Privacy  

Voortgangsoverzicht EU dossiers Veiligheid en Justitie, Bijlage bij Kamerstukken II 2012/13, 32 317, nr. 181.
Strafrecht. Gegevensbescherming en uitwisseling - Informatiesystemen, informatieuitwisseling, cyberbeveiliging, netwerk- en informatiebeveiliging, persoonsgegevens, gegevensbescherming.

Behandeling - TK, EK (2010) - Voorstel voor een richtlijn over aanvallen op informatiesystemen en tot intrekking van Kaderbesluit 2005/222/JBZ van de Raad - COM (2010) 517BNC 1085  - Algemene oriëntatie in JBZ Raad 9-10 juni 2011; er is overeenstemming bereikt tussen Raad en EP over de tekst; plenaire stemming in EP vermoedelijk juli 2013. - Het voorstel strekt tot verbetering van de justitiële samenwerking tussen de lidstaten door onderlinge aanpassing van het strafrecht – via vaststelling van minimumregels – inzake aanvallen op informatiesystemen. De ontwerprichtlijn vervangt het bestaande kaderbesluit van 2005.

Behandeling - Mededeling betreffende samenwerking op het gebied van rechtshandhaving in de EU te versterken: het Europees model voor informatieuitwisseling (EIXM) - COM(2013) 735 BNC 1549 - Voorstel gepubliceerd op 7 december 2012 - Deze mededeling geeft - naast de stand van zaken van de bestaande grensoverschrijdende informatie-uitwisseling tussen rechtshandhavingdiensten in de EU - aanbevelingen voor de lidstaten en Europol.

Behandeling - Mededeling over de strategie inzake cyberbeveiliging van de EU: een open, veilige en beveiligde cyberspace - JOIN(2013)1 BNC 1588 - Voorstel gepubliceerd op 7 februari 2013. Raadsconclusies (11357/13) aangenomen in RAZ 25 juni 2013. - De mededeling voorziet in een strategie om de digitale omgeving in de EU de veiligste in de wereld te maken. Hiertoe beschrijft de mededeling de vereiste maatregelen die hiervoor nodig zijn op basis van een sterke en effectieve bescherming en bevordering van de rechten van de burgers. De raadsconclusies geven weer welke prioriteiten lidstaten zien. De Friends of the Presidency Group on Cyber Issues zal door Litouws VZschap worden voortgezet en de voortgang bewaken van de uitvoering van de strategie en conclusies.

Behandeling - Voorstel voor een richtlijn houdende maatregelen om een hoog niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen - COM(2013) 48 BNC 1587 - Voorstel gepubliceerd op 7 februari 2013. Behandeling in Raadswerkgroep Telecom 11 april en 12 juni, vervolg op 18 juli 2013. - Doel van de voorgestelde richtlijn is het waarborgen van een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging (NIB). Dit niveau verschilt momenteel per lidstaat. Dit leidt tot een sterk wisselend niveau van paraatheid bij incidenten en een ongelijk niveau van bescherming van consumenten en bedrijven.

Behandeling - VenJ, TK, EK - Voorstel voor een richtlijn betreffende het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit - COM(2011)32 BNC 1149 - Algemene oriëntatie in JBZ-Raad 26-27 april 2012. Juni 2013 door EP terugverwezen naar LIBE. - De richtlijn betreft een EU-systeem voor de uitwisseling van gegevens van vliegtuigpassagiers (PNR). Deze gegevens kunnen gebruikt worden voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Het voorstel betreft vluchten tussen derde landen en één of meer lidstaten van de EU.

Behandeling - PNR EU-Canada overeenkomst - Onderhandelingen gestart in 2011, inmiddels gesloten. In AO 5 juni 2013 behandeld. - Overeenkomst tussen de EU en Canada inzake het gebruik en de doorgifte van persoonsgegevens van passagiers.

Behandeling - VenJ, TK - Mededeling Privacywaarborging in het online tijdperk Een Europees gegevensbeschermingskader voor de 21e eeuw - COM (2012) 9 - Gepubliceerd op 25 januari 2012 - De mededeling vormt onderdeel van een pakket dat strekt tot herziening van de regels voor de bescherming van persoonsgegevens binnen de Europese Unie. Het pakket omvat twee voorstellen (COM (2012) 10 en 11) en een mededeling waarin die voorstellen worden opgevoerd.

