Verdrag tussen de Regering van het Koninkrijk der Nederlanden en de Regering van de [...] de wederzijdse beveiliging van gerubriceerde gegevens, Berlijn, 18-04-2001

• 1 In dit Verdrag wordt onder gerubriceerde gegevens verstaan:

  • a. In de Bondsrepubliek Duitsland: feiten, goederen of informatie, in welke vorm dan ook, ten aanzien waarvan geheimhouding in het algemeen belang is vereist. Zij worden overeenkomstig de vereiste mate van beveiliging door een officiële instelling of op last daarvan gerubriceerd. Een gerubriceerd gegeven is

    • 1. STRENG GEHEIM, indien kennis nemen door niet gerechtigden het voortbestaan of vitale belangen van de Bondsrepubliek Duitsland of van een van haar deelstaten („Länder") in gevaar kan brengen,

    • 2. GEHEIM, indien kennis nemen door niet gerechtigden de veiligheid van de Bondsrepubliek Duitsland of van een van haar deelstaten („Länder") in gevaar kan brengen of ernstige schade aan haar belangen kan veroorzaken,

    • 3. VS-VERTRAULICH, indien kennis nemen door niet gerechtigden schadelijk kan zijn voor de belangen van de Bondsrepubliek Duitsland of van een van haar deelstaten („Länder"),

    • 4. VS-NUR FÜR DEN DIENSTGEBRAUCH, indien kennis nemen door niet gerechtigden nadelig kan zijn voor de belangen van de Bondsrepubliek Duitsland of van een van haar deelstaten („Länder").

  • b. In het Koninkrijk der Nederlanden: gegevens waarvan de geheimhouding door het belang van de Staat of van zijn bondgenoten wordt geboden. Deze gegevens worden aangemerkt als staatsgeheim en voorzien van de merking „Stg" gevolgd door een rubricering. Een staatsgeheim is

    • 1. ZEER GEHEIM, indien kennis nemen door niet gerechtigden zeer ernstige schade aan de veiligheid of andere gewichtige belangen van de Staat of zijn bondgenoten kan veroorzaken,

    • 2. GEHEIM, indien kennis nemen door niet gerechtigden ernstige schade aan de veiligheid of andere gewichtige belangen van de Staat of zijn bondgenoten kan veroorzaken,

    • 3. CONFIDENTIEEL, indien kennis nemen door niet gerechtigden schade aan de veiligheid of andere gewichtige belangen van de Staat of zijn bondgenoten kan veroorzaken.

• 2 Dientengevolge komen de Verdragsluitende Partijen overeen dat de volgende rubriceringen vergelijkbaar zijn:

  Bondsrepubliek Duitsland	Koninkrijk der Nederlanden
  STRENG GEHEIM	Stg. ZEER GEHEIM
  GEHEIM	Stg. GEHEIM
  VS-VERTRAULICH	Stg. CONFIDENTIEEL
  VS-NUR FÜR DEN DIENST-GEBRAUCH	Volgens de nota van het Nederlandse Ministerie van Buitenlandse Zaken van 14-02-1994 worden Duitse gerubriceerde gegevens met de rubricering VS-NUR FÜR DEN DIENSTGEBRAUCH in Nederland beveiligd volgens de bepalingen die gelden voor gerubriceerde gegevens met de rubricering „NATO RESTRICTED".

• 3 Op gerubriceerde gegevens met de rubricering „VS-NUR FÜR DEN DIENSTGEBRAUCH" zijn de onderstaande artikelen 3 en 4 evenals artikel 7 niet van toepassing.

• 1 De Verdragsluitende Partijen treffen binnen het kader van hun nationale recht alle passende maatregelen ter beveiliging van gerubriceerde gegevens die krachtens dit Verdrag worden overgedragen of ontstaan als uitvloeisel van een aan enige leverancier gegunde gerubriceerde opdracht. Zij kennen deze gegevens ten minste dezelfde graad van beveiliging toe als is voorgeschreven voor de eigen gegevens van de overeenkomstige rubricering. De bevoegde instanties van de Verdragsluitende Partijen nemen kennis van de bij de andere Verdragsluitende Partij geldende beveiligingsbepalingen.

