Adequaatheidsbesluiten onder de AVG

Auteur(s): Bron:
  • OpenRecht, 13 mei 2022, JCDI:ALT617:1

Samenvatting

De Algemene Verordening Gegevensbescherming (AVG) stelt voorwaarden voor het doorgeven van persoonsgegevens vanuit de EU naar landen waar de AVG niet van toepassing is, de zogenaamde derde landen Een dergelijke doorgifte is administratief het makkelijkst wanneer de gegevensbeschermingswetgeving door de Europese Commissie als adequaat is beschouwd. Maar hoe komen adequaatheidsbesluiten eigenlijk tot stand? En wat zijn de voorwaarden waaraan een land moet voldoen?

1 Inleiding

De Algemene Verordening Gegevensbescherming (AVG) stelt voorwaarden voor het doorgeven van persoonsgegevens vanuit de EU naar landen waar de AVG niet van toepassing is, de zogenaamde derde landen[1]. Een dergelijke doorgifte is administratief het makkelijkst wanneer de gegevensbeschermingswetgeving door de Europese Commissie als adequaat is beschouwd. Maar hoe komen adequaatheidsbesluiten eigenlijk tot stand? En wat zijn de voorwaarden waaraan een land moet voldoen?

In dit artikel gaan we in op de wijze waarop adequaatheidsbesluiten tot stand komen, en vergelijken we verschillende landen om te zien of er samenhang te bemerken is tussen de landen die adequaatheid hebben verkregen. Een dergelijke beschouwing en vergelijking is relevant nu het Europese Hof van Justitie op 16 juli 2020 het adequaatheidsbesluit voor de Verenigde Staten (VS), beter bekend als het EU-US Privacyshield, ongeldig heeft verklaard en het recente besluit voor het Verenigd Koninkrijk (2021) niet zonder slag of stoot tot stand is gekomen. Het is interessant te onderzoeken hoe deze besluiten tot stand komen en hoe de toets van de Europese Commissie zich in de loop der tijd heeft ontwikkeld. Zijn accenten anders komen te liggen? Werd er anders getoetst onder de voorloper van de AVG, de gegevensbeschermingsrichtlijn?[2] En zouden landen die nu de voordelen hebben van een adequaatheidsbesluit een nieuwe toets doorstaan, gezien de ontwikkelingen in rechtspraak van het Europese Hof van Justitie in de zaken Schrems[3] tegen de adequaatheidsbesluiten van de Europese Commissie met betrekking tot de Verenigde Staten. Alvorens hierop in te gaan, eerst een korte introductie over de plaats die adequaatheidsbesluiten innemen in de Algemene Verordening Gegevensbescherming (AVG).

2 Internationale doorgifte van persoonsgegevens

De AVG biedt een hoge mate van gegevensbescherming, die ook zou moeten blijven gelden wanneer gegevens buiten de Europese Economische Ruimte (EER) terecht komen. Om die reden bevat de AVG voorwaarden voor doorgifte van persoonsgegevens aan landen buiten de EER, de zogenaamde ‘derde landen’. Dergelijke internationale doorgiften moeten gebaseerd zijn op een zogenaamd doorgiftemechanisme. De AVG onderscheidt drie doorgiftemechanismen: 1) adequaatheidsbesluiten (artikel 45 AVG), 2) passende waarborgen (artikel 46 AVG, en de in artikel 47 AVG uitgewerkte bindende bedrijfsvoorschriften)  en 3) afwijkingen voor specifieke situaties (artikel 49 AVG). In dit artikel besteden we alleen aandacht aan het eerste doorgiftemechanisme; de adequaatheidsbesluiten.

Wat is een adequaatheidsbesluit?

Een adequaatheidsbesluit is een beslissing van de Europese Commissie. Deze beslissing houdt in dat de privacywetgeving in het derde land een gelijkwaardig beschermingsniveau biedt als de AVG. Of, zoals artikel 44 AVG dat zegt ‘het voor natuurlijke personen gewaarborgde beschermingsniveau niet wordt ondermijnd.’ Het effect van een adequaatheidsbesluit is het vrij verkeer van persoonsgegevens vanuit de EER naar het derde land, zonder dat aanvullende maatregelen hoeven te worden genomen om een dergelijk beschermingsniveau te garanderen. De internationale doorgifte wordt door een adequaatheidsbesluit gelijkgesteld met doorgifte binnen de EER. Het voordeel van een adequaatheidsbesluit is dus dat doorgiften van persoonsgegevens ongehinderd naar dat derde land kunnen plaatsvinden en er administratief geen aanvullende voorwaarden voor compliance worden gesteld.  