Behandeling - VenJ, TK (behandel-voorbehoud is afgerond) - Voorstel voor een richtlijn betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens - COM (2012) 10 BNC 1371 - Behandeling in Raadswerkgroep. Maandelijks ontvangt de TK voortgangrapportage. Het voorstel voor een richtlijn dient ter vervanging van het huidige kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 en bevat regels voor de bescherming van persoonsgegevens die worden verwerkt ten behoeve van de voorkoming, opsporing en vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en het vrije verkeer van dergelijke gegevens.

Behandeling - VenJ, TK (behandel-voorbehoud is afgerond) - Voorstel voor een verordening betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming) - COM (2012) 11 BNC 1372 - Behandeling in Raadswerkgroep. 3-maandelijks ontvangt de TK een voortgangrapportage. Juni 2013 bevindt de Raad zich met de verordening in de Eerste lezing. De Eerste lezing bestaat uit: de Algemene Oriëntatie en het Politiek Akkoord. - De ontwerpverordening stelt nieuwe regels vast met betrekking tot de bescherming van de gegevens van natuurlijke personen en het vrije verkeer van persoonsgegevens. De rechten van betrokkenen worden versterkt, met name met het recht om te worden vergeten en het recht op dataportabiliteit.

Nota naar aanleiding van het verslag Wijziging van de Paspoortwet in verband met onder meer de status van de Nederlandse identiteitskaart, Kamerstukken II, 2012/13, 33440-(R1990) nr. 7
Wijziging van de Paspoortwet in verband met een andere status van de Nederlandse identiteitskaart, het verlengen van de geldigheidsduur van reisdocumenten en Nederlandse identiteitskaarten, een andere grondslag voor de heffing van rechten door burgemeesters en gezaghebbers en het niet langer opslaan van vingerafdrukken in de reisdocumentenadministratie (Wijziging van de Paspoortwet in verband met onder meer de status van de Nederlandse identiteitskaart). Zie eerder IT 975.

Inhoudsopgave:
1. Inleiding
2. Verlenging van de geldigheidsduur van reisdocumenten en van de Nederlandse identiteitskaart
3. Wijziging van de status van de Nederlandse identiteitskaart
4. Het opnemen van een grondslag voor heffing van rechten
5. Opname van vingerafdrukken in de reisdocumentenadministratie
6. Gevolgen van het wetsvoorstel voor de privacy
7. Gevolgen van het wetsvoorstel voor de administratieve lasten

Lees verder

Internetconsultatie Wet melding inbreuken elektronische informatiesystemen
Dit wetsvoorstel introduceert een meldplicht voor ICT-inbreuken. De meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving, en alleen als de inbreuk tot gevolg heeft of kan hebben dat die beschikbaarheid of betrouwbaarheid in belangrijke mate wordt onderbroken. Publicatiedatum 22-07-2013. Einddatum consultatie 17-09-2013.

Zie ook Concept regeling en Ontwerp toelichting

Doel van de regeling
De melding moet worden gedaan aan de Minister van Veiligheid en Justitie. De melding wordt behandeld door het Nationaal Cyber Security Centrum (NCSC), een onderdeel van het ministerie. De meldplicht heeft primair tot doel om het NCSC in staat te stellen om de risico’s van de ICT-inbreuk te kunnen inschatten en de door de inbreuk getroffen aanbieder bij te staan. Het achterliggende belang daarvan is het voorkomen of beperken van maatschappelijke ontwrichting in Nederland. De verstrekte gegevens mogen vervolgens ook worden gebruikt als basis voor advies en informatie aan (o.a.) andere vitale aanbieders en het publiek. Publieksvoorlichting kan bijvoorbeeld inhouden dat wordt gewaarschuwd voor de risico’s van een door internetcriminelen gehanteerde werkwijze of dat wordt gewaarschuwd dat een bepaald product of een bepaalde dienst tot nader order beter niet gebruikt kan worden.

