FEDERALE OVERHEIDSDIENST BINNENLANDSE ZAKEN

2 FEBRUARI 2021. - Gemeenschappelijke richtlijn van de Ministers van Justitie en van Binnenlandse Zaken met betrekking tot de bepaling van de nadere regels voor de mededeling van persoonsgegevens en informatie die door de politiediensten worden verwerkt in het raam van hun opdrachten van bestuurlijke en gerechtelijke politie, bedoeld in de artikelen 14 en 15 van de wet op het politieambt, door de politiediensten en tot de rechtstreekse toegang en de rechtstreekse bevraging van de ANG. - Duitse vertaling

De hierna volgende tekst is de Duitse vertaling van de gemeenschappelijke richtlijn van de Ministers van Justitie en van Binnenlandse Zaken van 2 februari 2021 met betrekking tot de bepaling van de nadere regels voor de mededeling van persoonsgegevens en informatie die door de politiediensten worden verwerkt in het raam van hun opdrachten van bestuurlijke en gerechtelijke politie, bedoeld in de artikelen 14 en 15 van de wet op het politieambt, door de politiediensten en tot de rechtstreekse toegang en de rechtstreekse bevraging van de ANG (Belgisch Staatsblad van 2 februari 2021).

Deze vertaling is opgemaakt door de Centrale dienst voor Duitse vertaling in Malmedy.

FÖDERALER ÖFFENTLICHER DIENST INNERES 2. FEBRUAR 2021 - Gemeinsame Richtlinie des Ministers der Justiz und des Ministers des Innern über die Festlegung der Modalitäten für die Mitteilung von personenbezogenen Daten und Informationen, die von den Polizeidiensten im Rahmen ihrer in den Artikeln 14 und 15 des Gesetzes über das Polizeiamt erwähnten verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden, und über den direkten Zugriff auf die AND und die direkte Abfrage der AND An die Frauen und Herren Bürgermeister An den Herrn Generalkommissar der föderalen Polizei Zur Information: An die Frauen und Herren Generalprokuratoren An die Frauen und Herren Provinzgouverneure An den Herrn Ministerpräsidenten der Region Brüssel-Hauptstadt An den Herrn Föderalprokurator und die Frauen und Herren Magistraten der Föderalstaatsanwaltschaft, An die Frauen und Herren Bezirkskommissare An den Herrn Vorsitzenden des Ständigen Ausschusses für die lokale Polizei An die Frauen und Herren Korpschefs der lokalen Polizei, An die Frau und die Herren Präsidenten des Organs für die Kontrolle der polizeilichen Informationen, des Ständigen Ausschusses für die Kontrolle über die Polizeidienste und der Generalinspektion der föderalen Polizei und der lokalen Polizei Sehr geehrte Frau Bürgermeisterin, Sehr geehrter Herr Bürgermeister, Sehr geehrter Herr Generalkommissar, I.Allgemeiner Rahmen Die Artikel 44/11/4 bis 44/11/12 des Gesetzes über das Polizeiamt (nachstehend GPA) bilden die wichtigste Rechtsgrundlage(1) für die Mitteilung von personenbezogenen Daten und Informationen, die von den Polizeidiensten verarbeitet werden, an Dritte auf dem Staatsgebiet.

Die Polizei ist ein Glied der Strafrechts- und Sicherheitskette und wird in dieser Hinsicht punktuell oder regelmäßig als Partner aufgefordert, Daten im geringen Umfang oder in großen Mengen an Dritte mitzuteilen.

Diese Mitteilung ergibt sich auch aus der Logik des Austauschs und Teilens von Daten, wie sie von der parlamentarischen Untersuchungskommission zur Untersuchung der Umstände, die zu den Terroranschlägen vom 22. März 2016(2) geführt haben, befürwortet wurde und in Artikel 3 des Gesetzes vom 30. Juli 2018 über den Schutz natürlicher Personen hinsichtlich der Verarbeitung personenbezogener Daten (nachstehend GPD) verankert ist.

