Toelichting bij COM(2017)793 - Kader voor interoperabiliteit tussen de EU-informatiesystemen (grenzen en visa)

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

1. ACHTERGROND VAN HET VOORSTEL

Achtergrond van het voorstel

De afgelopen drie jaar heeft de EU te maken gekregen met een toenemend aantal irreguliere overschrijdingen van haar buitengrenzen en met een evoluerende en constante bedreiging van de interne veiligheid, getuige een aantal terroristische aanslagen. De EU-burgers rekenen erop dat de personencontrole aan de buitengrens en de controles binnen het Schengengebied doeltreffend zijn, gedegen migratiebeheer mogelijk maken en tot de interne veiligheid bijdragen. Deze uitdagingen hebben eens te meer duidelijk gemaakt dat de informatiemiddelen voor grensbeheer, migratie en veiligheid dringend over de hele linie moeten worden gekoppeld en versterkt.

Informatie kan en moet in de EU doeltreffender en doelmatiger worden beheerd, met volledige inachtneming van de grondrechten, waaronder met name het recht op bescherming van persoonsgegevens, teneinde de buitengrenzen van de EU beter te beschermen, het migratiebeheer te verbeteren en de interne veiligheid voor alle burgers te bevorderen. Er bestaat op EU-niveau al een aantal informatiesystemen om grenswachters, immigratieambtenaren en rechtshandhavingsfunctionarissen van informatie over personen te voorzien, en er worden nog meer van dergelijke systemen ontwikkeld. Wil deze ondersteuning doeltreffend zijn, dan moeten de EU-informatiesystemen informatie verstrekken die volledig, juist en betrouwbaar is. De informatiebeheerstructuur van de EU vertoont echter structurele tekortkomingen. De nationale autoriteiten hebben te maken met een complex landschap van op verschillende manieren beheerde informatiesystemen. Bovendien is de architectuur op het gebied van gegevensbeheer voor grenstoezicht en veiligheid gefragmenteerd, aangezien informatie afzonderlijk wordt opgeslagen in niet-gekoppelde systemen. Dit leidt tot blinde vlekken. Hierdoor zijn de diverse informatiesystemen op EU-niveau momenteel niet interoperabel – het is niet mogelijk er gegevens zodanig mee uit te wisselen en te delen dat autoriteiten en bevoegde ambtenaren overal en altijd beschikken over de informatie die zij nodig hebben. Interoperabiliteit van informatiesystemen op EU-niveau kan een aanzienlijke bijdrage leveren tot het wegnemen van de huidige blinde vlekken; vooralsnog kunnen personen namelijk onder verschillende aliassen geregistreerd staan in verschillende, niet-gekoppelde databanken. Daarbij kan het ook gaan om personen die mogelijk bij terroristische activiteiten betrokken zijn.

In april 2016 presenteerde de Commissie een mededeling over krachtigere en slimmere informatiesystemen voor grenzen en veiligheid 1 om een aantal structurele tekortkomingen in verband met informatiesystemen aan te pakken 2 . De mededeling van april 2016 had ten doel een discussie op gang te brengen over hoe de informatiesystemen in de Europese Unie het grens- en migratiebeheer en de interne veiligheid krachtiger kunnen bevorderen. De Raad heeft van zijn kant eveneens onderkend dat er op dit gebied dringend actie moet worden ondernomen. In juni 2016 heeft de Raad zijn goedkeuring gehecht aan een routekaart voor het verbeteren van informatie-uitwisseling en informatiebeheer op het gebied van justitie en binnenlandse zaken, onder meer door middel van interoperabiliteitsoplossingen 3 . De routekaart had ten doel operationeel onderzoek te ondersteunen en praktijkmensen (zoals politieambtenaren, grenswachters, officieren van justitie en immigratieambtenaren) van uitgebreide, actuele en hoogwaardige informatie te voorzien, zodat zij doeltreffend kunnen samenwerken en optreden. Ook het Europees Parlement heeft aangedrongen op actie op dit gebied. In zijn resolutie van juli 2016 4 over het werkprogramma van de Commissie voor 2017 drong het Europees Parlement aan op “voorstellen ter verbetering en ontwikkeling van bestaande informatiesystemen, het aanpakken van informatieleemten en de bevordering van interoperabiliteit, en voorstellen voor verplichte gegevensuitwisseling op EU-niveau, samen met de nodige waarborgen voor gegevensbescherming”. In de Staat van de Unie van september 2016 5 van voorzitter Juncker en in de conclusies van de Europese Raad van december 2016 6 is erop gewezen dat het van groot belang is de tekortkomingen op het gebied van gegevensbeheer te verhelpen en de interoperabiliteit van de informatiesystemen te verbeteren.

