Wijziging van het Besluit politiegegevens ter implementatie van richtlijn (EU) 2023/2123.

Bij Kabinetsmissive van 23 oktober 2025, no.2025002402, heeft Uwe Majesteit, op voordracht van de Staatssecretaris Rechtsbescherming, bij de Afdeling advisering van de Raad van State ter overweging aanhangig gemaakt het ontwerpbesluit tot wijziging van het Besluit politiegegevens ter implementatie van richtlijn (EU) 2023/2123 van het Europees Parlement en de Raad van 4 oktober 2023 tot wijziging van Besluit 2005/671/JBZ van de Raad met het oog op de aanpassing ervan aan de Unievoorschriften inzake de bescherming van persoonsgegevens, met nota van toelichting.

Het ontwerpbesluit bevat regels over welke persoonsgegevens met welke doelen de politie en de Koninklijke Marchaussee mogen uitwisselen met andere lidstaten van de Europese Unie en Europol als het gaat om terroristische misdrijven. Door het ontwerpbesluit worden Europese regels over persoonsgegevensbescherming bij de opsporing en vervolging van strafbare feiten omgezet in het nationale recht.

De Afdeling advisering van de Raad van State constateert dat het ontwerpbesluit alleen het Besluit politiegegevens wijzigt en niet ook het Besluit justitiële en strafvorderlijke gegevens. De Europese regels hebben onder andere betrekking op gegevens die tijdens strafprocedures zijn verzameld en worden uitgewisseld met andere lidstaten. Dit kunnen ook justitiële en strafvorderlijke gegevens zijn. De Afdeling adviseert daarom om ook het Besluit justitiële en strafvorderlijke gegevens te wijzigen.

Het ontwerpbesluit ziet onder meer op de categorieën persoonsgegevens die tussen lidstaten en met Europol uitgewisseld mogen worden. De wijze waarop de Europese regels hierover in het ontwerpbesluit zijn geïmplementeerd laat ruimte voor onduidelijkheid. De Afdeling adviseert het ontwerpbesluit en de toelichting aan te passen.

In verband met deze opmerkingen is aanpassing wenselijk van het ontwerpbesluit en de toelichting.

1. Achtergrond en inhoud van het ontwerpbesluit

Besluit 2005/671 stelt regels over de informatie-uitwisseling en samenwerking tussen de lidstaten onderling en Europol in verband met strafbare feiten van terroristische aard. (zie noot 1) Richtlijn (EU) 2023/2123 heeft dit besluit gewijzigd om het in overeenstemming te brengen met andere Europese regels ter bescherming van persoonsgegevens bij de opsporing en vervolging van strafbare feiten en de tenuitvoerlegging van straffen. Om Richtlijn (EU) 2023/2123 te implementeren wijzigt dit ontwerpbesluit het Besluit politiegegevens (Bpg).

Op grond van de Wet politiegegevens kunnen of moeten de politie en de Koninklijke Marechaussee (KMar) politiegegevens verstrekken aan de bevoegde autoriteiten van andere lidstaten of instanties van de EU, zoals Europol. (zie noot 2) Het Bpg stelt nadere regels over het doorzenden en ontvangen van politiegegevens. Het ontwerpbesluit wijzigt het Bpg op twee punten.

In de eerste plaats beperkt het de categorieën persoonsgegevens (zie noot 3) die de politie of de KMar mogen doorzenden naar Europol. (zie noot 4) Het gaat om de gevallen waarin politiegegevens aan Europol worden doorgezonden specifiek met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten van terroristische aard en andere strafbare feiten die vallen onder de bevoegdheid van Europol. (zie noot 5)

In de tweede plaats beperkt het de doelen waarvoor de politie of de KMar politiegegevens mogen verwerken, die zij hebben ontvangen van andere lidstaten via Europol. (zie noot 6) Dit zijn politiegegevens over strafrechtelijke onderzoeken naar strafbare feiten van terroristische aard die meer lidstaten treffen of kunnen treffen. Deze politiegegevens mogen alleen worden verwerkt met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten van terroristische aard en andere strafbare feiten die vallen onder de bevoegdheid van Europol. (zie noot 7)

