Language of document : ECLI:EU:C:2009:694

CONCLUSIE VAN ADVOCAAT-GENERAAL

J. MAZÁK

van 12 november 2009 1(1)

Zaak C‑518/07

Commissie van de Europese Gemeenschappen

tegen

Bondsrepubliek Duitsland

„Bescherming van natuurlijke personen bij verwerking van persoonsgegevens – Onderwerping van nationale toezichthoudende autoriteiten aan overheidstoezicht – Volledige onafhankelijkheid bij vervulling van taken”





1.        Met haar beroep(2) verzoekt de Commissie van de Europese Gemeenschappen het Hof vast te stellen dat de Bondsrepubliek Duitsland, door de autoriteiten die belast zijn met het toezicht op de toepassing van de bepalingen ter uitvoering van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens(3) (hierna: „autoriteiten belast met het toezicht op de bescherming van persoonsgegevens”), krachtens het recht van de Länder aan overheidstoezicht te onderwerpen, voor zover zij toezicht houden op de niet-publieke sector, de verplichting om de volledige onafhankelijkheid van deze autoriteiten te waarborgen, die krachtens artikel 28, lid 1, tweede alinea, van richtlijn 95/46 op haar rust, niet is nagekomen.

2.        Richtlijn 95/46 heeft als doel dat de lidstaten het vrije verkeer van persoonsgegevens mogelijk maken, maar er tegelijk voor zorgen dat de fundamentele rechten en vrijheden van natuurlijke personen, met name hun persoonlijke levenssfeer, worden beschermd bij de verwerking van deze gegevens. Richtlijn 95/46 beoogt met andere woorden een evenwicht te vestigen tussen het vrije verkeer van persoonsgegevens – één van de wezenlijke aspecten van de werking van de interne markt – en de bescherming van de fundamentele rechten en vrijheden van natuurlijke personen.

3.        De nationale autoriteiten die belast zijn met het toezicht op de naleving van de nationale bepalingen die ter uitvoering van richtlijn 95/46 zijn genomen, dragen ook tot de verwezenlijking van bovenstaand doel bij. Volgens punt 62 van de considerans van richtlijn 95/46 is het een wezenlijk onderdeel van de bescherming van personen bij de verwerking van persoonsgegevens dat in de lidstaten toezichthoudende autoriteiten worden opgericht die hun taken in volledige onafhankelijkheid vervullen. Om die reden is in artikel 28, lid 1, van richtlijn 95/46 bepaald:

„Elke lidstaat bepaalt dat een of meer autoriteiten worden belast met het toezicht op de toepassing op zijn grondgebied van de ter uitvoering van deze richtlijn door de lidstaten vastgestelde bepalingen.

Deze autoriteiten vervullen de hun opgedragen taken in volledige onafhankelijkheid.”(4)

4.        Aan het onderhavige beroep ligt een meningsverschil ten grondslag tussen de Commissie, ondersteund door de Europese Toezichthouder voor gegevensbescherming, en de Bondsrepubliek Duitsland over de uitlegging van de uitdrukking „in volledige onafhankelijkheid” in artikel 28, lid 1, van richtlijn 95/46. Deze uitdrukking heeft betrekking heeft op de vervulling van de taken van de autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens.

5.        Het verzoekschrift van de Commissie berust op twee veronderstellingen. De eerste veronderstelling is dat artikel 28, lid 1, van richtlijn 95/46 van de lidstaten verlangt dat hun autoriteiten die toezicht houden op de bescherming van persoonsgegevens, „volledig onafhankelijk” zijn. In repliek heeft de Commissie verduidelijkt dat het niet gaat om een institutioneel-organisatorische onafhankelijkheid, maar om een totale functionele onafhankelijkheid. Dit betekent dat de toezichthoudende autoriteiten vrij moeten zijn van beïnvloeding van buitenaf.

6.        De tweede veronderstelling is dat het toezicht dat door de lidstaat wordt uitgeoefend op de autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens in de niet-publieke sector, afbreuk doet aan de volledige onafhankelijkheid van deze autoriteiten zoals de Commissie deze opvat. De Bondsrepubliek Duitsland betwist overigens niet dat dit overheidstoezicht bestaat en zij is nader ingegaan op de uiteenzetting van de Commissie over de verschillende soorten overheidstoezicht.(5)

7.        Het verweer van de Bondsrepubliek Duitsland berust op een andere opvatting van de „volledige onafhankelijkheid” waarin de autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens hun taken moeten kunnen vervullen. Volgens haar doelt deze uitdrukking op een functionele onafhankelijkheid van deze autoriteiten, dat wil zeggen dat zij uitsluitend ten aanzien van de gecontroleerde instellingen institutioneel-organisatorisch onafhankelijk moeten zijn. In dupliek heeft zij daaraan toegevoegd dat het overheidstoezicht geen beïnvloeding van buitenaf is, aangezien de toezichthoudende instanties geen externe diensten zijn, maar controlerende instellingen binnen de administratie.

