Beantwoording vragen van het lid Pechtold (D66) aan de minister van Financiën over SWIFT.
(Ingezonden 3 juli 2007)
1. Sinds wanneer bent u op de hoogte van de `verkennende gesprekken' die over SWIFT 1)
plaatsvinden? Wat verstaat u precies onder verkennende gesprekken? Wat is het verschil met
onderhandelingen? Op basis van welk mandaat heeft de Europese Commissie onderhandeld met de
Verenigde Staten? Waarom heeft u de Kamer niet geïnformeerd over het bestaan en de voortgang
van deze gesprekken? 2)
De Europese Commissie (EC) heeft op basis van artikel 25 lid 5 van de EU-Privacyrichtlijn een
zelfstandige bevoegdheid om met derde landen, waarvan zij geconstateerd heeft dat deze geen
passend privacy beschermingsniveau bieden, in onderhandeling te treden om gegevensverkeer
tussen de EU en dat land toch mogelijk te maken. EC kan op basis van het resultaat van de gevoerde
onderhandelingen besluiten dat een derde land voldoende waarborgen heeft gecreëerd voor een
passend beschermingsniveau van persoonsgegevens uit de EU. Een voorbeeld van een dergelijke
procedure zijn de zogenaamde "Safe Harbor" beginselen1 die zijn afgesproken met de V.S. Indien
bedrijven zich conformeren aan deze beginselen dan mogen zij persoonsgegevens (onder
voorwaarden) van de EU naar de VS transporteren.
In het kader van deze zelfstandige bevoegdheid heeft de EC, samen met het toenmalige Duitse
voorzitterschap van de Europese Raad, gesprekken met vertegenwoordigers van de VS gevoerd.
Naar aanleiding van deze gesprekken hebben de VS een aantal unilaterale toezeggingen aan de EU
gedaan in de vorm van extra waarborgen. De EC heeft deze unilaterale toezeggingen geaccepteerd
en vervolgens aan de Raad om bekrachtiging van het besluit van de EC verzocht.
Ik ben, net zoals de Tweede Kamer2 en het Europees Parlement3, op de hoogte gesteld van deze
gesprekken door de EC via Coreper. Deze gesprekken waren ook noodzakelijk. Immers, de
bestaande situatie rond SWIFT was niet houdbaar en het onmiddellijk stoppen met het transporteren
van gegevens naar de VS door SWIFT was geen optie aangezien dit feitelijk het stilleggen van het
internationaal betalingsverkeer betekende.
Op basis van deze "Safe Harbor" afspraken heeft de EC ook de mogelijkheid om de afspraken te
wijzigen en van de VS te verlangen dat zij extra waarborgen inbouwen bij de verwerking van
Europese persoonsgegevens. Gezien de conclusies van de Werkgroep artikel 29 en het gegeven dat
SWIFT op basis van subpoena's (dwangbevelen) gedwongen is om op structurele basis gegevens
aan het Amerikaanse ministerie van Financiën over te dragen, was de EC van mening dat de enkele
toetreding van SWIFT tot de "Safe Harbor" afspraken niet voldoende was en dat er extra waarborgen
van de VS nodig waren met betrekking tot SWIFT. Nederland heeft dit initiatief van de EC actief
ondersteund. De gesprekken die door de EC en de VS zijn gevoerd, hebben er toe geleid dat het
1 Beschikking 2000/520/EG van de Commissie van 26 juli 2000, overeenkomstig Richtlijn 95/46 van het Europees Parlement en
de Raad betreffende de gepastheid van de bescherming geboden door de Veiligehavenbeginselen voor de bescherming van de
persoonlijke levenssfeer en de daarmee verband houdende Vaak gestelde vragen, die door het ministerie van Handel van de
VS zijn gepubliceerd. Pb EG 25 augustus 2000, L215, pagina 7.
2 Tijdens het algemeen overleg inzake internationale gegevensuitwisseling, d.d. 31 mei 2007 heeft de Minister van Justitie de
onderhandelingen gemeld. Voorts is bij de beantwoording van de kamervragen van Van Bommel, De Wit en Koenders (8
september 2006) aangegeven dat een eventuele actie in het kader van SWIFT een Europese actie zal zijn.