2. Besluit justitiële en strafvorderlijke gegevens

Het Bpg bevat regels over de doorzending van politiegegevens aan Europol en andere lidstaten. In het Besluit justitiële en strafvorderlijke gegevens (Bjsg) staan vergelijkbare bepalingen over de doorzending van justitiële en strafvorderlijke gegevens aan Europol en andere lidstaten. (zie noot 8) De Afdeling vraagt zich af waarom de regering geen aanleiding ziet om ter implementatie van richtlijn (EU) 2023/2123 ook het Besluit justitiële en strafvorderlijke gegevens op eenzelfde manier te wijzigen. Artikel 2 van het Besluit 2005/671 dat door de richtlijn is gewijzigd, richt zich weliswaar in eerste instantie tot politiediensten en andere rechtshandhavingsdiensten, maar de te verstrekken gegevens zouden ook justitiële en strafvorderlijke gegevens kunnen zijn.

Dit geldt in het bijzonder voor het zesde lid van artikel 2 van Besluit 2005/671 dat ziet op het doorzenden van gegevens aan andere lidstaten. Het zesde lid regelt dat lidstaten de nodige maatregelen moeten nemen om ervoor te zorgen dat relevante informatie over strafbare feiten van terroristische aard die door de bevoegde autoriteiten tijdens strafprocedures zijn verzameld, zo spoedig mogelijk toegankelijk wordt gemaakt voor ander lidstaten. De informatie kan dan worden gebruikt voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven in een andere lidstaat.

De richtlijn beperkt de categorieën persoonsgegevens die lidstaten in dit verband mogen uitwisselen. (zie noot 9) Volgens de toelichting van het ontwerpbesluit wordt de richtlijn op dit punt alleen door middel van het bestaande artikel 5:3, tweede lid onder i van het Besluit politiegegevens geïmplementeerd. (zie noot 10) Dit terwijl artikel 2, zesde lid van Besluit 2005/671 in het verleden zowel is geïmplementeerd in het Bpg als in het Bjsg. (zie noot 11)

Om het nuttig effect van de richtlijn te waarborgen, ligt het in de rede om het Bjsg ook te wijzigen ten aanzien van het doorzenden van gegevens aan Europol. Bij de implementatie van onder meer kaderbesluit 2008/977/JBZ (de voorloper van Richtlijn (EU) 2016/680) en Besluit 2009/371/JBZ (de voorloper van de Europolverordening) is gelijktijdig met de grondslag voor het doorzenden van politiegegevens aan Europol ook een grondslag opgenomen voor het doorzenden van justitiële en strafvorderlijke gegevens aan Europol. (zie noot 12)

Deze tweede grondslag is opgenomen naar aanleiding van de consultatiereactie van het OM. (zie noot 13) Het OM stelde dat het in de praktijk belangrijk kon zijn om justitiële en strafvorderlijke gegevens aan Europol te verstrekken. Dit advies heeft de Regering destijds opgevolgd omdat verplichtingen over de te verstrekken gegevens ook konden zien op justitiële en strafvorderlijke gegevens. Beide grondslagen zijn later ook aangepast bij de implementatie van Richtlijn (EU) 2016/680 over persoonsgegevensbescherming bij de opsporing en vervolging van strafbare feiten. (zie noot 14)

Gelet op het voorgaande adviseert de Afdeling om het ontwerpbesluit en de toelichting aan te passen en ook de bepalingen over de doorzending van justitiële en strafvorderlijke gegevens aan Europol en andere lidstaten in het Bjsg te wijzigen.

3. Implementatie door middel van het bestaande recht

Het zesde lid van artikel 2 van Besluit 2005/671/JBZ regelt dat lidstaten de nodige maatregelen moeten nemen om ervoor te zorgen dat relevante informatie over strafbare feiten van terroristische aard die door de bevoegde autoriteiten tijdens strafprocedures zijn verzameld, zo spoedig mogelijk toegankelijk wordt gemaakt voor andere lidstaten. De informatie kan dan worden gebruikt voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven in een andere lidstaat. Artikel 1, tweede lid onder d van de richtlijn beperkt de categorieën persoonsgegevens die lidstaten voor deze doeleinden mogen uitwisselen, tot welke zijn vermeld in deel B, punt 2, van bijlage II bij de Europol-Verordening. De richtlijn lijkt op dit punt geen beleidsruimte over te laten aan de lidstaten.