In juni 2016 heeft de Commissie naar aanleiding van de mededeling van april 2016 een deskundigengroep op hoog niveau inzake informatiesystemen en interoperabiliteit 7 opgericht en deze belast met de aanpak van de juridische, technische en operationele aspecten van een grotere interoperabiliteit van informatiesystemen, waaronder de noodzakelijkheid, de technische haalbaarheid en de evenredigheid van de beschikbare opties en de implicaties ervan voor de gegevensbescherming. Het eindverslag van deze deskundigengroep op hoog niveau is in mei 2017 gepubliceerd 8 . Het bevat een reeks aanbevelingen om de informatiesystemen van de EU en hun interoperabiliteit te verbeteren. Het Bureau van de Europese Unie voor de grondrechten, de Europese Toezichthouder voor gegevensbescherming en de EU-coördinator voor terrorismebestrijding hebben elk actief deelgenomen aan de werkzaamheden van de deskundigengroep. Elk van deze partijen sprak zijn steun uit, waarbij werd aangetekend dat gaandeweg wel werk dient te worden gemaakt van bredere kwesties op het gebied van grondrechten en gegevensbescherming. Vertegenwoordigers van het secretariaat van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken van het Europees Parlement en van het secretariaat-generaal van de Raad traden op als waarnemer. De conclusies van de deskundigengroep op hoog niveau waren dat het noodzakelijk en technisch haalbaar is praktische oplossingen voor interoperabiliteit na te streven, en dat deze in beginsel zowel operationele voordelen kunnen opleveren als met inachtneming van de voorschriften inzake gegevensbescherming kunnen worden vastgesteld.

Voortbouwend op het verslag en de aanbevelingen van de deskundigengroep presenteerde de Commissie in haar Zevende voortgangsverslag over de totstandbrenging van een echte en doeltreffende Veiligheidsunie 9 een nieuwe beheersaanpak voor de gegevens inzake grenzen, veiligheid en migratiebeheer, waarbij alle gecentraliseerde EU-informatiesystemen voor veiligheid, grenzen en migratiebeheer interoperabel zijn en de grondrechten ten volle worden geëerbiedigd. De Commissie maakte bekend te willen werken aan een Europees zoekportaal waarmee alle relevante EU-systemen op het gebied van veiligheid, grensbeheer en migratiebeheer gelijktijdig kunnen worden doorzocht, eventueel met beter gestroomlijnde regels inzake toegang voor rechtshandhavingsdoeleinden, en voor deze systemen zowel een gezamenlijke dienst voor biometrische matching (eventueel met de mogelijkheid om treffers te markeren 10 ) als een gemeenschappelijk identiteitenregister te zullen ontwikkelen. Zij deelde mee zo spoedig mogelijk met een wetgevingsvoorstel inzake interoperabiliteit te zullen komen.

De Europese Raad wees er in zijn conclusies van juni 2017 11 nogmaals op dat optreden geboden was. Voortbouwend op de conclusies van juni 2017 12 van de Raad Justitie en Binnenlandse Zaken verzocht de Europese Raad de Commissie om zo snel mogelijk ontwerpwetgeving op te stellen waarin de aanbevelingen van de deskundigengroep op hoog niveau zijn verwerkt. Met dit initiatief wordt ook gevolg gegeven aan de roep van de Raad om een breed kader voor de toegang voor rechtshandhavingsdoeleinden tot de verschillende databanken op het gebied van justitie en binnenlandse zaken, teneinde meer vereenvoudiging, consistentie, doeltreffendheid en aandacht voor operationele behoeften te verwezenlijken 13 . Ter versterking van de inspanningen om de samenleving van de Europese Unie veiliger te maken, met volledige inachtneming van de grondrechten, kondigde de Commissie in het kader van haar werkprogramma voor 2018 14 aan tegen eind 2017 met een voorstel te zullen komen inzake de interoperabiliteit van informatiesystemen.