Doelgroepen die door de regeling worden geraakt
Aanbieders van vitale producten of diensten binnen de sectoren elektriciteit, gas, drinkwater, telecom, keren en beheren oppervlaktewater, financiën, overheid en transport, zoals energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven, beheerders van hoofdwaterkeringen, banken, het Havenbedrijf Rotterdam, de NV Luchthaven Schiphol en Luchtverkeersleiding Nederland. Het gaat om onderdelen van de vitale infrastructuur waarbij een ICT-inbreuk direct of indirect tot maatschappelijke ontwrichting kan leiden. De meldplicht zal niet gelden voor certificaatdienstverleners. Voor hen zal de melding van ICT-inbreuken op andere wijze worden vormgegeven (zie memorie van toelichting, paragraaf 2, Meldplichtige partijen).

Verwachte effecten van de regeling
De meldplicht zal leiden tot een bescheiden stijging van de administratieve lasten voor de bedrijven en andere organisaties die onder het toepassingsbereik vallen. Sommige bedrijven moeten ICT-inbreuken nu al melden aan een toezichthouder. Daarnaast is specifiek voor persoonsgegevens een meldplicht voor datalekken in voorbereiding. Een toename van de administratieve lasten zal zo veel mogelijk worden voorkomen door de wijze waarop moet worden gemeld en de gegevens die dienen te worden verstrekt op elkaar af te stemmen en door processen efficiënt in te richten.

Doel van de consultatie
Gelegenheid bieden voor commentaar.

Op welke onderdelen van de regeling wordt een reactie gevraagd
Op alle onderdelen is een reactie mogelijk.

Publicatie reacties
Reacties worden gepubliceerd nadat de consultatie is gesloten. Alleen die reacties worden gepubliceerd waarvan is aangeven, door de inzender, dat deze openbaar mogen zijn.

CBP, Onderzoek naar de beveiliging van het online aanvragen van herhaalrecepten bij huisarts en apotheek, cbpweb.nl 10 juli 2013.
Online aanvragen voor herhaalrecepten worden vaak over een onbeveiligde verbinding verzonden. Dit concludeert het CBP na een steekproef onder 150 websites van huisartsen en apotheken. Bijna een derde van de sites bleek op dit punt onbeveiligd. Hierdoor kunnen anderen de gevoelige, medische gegevens relatief eenvoudig meelezen, verwijderen of aanpassen. Huisartsen en apothekers die niet zorgen voor een veilige verbinding (bijvoorbeeld te zien aan https) voor de verzending van de aanvragen voor herhaalrecepten, handelen in strijd met de Wet bescherming persoonsgegevens (Wbp).

Er vinden op internet tal van interacties plaats, waarbij persoonsgegevens worden verstrekt. Zo ook bij huisartsen en apothekers die steeds vaker de mogelijkheid bieden om herhaalrecepten online aan te vragen en medicijnen te bestellen. De aanvraagformulieren bevatten gevoelige gegevens, onder meer de benodigde medicatie. Huisartsen en apothekers zijn ervoor verantwoordelijk dat de persoonsgegevens van hun patiënten op een veilige manier worden verstuurd, zodat derden hier geen toegang toe hebben. Hiertoe dienen huisartsen en apothekers het verkeer tussen de browser en de server goed te beveiligen. Het CBP constateert dat dit bij 43 van de 150 onderzochte websites niet het geval is.

Medische gegevens
Medische gegevens zijn per definitie privacygevoelig. De beveiliging van dergelijke gegevens moet dan ook aan de hoogste normen voldoen. Mensen moeten er op kunnen vertrouwen dat met de medische gegevens die zij toevertrouwen aan een zorgverlener zorgvuldig wordt omgegaan. Huisartsen en apothekers hebben de wettelijke verantwoordelijkheid om de persoonlijke levenssfeer van hun patiënten te beschermen. De beveiliging van medische gegevens blijft de komende tijd een speerpunt van het CBP.

Vervolg
In het najaar van 2013 zal het CBP opnieuw onderzoek doen en controleren of huisartsen en apothekers de verbindingen hebben beveiligd. Als dat niet het geval is, zal het CBP in individuele gevallen nader onderzoek doen.

