Memorie van toelichting : Memorie van toelichting

Nr. 3 MEMORIE VAN TOELICHTING1

Het advies van de Afdeling advisering van de Raad van State wordt niet openbaar gemaakt,
omdat het zonder meer instemmend luidt/uitsluitend opmerkingen van redactionele aard
bevat (artikel 26, vijfde lid, van de Wet op de Raad van State).

ALGEMEEN

1. Inleiding

Op 15 november 2017 is de Richtlijn (EU) 2017/2109 van het Europees Parlement en de
Raad tot wijziging van Richtlijn 98/41/EG van de Raad inzake de registratie van de
opvarenden van passagiersschepen die vanuit of naar havens in de lidstaten van de
Gemeenschap varen en Richtlijn 2010/65/EU van het Europees Parlement en de Raad betreffende
meldingsformaliteiten voor schepen die aankomen in en/of vertrekken uit havens van
de lidstaten (PbEU 2017, L 315/52) (hierna: richtlijn 2017/2109) vastgesteld. Deze
richtlijn dient op 21 december 2019 te zijn geïmplementeerd in de Nederlandse regelgeving.
Dit wetsvoorstel strekt (gezamenlijk met een wijziging van het Besluit meldingsformaliteiten
en gegevensverwerkingen scheepvaart, en een wijziging van de Regeling meldingen en
communicatie scheepvaart en de Regeling veiligheid zeeschepen) tot implementatie van
deze richtlijn. Omdat het onderhavige wetsvoorstel slechts de voor de implementatie
benodigde grondslagen biedt, wordt in de bijlage bij de nota van toelichting bij de
wijziging van het Besluit meldingsformaliteiten en gegevensverwerkingen scheepvaart
een transponeringstabel voor deze richtlijn opgenomen, waarin wordt uiteengezet waar
de bepalingen uit de richtlijn (indien nodig) worden geïmplementeerd.

In het onderhavige wetsvoorstel wordt voorgesteld een nieuwe wettelijke basis in de
Scheepvaartverkeerswet op te nemen voor de verwerking van persoonsgegevens aangaande
de opvarenden van passagiersschepen. Deze grondslag maakt het mogelijk gegevens te
verwerken in verband met het ingevolge richtlijn 2017/2109 verplichte melden van gegevens
van opvarenden van passagiersschepen door de reder. Op dit moment is de wettelijke
basis voor het verwerken van persoonsgegevens namelijk te beperkt voor het verwerken
van persoonsgegevens ten behoeve van de zeescheepvaart.

Daarnaast vormt het wetsvoorstel een aanvullende implementatie van Richtlijn 2010/65/EU
van het Europees Parlement en de Raad betreffende meldingsformaliteiten voor schepen
die aankomen in en/of vertrekken uit havens van de lidstaten2 (hierna: richtlijn 2010/65/EU). Deze aanvullende implementatie betreft eveneens een
grondslag voor de verwerking van persoonsgegevens. Hiertoe wordt voorgesteld wijzigingen
aan te brengen in de Havenbeveiligingswet en de Wet voorkoming verontreiniging door
schepen.

2. Inhoud Europese richtlijnen

Voor een goed begrip van de hoofdlijnen van het wetsvoorstel, wordt eerst ingegaan
op de twee bovengenoemde Europese richtlijnen.

2.1 Richtlijn 2010/65/EU betreffende meldingsformaliteiten

In 2010 is richtlijn 2010/65/EU tot stand gekomen. Deze richtlijn beoogt de administratieve
procedures die van toepassing zijn op het zeevervoer te vereenvoudigen. Daartoe verplicht
de richtlijn de gegevens die door zeeschepen aan de autoriteiten moeten worden verstrekt
bij aankomst en vertrek uit een haven zoveel als mogelijk is, elektronisch te verstrekken.
Om de melding van gegevens te vereenvoudigen en om dubbelingen in meldingen aan de
diverse autoriteiten bij de aanloop in één en dezelfde haven te voorkomen, verplicht
de richtlijn lidstaten een nationaal loket (Single Window) in te richten. Via dit
Single Window wordt de relevante informatie verstrekt aan andere autoriteiten in de
eigen lidstaat en tevens via het Europese centrale informatiesysteem (SafeSeaNet)
aan andere lidstaten.

