Het advies van de Afdeling advisering van de Raad van State wordt niet openbaar gemaakt, omdat het zonder meer instemmend luidt/uitsluitend opmerkingen van redactionele aard bevat (artikel 26, vijfde lid, van de Wet op de Raad van State).
Op 15 november 2017 is de Richtlijn (EU) 2017/2109 van het Europees Parlement en de Raad tot wijziging van Richtlijn 98/41/EG van de Raad inzake de registratie van de opvarenden van passagiersschepen die vanuit of naar havens in de lidstaten van de Gemeenschap varen en Richtlijn 2010/65/EU van het Europees Parlement en de Raad betreffende meldingsformaliteiten voor schepen die aankomen in en/of vertrekken uit havens van de lidstaten (PbEU 2017, L 315/52) (hierna: richtlijn 2017/2109) vastgesteld. Deze richtlijn dient op 21 december 2019 te zijn geïmplementeerd in de Nederlandse regelgeving. Dit wetsvoorstel strekt (gezamenlijk met een wijziging van het Besluit meldingsformaliteiten en gegevensverwerkingen scheepvaart, en een wijziging van de Regeling meldingen en communicatie scheepvaart en de Regeling veiligheid zeeschepen) tot implementatie van deze richtlijn. Omdat het onderhavige wetsvoorstel slechts de voor de implementatie benodigde grondslagen biedt, wordt in de bijlage bij de nota van toelichting bij de wijziging van het Besluit meldingsformaliteiten en gegevensverwerkingen scheepvaart een transponeringstabel voor deze richtlijn opgenomen, waarin wordt uiteengezet waar de bepalingen uit de richtlijn (indien nodig) worden geïmplementeerd.
In het onderhavige wetsvoorstel wordt voorgesteld een nieuwe wettelijke basis in de Scheepvaartverkeerswet op te nemen voor de verwerking van persoonsgegevens aangaande de opvarenden van passagiersschepen. Deze grondslag maakt het mogelijk gegevens te verwerken in verband met het ingevolge richtlijn 2017/2109 verplichte melden van gegevens van opvarenden van passagiersschepen door de reder. Op dit moment is de wettelijke basis voor het verwerken van persoonsgegevens namelijk te beperkt voor het verwerken van persoonsgegevens ten behoeve van de zeescheepvaart.
Daarnaast vormt het wetsvoorstel een aanvullende implementatie van Richtlijn 2010/65/EU van het Europees Parlement en de Raad betreffende meldingsformaliteiten voor schepen die aankomen in en/of vertrekken uit havens van de lidstaten2 (hierna: richtlijn 2010/65/EU). Deze aanvullende implementatie betreft eveneens een grondslag voor de verwerking van persoonsgegevens. Hiertoe wordt voorgesteld wijzigingen aan te brengen in de Havenbeveiligingswet en de Wet voorkoming verontreiniging door schepen.
Voor een goed begrip van de hoofdlijnen van het wetsvoorstel, wordt eerst ingegaan op de twee bovengenoemde Europese richtlijnen.
In 2010 is richtlijn 2010/65/EU tot stand gekomen. Deze richtlijn beoogt de administratieve procedures die van toepassing zijn op het zeevervoer te vereenvoudigen. Daartoe verplicht de richtlijn de gegevens die door zeeschepen aan de autoriteiten moeten worden verstrekt bij aankomst en vertrek uit een haven zoveel als mogelijk is, elektronisch te verstrekken. Om de melding van gegevens te vereenvoudigen en om dubbelingen in meldingen aan de diverse autoriteiten bij de aanloop in één en dezelfde haven te voorkomen, verplicht de richtlijn lidstaten een nationaal loket (Single Window) in te richten. Via dit Single Window wordt de relevante informatie verstrekt aan andere autoriteiten in de eigen lidstaat en tevens via het Europese centrale informatiesysteem (SafeSeaNet) aan andere lidstaten.
