Antwoorden op vragen D66 over SWIFT

Tweede Kamer der Staten-Generaal

Vergaderjaar 2007–2008

Aanhangsel van de Handelingen

Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden

1

Vragen van het lid Pechtold (D66) aan de minister van Financiën over SWIFT.(Ingezonden 3 juli 2007)

1

Sinds wanneer bent u op de hoogte van de «verkennende gesprekken» die over SWIFT¹ plaatsvinden? Wat verstaat u precies onder verkennende gesprekken? Wat is het verschil met onderhandelingen? Op basis van welk mandaat heeft de Europese Commissie onderhandeld met de Verenigde Staten? Waarom heeft u de Kamer niet geïnformeerd over het bestaan en de voortgang van deze

gesprekken?²

2

Heeft u in de Raad aangedrongen op het vragen van goedkeuring aan het Europees Parlement op vrijwillige basis? Vindt u het passend dat een dergelijke kwestie uitsluitend op ambtelijk niveau wordt afgehandeld?

3

Kunt u bevestigen dat de naleving van toezeggingen onder het nieuwe akkoord zal worden gecontroleerd door een «eminent European»? Hoe beoordeelt u de wijze waarop aan de wijze van toezichthouding vorm is gegeven? Bent u op de hoogte van de twijfels aan de onafhankelijkheid van de Privacy and Civil Liberties

Oversight Board, die voor een lid aanleiding waren af te treden? Bent u bereid ervoor te pleiten dat deze toezichthouder aan het Europees Parlement in plaats van de Europese Commissie verantwoording aflegt?

4

Heeft u het «Memorandum of Understanding» (MoU) en de audit rapporten gezien op basis waarvan de doorgave van gegevens onder SWIFT tot nog toe was geregeld? Zo ja, kunt u bevestigen dat de doelbinding van het MoU niet is geschonden? Zo neen, waarom niet?

5

Kunt u bevestigen dat de verantwoordelijke commissie van het Amerikaanse Congres en de raad van toezicht van SWIFT vanaf het begin op de hoogte zijn gehouden van de gang van zaken rondom SWIFT? Waarom heeft u geen openheid van zaken gegeven?

6

Hoe beoordeelt u de unilaterale toezeggingen van de VS, die één tak van de Europese Unie–Verenigde Staten overeenkomst is, de andere zijnde de toetreding van SWIFT tot Safe Harbor)?

¹  NRC Handelsblad, «VS, EU akkoord over bankgegevens,» 28 juni 2007.

²  Society for Worldwide Interbank Financial Telecommunication.

Antwoord

Antwoord van minister Bos (Financiën). (Ontvangen 18 september 2007)

1

De Europese Commissie (EC) heeft op basis van artikel 25 lid 5 van de EU-Privacyrichtlijn een zelfstandige bevoegdheid om met derde landen, waarvan zij geconstateerd heeft dat deze geen passend privacy beschermingsniveau bieden, in onderhandeling te treden om gegevensverkeer tussen de EU en dat land toch mogelijk te maken. EC kan op basis van het resultaat van de gevoerde onderhandelingen besluiten dat een derde land voldoende waarborgen heeft gecreëerd voor een passend beschermingsniveau van persoonsgegevens uit de EU. Een voorbeeld van een dergelijke procedure zijn de zogenaamde «Safe Harbor» beginselen¹ die zijn afgesproken met de V.S. Indien bedrijven zich conformeren aan deze beginselen dan mogen zij persoonsgegevens (onder voorwaarden) van de EU naar de VS transporteren.

In het kader van deze zelfstandige bevoegdheid heeft de EC, samen met het toenmalige Duitse voorzitterschap van de Europese Raad, gesprekken met vertegenwoordigers van de VS

