EU-gegevensbeschermingsautoriteiten brengen gezamenlijk advies uit over voorstellen voor digitaal groen certificaat

6 April 2021 EDPB

Brussel, 6 april – Het Europees Comité voor gegevensbescherming (EDPB) en de Europese Toezichthouder voor gegevensbescherming (EDPS) hebben een gezamenlijk advies over de voorstellen voor een digitaal groen certificaat uitgebracht. Via de vaststelling van een gemeenschappelijk kader voor de afgifte, verificatie en aanvaarding van interoperabele vaccinatie-, test- en herstelcertificaten inzake COVID-19 moet het digitale groene certificaat de uitoefening van het recht op vrij verkeer binnen de EU tijdens de COVID-19-pandemie vergemakkelijken.

Met dit gezamenlijke advies vragen de EDPB en de EDPS de medewetgevers ervoor te zorgen dat het digitale groene certificaat volledig in overeenstemming is met de EU-wetgeving inzake de bescherming van persoonsgegevens. De gegevensbeschermingsautoriteiten uit alle landen van de EU en de Europese Economische Ruimte onderstrepen de noodzaak om eventuele risico’s voor de grondrechten van de burgers en ingezetenen van de EU te beperken – onder voor het geval dat het certificaat voor een ander dan het oorspronkelijke doel wordt gebruikt. De EDPB en de EDPS benadrukken dat het gebruik van het digitale groene certificaat op geen enkele wijze aanleiding mag geven tot directe of indirecte discriminatie van personen en volledig in overeenstemming moet zijn met de fundamentele beginselen van noodzakelijkheid, evenredigheid en doeltreffendheid. De voorgestelde maatregelen zijn volgens de EDPB en de EDPS van dien aard dat de invoering van het digitale groene certificaat moet worden ingebed in een sluitend rechtskader.

Andrea Jelinek, voorzitter van de EPDB: “Een digitaal groen certificaat dat in alle lidstaten wordt aanvaard, kan een belangrijke rol spelen als het reizen in de EU weer op gang komt. Elke op nationaal of EU-niveau vastgestelde maatregel die gepaard gaat met de verwerking van persoonsgegevens, moet in overeenstemming zijn met de algemene beginselen van doeltreffendheid, noodzakelijkheid en evenredigheid. Daarom stellen de EDPB en de EDPS in hun advies dat lidstaten die het digitale groene certificaat voor een ander dan het oorspronkelijke doel gebruiken, daarvoor over een adequate rechtsgrondslag en alle nodige waarborgen moeten beschikken.”

Wojciech Wiewiórowski, EDPS: “Er moet duidelijk worden gemaakt dat het voorstel niet voorziet in – en niet mag leiden tot – het opzetten van een soort centrale databank van persoonsgegevens op EU-niveau. Bovendien moet worden gewaarborgd dat persoonsgegevens niet langer worden verwerkt dan strikt noodzakelijk is en dat de toegang tot en het gebruik van deze gegevens na de pandemie niet meer zijn toegestaan. Ik heb altijd benadrukt dat de maatregelen die in de strijd tegen COVID-19 worden genomen, van tijdelijke aard zijn en dat het onze plicht is erop toe te zien dat ze na de crisis weer verdwijnen.”

In de huidige noodsituatie als gevolg van de COVID-19-pandemie dringen de EDPB en de EDPS erop aan dat de beginselen van doeltreffendheid, noodzakelijkheid, evenredigheid en non-discriminatie worden nageleefd. De EDPB en de EDPS herhalen dat er momenteel (bij het opstellen van het advies) weinig wetenschappelijk bewijs lijkt te bestaan voor immuniteit van tegen COVID-19 gevaccineerde (of van COVID-19 herstelde) personen en voor de duur van die eventuele immuniteit. Hierbij moet worden aangetekend dat het wetenschappelijk bewijsmateriaal dag na dag toeneemt.

Bovendien zijn er nog een aantal onbekende factoren wat de doeltreffendheid van de vaccinatie voor het beperken van de overdracht betreft. Het voorstel moet duidelijke en precieze regels bevatten voor het toepassingsgebied en het gebruik van het digitale groene certificaat en moet passende waarborgen opleggen. Op die manier beschikken de personen van wie de persoonsgegevens worden verwerkt, over voldoende garanties dat zij doeltreffend worden beschermd tegen het risico van mogelijke discriminatie.

In het voorstel moet uitdrukkelijk worden bepaald dat de toegang tot en het gebruik van persoonsgegevens door de EU-lidstaten na de pandemie niet meer zijn toegestaan. De EDPB en de EDPS benadrukken dat de toepassing van de voorgestelde verordening strikt beperkt moet blijven tot deze COVID-19-crisis.

Het gezamenlijke advies bevat specifieke aanbevelingen voor verdere verduidelijking over de categorieën gegevens waarop het voorstel betrekking heeft, de gegevensopslag, de transparantieverplichtingen en de identificatie van verwerkingsverantwoordelijken en verwerkers voor de verwerking van persoonsgegevens.

 

Noot voor de redactie: Alle documenten die tijdens de plenaire zitting van het Europees Comité voor gegevensbescherming worden goedgekeurd, worden onderworpen aan de nodige juridische, taalkundige en formatteringscontroles en zullen op de website van het comité beschikbaar worden gesteld zodra deze controles zijn afgerond.

EDPB_Press Release_statement_2021_03