8.        Ook al kan worden vermoed dat het in het onderhavige beroep in de grond gaat om een conflict tussen twee opvattingen over de uitoefening van de uitvoerende macht binnen de staat(6), zal ik een oplossing trachten te vinden door in de eerste plaats duidelijkheid te verschaffen over de betekenis van de uitdrukking „volledige onafhankelijkheid bij de vervulling van de taken” en in de tweede plaats na te gaan of de autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens en onderworpen zijn aan overheidstoezicht zoals de Commissie dit beschrijft, hun taken daadwerkelijk in volledige onafhankelijkheid kunnen vervullen.

 Volledige onafhankelijkheid bij de vervulling van de taken in de zin van artikel 28, lid 1, van richtlijn 95/46

9.        Uit een onderzoek van de communautaire regelgeving en de rechtspraak van het Hof blijkt dat het begrip „onafhankelijkheid” vaak wordt gebruikt, niet alleen in verband met de overheid, maar ook in verband met bepaalde groepen personen die onafhankelijk moeten zijn bij de vervulling van hun taken in het maatschappelijke systeem of subsysteem.

10.      Voorbeelden zijn artikel 19, lid 4, van verordening (EG) nr. 765/2008 van het Europees Parlement en de Raad van 9 juli 2008 tot vaststelling van de eisen inzake accreditatie en markttoezicht betreffende het verhandelen van producten en tot intrekking van verordening (EEG) nr. 339/93 van de Raad(7), dat eist dat markttoezichtautoriteiten hun taken onafhankelijk uitoefenen, artikel 16, lid 1, van verordening (EG) nr. 168/2007 van de Raad van 15 februari 2007 tot oprichting van een Bureau van de Europese Unie voor de grondrechten(8), volgens hetwelk het Bureau zijn taken in volledige onafhankelijkheid moet vervullen, en artikel 3, lid 2, van richtlijn 2002/21/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake een gemeenschappelijk regelgevingskader voor elektronische-communicatienetwerken en ‑diensten (kaderrichtlijn)(9), dat verlangt dat de lidstaten de onafhankelijkheid van de nationale regelgevende instanties waarborgen.

11.      Het begrip „onafhankelijkheid” komt ook voor in instrumenten van soft law, zoals artikel 8, lid 1, van de Europese Code van goed administratief gedrag, goedgekeurd door het Europees Parlement op 6 september 2001(10), volgens hetwelk de ambtenaar onpartijdig en onafhankelijk moet zijn.

12.      Het Hof heeft ook reeds de onafhankelijkheid van de Europese Centrale Bank(11), van de leden van het Europees Parlement(12) en van advocaten(13) onderzocht.

13.      Het begrip „onafhankelijkheid” mag dan wel vaak worden gebruikt, de inhoud ervan bepalen is niet gemakkelijk. Onafhankelijkheid wordt traditioneel in verband gebracht met de rechterlijke macht. We beschikken dus over bepaalde aanknopingspunten in verband met de rechterlijke onafhankelijkheid. De Europese Toezichthouder voor gegevensbescherming heeft in zijn memorie in interventie ook voorgesteld om de criteria voor de beoordeling van de onafhankelijkheid van een instelling af te leiden uit de rechtspraak van het Hof over de onafhankelijkheid van de rechter.(14)

14.      Ik ben van mening dat deze criteria in casu niet kunnen worden gehanteerd. Bij de vaststelling ervan heeft het Hof immers de rechterlijke macht afgebakend ten aanzien van de overige soorten staatsmachten. In de onderhavige zaak zijn toezichthoudende autoriteiten aan de orde. Niemand betwist dat deze autoriteiten administratieve structuren zijn, die als dusdanig deel uitmaken van de uitvoerende macht. De reikwijdte van het vereiste dat zij hun taken in volledige onafhankelijkheid vervullen, moet bijgevolg enkel worden bepaald binnen het kader van de uitvoerende macht, en niet in het kader van haar relatie met de overige soorten staatsmachten.