CBP, 'Wijzigingsvoorstellen conceptverordening voor de gegevensbescherming Verbeterde samenwerking privacy toezichthouders, CBPweb.nl 3 juli 2013

Uit de mededeling: Jacob Kohnstamm, voorzitter van de Artikel 29-werkgroep, stelt een wijzigingstekst voor ten aanzien van de hoofdstukken van de conceptverordening waarin de samenwerking tussen de privacytoezichthouders in de Europese Unie wordt behandeld. Om tot een tekst te komen die zowel voor de Artikel 29-werkgroep als voor de Vice-voorzitter van de Europese Commissie acceptabel zou kunnen zijn, zijn er directe informele contacten geweest met het kabinet van Commissaris Reding.

De tekst is gebaseerd op de ideeën van de Artikel 29-werkgroep over de betreffende artikelen, maar houdt ook rekening met de zorgen die de Europese Commissie daarover heeft geuit. Het resultaat is een compromis waarin beide uitgangspunten worden verenigd en die in overeenstemming is met het Europees recht.

De voorzitter van de Artikel 29-werkgroep heeft deze wijzigingsvoorstellen onder de aandacht gebracht van het Europees Parlement en de Raad. Vice-President Reding en haar onderhandelaars hebben zich tegenover Parlement en Raad positief uitgelaten over het compromisvoorstel.

Brief van de minister en van de staatssecretaris betreffende Informatie- en communicatietechnologie (ICT), Kamerstukken II, 2012/13, 26 643, nr. 282.
Het PIA-toetsmodel Rijksdienst zal vanaf 1 september 2013 standaard worden toegepast bij ontwikkeling van nieuwe wetgeving en beleid waarmee de bouw van nieuwe ICT-systemen of de aanleg van grote databestanden wordt voorzien. Hiertoe zal het worden opgenomen in het Integraal Afwegingskader voor beleid en regelgeving en het Handboek Portfoliomanagement. De resultaten van een uitgevoerde PIA zullen telkens – nog in de fase van beleidsontwikkeling – ter beschikking worden gesteld aan de betrokken functionaris(sen) voor de gegevensbescherming en, waar nodig, aan de betrokken Chief Information Officer(s). Waar het gaat om wetgeving zal verslag worden gedaan van de PIA-uitkomsten in de memorie van toelichting.

Lees verder

Bits of Freedom bericht: Op 1 mei 2013 heeft Minister Opstelten het wetsvoorstel computercriminaliteit III ter consultatie online gezet. Toen we eenmaal de cryptische bewoordingen van zijn voorstel hadden ontcijferd, ontdekten we dat er nogal wat kwetsbaarheden in zitten, met grote gevolgen voor de privacy en veiligheid van internetters. Daarom zullen we 10 dagen lang elke dag een zwakke plek van het hackvoorstel onthullen, zodat je zelf kunt zien waarom het invoeren van de hackbevoegdheid geen verstandig plan is. Hier onder vind je alle afleveringen tot nu toe, samengevat

De voorgestelde hackbevoegdheid is onbegrensd. De maatregel vormt een ernstige inperking van de grondrechten van onschuldige en verdachte burgers wereldwijd, terwijl de noodzaak, proportionaliteit en effectiviteit van de maatregel niet zijn aangetoond. Bovendien heeft de maatregel grote internationale implicaties. De hackbevoegdheid is in strijd met internationaal recht en kan tegenreacties van andere landen uitlokken. Burgers wereldwijd worden daar het slachtoffer van. Verder heeft de hackbevoegdheid gevaarlijke gevolgen voor onze cybersecurity: de inzet van deze bevoegdheid creëert diverse veiligheidsrisico’s, waardoor Nederland niet veiliger, maar juist onveiliger zal worden. Om deze redenen – afzonderlijk en tezamen bezien – moet het voorstel van tafel.