Op dit moment heeft richtlijn 2010/65/EU betrekking op zes meldingsformaliteiten:
1. De aanmelding voor schepen die havens van de lidstaten binnenlopen. Dit betreft de meldingen die worden bedoeld in artikel 4 van de monitorrichtlijn3;
2. Grenscontrole op personen als bedoeld in artikel 8 van de Schengencode4;
3. Aanmelding van gevaarlijke of verontreinigende stoffen bij aankomst en vertrek uit een haven. Dit betreft meldingen die worden bedoeld in artikel 13 van de monitorrichtlijn;
4. Aanmelding van scheepsafval en ladingresiduen. Dit betreft meldingen als bedoeld in artikel 6 van de richtlijn havenontvangstvoorzieningen5;
5. Verschaffen van beveiligingsinlichtingen. Dit betreft de informatie genoemd in artikel 6 van de verordening scheeps- en havenbeveiliging6, en
6. Summiere aangifte bij binnenbrengen. Dit betreft de informatie bedoeld in artikel 36 van de Verordening tot het vaststellen van een communautair douanewetboek.
De meldingsformaliteiten 1, 3, 4 en 5 hebben betrekking op het beleidsterrein van de Minister van Infrastructuur en Waterstaat. De meldingsformaliteiten 2 en 6 zijn belegd bij respectievelijk de Minister van Justitie en Veiligheid en de Minister van Financiën. De bepalingen uit de richtlijn die zien op de meldingsformaliteiten op het terrein van de Minister van Infrastructuur en Waterstaat zijn geïmplementeerd in het Besluit meldingsformaliteiten en gegevensverwerkingen scheepvaart (hierna: Bmgs) en de daarop gebaseerde ministeriële regeling: de Regeling meldingen en communicatie scheepvaart (hierna: Rmcs). De meldingsformaliteiten 2 en 6 zijn geïmplementeerd in respectievelijk de Vreemdelingenwet 2000 en douanewetgeving.
In de praktijk werkt het systeem van meldingen aan havenautoriteiten via het Single Window als volgt. De kapitein of exploitant meldt de gegevens via elektronische weg aan de bevoegde autoriteit (in de praktijk de havenmeester van de betreffende haven). Nadat de bevoegde autoriteit de gegevens van het schip heeft ontvangen, zorgt de plaatselijk bevoegde autoriteit ervoor dat deze gegevens via het Single Window aan het nationale SafeSeaNet-systeem van de nationale bevoegde autoriteit SSN in Nederland worden verzonden. Dit systeem is gekoppeld aan het Europese SafeSeaNet. Het SafeSeaNet wordt derhalve vanuit de verschillende nationale SafeSeaNet-systemen van de lidstaten gevoed met gegevens. De European Maritime Safety Agency (EMSA) beheert, gezamenlijk met de lidstaten, het SafeSeaNet. Daarmee bestaat op Europees niveau een systeem met alle relevante gegevens.
Op 15 november 2017 is richtlijn 2017/2109 vastgesteld. Dit voorstel komt voort uit het REFIT (REgulatory FITness check)-programma dat de Europese Commissie heeft uitgevoerd met betrekking tot de regelgeving inzake de veiligheid van passagiersschepen. Het doel daarvan was de bestaande Europese regels over de veiligheid van passagiersschepen daar waar mogelijk te vereenvoudigen, om Europese regels enkel te behouden daar waar het nodig en proportioneel is, een correcte en uniforme implementatie te waarborgen en ten slotte om overlappingen en tegenstrijdigheden weg te werken.
Richtlijn 2017/2109 wijzigt richtlijn 98/41/EG inzake de registratie van de opvarenden van passagiersschepen die vanuit of naar havens in de lidstaten van de Gemeenschap varen7 (hierna: richtlijn 98/41/EG), en richtlijn 2010/65/EU. Met de richtlijn worden twee belangrijke wijzigingen aangebracht. Allereerst voegt de richtlijn extra gegevens toe die over de opvarenden moeten worden gemeld. Ten tweede wordt de registratie van het aantal opvarenden en hun gegevens omgezet in een melding (meldingsformaliteit) die via het hierboven beschreven elektronisch loket (het Single Window voor maritiem en lucht (SW); voorheen: Maritiem Single Window) gedaan moet worden. Op deze twee wijzigingen wordt hieronder ingegaan.
