Verdrag tussen het Koninkrijk der Nederlanden en de Republiek Estland inzake de uitwisseling en wederzijdse beveiliging van gerubriceerde gegevens

1

The Competent Security Authorities of the Parties are listed in the Annex of this Agreement.

2

The Competent Security Authorities shall provide each other with official contact details and any changes thereof.

1

The following security classifications of the Parties are equivalent and correspond to the security classification levels specified in their national legislation. The third column provides an informal translation which is not part of the national laws and regulations of the Parties and which may be used to mark Classified Information solely in conjunction with the security classification levels of the Parties.

2

The Receiving Party shall mark all the Classified Information that it has received from the Providing Party under this Agreement with the security classification that corresponds to the security classification of the Originating Party in accordance with the table provided in paragraph 1 of this article.

3

The Receiving Party may alter or revoke the security classification of received Classified Information under this Agreement only upon written consent of the Originating Party.

1

Access to Classified Information at the security classification level equivalent to DEPARTEMENTAAL VERTROUWELIJK / RESTRICTED / PIIRATUD as mentioned in Article 4 of this Agreement, shall be granted only to those individuals who have a Need to Know, are briefed on their responsibilities and have signed a statement of confidentiality in accordance with national laws and regulations.

2

Access to Classified Information at the security classification levels equivalent to Stg. CONFIDENTIEEL / CONFIDENTIAL / KONFIDENTSIAALNE and above, as mentioned in Article 4 of this Agreement, shall be granted only to those individuals who have a Need to Know, who hold a Personnel Security Clearance at the corresponding level or who have been authorized otherwise to have access to such information in accordance with national laws and regulations, are briefed on their responsibilities for the protection of Classified Information and have signed a statement of confidentiality in accordance with national laws and regulations.

1

The Parties shall take all appropriate measures applicable under their national laws and regulations to protect Classified Information generated and/or provided under this Agreement.

2

The Parties shall take all appropriate measures to ensure that the Providing Party:

• a)

  marks Classified Information with the appropriate classification marking in accordance with its national laws and regulations;

• b)

  informs the Receiving Party of any conditions of release or limitations on the use of the Classified Information provided;

• c)

  informs the Receiving Party of any subsequent change in the security classification level of the Classified Information provided.

3

The Parties shall take all appropriate measures to ensure that the Receiving Party:

• a)

  affords the same level of protection to Classified Information received as afforded to its national Classified Information of an equivalent security classification level;

• b)

  ensures that Classified Information received is marked with its own corresponding security classification level in accordance with Article 4 of this Agreement;

• c)

  ensures that the security classification levels assigned to Classified Information received are not altered or revoked without a prior written consent of the Originating Party;

• d)

  ensures that Classified Information received is not disclosed or released to a Third Party without a prior written consent of the Originating Party;

• e)

  uses Classified Information received solely for the purpose it has been provided for and in accordance with any conditions of release and limitations on the use assigned by the Originating Party.

1

In order to maintain comparable standards of security, the Competent Security Authorities shall, on request, inform each other about their security regulations, policies and practices for protecting Classified Information.

2

Within the scope of this Agreement, the Parties shall recognise Personnel Security Clearances and Facility Security Clearances issued in accordance with the national laws and regulations of the other Party.

3

On request of the Competent Security Authority of one Party, the Competent Security Authority of the other Party shall issue a written confirmation that a valid Personnel Security Clearance or Facility Security Clearance has been issued or that an individual has been authorised otherwise to have access to Classified Information in accordance with national laws and regulations of the requested Party.

4

The Parties shall assist each other in carrying out Facility Security Clearance and Personnel Security Clearance investigations on request and in accordance with national laws and regulations.

5

The Competent Security Authorities shall promptly notify each other in writing about changes in recognised Personnel Security Clearances and Facility Security Clearances for whom or for which a confirmation has been provided.

6

The co-operation under this Agreement shall be effected in English.

1

If a Party or a Contractor under its jurisdiction proposes to grant a Classified Contract at a security classification level equivalent to Stg. CONFIDENTIEEL / CONFIDENTIAL / KONFIDENTSIAALNE or above as mentioned in Article 4 of this Agreement with a (Sub-)Contractor under the jurisdiction of the other Party, it shall first obtain written confirmation from the other Party that the Contractor has been granted a Facility Security Clearance and/or Personnel Security Clearance(s) at the appropriate security classification level, in accordance with national laws and regulations. For DEPARTEMENTAAL VERTROUWELIJK / RESTRICTED / PIIRATUD level contracts a Facility Security Clearance shall be required if mandated by national laws and regulations of the Contractor.