Eines der ersten Elemente zur Förderung der Mitteilung ist die klare und transparente Festlegung der Modalitäten für die Mitteilung von Daten und Informationen, die von den Polizeidiensten im Rahmen ihrer in den Artikeln 14 und 15 GPA erwähnten verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden, und die Festlegung eines klaren Verfahrens für Anträge auf direkten Zugriff auf die Allgemeine Nationale Datenbank (nachstehend AND) und auf direkte Abfrage der AND. Um die Arbeit der föderalen und der lokalen Polizei zu erleichtern, die manchmal von denselben Ansprechpartnern separat um die Mitteilung von Daten ersucht werden, wird das interne Register der Verarbeitungen der integrierten Polizei(3) alle bestehenden Vereinbarungsprotokolle zwischen der Polizei und Dritteinrichtungen enthalten, sodass die bereits festgelegten Regeln für alle Verantwortlichen der Polizeidienste zugänglich sind.

Ferner muss die Mitteilung von personenbezogenen Daten und Informationen, die von Polizeidiensten verarbeitet werden, an Dritte dem Grundsatz der "Accountability"(4) entsprechen. Dieser Grundsatz ergibt sich unmittelbar aus der DSGVO(5) (6) und dem GPD(7).

Um diesen Grundsatz umzusetzen, sind die Modalitäten für die Mitteilung in vorliegender Richtlinie festgelegt.

Da die Mitteilung von Informationen an Dritte durch menschliche Interaktion erfolgt, ist zu prüfen, ob die in diesem Rahmen erhaltenen Informationen nicht selbst einer Bewertung oder gegebenenfalls einer Registrierung unterzogen werden müssen.

Folgendes wird Gegenstand einer separaten Richtlinie sein: - Festlegung der Maßnahmen, die notwendig sind, um die Verwaltung und die Sicherheit, darunter die Aspekte hinsichtlich der Zuverlässigkeit, der Vertraulichkeit, der Verfügbarkeit, der Rückverfolgbarkeit und der Integrität der personenbezogenen Daten und Informationen, die in den in Artikel 44/2 erwähnten Datenbanken verarbeitet werden, zu gewährleisten, gemäß Artikel 44/4 § 2 GPA, - Festlegung der Regeln für den Zugriff der Mitglieder der Polizeidienste auf die in Artikel 44/2 §§ 1 und 3 erwähnten Datenbanken, gemäß Artikel 44/4 § 3 GPA, - Festlegung der Modalitäten in Bezug auf die Verknüpfung der in Artikel 44/2 erwähnten Datenbanken miteinander oder mit anderen Datenbanken, auf die die Polizeidienste durch oder aufgrund des Gesetzes oder Belgien bindender internationaler Verträge Zugriff haben, gemäß Artikel 44/4 § 4 GPA, - Erinnerung an die Regeln in Bezug auf die Mitteilung von personenbezogenen Daten und Informationen an ausländische Polizeidienste, internationale Organisationen für gerichtliche und polizeiliche Zusammenarbeit und internationale Strafverfolgungsbehörden.

Die Modalitäten für Mitteilungen von Daten und/oder Informationen an die Verwaltungs- und Gerichtsbehörden(8) und zwischen Einheiten der integrierten Polizei unterliegen nicht den Bestimmungen der vorliegenden Richtlinie.

Die in Artikel 44/11/8 GPA vorgesehenen Empfänger sind ebenfalls nicht von den Bestimmungen der vorliegenden Richtlinie betroffen.

Die allgemeinen Bestimmungen für die Verarbeitung personenbezogener Daten sowie die Regeln, die durch oder aufgrund des GPA oder der verschiedenen Grundlagengesetze festgelegt sind, gelten selbstverständlich auch für besagte Mitteilungen.

In Bezug auf die lokale Polizei gilt vorliegendes Rundschreiben hinsichtlich der Verarbeitungen, für die der Minister des Innern und der Minister der Justiz verantwortlich sind, als verbindliche Richtlinie im Rahmen der Ermittlung von Informationen, die von den Föderalbehörden benötigt werden (Artikel 62 Nr. 6 des Gesetzes vom 7.

Dezember 1998 zur Organisation eines auf zwei Ebenen strukturierten integrierten Polizeidienstes (nachstehend GIP)).

Für die föderale Polizei, die bei der Erfüllung ihrer verwaltungs- und gerichtspolizeilichen Aufgaben dem Minister des Innern beziehungsweise dem Minister der Justiz untersteht, handelt es sich um eine Richtlinie im Sinne von Artikel 97 GIP. Die Stellungnahme des Bürgermeisterrats wurde am 11. Januar 2019 abgegeben, diejenige des COC am 5. März 2019 und diejenige des Kollegiums der Generalprokuratoren am 17. September 2020.