Allereerst strekt de richtlijn tot een uitbreiding van de gegevens van opvarenden die moeten worden verzameld en gemeld. Zo moet vanaf 21 december 2019 ook de nationaliteit van de opvarenden worden gemeld, teneinde bij een ongeval tijdig betrouwbare informatie aan familieleden te verstrekken, onnodige vertragingen in de consulaire bijstand en andere diensten te beperken en identificatieprocedures te vergemakkelijken. Voorts verplicht de richtlijn ertoe om de geboortedatum van opvarenden te melden, in plaats van het tot voorheen verplichte melden van leeftijdscategorieën.
Momenteel verplicht richtlijn 98/41/EG reders om gegevens over opvarenden te verzamelen en te registreren. Deze gegevens dienen te worden opgeslagen in het passagiersregistratiesysteem van de reder en te allen tijde beschikbaar te zijn om te worden doorgestuurd naar de autoriteit die verantwoordelijk is voor opsporings- en reddingsacties. In geval van een incident zouden daardoor de opsporings- en reddingsacties vereenvoudigd kunnen worden. Dit systeem had tot gevolg dat de nationale bevoegde autoriteiten na een incident contact moesten opnemen met reders om de benodigde gegevens te verkrijgen. In de praktijk is gebleken dat bij dergelijke incidenten niet altijd onmiddellijke toegang bestaat tot accurate gegevens over het aantal opvarenden en hun persoonsgegevens. Daardoor verkrijgen de juiste partijen pas in een laat stadium de beschikking over de relevante gegevens, waardoor bij opsporings- en reddingsacties kostbare tijd verloren kan gaan.
Daarnaast sloot het hierboven beschreven systeem van richtlijn 98/41/EG niet langer aan bij de gedachte van het éénloketsysteem, zoals dat met richtlijn 2010/65/EU is ingevoerd.
Door middel van de wijziging van richtlijn 98/41/EG wordt de registratie van opvarenden op grond van richtlijn 98/41/EG binnen de reikwijdte van richtlijn 2010/65/EU gebracht. Dat heeft tot gevolg dat de registratie van het aantal opvarenden van passagiersschepen en hun gegevens vanaf 21 december 2023 als nieuwe meldingsformaliteit aan het Bmgs wordt toegevoegd. Dat betekent concreet dat het aantal opvarenden en hun persoonsgegevens door de kapitein, exploitant, passagiersregistratiebeambte of agent van het schip worden gemeld aan de bevoegde autoriteit van de locatie van waaraf het schip vertrekt, dan wel, indien sprake is van vertrek uit een haven buiten de Europese Unie, aan de bevoegde autoriteit van de Nederlandse locatie waarnaar toe een schip onderweg is.
Het bovenstaande leidt ertoe dat de verplichting tot het opzetten van een systeem voor de registratie van gegevens van opvarenden (en inherent daaraan de goedkeuring van dit systeem), zoals opgenomen in richtlijn 98/41/EG, komt te vervallen. Dit vloeit voort uit de keuze om reders te verplichten de relevante gegevens direct te melden aan de bevoegde autoriteit, in plaats van deze op te slaan in een eigen systeem. De huidige werkwijze is thans geïmplementeerd in de artikelen 30, 50 en 57 van de Regeling veiligheid zeeschepen (hierna: Rvz). Daarbij is de verplichting opgelegd aan schepen onder Nederlandse vlag in de artikelen 30 en 50, en aan schepen onder buitenlandse vlag in artikel 57. Deze systematiek sluit na de wijziging van de richtlijn niet langer aan bij de praktijk, waarbij de verplichting tot melden wordt gekoppeld aan de haven van vertrek, en in geval van een vertrek van een schip onder de vlag van een derde land uit een haven gelegen buiten de Europese Unie, de aankomsthaven. Daarom wordt de verplichting tot melden overgeheveld van de Rvz naar het Bmgs en de Rmcs, waarin ook de andere meldingsformaliteiten zijn opgenomen.