Op dit moment heeft richtlijn 2010/65/EU betrekking op zes meldingsformaliteiten:

1. De aanmelding voor schepen die havens van de lidstaten binnenlopen. Dit betreft de
meldingen die worden bedoeld in artikel 4 van de monitorrichtlijn3;

2. Grenscontrole op personen als bedoeld in artikel 8 van de Schengencode4;

3. Aanmelding van gevaarlijke of verontreinigende stoffen bij aankomst en vertrek uit
een haven. Dit betreft meldingen die worden bedoeld in artikel 13 van de monitorrichtlijn;

4. Aanmelding van scheepsafval en ladingresiduen. Dit betreft meldingen als bedoeld in
artikel 6 van de richtlijn havenontvangstvoorzieningen5;

5. Verschaffen van beveiligingsinlichtingen. Dit betreft de informatie genoemd in artikel
6 van de verordening scheeps- en havenbeveiliging6, en

6. Summiere aangifte bij binnenbrengen. Dit betreft de informatie bedoeld in artikel
36 van de Verordening tot het vaststellen van een communautair douanewetboek.

De meldingsformaliteiten 1, 3, 4 en 5 hebben betrekking op het beleidsterrein van
de Minister van Infrastructuur en Waterstaat. De meldingsformaliteiten 2 en 6 zijn
belegd bij respectievelijk de Minister van Justitie en Veiligheid en de Minister van
Financiën. De bepalingen uit de richtlijn die zien op de meldingsformaliteiten op
het terrein van de Minister van Infrastructuur en Waterstaat zijn geïmplementeerd
in het Besluit meldingsformaliteiten en gegevensverwerkingen scheepvaart (hierna:
Bmgs) en de daarop gebaseerde ministeriële regeling: de Regeling meldingen en communicatie
scheepvaart (hierna: Rmcs). De meldingsformaliteiten 2 en 6 zijn geïmplementeerd in
respectievelijk de Vreemdelingenwet 2000 en douanewetgeving.

In de praktijk werkt het systeem van meldingen aan havenautoriteiten via het Single
Window als volgt. De kapitein of exploitant meldt de gegevens via elektronische weg
aan de bevoegde autoriteit (in de praktijk de havenmeester van de betreffende haven).
Nadat de bevoegde autoriteit de gegevens van het schip heeft ontvangen, zorgt de plaatselijk
bevoegde autoriteit ervoor dat deze gegevens via het Single Window aan het nationale
SafeSeaNet-systeem van de nationale bevoegde autoriteit SSN in Nederland worden verzonden.
Dit systeem is gekoppeld aan het Europese SafeSeaNet. Het SafeSeaNet wordt derhalve
vanuit de verschillende nationale SafeSeaNet-systemen van de lidstaten gevoed met
gegevens. De European Maritime Safety Agency (EMSA) beheert, gezamenlijk met de lidstaten,
het SafeSeaNet. Daarmee bestaat op Europees niveau een systeem met alle relevante
gegevens.

2.2 Richtlijn (EU) 2017/2109

Op 15 november 2017 is richtlijn 2017/2109 vastgesteld. Dit voorstel komt voort uit
het REFIT (REgulatory FITness check)-programma dat de Europese Commissie heeft uitgevoerd
met betrekking tot de regelgeving inzake de veiligheid van passagiersschepen. Het
doel daarvan was de bestaande Europese regels over de veiligheid van passagiersschepen
daar waar mogelijk te vereenvoudigen, om Europese regels enkel te behouden daar waar
het nodig en proportioneel is, een correcte en uniforme implementatie te waarborgen
en ten slotte om overlappingen en tegenstrijdigheden weg te werken.

Richtlijn 2017/2109 wijzigt richtlijn 98/41/EG inzake de registratie van de opvarenden
van passagiersschepen die vanuit of naar havens in de lidstaten van de Gemeenschap
varen7 (hierna: richtlijn 98/41/EG), en richtlijn 2010/65/EU. Met de richtlijn worden twee
belangrijke wijzigingen aangebracht. Allereerst voegt de richtlijn extra gegevens
toe die over de opvarenden moeten worden gemeld. Ten tweede wordt de registratie van
het aantal opvarenden en hun gegevens omgezet in een melding (meldingsformaliteit)
die via het hierboven beschreven elektronisch loket (het Single Window voor maritiem
en lucht (SW); voorheen: Maritiem Single Window) gedaan moet worden. Op deze twee
wijzigingen wordt hieronder ingegaan.