II. Mitteilung im weitesten Sinne 1. Rechtsgrundlage Artikel 44/11/4 bis 44/11/12 GPA. 2. Begriffsbestimmungen 2.1 - Daten oder Informationen, die von den Polizeidiensten im Rahmen ihrer in den Artikeln 14 und 15 GPA erwähnten verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden, sind als Daten zu verstehen, die in den in Artikel 44/2 GPA aufgeführten Datenbanken, die gemeinsamen Datenbanken ausgenommen(9), enthalten sind. 2.2 - Die Mitteilung bezieht sich auf jede Weitergabe mit gleich welchem Mittel (Fax, E-Mail usw.) von Daten oder Informationen, die von den in Artikel 2 Nr. 2 GIP erwähnten Polizeidiensten im Rahmen ihrer in den Artikeln 14 und 15 GPA erwähnten verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden, einschließlich der mündlichen Mitteilung an einen Empfänger, das heißt einen für die Verarbeitung Verantwortlichen außerhalb der Polizeidienste, an seinen Bevollmächtigten oder Beauftragten.

Die Mitteilung wird manchmal als "Zugriff" Dritter auf Daten und Informationen bezeichnet, die von den Polizeidiensten im Rahmen ihrer (in den Artikeln 14 und 15 GPA erwähnten) verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden.

Diese Terminologie kann jedoch irreführend sein und entspricht im Übrigen nicht der in Artikel 44/11/4 GPA verwendeten Terminologie.

Denn im Gegensatz zur Mitteilung beziehen sich der direkte Zugriff und die direkte Abfrage nicht auf alle operativen polizeilichen Daten und Informationen, sondern auf den Zugriff, den bestimmte außerpolizeiliche Dienste auf Daten und Informationen in einer spezifischen polizeilichen Datenbank, nämlich der AND, haben, und zwar ohne Mitwirkung eines Mitglieds der Polizeidienste.

Laut den vorbereitenden Arbeiten zum Gesetz vom 18. März 2014 über die Verwaltung der polizeilichen Informationen und zur Abänderung des Gesetzes vom 5. August 1992 über das Polizeiamt, des Gesetzes vom 8.

Dezember 1992 über den Schutz des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten und des Strafprozessgesetzbuches "ergibt sich diese Entscheidung[, den direkten Zugriff auf die AND und die direkte Abfrage der AND zu beschränken,] aus der Tatsache, dass die AND eine einzigartige Quelle ist, die validierte und relevante Informationen für das gesamte Staatsgebiet enthält.

Da der direkte Zugriff auf die AND und die direkte Abfrage der AND zunächst ohne Mitwirkung eines Mitglieds der Polizeidienste erfolgen, müssen sich diese direkten Abfragen beziehungsweise der direkte Zugriff auf Daten beziehen, die einen Validierungsprozess durchlaufen haben, wie dies für die Daten der AND der Fall ist" (Parl. Dok.

Kammer, 53-3105/001, 4. November 2013, Sitzungsperiode 2013-2014, S. 54).

Unter spezifischen Umständen kann eine Mitteilung in Form einer gezielten Abfrage bestimmter Daten durch einen Drittdienst in der Datenbank, in der sie gespeichert sind, auch von den für die Verarbeitung Verantwortlichen oder den von ihnen zu diesem Zweck bestimmten Beauftragten oder, im Fall von Daten im Zusammenhang mit einer gerichtlichen Untersuchung, vom zuständigen Magistraten(10) genehmigt werden. 2.3 - Die Mitteilung ist nicht zu verwechseln mit der Vergabe eines Unterauftrags zur Verarbeitung personenbezogener Daten durch einen Dritten im Auftrag des für die Verarbeitung dieser Daten Verantwortlichen. Dieser Fall(11) ist in den Bestimmungen der vorliegenden Richtlinie nicht vorgesehen. 3. Erinnerung an die Regeln für den direkten Zugriff und die direkte Abfrage Gemäß Artikel 44/11/12 § 1 Nr.1 GPA werden die Modalitäten für den direkten Zugriff auf die AND für die in den Artikeln 44/11/7, 44/11/8 und 44/11/8bis GPA erwähnten Behörden durch einen im Ministerrat beratenen Erlass nach Stellungnahme des COC festgelegt.