Doelstellingen van het voorstel

De algemene doelstellingen van dit initiatief hangen samen met de op het Verdrag gebaseerde doelen om het beheer van de buitengrenzen van het Schengengebied te verbeteren en tot de interne veiligheid van de Europese Unie bij te dragen. Ook vloeien zij voort uit de beleidsbeslissingen van de Commissie en de desbetreffende conclusies van de Europese Raad. Deze doelstellingen worden verder uitgewerkt in de Europese migratieagenda en de daaropvolgende mededelingen, waaronder de mededeling over de instandhouding en de versterking van Schengen 15 , de Europese veiligheidsagenda 16 en de werkzaamheden en voortgangsverslagen van de Commissie ter voorbereiding van een echte en doeltreffende veiligheidsunie 17 .

Ofschoon de doelstellingen van dit voorstel met name uit de mededeling van april 2016 en de bevindingen van de deskundigengroep op hoog niveau voortvloeien, hangen zij intrinsiek samen met voornoemde teksten.

2.

De specifieke doelstellingen van dit voorstel zijn:


(1)waarborgen dat eindgebruikers (met name grenswachters, rechtshandhavingsambtenaren, immigratiefunctionarissen en gerechtelijke autoriteiten) snelle, naadloze, systematische en gecontroleerde toegang hebben tot de informatie die zij nodig hebben om hun taken te verrichten;

(2)zorgen voor een oplossing voor het opsporen van gevallen waarin meerdere identiteiten gelinkt zijn aan dezelfde reeks biometrische gegevens, met als dubbel oogmerk enerzijds bonafide personen correct te identificeren en anderzijds identiteitsfraude te bestrijden;

3.

(3)het gemakkelijker maken voor politiediensten om de identiteit te controleren van onderdanen van derde landen die zich op het grondgebied van een lidstaat bevinden. alsmede


(4)vergemakkelijken en stroomlijnen van de toegang van rechtshandhavingsinstanties tot niet voor rechtshandhaving bedoelde informatiesystemen op EU-niveau, waar dit nodig is voor preventie, opsporing, onderzoek of vervolging van zware criminaliteit en terrorisme.


4.

Naast deze primaire operationele doelstellingen zal dit voorstel ook bijdragen tot:



·het vergemakkelijken van de technische en operationele implementatie van bestaande en toekomstige (nieuwe) informatiesystemen door de lidstaten;

·het versterken en stroomlijnen van de voorwaarden inzake gegevensbeveiliging en -bescherming voor de respectieve systemen: alsmede

·het verbeteren en harmoniseren van de vereisten inzake de gegevenskwaliteit van de respectieve systemen.


Ten slotte bevat dit voorstel voorschriften inzake het vaststellen en beheren van het Universal Message Format (UMF) als EU-standaard voor de ontwikkeling van informatiesystemen op het gebied van justitie en binnenlandse zaken, en inzake het instellen van een centraal register voor rapportage en statistieken.

Toepassingsgebied van het voorstel

Net als het bijbehorende, op dezelfde datum gepresenteerde voorstel heeft dit voorstel inzake interoperabiliteit betrekking op de op centraal niveau geëxploiteerde EU-informatiesystemen voor veiligheid, grensbeheer en migratiebeheer. Van deze systemen bestaan er al drie. Daarnaast is er een systeem dat zeer binnenkort wordt ontwikkeld en voor nog twee andere systemen zijn voorstellen ingediend die de medewetgevers momenteel bespreken. Elk systeem heeft zijn eigen doelstellingen, doelen, rechtsgrondslagen, regels, gebruikers en institutionele context.

5.

De drie reeds bestaande gecentraliseerde informatiesystemen zijn:


·het Schengeninformatiesysteem (SIS), met een breed spectrum van signaleringen inzake personen (weigeringen van toegang of verblijf, Europees aanhoudingsbevel, vermissingen, rechtshulp, onopvallende en gerichte controles) en voorwerpen (onder meer verloren, gestolen en ongeldig gemaakte identiteitsbewijzen of reisdocumenten) 18 .