Een adequaatheidsbesluit heeft vaak betrekking op gegevensuitwisseling met een land, maar kan ook betrekking hebben op specifieke sectoren, zoals in het geval van Canada waarbij het besluit alleen geldt voor doorgiften aan private organisaties voor commerciële doeleinden, voor zover zij vallen onder de PIPEDA[4] wetgeving.

3 Adequaatheidsbesluiten

Onder de gegevensbeschermingsrichtlijn 95/46/EG heeft de Commissie ten aanzien van de volgende landen een adequaatheidsbesluit genomen: Zwitserland (2000), Canada (2001); hier is gekozen voor een sectoraal adequaatheidsbesluit[5], Guernsey (2003),  Argentinië (2003), Isle of Man (2004), Jersey (2008), Faroër eilanden (2010), Andorra (2010), Israël (2011), Nieuw Zeeland (2012), en Uruguay (2012).

Onder de AVG heeft de Commissie inmiddels drie adequaatheidsbesluiten genomen, te weten: Japan (2019), Verenigd Koninkrijk  (2021) en Zuid-Korea (2021). Voor het Verenigd Koninkrijk is tevens een adequaatheidsbesluit genomen voor de Europese richtlijn gegevensbescherming opsporing en vervolging 2016/680/EU – beter bekend als de EU Law Enforcement Directive (LED). Voor de overige landen niet. Verkennende gesprekken worden gevoerd met landen in Azië en Zuid-Amerika.[6]

4 Totstandkoming

Op basis van artikel 45 AVG is de Europese Commissie bevoegd om vast te stellen of een land buiten de EER een voldoende niveau van bescherming van persoonsgegevens kent. Als dit het geval is dan kan de Europese Commissie een zogenaamd adequaatheidsbesluit afgeven; een besluit waaruit blijkt dat het land buiten de EER een vergelijkbaar beschermingsniveau voor persoonsgegevens kent, als de landen die vallen onder de reikwijdte van de AVG.

Om tot adequaatheid te komen, wordt een vast proces gevolgd, dat meestal langer dan een jaar duurt. Dit proces is onder de AVG als volgt:

  1. Een aanvraag van een derde land om een adequaatheidsbesluit

Een adequaatheidsbesluit begint met een aanvraag daartoe van een derde land bij de Europese Commissie. Landen doen dit niet zomaar, een dergelijke aanvraag is het formele sluitstuk van diplomatieke besprekingen over de versterking van de handelsrelatie tussen partijen.[7] Het derde land dient daarbij alle relevante documentatie te verstrekken die van belang kan zijn voor de beoordeling. Ook kunnen er gesprekken plaatsvinden tussen de Europese Commissie en de desbetreffende autoriteiten van het derde land.

  1. Een voorstel van de Europese Commissie

De Europese Commissie ontvangt de aanvraag van het derde land en neemt deze in behandeling. Hiertoe verzamelt de Europese Commissie de relevante documentatie die van belang kan zijn voor de beoordeling en stuurt deze ter advies naar het Europese Comité voor gegevensbescherming (EDPB).

  1. Een opinie over het voorstel van het Europese Comité voor gegevensbescherming (EDPB)

De EDPB[8] heeft een onderzoekrol bij de totstandkoming van een adequaatheidsbesluit en levert over dit onderzoek een zogenaamde opinie aan. In de praktijk hebben we gezien, zoals bij Australië in 2001, dat als de EDPB een land niet voldoende adequaat acht, dat de Europese Commissie dan onderhandelingen start om de adequaatheid te verbeteren. Deze onderhandelingen kunnen leiden tot aanpassing in het wetgevingskader van het derde land, of tot praktische maatregelen, zoals eerder bij Safe Harbor[9], maar ook bij Canada[10], of tot het afbreken van de onderhandelingen zoals bij Australië.   

