Contract
TRAC T A TENBLAD
VAN HET
K O N I N K R I J K D E R N E D E R L A N D E N
JAARGANG 2010 Nr. 321
A. TITEL
Overeenkomst tussen de Regering van het Koninkrijk der Nederlanden en de Regering van de Verenigde Staten van Amerika inzake verbetering van de samenwerking bij het voorkomen en bestrijden van ernstige criminaliteit;
’s-Gravenhage, 19 november 2010
B. TEKST
Overeenkomst tussen de Regering van het Koninkrijk der Nederlanden en de Regering van de Verenigde Staten van Amerika inzake verbetering van de samenwerking bij het voorkomen en bestrijden van ernstige criminaliteit
De Regering van het Koninkrijk der Nederlanden en
de Regering van de Verenigde Staten van Amerika (hierna: de „Partijen”),
Geleid door de wens als partners samen te werken teneinde ernstige criminaliteit, in het bijzonder terrorisme, effectiever te voorkomen en te bestrijden;
Erkennend dat gegevensuitwisseling een essentieel onderdeel vormt van de strijd tegen ernstige criminaliteit, in het bijzonder terrorisme;
Erkennend het belang van het voorkomen en bestrijden van ernstige criminaliteit, in het bijzonder terrorisme, terwijl de fundamentele rech- ten en vrijheden, in het bijzonder het recht op bescherming van de per- soonlijke levenssfeer, worden geëerbiedigd;
Daartoe aangezet door het Verdrag inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van het terrorisme, de grensoverschrijdende criminaliteit en de illegale immi- gratie, ondertekend te Prüm op 27 mei 2005, alsook het daarmee samen- hangende Besluit van de Europese Raad van 23 juni 2008; en
Strevend naar het verbeteren en stimuleren van de samenwerking tus- sen de Partijen in de geest van partnerschap;
Zijn het volgende overeengekomen:
Artikel 1
Begripsomschrijvingen
Voor de doeleinden van deze Overeenkomst wordt verstaan onder:
1. „DNA-profielen” (DNA-identificatiepatronen): een letter- of cijfer- code die een aantal identificatiekenmerken van het niet-coderende ge- deelte van een geanalyseerd menselijk DNA-monster vertegenwoordigt, dat wil zeggen van de specifieke chemische vorm op de verschillende DNA-loci.
2. „Persoonsgegevens”: alle gegevens met betrekking tot een geïden- tificeerde of identificeerbare natuurlijke persoon (de „betrokkene”).
3. „Verwerking van persoonsgegevens”: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, al dan niet met behulp van geautomatiseerde procedures, zoals het verzamelen, vastleg- gen, ordenen, bewaren, bijwerken of wijzigen, selecteren, opvragen, raadplegen, gebruiken, onthullen door verstrekking, verspreiden of op andere wijze ter beschikking stellen, met elkaar in verband brengen, samenbrengen, afschermen, alsmede het verwijderen door wissen of ver- nietigen van persoonsgegevens.
4. „Linkgegevens”: een DNA-profiel en het bijbehorende kenmerk (DNA-linkgegevens) of dactyloscopische gegevens en het bijbehorende kenmerk (dactyloscopische linkgegevens). Linkgegevens mogen geen gegevens bevatten op basis waarvan de betrokkene rechtstreeks kan wor- den geïdentificeerd. Linkgegevens die niet aan een persoon kunnen wor- den gekoppeld (open sporen), dienen als zodanig herkenbaar te zijn.
5. „Ernstige strafbare feiten” ter uitvoering van deze Overeenkomst en gezien in overeenstemming met het nationale recht van elk der Partijen: gedragingen die strafbaar zijn gesteld met vrijheidsbeneming van meer dan één jaar of met een zwaardere straf.
Doel van deze Overeenkomst
Doel van deze Overeenkomst is het bevorderen van de wederzijdse uitwisseling van dactyloscopische gegevens en gegevens ten aanzien van DNA-profielen ter voorkoming en onderzoek van ernstige criminaliteit en van andere persoonsgegevens ter voorkoming van ernstige en terro- ristische strafbare feiten teneinde de samenwerking tussen de Verenigde Staten en Nederland bij het voorkomen en bestrijden van ernstige crimi- naliteit en terroristische strafbare feiten te verbeteren.
Artikel 3
Geautomatiseerde bevraging
De in deze Overeenkomst voorziene geautomatiseerde bevraging wordt uitsluitend gebruikt ten behoeve van het voorkomen en onderzoe- ken van ernstige strafbare feiten, wanneer specifieke omstandigheden aanleiding geven om na te gaan of de betrokkene(n) de in artikel 1, vijfde lid, bedoelde strafbare feiten zal/zullen plegen of heeft/hebben gepleegd.
Artikel 4
Dactyloscopische gegevens
Ter uitvoering van deze Overeenkomst waarborgen de Partijen de beschikbaarheid van linkgegevens uit het bestand voor de nationale geautomatiseerde dactyloscopische identificatiesystemen die zijn opge- zet ter voorkoming en onderzoek van ernstige strafbare feiten. De in het bestand voor het nationale geautomatiseerde dactyloscopische identifi- catiesysteem opgeslagen gegevens worden verzameld in overeenstem- ming met het nationale recht van elk der Partijen.
Artikel 5
Geautomatiseerde bevraging van dactyloscopische gegevens
1. Ter voorkoming en onderzoek van ernstige strafbare feiten verleent elk der Partijen de nationale contactpunten van de andere Partij, bedoeld in artikel 7, toegang tot de linkgegevens in het daartoe door haar opge- zette geautomatiseerde dactyloscopische identificatiesysteem, met de bevoegdheid om deze geautomatiseerd te bevragen door middel van ver- gelijking van dactyloscopische gegevens. De bevraging mag uitsluitend in individuele gevallen en met inachtneming van het nationale recht van de bevragende Partij worden uitgevoerd.
