogen daarna slecht onder zeer stringente voorwaarden worden verwerkt) noch op het evenredigheidsbeginsel (persoonsgegevens mogen alleen worden verwerkt indien dat nodig is en er geen ander, even effectief middel, dat minder inbreuk maakt op de persoonlijke levenssfeer, beschikbaar is). Zoals hierboven reeds werd opgemerkt, zou de invoering van een gecentraliseerd bestand met persoonsgegevens en in het bijzonder met de persoonsgegevens van allen aan wie een LPG is uitgereikt, een schending van het evenredigheidsbeginsel betekenen.

2.5 Informatie en toegang

19.

In het voorstel wordt verwezen naar het recht op informatie (recht op kennisneming, controle, verbetering of verwijdering van de gegevens) waarover personen aan wie een laissez-passer is uitgereikt, beschikken. De EDPS wenst evenwel in de zesde overweging van het voorstel, die betrekking heeft op het beroepsrecht van het personeel van de Gemeenschappen, een verwijzing toegevoegd te zien naar artikel 33 van Verordening (EG)nr. 45/2001.

20.

De instanties en organen die gemachtigd zijn de gegevens op de, in het document aangebrachte gegevensdrager te raadplegen, worden aangewezen conform het Gemeenschapsrecht, het recht van de Europese Unie of internationale overeenkomsten. De EDPS beveelt aan de instanties tot wie de verordening gericht is en de daarin toegekende toegangsrechten te specificeren. Eveneens moet, teneinde de verwerking te beveiligen, worden gewaarborgd dat alleen de bevoegde instanties toegang krijgen tot de op de chip opgeslagen gegevens.

21.

Met betrekking tot de eventuele controle van het LPG in een derde land blijven er vragen onbeantwoord: tot welke gegevens op de gegevensdrager krijgen de derde landen toegang? Bestaan er beschermingsmaatregelen om na te gaan of derde landen de gegevens waartoe ze toegang hebben, niet opslaan? De toegang tot deze informatie blijft, op zijn zachtst gezegd, een problematische zaak.

3. ANDERE OPMERKINGEN

3.1 Afgifte van het LPG

22.

Ten aanzien van de aflevering van LPG's is in artikel 3 van het voorstel bepaald dat iedere instelling zelf de LPG's afgeeft, waar nodig door middel van een gespecialiseerd orgaan. Wel kunnen één of meer instellingen één hunner ermee belasten de LPG's af te geven. Ook bestaat de mogelijkheid dat de Commissie — na een aanbesteding — een organisatie aanwijst die ermee belast wordt blanco LPG's te drukken en — eventueel — door het aanbrengen van de persoonsgegevens van de houder zorg te dragen voor de personalisering daarvan. Vanwege de bijzondere aard van de te verrichten verwerking en de nodige voorwaarden voor de bescherming daarvan moet in het bijzonder in de regels voor het aanwijzen van de instantie die belast wordt met deze verwerking rekening gehouden worden met de in Verordening (EG) nr. 45/2001 neergelegde beginselen betreffende de beveiliging en de vertrouwelijkheid van de gegevens (artikelen 21 — 23 van de verordening).

23.

Onverminderd de inhoud van het advies uit hoofde van de voorafgaande controle door de EDPS, dat zal voortvloeien uit de kennisgeving(9) door de functionaris voor gegevensbescherming van de voor de toekomstige verwerking van de LPG's bevoegde instelling(en), wenst de EDPS nu reeds enige algemene opvattingen met betrekking tot de toekomstige verwerkingen voor te leggen.

3.2 Het formulier

24.

De ter raadpleging ingediende documentatie bevat geen gegevens over het formulier dat personen die belangstelling voor een LPG hebben (of die gemachtigd zijn er een te krijgen) dienen in te vullen. In een eerder door de EDPS behandeld geval is de analyse gemaakt dat persoonsgegevens die in het kader van de aflevering van bestaande LPG's zijn verwerkt, geen „gegevens betreffende de gezondheid” zijn, en dat, zelfs indien bepaalde gegevens wel verband houden met de gezondheid (namelijk die onder de rubriek „bijzondere kenmerken”), deze niet verplicht waren. Voorts is de toestemming van de betrokkene als omschreven in artikel 2, onder h), van Verordening (EG) nr. 45/2001 van toepassing. Derhalve, en om een duidelijk beeld te krijgen van de inhoud van de beoogde procedure, beveelt de EDPS aan om in het kader van de in artikel 27 van Verordening (EG) nr. 45/2001 bedoelde procedure een kopie van het LPG-formulier aan het dossier toe te voegen, alsmede ieder ander document dat meer inzicht in het betrokken geval kan verstrekken.

3.3 Kwaliteit van de gegevens

25.

Volgens artikel 4, lid 1, onder c), van Verordening (EG) nr. 45/2001 „moeten de persoonsgegevens, uitgaande van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, adequaat, ter zake dienend en niet buitensporig zijn”. De in het kader van de hier besproken procedure verwerkte gegevens worden gekenmerkt door een aanzienlijke spreiding, hetgeen het moeilijk maakt om reeds vooraf, zonder kennis te dragen van het concrete geval, uit te maken of deze gegevens „adequaat, ter zake dienend en niet buitensporig” zijn. Derhalve is het van belang dat de personen door wie de gegevens in het kader van de verschillende procedures worden verwerkt, juist zijn geïnformeerd over het bij artikel 4, lid 1, onder c), vastgestelde beginsel, en dat ze dit bij de verwerking van de gegevens in acht nemen. In het kader van de procedure van artikel 27 van Verordening (EG) nr. 45/2001 zal de EDPS met een aanbeveling komen om gedragslijnen op te stellen teneinde deze personen op een juiste wijze over hun verplichtingen in te lichten. Hij zal er eveneens op toezien dat gevraagd zal worden specifieke opleidingen over de problemen bij de verwerking van gevoelige gegevens te organiseren.