Gemäß Artikel 44/11/12 § 1 Nr. 2 GPA werden die Modalitäten für die direkte Abfrage der AND für die in Artikel 44/11/9 GPA erwähnten Behörden durch einen im Ministerrat beratenen Erlass nach Stellungnahme des COC festgelegt.

Der direkte Zugriff und die direkte Abfrage beziehen sich auf Daten und Informationen der AND und nicht auf Daten und Informationen aus ihren Archiven oder aus den in Artikel 56 GPD erwähnten Protokolldateien, auf die die Bestimmungen über Mitteilungen im engeren Sinne und spezifische Verfahren Anwendung finden.

Der direkte Zugriff und die direkte Abfrage müssen selbstverständlich den Grundsätzen der Legalität und der Verhältnismäßigkeit entsprechen.

Um die Einhaltung dieser Grundsätze zu gewährleisten und die Elemente zu bestimmen, die im gemäß Artikel 44/11/12 GPA erforderlichen Königlichen Erlass enthalten sein müssen, umfasst jeder Antrag mindestens folgende Informationen: - genaue Angabe der Zwecke jeder Datenverarbeitung einschließlich des Zugriffs, - genaue Bezeichnung des antragstellenden Dienstes (innerhalb der antragstellenden Organisation) und seiner Zugehörigkeit zur Strafrechts- und Sicherheitskette und genaue Angabe des Kontextes des Antrags(12), - operative Begründung anhand von Beispielen und Arbeitsverfahren. 4. Profile Die Profile für den Zugriff auf die AND regeln wir in der Gemeinsamen Richtlinie MFO-3 vom 14.Juni 2002 über die Verwaltung der gerichts- und verwaltungspolizeilichen Informationen. 5. Verfahren für die Beantragung und Überwachung des direkten Zugriffs oder der direkten Abfrage Jeder Drittdienst, der einen direkten Zugriff auf die AND oder eine direkte Abfrage der AND wünscht, wird aufgefordert: - eine Kontaktperson (SPOC) zu bestimmen, insbesondere im Hinblick auf die Organisation der für die Weiterverfolgung des Antrags erforderlichen Austausche und Treffen, - seinen Antrag an den/die zuständigen Minister mit Kopie an die Direktion der polizeilichen Informationen und der IKT-Mittel (DRI)(13) zu richten. Auf Anfrage des Ministers der Justiz, wenn es sich um gerichtspolizeiliche Daten handelt, oder des Ministers des Innern, wenn es sich um verwaltungspolizeiliche Daten handelt, oder beider Minister, wenn es sich um verwaltungs- und gerichtspolizeiliche Daten handelt, wird die Stellungnahme des Koordinierungsausschusses der integrierten Polizei eingeholt.

Die konkreten (funktionalen und technischen) Modalitäten für den direkten Zugriff oder die direkte Abfrage werden in einem Vereinbarungsprotokoll zwischen dem Antragsteller und der Direktion der polizeilichen Informationen und der IKT-Ressourcen (DRI) festgehalten.

III. Mitteilung im engeren Sinne 1. Modalitäten für die Mitteilung von Daten oder Informationen, die von den Polizeidiensten im Rahmen ihrer (in den Artikeln 14 und 15 GPA erwähnten) verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden, an die in den Artikeln 44/11/8bis und 44/11/9 § 1 GPA erwähnten Empfänger 1.1 - Allgemeines Die nachstehenden Modalitäten finden Anwendung, wenn folgende drei Bedingungen gleichzeitig erfüllt sind: i. Die Mitteilung erfolgt an einen Empfänger, der erwähnt ist: a) in Artikel 44/11/8bis GPA, nämlich: 1.das Koordinierungsorgan für die Bedrohungsanalyse, 2. die Staatssicherheit, 3.der Allgemeine Nachrichten- und Sicherheitsdienst, b) oder in Artikel 44/11/9 § 1 GPA, nämlich: 1.das Büro für die Verarbeitung finanzieller Informationen, 2. das Ausländeramt, 3.die Enqueten- und Ermittlungsdienste und die Verwaltung Aufsicht, Kontrolle und Feststellung der Allgemeinen Zoll- und Akzisenverwaltung. ii. Die Mitteilung bezieht sich auf Daten oder/und Informationen, die von den Polizeidiensten im Rahmen der Ausführung ihrer (in den Artikeln 14 und 15 GPA erwähnten) verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden und deren Weiterverarbeitung für die Erfüllung der gesetzlichen Aufträge der oben erwähnten Empfänger erforderlich ist. iii. Der Erhalt dieser Daten und/oder Informationen durch einen in Punkt i vorgesehenen Drittdienst beruht auf einer aktuellen Notwendigkeit, sie gemäß seinen gesetzlichen oder verordnungsrechtlichen Aufträgen zu teilen.