2. De vergelijking van dactyloscopische gegevens met linkgegevens van de Partij die het bestand beheert geschiedt door de bevragende nati- onale contactpunten aan de hand van de geautomatiseerd verstrekte link- gegevens die voor een eenduidige koppeling noodzakelijk zijn.
3. Waar nodig voeren de aangezochte nationale contactpunten nadere analyses uit ter bevestiging van het overeenkomen van de dactyloscopi- sche gegevens en linkgegevens in het bezit van de Partij die het bestand beheert.
4. De geautomatiseerde bevraging mag alleen geschieden door speci- aal daartoe geautoriseerde functionarissen van de nationale contactpun- ten.
Artikel 6
Verstrekking van nadere persoonsgegevens en andere gegevens
Indien in de procedure, bedoeld in artikel 5, wordt vastgesteld dat dac- tyloscopische gegevens overeenkomen, is het nationale recht van de aan- gezochte Partij, met inbegrip van de rechtshulpvoorschriften, van toe- passing op de verstrekking van de, met betrekking tot de linkgegevens beschikbare verdere persoonsgegevens en andere gegevens. In specifieke gevallen kunnen de Partijen besluiten van de verstrekking van gegevens af te zien indien verstrekking onverenigbaar zou zijn met het nationale recht.
Artikel 7
Nationale contactpunten en uitvoeringsafspraken
1. Ter uitvoering van de gegevensverstrekking, bedoeld in artikel 5, wijst elk der Partijen een of meer nationale contactpunt(en) aan. Op de bevoegdheden van de contactpunten is het nationale recht van de aan- wijzende Partij van toepassing.
2. De technische en procedurele details van de ingevolge artikel 5 uit- gevoerde bevragingen worden vastgelegd in een of meer uitvoeringsaf- spra(a)k(en) of -regeling(en).
3. Ter uitvoering van de gegevensverstrekking, bedoeld in artikel 5, en de daaropvolgende verstrekking van nadere persoonsgegevens, be- doeld in artikel 6, wijst elk der Partijen een of meer nationale contact- punt(en) aan. De contactpunten verstrekken deze gegevens in overeen- stemming met het nationale recht van de aanwijzende Partij. Van andere kanalen voor rechtshulp behoeft geen gebruik te worden gemaakt, tenzij dit noodzakelijk blijkt, zoals voor het waarmerken van deze gegevens
met het oog op de toelaatbaarheid bij gerechtelijke procedures van de bevragende Partij, of indien het nationale recht van de aangezochte Par- tij zulks vereist voor ieder land waaraan de aangezochte Partij toegang ter bevraging van een dactyloscopisch gegevensbestand verschaft.
Artikel 8
Geautomatiseerde bevraging van DNA-profielen
1. Indien toegestaan op grond van het nationale recht van beide Par- tijen en op basis van wederkerigheid verlenen de Partijen elkaars natio- nale contactpunt, bedoeld in artikel 10, ter onderzoek van ernstige straf- bare feiten toegang tot de linkgegevens van hun DNA-analysebestanden, met de bevoegdheid om deze geautomatiseerd te bevragen door middel van vergelijking van de DNA-profielen. De bevraging mag uitsluitend in individuele gevallen en met inachtneming van het nationale recht van de bevragende Partij worden uitgevoerd. De in de nationale DNA- analysebestanden opgeslagen gegevens zijn verzameld in overeenstem- ming met het nationale recht van elk der Partijen.
2. Indien bij een geautomatiseerde bevraging wordt vastgesteld dat een verstrekt DNA-profiel overeenkomt met een in het bestand van de andere Partij opgeslagen DNA-profiel, ontvangt het bevragende natio- nale contactpunt door middel van een geautomatiseerde mededeling de linkgegevens waarmee een overeenkomst is vastgesteld. Indien geen overeenkomst kan worden vastgesteld, wordt zulks geautomatiseerd me- degedeeld. In specifieke gevallen kunnen de Partijen besluiten van de verstrekking van gegevens af te zien indien verstrekking onverenigbaar zou zijn met het nationale recht.
3. Uitsluitend speciaal geautoriseerde functionarissen van de natio- nale contactpunten mogen de bevragingen uitvoeren.
Artikel 9
Verstrekking van nadere persoonsgegevens en andere gegevens
Indien bij de procedure, bedoeld in artikel 8, wordt vastgesteld dat de DNA-profielen overeenkomen, dan is het nationale recht, met inbegrip van de voorschriften inzake rechtshulp, van de aangezochte Partij van toepassing op de verstrekking van nadere persoonsgegevens en andere gegevens met betrekking tot de linkgegevens.
Nationaal contactpunt en uitvoeringsafspraken
1. Ter uitvoering van de gegevensverstrekking, bedoeld in artikel 8, wijst elk der Partijen een nationaal contactpunt aan. Op de bevoegdhe- den van het contactpunt is het nationale recht van de aanwijzende Partij van toepassing.
2. De technische en procedurele details van de ingevolge artikel 8 uit- gevoerde geautomatiseerde bevragingen worden in een of meer uitvoe- ringsafspra(a)k(en) of -regeling(en) vastgelegd.