2

The Competent Security Authority shall ensure that the Contractor:

• a)

  ensures that all individuals granted access to Classified Information are informed of their responsibilities to protect Classified Information in accordance with the conditions defined in this Agreement and with national laws and regulations;

• b)

  monitors the security conduct within its facilities;

• c)

  notifies promptly its Competent Security Authority of any Security Incident relating to the Classified Contract.

In addition to subparagraphs a, b and c, the Competent Security Authority shall ensure that the Contractor holds, in accordance with paragraph 1 of Article 8 of this Agreement, a Facility Security Clearance at the appropriate security classification level in order to protect the Classified Information and that the individuals requiring access to Classified Information hold a Personnel Security Clearance at the appropriate security classification level.

3

Every Classified Contract concluded in accordance with this Agreement shall include a security requirements chapter which consists of the following aspects:

• a)

  a Security Classification Guide;

• b)

  a procedure for communication of changes in the security classification level, taking into account paragraph 3 of Article 4 of this Agreement;

• c)

  the channels and procedures to be used for the transport and/or transmission of Classified Information;

• d)

  instructions for the handling and storage of Classified Information;

• e)

  contact details of the Competent Security Authorities responsible for overseeing the protection of Classified Information related to the Classified Contract;

• f)

  obligation for the Contractor to notify its Competent Security Authority of any Security Incident.

4

The Competent Security Authority of the Party authorising the award of the Classified Contract shall forward a copy of the security requirements chapter to the Competent Security Authority of the Receiving Party to facilitate the security oversight of the contract.

5

The procedures for the approval of visits associated with Classified Contract activities by personnel of one Party to the other Party shall be in accordance with Article 11 of this Agreement.

6

The Competent Security Authority shall ensure that, if a Contractor sub-contracts parts of a Classified Contract, the Contractor and the Sub-contractor shall ensure compliance with this article.

1

Classified Information shall be transmitted in accordance with national laws and regulations of the Providing Party or as otherwise agreed between the Competent Security Authorities.

2

When Classified Information is exchanged electronically, it shall be protected by cryptographic means and methods in accordance with procedures to be approved by the Competent Security Authorities.

1

Reproductions and translations of Classified Information shall be marked with the same security classification level as the original and placed under the same protection as the original Classified Information.

2

Translations or reproductions shall be limited to the minimum required for use under this Agreement and shall be made only by individuals who are authorized in accordance with national laws and regulations to access Classified Information at the security classification level of the Classified Information being translated or reproduced.

3

Translations shall contain a suitable annotation in the language into which they have been translated, indicating that they contain Classified Information of the Originating Party.

4

Classified Information marked at the security classification level equivalent to Stg. ZEER GEHEIM / TOP SECRET / TÄIESTI SALAJANE, as mentioned in Article 4 of this Agreement, shall not be translated or reproduced without a prior written consent of the Originating Party.

5

Classified Information marked at the security classification level equivalent to Stg. ZEER GEHEIM / TOP SECRET / TÄIESTI SALAJANE, as mentioned in Article 4 of this Agreement, shall not be destroyed without a prior written consent of the Originating Party. It shall be returned to the Originating Party after it is no longer considered necessary by the Receiving Party.

6

Classified Information marked up to and including the security classification levels equivalent to Stg. GEHEIM / SECRET / SALAJANE, as mentioned in Article 4 of this Agreement, shall be destroyed after it is no longer considered necessary by the Receiving Party, in accordance with its national laws and regulations.

7

If a crisis situation makes it impossible to protect Classified Information provided under this Agreement, the Classified Information shall be destroyed immediately. The Receiving Party shall notify promptly in writing the Competent Security Authority of the Providing Party about the destruction of this Classified Information.

1

Visits requiring access to Classified Information are subject to prior written consent of the Competent Security Authority of the host Party, unless otherwise agreed between the Competent Security Authorities.

2

The visitor shall submit the request for visit at least ten days in advance of the proposed date of the visit to their Competent Security Authority, which shall forward it to the Competent Security Authority of the other Party. In urgent cases, the request for visit may be submitted at a shorter notice, subject to prior coordination between the Competent Security Authorities.

