Europol's gegevenspraktijken doelwit van rechtszaak EU privacywaakhond

De Europese privacywaakhond EDPS heeft het hoogste gerechtshof van Europa gevraagd om gewijzigde regels te schrappen die Europol toestaan om met terugwerkende kracht de verwerking van persoonsgegevens van mensen die niets te maken hebben met criminele activiteiten te legaliseren, omdat de regels zijn autoriteit zouden ondermijnen.

De EDPS (Europese Toezichthouder voor gegevensbescherming), die erop toeziet dat EU-instellingen en -organen de privacyregels van het blok naleven, legde zijn grief op 16 september voor aan het in Luxemburg gevestigde Hof van Justitie van de Europese Unie (HvJEU).

Het gaat om twee wijzigingen in de regels voor Europol die de EU-landen en de EU-wetgevers zijn overeengekomen en die op 28 juni van kracht zijn geworden.

Voorafgaand aan de wijzigingen moest Europol binnen zes maanden controleren of de verzamelde persoonsgegevens verband hielden met criminele activiteiten en deze uiterlijk 4 januari 2023 wissen als er geen verband was.

De wijzigingen betekenen dat Europol gegevens kan blijven bewaren die nog niet gewist zijn.

Het verzoek van de EDPS aan het HvJEU is "om ervoor te zorgen dat de EU-wetgever de doelpalen op het gebied van privacy en gegevensbescherming niet onnodig kan "verplaatsen"," zei Wojciech Wiewiorowski, hoofd van de EDPS, in een verklaring.

EU-wetgever Patrick Breyer juichte de stap van de EDPS toe.

"Het is waar dat politiesamenwerking in Europa van vitaal belang is, maar het moet wel de rechtsstaat respecteren," zei hij.

"Door deze enorme datapools lopen miljoenen onschuldige burgers het risico onterecht verdacht te worden van een misdrijf, alleen maar omdat ze op het verkeerde moment op de verkeerde plaats waren."