Artikel 11
Verstrekking van nadere persoonsgegevens en andere gegevens ter voorkoming van ernstige en terroristische strafbare feiten
1. Ter voorkoming van ernstige en terroristische strafbare feiten kun- nen de Partijen, met inachtneming van hun eigen nationale recht, in indi- viduele gevallen, ook zonder verzoek daartoe, de in het tweede lid bedoelde persoonsgegevens verstrekken aan het betreffende nationale contactpunt van de andere Partij, bedoeld in het zesde lid, voor zover dit noodzakelijk is indien specifieke omstandigheden reden geven tot het vermoeden dat de betrokkene(n):
a. terroristische of met terrorisme samenhangende strafbare feiten, of strafbare feiten samenhangend met een terroristische groepering of orga- nisatie, zoals deze strafbare feiten worden omschreven in het nationale recht van de verstrekkende Partij, zal/zullen plegen of heeft/hebben gepleegd; of
b. training ondergaat/ondergaan of heeft/hebben ondergaan, gericht op het plegen van de onder a. genoemde strafbare feiten; of
c. een ernstig strafbaar feit zal/zullen plegen of heeft/hebben ge- pleegd of deelneemt/deelnemen aan een georganiseerde criminele groe- pering of georganiseerd crimineel verband.
2. De te verstrekken persoonsgegevens omvatten, voor zover beschik- baar, achternaam, voornamen, eerdere namen, overige namen, aliassen, andere spellingswijzen van namen, geslacht, geboortedatum en -plaats, huidige nationaliteit en eerdere nationaliteiten, paspoortnummer, num- mers van andere identiteitsbewijzen en dactyloscopische gegevens, als- ook een beschrijving van eventuele veroordelingen of van de omstandig- heden die het in het eerste lid genoemde vermoeden rechtvaardigen.
3. De verstrekkende Partij kan, met inachtneming van haar eigen nati- onale recht, voorwaarden verbinden aan het gebruik van deze gegevens
4. Algemene beperkingen met betrekking tot de rechtsnormen van de ontvangende Partij voor het verwerken van persoonsgegevens mogen door de overdragende Partij niet als een voorwaarde uit hoofde van het derde lid worden verbonden aan het verschaffen van gegevens.
5. In aanvulling op de in het tweede lid bedoelde persoonsgegevens kunnen de Partijen elkaar niet-persoonsgebonden gegevens in verband met de in het eerste lid genoemde strafbare feiten verstrekken.
6. Elk der Partijen wijst een of meer nationale contactpunt(en) aan ten behoeve van de uitwisseling van persoonsgegevens en andere gegevens, overeenkomstig dit artikel, met de contactpunten van de andere Partij. Op de bevoegdheden van de nationale contactpunten is het nationale recht van de aanwijzende Partij van toepassing.
Artikel 12
Bescherming persoonlijke levenssfeer en gegevensbescherming
1. De Partijen erkennen dat de behandeling en verwerking van de per- soonsgegevens die zij van elkaar verkrijgen van essentieel belang zijn voor het behoud van vertrouwen in de uitvoering van deze Overeen- komst.
2. De Partijen verplichten zich persoonsgegevens op billijke wijze en in overeenstemming met het eigen recht te verwerken en voorts:
a. te waarborgen dat de verstrekte persoonsgegevens adequaat en ter- zake dienend zijn voor het specifieke doel van de overdracht;
b. persoonsgegevens slechts zo lang te bewaren als nodig is voor het specifieke doel waarvoor de gegevens in overeenstemming met deze Overeenkomst zijn verstrekt of verder zijn verwerkt; en
c. te waarborgen dat mogelijk onjuiste persoonsgegevens tijdig onder de aandacht van de ontvangende Partij worden gebracht, zodat passende correctieve maatregelen kunnen worden genomen ter verbetering.
3. Uit deze Overeenkomst vloeien geen rechten voort voor individu- ele personen, waaronder het recht bewijsmateriaal te verkrijgen, achter te houden of uit te sluiten, of de uitwisseling van persoonsgegevens te beletten. Onafhankelijk van deze Overeenkomst bestaande rechten blij- ven echter onverlet.
Beperking van de verwerking ter bescherming van persoonsgegevens en andere gegevens
1. Onverminderd het bepaalde in artikel 11, derde lid, kan elk der Partijen op grond van deze Overeenkomst verkregen gegevens verwer- ken in overeenstemming met het bepaalde in artikel 11bis, eerste lid, onder a. tot en met e. van de bijlage bij het Verdrag bevattende het instrument bedoeld in artikel 3, tweede lid, van de Overeenkomst betref- fende wederzijdse rechtshulp in strafzaken tussen de Verenigde Staten van Amerika en de Europese Unie, ondertekend te Washington op 25 juni 2003, inzake de toepassing van het verdrag tussen het Konink- rijk der Nederlanden en de Verenigde Staten van Amerika aangaande wederzijdse rechtshulp in strafzaken, ondertekend te ’s-Gravenhage op 12 juni 1981, ondertekend te ’s-Gravenhage op 29 september 2004, met bijlage en de desbetreffende notawisseling. Onverminderd het in de vorige volzin bepaalde mogen op grond van deze Overeenkomst verkre- gen gegevens slechts in strafzaken worden gebruikt indien deze uit hoofde van een verzoek om wederzijdse rechtshulp zijn verstrekt.
2. De verdere overdracht van persoonsgegevens aan een derde Staat, internationaal orgaan of particuliere entiteit is onderworpen aan pas- sende waarborgen en aan de toestemming van de Partij die de gegevens heeft verstrekt.
3. Een Partij mag uitsluitend een geautomatiseerde bevraging op grond van artikel 5 of artikel 8 uitvoeren op de dactyloscopische of DNA-bestanden van de andere Partij en de naar aanleiding van de uit- gevoerde bevraging ontvangen gegevens verwerken, met inbegrip van de mededeling of er al dan niet een correspondentie bestaat met het doel om:
a. vast te stellen of de vergeleken DNA-profielen of dactyloscopische gegevens overeenstemmen;
b. een opvolgend verzoek om rechtshulp voor te bereiden en in te die- nen overeenkomstig het nationale recht, met inbegrip van de voor- schriften inzake rechtshulp, ingeval deze gegevens overeenstemmen; of
c. de protocollering te verrichten, als voorgeschreven in artikel 15.