KVR29405 2060719840 0708tkkvr1 ISSN 0921 - 7398 Sdu Uitgevers ’s-Gravenhage 2007

Tweede Kamer, vergaderjaar 2007–2008, Aanhangsel

1

gevoerd. Naar aanleiding van deze gesprekken hebben de VS een aantal unilaterale toezeggingen aan de EU gedaan in de vorm van extra waarborgen. De EC heeft deze unilaterale toezeggingen geaccepteerd en vervolgens aan de Raad om bekrachtiging van het besluit van de EC verzocht. Ik ben, net zoals de Tweede Kamer² en het Europees Parlement³, op de hoogte gesteld van deze gesprekken door de EC via Coreper. Deze gesprekken waren ook noodzakelijk. Immers, de bestaande situatie rond SWIFT was niet houdbaar en het onmiddellijk stoppen met het transporteren van gegevens naar de VS door SWIFT was geen optie aangezien dit feitelijk het stilleggen van het internationaal betalingsverkeer betekende. Op basis van deze «Safe Harbor» afspraken heeft de EC ook de mogelijkheid om de afspraken te wijzigen en van de VS te verlangen dat zij extra waarborgen inbouwen bij de verwerking van Europese persoonsgegevens. Gezien de conclusies van de Werkgroep artikel 29 en het gegeven dat SWIFT op basis van subpoena’s (dwangbevelen) gedwongen is om op structurele basis gegevens aan het Amerikaanse ministerie van Financiën over te dragen, was de EC van mening dat de enkele toetreding van SWIFT tot de «Safe Harbor» afspraken niet voldoende was en dat er extra waarborgen van de VS nodig waren met betrekking tot SWIFT. Nederland heeft dit initiatief van de EC actief ondersteund. De gesprekken die door de EC en de VS zijn gevoerd, hebben er toe geleid dat het Amerikaanse Ministerie van Financiën heeft aangegeven dat zij de volgende extra waarborgen zullen instellen, namelijk:

– De gegevens mogen alleen worden gebruikt voor de bestrijding van terrorismefinanciering. Ook als de gegevens aan andere opsporingsdiensten wordt verstrekt; – De gegevens worden voortdurend geanalyseerd, informatie die niet voor terrorismefinanciering relevant is, wordt vernietigd; – Er wordt een strikte bewaartermijn gehanteerd van vijf jaar voor de gegevens;

– Er is voorzien in de benoeming van een eminente Europeaan die jaarlijks toezicht houdt op de toezeggingen van het Amerikaanse Ministerie van Financiën;

– De toezeggingen zullen worden gepubliceerd in zowel de VS als Europa. In Europa is dit inmiddels gebeurd⁴.

SWIFT heeft, mede naar aanleiding van het rapport van de Werkgroep artikel 29, aangekondigd dat zij haar infrastructuur zal gaan aanpassen, zodat betalingen die enkel Europees zijn ook alleen in de EU worden opgeslagen. Daarnaast is SWIFT inmiddels toegetreden tot de zo juist genoemde «Safe Harbor» afspraken⁵. Ook de financiële instellingen acties ondernomen. Zij hebben inmiddels hun klanten geïnformeerd over de mogelijkheid dat bij een internationale betaling er gegevens worden getransporteerd naar derde landen waar het beschermingsniveau lager is dan in Nederland. En in het bijzonder is daarbij gemeld dat de gegevens verstrekt kunnen worden aan het Amerikaanse Ministerie van Financiën (UST) in het kader van de bestrijding van terrorismefinanciering.

2

Nee, daar is door Nederland niet op aangedrongen. De Commissie heeft op basis van de EU Privacyrichtlijn een zelfstandige bevoegdheid. Overigens is de EC op basis van de EU Privacyrichtlijn verplicht om bij het Europees Parlement verslag uit te brengen over de toepassing van de richtlijn. Daarnaast is de kwestie niet enkel op ambtelijk niveau behandeld. De EC en de voorzitter van de Raad hebben de Lidstaten 28 juni jl. de Raad om toestemming gevraagd voor acceptatie van de unilaterale toezeggingen van de VS. Deze is door de Raad verleend.

3

Zoals ook door de Europese Commissie gemeld op donderdag 28 juni jl., is één van de maatregelen die zorg moeten dragen voor een betere bescherming van de privacy van de Europese burgers een toezichthouder in de vorm van een eminent persoon⁶. De EC zal samen met de VS uitwerken hoe het toezicht van de eminente European concreet zal gaan uitzien. Aangezien deze persoon voor de EC (die op haar beurt weer belast is met toezicht op uitvoering EU Privacyrichtlijn) toezicht houdt op de naleving van de toezeggingen die door de VS aan de EC zijn gedaan, ligt het voor de hand dat deze eminente persoon aan de EC

verantwoording aflegt. Deze toezichtsvorm is gezien de bijzondere situatie een passende oplossing. Het gaat immers om Europese controle op unilaterale toezeggingen van de VS. De VS is niet verplicht om verantwoording aan Europa af te leggen over hoe zij hun bevoegdheden uitoefenen op eigen bodem.