·het Eurodac-systeem met vingerafdrukken van asielzoekers en onderdanen van derde landen die de buitengrens irregulier hebben overschreden of illegaal in een lidstaat verblijven; en

·het Visuminformatiesysteem (VIS) met gegevens over visa voor kort verblijf.

6.

Naast deze bestaande systemen heeft de Commissie in 2016-2017 drie nieuwe gecentraliseerde EU-informatiesystemen voorgesteld:


·het inreis-uitreissysteem (EES), waarvoor onlangs de rechtsgrondslag is vastgesteld en dat in de plaats zal komen van het huidige systeem waarbij paspoorten handmatig worden afgestempeld. In het EES zal automatisch een registratie worden opgenomen van de naam, het soort reisdocument, biometrische gegevens en de datum en plaats van inreis en uitreis van onderdanen van derde landen die het Schengengebied voor een kort verblijf bezoeken;

·het voorgestelde Europees systeem voor reisinformatie en -autorisatie (ETIAS), dat – eenmaal vastgesteld – grotendeels automatisch de informatie moet verzamelen en controleren die niet-visumplichtige onderdanen van derde landen voorafgaand aan hun reis naar het Schengengebied opgeven; en

·het voorgestelde Europees Strafregister Informatiesysteem voor onderdanen van derde landen (ECRIS-TCN), een elektronisch systeem voor de uitwisseling van informatie over eerdere veroordelingen van onderdanen van derde landen door de strafrechter in de EU.

Deze zes systemen zijn complementair en — met uitzondering van het SIS — uitsluitend gericht op onderdanen van derde landen. De systemen ondersteunen de nationale autoriteiten bij het grens-, migratie-, visum- en asielbeheer en bij de bestrijding van criminaliteit en terrorisme. Dit geldt met name voor het SIS, momenteel het meest gebruikte instrument voor informatie-uitwisseling in het kader van rechtshandhaving.

Naast deze centraal, op EU-niveau, beheerde informatiesystemen omvat het toepassingsgebied van dit voorstel ook de databank van Interpol voor verloren en gestolen reisdocumenten (SLTD), die krachtens de Schengengrenscode stelselmatig wordt doorzocht aan de buitengrenzen van de EU, en de databank van Interpol voor reisdocumenten met signaleringen (TDAWN). Dit initiatief heeft ook betrekking op gegevens van Europol, voor zover deze van belang zijn voor de werking van het voorgestelde ETIAS-systeem en voor het assisteren van de lidstaten bij het zoeken naar gegevens over zware criminaliteit en terrorisme.

Nationale informatiesystemen en gedecentraliseerde EU-informatiesystemen vallen buiten het toepassingsgebied van dit initiatief. Mits wordt aangetoond dat zulks noodzakelijk is, kunnen gedecentraliseerde systemen zoals de instrumenten die worden beheerd krachtens het Prümkader 19 , de richtlijn over het gebruik van persoonsgegevens van passagiers(PNR) 20 en de richtlijn betreffende persoonsgegevens van passagiers 21 in een latere fase worden gekoppeld aan een of meer van de uit hoofde van dit initiatief voorgestelde componenten 22 .

Om het onderscheid in acht te nemen tussen enerzijds zaken die een ontwikkeling vormen van het Schengenacquis inzake grenzen en visa en anderzijds systemen die betrekking hebben op het Schengenacquis inzake politiesamenwerking of losstaan van het Schengenacquis, betreft dit voorstel de toegang tot het Visuminformatiesysteem, het Schengeninformatiesysteem zoals momenteel geregeld door Verordening (EG) nr. 1987/2006, het inreis-uitreissysteem en het Europees systeem voor reisinformatie en -autorisatie.


Technische componenten die nodig zijn om interoperabiliteit te verwezenlijken

Om de doelstellingen van dit voorstel te bereiken, moeten met het oog op interoperabiliteit vier componenten tot stand worden gebracht:

·Europees zoekportaal (European search portal — ESP)

·Gezamenlijke dienst voor biometrische matching (biometric matching service — BMS)

·Gemeenschappelijk identiteitenregister (common identity repository — CIR)

·Detector van meerdere identiteiten (multiple-identity detector — MID)

Deze componenten worden elk uitvoerig beschreven in het werkdocument van de diensten van de Commissie over de effectbeoordeling bij dit voorstel.