• 2 De Verdragsluitende Partijen zullen de desbetreffende gerubriceerde gegevens niet zonder de voorafgaande toestemming van de instantie die tot de rubricering heeft besloten, toegankelijk maken voor derde landen en deze uitsluitend voor het aangegeven doel gebruiken.

• 3 In het bijzonder mag slechts die personen toegang worden verleend tot gerubriceerde gegevens die daarvan uit hoofde van hun functie noodzakelijkerwijs kennis dienen te nemen en die daartoe gemachtigd zijn op grond van het vereiste veiligheidsonderzoek, dat ten minste even streng moet zijn als wordt vereist voor toegang tot nationale gerubriceerde gegevens van de overeenkomstige rubricering. Voor als VS-VERTRAULICH/Stg. CONFIDENTIEEL en hoger gerubriceerde gegevens dient in elk geval een veiligheidsonderzoek te worden verricht.

• 4 De Verdragsluitende Partijen dragen binnen hun grondgebied zorg voor de naleving van de beveiligingsbepalingen.

Indien een Verdragsluitende Partij voornemens is een gerubriceerde opdracht te plaatsen bij een leverancier op het grondgebied van de andere Verdragsluitende Partij, dan wel indien zij een leverancier op haar grondgebied daartoe de opdracht geeft, zorgt zij ervoor dat zij vooraf de verzekering van de bevoegde instantie van de andere Verdragsluitende Partij verkrijgt dat ten aanzien van de voorgestelde leverancier een veiligheidsonderzoek is verricht in overeenstemming met de desbetreffende rubricering en dat deze leverancier beschikt over geschikte beveiligingsvoorzieningen om adequate beveiliging van de gerubriceerde gegevens te kunnen waarborgen. Deze verzekering houdt de verplichting in te waarborgen dat de procedure in verband met de beveiliging van de leverancier ten aanzien van wie een veiligheidsonderzoek is verricht overeenstemt met de nationale beveiligingsbepalingen en onder toezicht staat van de regering.

• 1 De ter zake voor de opdrachtgever tot handelen bevoegde instantie is ervoor verantwoordelijk dat aan ieder gerubriceerd gegeven dat in het kader van een opdracht wordt overgedragen of daardoor ontstaat, een rubricering wordt toegekend. Op verzoek van de voor de leverancier bevoegde autoriteit van de andere Verdragsluitende Partij deelt zij deze instantie in de vorm van een lijst (rubriceringslijst) de aangebrachte beveiligingsrubriceringen mede. In dat geval stelt zij tegelijkertijd de ter zake van de leverancier tot handelen bevoegde instantie van de andere Verdragsluitende Partij ervan in kennis dat de leverancier zich jegens de opdrachtgever heeft verplicht voor de behandeling van de hem toevertrouwde gerubriceerde gegevens de beveiligingsbepalingen van zijn eigen regering te erkennen en zo nodig de bevoegde instantie van het land van herkomst een desbetreffende verklaring (beveiligingsclausule) te verschaffen.

• 2 Indien de ter zake van de leverancier tot handelen bevoegde instantie aan de ter zake van de opdrachtgever tot handelen bevoegde instantie om een rubriceringslijst heeft verzocht en deze heeft ontvangen, bevestigt zij de ontvangst schriftelijk en doet de leverancier de lijst toekomen.

• 3 In elk geval waarborgt de ter zake van de leverancier tot handelen bevoegde instantie dat de leverancier de aan beveiliging onderworpen onderdelen van de opdracht overeenkomstig de beveiligingsclausule behandelt als gerubriceerd gegeven van de eigen staat volgens de desbetreffende rubricering van de hem toegezonden rubriceringslijst.

• 4 Voor zover de onderuitbesteding van gerubriceerde opdrachten door de bevoegde instantie is toegestaan, zijn de eerste drie leden van overeenkomstige toepassing.

• 5 De Verdragsluitende Partijen dragen er zorg voor dat een gerubriceerde opdracht pas wordt verstrekt, respectievelijk dat met de werkzaamheden aan de aan beveiliging onderworpen onderdelen pas wordt begonnen, wanneer de vereiste beveiligingsmaatregelen bij de leverancier zijn getroffen of tijdig kunnen worden getroffen.

• 1 De overgedragen gerubriceerde gegevens worden door of in opdracht van de bevoegde instantie van het ontvangende land bovendien voorzien van een aanduiding van de overeenkomende nationale rubricering.