Het decryptiebevel vormt een stevige inperking van de grondrechten van verdachten en niet-verdachten. Het is in strijd met het rechtsbeginsel dat je niet kan worden gedwongen mee te werken aan je eigen veroordeling en bovendien wordt het maatschappelijk belang van encryptie door zo’n bevel doorkruist. Dit terwijl de noodzaak van deze inperkingen van rechten niet is aangetoond, de maatregel niet effectief is en bovendien makkelijk misbruikt kan worden. Ook dit plan moet dus worden ingetrokken.

Ook zijn we van mening dat het strafbaar stellen van het overnemen van ‘niet-openbare gegevens’ leidt tot een zeer breed verbod, dat belemmerend werkt op de vrijheid van meningsuiting van mensen met een belangrijke functie in een democratische samenleving, zoals journalisten, klokkenluiders en security-onderzoekers. Ook in dit geval ontbreekt de noodzaak die zo’n maatregel vereist, zodat dit voorstel in deze vorm niet in stand kan blijven.

Verder moet de bevoegdheid om informatie ontoegankelijk te maken worden aangepast. Om voldoende recht te doen aan het grondrecht op vrijheid van meningsuiting, moeten de belangen van de verdachte en de aanbieder van de gegevens altijd worden gehoord.

De complete uitgebreide serie, leest u hier.

CBP, 'CBP adviseert over Toetsmodel Privacy Impact Assessment', CBPweb.nl 5 maart 2013.
Het College bescherming persoonsgegevens (CBP) heeft op verzoek van de minister van Binnenlandse Zaken en Koninkrijksrelaties geadviseerd over het Toetsmodel Privacy Impact Assessment (PIA). Het CBP constateert met grote instemming dat hiermee uitvoering wordt gegeven aan de motie-Franken, waardoor een PIA (een hulpmiddel voor het vaststellen van de privacyrisico's van nieuwe gegevensverwerkingen) standaard zal worden gebruikt bij de totstandkoming van wetgeving en/of beleidsstukken.

Lees verder

CPB, 'Vijfde activiteitenverslag van het GCO Europol', CBP 24 juni 2013, www.cbpweb.nl.
Uit het persbericht: Mededeling, 24 juni 2013. Het Gemeenschappelijk Controleorgaan van Europol (GCO Europol) heeft onlangs zijn vijfde activiteitenverslag gepresenteerd. Het GCO Europol heeft tot taak het recht op gegevensbescherming van de burgers bij de opslag, verwerking en het gebruik van persoonsgegevens door Europol te handhaven. Het activiteitenverslag van het GCO Europol bevat een overzicht van de werkzaamheden die het GCO heeft uitgevoerd in de periode oktober 2008 tot en met oktober 2012. Het College bescherming persoonsgegevens (CBP) is lid van het GCO Europol en neemt op regelmatige basis deel aan zijn vergaderingen en inspecties.

​"Als de Europese rechtshandhavingsinstantie moet Europol de EU ondersteunen bij het voorkomen en bestrijden van alle vormen van ernstige internationale criminaliteit en terrorisme en tegelijk fundamentele onderdelen van het recht op privacy en gegevensbescherming eerbiedigen. Europol en het Gemeenschappelijk Controleorgaan hebben zich ingespannen om een evenwichtige aanpak te ontwikkelen waarin recht wordt gedaan aan hun uiteenlopende belangen en verplichtingen", aldus Isabel Cruz, voorzitter van het GCO Europol in de verslagperiode  in het voorwoord.

Conclusie A-G HvJ EU 25 juni 2013, zaak C-131/12 (Google Spain en Google tegen Agencia Española de Protección de Datos (AEPD)) - persbericht - dossier
Persoonsgegevens. Internetzoekmachine. Begrip ‚vestiging op het grondgebied van een lidstaat’. Recht op uitwissing en afscherming van gegevens. ‚Recht om te worden vergeten’.

Advocaat-generaal Jääskinen is van mening dat aanbieders van zoekmachines op basis van de gegevensbeschermingsrichtlijn niet verantwoordelijk zijn voor persoonsgegevens op door hen verwerkte webpagina’s. De nationale wetgeving op het gebied van gegevensbescherming is op hen van toepassing wanneer zij, om advertentieruimte te promoten en te verkopen, in een lidstaat een kantoor openen dat zijn activiteiten richt op de inwoners van die staat, ook al vindt de technische verwerking van de gegevens elders plaats. Lees het gehele persbericht.