Denn jede Mitteilung ist eine Verarbeitung, die auf einem in einer Gesetzesbestimmung verankerten Zweck beruhen muss, wenn sie Daten und Informationen betrifft, die von den Polizeidiensten im Rahmen ihrer (in den Artikeln 14 und 15 GPA erwähnten) verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden. Der Polizeidienst, der den Antrag erhält, wird sich daher vergewissern, dass die Weiterverarbeitung durch den Dienst rechtlich zulässig ist UND ob die Erfassung dieser Daten durch den Drittdienst auf einer aktuellen Notwendigkeit zum Austausch der Daten und/oder Informationen gemäß seinen gesetzlichen oder verordnungsmäßigen Aufträgen beruht. Diese Überprüfung muss natürlich nicht bei jeder Mitteilung von ähnlichen Daten durch denselben Polizeidienst an denselben Empfänger erfolgen.

Die Artikel 44/11/8bis und 44/11/9 § 1 ermöglichen auch Mitteilungen, ohne dass diese beantragt werden. 1.2 - Modalitäten 1.2.1 - Es wird empfohlen, dass die Hierarchie des Polizeidienstes, der den Antrag erhält, dieser Mitteilung zustimmt. Die Hierarchie überwacht die Einhaltung des rechtlichen Rahmens und legt gegebenenfalls intern spezifische Modalitäten für die Mitteilung fest (z.B. Zweckmäßigkeit der Mitteilung über einen SPOC je nach Situation). Eine solche Genehmigung ist natürlich nicht für jeden Antrag erforderlich, sondern kann pauschal erteilt werden, außer in Zweifelsfällen.

Diese Ad-hoc-Modalitäten müssen sich in die Gesamtphilosophie des Informationsaustauschs einfügen und dem Grundsatz der Accountability folgen. 1.2.2 - Diese Mitteilung stützt sich zudem auf eine Bewertung der vom Antragsteller angegebenen Hintergründe. 1.2.3 - Unbeschadet insbesondere des Gesetzes vom 10. Juli 2006 über die Bedrohungsanalyse, des Grundlagengesetzes vom 30. November 1998 über die Nachrichten- und Sicherheitsdienste und der Gesetzesbestimmungen über die gemeinsame Terrorist-Fighters-Datenbank gelten, wenn ein Empfänger die Mitteilung von Daten beantragt, folgende Regeln: (i) Im Stadium der Ermittlung und vorbehaltlich einer allgemeinen vorherigen Genehmigung der Staatsanwaltschaft wird der Staatsanwaltschaft jeder Antrag auf Mitteilung zur Zustimmung vorgelegt, um sicherzustellen, dass die beantragte Mitteilung einer laufenden Ermittlung nicht abträglich ist. (ii) In der Phase der gerichtlichen Untersuchung ist die Zustimmung der Staatsanwaltschaft im Einzelfall erforderlich, um sicherzustellen, dass die beantragte Mitteilung einer laufenden Ermittlung nicht abträglich ist. (iii) Die Staatsanwaltschaft erteilt im Bereich der Bekämpfung von Terrorismus und gewalttätigem Extremismus keine allgemeine vorherige Genehmigung. (iv) Die Nutzungsmodalitäten (insbesondere die Codes für die Nutzung eines Informationsberichts) werden unabhängig vom Empfänger oder der Art der Mitteilung eingehalten. 1.2.4 - Sind die Artikel 458 und 458ter des Strafgesetzbuches über das Berufsgeheimnis nicht anwendbar, ist darauf zu achten, dass jeder, der direkt oder indirekt Kenntnis von mitgeteilten Daten oder Informationen erhält, die von den Polizeidiensten im Rahmen ihrer (in den Artikeln 14 und 15 GPA erwähnten) verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden, zuvor zur vertraulichen Behandlung dieser Daten oder Informationen verpflichtet wird.(14) 1.2.5 - Vor jeder Mitteilung von Daten und Informationen ist darauf zu achten, dass die Qualität der Daten in Anwendung von Artikel 44/5 § 6 GPA(15) bewertet wird.