2.2.1 Uitbreiding van de te verstrekken passagiersgegevens

Allereerst strekt de richtlijn tot een uitbreiding van de gegevens van opvarenden
die moeten worden verzameld en gemeld. Zo moet vanaf 21 december 2019 ook de nationaliteit
van de opvarenden worden gemeld, teneinde bij een ongeval tijdig betrouwbare informatie
aan familieleden te verstrekken, onnodige vertragingen in de consulaire bijstand en
andere diensten te beperken en identificatieprocedures te vergemakkelijken. Voorts
verplicht de richtlijn ertoe om de geboortedatum van opvarenden te melden, in plaats
van het tot voorheen verplichte melden van leeftijdscategorieën.

2.2.2 De registratie van gegevens van opvarenden via het Single Window

Momenteel verplicht richtlijn 98/41/EG reders om gegevens over opvarenden te verzamelen
en te registreren. Deze gegevens dienen te worden opgeslagen in het passagiersregistratiesysteem
van de reder en te allen tijde beschikbaar te zijn om te worden doorgestuurd naar
de autoriteit die verantwoordelijk is voor opsporings- en reddingsacties. In geval
van een incident zouden daardoor de opsporings- en reddingsacties vereenvoudigd kunnen
worden. Dit systeem had tot gevolg dat de nationale bevoegde autoriteiten na een incident
contact moesten opnemen met reders om de benodigde gegevens te verkrijgen. In de praktijk
is gebleken dat bij dergelijke incidenten niet altijd onmiddellijke toegang bestaat
tot accurate gegevens over het aantal opvarenden en hun persoonsgegevens. Daardoor
verkrijgen de juiste partijen pas in een laat stadium de beschikking over de relevante
gegevens, waardoor bij opsporings- en reddingsacties kostbare tijd verloren kan gaan.

Daarnaast sloot het hierboven beschreven systeem van richtlijn 98/41/EG niet langer
aan bij de gedachte van het éénloketsysteem, zoals dat met richtlijn 2010/65/EU is
ingevoerd.

Door middel van de wijziging van richtlijn 98/41/EG wordt de registratie van opvarenden
op grond van richtlijn 98/41/EG binnen de reikwijdte van richtlijn 2010/65/EU gebracht.
Dat heeft tot gevolg dat de registratie van het aantal opvarenden van passagiersschepen
en hun gegevens vanaf 21 december 2023 als nieuwe meldingsformaliteit aan het Bmgs
wordt toegevoegd. Dat betekent concreet dat het aantal opvarenden en hun persoonsgegevens
door de kapitein, exploitant, passagiersregistratiebeambte of agent van het schip
worden gemeld aan de bevoegde autoriteit van de locatie van waaraf het schip vertrekt,
dan wel, indien sprake is van vertrek uit een haven buiten de Europese Unie, aan de
bevoegde autoriteit van de Nederlandse locatie waarnaar toe een schip onderweg is.

Het bovenstaande leidt ertoe dat de verplichting tot het opzetten van een systeem
voor de registratie van gegevens van opvarenden (en inherent daaraan de goedkeuring
van dit systeem), zoals opgenomen in richtlijn 98/41/EG, komt te vervallen. Dit vloeit
voort uit de keuze om reders te verplichten de relevante gegevens direct te melden
aan de bevoegde autoriteit, in plaats van deze op te slaan in een eigen systeem. De
huidige werkwijze is thans geïmplementeerd in de artikelen 30, 50 en 57 van de Regeling
veiligheid zeeschepen (hierna: Rvz). Daarbij is de verplichting opgelegd aan schepen
onder Nederlandse vlag in de artikelen 30 en 50, en aan schepen onder buitenlandse
vlag in artikel 57. Deze systematiek sluit na de wijziging van de richtlijn niet langer
aan bij de praktijk, waarbij de verplichting tot melden wordt gekoppeld aan de haven
van vertrek, en in geval van een vertrek van een schip onder de vlag van een derde
land uit een haven gelegen buiten de Europese Unie, de aankomsthaven. Daarom wordt
de verplichting tot melden overgeheveld van de Rvz naar het Bmgs en de Rmcs, waarin
ook de andere meldingsformaliteiten zijn opgenomen.