Mitsdien geef ik het Hof in overweging, de prejudiciële vragen van de Audiencia Nacional te beantwoorden als volgt:

1) Verwerking van persoonsgegevens vindt plaats in het kader van de activiteiten van een „vestiging” van de voor de verwerking verantwoordelijke in de zin van artikel 4, lid 1, sub a, van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, wanneer de onderneming die de internetzoekmachine aanbiedt, in een lidstaat ten behoeve van de (bevordering van de) verkoop van advertentieruimte op de zoekmachine een kantoor of dochteronderneming opricht en de activiteiten daarvan gericht zijn op de inwoners van die staat.

2)      Een aanbieder van een internetzoekmachine die met zijn zoekmachine door derden op internet gepubliceerde of geplaatste informatie lokaliseert, automatisch indexeert, tijdelijk opslaat en uiteindelijk volgens een bepaalde volgorde ter beschikking stelt aan internetgebruikers, „verwerkt” persoonsgegevens in de zin van artikel 2, sub b, van richtlijn 95/46 wanneer die informatie persoonsgegevens bevat.

De aanbieder van de internetzoekmachine kan ten aanzien van zulke persoonsgegevens echter niet worden aangemerkt als „voor de verwerking verantwoordelijke” in de zin van artikel 2, sub d, van richtlijn 95/46, behalve voor zover het de inhoud van de index van zijn zoekmachine betreft, mits de aanbieder van deze dienst geen persoonsgegevens indexeert of archiveert tegen de aanwijzingen of verzoeken van de uitgever van de webpagina in.

3)      Het recht op uitwissing en afscherming van gegevens in de zin van artikel 12, sub b, en het recht van verzet als bedoeld in artikel 14, sub a, van richtlijn 95/46 verlenen de betrokkene niet het recht zich tot de exploitant van een zoekmachine te wenden teneinde indexering te verhinderen van op webpagina’s van derden rechtmatig gepubliceerde informatie die zijn persoon betreft, daarbij als zijn wens te kennen gevend dat deze informatie niet aan internetgebruikers bekend wordt, wanneer hij meent dat deze informatie hem kan benadelen of wanneer hij deze aan de vergetelheid wenst prijs te geven.

De volgende prejudiciële vragen voorgelegd:

„1.      Met betrekking tot de territoriale werkingssfeer van [de richtlijn] en bijgevolg van de Spaanse wetgeving inzake gegevensbescherming:

1.1.      Moet worden aangenomen dat er sprake is van ,vestiging’ in de zin van artikel 4, lid 1, sub a, van [de richtlijn] in een of meerdere van de volgende gevallen:

–        wanneer de exploitant van een zoekmachine in een lidstaat een kantoor of dochtermaatschappij opricht ten behoeve van de promotie en verkoop van advertentieruimte op de zoekmachine die zijn activiteiten richt op de inwoners van die lidstaat, of

–        wanneer de moedermaatschappij een dochtermaatschappij in die lidstaat aanwijst als haar vertegenwoordigster en verantwoordelijke voor de verwerking van twee concrete bestanden met de gegevens van de klanten die reclame-overeenkomsten met die onderneming hebben gesloten, of

–        wanneer het kantoor of de dochtermaatschappij gevestigd in een lidstaat, verzoeken en sommaties van zowel betrokkenen als de bevoegde autoriteiten voor de handhaving van het recht van gegevensbescherming doorzendt aan de moedermaatschappij, die buiten de Europese Unie is gevestigd, ook al is die samenwerking vrijwillig?

1.2. Moet artikel 4, lid 1, sub c, van [de richtlijn] aldus worden uitgelegd dat er sprake is van ,gebruikmaking van middelen die zich op het grondgebied van genoemde lidstaat bevinden’,

wanneer een zoekmachine gebruik maakt van spiders of robots voor het lokaliseren en indexeren van gegevens op internetpagina’s die zich op servers in die lidstaat bevinden, of

wanneer deze een bij die lidstaat behorende domeinnaam gebruikt en de zoekopdrachten en resultaten stuurt aan de hand van de taal van die lidstaat?