Im Übrigen ist bei der Mitteilung neben den Daten zur Identifizierung einer Person, sofern möglich, die Eigenschaft der betreffenden Person (Verdächtiger, Täter, Zeuge, Opfer) anzugeben. 1.2.6 - Wenn die erforderlichen Kontrollen noch nicht durchgeführt wurden oder noch nicht zu einer Registrierung in der AND geführt haben, wird bei der Mitteilung auch der Status der Datenvalidierung erwähnt. 2. Modalitäten für die Mitteilung von Daten oder Informationen, die von den Polizeidiensten im Rahmen ihrer (in den Artikeln 14 und 15 GPA erwähnten) verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden, an die in Artikel 44/11/9 § 2 GPA erwähnten Empfänger Gemäß Artikel 44/11/9 § 2 GPA können personenbezogene Daten und Informationen, die von den Polizeidiensten im Rahmen ihrer (in den Artikeln 14 und 15 GPA erwähnten) verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden, auch den belgischen öffentlichen Behörden, öffentlichen Organen oder Einrichtungen oder Einrichtungen öffentlichen Interesses mitgeteilt werden, die durch das Gesetz mit der Anwendung des Strafgesetzes beauftragt worden sind oder die gesetzliche Aufträge in Bezug auf die öffentliche Sicherheit haben, wenn diese die Daten und Informationen zur Erfüllung ihrer gesetzlichen Aufträge benötigen. Neben der Einhaltung der im vorstehenden Punkt 1.2 aufgeführten Modalitäten ist sicherzustellen, dass die Behörden, Organe oder Einrichtungen in der von uns auf Vorschlag des in Artikel 8sexies GIP erwähnten Ausschusses Information und ICT erstellten Liste aufgenommen sind.(16) Zu diesem Vorschlag ist die Stellungnahme des COC eingeholt worden.

Diese Stellungnahme ist nicht bindend.

Jeder Vorschlag zur Aufnahme einer neuen Instanz in die in Artikel 44/11/9 § 2 GPA erwähnte Liste ist Gegenstand einer vorherigen Stellungnahme des Kollegiums der Generalprokuratoren.

Artikel 44/11/9 § 2 GPA ermöglicht auch Mitteilungen, ohne dass diese beantragt werden.

Der Polizeidienst, der mit einem auf diesen Paragraphen gestützten Antrag auf Mitteilung konfrontiert wird, muss folgende drei Aspekte überprüfen: 1) Bezieht sich der Antrag auf personenbezogene Daten oder auf Informationen, die in direktem Zusammenhang mit personenbezogenen Daten stehen (z.B. Verstöße oder Modi Operandi, die einer bestimmten Person zugeordnet werden)? 2) Ist der Antragsteller in der in Artikel 44/11/9 § 2 GPA erwähnten Liste aufgenommen? 3) Benötigt der Antragsteller diese Daten für die Erfüllung seiner gesetzlichen Aufträge? Fällt die Antwort auf die erste Frage negativ aus (weil sich der Antrag z.B. ausschließlich auf quantitative statistische Daten, auf eine geplante Polizeikontrolle an einem bestimmten Ort, einen Tätigkeitsbericht, mögliche Probleme im Zusammenhang mit einer geplanten Kundgebung usw. bezieht), ist Artikel 44/11/9 § 2 GPA nicht anwendbar und kann der Polizeidienst dem Antrag stattgeben.

Wird die erste Frage hingegen positiv beantwortet, ist zu überprüfen, ob der Antragsteller in der in Artikel 44/11/9 § 2 GPA erwähnten Liste aufgenommen ist.

Ist der Antragsteller nicht in dieser Liste aufgeführt, bleibt dem Polizeidienst, der den Antrag erhält, keine andere Wahl, als die Mitteilung abzulehnen. Wird der Antrag einer Behörde jedoch über einen Auftragsverarbeiter gestellt, auch wenn es sich um einen privaten Auftragsverarbeiter handelt, können die nächsten Fragen analysiert werden.

