Verdrag tussen de Regering van het Koninkrijk der Nederlanden en de Regering van de Bondsrepubliek Duitsland inzake de wederzijdse beveiliging van gerubriceerde gegevens

In dit Verdrag wordt onder gerubriceerde gegevens verstaan:

Dientengevolge komen de Verdragsluitende Partijen overeen dat de volgende rubriceringen vergelijkbaar zijn:

Op gerubriceerde gegevens met de rubricering „VS-NUR FÜR DEN DIENSTGEBRAUCH" zijn de onderstaande artikelen 3 en 4 evenals artikel 7 niet van toepassing.

De Verdragsluitende Partijen treffen binnen het kader van hun nationale recht alle passende maatregelen ter beveiliging van gerubriceerde gegevens die krachtens dit Verdrag worden overgedragen of ontstaan als uitvloeisel van een aan enige leverancier gegunde gerubriceerde opdracht. Zij kennen deze gegevens ten minste dezelfde graad van beveiliging toe als is voorgeschreven voor de eigen gegevens van de overeenkomstige rubricering. De bevoegde instanties van de Verdragsluitende Partijen nemen kennis van de bij de andere Verdragsluitende Partij geldende beveiligingsbepalingen.

De Verdragsluitende Partijen zullen de desbetreffende gerubriceerde gegevens niet zonder de voorafgaande toestemming van de instantie die tot de rubricering heeft besloten, toegankelijk maken voor derde landen en deze uitsluitend voor het aangegeven doel gebruiken.

In het bijzonder mag slechts die personen toegang worden verleend tot gerubriceerde gegevens die daarvan uit hoofde van hun functie noodzakelijkerwijs kennis dienen te nemen en die daartoe gemachtigd zijn op grond van het vereiste veiligheidsonderzoek, dat ten minste even streng moet zijn als wordt vereist voor toegang tot nationale gerubriceerde gegevens van de overeenkomstige rubricering. Voor als VS-VERTRAULICH/Stg. CONFIDENTIEEL en hoger gerubriceerde gegevens dient in elk geval een veiligheidsonderzoek te worden verricht.

De Verdragsluitende Partijen dragen binnen hun grondgebied zorg voor de naleving van de beveiligingsbepalingen.

De ter zake voor de opdrachtgever tot handelen bevoegde instantie is ervoor verantwoordelijk dat aan ieder gerubriceerd gegeven dat in het kader van een opdracht wordt overgedragen of daardoor ontstaat, een rubricering wordt toegekend. Op verzoek van de voor de leverancier bevoegde autoriteit van de andere Verdragsluitende Partij deelt zij deze instantie in de vorm van een lijst (rubriceringslijst) de aangebrachte beveiligingsrubriceringen mede. In dat geval stelt zij tegelijkertijd de ter zake van de leverancier tot handelen bevoegde instantie van de andere Verdragsluitende Partij ervan in kennis dat de leverancier zich jegens de opdrachtgever heeft verplicht voor de behandeling van de hem toevertrouwde gerubriceerde gegevens de beveiligingsbepalingen van zijn eigen regering te erkennen en zo nodig de bevoegde instantie van het land van herkomst een desbetreffende verklaring (beveiligingsclausule) te verschaffen.

Indien de ter zake van de leverancier tot handelen bevoegde instantie aan de ter zake van de opdrachtgever tot handelen bevoegde instantie om een rubriceringslijst heeft verzocht en deze heeft ontvangen, bevestigt zij de ontvangst schriftelijk en doet de leverancier de lijst toekomen.

In elk geval waarborgt de ter zake van de leverancier tot handelen bevoegde instantie dat de leverancier de aan beveiliging onderworpen onderdelen van de opdracht overeenkomstig de beveiligingsclausule behandelt als gerubriceerd gegeven van de eigen staat volgens de desbetreffende rubricering van de hem toegezonden rubriceringslijst.

Voor zover de onderuitbesteding van gerubriceerde opdrachten door de bevoegde instantie is toegestaan, zijn de eerste drie leden van overeenkomstige toepassing.

De Verdragsluitende Partijen dragen er zorg voor dat een gerubriceerde opdracht pas wordt verstrekt, respectievelijk dat met de werkzaamheden aan de aan beveiliging onderworpen onderdelen pas wordt begonnen, wanneer de vereiste beveiligingsmaatregelen bij de leverancier zijn getroffen of tijdig kunnen worden getroffen.

De overgedragen gerubriceerde gegevens worden door of in opdracht van de bevoegde instantie van het ontvangende land bovendien voorzien van een aanduiding van de overeenkomende nationale rubricering.

De verplichting een aanduiding van de rubricering aan te brengen geldt ook voor gerubriceerde gegevens die bij de ontvanger ontstaan ten gevolge van de uitvoering van gerubriceerde opdrachten, dan wel voor gerubriceerde gegevens die daarbij worden gereproduceerd.

Voor zaken waarvan geheimhouding noodzakelijk wordt geacht om redenen anders dan in dit Verdrag bedoeld (bijvoorbeeld fabrieks- en bedrijfsgeheimen) moet een aanduiding worden gebruikt die duidelijk afwijkt van de in artikel 1 genoemde rubriceringen.

In het ontvangende land vindt wijziging of opheffing van een rubricering uitsluitend plaats op verzoek van de bevoegde instantie van het land van oorsprong. De bevoegde instantie van het land van oorsprong stelt de bevoegde instantie van het ontvangende land zes weken van tevoren op de hoogte van haar voornemen een rubricering te wijzigen dan wel op te heffen.