3. Hoofdlijnen van het voorstel

Dit wetsvoorstel bevat enkel de benodigde wettelijke grondslagen voor de verwerking
van persoonsgegevens ter implementatie van richtlijn 2017/2109 en voor de aanvullende
implementatie van richtlijn 2010/65/EU. In de wijziging van het Bmgs, en van de Rvz
en de Rmcs zal de feitelijke verplichting tot melden worden opgenomen.

3.1 De wijziging van de Scheepvaartverkeerswet in verband met richtlijn 2017/2109

De door richtlijn 2017/2109 gewijzigde richtlijn 98/41/EG vereist de verwerking van
diverse persoonsgegevens van opvarenden. Zo worden van opvarenden de naam, het geslacht,
de nationaliteit en geboortedatum verzameld. Bovendien kunnen passagiers op eigen
initiatief informatie verstrekken in verband met speciale zorg of bijstand die in
een noodsituatie noodzakelijk kan zijn. Het gaat hierbij om de verwerking van een
bijzonder persoonsgegeven, te weten een gegeven betreffende de gezondheid.

Het onderhavige wetsvoorstel stelt voor in artikel 4a van de Scheepvaartverkeerswet
een basis te creëren voor de verwerking van persoonsgegevens voor zover dit in het
kader van een goede uitvoering van verdragen of bindende rechtshandelingen van de
Europese Unie (waaronder richtlijn 2017/2109) vereist is. Op dit moment is in artikel
4 een wettelijke grondslag opgenomen voor het verwerken van persoonsgegevens ter voldoening
aan de River Information Services-richtlijn, een geharmoniseerde informatiedienst
die gegevensuitwisseling in de binnenvaart stimuleert. Deze grondslag wordt uitgebreid
zodat alle verwerking van persoonsgegevens die verplicht is op grond van verdragen
of bindende rechtshandelingen van (één van de) instellingen van de Europese Unie op
het gebied van de zeescheepvaart of binnenvaart een wettelijke grondslag heeft in
de Scheepvaartverkeerswet. Deze gegevensverwerking dient wel ter uitvoering van artikel
4, eerste lid, onderdeel e, of artikel 4, derde lid plaats te vinden en moet plaatsvinden
ter verzekering van de veiligheid en het vlotte verloop van het scheepvaartverkeer.

De uitwerking van deze grondslag zal vervolgens plaatsvinden in het Bmgs en in de
Rmcs. Hierin zal de feitelijke verplichting voor de kapitein, exploitant of de agent
van het zeeschip worden opgenomen om het aantal opvarenden en hun gegevens te melden
aan de bevoegde autoriteit. Voorts zullen in de lagere regelgeving de randvoorwaarden
worden opgenomen, waarbinnen de gegevensverwerking dient plaats te vinden. Zo zullen
de concrete bewaartermijnen worden opgenomen. Bovendien worden in het Bmgs regels
gesteld over de structurele uitwisseling van gegevens, bijvoorbeeld aan andere bevoegde
autoriteiten en aan het in paragraaf 2.1 beschreven SafeSeaNet. Op deze wijze wordt
gewaarborgd dat de richtlijnen 2010/65/EU en 2017/2109 volledig worden geïmplementeerd.
In de toelichting bij de wijziging van het besluit en de regeling zal deze implementatieregelgeving
en de gevolgen daarvan worden toegelicht.

3.2 De wijziging van diverse wetten in verband met aanvullende implementatie van richtlijn
2010/65/EU

Eerst na de vaststelling van de implementatieregelgeving behorende bij richtlijn 2010/65/EU
is het (Maritiem) Single Window in de praktijk tot stand gekomen en in gebruik genomen.
Daarbij is gebleken dat bij het voldoen aan de meldingsformaliteiten, zoals beschreven
in paragraaf 2.1, voor zover deze onder de verantwoordelijkheid van de Minister van
Infrastructuur en Waterstaat vallen, in beperkte mate ook persoonsgegevens worden
verwerkt. Het gaat hierbij om de naam en contactgegevens van de kapitein of van de
contactpersoon van de reder. Deze gegevens vormen, gezamenlijk met de naam van het
schip, gegevens die herleidbaar zijn tot een bepaalde persoon. Er is daarmee sprake
van verwerking van persoonsgegevens. Met de wijziging van de Havenbeveiligingswet
en de Wet voorkoming verontreiniging door schepen wordt een wettelijke grondslag voor
deze gegevensverwerking voorgesteld. De invulling van deze grondslag vindt reeds plaats
in het Bmgs en de Rmcs.