7.

De vier componenten vormen samen de volgende interoperabiliteitsoplossing:



8.

De doelstellingen en werking van deze vier componenten kunnen als volgt worden samengevat:


1) Het Europees zoekportaal (ESP) moet het mogelijk maken om gelijktijdig meerdere systemen (het centrale SIS, Eurodac, het VIS, het toekomstige EES, de voorgestelde systemen ETIAS en ECRIS-TCN, alsmede de relevante systemen van Interpol en gegevens van Europol), te doorzoeken aan de hand van identiteitsgegevens (zowel biografische als biometrische gegevens). Hierdoor zouden gebruikers van de EU-informatiesystemen snel, naadloos, doeltreffend, systematisch en gecontroleerd toegang krijgen tot alle informatie die zij nodig hebben om hun taken te verrichten.

Een zoekopdracht via het Europees zoekportaal moet in slechts enkele seconden, informatie opleveren uit de diverse systemen waartoe de gebruiker rechtens toegang heeft. Afhankelijk van het doel van de zoekopdracht en de overeenkomstige toegangsrechten moet het ESP specifiek worden geconfigureerd.

Het is niet de bedoeling dat het ESP nieuwe gegevens verwerkt of gegevens opslaat; het moet louter dienen als één loket of “messagebroker” voor het doorzoeken van verscheidene centrale systemen en voor het naadloos opzoeken van de nodige informatie. De voorschriften inzake toegangscontrole en gegevensbescherming van de onderliggende systemen zouden hierbij ten volle worden geëerbiedigd. Met het ESP moet het eenvoudiger worden om elk van de bestaande EU-informatiesystemen op de juiste en toegestane wijze te benutten en moet het gemakkelijker en goedkoper worden voor de lidstaten om de systemen te raadplegen en gebruiken overeenkomstig de rechtsinstrumenten die daarop van toepassing zijn.

2) De gezamenlijke dienst voor biometrische matching (gezamenlijke BMS) moet het mogelijk maken om biometrische gegevens (vingerafdrukken en gezichtsopnames) te doorzoeken en te vergelijken vanuit meerdere centrale systemen (met name het SIS, Eurodac, het VIS, het toekomstige EES en het voorgestelde ECRIS-TCN). Het voorgestelde ETIAS zal geen biometrische gegevens bevatten en het zal dan ook niet worden gekoppeld aan de gezamenlijke BMS.

Waar elk centraal systeem (het SIS, Eurodac, het VIS) momenteel met een specifieke propriëtaire zoekmachine voor biometrische gegevens werkt 23 , zou een gezamenlijke dienst voor biometrische matching fungeren als een gezamenlijk platform waarop de gegevens gelijktijdig worden doorzocht en vergeleken. De gezamenlijke BMS moet aanzienlijke voordelen qua veiligheid, kosten, onderhoud en beheer opleveren door te werken met één enkele technologische component, in plaats van met vijf verschillende. De biometrische gegevens (vingerafdrukken en gezichtsopnames) worden uitsluitend bewaard in de onderliggende systemen. De gezamenlijke BMS moet een mathematische representatie van de biometrische informatie (een template) genereren en bewaren, maar de eigenlijke gegevens buiten beschouwing laten; deze gegevens worden dus slechts eenmaal, op één locatie, opgeslagen.

De gezamenlijke BMS zou het een stuk gemakkelijker maken om verbanden te ontdekken tussen gegevensreeksen en de meerdere identiteiten waaronder één en dezelfde persoon in verschillende centrale systemen bekendstaat. Zonder een gezamenlijke BMS fungeert geen van de andere drie componenten.

3) Het gemeenschappelijke identiteitenregister (CIR) moet fungeren als de gezamenlijke component voor het bewaren van biografische 24 en biometrische identiteitsgegevens van onderdanen van derde landen die zijn opgeslagen in Eurodac, het VIS, het toekomstige EES, het voorgestelde ETIAS en het voorgestelde ECRIS-TCN. Elk van deze vijf centrale systemen legt om specifieke redenen biografische gegevens over specifieke personen vast. Daarin zou geen verandering komen. De relevante identiteitsgegevens zouden worden bewaard in het CIR, maar moeten deel blijven uitmaken van de onderliggende systemen waarin deze gegevens zijn geregistreerd.