3 Tijdens een zogenaamde `hearing' van het EP inzake PNR en SWIFT, d.d. 26 maart 2007, heeft de toenmalige voorzitter van
de Europese Raad, Duitsland, een toelichting gegeven over de stand van zaken.
Amerikaanse Ministerie van Financiën heeft aangegeven dat zij de volgende extra waarborgen zullen
instellen, namelijk:
o De gegevens mogen alleen worden gebruikt voor de bestrijding van terrorismefinanciering. Ook
als de gegevens aan andere opsporingsdiensten wordt verstrekt;
o De gegevens worden voortdurend geanalyseerd, informatie die niet voor terrorismefinanciering
relevant is, wordt vernietigd;
o Er wordt een strikte bewaartermijn gehanteerd van vijf jaar voor de gegevens;
o Er is voorzien in de benoeming van een eminente Europeaan die jaarlijks toezicht houdt op de
toezeggingen van het Amerikaanse Ministerie van Financiën;
o De toezeggingen zullen worden gepubliceerd in zowel de VS als Europa. In Europa is dit
inmiddels gebeurd4.
SWIFT heeft, mede naar aanleiding van het rapport van de Werkgroep artikel 29, aangekondigd dat zij
haar infrastructuur zal gaan aanpassen, zodat betalingen die enkel Europees zijn ook alleen in de EU
worden opgeslagen. Daarnaast is SWIFT inmiddels toegetreden tot de zo juist genoemde "Safe
Harbor" afspraken5. Ook de financiële instellingen acties ondernomen. Zij hebben inmiddels hun
klanten geïnformeerd over de mogelijkheid dat bij een internationale betaling er gegevens worden
getransporteerd naar derde landen waar het beschermingsniveau lager is dan in Nederland. En in het
bijzonder is daarbij gemeld dat de gegevens verstrekt kunnen worden aan het Amerikaanse Ministerie
van Financiën (UST) in het kader van de bestrijding van terrorismefinanciering.
2. Heeft u in de Raad aangedrongen op het vragen van goedkeuring aan het Europees Parlement op
vrijwillige basis? Vindt u het passend dat een dergelijke kwestie uitsluitend op ambtelijk niveau wordt
afgehandeld?
Nee, daar is door Nederland niet op aangedrongen. De Commissie heeft op basis van de EU
Privacyrichtlijn een zelfstandige bevoegdheid. Overigens is de EC op basis van de EU Privacyrichtlijn
verplicht om bij het Europees Parlement verslag uit te brengen over de toepassing van de richtlijn.
Daarnaast is de kwestie niet enkel op ambtelijk niveau behandeld. De EC en de voorzitter van de
Raad hebben de Lidstaten 28 juni jl. de Raad om toestemming gevraagd voor acceptatie van de
unilaterale toezeggingen van de VS. Deze is door de Raad verleend.
3. Kunt u bevestigen dat de naleving van toezeggingen onder het nieuwe akkoord zal worden
gecontroleerd door een `eminent European'? Hoe beoordeelt u de wijze waarop aan de wijze van
toezichthouding vorm is gegeven? Bent u op de hoogte van de twijfels aan de onafhankelijkheid van
de Privacy and Civil Liberties Oversight Board, die voor een lid aanleiding waren af te treden? Bent u
bereid ervoor te pleiten dat deze toezichthouder aan het Europees Parlement in plaats van de
Europese Commissie verantwoording aflegt?
Zoals ook door de Europese Commissie gemeld op donderdag 28 juni jl., is één van de maatregelen
die zorg moeten dragen voor een betere bescherming van de privacy van de Europese burgers een
4http://eur-lex.europa.eu/JOHtml.do?uri=OJ:C:2007:166:SOM:NL:HTML
5 http://www.swift.com/index.cfm?item_id=62669
toezichthouder in de vorm van een eminent persoon6. De EC zal samen met de VS uitwerken hoe het
toezicht van de eminente European concreet zal gaan uitzien. Aangezien deze persoon voor de EC
(die op haar beurt weer belast is met toezicht op uitvoering EU Privacyrichtlijn) toezicht houdt op de
naleving van de toezeggingen die door de VS aan de EC zijn gedaan, ligt het voor de hand dat deze
eminente persoon aan de EC verantwoording aflegt. Deze toezichtsvorm is gezien de bijzondere
situatie een passende oplossing. Het gaat immers om Europese controle op unilaterale toezeggingen
van de VS. De VS is niet verplicht om verantwoording aan Europa af te leggen over hoe zij hun
bevoegdheden uitoefenen op eigen bodem.