In beginsel vindt het vervoer van gerubriceerde gegevens van het ene land naar het andere land plaats per diplomatieke of militaire koerier. De bevoegde instantie bevestigt de ontvangst van het gerubriceerde gegeven en zendt het overeenkomstig de nationale beveiligingsbepalingen door naar de geadresseerde.

De bevoegde instanties kunnen ten aanzien van een nauwkeurig omschreven voornemen – in algemene zin of met vastlegging van beperkingen – overeenkomen dat gerubriceerde gegevens onder de in het derde lid genoemde voorwaarden op andere wijze dan per diplomatieke of militaire koerier mogen worden overgebracht, indien het vasthouden aan het vervoer per koerier het vervoer of de uitvoering te zeer zou kunnen bemoeilijken.

In de in het tweede lid genoemde gevallen is vereist dat

Voor de verzending van gerubriceerde gegevens van aanzienlijke omvang leggen de bevoegde instanties per geval vast: de wijze waarop het vervoer moet plaatsvinden, de route van het vervoer en de wijze waarop het ter beveiliging zal worden begeleid.

Gerubriceerde gegevens met de rubricering VS-NUR FÜR DEN DIENSTGEBRAUCH kunnen aan ontvangers op het grondgebied van de andere Verdragsluitende Partij per post worden verzonden.

Slechts met voorafgaande toestemming van de bevoegde instantie van de te bezoeken Verdragsluitende Partij worden bezoekers uit het grondgebied van de ene Verdragsluitende Partij op het grondgebied van de andere Verdragsluitende Partij toegelaten tot gerubriceerde gegevens, dan wel tot inrichtingen waar aan gerubriceerde gegevens wordt gewerkt. Toestemming wordt uitsluitend verleend aan personen die op grond van het vereiste veiligheidsonderzoek gemachtigd zijn om kennis te nemen van gerubriceerde gegevens.

Bezoekers dienen te worden aangemeld bij de bevoegde instantie van de Verdragsluitende Partij in het grondgebied waarvan zij binnenreizen, overeenkomstig de op dat grondgebied geldende bepalingen. De bevoegde instanties van beide Partijen stellen elkaar in kennis van de bijzonderheden van de aanmelding en waarborgen dat de bepalingen inzake de bescherming van persoonsgegevens worden nageleefd.

Inbreuken op de beveiligingsregels waarbij compromittering niet uitgesloten moet worden geacht, wordt vermoed of is vastgesteld, moeten onverwijld aan de andere Verdragsluitende Partij worden medegedeeld.

Het onderzoek en de vervolging van inbreuken op de beveiligingsregels geschieden door de bevoegde instanties en rechterlijke instanties van de Verdragsluitende Partij waarvan de competentie vaststaat, overeenkomstig het recht van deze Verdragsluitende Partij. De andere Verdragsluitende Partij moet op verzoek dit gerechtelijk onderzoek steunen en dient in kennis te worden gesteld van het resultaat.

Bij de inwerkingtreding van dit Verdrag verliest de op 4 maart 1985 ondertekende Overeenkomst tussen de Regering van het Koninkrijk der Nederlanden en de Regering van de Bondsrepubliek Duitsland inzake de wederzijdse beveiliging van gerubriceerde gegevens haar geldigheid.

De op grond van de buiten werking gestelde Overeenkomst van 4 maart 1985 uitgewisselde gerubriceerde gegevens worden beveiligd overeenkomstig dit Verdrag.

Andere overeenkomsten die tussen beide Verdragsluitende Partijen bestaan en waarbij de beveiliging van gerubriceerde gegevens wordt geregeld, blijven van kracht voor zover zij niet strijdig zijn met dit Verdrag.

De bevoegde instanties van de Verdragsluitende Partijen nemen kennis van de op het grondgebied van de andere Verdragsluitende Partij geldende beveiligingsbepalingen.

Om een nauwe samenwerking bij de uitvoering van dit Verdrag te waarborgen, consulteren de bevoegde instanties elkaar op verzoek van een van deze instanties.

Elke Verdragsluitende Partij verleent de nationale beveiligingsautoriteit van de andere Verdragsluitende Partij of elke in onderling overleg aangegeven andere instantie toestemming voor het afleggen van bezoeken op haar grondgebied om met haar beveiligingsinstanties haar procedures en inrichtingen ter beveiliging van gerubriceerde gegevens die haar door de andere Verdragsluitende Partij ter beschikking zijn gesteld, te bespreken. Elke Verdragsluitende Partij steunt deze instantie bij het vaststellen van het feit of dergelijke gegevens die haar door de andere Verdragsluitende Partij ter beschikking zijn gesteld, in toereikende mate worden beveiligd. De bijzonderheden worden door de bevoegde instanties vastgelegd.

Dit Verdrag treedt in werking op de eerste dag van de tweede maand volgend op de datum waarop de Regering van het Koninkrijk der Nederlanden de Regering van de Bondsrepubliek Duitsland ervan in kennis heeft gesteld dat aan de nationale vereisten voor de inwerkingtreding is voldaan. Doorslaggevend is de datum van de ontvangst van de kennisgeving.

Dit Verdrag wordt voor onbepaalde tijd gesloten.

Wat het Koninkrijk der Nederlanden betreft, geldt dit Verdrag slechts voor het Rijk in Europa.

Elke Verdragsluitende Partij kan te allen tijde schriftelijk om wijziging van dit Verdrag verzoeken. Indien door een Verdragsluitende Partij een desbetreffend verzoek wordt ingediend, worden door de Verdragsluitende Partijen onderhandelingen inzake de wijziging van het Verdrag geopend.