EPDS stapt naar Europees Hof vanwege nieuwe Europol-wetgeving
De European Data Protection Supervisor (EDPS) wil dat het Hof van Justitie van de Europese Unie een streef zet door twee nieuwe wetswijzigingen rondom Europol. Deze geven de Europese opsporingsinstantie de bevoegdheid persoonsgegevens te bewaren van personen die geen banden hebben met criminele activiteiten.
Voorheen moest Europol binnen zes maanden nagaan of bewaarde persoonsgegevens gerelateerd zijn aan criminele activiteiten. Indien dat niet het geval is moest Europol de data voor 4 januari 2023 verwijderen, oordeelde de Europese waakhond die toezicht houdt op privacy en datascherming bij Europese instellingen EDPS. Wijzigingen in een tweetal artikelen van de Europol-wetgeving stellen Europol echter in staat gegevens te blijven verwerken die het nog niet heeft gewist, ondanks de opdracht van de EDPS.
'Tast onafhankelijkheid van EDPS aan'
In een persbericht maakt de EDPS bekend op 16 september een verzoek te hebben ingediend bij het Hof van Justitie van de Europese Unie om de wetgeving ongeldig te verklaring. De organisatie stelt onder meer dat de wetgeving de juridische zekerheid van persoonsgegevens van individuen ernstig onder druk zet, en daarnaast de onafhankelijkheid van de EDPS aantast.
"De bestreden bepalingen van de gewijzigde Europol-verordening legaliseren met terugwerkende kracht verwerkingen waarvan is vastgesteld dat ze in strijd zijn met de Europol-verordening van 2016. Door dit te doen, ontnemen zij personen met terugwerkende kracht de waarborgen die de EDPS heeft afgedwongen", zegt European Data Protection Supervisor Wojciech Wiewiórowski.
"De EDPS zag zich vanwege twee redenen genoodzaakt een aanvraag in te dienen tot nietigverklaring van de artikelen 74a en 74b van de gewijzigde Europol-verordening. Ten eerste om de rechtszekerheid voor personen in het zeer gevoelige gebied van rechtshandhaving, waar de verwerking van persoonlijke data serieuze risico's met zich meebrengt voor betrokkenen. En twen tweede om zeker te stellen dat de Europese regelgever niet zo maar de 'spelregels' kan veranderen op het gebied van privacy en databescherming, waar het onafhankelijke karakter van het werk van een toezichthouder de juridische zekerheid vereist dat regelgeving wordt gehandhaafd."