15.      In dit verband verlangt artikel 28, lid 1, van richtlijn 95/46 niet dat de lidstaten autoriteiten oprichten die losstaan van het hiërarchisch georganiseerde administratieve systeem. Niets staat er echter aan in de weg dat zij dit doen. Artikel 28, lid 1, van richtlijn 95/46 eist dat de lidstaten waarborgen dat de toezichthoudende autoriteiten hun taken in volledige onafhankelijkheid vervullen, niet dat zij de onafhankelijkheid van deze autoriteiten waarborgen. Deze bepaling laat de lidstaten dus een beoordelingsmarge om te bepalen hoe zij aan dit vereiste zullen voldoen.

16.      Ook mag niet uit het oog worden verloren dat het begrip „onafhankelijkheid” relatief is. Er dient immers te worden verduidelijkt ten aanzien van wie of wat en in welke mate deze onafhankelijkheid moet bestaan.

17.      Op het eerste gezicht zou weliswaar kunnen worden gedacht dat deze relativiteit verdwijnt doordat het woord „volledige” is toegevoegd aan de term „onafhankelijkheid”, maar dit is volgens mij onjuist. Indien dit wel juist zou zijn, zou dit betekenen dat artikel 28, lid 1, van richtlijn 95/46, volgens hetwelk de autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens hun taken in volledige onafhankelijkheid moeten vervullen, eist dat er in alle denkbare betekenissen onafhankelijkheid is, dat wil zeggen op institutioneel, organisatorisch, budgettair, financieel, functioneel, beslissings‑ en persoonlijk vlak.

18.      Deze opvatting van artikel 28, lid 1, van richtlijn 95/46 kan niet worden aanvaard. Ook al wordt de uitdrukking „in volledige onafhankelijkheid” gebruikt, blijft de vereiste onafhankelijkheid dus relatief en moet zij nog nader worden bepaald.

19.      Bij dit onderzoek, waarbij tegelijkertijd de inhoud van het vereiste van „volledige onafhankelijkheid bij de vervulling van de taken” wordt onderzocht, moet worden uitgegaan van het doel waarvoor de autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens, zijn opgericht.

20.      Dit doel houdt nauw verband met het hoofddoel van richtlijn 95/46 zelf. Deze toezichthoudende autoriteiten vormen dus een van de middelen om de doelstellingen van richtlijn 95/46 te verwezenlijken. Dit houdt bijgevolg in dat de onafhankelijkheid van deze autoriteiten bij de vervulling van hun taken ervoor moet zorgen dat zij kunnen bijdragen tot de vestiging van het evenwicht tussen het vrije verkeer van persoonsgegevens en de bescherming van de fundamentele rechten en vrijheden van natuurlijke personen, met name van hun persoonlijke levenssfeer.

21.      Hoe onafhankelijk de autoriteiten die toezicht houden op de bescherming van persoonsgegevens moeten zijn om hun taken doeltreffend te kunnen vervullen, hangt af van de in deze zin opgevatte bestaansreden van deze autoriteiten.

22.      Met betrekking tot de vraag ten aanzien van wie deze toezichthoudende autoriteiten onafhankelijk moeten zijn om hun taken doeltreffend te kunnen vervullen, ben ik het niet eens met de stelling van de Bondsrepubliek Duitsland dat zij enkel ten aanzien van de gecontroleerde instellingen onafhankelijk moeten zijn.

23.      De autoriteiten belast met het toezicht op de bescherming van persoonsgegevens moeten ook onafhankelijk zijn van andere instellingen van de uitvoerende macht, waarvan zij noodzakelijk deel uitmaken. Deze onafhankelijkheid moet dusdanig zijn dat zij hun taken doeltreffend kunnen vervullen.

24.      Het lijkt moeilijk en in de omstandigheden van de onderhavige zaak weinig nuttig om alle elementen te bepalen die noodzakelijk zijn om te waarborgen dat de overheidsinstanties hun taken in volledige onafhankelijkheid vervullen. Om te beslissen op het beroep van de Commissie kunnen we beter een negatieve methode gebruiken.

25.      De vraag rijst dan of het overheidstoezicht verenigbaar is met de mate van onafhankelijkheid die vereist is voor de vervulling van de taken van de autoriteiten die toezicht houden op de bescherming van persoonsgegevens.