Artikel 1, tweede lid onder d van de richtlijn wordt geïmplementeerd door middel van het bestaande artikel 5:3, tweede lid, onder i, Bpg. (zie noot 15) Daarin staat dat de doorzending van politiegegevens naar een andere lidstaat kan worden geweigerd of aan beperkende voorwaarden kan worden onderworpen, als het betrekking heeft op politiegegevens die niet behoren tot de in deel B van bijlage II bij de Europol-Verordening opgesomde categorieën persoonsgegevens en niet nodig is voor, en niet in verhouding staat tot, het bereiken van het doel waarvoor om doorzending van de gegevens is verzocht. (zie noot 16) De Afdeling betwijfelt of met het bestaande recht de richtlijn op een bindende en voldoende kenbare wijze wordt geïmplementeerd.

Ten eerste lijkt artikel 5:3, tweede lid, onder i, Bpg door de formulering ‘kan weigeren’ beleidsruimte aan de politie en de KMar over te laten om alsnog andere categorieën persoonsgegevens te verstrekken die niet in de bijlage van de Europol-Verordening staan. Ten tweede lijkt het door de formulering ‘en niet nodig is voor (…)’ alsof er nog een aanvullende voorwaarde geldt om de doorzending van gegevens te kunnen weigeren. De doorzending kan dan namelijk alleen worden geweigerd als de doorzending daarnaast ook niet nodig is en niet in verhouding staat tot het doel van de doorzending. Ten derde staat in artikel 5:3, tweede lid, onder i, Bpg niks over het doorzenden van gegevens aan andere lidstaten op eigen initiatief. Dit terwijl in het zesde lid van artikel 2 van Besluit 2005/671/JBZ expliciet staat dat de informatie-uitwisseling tussen de lidstaten zowel op verzoek als spontaan kan plaatsvinden.

Artikel 5:3, tweede lid, onder i, Bpg zou richtlijnconform kunnen worden geïnterpreteerd en uitgevoerd, maar dan is niet verzekerd dat in alle gevallen uitsluitend deze categorieën persoonsgegevens uit deel B, punt 2, van bijlage II bij de Europol-Verordening worden uitgewisseld, terwijl dit wel het doel van de richtlijn is.

De Afdeling adviseert daarom het ontwerpbesluit en de toelichting aan te passen en een bepaling op te nemen die regelt dat in dit verband uitsluitend de categorieën persoonsgegevens uit deel B, punt 2, van bijlage II van de Europol-verordening mogen worden doorgezonden naar andere lidstaten.

4. Categorieën persoonsgegevens van verschillende categorieën betrokkenen

Zowel in de richtlijn als in het ontwerpbesluit staat dat uitsluitend de in deel B, punt 2 van bijlage II van de Europol-verordening genoemde categorieën persoonsgegevens mogen worden verstrekt aan andere lidstaten of Europol. (zie noot 17)  Deel B, punt 2 van bijlage II ziet specifiek op categorieën persoonsgegevens van bepaalde categorieën betrokkenen. (zie noot 18) Kortgezegd gaat het om verdachten of veroordeelden van strafbare feiten die vallen onder de bevoegdheden van Europol. (zie noot 19)

Naast deze categorieën betrokkenen worden in de rest van deel B van bijlage II ook nog andere categorieën betrokkenen genoemd zoals slachtoffers of getuigen. (zie noot 20)  In de toelichting van het ontwerpbesluit staat niks over de verschillende categorieën betrokkenen. Het is daardoor onduidelijk of het ontwerpbesluit beoogt niet alleen te beperken welke categorieën persoonsgegevens er mogen worden verstrekt, maar ook van wie deze mogen worden verstrekt.

Het ontwerpbesluit kan nu op verschillende manieren worden geïnterpreteerd. Een mogelijke interpretatie is dat als het gaat om het verstrekken van persoonsgegevens van verdachten of veroordeelden van strafbare feiten die vallen onder de bevoegdheden van Europol, alleen de categorieën persoonsgegevens uit in deel B, punt 2 van bijlage II van de Europol-verordening mogen worden uitgewisseld. Een andere mogelijke interpretatie is dat enkel deze categorieën persoonsgegevens van deze categorieën betrokkenen (verdachten of veroordeelden) mogen worden uitgewisseld en dat er dus geen persoonsgegevens van andere categorieën betrokkenen mogen worden uitgewisseld.