4. De Partij die het dossier beheert, mag de haar gedurende een geau- tomatiseerde bevraging op grond van de artikelen 5 en 8 door de bevra- gende Partij verstrekte gegevens uitsluitend verwerken indien dit voor het uitvoeren van de vergelijking, het geautomatiseerd beantwoorden van de bevraging of het protocolleren als bedoeld in artikel 15 noodza- kelijk is. Na de gegevensvergelijking of de geautomatiseerde beantwoor- ding van de bevraging worden de ten behoeve van de vergelijking ver-
strekte gegevens onverwijld gewist, tenzij verdere verwerking noodzakelijk is ten behoeve van de doelen genoemd in dit artikel, derde lid, onder b. of c.
Artikel 14
Xxxxxxxxxx, afschermen en wissen van gegevens
1. Op verzoek van de verstrekkende Partij is de ontvangende Partij verplicht ingevolge deze Overeenkomst ontvangen gegevens te corrige- ren, af te schermen of te wissen, conform haar nationale recht, indien deze onjuist of onvolledig zijn of indien de verzameling of verdere ver- werking daarvan in strijd is met deze Overeenkomst of met de regels die voor de verstrekkende Partij gelden.
2. Indien een Partij ontdekt dat de gegevens die zij ingevolge deze Overeenkomst van de andere Partij heeft ontvangen onjuist zijn, treft zij alle passende maatregelen, waaronder in het bijzonder het aanvullen, wissen of corrigeren van de gegevens, om te voorkomen dat ten onrechte op deze gegevens wordt vertrouwd.
3. Elk der Partijen stelt de andere Partij in kennis indien zij ontdekt dat belangrijke gegevens die zij ingevolge deze Overeenkomst aan de andere Partij heeft verstrekt of van de andere Partij heeft ontvangen onjuist of onbetrouwbaar zijn of aanleiding zijn voor gerede twijfel.
Artikel 15
Documentatie
1. Elk der Partijen legt de overdracht en ontvangst van de ingevolge deze Overeenkomst aan de andere Partij overgedragen gegevens vast, met inbegrip van mededelingen omtrent het overeenstemmen van gege- vens, als bedoeld in de artikelen 6 en 9. Deze vastlegging dient:
a. ter waarborging van effectieve controle op de bescherming van persoonsgegevens conform het nationale recht van de betreffende Partij;
b. om de Partijen in staat te stellen effectief gebruik te maken van de rechten op grond van de artikelen 14 en 19;
c. ter controle of de verstrekking conform deze Overeenkomst plaats- vindt; en
d. om de gegevensbeveiliging te waarborgen.
2. De vastlegging bevat de volgende gegevens:
a. informatie omtrent de verstrekte gegevens;
b. de datum en, in geval van automatische bevraging, het tijdstip van de verstrekking;
c. de aanleiding voor de verstrekking; en
d. de ontvanger van de gegevens indien de gegevens aan andere enti- teiten zijn verstrekt.
3. De vastgelegde gegevens moeten door passende maatregelen wor- den beschermd tegen oneigenlijk gebruik en andere vormen van mis- bruik en twee jaar worden bewaard. Na afloop van de bewaringstermijn moeten de vastgelegde gegevens onverwijld worden gewist, tenzij dit onverenigbaar is met het nationale recht, met inbegrip van de toepasse- lijke regels over gegevensbescherming en -bewaring.
Artikel 16
Gegevensbeveiliging
1. De Partijen waarborgen dat de benodigde technische maatregelen en organisatorische regelingen worden getroffen teneinde persoonsgege- vens te beschermen tegen toevallige of onrechtmatige vernietiging, toe- vallig verlies of onbevoegde bekendmaking, verandering, toegang of onbevoegde vormen van verwerking. In het bijzonder treffen de Partijen de nodige maatregelen om te waarborgen dat uitsluitend daartoe be- voegde personen toegang hebben tot persoonsgegevens.
2. De uitvoeringsafspra(a)k(en) of -regeling(en) die van toepassing is of zijn op de procedures voor de geautomatiseerde bevraging van de dactyloscopische of DNA-bestanden op grond van de artikelen 5 en 8 bepalen dat:
a. op de juiste wijze gebruik wordt gemaakt van moderne technolo- gie ter waarborging van de bescherming, beveiliging, vertrouwelijkheid en integriteit van de gegevens;
b. door de bevoegde autoriteiten erkende coderings- en autorisatie- procedures worden gebruikt wanneer gebruik wordt gemaakt van alge- meen toegankelijke netwerken; en
c. er een mechanisme moet zijn waarmee gewaarborgd wordt dat slechts bevragingen plaatsvinden die toelaatbaar en in overeenstemming met deze Overeenkomst zijn.
Artikel 17
Transparantie – Informatieverstrekking aan de betrokkenen
1. Niets in deze Overeenkomst wordt zodanig uitgelegd dat afbreuk wordt gedaan aan de verplichtingen van de Partijen, op grond van hun eigen wetgeving, om aan de betrokkenen informatie te verstrekken omtrent het doel van de verwerking en de identiteit van de verantwoor- delijke, de ontvangers of categorieën ontvangers, het bestaan van het recht van toegang tot en het recht van correctie van de gegevens die hem of haar betreffen, alsmede alle nadere informatie, zoals de rechtsgrond
van de verwerking waarvoor de gegevens bedoeld zijn, de wettelijke bewaartermijnen en het recht op verhaal, voor zover deze verdere infor- matie noodzakelijk is om, met inachtneming van het doel en de speci- fieke omstandigheden van de gegevensverwerking, jegens de betrokke- nen een billijke verwerking te garanderen.