3

Request for visit shall include:

• a)

  full name of the visitor, date and place of birth, nationality and passport/ID card number;

• b)

  official job title of the visitor and name of the organization the visitor represents;

• c)

  confirmation of the visitor’s Personnel Security Clearance and its validity or a statement confirming their authorisation to access Classified Information;

• d)

  date and duration of the visit. In the case of recurring visits, the total period covered by the visits shall be stated;

• e)

  purpose of the visit and the anticipated security classification level of Classified Information to be discussed or accessed;

• f)

  name, address, phone number, e-mail address and point of contact of the facility to be visited;

• g)

  dated and stamped signature of a representative of the visitor’s Competent Security Authority.

4

The Competent Security Authorities may agree on a list of visitors entitled to recurring visits. Recurring visit authorisations shall be granted for a period not exceeding twelve months. The Competent Security Authorities shall agree on the further details of the recurring visits.

5

Classified Information provided to or acquired by a visitor shall be treated in accordance with the provisions of this Agreement.

6

Government officials of the Parties are permitted to participate in classified meetings by providing proof of their authorisation to access Classified Information to the meeting organiser or secretariat ahead of the meeting.

1

The Competent Security Authorities shall immediately inform each other in writing of any actual or suspected Security Incident involving Classified Information of the other Party.

2

The Competent Security Authority of the Receiving Party or another national authority that is responsible according to national laws and regulations, shall investigate immediately any actual or suspected Security Incident. The Competent Security Authority of the Originating Party, or another national authority that is responsible according to national laws and regulations shall, if required, co-operate in the investigation.

3

The Competent Security Authority shall take appropriate measures in accordance with its national laws and regulations to limit the consequences of the Security Incident and to prevent a recurrence. The Competent Security Authority of the Originating Party shall be informed of the outcome of the investigation and, if any, of measures taken.

1

This Agreement is concluded for an indefinite period of time. Each Party shall notify the other Party through diplomatic channels once the national procedures necessary for entry into force of this Agreement have been completed. This Agreement shall enter into force on the first day of the second month following the receipt of the latter notification.

2

With regard to the Kingdom of the Netherlands, this Agreement shall apply to the European part of the Netherlands and the Caribbean part of the Netherlands (the islands of Bonaire, Sint Eustatius and Saba).

3

This Agreement may be amended with the mutual consent of the Parties. Either Party may propose amendments to this Agreement at any time through diplomatic channels. Such amendments shall enter into force under the conditions laid down in paragraph 1 of this article, with the exception of an amendment of the Annex, which amendment shall enter into force on a date to be agreed upon by the Parties.

4

A Party may terminate this Agreement in writing at any time through diplomatic channels. In this case, the Agreement shall expire six months after receipt of such notification.

5

Regardless of the termination of this Agreement, all Classified Information provided or generated under this Agreement shall be protected in accordance with this Agreement for as long as it remains classified.

1

De bevoegde beveiligingsautoriteiten van de partijen staan vermeld in de Bijlage bij dit Verdrag.

2

De bevoegde beveiligingsautoriteiten voorzien elkaar van de officiële contactgegevens en eventuele veranderingen daarvan.

1

De volgende rubriceringsniveaus van de partijen komen overeen en corresponderen met de rubriceringsniveaus die in hun nationale wetgeving staan vermeld. In de derde kolom staat een niet-officiële vertaling, die geen deel uitmaakt van de nationale wet- en regelgeving van de partijen en die uitsluitend in samenhang met de rubriceringsniveaus van de partijen gebruikt mag worden om gerubriceerde gegevens aan te duiden.

2

De ontvangende partij voorziet alle gerubriceerde gegevens die zij ontvangen heeft van de verstrekkende partij uit hoofde van dit Verdrag van het rubriceringsniveau dat overeenkomt met het rubriceringsniveau van de partij van herkomst in overeenstemming met de tabel in het eerste lid van dit artikel.

3

De ontvangende partij mag het rubriceringsniveau van uit hoofde van dit Verdrag ontvangen gerubriceerde gegevens uitsluitend veranderen of intrekken na schriftelijke instemming door de partij van herkomst.