De Afdeling adviseert daarom in de toelichting van het ontwerpbesluit te verduidelijken of het ontwerpbesluit ook beoogt te beperken van welke categorieën betrokkenen persoonsgegevens mogen worden verstrekt.

De Afdeling advisering van de Raad van State heeft een aantal opmerkingen bij het ontwerpbesluit en adviseert daarmee rekening te houden voordat een besluit wordt genomen.

De vice-president van de Raad van State

Voetnoten

(1) Besluit 2005/671/JBZ van de Raad van 20 september 2005 betreffende informatie-uitwisseling en samenwerking in verband met strafbare feiten van terroristische aard.
(2) Art. 15a Wet politiegegevens.
(3) De categorieën persoonsgegevens welke zijn vermeld deel B, punt 2, van bijlage II bij Verordening (EU) 2016/794 (de Europol-verordening).
(4) Zie voorgesteld artikel 5:7, derde lid van het Besluit politiegegevens.
(5) De strafbare feiten welke zijn vermeld in bijlage I bij Verordening (EU) 2016/794 (de Europol-verordening).
(6) Zie voorgesteld artikel 5:7a van het Besluit politiegegevens.
(7) De strafbare feiten welke zijn vermeld in bijlage I bij Verordening (EU) 2016/794 (de Europol-verordening).
(8) Hoofdstuk 6, afdeling 2, paragraaf 6 van het Besluit justitiële en strafvorderlijke gegevens.
(9) Artikel 1, tweede lid onder d van Richtlijn (EU) 2023/2123.
(10) Zie de transponeringstabel in de nota van toelichting van het ontwerpbesluit.
(11) Zie artikel 22, tweede lid van Richtlijn (EU) 2017/541 en de omzetting daarvan in hoofdstuk 3 van het Bjsg in de transponeringstabel bij de Mededeling implementatie Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrijding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad (PbEU L 88/6), Stcrt. 2018, 67789.
(12) Besluit van 23 maart 2012, houdende aanpassing van het Besluit politiegegevens en het Besluit justitiële gegevens in verband met implementatie van het kaderbesluit 2008/977/JBZ van de Raad van de Europese Unie van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (PbEU L 350), het Besluit 2009/371/JBZ van de Raad van 6 april 2009 tot oprichting van de Europese politiedienst (Europol) (PbEU L 121), het kaderbesluit 2009/315/JBZ van de Raad van de Europese Unie van 26 februari 2009 betreffende de organisatie en de inhoud van uitwisseling van gegevens uit het strafregister tussen de lidstaten (PbEU L 93/23) en het Besluit 2009/316/JBZ van de Raad van de Europese Unie van 6 april 2009 betreffende de oprichting van het Europees Strafregister Informatiesysteem (ECRIS) overeenkomstig artikel 11 van het kaderbesluit 2009/315/JBZ (PbEU L 93/33), Stb. 2012, 130.
(13) Zie paragraaf 4.1 ‘Adviezen kaderbesluit dataprotectie en Europol’ en artikelsgewijs onder artikel 42 Bjsg de nota van toelichting.
(14) Besluit implementatie richtlijn gegevensbescherming opsporing en vervolging, Stb 2018, 496.
(15) Zie de transponeringstabel in de toelichting bij het ontwerpbesluit.
(16) Artikel 5:3, tweede lid, onder i Besluit politiegegevens.
(17) Artikel 1, tweede lid, onder c en d Richtlijn (EU) 2023/2123; artikel 5:7, derde lid van het ontwerpbesluit.
(18) Zie deel B, punt 2 jo. punt 1 onder a en b van bijlage II bij Verordening (EU) 2016/794 (de Europol-verordening).
(19) Zie deel B,  punt 1 onder a en b van bijlage II bij Verordening (EU) 2016/794 (de Europol-verordening).
(20) Zie deel B, punt 1 onder c t/m f en punt 2 t/m 7  van bijlage II bij Verordening (EU) 2016/794 (de Europol-verordening).