 Verenigbaarheid van het overheidstoezicht met het vereiste dat de autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens hun taken in volledige onafhankelijkheid vervullen

26.      Zowel de Commissie als de Bondsrepubliek Duitsland geeft toe dat de formulering van artikel 28, lid 1, tweede alinea, van richtlijn 95/46 berust op een compromis. Beide partijen baseren zich evenwel op deze formulering ter ondersteuning van hun standpunt over de vraag hoe ver de volledige onafhankelijkheid van de toezichthoudende autoriteiten bij de vervulling van hun taken dient te reiken.

27.      Met betrekking tot het argument van de Bondsrepubliek Duitsland dat verzoeksters vertegenwoordiger tijdens de besprekingen die aan de vaststelling van richtlijn 95/46 zijn voorafgegaan(15), de opvatting van de Bondsrepubliek Duitsland over artikel 28, lid 1, van richtlijn 95/46 heeft bevestigd, volstaat het de aandacht te vestigen op het arrest van 14 januari 1987, Duitsland/Commissie(16), waarin het Hof heeft geoordeeld dat een bepaling van gemeenschapsrecht niet kan worden uitgelegd in het licht van onderhandelingen tussen een lidstaat en een van de gemeenschapsinstellingen. Dit geldt te meer indien ervan wordt uitgegaan dat de gedachtewisseling tussen een van de lidstaten en de vertegenwoordiger van een gemeenschapsinstelling die een voorstel voor een gemeenschapshandeling heeft opgesteld, niet als basis kan dienen voor de uitlegging van een bepaling van gemeenschapsrecht.

28.      In casu gaat het om een instelling die niet institutioneel onafhankelijk is en bijgevolg past in een bepaald systeem, in casu de uitvoerende macht. In dit geval bestaat er werkelijk een spanningsveld tussen de onafhankelijkheid van de instelling en de verantwoordelijkheid van deze instelling. Toezicht zou in deze situatie een oplossing kunnen bieden.

29.      Onafhankelijkheid betekent niet dat er geen controle kan worden uitgeoefend. Overheidstoezicht is een van de controlemiddelen.

30.      Bij de beantwoording van de vraag of het overheidstoezicht verenigbaar is met het vereiste dat de autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens hun taken in volledige onafhankelijkheid vervullen, dient rekening te worden gehouden met het doel van dit overheidstoezicht. Blijkens de beschrijving die de Commissie van het overheidstoezicht heeft gegeven, wordt bij dit toezicht nagegaan of de controle die de toezichthoudende autoriteiten verrichten, rationeel, rechtmatig en evenredig is. Uit dit oogpunt lijkt het overheidstoezicht bij te dragen tot de goede werking van het systeem van toezicht op de toepassing van de bepalingen die ter uitvoering van richtlijn 95/46 zijn vastgesteld. Indien zou blijken dat het optreden van de toezichthoudende autoriteiten niet rationeel, rechtmatig en evenredig is, zou de bescherming van de rechten van natuurlijke personen, en dus de verwezenlijking van de doelstelling van richtlijn 95/46, gevaar lopen.

31.      Uit niets in het dossier blijkt dat afbreuk wordt gedaan aan de verwezenlijking van het doel van het overheidstoezicht. Bovendien wijst niets erop dat dit toezicht wordt uitgeoefend op een wijze die eraan in de weg kan staan dat de toezichthoudende autoriteiten hun taken in volledige onafhankelijkheid vervullen. De Commissie kan zich in dit verband niet tot beweringen beperken. Zij moet aantonen dat het overheidstoezicht deze uitwerking heeft.

32.      De Commissie heeft niet bewezen dat het overheidstoezicht afbreuk doet aan de volledige onafhankelijkheid van de toezichthoudende autoriteiten bij de vervulling van hun taken. Dat er overheidstoezicht is, volstaat volgens haar om te concluderen dat de autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens hun taken niet in volledige onafhankelijkheid vervullen. De Commissie gaat er dus louter van uit dat het overheidstoezicht eraan in de weg staat dat de toezichthoudende autoriteiten hun taken in volledige onafhankelijkheid vervullen.

33.      Volgens de rechtspraak van het Hof dient in het kader van een procedure wegens niet-nakoming krachtens artikel 226 EG het bewijs van de gestelde niet-nakoming te worden geleverd door de Commissie, die zich daarbij niet kan beroepen op een of ander vermoeden.(17)

34.      Ik ben van mening dat de Commissie dit bewijs niet heeft geleverd. Zij heeft niet aangetoond dat het systeem van overheidstoezicht faalt en evenmin dat de instanties die het overheidstoezicht uitoefenen, hun bevoegdheden voortdurend misbruiken en zo de autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens, verhinderen hun taken in volledige onafhankelijkheid te vervullen.

