Artikelen bij COM(2009)344 - Verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijking met Eurodac-gegevens ten behoeve van rechtshandhaving - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
dossier | COM(2009)344 - Verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijking met Eurodac-gegevens ten behoeve van ... |
---|---|
document | COM(2009)344 |
datum | 8 juli 2009 |
Inhoudsopgave
- HOOFDSTUK I - ALGEMENE BEPALINGEN
- Artikel 1 - Onderwerp en toepassingsgebied
- Artikel 2 - Definities
- Artikel 3 - Aangewezen autoriteiten
- Artikel 4 - Controlerende autoriteiten
- Artikel 5 - Europol
- HOOFDSTUK II - PROCEDURE VOOR DE VERGELIJKING EN DE DOORGIFTE VAN GEGEVENS
- Artikel 6 - Procedure voor de vergelijking van vingerafdrukgegevens met Eurodac-gegevens
- Artikel 7 - Voorwaarden voor toegang tot Eurodac-gegevens door de aangewezen autoriteiten
- Artikel 8 - Voorwaarden voor toegang tot Eurodac-gegevens door Europol
- Artikel 9 - Communicatie tussen de controlerende autoriteiten en de nationale toegangspunten
- HOOFDSTUK III - BESCHERMING VAN PERSOONSGEGEVENS
- Artikel 10 - Bescherming van persoonsgegevens
- Artikel 11 - Beveiliging van gegevens
- Artikel 12 - Verbod om gegevens door te geven aan derde landen, internationale organisaties of private instanties
- Artikel 13 - Registratie en documentatie
- TITEL IV - SLOTBEPALINGEN
- Artikel 14 - Kosten
- Artikel 15 - Sancties
- Artikel 16 - Bekendmaking van de aangewezen en de controlerende autoriteiten
- Artikel 17 - Monitoring en evaluatie
- Artikel 18 - Inwerkingtreding en toepassingsdatum
HOOFDSTUK I - ALGEMENE BEPALINGEN
Artikel 1 - Onderwerp en toepassingsgebied
Artikel 2 - Definities
a) 'Eurodac': de gegevensbank die is opgericht bij Verordening (EG) nr. […/…] [nieuwe Eurodac-verordening] ;
b) 'Europol': de Europese Politiedienst die is opgericht bij Besluit van de Raad […/…./JBZ];
c) 'Eurodac-gegevens': alle vingerafdrukgegevens die in de centrale gegevensbank zijn opgeslagen overeenkomstig artikel 9 en artikel 14, lid 2, van de [nieuwe Eurodac-verordening] ;
d) 'terroristische misdrijven': strafbare feiten naar nationaal recht die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in de artikelen 1 tot en met 4 van Kaderbesluit 2002/475/JBZ van de Raad;
e) 'ernstige strafbare feiten': de vormen van criminaliteit die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ, die volgens het nationale recht strafbaar zijn gesteld met een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel met een maximumduur van ten minste drie jaar;
f) 'vingerafdrukgegevens': de gegevens betreffende afdrukken van alle vingers of ten minste die van de wijsvingers en, wanneer die ontbreken, de afdrukken van alle overige vingers van een persoon of een latent spoor;
g) 'nationaal toegangspunt': het aangewezen nationale systeem dat in verbinding staat met het centrale systeem, zoals bedoeld in artikel 4, lid 2, van de [nieuwe Eurodac-verordening] ;
h) 'de beheersautoriteit': de instantie die met het operationele beheer van Eurodac is belast, zoals bedoeld in artikel 5 van de [nieuwe Eurodac-verordening] .
2. De definities van Verordening (EG) nr. […/…] [nieuwe Eurodac-verordening] zijn eveneens van toepassing.
Artikel 3 - Aangewezen autoriteiten
2. Elke lidstaat houdt een lijst van de aangewezen autoriteiten bij .
3. Op nationaal niveau houdt elke lidstaat een lijst bij van de operationele diensten binnen de aangewezen autoriteiten die via het nationale toegangspunt om vergelijkingen met Eurodac-gegevens kunnen verzoeken.
Artikel 4 - Controlerende autoriteiten
2. De controlerende autoriteit zorgt ervoor dat de voorwaarden voor het verzoeken om vergelijkingen van vingerafdrukken met Eurodac-gegevens zijn vervuld.
3. Alleen de controlerende autoriteit mag verzoeken om vergelijking van vingerafdrukken doorsturen naar het nationale toegangspunt dat in verbinding staat met het centrale systeem.
Artikel 5 - Europol
2. Europol wijst een operationele dienst aan die via zijn aangewezen nationale toegangspunt om vergelijkingen met Eurodac-gegevens kan verzoeken.
HOOFDSTUK II - PROCEDURE VOOR DE VERGELIJKING EN DE DOORGIFTE VAN GEGEVENS
Artikel 6 - Procedure voor de vergelijking van vingerafdrukgegevens met Eurodac-gegevens
2. Wanneer is voldaan aan alle voorwaarden voor een verzoek om vergelijking, stuurt de controlerende autoriteit het verzoek om vergelijking door naar het nationale toegangspunt dat het naar het centrale systeem van Eurodac doorstuurt voor vergelijking met alle Eurodac-gegevens.