  1. Een akkoord van een meerderheid van vertegenwoordigers van de EU-lidstaten

Nadat de EDPB zijn advies heeft uitgebracht, stelt de Commissie een ontwerpbesluit op, dat ter goedkeuring wordt voorgelegd aan een comité van vertegenwoordigers van de lidstaten.[11] Wanneer de reactie van het comité positief is, stelt de Commissie het adequaatheidsbesluit definitief vast.

  1. Het formele besluit van de Europese Commissie

Het besluit wordt formeel genomen en gepubliceerd.

Houdbaarheid van besluiten

Na vaststelling van het adequaatheidsbesluit monitort de Europese Commissie ontwikkelingen in het derde land die van invloed kunnen zijn op het beschermingsniveau van het derde land. Daarbij heeft de EDPB weer een adviserende rol. Indien de ontwikkelingen in het derde land ertoe leiden dat een passend beschermingsniveau niet langer kan worden gegarandeerd, kan de Commissie besluiten het adequaatheidsbesluit te wijzigen, in te trekken of te schorsen. Ook het Europese Parlement en de Europese Raad komen bevoegdheden toe; het zogenaamde toetsingsrecht van artikel 11 Verordening 182/2011.[12] Als het Europese Parlement of de Europese Raad van mening is dat de Europese Commissie zijn besluitvormende bevoegdheden te buiten gaat, dan kunnen zij op elk moment de Europese Commissie vragen om een adequaatheidsbesluit te handhaven, aan te passen of juist in te trekken. Verder is het Hof van Justitie van de EU bevoegd om bij wijze van prejudiciële beslissing een uitspraak te doen over de geldigheid van uitvoeringsmaatregelen, waaronder dus ook adequaatheidsbesluiten van de Europese Commissie.

Adequaatheidsbesluiten die onder de AVG zijn genomen kennen een bepaalde mate van tijdelijkheid. De houdbaarheidsdatum van een adequaatheidsbesluit wordt mede bepaald door het periodieke onderzoek dat tenminste eens per vier jaar moet worden uitgevoerd. Bij dit onderzoek, dat wordt uitgevoerd door de EDPB, moet worden gekeken of een land nog steeds voldoet aan de eisen die – nu de AVG – aan adequaatheid stelt. Deze toezichthoudende rol is nieuw in de AVG en was als zodanig niet vastgelegd in de Richtlijn 95/46/EG. Wel heeft de Commissie op basis van die richtlijn de mogelijkheid om naar eigen inzicht te bepalen dat een land geen of niet langer een passend beschermingsniveau biedt en vervolgens maatregelen treffen die zij nodig acht. In het licht van de wijzigingen die de AVG met zich heeft meegebracht, zoals nieuwe rechten voor betrokkenen, is het op zijn minst opmerkelijk te noemen dat het overgrote deel van de landen nog steeds een adequaatheidsbesluit heeft. Dat wil ofwel zeggen dat deze landen in de tussentijd razendsnel hun wetgeving hebben aangepast aan de AVG, of dat de Europese Commissie de review niet heeft uitgevoerd of niet zo nauw neemt met het uitgangspunt van Schrems I, dat het beschermingsniveau niet gelijkwaardig, maar gelijkaardig moet zijn. Wat dit inhoudt leggen we hierna uit.

5 Toetsingseisen

Onder Richtlijn 95/46/EG was de lijn van de Artikel 29 Werkgroep, dat het niet noodzakelijk was voor een derde land om hetzelfde niveau van gegevensbescherming te hebben als de Europese landen hadden onder de richtlijn. Het was voldoende als er in meer algemene zin een gelijkwaardig niveau van gegevensbescherming bestond, ook al was het niveau van bescherming op sommige punten minder dan in de EER. Het ging om een ‘passend beschermingsniveau’. Artikel 25 lid Richtlijn luidde:

“Het passend karakter [nadruk auteurs] van het door een derde land geboden beschermingsniveau wordt beoordeeld met inachtneming van alle omstandigheden die op de doorgifte van gegevens of op een categorie gegevensdoorgiften van invloed zijn; in het bijzonder wordt rekening gehouden met de aard van de gegevens, met het doeleinde en met de duur van de voorgenomen verwerking of verwerkingen, het land van herkomst en het land van eindbestemming, de algemene en sectorale rechtsregels die in het betrokken derde land gelden, alsmede de beroepscodes en de veiligheidsmaatregelen die in die landen worden nageleefd.”