• 2 De verplichting een aanduiding van de rubricering aan te brengen geldt ook voor gerubriceerde gegevens die bij de ontvanger ontstaan ten gevolge van de uitvoering van gerubriceerde opdrachten, dan wel voor gerubriceerde gegevens die daarbij worden gereproduceerd.

• 3 Voor zaken waarvan geheimhouding noodzakelijk wordt geacht om redenen anders dan in dit Verdrag bedoeld (bijvoorbeeld fabrieks- en bedrijfsgeheimen) moet een aanduiding worden gebruikt die duidelijk afwijkt van de in artikel 1 genoemde rubriceringen.

• 4 In het ontvangende land vindt wijziging of opheffing van een rubricering uitsluitend plaats op verzoek van de bevoegde instantie van het land van oorsprong. De bevoegde instantie van het land van oorsprong stelt de bevoegde instantie van het ontvangende land zes weken van tevoren op de hoogte van haar voornemen een rubricering te wijzigen dan wel op te heffen.

• 1 In beginsel vindt het vervoer van gerubriceerde gegevens van het ene land naar het andere land plaats per diplomatieke of militaire koerier. De bevoegde instantie bevestigt de ontvangst van het gerubriceerde gegeven en zendt het overeenkomstig de nationale beveiligingsbepalingen door naar de geadresseerde.

• 2 De bevoegde instanties kunnen ten aanzien van een nauwkeurig omschreven voornemen – in algemene zin of met vastlegging van beperkingen – overeenkomen dat gerubriceerde gegevens onder de in het derde lid genoemde voorwaarden op andere wijze dan per diplomatieke of militaire koerier mogen worden overgebracht, indien het vasthouden aan het vervoer per koerier het vervoer of de uitvoering te zeer zou kunnen bemoeilijken.

• 3 In de in het tweede lid genoemde gevallen is vereist dat

  • – degene die de gerubriceerde gegevens vervoert tot kennisneming van de inhoud van gerubriceerde gegevens met een vergelijkbare rubricering is gemachtigd;

  • – bij de verzendende instelling een lijst van de verzonden gerubriceerde gegevens berust; een exemplaar van deze lijst moet de ontvanger worden overhandigd ter doorzending naar de bevoegde instantie;

  • – de gerubriceerde gegevens volgens de voorschriften voor binnenlandse verzending zijn verpakt;

  • – de overdracht van de gerubriceerde gegevens tegen afgifte van een ontvangstbewijs geschiedt;

  • – degene die de gerubriceerde gegevens vervoert een door de vanwege de verzendende of ontvangende instelling bevoegde veiligheids-autoriteit afgegeven koerierspas bij zich draagt.

• 4 Voor de verzending van gerubriceerde gegevens van aanzienlijke omvang leggen de bevoegde instanties per geval vast: de wijze waarop het vervoer moet plaatsvinden, de route van het vervoer en de wijze waarop het ter beveiliging zal worden begeleid.

• 5 Gerubriceerde gegevens met de rubricering VS-NUR FÜR DEN DIENSTGEBRAUCH kunnen aan ontvangers op het grondgebied van de andere Verdragsluitende Partij per post worden verzonden.

• 1 Slechts met voorafgaande toestemming van de bevoegde instantie van de te bezoeken Verdragsluitende Partij worden bezoekers uit het grondgebied van de ene Verdragsluitende Partij op het grondgebied van de andere Verdragsluitende Partij toegelaten tot gerubriceerde gegevens, dan wel tot inrichtingen waar aan gerubriceerde gegevens wordt gewerkt. Toestemming wordt uitsluitend verleend aan personen die op grond van het vereiste veiligheidsonderzoek gemachtigd zijn om kennis te nemen van gerubriceerde gegevens.

• 2 Bezoekers dienen te worden aangemeld bij de bevoegde instantie van de Verdragsluitende Partij in het grondgebied waarvan zij binnenreizen, overeenkomstig de op dat grondgebied geldende bepalingen. De bevoegde instanties van beide Partijen stellen elkaar in kennis van de bijzonderheden van de aanmelding en waarborgen dat de bepalingen inzake de bescherming van persoonsgegevens worden nageleefd.

