Home

Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over de mededeling van de Commissie aan het Europees Parlement en de Raad betreffende „Een nieuw tijdperk voor de luchtvaart — De openstelling van de luchtvaartmarkt voor het veilige en duurzame civiele gebruik van op afstand bestuurde luchtvaartuigen”

Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over de mededeling van de Commissie aan het Europees Parlement en de Raad betreffende „Een nieuw tijdperk voor de luchtvaart — De openstelling van de luchtvaartmarkt voor het veilige en duurzame civiele gebruik van op afstand bestuurde luchtvaartuigen”

11.2.2015

NL

Publicatieblad van de Europese Unie

C 48/3


Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over de mededeling van de Commissie aan het Europees Parlement en de Raad betreffende „Een nieuw tijdperk voor de luchtvaart — De openstelling van de luchtvaartmarkt voor het veilige en duurzame civiele gebruik van op afstand bestuurde luchtvaartuigen”

(De volledige tekst van dit advies is beschikbaar in de Engelse, Franse en Duitse taal op de website van de Europese Toezichthouder voor gegevensbescherming: http://www.edps.europa.eu)

(2015/C 48/04)

I. Inleiding

I.1. Raadpleging van de EDPS

1.

Op 8 april 2014 heeft de Commissie een mededeling aan het Europees Parlement en de Raad vastgesteld over „Een nieuw tijdperk voor de luchtvaart — De openstelling van de luchtvaartmarkt voor het veilige en duurzame civiele gebruik van op afstand bestuurde luchtvaartuigen” (hierna „de mededeling” genoemd)(1).

2.

RPAS (Remotely Piloted Aircraft Systems) zijn op afstand bestuurde luchtvaartuigen of, met andere woorden, luchtvaartuigen die zonder piloot aan boord kunnen vliegen. Ze worden doorgaans niet gebruikt als eenvoudig luchtvaartuig en zijn vaak uitgerust met apparatuur zoals camera’s, microfoons, sensoren en GPS waardoor de verwerking van persoonsgegevens mogelijk wordt.

3.

Zoals verder zal worden uitgewerkt in dit advies zijn de rechten op eerbiediging van het privéleven en het familie- en gezinsleven en op gegevensbescherming, zoals gewaarborgd in artikel 8 van het Europees Verdrag voor de rechten van de mens van de Raad van Europa en artikel 7 en 8 van het Handvest van de grondrechten van de EU, van toepassing op deze opkomende technologie. Bovendien moeten op afstand bestuurde luchtvaartuigen zeer zorgvuldig in beschouwing worden genomen omdat ze de potentie hebben om het recht op eerbiediging van het privéleven en het familie- en gezinsleven en op gegevensbescherming op dezelfde wijze ernstig te schenden als de online technologieën die door het Hof van Justitie van de Europese Unie in overweging zijn genomen in de arresten inzake Digital Rights Ireland(2) en Google Spain tegen AEPD(3).

4.

De EDPS is daarom ingenomen met het feit dat wij door de Commissie geraadpleegd zijn over deze mededeling.

IV. Conclusies

65.

De EDPS is ingenomen met het feit dat hij door de Commissie geraadpleegd is over deze mededeling en wijst erop dat civiel gebruik van RPAS alle gebieden bestrijkt die niet zijn opgenomen in militair gebruik, en daarom niet beperkt is tot commerciële toepassingen. Ook verwelkomt hij dat de mededeling niet alleen de sociale en economische voordelen van het civiele gebruik van RPAS benadrukt, maar ook privacy, gegevensbescherming en veiligheid identificeert als belangrijke elementen om naleving voor de verspreiding ervan te garanderen.

66.

RPAS moeten worden onderscheiden van vliegtuigen en CCTV omdat deze door hun „mobiliteit en discretie” onder vele andere omstandigheden kunnen worden ingezet. Bovendien kunnen RPAS in combinatie met andere technologieën worden ingezet zoals camerasystemen, wifi-sensoren, microfoons, biometrische sensoren, GPS-systemen, systemen voor het uitlezen van IP-adressen en RFID-volgsystemen, die allemaal de mogelijkheid bieden om persoonsgegevens te verwerken en potentieel krachtige bewakingsinstrumenten kunnen vormen.

67.