Ik ben bekend met het door de President van de Verenigde Staten ingestelde Privacy and Civil
Liberties Oversight Board. Ik ben niet bekend met twijfels omtrent de onafhankelijkheid van dit orgaan.
4. Heeft u het `Memorandum of Understanding' (MoU) en de audit rapporten gezien op basis waarvan
de doorgave van gegevens onder SWIFT tot nog toe was geregeld? Zo ja, kunt u bevestigen dat de
doelbinding van het MoU niet is geschonden? Zo neen, waarom niet?
Door SWIFT en de VS is aan mij uitleg gegeven over de inhoud van het MoU. Door de verschillende
privacytoezichthouders (Belgische College bescherming persoonsgegevens, Werkgroep artikel 29)
zijn het MoU en de audit rapporten inhoudelijk beoordeeld. Zij beoordeelden de procedures die waren
opgenomen in het MoU als onvoldoende om een voldoende bescherming van de privacy van
Europese burgers te bieden. Over de naleving van de afspraken in het MoU kunnen alleen de partijen
die het MoU hebben gesloten, uitspraken doen.
5. Kunt u bevestigen dat de verantwoordelijke commissie van het Amerikaanse Congres en de raad
van toezicht van SWIFT vanaf het begin op de hoogte zijn gehouden van de gang van zaken rondom
SWIFT? Waarom heeft u geen openheid van zaken gegeven?
Zoals in de beantwoording van de schriftelijke vragen van de Kamerleden Van Bommel, De Wit en
Koenders, d.d. 8 september 20067, de schriftelijke vragen van het Kamerlid Pechtold over SWIFT
(ingezonden 14 maart 2007) en ook direct aan uw Kamer is gemeld, was de Nederlandse regering op
de hoogte, maar is destijds geen mededeling gedaan over gegevensverstrekking van SWIFT aan
UST, omdat dit de onderzoeken naar terrorismefinanciering van de Amerikaanse autoriteiten zou
kunnen schaden. De informatie van SWIFT omtrent de gegevensverstrekking aan UST is vertrouwelijk
behandeld aangezien de Nederlandse regering zich bewust was van het belang van onbekendheid
van het Amerikaanse programma bij potentiële (financiers van) terroristen. Overigens is het hierbij van
belang op te merken dat er op basis van de informatie die op dat moment beschikbaar was, in
samenspraak met het Ministerie van Justitie, werd geoordeeld dat er geen sprake was van een
overtreding van de Nederlandse privacywetgeving.
In een later stadium is nogmaals gekeken naar de privacyaspecten en is er informatie opgevraagd bij
SWIFT en de Amerikaanse autoriteiten met betrekking tot de ingebouwde zekerheden en de nadere
invulling van de gegevensverstrekking van SWIFT aan UST. De feiten die toentertijd bekend waren,
leidden niet tot de conclusie dat er in strijd met Nederlands privacywetgeving werd gehandeld.
6 http://europa.eu/rapid/pressReleasesAction.do?reference=IP/07/968&format=HTML&aged=0&language=EN&guiLanguage=en
7 Aanhangsel bij Handelingen II 2005-2006, nr. 2105.
Wie wanneer en tot welk detailniveau op de hoogte is gebracht in de VS of binnen de SWIFT
organisatie is mij niet bekend.
6. Hoe beoordeelt u de unilaterale toezeggingen van de VS, die één tak van de Europese Unie-
Verenigde Staten overeenkomst is, de andere zijnde de toetreding van SWIFT tot Safe Harbor?
De nu voorliggende unilaterale toezeggingen van de VS, gecombineerd met het toetreden van SWIFT
tot de Safe Harbor afspraken betekenen een daadwerkelijke verbetering van de bescherming van de
privacybelangen van de Europese burgers.
1) NRC Handelsblad, "VS, EU akkoord over bankgegevens," 28 juni 2007
2) Society for Worldwide Interbank Financial Telecommunication
---- --
Ministerie van Financiën