Doch selbst wenn ein Antragsteller aufgrund seiner Eigenschaft und seiner gesetzlichen Aufträge berechtigt sein kann, Daten zu erhalten, muss der Empfänger immer noch nachweisen können, dass die Daten angemessen, sachdienlich und nicht übertrieben sind im Hinblick auf die Zwecke, für die er sie erhalten möchte.

Kommt der Antrag von einem privaten Antragsteller, der jedoch ein Auftragsverarbeiter eines rechtlich befugten Antragstellers ist (d.h. er handelt in dessen Namen und für dessen Rechnung), kann die Mitteilung (unter Einhaltung der vorstehend vorgesehenen Bedingungen) entweder zugunsten der Behörde, die den Auftragsverarbeiter beauftragt, oder direkt an den Auftragsverarbeiter erfolgen, jedoch erst, nachdem sichergestellt ist, dass der Antrag tatsächlich von einer solchen Behörde stammt.

In diesem Fall ist ein Vertrag oder eine andere Rechtshandlung gemäß Artikel 53 § 3 GPD zu schließen und ist darauf zu achten, dass darin festgelegt wird, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichten oder einer angemessenen rechtlichen Verpflichtung zur Vertraulichkeit unterliegen. 3. Modalitäten für die wiederholte und umfangreiche Mitteilung von Daten oder Informationen, die von den Polizeidiensten im Rahmen ihrer (in den Artikeln 14 und 15 GPA erwähnten) verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden (Artikel 44/11/9 § 3 GPA) Während für punktuelle Informationen kein vorheriges Protokoll erforderlich ist, ist dies bei Anträgen auf wiederholte und umfangreiche Mitteilung anders. So muss jede wiederholte oder umfangreiche Mitteilung von Daten, die in einer der in Artikel 44/2 GPA(17) erwähnten Datenbanken enthalten sind, neben der Einhaltung der in den vorstehenden Punkten 1.2 und 2 festgelegten Modalitäten Gegenstand eines Vereinbarungsprotokolls zwischen den Diensten, Organisationen, Einrichtungen oder Behörden, die Empfänger dieser Daten oder Informationen sind, und dem für die Verarbeitung Verantwortlichen oder seinen Beauftragten sein.

Mit diesem Protokoll: - werden die Kategorien von Personalmitgliedern aufgeführt, die aufgrund der Ausführung ihrer Aufträge Kenntnis von den Daten nehmen können, die von den Polizeidiensten im Rahmen ihrer (in den Artikeln 14 und 15 GPA erwähnten) verwaltungs- und gerichtspolizeilichen Aufträge verarbeitet werden, - wird auf Folgendes Bezug genommen: ? die Sicherheitsmaßnahmen im Zusammenhang mit dieser Mitteilung (darunter zumindest die Verpflichtung, die elektronische Mitteilung zu bevorzugen und die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, einschließlich der Verpflichtung zur Protokollierung der Verarbeitung für die in Titel 2 GPD erwähnten Empfänger), ? die geltenden spezifischen Bedingungen (wie das Verbot der Weiterübermittlung, das Verbot der Verwendung zu anderen als den mitgeteilten Zwecken oder die Einschränkung des Informationsrechts der betreffenden Person, wenn keine vorherige Genehmigung vorliegt) und die Verpflichtung des Empfängers, diese einzuhalten, ? die Dauer der Speicherung der Protokolldateien für die in Titel 2 GPD erwähnten Empfänger und die erforderlichen technischen und organisatorischen Maßnahmen für die anderen Empfänger.

Das Vereinbarungsprotokoll wird dem Register der Verarbeitungen der Polizeidienste als Anlage beigefügt, wo es den betreffenden Diensten zugänglich ist. Das Register enthält ferner Angaben insbesondere zu den Zwecken der Verarbeitung (und damit der Mitteilung) und den Empfängern dieser Übermittlungen.

Die Möglichkeit einer wiederholten oder umfangreichen Mitteilung erlaubt es jedoch nicht, die Regeln für den direkten Zugriff oder die direkte Abfrage zu umgehen, indem einem Antragsteller gestattet wird, über eine Kopie eines bedeutenden Teils einer polizeilichen Datenbank zu verfügen.