• 1 Inbreuken op de beveiligingsregels waarbij compromittering niet uitgesloten moet worden geacht, wordt vermoed of is vastgesteld, moeten onverwijld aan de andere Verdragsluitende Partij worden medegedeeld.

• 2 Het onderzoek en de vervolging van inbreuken op de beveiligingsregels geschieden door de bevoegde instanties en rechterlijke instanties van de Verdragsluitende Partij waarvan de competentie vaststaat, overeenkomstig het recht van deze Verdragsluitende Partij. De andere Verdragsluitende Partij moet op verzoek dit gerechtelijk onderzoek steunen en dient in kennis te worden gesteld van het resultaat.

De door de instanties van een Verdragsluitende Partij gemaakte kosten voor de uitvoering van beveiligingsmaatregelen worden door de andere Verdragsluitende Partij niet vergoed.

De Verdragsluitende Partijen stellen elkaar ervan in kennis welke instanties voor de uitvoering van dit Verdrag bevoegd zijn.

• 1 Bij de inwerkingtreding van dit Verdrag verliest de op 4 maart 1985 ondertekende Overeenkomst tussen de Regering van het Koninkrijk der Nederlanden en de Regering van de Bondsrepubliek Duitsland inzake de wederzijdse beveiliging van gerubriceerde gegevens haar geldigheid.

• 2 De op grond van de buiten werking gestelde Overeenkomst van 4 maart 1985 uitgewisselde gerubriceerde gegevens worden beveiligd overeenkomstig dit Verdrag.

• 3 Andere overeenkomsten die tussen beide Verdragsluitende Partijen bestaan en waarbij de beveiliging van gerubriceerde gegevens wordt geregeld, blijven van kracht voor zover zij niet strijdig zijn met dit Verdrag.

• 1 De bevoegde instanties van de Verdragsluitende Partijen nemen kennis van de op het grondgebied van de andere Verdragsluitende Partij geldende beveiligingsbepalingen.

• 2 Om een nauwe samenwerking bij de uitvoering van dit Verdrag te waarborgen, consulteren de bevoegde instanties elkaar op verzoek van een van deze instanties.

• 3 Elke Verdragsluitende Partij verleent de nationale beveiligingsautoriteit van de andere Verdragsluitende Partij of elke in onderling overleg aangegeven andere instantie toestemming voor het afleggen van bezoeken op haar grondgebied om met haar beveiligingsinstanties haar procedures en inrichtingen ter beveiliging van gerubriceerde gegevens die haar door de andere Verdragsluitende Partij ter beschikking zijn gesteld, te bespreken. Elke Verdragsluitende Partij steunt deze instantie bij het vaststellen van het feit of dergelijke gegevens die haar door de andere Verdragsluitende Partij ter beschikking zijn gesteld, in toereikende mate worden beveiligd. De bijzonderheden worden door de bevoegde instanties vastgelegd.

• 1 Dit Verdrag treedt in werking op de eerste dag van de tweede maand volgend op de datum waarop de Regering van het Koninkrijk der Nederlanden de Regering van de Bondsrepubliek Duitsland ervan in kennis heeft gesteld dat aan de nationale vereisten voor de inwerkingtreding is voldaan. Doorslaggevend is de datum van de ontvangst van de kennisgeving.

• 2 Dit Verdrag wordt voor onbepaalde tijd gesloten.

• 3 Wat het Koninkrijk der Nederlanden betreft, geldt dit Verdrag slechts voor het Rijk in Europa.

• 4 Elke Verdragsluitende Partij kan te allen tijde schriftelijk om wijziging van dit Verdrag verzoeken. Indien door een Verdragsluitende Partij een desbetreffend verzoek wordt ingediend, worden door de Verdragsluitende Partijen onderhandelingen inzake de wijziging van het Verdrag geopend.

• 5 Elke Verdragsluitende Partij kan dit Verdrag schriftelijk opzeggen, met inachtneming van een termijn van zes maanden. In geval van opzegging dient de behandeling van de gerubriceerde gegevens die op grond van dit Verdrag zijn overgedragen of die bij een leverancier zijn ontstaan te blijven geschieden overeenkomstig het bepaalde in artikel 2, eerste lid, zolang dit is vereist op grond van de bestaande rubricering.