3. In uitzonderlijke dringende gevallen kan de controlerende autoriteit de vingerafdrukgegevens onmiddellijk na ontvangst van een verzoek van een aangewezen autoriteit ter vergelijking aan het nationale toegangspunt doorgeven en alleen achteraf verifiëren of is voldaan aan alle voorwaarden van artikel 7 of artikel 8, onder meer of daarbij werkelijk sprake was van een uitzonderlijk dringend geval. De verificatie achteraf vindt plaats zonder onnodige vertraging na de verwerking van het verzoek.
4. Wanneer uit de verificatie achteraf blijkt dat de toegang niet gerechtvaardigd was, wordt de uit Eurodac meegedeelde informatie vernietigd door alle autoriteiten die tot die informatie toegang hebben gehad en deze brengen de controlerende autoriteit van die vernietiging op de hoogte.
Artikel 7 - Voorwaarden voor toegang tot Eurodac-gegevens door de aangewezen autoriteiten
a) de vergelijking noodzakelijk is voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten;
b) de vergelijking noodzakelijk is in een specifiek geval;
c) er gegronde redenen bestaan om aan te nemen dat een dergelijke vergelijking met Eurodac-gegevens wezenlijk zal bijdragen tot het voorkomen, opsporen of onderzoeken van een van de betrokken strafbare feiten.
2. Verzoeken om vergelijking met Eurodac-gegevens moeten beperkt blijven tot het opzoeken van vingerafdrukgegevens.
Artikel 8 - Voorwaarden voor toegang tot Eurodac-gegevens door Europol
2. Verzoeken om vergelijking met Eurodac-gegevens moeten beperkt blijven tot het vergelijken van vingerafdrukgegevens.
3. Voor het verwerken van de gegevens die door middel van vergelijking met Eurodac zijn verkregen, heeft Europol toestemming nodig van de lidstaat van oorsprong. Deze toestemming wordt verleend via de nationale Europol-eenheid van die lidstaat.
Artikel 9 - Communicatie tussen de controlerende autoriteiten en de nationale toegangspunten
2. De vingerafdrukken worden door de lidstaat gedigitaliseerd en doorgegeven in het in bijlage 1 bij Verordening (EG) nr. […/…] [nieuwe Eurodac-verordening] genoemde gegevensformaat zodat zij geschikt zijn voor vergelijkingen door het geautomatiseerde vingerafdrukkenherkenningssysteem.
HOOFDSTUK III - BESCHERMING VAN PERSOONSGEGEVENS
Artikel 10 - Bescherming van persoonsgegevens
2. De verwerking van persoonsgegevens door Europol in het kader van dit besluit gebeurt overeenkomstig het [Europol]-besluit […/…/JBZ] en de tot uitvoering daarvan aangenomen voorschriften en valt onder het toezicht van het bij artikel 34 van dat besluit opgerichte onafhankelijke gemeenschappelijke controleorgaan.
3. De in het kader van dit besluit uit Eurodac verkregen persoonsgegevens mogen uitsluitend worden verwerkt met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten.
4. De in het kader van dit besluit door een lidstaat of Europol uit Eurodac verkregen persoonsgegevens worden na een maand uit de nationale en Europol-bestanden gewist, wanneer de gegevens niet vereist zijn voor een specifiek lopend strafrechtelijk onderzoek van die lidstaat of Europol.
5. Het toezicht op de rechtmatigheid van de verwerking van persoonsgegevens door de lidstaat in het kader van dit besluit, met inbegrip van de doorgifte van gegevens van en naar Eurodac, wordt uitgeoefend door de overeenkomstig Kaderbesluit 2008/977/JBZ aangewezen nationale bevoegde autoriteiten.
Artikel 11 - Beveiliging van gegevens
2. Elke lidstaat stelt, met betrekking tot zijn nationale systeem, de nodige maatregelen vast, met inbegrip van een beveiligingsplan, om:
a) gegevens fysiek te beschermen, onder meer met noodplannen voor de bescherming van kritieke infrastructuur;
b) te voorkomen dat onbevoegden toegang hebben tot de nationale apparatuur waarmee de lidstaat handelingen verricht in overeenstemming met het doel van Eurodac (controle op de toegang tot apparatuur);
c) te verhinderen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of meenemen (controle op de gegevensdragers);
d) te voorkomen dat gegevens door onbevoegden in het geheugen worden opgeslagen, alsmede dat opgeslagen persoonsgegevens door onbevoegden worden ingezien, gewijzigd of verwijderd (controle op de opslag);
e) te voorkomen dat gegevens onrechtmatig in Eurodac worden verwerkt en dat in Eurodac verwerkte gegevens onrechtmatig worden gewijzigd of verwijderd (controle op gegevensverwerking);
f) te waarborgen dat degenen die bevoegd zijn om Eurodac te raadplegen, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend met persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures (controle op de toegang tot de gegevens);
g) te waarborgen dat alle autoriteiten die het recht hebben om om vergelijkingen met Eurodac-gegevens te verzoeken, profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om gegevens in te zien, in te voeren, bij te werken, te wissen en te doorzoeken, en deze profielen desgevraagd en onverwijld ter beschikking te stellen aan de nationale toezichthoudende autoriteiten, die overeenkomstig artikel 25 van Kaderbesluit 2008/977/JBZ zijn aangewezen (personeelsprofielen);
h) te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens mogen worden doorgegeven door middel van gegevensdoorgifteapparatuur (controle op de doorgifte);
i) te waarborgen dat het mogelijk is om na te gaan en vast te stellen welke gegevens wanneer, door wie en met welk doel in Eurodac zijn verwerkt (controle op de opslag van gegevens);
j) te voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de doorgifte van persoonsgegevens van en aan Eurodac of gedurende het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd (controle op het transport);
k) de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen doorlopend te controleren en met betrekking tot deze interne controle de nodige organisatorische maatregelen te nemen om ervoor te zorgen dat de voorschriften van dit besluit worden nageleefd (interne controle).