2. Verstrekking van dergelijke informatie kan in overeenstemming met de eigen wetgeving van de Partijen worden geweigerd, met inbegrip van de mogelijkheid dat deze informatie gevaar kan opleveren voor:
a. de doeleinden van de verwerking,
b. de onderzoeken of de vervolgingen uitgevoerd door de bevoegde autoriteiten in de Verenigde Staten of de bevoegde autoriteiten in Neder- land, of
c. de rechten en vrijheden van derden.
Artikel 18
Toezicht
1. De verantwoordelijkheid voor het toezicht op de verwerking van persoonsgegevens door de Partijen uit hoofde van deze Overeenkomst, met inbegrip van de verstrekking van de gegevens aan andere entiteiten, berust bij een onafhankelijke autoriteit voor de bescherming van per- soonsgegevens of, voor zover van toepassing, bij de bevoegde autoriteit van de betreffende Partij.
2. Op verzoek van de autoriteit, bedoeld in het eerste lid van dit arti- kel, verstrekt de vastleggende instantie onmiddellijk de vastgelegde gegevens, bedoeld in artikel 15.
Artikel 19
Informatie
Op verzoek informeert de ontvangende Partij de verstrekkende Partij over de verwerking van de verstrekte gegevens en het resultaat daarvan. De ontvangende Partij waarborgt dat haar antwoord tijdig aan de ver- strekkende Partij wordt medegedeeld.
Artikel 20
Verhouding tot andere overeenkomsten
Niets in deze Overeenkomst wordt zodanig uitgelegd dat beperkingen worden gesteld of afbreuk wordt gedaan aan de bepalingen van andere verdragen, overeenkomsten, operationeel rechtshandhavingsverband of
het nationaal recht die de uitwisseling van informatie tussen de Ver- enigde Staten en Nederland toestaan.
Artikel 21
Overleg
1. De Partijen voeren periodiek overleg over de tenuitvoerlegging van de bepalingen van deze Overeenkomst.
2. Het periodiek overleg omvat een beoordeling van de geautomati- seerde bevraging van linkgegevens, de verstrekking en het gebruik van nadere persoonsgegevens en andere gegevens, de bescherming van per- soonsgegevens, waaronder gegevensbeveiliging, en de bijdrage van deze Overeenkomst aan het voorkomen, signaleren en onderzoeken van ern- stige criminaliteit.
3. Bij een geschil omtrent de interpretatie of toepassing van deze Overeenkomst treden de Partijen in overleg teneinde de oplossing van het geschil te vergemakkelijken, eventueel door wijziging van de Over- eenkomst, als bedoeld in artikel 24.
Artikel 22
Kosten
Elk der Partijen draagt de kosten die haar eigen autoriteiten maken bij de tenuitvoerlegging van deze Overeenkomst. In bijzondere gevallen kunnen de Partijen andere regelingen overeenkomen.
Artikel 23
Beëindiging van de Overeenkomst
Deze Overeenkomst kan door elk der Partijen met inachtneming van een opzegtermijn van drie maanden schriftelijk aan de andere Partij wor- den opgezegd. De bepalingen van deze Overeenkomst blijven van toe- passing op gegevens die voorafgaand aan de beëindiging zijn verstrekt.
Artikel 24
Wijzigingen
1. Op verzoek van een der Partijen treden de Partijen in overleg over de wijziging van dit deze Overeenkomst.
Artikel 25
Inwerkingtreding
1. Behoudens de artikelen 8 tot en met 10 treedt deze Overeenkomst in werking op de eerste dag van de tweede maand volgend op de datum waarop de Partijen elkaar in kennis hebben gesteld van de voltooiing van hun nationale wettelijke procedure ten behoeve van de inwerkingtreding van deze Overeenkomst.
2. De artikelen 8 tot en met 10 van deze Overeenkomst treden in wer- king na de inwerkingtreding van deze Overeenkomst en na de totstand- koming van de uitvoeringsafspra(a)k(en) of -regeling(en), bedoeld in artikel 10, op de datum van de laatste nota waarmee een diplomatieke notawisseling tussen de Partijen wordt voltooid houdende dat elk der Partijen in staat is deze artikelen op een wederkerige basis uit te voeren. Deze notawisseling vindt plaats indien het recht van beide Partijen het in de artikelen 8 tot en met 10 voorziene type DNA-onderzoek toestaat.
3. Deze Overeenkomst is slechts van toepassing op het deel van het Koninkrijk der Nederlanden dat in Europa is gelegen.
TEN BLIJKE WAARVAN de ondergetekenden, daartoe naar behoren gemachtigd door hun respectieve Regeringen, deze Overeenkomst heb- ben ondertekend.
GEDAAN te ’s-Gravenhage, op 19 november 2010, in tweevoud, in de Nederlandse en de Engelse taal, zijnde beide teksten gelijkelijk authentiek.