Dit wetsvoorstel bevat enkel de benodigde wettelijke grondslagen voor de verwerking van persoonsgegevens ter implementatie van richtlijn 2017/2109 en voor de aanvullende implementatie van richtlijn 2010/65/EU. In de wijziging van het Bmgs, en van de Rvz en de Rmcs zal de feitelijke verplichting tot melden worden opgenomen.
De door richtlijn 2017/2109 gewijzigde richtlijn 98/41/EG vereist de verwerking van diverse persoonsgegevens van opvarenden. Zo worden van opvarenden de naam, het geslacht, de nationaliteit en geboortedatum verzameld. Bovendien kunnen passagiers op eigen initiatief informatie verstrekken in verband met speciale zorg of bijstand die in een noodsituatie noodzakelijk kan zijn. Het gaat hierbij om de verwerking van een bijzonder persoonsgegeven, te weten een gegeven betreffende de gezondheid.
Het onderhavige wetsvoorstel stelt voor in artikel 4a van de Scheepvaartverkeerswet een basis te creëren voor de verwerking van persoonsgegevens voor zover dit in het kader van een goede uitvoering van verdragen of bindende rechtshandelingen van de Europese Unie (waaronder richtlijn 2017/2109) vereist is. Op dit moment is in artikel 4 een wettelijke grondslag opgenomen voor het verwerken van persoonsgegevens ter voldoening aan de River Information Services-richtlijn, een geharmoniseerde informatiedienst die gegevensuitwisseling in de binnenvaart stimuleert. Deze grondslag wordt uitgebreid zodat alle verwerking van persoonsgegevens die verplicht is op grond van verdragen of bindende rechtshandelingen van (één van de) instellingen van de Europese Unie op het gebied van de zeescheepvaart of binnenvaart een wettelijke grondslag heeft in de Scheepvaartverkeerswet. Deze gegevensverwerking dient wel ter uitvoering van artikel 4, eerste lid, onderdeel e, of artikel 4, derde lid plaats te vinden en moet plaatsvinden ter verzekering van de veiligheid en het vlotte verloop van het scheepvaartverkeer.
De uitwerking van deze grondslag zal vervolgens plaatsvinden in het Bmgs en in de Rmcs. Hierin zal de feitelijke verplichting voor de kapitein, exploitant of de agent van het zeeschip worden opgenomen om het aantal opvarenden en hun gegevens te melden aan de bevoegde autoriteit. Voorts zullen in de lagere regelgeving de randvoorwaarden worden opgenomen, waarbinnen de gegevensverwerking dient plaats te vinden. Zo zullen de concrete bewaartermijnen worden opgenomen. Bovendien worden in het Bmgs regels gesteld over de structurele uitwisseling van gegevens, bijvoorbeeld aan andere bevoegde autoriteiten en aan het in paragraaf 2.1 beschreven SafeSeaNet. Op deze wijze wordt gewaarborgd dat de richtlijnen 2010/65/EU en 2017/2109 volledig worden geïmplementeerd. In de toelichting bij de wijziging van het besluit en de regeling zal deze implementatieregelgeving en de gevolgen daarvan worden toegelicht.
Eerst na de vaststelling van de implementatieregelgeving behorende bij richtlijn 2010/65/EU is het (Maritiem) Single Window in de praktijk tot stand gekomen en in gebruik genomen. Daarbij is gebleken dat bij het voldoen aan de meldingsformaliteiten, zoals beschreven in paragraaf 2.1, voor zover deze onder de verantwoordelijkheid van de Minister van Infrastructuur en Waterstaat vallen, in beperkte mate ook persoonsgegevens worden verwerkt. Het gaat hierbij om de naam en contactgegevens van de kapitein of van de contactpersoon van de reder. Deze gegevens vormen, gezamenlijk met de naam van het schip, gegevens die herleidbaar zijn tot een bepaalde persoon. Er is daarmee sprake van verwerking van persoonsgegevens. Met de wijziging van de Havenbeveiligingswet en de Wet voorkoming verontreiniging door schepen wordt een wettelijke grondslag voor deze gegevensverwerking voorgesteld. De invulling van deze grondslag vindt reeds plaats in het Bmgs en de Rmcs.