1

Toegang tot gerubriceerde gegevens op een rubriceringsniveau dat overeenkomt met DEPARTEMENTAAL VERTROUWELIJK / RESTRICTED / PIIRATUD zoals vermeld in artikel 4 van dit Verdrag, wordt uitsluitend verleend aan de natuurlijke personen die van de gegevens op de hoogte moeten zijn (need to know), zijn ingelicht over hun verantwoordelijkheden en een geheimhoudingsverklaring hebben ondertekend in overeenstemming met de nationale wet- en regelgeving.

2

Toegang tot gerubriceerde gegevens met een rubriceringsniveau dat overeenkomt met Stg. CONFIDENTIEEL / CONFIDENTIAL / KONFIDENTSIAALNE en hoger, zoals vermeld in artikel 4 van dit Verdrag, wordt uitsluitend verleend aan de natuurlijke personen die van de gegevens op de hoogte moeten zijn (need to know), een veiligheidsmachtiging personeel hebben op het overeenkomstige niveau, of die anderszins gemachtigd zijn om toegang te krijgen tot dergelijke gegevens in overeenstemming met de nationale wet- en regelgeving en zijn ingelicht over hun verantwoordelijkheden inzake de bescherming van gerubriceerde gegevens en een geheimhoudingsverklaring hebben ondertekend in overeenstemming met de nationale wet- en regelgeving.

1

De partijen nemen alle passende maatregelen die krachtens hun nationale wet- en regelgeving van toepassing zijn op de uit hoofde van dit Verdrag gegenereerde en/of verstrekte gerubriceerde gegevens.

2

De partijen nemen alle passende maatregelen om te waarborgen dat de verstrekkende partij:

• a.

  de gerubriceerde gegevens voorziet van de juiste rubriceringsmarkering in overeenstemming met haar nationale wet- en regelgeving;

• b.

  de ontvangende partij in kennis stelt van mogelijke voorwaarden voor vrijgave of beperkingen gesteld aan het gebruik van de verstrekte gerubriceerde gegevens;

• c.

  de ontvangende partij in kennis stelt van eventuele navolgende veranderingen van het rubriceringsniveau van de verstrekte gerubriceerde gegevens.

3

De partijen nemen alle passende maatregelen om te waarborgen dat de ontvangende partij:

• a.

  hetzelfde beveiligingsniveau aan gerubriceerde gegevens toekent als aan haar nationale gerubriceerde gegevens met een vergelijkbaar rubriceringsniveau;

• b.

  waarborgt dat ontvangen gerubriceerde gegevens worden voorzien van haar eigen dienovereenkomstige rubriceringsniveau in overeenstemming met artikel 4 van dit Verdrag;

• c.

  waarborgt dat de aan de ontvangen gerubriceerde gegevens toegekende rubriceringsniveaus niet worden veranderd of ingetrokken zonder voorafgaande schriftelijke toestemming van de partij van herkomst;

• d.

  waarborgt dat gerubriceerde gegevens niet bekend worden gemaakt of vrijgegeven aan een derde zonder voorafgaande schriftelijke toestemming van de partij van herkomst;

• e.

  gerubriceerde gegevens uitsluitend gebruikt voor het doel waarvoor zij zijn verstrekt en in overeenstemming met mogelijke voorwaarden voor vrijgave en beperkingen aan het gebruik gesteld door de partij van herkomst.

1

Teneinde vergelijkbare beveiligingsnormen te handhaven, verstrekken de bevoegde beveiligingsautoriteiten elkaar op verzoek informatie over hun beveiligingsvoorschriften, -beleid en -praktijken met betrekking tot de beveiliging van gerubriceerde gegevens.

2

Binnen de reikwijdte van dit Verdrag erkennen de partijen de veiligheidsmachtigingen personeel en veiligheidsmachtigingen bedrijfslocatie die overeenkomstig de nationale wet- en regelgeving van de andere partij zijn afgegeven.

3

Op verzoek van de bevoegde beveiligingsautoriteit van de ene partij bevestigt de bevoegde beveiligingsautoriteit van de andere partij schriftelijk dat er een geldige veiligheidsmachtiging personeel of veiligheidsmachtiging bedrijfslocatie is afgegeven of dat een individu anderszins is gemachtigd om toegang te krijgen tot gerubriceerde gegevens in overeenstemming met de wet- en regelgeving van de aangezochte partij.