4. Verhouding tot hoger recht

Voor het beantwoorden van de vraag of het verwerken van persoonsgegevens mogelijk
is, bestaat een uitgebreid toetsingskader. Het wetsvoorstel bestaat uit (aanvullende)
implementatie van de richtlijnen 2017/2109 en 2010/65/EU. Dit betekent dat de afwegingen
met betrekking tot de verwerking van persoonsgegevens in belangrijke mate al zijn
gemaakt op het niveau van deze richtlijnen. Dit geldt ook voor de verwerking van de
bijzondere persoonsgegevens, te weten de gegevens betreffende de gezondheid.8 De Nederlandse implementatiewetgever komt slechts beperkt een zelfstandige afweging
toe. Evenwel wordt in deze paragraaf kort ingegaan op het relevante toetsingskader.

Om de persoonsgegevens en de persoonlijke levenssfeer te beschermen, zal de verwerking
van persoonsgegevens in het kader van het Single Window plaats moeten vinden volgens
Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband
met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens
en tot intrekking van Richtlijn 95/46/EG (hierna: AVG).9 Relevant voor het toetsingskader zijn voorts artikel 8 van het Europees Verdrag voor
de Rechten van de Mens10 (hierna: EVRM) en artikel 10 van de Grondwet.

Artikel 5, eerste lid, onderdeel a, van de AVG, regelt dat de persoonsgegevens worden
verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en
transparant is. Onderdeel b van dit artikellid bepaalt dat persoonsgegevens slechts
voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld
en niet verder op een met die doeleinden onverenigbare wijze mogen worden verwerkt.
Daarom zijn in de verschillende artikelen van de Scheepvaartverkeerswet, de Havenbeveiligingswet
en de Wet voorkoming verontreiniging door schepen de doelen opgenomen waarvoor de
gegevensverwerking plaatsvindt. Op deze doelstellingen wordt in de artikelsgewijze
toelichting nader ingegaan.

In artikel 6, eerste lid, van de AVG wordt vervolgens bepaald dat de verwerking slechts
rechtmatig is voor zover aan ten minste één van de in dat lid opgesomde voorwaarden
is voldaan. Relevant voor het onderhavige wetsvoorstel zijn de onderdelen c en e.
De in onderdeel c van artikel 6, eerste lid, opgenomen voorwaarde maakt verwerking
van persoonsgegevens mogelijk, indien de gegevensverwerking noodzakelijk is om een
wettelijke verplichting na te komen waaraan de verantwoordelijke (in dit kader: de
betrokken bevoegde instantie) is onderworpen. Onderdeel e van artikel 6, eerste lid,
maakt voorts de verwerking van persoonsgegevens mogelijk, indien dit noodzakelijk
is voor de goede vervulling van een publiekrechtelijke taak door het betreffende bestuursorgaan
dan wel het bestuursorgaan waaraan de gegevens worden verstrekt.

Volgens artikel 8, tweede lid, van het EVRM wordt een inmenging op de persoonlijke
levenssfeer rechtens aanvaardbaar geacht indien deze een legitiem doel dient, de inmenging
bij wet wordt voorzien en de beperking noodzakelijk is in een democratische samenleving.
In verband met het noodzakelijkheidsvereiste vervullen het dringend maatschappelijk
belang en het proportionaliteitsvereiste een belangrijke functie. Het gerechtvaardigd
doel van de verwerking van persoonsgegevens in het kader van richtlijn 2017/2109 is
gelegen in het belang van een goede voorbereiding en effectiviteit van opsporings-
en reddingsoperaties. Door gegevens van opvarenden altijd en bij voorbaat beschikbaar
te hebben, kan in geval van noodsituaties snel gehandeld worden. Het aantal opvarenden
en hun gegevens zijn eerder bekend wat de identificatie van slachtoffers en de opsporing
van eventuele nabestaanden vergemakkelijkt. Vanwege de strikte bewaartermijnen (zo
mogen de gegevens niet langer bewaard worden dan tot het moment waarop de betrokken
reis van het schip veilig is voltooid) wordt de inmenging zo gering mogelijk gehouden
en wordt daarmee voldaan aan het proportionaliteitsvereiste.