Voor de Regering van het Koninkrijk der Nederlanden
I. W. OPSTELTEN
Voor de Regering van de Verenigde Staten van Amerika
X. XXXX LUTE
Agreement between the Government of the Kingdom of the Netherlands and the Government of the United States of America on enhancing cooperation in preventing and combating serious crime
The Government of the Kingdom of the Netherlands and
the Government of the United States of America (hereinafter the “Parties”),
Prompted by the desire to cooperate as partners to prevent and com- bat serious crime, particularly terrorism, more effectively;
Recognizing that information sharing is an essential component in the fight against serious crime, particularly terrorism;
Recognizing the importance of preventing and combating serious crime, particularly terrorism, while respecting fundamental rights and freedoms, notably privacy;
Recognizing the interest of the United States and the European Union in negotiating an agreement on data protection in the law enforcement context;
Inspired by the Convention on the stepping up of cross-border coop- eration, particularly in combating terrorism, cross-border crime and ille- gal migration, done at Prüm on May 27, 2005, as well as the related June 23, 2008 European Council decision; and
Seeking to enhance and encourage cooperation between the Parties in the spirit of partnership;
Have agreed as follows:
Article 1
Definitions
For the purposes of this Agreement,
1. “DNA profiles” (DNA identification patterns) shall mean a letter or numerical code representing a number of identifying features of the non- coding part of an analyzed human DNA sample, i.e. of the specific chemical form at the various DNA loci.
2. “Personal data” shall mean any information relating to an identified or identifiable natural person (the “data subject”).
3. “Processing of personal data” shall mean any operation or set of operations that is performed upon personal data, whether or not by auto- mated means, such as collection, recording, organization, storage, adap- tation or alteration, sorting, retrieval, consultation, use, disclosure by
supply, dissemination or otherwise making available, combination or alignment, blocking, or deletion through erasure or destruction of perso- nal data.
4. “Reference data” shall mean a DNA profile and the related refer- ence number (DNA reference data) or fingerprint data and the related reference number (fingerprint reference data). Reference data must not contain any data from which the data subject can be directly identified. Reference data not traceable to any individual (untraceables) must be recognizable as such.
5. “Serious crimes”, for purposes of implementing this Agreement, shall be viewed in accordance with the Parties’ respective national law, and shall mean conduct constituting an offense punishable by a maxi- mum deprivation of liberty of more than one year or a more serious penalty.
Article 2
Purpose of this Agreement
The purpose of this Agreement is to facilitate mutual exchange of data on fingerprints and data on DNA profiles for the prevention and inves- tigation of serious crime and other personal data for the prevention of serious crimes and terrorist offenses, with a view to enhancing the coop- eration between the United States and the Netherlands in preventing and combating serious crime and terrorist offenses.
Article 3
Automated queries
The automated queries provided for under this Agreement shall be used only for the prevention and investigation of serious crimes, because particular circumstances give reason to inquire whether the data sub- ject(s) will commit or has committed offenses referred to in Article 1, paragraph 5.
Article 4
Fingerprint data
For the purpose of implementing this Agreement, the Parties shall ensure the availability of reference data from the file for the national automated fingerprint identification systems established for the preven- tion and investigation of serious crimes. The data stored in the file for the national automated fingerprint identification system shall be the data collected in accordance with the Parties’ respective national law.
Automated querying of fingerprint data
1. For the prevention and investigation of serious crime, each Party shall allow the other Party’s national contact points, as referred to in Article 7, access to the reference data in the automated fingerprint iden- tification system, which it has established for that purpose, with the power to conduct automated queries by comparing fingerprint data. Que- ries may be conducted only in individual cases and in compliance with the querying Party’s national law.
2. Comparison of fingerprint data with reference data held by the Party in charge of the file shall be carried out by the querying national contact points by means of the automated supply of the reference data required for a clear match.
3. When needed, further analysis for the purpose of confirming a match of the fingerprint data with reference data held by the Party in charge of the file shall be carried out by the requested national contact points.
4. Only specially authorized officers of the national contact points may carry out the queries.
Article 6
Supply of further personal and other data
Should the procedure referred to in Article 5 show a match between fingerprint data, the supply of any available further personal data and other data relating to the reference data shall be governed by the national law, including the legal assistance rules, of the requested Party. The Par- ties may in specific cases elect not to supply data when to do so would be inconsistent with national law.
Article 7
National contact points and implementing agreements
1. For the purpose of the supply of data as referred to in Article 5, each Party shall designate one or more national contact point(s). The powers of the contact points shall be governed by the national law of the designating Party.
2. The technical and procedural details for the queries conducted pur- suant to Article 5 shall be set forth in one or more implementing agree- ment(s) or arrangement(s).
3. For the purpose of the supply of data as referred to in Article 5, and the subsequent supply of further personal data as referred to in Arti- cle 6, each Party shall designate one or more national contact point(s). The contact points shall supply such data in accordance with the national law of the designating Party. Other available legal assistance channels need not be used unless necessary, including authenticating of such data for purposes of its admissibility in judicial proceedings of the request- ing Party, or if required by the domestic law of the requested Party for every country to which the requested Party provides query access to a fingerprint database.
Article 8
Automated querying of DNA profiles
1. If permissible under the national law of both Parties and on the basis of reciprocity, the Parties shall allow each other’s national contact point, as referred to in Article 10, access to the reference data in their DNA analysis files, with the power to conduct automated queries by comparing DNA profiles for the investigation of serious crime. Queries may be made only in individual cases and in compliance with the que- rying Party’s national law. The data stored in the national DNA analysis files shall be the data collected in accordance with the Parties’ respec- tive national law.
2. Should an automated query show that a DNA profile supplied matches a DNA profile entered in the other Party’s file, the querying national contact point shall receive by automated notification the refer- ence data for which a match has been found. If no match can be found, automated notification of this shall be given. The Parties may in specific cases elect not to supply data when to do so would be inconsistent with national law.
3. Only specially authorized officers of the national contact points may carry out the queries.
Article 9
Supply of further personal and other data
Should the procedure referred to in Article 8 show a match between DNA profiles, the supply of any available further personal data and other
data relating to the reference data shall be governed by the national law, including the legal assistance rules, of the requested Party.