Voor het beantwoorden van de vraag of het verwerken van persoonsgegevens mogelijk is, bestaat een uitgebreid toetsingskader. Het wetsvoorstel bestaat uit (aanvullende) implementatie van de richtlijnen 2017/2109 en 2010/65/EU. Dit betekent dat de afwegingen met betrekking tot de verwerking van persoonsgegevens in belangrijke mate al zijn gemaakt op het niveau van deze richtlijnen. Dit geldt ook voor de verwerking van de bijzondere persoonsgegevens, te weten de gegevens betreffende de gezondheid.8 De Nederlandse implementatiewetgever komt slechts beperkt een zelfstandige afweging toe. Evenwel wordt in deze paragraaf kort ingegaan op het relevante toetsingskader.
Om de persoonsgegevens en de persoonlijke levenssfeer te beschermen, zal de verwerking van persoonsgegevens in het kader van het Single Window plaats moeten vinden volgens Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna: AVG).9 Relevant voor het toetsingskader zijn voorts artikel 8 van het Europees Verdrag voor de Rechten van de Mens10 (hierna: EVRM) en artikel 10 van de Grondwet.
Artikel 5, eerste lid, onderdeel a, van de AVG, regelt dat de persoonsgegevens worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is. Onderdeel b van dit artikellid bepaalt dat persoonsgegevens slechts voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en niet verder op een met die doeleinden onverenigbare wijze mogen worden verwerkt. Daarom zijn in de verschillende artikelen van de Scheepvaartverkeerswet, de Havenbeveiligingswet en de Wet voorkoming verontreiniging door schepen de doelen opgenomen waarvoor de gegevensverwerking plaatsvindt. Op deze doelstellingen wordt in de artikelsgewijze toelichting nader ingegaan.
In artikel 6, eerste lid, van de AVG wordt vervolgens bepaald dat de verwerking slechts rechtmatig is voor zover aan ten minste één van de in dat lid opgesomde voorwaarden is voldaan. Relevant voor het onderhavige wetsvoorstel zijn de onderdelen c en e. De in onderdeel c van artikel 6, eerste lid, opgenomen voorwaarde maakt verwerking van persoonsgegevens mogelijk, indien de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke (in dit kader: de betrokken bevoegde instantie) is onderworpen. Onderdeel e van artikel 6, eerste lid, maakt voorts de verwerking van persoonsgegevens mogelijk, indien dit noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het betreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt.
Volgens artikel 8, tweede lid, van het EVRM wordt een inmenging op de persoonlijke levenssfeer rechtens aanvaardbaar geacht indien deze een legitiem doel dient, de inmenging bij wet wordt voorzien en de beperking noodzakelijk is in een democratische samenleving. In verband met het noodzakelijkheidsvereiste vervullen het dringend maatschappelijk belang en het proportionaliteitsvereiste een belangrijke functie. Het gerechtvaardigd doel van de verwerking van persoonsgegevens in het kader van richtlijn 2017/2109 is gelegen in het belang van een goede voorbereiding en effectiviteit van opsporings- en reddingsoperaties. Door gegevens van opvarenden altijd en bij voorbaat beschikbaar te hebben, kan in geval van noodsituaties snel gehandeld worden. Het aantal opvarenden en hun gegevens zijn eerder bekend wat de identificatie van slachtoffers en de opsporing van eventuele nabestaanden vergemakkelijkt. Vanwege de strikte bewaartermijnen (zo mogen de gegevens niet langer bewaard worden dan tot het moment waarop de betrokken reis van het schip veilig is voltooid) wordt de inmenging zo gering mogelijk gehouden en wordt daarmee voldaan aan het proportionaliteitsvereiste.