Met Schrems I[13] veranderde dit. In overweging 59 van die uitspraak wordt ingegaan op het verzoek van Schrems om een adequaatheidsbesluit te toetsen aan het recht op privacybescherming en individuele fundamentele rechten en vrijheden. Als blijkt dat er ondanks dit besluit geen passend beschermingsniveau is, “wordt de verenigbaarheid van die beschikking met het recht op een privéleven en de grondrechten en fundamentele vrijheden van personen aan de orde wordt gesteld.” En moet, op grond van overweging 60 aan de algemene regels van het verdragenrecht, de algemene rechtsbeginselen de grondrechten worden getoetst. In overweging 96 wordt vervolgens de overstap gemaakt naar een kennelijk strengere manier van beoordelen. Voor rechtmatigheid is dan “vereist dat naar behoren met redenen omkleed [..] wordt vastgesteld dat het derde land in kwestie, op grond van zijn nationale wetgeving of zijn internationale verbintenissen, daadwerkelijk waarborgen biedt voor een niveau van bescherming van de grondrechten dat in grote lijnen overeenkomt met dat binnen de rechtsorde van de Unie.” In de oorspronkelijke tekst spreekt men van ‘essentially equivalent’ Een uitgangspunt dat in overweging 104 en artikel 45 AVG bestendigd is.

“Artikel 45 lid 2.

Bij de beoordeling van de vraag of het beschermingsniveau adequaat is, houdt de Commissie met name rekening met de volgende aspecten:

a) de rechtsstatelijkheid, de eerbiediging van de mensenrechten en de fundamentele vrijheden, de toepasselijke algemene en sectorale wetgeving, onder meer inzake openbare veiligheid, defensie, nationale veiligheid en strafrecht en de toegang van overheidsinstanties tot persoonsgegevens, evenals de tenuitvoerlegging van die wetgeving, gegevensbeschermingsregels, beroepsregels en veiligheidsmaatregelen, met inbegrip van regels voor de verdere doorgifte van persoonsgegevens aan een ander derde land of een andere internationale organisatie die in dat land of die internationale organisatie worden nageleefd, precedenten in de rechtspraak, alsmede het bestaan van effectieve en afdwingbare rechten van betrokkenen en effectieve mogelijkheden om administratief beroep of beroep in rechte in te stellen voor betrokkenen wier persoonsgegevens worden doorgegeven;

b) het bestaan en het effectief functioneren van een of meer onafhankelijke toezichthoudende autoriteiten in het derde land of waaraan een internationale organisatie is onderworpen, welke tot taak heeft of hebben de naleving van de gegevensbeschermingsregels te verzekeren en deze onder meer met passende handhavingsbevoegdheden te handhaven, betrokkenen bij de uitoefening van hun rechten bij te staan en te adviseren en met de toezichthoudende autoriteiten van de lidstaten samen te werken; en

c) de internationale toezeggingen die het derde land of de internationale organisatie in kwestie heeft gedaan, of andere verplichtingen die voortvloeien uit juridisch bindende overeenkomsten of instrumenten, alsmede uit de deelname van dat derde land of die internationale organisatie aan multilaterale of regionale regelingen, in het bijzonder met betrekking tot de bescherming van persoonsgegevens.”

Bij de beoordeling van een adequaatheidsbesluit wegen ook andere, meer zachte omstandigheden mee. Het is niet voor niets dat ondanks de ongeldigverklaring van Safe Harbor in 2015, de Europese Commissie binnen een jaar met een nieuw besluit – Privacy Shield – op de proppen kwam, terwijl direct al betwist werd of het Privacy Shield wel aan de strenge voorwaarden van de richtlijn voldeed. De waarde van de handelsrelatie tussen de landen en de EER speelt wel degelijk een belangrijke rol. In de volgende paragraaf gaan we verder in op de verschillen in de toets onder de Richtlijn en de AVG.