Ten slotte vereist artikel 10, tweede lid, van de Grondwet dat een beperking op de
persoonlijke levenssfeer plaatsvindt bij wet in formele zin. Daaraan wordt voldaan
in het onderhavige wetsvoorstel.

5. Gevolgen

5.1 Gevolgen van de wijziging van de Scheepvaartverkeerswet ter implementatie van
richtlijn 2017/2109

In het wetsvoorstel zijn enkel de wettelijke grondslagen opgenomen om persoonsgegevens
te verwerken ter uitvoering van richtlijn 2017/2109. Dat heeft tot gevolg dat de verwerking
van persoonsgegevens met als doel de behartiging van het vlotte en veilige scheepvaartverkeer,
na inwerkingtreding van het wetsvoorstel, een wettelijke grondslag zullen krijgen.
Ook voor de verwerking van bijzondere gegevens betreffende de gezondheid wordt een
wettelijke grondslag voorgesteld, zodat, ter implementatie van richtlijn 2017/2109,
opvarenden op eigen initiatief medische informatie kunnen overleggen, die in geval
van noodsituaties nuttig kan blijken. Deze verwerking is in zoverre gebonden dat het
doel hiervan moet zijn het verhogen van de veiligheid en reddingkansen van opvarenden
aan boord van passagiersschepen

De uitwerking van deze grondslagen en de verdere implementatie van de richtlijn, waaronder
onder meer de daadwerkelijke verplichting voor reders tot het melden van gegevens
van opvarenden van passagiersschepen, zal worden opgenomen in het Bmgs en in de Rmcs.
Bij de wijziging van het besluit zal uitvoerig worden ingegaan op de (financiële)
gevolgen van (de implementatie van) de richtlijn. Ook zal daarbij worden ingegaan
op de uitvoering en handhaving van deze regelgeving.

Ten slotte zij opgemerkt dat voor het onderhavige wetsvoorstel wordt afgezien van
het uitvoeren van een Privacy Impact Assessment (PIA). De inhoudelijke verplichtingen
zullen namelijk worden opgenomen in het Bmgs en de Rmcs, waardoor een PIA in dit stadium
nog niet kan worden uitgevoerd.

5.2 Gevolgen van de aanvullende implementatie

Voor de aanvullende implementatie van richtlijn 2010/65/EU worden de Havenbeveiligingswet
en de Wet voorkoming verontreiniging door schepen aangepast. Deze wijzigingen zien
op reeds bestaande meldingsformaliteiten en zullen in de praktijk niet tot gevolgen
leiden. De gegevensverwerking vindt namelijk in de praktijk al plaats.

6. Advies en consultatie

Op grond van artikel 36, vierde lid, van de AVG in samenhang met artikel 14, eerste
lid, van de Uitvoeringswet Algemene verordening gegevensbescherming is de Autoriteit
Persoonsgegevens om advies gevraagd over het onderhavige wetsvoorstel. Het wetsvoorstel
heeft de Autoriteit Persoonsgegevens geen aanleiding gegeven tot het maken van op-
of aanmerkingen.

Bij de totstandkoming van de lagere regelgeving ter implementatie van richtlijn 2017/2109
(het conceptbesluit tot wijziging van het Bmgs, en de conceptregeling tot wijziging
van de Rmcs en de Rvz) zal de Autoriteit Persoonsgegevens wederom geconsulteerd worden.

Voor het onderhavige wetsvoorstel is van internetconsultatie afgezien, omdat sprake
is van implementatiewetgeving waarbij geen nationale beleidsruimte bestaat. Ten slotte
is het wetsvoorstel niet ter advisering aan het Adviescollege toetsing regeldruk (ATR)
aangeboden. Het wetsvoorstel leidt immers, vanwege het feit dat enkel grondslagen
ten behoeve van de verwerking van persoonsgegevens worden gecreëerd, niet tot concrete
(regeldruk)gevolgen in de praktijk. Bovendien is sprake van implementatie van Europese
regelgeving.