1.3.      Kan de tijdelijke opslag van de door internetzoekmachines geïndexeerde informatie worden aangemerkt als gebruikmaking van middelen in de zin van artikel 4, lid 1, sub c, van [de richtlijn]? Zo ja, kan dit aanknopingscriterium dan als vervuld worden beschouwd wanneer de onderneming op grond van concurrentieoverwegingen weigert de plaats aan te geven waar zij deze indexen opslaat?

1.4.      Los van het antwoord op de voorgaande vragen en met name voor het geval dat het [Hof] meent dat niet is voldaan aan de aanknopingscriteria van artikel 4 van de richtlijn:

Moet [de richtlijn], in het licht van artikel 8 van het Europees Handvest van de grondrechten, worden toegepast in de lidstaat waar zich het zwaartepunt van het geschil bevindt en waar een meer doeltreffend toezicht op de rechten van de burgers van de Europese Unie mogelijk is?

2.      In verband met de activiteit van de zoekmachines als leveranciers van content met betrekking tot [de richtlijn]:

2.1.      Met betrekking tot de activiteit van de zoekmachine van de onderneming ,Google’ op internet, als leverancier van content, bestaande in het lokaliseren van door derden op internet gepubliceerde of opgeslagen gegevens, het automatisch indexeren ervan, het tijdelijk opslaan ervan en ten slotte het ter beschikking stellen ervan aan internetgebruikers in een bepaalde volgorde, wanneer die informatie persoonsgegevens van derden bevat,

moet een activiteit als hierboven omschreven worden geacht te vallen onder het begrip ‚verwerking van gegevens’ in artikel 2, sub b, van [de richtlijn]?

2.2.      Indien het antwoord op de voorgaande vraag bevestigend luidt, en nog steeds in verband met een activiteit als boven omschreven: Moet artikel 2, sub d, van [de richtlijn] aldus worden uitgelegd dat de onderneming die de Google-zoekmachine exploiteert, de ,voor de verwerking verantwoordelijke’ is met betrekking tot de persoonsgegevens op de internetpagina’s die zij indexeert?

2.3.      Indien het antwoord op de voorgaande vraag bevestigend luidt: Kan de toezichthoudende autoriteit (in dit geval de [AEPD]) ter bescherming van de rechten van de artikelen 12, sub b, en 14, sub a, van [de richtlijn] zich rechtstreeks tot de exploitant van de zoekmachine van de onderneming ,Google’ richten en verlangen dat zij door derden gepubliceerde gegevens uit haar bestanden verwijdert, zonder zich eerst of tegelijkertijd te wenden tot de houder van de internetpagina waarop zich die informatie bevindt?

2.4.      Indien het antwoord op deze laatste vraag bevestigend luidt: Vervalt de verplichting van de exploitant van de zoekmachine om deze rechten te beschermen wanneer de informatie waarin de persoonsgegevens zijn opgenomen, door derden rechtmatig is gepubliceerd en op de oorspronkelijke internetpagina blijft gehandhaafd?

3.      Met betrekking tot de omvang van het recht op verwijdering en/of het recht van verzet in verband met het recht om te worden vergeten, wordt de volgende vraag voorgelegd:

3.1.      Moet het recht op uitwissing en afscherming van gegevens in de zin van artikel 12, sub b, en het recht van verzet als bedoeld in artikel 14, sub a, van [de richtlijn] aldus worden uitgelegd dat de betrokkene zich tot de exploitant van de zoekmachine kan wenden teneinde de indexering van zijn persoon betreffende gegevens te verhinderen die op internetpagina’s van derden zijn gepubliceerd, daarbij als zijn wens te kennen gevend dat deze informatie niet bekend wordt bij internetgebruikers wanneer deze hem naar zijn mening kan benadelen, of vergeten wordt, hoewel het om door derden rechtmatig gepubliceerde informatie gaat?”

Op andere blogs:
KluwerCopyrightBlog (CJEU Advocate General sides with Google in data protection dispute)