Ten slotte vereist artikel 10, tweede lid, van de Grondwet dat een beperking op de persoonlijke levenssfeer plaatsvindt bij wet in formele zin. Daaraan wordt voldaan in het onderhavige wetsvoorstel.
In het wetsvoorstel zijn enkel de wettelijke grondslagen opgenomen om persoonsgegevens te verwerken ter uitvoering van richtlijn 2017/2109. Dat heeft tot gevolg dat de verwerking van persoonsgegevens met als doel de behartiging van het vlotte en veilige scheepvaartverkeer, na inwerkingtreding van het wetsvoorstel, een wettelijke grondslag zullen krijgen. Ook voor de verwerking van bijzondere gegevens betreffende de gezondheid wordt een wettelijke grondslag voorgesteld, zodat, ter implementatie van richtlijn 2017/2109, opvarenden op eigen initiatief medische informatie kunnen overleggen, die in geval van noodsituaties nuttig kan blijken. Deze verwerking is in zoverre gebonden dat het doel hiervan moet zijn het verhogen van de veiligheid en reddingkansen van opvarenden aan boord van passagiersschepen
De uitwerking van deze grondslagen en de verdere implementatie van de richtlijn, waaronder onder meer de daadwerkelijke verplichting voor reders tot het melden van gegevens van opvarenden van passagiersschepen, zal worden opgenomen in het Bmgs en in de Rmcs. Bij de wijziging van het besluit zal uitvoerig worden ingegaan op de (financiële) gevolgen van (de implementatie van) de richtlijn. Ook zal daarbij worden ingegaan op de uitvoering en handhaving van deze regelgeving.
Ten slotte zij opgemerkt dat voor het onderhavige wetsvoorstel wordt afgezien van het uitvoeren van een Privacy Impact Assessment (PIA). De inhoudelijke verplichtingen zullen namelijk worden opgenomen in het Bmgs en de Rmcs, waardoor een PIA in dit stadium nog niet kan worden uitgevoerd.
Voor de aanvullende implementatie van richtlijn 2010/65/EU worden de Havenbeveiligingswet en de Wet voorkoming verontreiniging door schepen aangepast. Deze wijzigingen zien op reeds bestaande meldingsformaliteiten en zullen in de praktijk niet tot gevolgen leiden. De gegevensverwerking vindt namelijk in de praktijk al plaats.
Op grond van artikel 36, vierde lid, van de AVG in samenhang met artikel 14, eerste lid, van de Uitvoeringswet Algemene verordening gegevensbescherming is de Autoriteit Persoonsgegevens om advies gevraagd over het onderhavige wetsvoorstel. Het wetsvoorstel heeft de Autoriteit Persoonsgegevens geen aanleiding gegeven tot het maken van op- of aanmerkingen.
Bij de totstandkoming van de lagere regelgeving ter implementatie van richtlijn 2017/2109 (het conceptbesluit tot wijziging van het Bmgs, en de conceptregeling tot wijziging van de Rmcs en de Rvz) zal de Autoriteit Persoonsgegevens wederom geconsulteerd worden.
Voor het onderhavige wetsvoorstel is van internetconsultatie afgezien, omdat sprake is van implementatiewetgeving waarbij geen nationale beleidsruimte bestaat. Ten slotte is het wetsvoorstel niet ter advisering aan het Adviescollege toetsing regeldruk (ATR) aangeboden. Het wetsvoorstel leidt immers, vanwege het feit dat enkel grondslagen ten behoeve van de verwerking van persoonsgegevens worden gecreëerd, niet tot concrete (regeldruk)gevolgen in de praktijk. Bovendien is sprake van implementatie van Europese regelgeving.