6 Verschil toets onder Richtlijn 95/46 en AVG

Wanneer we de toetsingseisen in de Richtlijn 95/46 met die in de AVG vergelijken, valt meteen op dat deze in de AVG een stuk uitgebreider geformuleerd zijn. Dit zie je ook terug in de motivering van de opinies van de EDPB aan de Europese Commissie en het uiteindelijke adequaatheidsbesluit van de Commissie zelf. Een uitzondering daarop betreft overigens de opinie van de Artikel 29 Werkgroep en het adequaatheidsbesluit uit 2016 waarmee het EU-US Privacy Shield in 2016 een feit werd. Een logische verklaring daarvoor is de uitspraak van de Schrems I zaak en de reeds in stelling gebrachte AVG op dat tijdstip. Daar waar de toetsingseisen in de Richtlijn in algemene termen is omschreven wordt in de AVG duidelijker aangegeven waaraan moet worden getoetst. Opvallend is dat in de eisen in artikel 45 van de AVG geen melding meer wordt gemaakt om rekening te houden met de aard van de gegevens, met het doeleinde en met de duur van de voorgenomen verwerking of verwerkingen. De focus is komen te liggen op de mate waarin de ‘Rule of Law’ en mensenrechten in een derde land worden gerespecteerd waarbij ook waarborgen met betrekking tot de toegang tot en het gebruik van gegevens door overheidsinstanties en veiligheidsdiensten een belangrijke rol spelen. Verder worden waarborgen rondom verdere doorgiften vanuit het derde land naar andere landen of internationale organisaties in de beoordeling betrokken. Ook de mogelijkheden voor burgers om hun (privacy) rechten uit te kunnen oefenen, de aanwezigheid van een onafhankelijke toezichthouder met handhavingsbevoegdheden en de toegang tot een onafhankelijke rechter zijn belangrijke toetsingscriteria. Daarbij wordt getoetst of het derde land algemene waarborgen biedt op het gebied van de mensenrechten. Dit kan blijken uit de toetreding van het derde land tot internationale verdragen op het gebied van mensenrechten en of het land uitspraken die op grond van die verdragen worden gedaan, respecteert.

Hoewel een paar toetsingseisen uit artikel 45 van de AVG ook terug te vinden zijn in artikel 25 van de Richtlijn, concluderen wij dat onder de Richtlijn sprake was van een lichtere toets dan onder de AVG. Een belangrijke constatering daarbij is dat onder de Richtlijn 95/46/EG geen sprake lijkt te zijn van een tijdelijke toegekend adequaatheidsbesluit waarbij na verloop van tijd het adequaatheidsbesluit opnieuw wordt beoordeeld. Hoewel in de adequaatheidsbesluiten die volledig onder het regime van de Richtlijn zijn uitgevoerd (alle adequaatheidsbesluiten tot en met Uruguay), melding wordt gemaakt van monitoring, evaluatie van of toezicht op de werking van het besluit, zijn er op de website van de Europese Commissie geen documenten te vinden die blijk geven dat deze evaluatie of toezicht daadwerkelijk heeft plaatsgevonden, of plaatsvindt en dat hierover is gerapporteerd. Slechts in twee gevallen (Canada en Zwitserland) is in het adequaatheidsbesluit vermeld dat na drie jaar een evaluatie plaats zal vinden. Een rapportage van de evaluatie over deze landen hebben wij niet op de website van de Commissie kunnen vinden. Wel is op de Canadese website van de overheid documentatie te vinden in de vorm van een zelfevaluatie[14] met betrekking tot ontwikkelingen op het gebied van gegevensbescherming in Canada. In hoeverre andere landen met een adequaatheidsbesluit dergelijke rapportages aan de Europese Commissie hebben gestuurd en wat daarmee door de Europese Commissie is gedaan, blijft echter onduidelijk.  