7. Overgangsrecht en inwerkingtreding

De inwerkingtreding van de wet zal bij koninklijk besluit worden vastgesteld. Daarbij
kan worden afgeweken van de vaste verandermomenten en de invoeringstermijn van twee
maanden. Dit is gerechtvaardigd omdat sprake is van implementatie van een bindende
EU-rechtshandeling. Aangezien een deel van het voorstel ziet op implementatie van
een richtlijn die op 21 december 2019 in werking treedt, en een deel van het voorstel
een herstel van een eerdere omissie in de implementatie betreft, kan ervoor gekozen
worden de verschillende artikelen op verschillende momenten in werking te laten treden.

ARTIKELSGEWIJS

Artikel I

Artikel I, onderdeel B, wijzigt artikel 4 van de Scheepvaartverkeerswet op een aantal
onderdelen. Met deze wijziging wordt voorgesteld een wettelijke basis te creëren voor
het verwerken van persoonsgegevens. Omwille van de leesbaarheid wordt een deel van
het huidige artikel 4 overgeheveld naar het nieuw voorgestelde artikel 4a, dat specifiek
ziet op de verwerking van persoonsgegevens.

Hiertoe wordt allereerst artikel 4, eerste lid, onderdeel e, aangepast. Dit onderdeel
biedt de grondslag om bij algemene maatregel van bestuur regels te stellen met betrekking
tot het ontvangen, bewaren en verstrekken van gegevens met betrekking tot de scheepvaart
door het bevoegd gezag en door organisaties en personen die niet deelnemen aan het
scheepvaartverkeer. Het bevoegd gezag, in de praktijk meestal de havenmeesters, is
in voorkomend geval de ontvanger van gegevens. Het is daarom relevant over een grondslag
te beschikken om regels te stellen omtrent het ontvangen van gegevens.

Van belang is voorts het onderscheid tussen artikel 4, tweede lid, onderdeel b en
onderdeel c. Onderdeel b betreft verkeersdeelnemers of andere personen aan boord van
schepen of andere vaartuigen (bijvoorbeeld de kapitein), terwijl onderdeel c ziet
op personen die niet aan boord van een schip zijn, bijvoorbeeld de reder.

Voorts wordt aan artikel 4, derde lid, een zinsnede toegevoegd, waardoor verplichtingen
kunnen worden opgelegd met betrekking tot gegevens van opvarenden van een schip. Deze
wijziging dient ter implementatie van richtlijn 2017/2109.

Daarnaast wordt de inhoud van het huidige artikel 4, vierde lid, aangepast en verplaatst
naar artikel 4a, eerste lid. Deze bepaling is tot op heden toegespitst op gegevensverwerking
in het kader van de River Information Services. Dit is een geharmoniseerde informatiedienst
die gegevensuitwisseling in de binnenvaart stimuleert. Door middel van de voorgestelde
wijziging wordt deze grondslag uitgebreid naar gegevensverwerkingen ter implementatie
van verdragen of bindende rechtshandelingen van (één van de) instellingen van de Europese
Unie ten behoeve van het ontvangen, bewaren en verstrekken van gegevens met betrekking
tot de scheepvaart door organisaties en personen die niet deelnemen aan het scheepvaartverkeer.
De gegevensverwerking dient tot doel te hebben het veilige en vlotte scheepvaartverkeer
te bevorderen.

Dat heeft concreet tot gevolg dat de gegevensverwerkingen in het kader van de meldingsformaliteiten
op grond van richtlijn 2010/65/EU, alsook de gegevensverwerkingen in het kader van
de River Information Services, binnen de reikwijdte van deze grondslag vallen. Het
doel van de verwerking is de uitvoering van internationale en/of Europese verplichtingen
en kent als doel de verzekering van het veilige en vlotte verloop van het scheepvaartverkeer.