De inwerkingtreding van de wet zal bij koninklijk besluit worden vastgesteld. Daarbij kan worden afgeweken van de vaste verandermomenten en de invoeringstermijn van twee maanden. Dit is gerechtvaardigd omdat sprake is van implementatie van een bindende EU-rechtshandeling. Aangezien een deel van het voorstel ziet op implementatie van een richtlijn die op 21 december 2019 in werking treedt, en een deel van het voorstel een herstel van een eerdere omissie in de implementatie betreft, kan ervoor gekozen worden de verschillende artikelen op verschillende momenten in werking te laten treden.
Artikel I
Artikel I, onderdeel B, wijzigt artikel 4 van de Scheepvaartverkeerswet op een aantal onderdelen. Met deze wijziging wordt voorgesteld een wettelijke basis te creëren voor het verwerken van persoonsgegevens. Omwille van de leesbaarheid wordt een deel van het huidige artikel 4 overgeheveld naar het nieuw voorgestelde artikel 4a, dat specifiek ziet op de verwerking van persoonsgegevens.
Hiertoe wordt allereerst artikel 4, eerste lid, onderdeel e, aangepast. Dit onderdeel biedt de grondslag om bij algemene maatregel van bestuur regels te stellen met betrekking tot het ontvangen, bewaren en verstrekken van gegevens met betrekking tot de scheepvaart door het bevoegd gezag en door organisaties en personen die niet deelnemen aan het scheepvaartverkeer. Het bevoegd gezag, in de praktijk meestal de havenmeesters, is in voorkomend geval de ontvanger van gegevens. Het is daarom relevant over een grondslag te beschikken om regels te stellen omtrent het ontvangen van gegevens.
Van belang is voorts het onderscheid tussen artikel 4, tweede lid, onderdeel b en onderdeel c. Onderdeel b betreft verkeersdeelnemers of andere personen aan boord van schepen of andere vaartuigen (bijvoorbeeld de kapitein), terwijl onderdeel c ziet op personen die niet aan boord van een schip zijn, bijvoorbeeld de reder.
Voorts wordt aan artikel 4, derde lid, een zinsnede toegevoegd, waardoor verplichtingen kunnen worden opgelegd met betrekking tot gegevens van opvarenden van een schip. Deze wijziging dient ter implementatie van richtlijn 2017/2109.
Daarnaast wordt de inhoud van het huidige artikel 4, vierde lid, aangepast en verplaatst naar artikel 4a, eerste lid. Deze bepaling is tot op heden toegespitst op gegevensverwerking in het kader van de River Information Services. Dit is een geharmoniseerde informatiedienst die gegevensuitwisseling in de binnenvaart stimuleert. Door middel van de voorgestelde wijziging wordt deze grondslag uitgebreid naar gegevensverwerkingen ter implementatie van verdragen of bindende rechtshandelingen van (één van de) instellingen van de Europese Unie ten behoeve van het ontvangen, bewaren en verstrekken van gegevens met betrekking tot de scheepvaart door organisaties en personen die niet deelnemen aan het scheepvaartverkeer. De gegevensverwerking dient tot doel te hebben het veilige en vlotte scheepvaartverkeer te bevorderen.
Dat heeft concreet tot gevolg dat de gegevensverwerkingen in het kader van de meldingsformaliteiten op grond van richtlijn 2010/65/EU, alsook de gegevensverwerkingen in het kader van de River Information Services, binnen de reikwijdte van deze grondslag vallen. Het doel van de verwerking is de uitvoering van internationale en/of Europese verplichtingen en kent als doel de verzekering van het veilige en vlotte verloop van het scheepvaartverkeer.