7 Conclusie

Het is op zijn minst twijfelachtig of persoonsgegevens die op basis van toegekende adequaatheidsbesluiten onder de Richtlijn worden doorgegeven aan een derde land, dezelfde mate van gegevensbescherming genieten als gegevens die aan landen worden doorgegeven op basis van een adequaatheidsbesluit dat onder de AVG tot stand is gekomen. Nu bij de meeste gegevensdoorgiften sprake is van digitale verwerkingen waarbij er praktisch geen belemmeringen zijn waar in de wereld deze data wordt verwerkt, kunnen verschillen in de mate van oorspronkelijke toetsing, monitoring en het ontbreken van vaste evaluatiemomenten afbreuk doen aan de daadwerkelijke bescherming die een adequaatheidsbesluit in theorie zou moeten bieden; namelijk een ‘essentially equivalent’ niveau van bescherming als binnen de EER. De Europese Commissie heeft in afwachting van de Schrems II uitspraak weliswaar een ‘intensieve dialoog’ opgestart met de 11 landen die onder de Richtlijn vallen[15],  maar nog geen blijk gegeven van een datum waarop er uitkomsten moeten zijn van die dialoog. Er worden kennelijk wel additionele maatregelen besproken.[16] Naast het grote belang dat een adequaatheidsbesluit een garantie moet geven dat de gegevensbescherming in grote lijnen overeenkomt met dat binnen de rechtsorde van de EU, leveren voornoemde verschillen het risico op rechtsongelijkheid op voor derde landen die thans een aanvraag tot een adequaatheidsbesluit doen ten opzichte van derde landen die deze aanvraag onder de Richtlijn hebben gedaan. Voor organisaties die gebruik maken van het doorgiftemechanisme, kan een intrekking van een adequaatheidsbesluit als gevolg van een nieuw beoordelingsregime bovendien grote gevolgen hebben, getuige de situaties die ontstonden na de val van Privacy Shield en Brexit. Bij het ontbreken van adequaatheid moeten immers andere passende waarborgen genomen worden. Het meest voor de hand liggend is dan, om gebruik te maken van Standard Contractual Clauses (SSCs) die ook niet geheel onomstreden zijn na Schrems II, en tenminste voorafgegaan moeten worden door een Data Transfer Impact Assessment (DTIA)[17]. Een behoorlijke administratieve last voor het bedrijfsleven.

8 Eindnoten

[1] Onder de zogenaamde derde landen, vallen alle landen buiten de zich aan de AVG conformerende landen uit de Europees Economische Ruimte (EER): EU-lidstaten, Noorwegen, Liechtenstein en IJsland.

[2]Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

[3] Arrest van het Hof (Grote kamer) van 6 oktober 2015 Maximillian Schrems tegen Data Protection Commissioner C-362/14,  ECLI:EU:C:2015:650 (Schrems I) en Arrest van het Hof (Grote kamer) van 16 juli 2020 Data Protection Commissioner tegen Facebook Ireland Ltd en Maximillian Schrems C-311/18, ECLI:EU:C:2020:559 (Schrems II) 

[5] Evenals een sectoraal adequaatheidsbesluit (Canada, voorheen ook de Verenigde Staten), is ook en territoriaal adequaatheidsbesluit een mogelijkheid. 

[7] Een voorbeeld hiervan is de zogenaamde EU-Japan Economic Partnership Agreement (EPA) uit 2018, ook wel bekend als de ‘cars for cheese’ agreement, waarbij wederzijdse erkenning van het gegevensbeschermingskader het sluitstuk is van de handelsovereenkomst.

[8] Voorheen artikel 29 Werkgroep (WP29).

[9] Een voorbeeld van zo’n praktische handeling is het openbare register van participanten onder Safe Harbor, om de kenbaarheid van deelnemers aan de betrokkenen te vergroten.

[10] Canada kent de beperking van adequaatheid tot bedrijven die onder PIPEDA vallen.

[11] Op de totstandkoming van adequaatheidsbesluiten is de procedure van toepassing zoals vastgesteld in artikel 5 en 9 van Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren.

[12] Volgend uit Verordening 182/2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren.

[13] HvJ EU 6 okotober 2015, C‑362/14, ECLI:EU:C:2015:650Maximillian Schrems v Data Protection Commissioner(“Schrems I”).

Titel, auteur en bron

Titel

Adequaatheidsbesluiten onder de AVG

Auteur(s)

Simone Fennell
Remy van den Boom

Bron

OpenRecht, 13 mei 2022, JCDI:ALT617:1

Permanente link

Huidige versie

https://www.openrecht.nl?jcdi=JCDI:ALT617:1