35.      Dat overheidstoezicht wordt uitgeoefend op toezichthoudende autoriteiten als die waar het in de onderhavige zaak om gaat, betekent op zich dus niet dat deze autoriteiten hun taken niet in volledige onafhankelijkheid vervullen in de zin van artikel 28, lid 1, van richtlijn 95/46.

36.      De Commissie heeft niet aangetoond dat het overheidstoezicht op de autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens, deze autoriteiten verhindert om hun taken in volledige onafhankelijkheid te vervullen. Haar beroep dient dan ook te worden verworpen.

 Kosten

37.      Volgens artikel 69, lid 2, eerste alinea, van het Reglement voor de procesvoering wordt de in het ongelijk gestelde partij in de kosten verwezen, voor zover dit is gevorderd. Aangezien de Commissie in het ongelijk dient te worden gesteld, dient zij overeenkomstig de vordering van de Bondsrepubliek Duitsland in de kosten te worden verwezen.

 Conclusie

38.      Gelet op het voorgaande geef ik het Hof in overweging uitspraak te doen als volgt:

1)         Het beroep wordt verworpen.

2)         De Commissie van de Europese Gemeenschappen wordt verwezen in de kosten.

3)         De Europese Toezichthouder voor gegevensbescherming draagt zijn eigen kosten.


1 – Oorspronkelijke taal: Frans.


2 – Wat de precontentieuze fase van de procedure betreft, volstaat het vast te stellen dat zij overeenkomstig artikel 226 EG heeft plaatsgevonden. Voor het Hof is geen enkel argument aangevoerd dat de rechtmatigheid van deze fase van de procedure in twijfel trekt.


3 – PB L 281, blz. 31.


4 –      Andere communautaire bepalingen voorzien eveneens in de oprichting van dergelijke autoriteiten, zoals artikel 41 van verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kort verblijf (VIS-verordening) (PB L 218, blz. 60), of artikel 9 van richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (PB L 105, blz. 54).


5 – De Commissie heeft namelijk uiteengezet dat de Länder Bremen en Hamburg slechts uitdrukkelijk voorzien in een toezicht op de dienst („Dienstaufsicht”). De Bondsrepubliek Duitsland heeft echter verduidelijkt dat de nationale autoriteiten die belast zijn met het toezicht op de bescherming van persoonsgegevens in de niet-publieke sector, in alle Duitse Länder, dus ook in de Länder Bremen en Hamburg, niet alleen onderworpen zijn aan toezicht op de dienst, maar ook aan toezicht op de rechtmatigheid van hun handelingen („Rechtsaufsicht”).


6 – Het gaat enerzijds om de „klassieke” of „traditionele” opvatting, waarbij de uitvoerende macht wordt uitgeoefend door een hiërarchisch opgebouwde administratie, en anderzijds om de opvatting die uitgaat van een decentralisatie van de administratie, die leidt tot de oprichting van onafhankelijke administratieve autoriteiten.


7 – PB L 218, blz. 30.


8 – PB L 53, blz. 1.


9 – PB L 108, blz. 33.


10 – De Europese Code van goed administratief gedrag is beschikbaar op de site http://www.ombudsman.europa.eu/resources/code.faces.


11 – Zie arrest van 10 juli 2003, Commissie/ECB (C‑11/00, Jurispr. blz. I‑7147).


12 – Zie arrest van 30 maart 2004, Rothley e.a./Parlement (C‑167/02, Jurispr. blz. I‑3149).


13 – Zie arrest van 26 juni 2007, Ordre des barreaux francophones et germanophone e.a. (C‑305/05, Jurispr. blz. I‑5305).


14 – Het gaat om de arresten van 17 september 1997, Dorsch Consult (C‑54/96, Jurispr. blz. I‑4961, punt 35), en 31 mei 2005, Syfait e.a. (C‑53/03, Jurispr. blz. I‑4609, punt 31).


15 – Het gaat meer bepaald om de besprekingen voorafgaand aan de vergadering van de groep „Economische vraagstukken (gegevensbescherming)” van september 1994.


16 – 278/84, Jurispr. blz. 1, punt 18.


17 – Zie arrest van 11 januari 2007, Commissie/Ierland (C‑183/05, Jurispr. blz. I‑137, punt 39 en aldaar aangehaalde rechtspraak).