Met artikel 4a, tweede lid, wordt ook een grondslag voorgesteld voor de verwerking van persoonsgegevens betreffende de gezondheid, een bijzonder persoonsgegeven. Deze gegevens zullen worden verwerkt in het kader van richtlijn 98/41/EG. De kapitein, exploitant of agent van een zeeschip is verplicht de gegevens van opvarenden door te geven. Hieronder kan vallen door de passagier op eigen initiatief verstrekte informatie in verband met speciale zorg of bijstand in geval van een noodsituatie. De verwerking van deze bijzondere persoonsgegevens is evenredig. Allereerst wordt de informatie op eigen verzoek van de passagier verstrekt. Daarnaast kan deze informatie behulpzaam zijn in geval van noodsituaties, namelijk voor de speciale zorg en bijstand die in een dergelijk geval aangewezen kan zijn. Van belang hierbij is dat de verstrekker van de gegevens, in de praktijk de kapitein, exploitant of agent van het zeeschip, ook verwerkingsverantwoordelijke is. Zodra de gegevens in handen zijn van de bevoegde autoriteit, wordt (ook) de ontvanger van de gegevens verwerkingsverantwoordelijke.
Ten slotte wordt met onderdeel C voorgesteld artikel 31 te wijzigen. Deze wetswijziging is van wetstechnische aard en is noodzakelijk vanwege de splitsing van het huidige artikel 4 in artikel 4 en artikel 4a.
Artikel II
Met artikel II wordt voorgesteld een nieuw lid aan artikel 15 van de Havenbeveiligingswet toe te voegen. Artikel 15, eerste lid, van deze wet bevat een grondslag om bij of krachtens algemene maatregel van bestuur regels te stellen ten aanzien van de in die wet geregelde onderwerpen, en ten aanzien van de beveiliging van havens, voor zover het betreft het vergroten van de veiligheid van havens, het uitvoeren van veiligheidsbeoordelingen voor havens, het opstellen van beveiligingsplannen voor havens, het vaststellen van veiligheidsniveaus voor havens, alsmede de opleiding en training van personen die belast zijn met taken in het kader van de veiligheid van havens.
Ter uitvoering van deze grondslag zijn onder meer regels gesteld in het Bmgs. Het gaat daarbij om de beveiligingsmelding die op grond van de verordening scheeps- en havenbeveiliging verplicht is. Bij de uitvoering van deze Europese verplichting worden persoonsgegevens verwerkt; de naam van de kapitein en/of van de contactpersoon van het schip is namelijk onderdeel van de gegevens die moeten worden doorgegeven. Daarom wordt met de voorgestelde wijziging van de Havenbeveiligingswet een grondslag opgenomen voor de verwerking van persoonsgegevens bij de uitvoering van verdragen of besluiten van (één van) de instellingen van de Europese Unie. Deze grondslag bewerkstelligt eveneens dat eventuele toekomstige verwerkingen van persoonsgegevens die op grond van internationale, dan wel Europese regelgeving, noodzakelijk zijn, een wettelijke grondslag hebben, zolang deze tot doel hebben de verbetering van de beveiliging van schepen en havenfaciliteiten te ondersteunen.
Artikel III
Met artikel III wordt voorgesteld een nieuw artikel in de Wet voorkoming verontreiniging door schepen in te voegen. In dat artikel wordt bepaald dat ten behoeve van de nakoming van artikel 12a en het toezicht hierop persoonsgegevens kunnen worden verwerkt. Artikel 12a van de Wet voorkoming verontreiniging door schepen bevat de meldplicht voor zeeschepen ten behoeve van de doelmatigheid van havenontvangstvoorzieningen en de doeltreffende planning van het afvalbeheer. In de Regeling meldingen en communicatie scheepvaart is deze plicht verder uitgewerkt, onder meer door de vereiste gegevens en de gevallen waarin gemeld moet worden te specificeren. Bij het voldoen aan deze meldplicht worden persoonsgegevens verwerkt, specifiek de naam van de kapitein of van de contactpersoon van het schip. Daarom wordt in artikel 12aa voorgesteld een wettelijke grondslag te creëren voor deze verwerking als aanvullende implementatie van richtlijn 2010/65/EU.
Artikel IV
Artikel IV betreft de inwerkingtreding van het wetsvoorstel. Voor een toelichting hierop zij verwezen naar paragraaf 7 van het algemene deel van de toelichting.
De Minister van Infrastructuur en Waterstaat, C. van Nieuwenhuizen Wijbenga