4

De partijen verlenen elkaar, op verzoek en in overeenstemming met de nationale wet- en regelgeving, bijstand bij het uitvoeren van onderzoeken in verband met de afgifte van een veiligheidsmachtiging bedrijfslocatie of veiligheidsmachtiging personeel.

5

De bevoegde beveiligingsautoriteiten stellen elkaar onverwijld schriftelijk in kennis van veranderingen in erkende veiligheidsmachtigingen personeel en veiligheidsmachtigingen bedrijfslocatie waarvoor een bevestiging is verstrekt.

6

Bij de samenwerking uit hoofde van dit Verdrag wordt gebruikgemaakt van de Engelse taal.

1

Indien een partij of een opdrachtnemer onder haar rechtsmacht voorstelt een gerubriceerd contract met een rubriceringsniveau dat overeenkomt met Stg. CONFIDENTIEEL / CONFIDENTIAL / KONFIDENTSIAALNE of hoger, zoals vermeld in artikel 4 van dit Verdrag te gunnen aan een (onder-)opdrachtnemer onder de rechtsmacht van de andere partij, dient zij eerst de schriftelijke bevestiging te verkrijgen van de andere partij dat aan deze opdrachtnemer een veiligheidsmachtiging bedrijfslocatie en/of veiligheidsmachtiging personeel is/zijn toegekend op het vereiste rubriceringsniveau, in overeenstemming met de nationale wet- en regelgeving. Voor contracten op het niveau DEPARTEMENTAAL VERTROUWELIJK / RESTRICTED / PIIRATUD is een veiligheidsmachtiging bedrijfslocatie nodig indien die verplicht is volgens de nationale wet- en regelgeving van de opdrachtnemer.

2

De bevoegde beveiligingsautoriteit waarborgt dat de opdrachtnemer:

• a.

  waarborgt dat alle natuurlijke personen die toegang krijgen tot gerubriceerde gegevens in kennis worden gesteld van hun verantwoordelijkheid de gerubriceerde gegevens te beveiligen in overeenstemming met de voorwaarden omschreven in dit Verdrag en de nationale wet- en regelgeving;

• b.

  de beveiligingsuitvoering op zijn locaties in het oog houdt;

• c.

  zijn bevoegde beveiligingsautoriteit onverwijld in kennis stelt van elk beveiligingsincident dat betrekking heeft op het gerubriceerd contract.

  In aanvulling op de onderdelen a, b en c, van dit lid, waarborgt de bevoegde beveiligingsautoriteit dat de opdrachtnemer, zoals vermeld in artikel 8, eerste lid, van dit Verdrag, een veiligheidsmachtiging bedrijfslocatie bezit met het juiste rubriceringsniveau teneinde de gerubriceerde gegevens te beveiligen en dat de natuurlijke personen die toegang dienen te krijgen tot gerubriceerde gegevens, een veiligheidsmachtiging personeel met het juiste rubriceringsniveau hebben.

3

Elk gerubriceerd contract dat in overeenstemming met dit Verdrag wordt gesloten dient een hoofdstuk met beveiligingsvereisten te bevatten waarin de volgende aspecten vermeld staan:

• a.

  een rubriceringsgids;

• b.

  een procedure voor het doorgeven van wijzigingen van het rubriceringsniveau, rekening houdend met artikel 4, derde lid, van dit Verdrag;

• c.

  de kanalen en procedures die gebruikt dienen te worden voor het vervoer en/of de overbrenging van gerubriceerde gegevens;

• d.

  instructies voor de omgang met en opslag van gerubriceerde gegevens;

• e.

  contactgegevens van de bevoegde beveiligingsautoriteiten die verantwoordelijk zijn voor het toezicht op de beveiliging van gerubriceerde gegevens die betrekking hebben op het gerubriceerde contract;

• f.

  de verplichting voor de opdrachtnemer om zijn bevoegde beveiligingsautoriteit in kennis te stellen van elk beveiligingsincident.

4

De bevoegde beveiligingsautoriteit van de partij die de toekenning van het gerubriceerde contract goedkeurt, stuurt een kopie van het hoofdstuk over de beveiligingsvereisten naar de bevoegde beveiligingsautoriteit van de ontvangende partij, om het beveiligingstoezicht op het contract te vergemakkelijken.