Article 10
National contact point and implementing agreements
1. For the purposes of the supply of data as set forth in Article 8, each Party shall designate a national contact point. The powers of the contact point shall be governed by the national law of the designating Party.
2. The technical and procedural details for the automated queries con- ducted pursuant to Article 8 shall be set forth in one or more implement- ing agreement(s) or arrangement(s).
Article 11
Supply of personal and other data in order to prevent serious criminal and terrorist offenses
1. For the prevention of serious crimes and terrorist offenses, the Par- ties may, in compliance with their respective national law, in individual cases, even without being requested to do so, supply the other Party’s relevant national contact point, as referred to in paragraph 6, with the personal data specified in paragraph 2, in so far as is necessary because particular circumstances give reason to believe that the data subject(s):
a. will commit or has committed terrorist or terrorism related of- fenses, or offenses related to a terrorist group or association, as those offenses are defined under the supplying Party’s national law; or
b. is undergoing or has undergone training to commit the offenses referred to in subparagraph a; or
c. will commit or has committed a serious criminal offense, or par- ticipates in an organized criminal group or association.
2. The personal data to be supplied shall include, if available, sur- name, first names, former names, other names, aliases, alternative spell- ing of names, sex, date and place of birth, current and former nationali- ties, passport number, numbers from other identity documents, and fingerprint data, as well as a description of any conviction or of the cir- cumstances giving rise to the belief referred to in paragraph 1.
3. The supplying Party may, in compliance with its national law, impose conditions on the use that may be made of such data by the receiving Party. If the receiving Party accepts such data, it shall be bound by any such conditions.
4. Generic restrictions with respect to the legal standards of the receiving Party for processing personal data may not be imposed by the transmitting Party as a condition under paragraph 3 to providing data.
5. In addition to the personal data referred to in paragraph 2, the Par- ties may provide each other with non-personal data related to the offenses set forth in paragraph 1.
6. Each Party shall designate one or more national contact point(s) for the exchange of personal and other data under this Article with the other Party’s contact points. The powers of the national contact points shall be governed by the national law of the designating Party.
Article 12
Privacy and Data Protection
1. The Parties recognize that the handling and processing of personal data that they acquire from each other is of critical importance to pre- serving confidence in the implementation of this Agreement.
2. The Parties commit themselves to process personal data fairly and in accordance with their respective laws and:
a. ensure that the personal data provided are adequate and relevant in relation to the specific purpose of the transfer;
b. retain personal data only so long as necessary for the specific pur- pose for which the data were provided or further processed in accord- ance with this Agreement; and
c. ensure that possibly inaccurate personal data are timely brought to the attention of the receiving Party in order that appropriate corrective action is taken.
3. This Agreement shall not give rise to rights on the part of any pri- vate person, including to obtain, suppress, or exclude any evidence, or to impede the sharing of personal data. Rights existing independently of this Agreement, however, are not affected.
Article 13
Limitation on processing to protect personal and other data
1. Without prejudice to Article 11, paragraph 3, each Party may pro- cess data obtained under this Agreement in accordance with Article 11 bis Paragraphs 1(a) – 1(e) of the Annex to the Agreement Comprising the Instrument as Contemplated by Article 3(2) of the Agreement on Mutual Legal Assistance Between the United States of America and the European Union signed at Washington on June 25, 2003, as to the Appli-
2. Onward transfer of personal data to any third State, international body or private entity shall be subject to appropriate safeguards and to the consent of the Party that provided the data.
3. A Party may conduct an automated query of the other Party’s fin- gerprint or DNA files under Articles 5 or 8, and process data received in response to such a query, including the communication whether or not a hit exists, solely in order to:
a. establish whether the compared DNA profiles or fingerprint data match;
b. prepare and submit a follow-up request for assistance in compli- ance with national law, including the legal assistance rules, if those data match; or
c. conduct record-keeping, as required by Article 15.
4. The Party administering the file may process the data supplied to it by the querying Party during the course of an automated query in accordance with Articles 5 and 8 solely where this is necessary for the purposes of comparison, providing automated replies to the query or record-keeping pursuant to Article 15. The data supplied for comparison shall be deleted immediately following data comparison or automated replies to queries unless further processing is necessary for the purposes mentioned under this Article, paragraph 3, subparagraphs (b) or (c).
Article 14
Correction, blockage and deletion of data
1. At the request of the supplying Party, the receiving Party shall be obliged to correct, block, or delete, consistent with its national law, data received under this Agreement that are incorrect or incomplete or if its collection or further processing contravenes this Agreement or the rules applicable to the supplying Party.
2. Where a Party becomes aware that data it has received from the other Party under this Agreement are not accurate, it shall take all appro- priate measures to safeguard against erroneous reliance on such data, which shall include in particular supplementation, deletion, or correction of such data.
3. Each Party shall notify the other if it becomes aware that material data it has transmitted to the other Party or received from the other Party under this Agreement are inaccurate or unreliable or are subject to sig- nificant doubt.
Article 15
Documentation
1. Each Party shall maintain a record of the transmission and receipt of data communicated to the other Party under this Agreement, includ- ing the notification of a match, as set forth in Articles 6 and 9. This record shall serve to:
a. ensure effective monitoring of data protection in accordance with the national law of the respective Party;
b. enable the Parties to effectively make use of the rights granted to them according to Articles 14 and 19;
c. verify whether the supply is consistent with this Agreement; and
d. ensure data security.
2. The record shall include:
a. information on the data supplied;
b. the date and, in case of automated queries, the time of supply;
c. the reason for supply; and
d. the recipient of the data in case the data are supplied to other enti- ties.
3. The recorded data shall be protected with suitable measures against inappropriate use and other forms of improper use and shall be kept for two years. After the conservation period the recorded data shall be deleted immediately, unless this is inconsistent with national law, includ- ing applicable data protection and retention rules.