Artikel 12 - Verbod om gegevens door te geven aan derde landen, internationale organisaties of private instanties
Artikel 13 - Registratie en documentatie
2. Uit de registratie of documentatie moet steeds blijken:
a) het exacte doel van het verzoek om vergelijking, met inbegrip van de betrokken vorm van een terroristisch misdrijf of een ander ernstig strafbaar feit, en, wat Europol betreft, het exacte doel van het verzoek om vergelijking;
b) het nummer van het nationale bestand;
c) de datum en het precieze tijdstip van het verzoek om vergelijking van het nationale toegangspunt aan het centrale systeem van Eurodac;
d) de naam van de autoriteit die om toegang voor vergelijking heeft verzocht en van de verantwoordelijke die het verzoek heeft ingediend en de gegevens heeft verwerkt;
e) in voorkomend geval, het gebruik van de in artikel 6, lid 3, bedoelde procedure voor dringende gevallen en de in verband met de verificatie achteraf genomen beslissing;
f) de voor de vergelijking gebruikte gegevens;
g) volgens de nationale regels of de regels van het Europol-besluit het kenmerk van de functionaris die de raadpleging heeft verricht en van de functionaris die voor de raadpleging of verstrekking opdracht heeft gegeven.
3. Dergelijke registratie of documentatie wordt uitsluitend gebruikt voor het toezicht op de rechtmatigheid van de gegevensverwerking vanuit het oogpunt van gegevensbescherming en voor de beveiliging van de gegevens. Alleen een registratie die geen persoonsgegevens bevat, mag worden gebruikt voor toezicht en evaluatie in de zin van artikel 17. De nationale toezichthoudende autoriteiten die bevoegd zijn om de toelaatbaarheid van het verzoek na te gaan en voor het toezicht op de rechtmatigheid van de gegevensverwerking en de integriteit en beveiliging van de gegevens, krijgen op hun verzoek toegang tot de registratie om hun taken te kunnen vervullen.
TITEL IV - SLOTBEPALINGEN
Artikel 14 - Kosten
Artikel 15 - Sancties
Artikel 16 - Bekendmaking van de aangewezen en de controlerende autoriteiten
21. Uiterlijk [drie maanden na de dag waarop dit besluit in werking treedt] maakt elke lidstaat aan de Commissie en het secretariaat-generaal van de Raad zijn controlerende autoriteiten bekend, alsook onverwijld eventuele wijzigingen daarvan.
22. Uiterlijk [drie maanden na de dag waarop dit besluit in werking treedt] maakt Europol aan de Commissie en het secretariaat-generaal van de Raad zijn controlerende autoriteit en het door hem aangewezen nationale toegangspunt bekend, alsook onverwijld eventuele wijzigingen daarvan.
23. De Commissie maakt jaarlijks de in de leden 1, 2 en 3 bedoelde informatie bekend in het Publicatieblad van de Europese Unie .
Artikel 17 - Monitoring en evaluatie
2. Drie jaar na de inwerkingtreding van dit besluit en vervolgens om de vier jaar, stelt de Commissie een algemene evaluatie van dit besluit op. Daarbij worden de bereikte resultaten getoetst aan de doelstellingen, wordt nagegaan of de uitgangspunten van dit besluit nog gelden en worden in voorkomend geval de nodige aanbevelingen gedaan. De Commissie legt het evaluatieverslag voor aan het Europees Parlement en de Raad.
3. De beheersautoriteit, de lidstaten en Europol verstrekken de Commissie de informatie die nodig is om de in lid 2 bedoelde evaluatieverslagen op te stellen. Deze informatie mag de werkmethoden nooit in gevaar brengen noch informatie bevatten waardoor bronnen, namen van personeelsleden of onderzoeken van de aangewezen autoriteiten openbaar worden.
Artikel 18 - Inwerkingtreding en toepassingsdatum
2. Dit besluit is van toepassing met ingang van de in artikel 33, lid 2, van Verordening […] [nieuwe Eurodac-verordening] bedoelde datum.