26.

Daarnaast moeten de gegevens „nauwkeurig zijn en zo nodig worden bijgewerkt” (artikel 4, lid 1, onder d). Het is derhalve niet mogelijk om aan de hand van het ingediende dossier na te gaan of de nauwkeurigheid van de gegevens verzekerd zal zijn. Voorts is het thans nog niet mogelijk om te controleren of de naleving van de kwaliteit van de gegevens door de procedure of het systeem op zich afdoende wordt gegarandeerd. Zoals bij het vorige punt opgemerkt, kan alleen via een analyse in het kader van de procedure van artikel 27 worden gecontroleerd of er voldoende beschermingsmaatregelen werden getroffen.

3.4 Bewaring van de gegevens

27.

Volgens de tekst zou de geldigheidsduur van het laissez-passer 5 jaar bedragen. De periode gedurende welke de gegevens van elk dossier en dus iedere aanvraag worden bewaard, is evenwel niet in de tekst bepaald. In Verordening (EG) nr. 45/2001 is bepaald dat gegevens niet langer dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, bewaard mogen worden in een vorm die het mogelijk maakt de betrokkenen te identificeren (artikel 4, lid 1, onder e)). Zoals hierboven reeds opgemerkt moet de opslag van biometrische gegevens in een gegevensbasis worden vermeden. De EDPS beveelt derhalve aan de verwerking van de biometrische gegevens te scheiden van de gegevens die op het aanvraagformulier voor het LPG worden verstrekt. Deze laatste kunnen worden bewaard in het kader van de normale verwerking van de aanvragen om een LPG.

4. AANBEVELINGEN

28.

De EDPS acht het een goede zaak dat hij geraadpleegd is over het communautaire laissez-passer. Niettemin verwacht hij dat met het volgende rekening wordt gehouden:

Dit advies, te vermelden in de preambule van de verordening, voorafgaand aan de overwegingen („gezien het advies…”).

Er moeten bij de procedure voor het registreren van de biometrische gegevens gemakkelijk toegankelijke noodprocedures kunnen worden ingevoerd.

Wanneer de technische aspecten van LPG's aan de orde worden gesteld moet verwezen worden naar de beschikkingen van de Commissie van 28 februari 2005 en 28 juni 2006„tot vaststelling van de technische specificaties in verband met de normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten”.

Biometrische gegevens mogen niet in een gecentraliseerde gegevensbasis worden opgeslagen.

De inhoud en het model van de beoogde biometrische gegevens en de garanties die in verband met het invoeren van biometrische gegevens in de LPG worden gegeven, moeten concreter worden omschreven.

Er moet rekening gehouden worden met het feit dat systeeminteroperabiliteit niet in strijd mag zijn met het beginsel dat gegevensverwerking altijd slechts voor beperkte doeleinden mag worden gebruikt en dat ieder voorstel op dit terrein aan de EDPS moet worden voorgelegd.

Bij de behandeling van biometrische gegevens moet bijzondere aandacht geschonken worden aan het doelgerichtheids- en het evenredigheidsbeginsel.

Teneinde de aandacht van de leden en personeelsleden van de instellingen op het probleem te vestigen moet in de zesde overweging van het voorstel betreffende het recht op beroep voor het personeel van de Gemeenschappen, een verwijzing naar artikel 33 van Verordening (EG) nr. 45/2001worden opgenomen.

De EDPS wenst dat in het voorstel een enumeratieve lijst wordt opgenomen van de bevoegde autoriteiten die toegang krijgen tot de gegevens, en dat de hun toe te kennen toegangsrechten worden omschreven.

De criteria voor de selectie van in artikel 3 van het voorstel bedoelde instantie moeten, gezien de bijzondere aard van biometrische gegevens, zorgvuldig worden omschreven.

De procedure van de aflevering van het communautaire laissez-passer is uit hoofde van artikel 27, lid 1, van Verordening (EG) nr. 45/2001 onderworpen aan de voorafgaande controle door de Europese Toezichthouder voor gegevensbescherming.

Teneinde alle voor de gegevensbescherming relevante aspecten te kunnen analyseren zou in het kader van de voorafgaande controle het aanvraagformulier betreffende een LPG moeten worden overgelegd, evenals ieder ander document dat bij de analyse van het geval van nut kan zijn.

De opstelling van gedragsregels dient te worden aanbevolen teneinde de met de verwerking van de gegevens belaste personen over hun verplichtingen te informeren. Ook moeten specifieke opleidingen worden overwogen betreffende de problemen die zich bij de behandeling van gevoelige gegevens kunnen voordoen.

Er moet gezorgd worden voor procedures aan de hand waarvan het beginsel van de gegevenskwaliteit kan worden nageleefd.

Gedaan te Brussel, 13 oktober 2006.

Peter HUSTINX

Europees Toezichthouder voor gegevensbescherming


http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52004AP0073(01):NL:HTML