De EDPS benadrukt daarom dat RPAS-gebruik waarbij persoonsgegevens worden verwerkt in de meeste gevallen inbreuk zal maken op het recht op eerbiediging van privéleven en het familie- en gezinsleven zoals gewaarborgd in artikel 8 van het Europees Verdrag voor de rechten van de mens (hierna „EVRM” genoemd) van de Raad van Europa en artikel 7 van het Handvest van de grondrechten van de Europese Unie (hierna „het handvest” genoemd) omdat dat gebruik botst met het recht op privacy en op een persoonlijke levenssfeer dat gewaarborgd wordt voor alle personen in de EU. Bijgevolg kan het alleen onder specifieke voorwaarden en omkleed met waarborgen worden toegestaan. Wanneer persoonsgegevens worden verwerkt door RPAS-gebruik in de EU — wat veel voorkomt — is in alle gevallen het recht op de bescherming van persoonsgegevens vastgelegd in artikel 8 van het handvest van toepassing en moet het wettelijke EU-kader voor gegevensbescherming nageleefd worden.

68.

In de praktijk zal het gebruik van RPAS door individuele personen voor privédoeleinden daarom normaliter onderhevig zijn aan de vereisten van Richtlijn 95/46/EG en zal op dat gebruik zelden de uitzondering inzake het huishoudelijke aspect van toepassing zijn. Wat de bepalingen inzake de bescherming van persoonsgegevens betreft, geldt als voorwaarde dat de verwerking van persoonsgegevens in alle gevallen en in alle opzichten rechtmatig moet zijn. Dit betekent ook dat andere relevante regels op gebieden zoals civiel- of strafrecht, intellectuele eigendom, luchtvaart of milieurecht moeten worden nageleefd.

69.

Nationale wettelijke maatregelen tot uitvoering van Richtlijn 95/46/EG moeten nageleefd worden bij de verwerking door middel van een RPAS van persoonsgegevens voor commerciële of professionele doeleinden.

70.

De EDPS herinnert er bovendien aan dat het louter publiceren van gegevens op het internet of in een krant zonder enige bedoeling om informatie, meningen of ideeën openbaar te maken aan het publiek niet voldoende is om onder de uitzondering voor journalistiek in artikel 9 van Richtlijn 95/46/EG te vallen.

71.

Gebruik van RPAS door rechtshandhavers moet eveneens in overeenstemming zijn met het grondrecht op privacy. Dat betekent dat de betreffende activiteiten gebaseerd moeten zijn op een duidelijke en toegankelijke wet, een legitiem doel moeten dienen en noodzakelijk moeten zijn in een democratische maatschappij en in verhouding moeten staan tot het nagestreefde doel. Wanneer deze activiteiten resulteren in het verwerken van persoonsgegevens, zijn ze onderhevig aan de waarborgen voor gegevensbescherming zoals bepaald op het niveau van de EU en de Raad van Europa.

72.

Het gebruik van RPAS voor inlichtingendoeleinden moet in overeenstemming zijn met de beginselen van noodzakelijkheid en evenredigheid.

73.

Met betrekking tot deze in potentie bijzonder ingrijpende nieuwe technologie is het absoluut noodzakelijk ervoor te zorgen dat de eisen op het gebied van privacy, gegevensbescherming en veiligheid worden nageleefd. De EDPS ondersteunt de Commissie daarom in haar voornemen om de regulering van RPAS tot 150 kilo binnen de reikwijdte van haar bevoegdheid te trekken.

74.

De EDPS verwelkomt eveneens de initiatieven en bewustmakingsprojecten die gepaard moeten gaan met de introductie van RPAS op de civiele markt van de EU.

75.

De EDPS beveelt de Commissie aan fabrikanten van RPAS te stimuleren om de beginselen van privacy by design en privacy by default ten uitvoer te leggen, en personen die voor de gegevensverwerking verantwoordelijk zijn te stimuleren privacy-effectbeoordelingen uit te voeren wanneer verwerkingen gezien hun aard, reikwijdte of doeleinden bijzondere risico’s met zich brengen voor de rechten en vrijheden van de betrokkenen.

76.

Verdere actie is ook noodzakelijk om maatregelen aan te moedigen die het makkelijker zouden maken om bedieners van RPAS te identificeren.

Gedaan te Brussel, 26 november 2014.

Giovanni BUTTARELLI

Europees adjunct-toezichthouder voor gegevensbescherming