5

De procedure voor de goedkeuring van bezoeken die samenhangen met activiteiten onder een gerubriceerd contract door personeel van de ene partij aan de andere partij, dient in overeenstemming met artikel 11 van dit Verdrag te zijn.

6

De bevoegde beveiligingsautoriteit waarborgt dat, indien een opdrachtnemer delen van een gerubriceerd contract uitbesteedt aan een onderaannemer, de opdrachtnemer en de onderaannemer de naleving van dit artikel waarborgen.

1

Gerubriceerde gegevens worden overgebracht in overeenstemming met de nationale wet- en regelgeving van de verstrekkende partij of zoals anderszins overeengekomen tussen de bevoegde beveiligingsautoriteiten.

2

Wanneer gerubriceerde gegevens langs elektronische weg worden uitgewisseld dienen deze door cryptografische middelen en methoden beveiligd te zijn in overeenstemming met procedures die door de bevoegde beveiligingsautoriteiten dienen te worden goedgekeurd.

1

Reproducties en vertalingen van gerubriceerde gegevens krijgen hetzelfde rubriceringsniveau als het origineel en dezelfde beveiliging als de oorspronkelijke gerubriceerde gegevens.

2

Vertalingen of reproducties worden beperkt tot het minimumaantal dat nodig is voor gebruik uit hoofde van dit Verdrag en worden uitsluitend gemaakt door natuurlijke personen die in overeenstemming met de nationale wet- en regelgeving gemachtigd zijn om toegang te krijgen tot gerubriceerde gegevens met het rubriceringsniveau van de gerubriceerde gegevens die vertaald of gereproduceerd worden.

3

Vertalingen dienen te worden voorzien van een passende annotatie in de taal waarin zij zijn gesteld met de aanduiding dat zij gerubriceerde gegevens bevatten van de partij van herkomst.

4

Gerubriceerde gegevens op het rubriceringsniveau dat overeenkomt met Stg. ZEER GEHEIM / TOP SECRET / TÄIESTI SALAJANE zoals vermeld in artikel 4 van dit Verdrag, worden niet vertaald of gereproduceerd zonder voorafgaande schriftelijke toestemming van de partij van herkomst.

5

Gerubriceerde gegevens op het rubriceringsniveau dat overeenkomt met Stg. ZEER GEHEIM / TOP SECRET / TÄIESTI SALAJANE, zoals vermeld in artikel 4 van dit Verdrag, worden niet vernietigd zonder voorafgaande schriftelijke toestemming van de partij van herkomst. Zij worden geretourneerd aan de partij van herkomst nadat de ontvangende partij ze niet meer nodig acht.

6

Gerubriceerde gegevens tot en met het rubriceringsniveau dat overeenkomt Stg. GEHEIM / SECRET / SALAJANE, zoals vermeld in artikel 4 van dit Verdrag worden in overeenstemming met haar nationale wet- en regelgeving vernietigd nadat de ontvangende partij ze niet meer nodig acht.

7

Indien een crisissituatie het onmogelijk maakt de uit hoofde van dit Verdrag verstrekte gerubriceerde gegevens te beveiligen, dienen de gerubriceerde gegevens onmiddellijk vernietigd te worden. De ontvangende partij stelt de bevoegde beveiligingsautoriteit van de verstrekkende partij onverwijld in kennis van de vernietiging van deze gerubriceerde gegevens.

1

Bezoeken waarbij toegang tot gerubriceerde gegevens vereist is, dienen vooraf schriftelijk te worden goedgekeurd door de bevoegde beveiligingsautoriteit van de als gastheer optredende partij, tenzij anderszins overeengekomen door de bevoegde beveiligingsautoriteiten.

2

De bezoeker dient de aanvraag voor het bezoek ten minste tien dagen vóór de beoogde datum van het bezoek in bij zijn bevoegde beveiligingsautoriteit, die de aanvraag doorstuurt naar de bevoegde beveiligingsautoriteit van de andere partij. In dringende gevallen kan de aanvraag van een verzoek binnen een kortere termijn worden ingediend, mits hierover voorafgaande coördinatie tussen de bevoegde beveiligingsautoriteiten plaatsvindt.