Ik ben bekend met het door de President van de Verenigde Staten ingestelde Privacy and Civil Liberties Oversight Board. Ik ben niet bekend met twijfels omtrent de onafhankelijkheid van dit orgaan.

4

Door SWIFT en de VS is aan mij uitleg gegeven over de inhoud van het MoU. Door de verschillende privacytoezichthouders (Belgische College bescherming persoonsgegevens, Werkgroep artikel 29) zijn het MoU en de audit rapporten inhoudelijk beoordeeld. Zij beoordeelden de procedures die waren opgenomen in het MoU als onvoldoende om een voldoende bescherming van de privacy van Europese burgers te bieden. Over de naleving van de afspraken in het MoU kunnen alleen de partijen die het MoU hebben gesloten, uitspraken doen.

5

Zoals in de beantwoording van de schriftelijke vragen van de Kamerleden Van Bommel, De Wit en Koenders, d.d. 8 september 2006⁷, de schriftelijke vragen van het Kamerlid Pechtold over SWIFT (ingezonden 14 maart 2007) en ook direct aan uw Kamer is gemeld, was de Nederlandse regering op de hoogte, maar is destijds geen mededeling gedaan over gegevensverstrekking van SWIFT aan UST, omdat dit de onderzoeken naar terrorismefinanciering van de Amerikaanse autoriteiten zou kunnen schaden. De informatie van SWIFT omtrent de gegevensverstrekking aan UST is vertrouwelijk behandeld aangezien de Nederlandse regering zich bewust was van het belang van onbekendheid van het Amerikaanse programma bij potentiële (financiers van) terroristen. Overigens is het hierbij van belang op te merken dat er op basis van de informatie die op dat moment beschikbaar was, in samenspraak met het Ministerie van Justitie, werd geoordeeld dat er geen

Tweede Kamer, vergaderjaar 2007–2008, Aanhangsel

2

sprake was van een overtreding van de Nederlandse privacywetgeving. In een later stadium is nogmaals gekeken naar de privacyaspecten en is er informatie opgevraagd bij SWIFT en de Amerikaanse autoriteiten met betrekking tot de ingebouwde zekerheden en de nadere invulling van de gegevensverstrekking van SWIFT aan UST. De feiten die toentertijd bekend waren, leidden niet tot de conclusie dat er in strijd met Nederlands privacywetgeving werd gehandeld.

Wie wanneer en tot welk detailniveau op de hoogte is gebracht in de VS of binnen de SWIFT organisatie is mij niet bekend.

6

De nu voorliggende unilaterale toezeggingen van de VS, gecombineerd met het toetreden van SWIFT tot de Safe Harbor afspraken betekenen een daadwerkelijke verbetering van de bescherming van de privacybelangen van de Europese burgers.

¹  Beschikking 2000/520/EG i van de Commissie van 26 juli 2000, overeenkomstig Richtlijn 95/46 i van het Europees Parlement en de Raad betreffende de gepastheid van de bescherming geboden door de Veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende Vaak gestelde vragen, die door het ministerie van Handel van de VS zijn gepubliceerd. Pb EG 25 augustus 2000, L215, pagina 7.

²  Tijdens het algemeen overleg inzake internationale gegevensuitwisseling, d.d. 31 mei 2007 heeft de Minister van Justitie de onderhandelingen gemeld. Voorts is bij de beantwoording van de kamervragen van Van Bommel, De Wit en Koenders (8 september 2006) aangegeven dat een eventuele actie in het kader van SWIFT een Europese actie zal zijn.

³  Tijdens een zogenaamde «hearing» van het EP inzake PNR en SWIFT, d.d. 26 maart 2007, heeft de toenmalige voorzitter van de Europese Raad, Duitsland, een toelichting gegeven over de stand van zaken.

⁴  http://eur-lex.europa.eu/JOHtml.do?uri=OJ :C: 2007:166:SOM:NL:HTML

⁵  http://www.swift.com/index.cfm?item_ id=62669

⁶  http://europa.eu/rapid/pressReleases Action.do? reference=IP/07/9 68&format=HTML&aged=0&language= EN&guiLanguage=en

⁷  Aanhangsel bij Handelingen II 2005–2006, nr. 2105.

Tweede Kamer, vergaderjaar 2007–2008, Aanhangsel

3