Die Ministerin des Innern A. VERLINDEN Der Minister der Justiz V. VAN QUICKENBORNE

_______ Fußnoten (1) Andere Quellen können eine solche Mitteilung jedoch erlauben (z.B. das Gesetz vom 24. Juni 2013 über die kommunalen Verwaltungssanktionen). (2) Parl.Dok. Kammer, 54-1752, Sitzungsperiode 2016-2017. (3) Artikel 25/8 GPA und Artikel 55 des Datenschutzgesetzes.(4) Die Accountability besteht in der Verpflichtung sowohl der für die Verarbeitung Verantwortlichen, ihrer Vertreter und Personalmitglieder, von denen die Mitteilungen ausgehen, als auch der Empfänger dieser Mitteilungen, interne Mechanismen und Verfahren einzuführen, mit denen die Einhaltung der Datenschutzvorschriften nachgewiesen werden kann.(5) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG. (6) Siehe insbesondere Artikel 5.2. (7) Siehe insbesondere die Artikel 29 § 5 und 50.(8) Insbesondere kann es sich um Auskünfte im Zusammenhang mit den Beziehungen, die die Polizeidienste mit den Behörden unterhalten müssen (siehe insbesondere die Artikel 5/1-5/5 GPA) und um die Benachrichtigung bestimmter Behörden bei Kalamitäten, Katastrophen oder Unglücksfällen (Artikel 17 GPA) handeln.(9) Aufgrund von Artikel 44/11/3quater GPA werden die Modalitäten für die Mitteilung von personenbezogenen Daten und Informationen, die aus einer gemeinsamen Datenbank stammen, vom König und nicht per ministerieller Richtlinie festgelegt. (10) Wenn die Partner der Strafrechts- und Sicherheitskette in bestimmten Fällen die Genehmigung haben, die Daten in einer Basisdatenbank mit den von den Polizeidiensten verwendeten Verwaltungstools abzufragen, anhand spezifischer Suchkriterien im Zusammenhang mit der Verwaltung der Unterlagen (z.B. anhand des Bezugszeichens einer Gerichtsakte oder der Nummer eines Protokolls), kann von einer Mitteilung gesprochen werden.

Denn mit dieser Genehmigung, die nicht zu einer Umgehung der Unmöglichkeit einer direkten Abfrage anderer Datenbanken als der AND führen darf, wird eine Vereinfachung der Verwaltung im Zusammenhang mit der Abfrage dieser regelmäßig aktualisierten Daten bezweckt, die ggf. aufgrund ihrer Art dazu bestimmt sind, diesen Partnern mitgeteilt zu werden.

Dies ist beispielsweise der Fall, wenn einem Mitglied der Nachrichtendienste, das im Rahmen der Verwaltung einer bestimmten Gerichtsakte als Sachverständiger bestimmt wurde, gestattet wird, den Inhalt dieser Akte, wie ihn die mit dieser Akte befassten Ermittler der FGP registriert haben, in der Anwendung zur Verwaltung der Ermittlungen (GES) direkt einzusehen. Dieses spezifische Verfahren vereinfacht die Verwaltung der Informationen, die diesem Sachverständigen zur Verfügung gestellt werden.

Gleiches gilt für eine zuständige Justizbehörde, der die Einsichtnahme in ein bestimmtes Protokoll gewährt wird, damit sie direkt Kenntnis vom Inhalt nehmen kann. (11) Geregelt durch das Gesetz vom 30.Juli 2018 über den Schutz natürlicher Personen hinsichtlich der Verarbeitung personenbezogener Daten (GPD). (12) Artikel 44/11/12 umfasst eine Liste, aber auch andere Behörden, wie die NSB, sind Teil der Strafrechts- und Sicherheitskette. (13) DRI@police.belgium.eu. (14) Ein Muster für eine Vertraulichkeitsvereinbarung ist auf Portal verfügbar.(15) Konkret bedeutet dies, dass, sofern möglich, alle angemessenen Maßnahmen ergriffen werden müssen, um zu gewährleisten, dass personenbezogene Daten, die unrichtig, unvollständig oder nicht mehr aktuell sind, nicht übermittelt oder bereitgestellt werden.(16) Darüber hinaus ist für Anträge auf wiederholte und umfangreiche Mitteilung ein vorheriges Vereinbarungsprotokoll erforderlich. (17) Es sei jedoch daran erinnert, dass gemeinsame Datenbanken nicht in den Anwendungsbereich der vorliegenden Richtlinie fallen.