3

Een aanvraag voor een bezoek dient de volgende gegevens te bevatten:

• a.

  volledige naam van de bezoeker, geboortedatum en -plaats, nationaliteit en nummer paspoort/identiteitskaart;

• b.

  officiële functiebenaming van de bezoeker en de naam van de organisatie die de bezoeker vertegenwoordigt;

• c.

  bevestiging van de veiligheidsmachtiging personeel en de geldigheid daarvan of een verklaring waarin bevestigd wordt dat zij gemachtigd zijn om toegang te krijgen tot de gerubriceerde gegevens;

• d.

  datum en duur van het bezoek. In het geval van herhalingsbezoeken dient de volledige periode waarin de bezoeken plaatsvinden te worden vermeld;

• e.

  doel van het bezoek en het verwachte rubriceringsniveau van de gerubriceerde gegevens die besproken worden of waartoe toegang wordt verkregen;

• f.

  naam, adres, telefoonnummer, e-mailadres en contactpunt van de te bezoeken locatie;

• g.

  van een datum en stempel voorziene handtekening van een vertegenwoordiger van de bevoegde beveiligingsautoriteit van de bezoeker.

4

De bevoegde beveiligingsautoriteiten kunnen een lijst overeenkomen van bezoekers die herhalingsbezoeken mogen afleggen. Toestemming voor herhalingsbezoeken wordt toegekend voor een tijdvak van ten hoogste twaalf maanden. De bevoegde beveiligingsautoriteiten komen nadere details van de herhalingsbezoeken overeen.

5

Gerubriceerde gegevens die aan een bezoeker worden verstrekt of door deze worden verkregen, worden behandeld in overeenstemming met de bepalingen van dit Verdrag.

6

Het is overheidsfunctionarissen van elke partij toegestaan deel te nemen aan gerubriceerde vergaderingen indien zij vooraf bij de organisator van de vergadering of het secretariaat aantonen dat zij beschikken over een veiligheidsmachtiging personeel.

1

De bevoegde beveiligingsautoriteiten stellen elkaar onverwijld schriftelijk in kennis van een feitelijk of vermoedelijk beveiligingsincident waarbij gerubriceerde gegevens van de andere partij betrokken zijn.

2

De bevoegde beveiligingsautoriteit van de ontvangende partij of een andere nationale autoriteit die verantwoordelijk is in overeenstemming met de nationale wet- en regelgeving onderzoekt alle feitelijke of vermoedelijke beveiligingsincidenten onmiddellijk. De bevoegde beveiligingsautoriteit van de ontvangende partij of een andere nationale autoriteit die verantwoordelijk is in overeenstemming met de nationale wet- en regelgeving werkt, indien nodig, mee aan het onderzoek.

3

De bevoegde beveiligingsautoriteit neemt passende maatregelen in overeenstemming met zijn nationale wet- en regelgeving om de gevolgen van het beveiligingsincident te beperken en herhalingen te voorkomen. De bevoegde beveiligingsautoriteit van de partij van herkomst wordt in kennis gesteld van de uitkomsten van het onderzoek en de eventuele getroffen maatregelen.

1

Dit Verdrag wordt gesloten voor onbepaalde tijd. Elke partij stelt de andere partij langs diplomatieke weg in kennis van de voltooiing van de nationale procedures die nodig zijn voor de inwerkingtreding van dit Verdrag. Dit Verdrag treedt in werking op de eerste dag van de tweede maand die volgt op de ontvangst van de laatste kennisgeving.

2

Ten aanzien van het Koninkrijk der Nederlanden is dit Verdrag van toepassing op het Europese deel van Nederland en op het Caribische deel van Nederland (de eilanden Bonaire, Sint Eustatius en Saba).

3

Dit Verdrag kan met wederzijdse instemming van de partijen worden gewijzigd. Elke partij kan op elk moment langs diplomatieke weg wijzigingen van dit Verdrag voorstellen. Deze wijzigingen treden in werking onder de voorwaarden vervat in het eerste lid van dit artikel, met uitzondering van een wijziging van de Bijlage, welke in werking treedt op een door de partijen overeen te komen datum.

4

Een partij kan dit Verdrag te allen tijde schriftelijk langs diplomatieke weg beëindigen. In dat geval eindigt het Verdrag zes maanden na ontvangst van deze kennisgeving.

5

Ongeacht de beëindiging van dit Verdrag blijven alle uit hoofde van dit Verdrag verstrekte of gegenereerde gerubriceerde gegevens beveiligd in overeenstemming met dit Verdrag zolang deze gegevens gerubriceerd blijven.