Met artikel 4a, tweede lid, wordt ook een grondslag voorgesteld voor de verwerking
van persoonsgegevens betreffende de gezondheid, een bijzonder persoonsgegeven. Deze
gegevens zullen worden verwerkt in het kader van richtlijn 98/41/EG. De kapitein,
exploitant of agent van een zeeschip is verplicht de gegevens van opvarenden door
te geven. Hieronder kan vallen door de passagier op eigen initiatief verstrekte informatie
in verband met speciale zorg of bijstand in geval van een noodsituatie. De verwerking
van deze bijzondere persoonsgegevens is evenredig. Allereerst wordt de informatie
op eigen verzoek van de passagier verstrekt. Daarnaast kan deze informatie behulpzaam
zijn in geval van noodsituaties, namelijk voor de speciale zorg en bijstand die in
een dergelijk geval aangewezen kan zijn. Van belang hierbij is dat de verstrekker
van de gegevens, in de praktijk de kapitein, exploitant of agent van het zeeschip,
ook verwerkingsverantwoordelijke is. Zodra de gegevens in handen zijn van de bevoegde
autoriteit, wordt (ook) de ontvanger van de gegevens verwerkingsverantwoordelijke.

Ten slotte wordt met onderdeel C voorgesteld artikel 31 te wijzigen. Deze wetswijziging
is van wetstechnische aard en is noodzakelijk vanwege de splitsing van het huidige
artikel 4 in artikel 4 en artikel 4a.

Artikel II

Met artikel II wordt voorgesteld een nieuw lid aan artikel 15 van de Havenbeveiligingswet
toe te voegen. Artikel 15, eerste lid, van deze wet bevat een grondslag om bij of
krachtens algemene maatregel van bestuur regels te stellen ten aanzien van de in die
wet geregelde onderwerpen, en ten aanzien van de beveiliging van havens, voor zover
het betreft het vergroten van de veiligheid van havens, het uitvoeren van veiligheidsbeoordelingen
voor havens, het opstellen van beveiligingsplannen voor havens, het vaststellen van
veiligheidsniveaus voor havens, alsmede de opleiding en training van personen die
belast zijn met taken in het kader van de veiligheid van havens.

Ter uitvoering van deze grondslag zijn onder meer regels gesteld in het Bmgs. Het
gaat daarbij om de beveiligingsmelding die op grond van de verordening scheeps- en
havenbeveiliging verplicht is. Bij de uitvoering van deze Europese verplichting worden
persoonsgegevens verwerkt; de naam van de kapitein en/of van de contactpersoon van
het schip is namelijk onderdeel van de gegevens die moeten worden doorgegeven. Daarom
wordt met de voorgestelde wijziging van de Havenbeveiligingswet een grondslag opgenomen
voor de verwerking van persoonsgegevens bij de uitvoering van verdragen of besluiten
van (één van) de instellingen van de Europese Unie. Deze grondslag bewerkstelligt
eveneens dat eventuele toekomstige verwerkingen van persoonsgegevens die op grond
van internationale, dan wel Europese regelgeving, noodzakelijk zijn, een wettelijke
grondslag hebben, zolang deze tot doel hebben de verbetering van de beveiliging van
schepen en havenfaciliteiten te ondersteunen.

Artikel III

Met artikel III wordt voorgesteld een nieuw artikel in de Wet voorkoming verontreiniging
door schepen in te voegen. In dat artikel wordt bepaald dat ten behoeve van de nakoming
van artikel 12a en het toezicht hierop persoonsgegevens kunnen worden verwerkt. Artikel
12a van de Wet voorkoming verontreiniging door schepen bevat de meldplicht voor zeeschepen
ten behoeve van de doelmatigheid van havenontvangstvoorzieningen en de doeltreffende
planning van het afvalbeheer. In de Regeling meldingen en communicatie scheepvaart
is deze plicht verder uitgewerkt, onder meer door de vereiste gegevens en de gevallen
waarin gemeld moet worden te specificeren. Bij het voldoen aan deze meldplicht worden
persoonsgegevens verwerkt, specifiek de naam van de kapitein of van de contactpersoon
van het schip. Daarom wordt in artikel 12aa voorgesteld een wettelijke grondslag te
creëren voor deze verwerking als aanvullende implementatie van richtlijn 2010/65/EU.

Artikel IV

Artikel IV betreft de inwerkingtreding van het wetsvoorstel. Voor een toelichting
hierop zij verwezen naar paragraaf 7 van het algemene deel van de toelichting.

De Minister van Infrastructuur en Waterstaat, C. van Nieuwenhuizen Wijbenga