Article 16
Data Security
1. The Parties shall ensure that the necessary technical measures and organizational arrangements are utilized to protect personal data against accidental or unlawful destruction, accidental loss or unauthorized dis- closure, alteration, access or any unauthorized form of processing. The Parties in particular shall take the necessary measures to ensure that only those authorized to access personal data can have access to such data.
2. The implementing agreement(s) or arrangement(s) that govern(s) the procedures for automated querying of fingerprint and DNA files pur- suant to Articles 5 and 8 shall provide:
a. that appropriate use is made of modern technology to ensure data protection, security, confidentiality and integrity;
b. that encryption and authorization procedures recognized by the competent authorities are used when having recourse to generally acces- sible networks; and
c. for a mechanism to ensure that only permissible automated queries are conducted and are consistent with this Agreement.
Article 17
Transparency – Providing information to the data subjects
1. Nothing in this Agreement shall be interpreted to interfere with the Parties’ legal obligations, as set forth by their respective laws, to provide data subjects with information as to the purposes of the processing and the identity of the data controller, the recipients or categories of recipi- ents, the existence of the right of access to and the right to rectify the data concerning him or her and any further information such as the legal basis of the processing operation for which the data are intended, the time limits for storing the data and the right of recourse, in so far as such further information is necessary, having regard for the purposes and the specific circumstances in which the data are processed, to guarantee fair processing with respect to data subjects.
2. Such information may be denied in accordance with the respective laws of the Parties, including if providing this information may jeopard- ize:
a. the purposes of the processing;
b. investigations or prosecutions conducted by the competent auth- orities in the United States or by the competent authorities in xxx Xxxx- erlands; or
c. the rights and freedoms of third parties.
Article 18
Monitoring
1. The responsibility for monitoring the processing of personal data by the Parties pursuant to this Agreement, including the supply of the data to other entities, lies with an independent data protection authority or, as appropriate, the competent authority of the relevant Party.
2. The recording body shall immediately supply the recorded data, as set forth in Article 15, to the authority upon request, as set forth in para- graph 1 of this Article.
Information
Upon request, the receiving Party shall inform the supplying Party of the processing of supplied data and the result obtained. The receiving Party shall ensure that its answer is communicated to the supplying Party in a timely manner.
Article 20
Relation to Other Agreements
Nothing in this Agreement shall be construed to limit or prejudice the provisions of any treaty, other agreement, working law enforcement rela- tionship, or national law allowing for information sharing between the United States and the Netherlands.
Article 21
Consultations
1. The Parties shall consult each other regularly on the implementa- tion of the provisions of this Agreement.
2. The regular consultations shall include a review of the application of the automated querying of reference data, the supply and use of fur- ther personal data and other data, the protection of personal data includ- ing data security and the contribution of this Agreement in preventing, detecting and investigating serious crimes.
3. In the event of any dispute regarding the interpretation or applica- tion of this Agreement, the Parties shall consult each other in order to facilitate its resolution, including the possibility of amending the Agree- ment as set forth in Article 24.
Article 22
Expenses
Each Party shall bear the expenses incurred by its authorities in imple- menting this Agreement. In special cases, the Parties may agree on dif- ferent arrangements.
Termination of the Agreement
This Agreement may be terminated by either Party with three months’ notice in writing to the other Party. The provisions of this Agreement shall continue to apply to data supplied prior to such termination.
Article 24
Amendments
1. The Parties shall enter into consultations with respect to the amend- ment of this Agreement at the request of either Party.
2. This Agreement may be amended by written agreement of the Par- ties at any time.
Article 25
Entry into force
1. This Agreement shall enter into force, with the exception of Arti- cles 8 through 10, on the first day of the second month following the date on which the Parties have notified each other of the completion of their national legal procedure for the entry into force of this Agreement.
2. Articles 8 through 10 of this Agreement shall enter into force, fol- lowing entry into force of this Agreement and following the conclusion of the implementing agreement(s) or arrangement(s) referenced in Arti- cle 10, on the date of the later note completing an exchange of diploma- tic notes between the Parties indicating that each Party is able to imple- ment those Articles on a reciprocal basis. This exchange shall occur if the laws of both Parties permit the type of DNA screening contemplated by Articles 8 through 10.
3. This Agreement shall only apply to the part of the Kingdom of the Netherlands situated in Europe.
IN WITNESS WHEREOF, the undersigned, being duly authorized by their respective Governments, have signed this Agreement.
DONE at The Hague, this 19th day of November, 2010, in duplicate, in the Dutch and the English languages, both texts being equally authentic.
For the Government of the Kingdom of the Netherlands
I. W. OPSTELTEN
For the Government of the United States of America
X. XXXX LUTE
D. PARLEMENT
De Overeenkomst behoeft ingevolge artikel 91 van de Grondwet de goedkeuring van de Staten-Generaal, alvorens het Koninkrijk aan de Overeenkomst kan worden gebonden.
G. INWERKINGTREDING
De bepalingen van de Overeenkomst, met uitzondering van de artike- len 8 tot en met 10, zullen ingevolge artikel 25, eerste lid, in werking treden op de eerste dag van de tweede maand volgend op de datum waarop de Partijen elkaar in kennis hebben gesteld van de voltoooiing van hun nationale wettelijke procedure ten behoeve van de inwerking- treding van deze Overeenkomst.
De artikelen 8 tot en met 10 zullen ingevolge artikel 25, tweede lid, op een later tijdstip in werking treden.
Uitgegeven de negende december 2010.
De Minister van Buitenlandse Zaken,
X. XXXXXXXXX
TRB5489
ISSN 0920 - 2218
’s-Gravenhage 2010