Het CIR zou geen SIS-gegevens bevatten. Door de complexe technische architectuur van SIS – met nationale kopieën, gedeeltelijke nationale kopieën en eventuele nationale systemen voor biometrische matching – zou het CIR zo complex worden dat het technisch en financieel onuitvoerbaar wordt.

Het CIR moet het in de eerste plaats gemakkelijker maken een onderdaan van een derde land te identificeren. Dit zou operaties sneller doen verlopen, de doelmatigheid verbeteren en schaalvoordelen opleveren. De totstandbrenging van het CIR is nodig om de identiteit van onderdanen van derde landen doeltreffend te kunnen controleren, ook op het grondgebied van een lidstaat. Door aan het CIR de mogelijkheid toe te voegen om treffers te markeren, moet het mogelijk worden om aan de hand van een eenvoudige “treffer/geen treffer”-melding na te gaan of gegevens al dan niet voorkomen in een of meer van de door het CIR bestreken systemen. Zo zou het CIR ook helpen om de toegang van rechtshandhavingsinstanties tot niet voor rechtshandhaving bedoelde informatiesystemen te stroomlijnen en tegelijk de gegevensbescherming krachtig te blijven waarborgen (zie het onderstaande deel over de tweefasenaanpak van de toegang voor rechtshandhaving).

Van de vijf systemen die het CIR zou moeten bestrijken, zijn het toekomstige EES, het voorgestelde ETIAS en het voorgestelde ECRIS-TCN nieuw; deze systemen moeten nog worden ontwikkeld. Het huidige Eurodac bevat geen biografische gegevens; hiervoor wordt een uitbreiding ontwikkeld wanneer de nieuwe rechtsgrondslag voor Eurodac eenmaal is vastgesteld. Het huidige VIS bevat geen biografische gegevens, maar de nodige interacties tussen het VIS en het toekomstige EES nopen tot modernisering van het VIS in zijn huidige vorm. De totstandbrenging van het CIR zou dan ook op het juiste moment komen. Het CIR zou bestaande gegevens op geen enkele manier dupliceren. Technisch zou het CIR worden ontwikkeld op basis van het EES/ETIAS-platform.

4) De detector van meerdere identiteiten (MID) moet controleren of de gezochte identiteitsgegevens voorkomen in meer dan één van de aan de detector gekoppelde systemen. De MID bestrijkt de systemen die identiteitsgegevens in het CIR opslaan (Eurodac, het VIS, het toekomstige EES, het voorgestelde ETIAS en het voorgestelde ECRIS-TCN) en het SIS. De MID moet het mogelijk maken gevallen op te sporen waarin meerdere identiteiten gelinkt zijn aan dezelfde reeks biometrische gegevens, met als dubbel oogmerk enerzijds bonafide personen correct te identificeren en anderzijds identiteitsfraude te bestrijden.

Dankzij de MID zou kunnen worden vastgesteld dat verschillende namen betrekking hebben op dezelfde identiteit. Deze innovatie is noodzakelijk voor een doeltreffende aanpak van het frauduleuze gebruik van identiteiten, dat een ernstige inbreuk op de veiligheid vormt. Het is de bedoeling dat de MID alleen de biografische identiteitsgegevens weergeeft waarnaar in meerdere centrale systemen wordt gelinkt. Deze links moeten worden ontdekt door gebruik te maken van de gezamenlijke dienst voor biometrische matching en zouden moeten worden bevestigd of terzijde geschoven door de instantie die de gegevens heeft opgeslagen in het informatiesysteem van waaruit de link is gelegd. Om de bevoegde gebruikers van de MID bij deze taak te ondersteunen, zou het systeem de geïdentificeerde links in vier categorieën moeten onderverdelen:

·gele link – mogelijk verschillende biografische identiteiten van dezelfde persoon

·witte link – bevestiging dat de verschillende biografische identiteiten van een en dezelfde bonafide persoon zijn

·groene link – bevestiging dat verschillende bonafide personen toevallig dezelfde biografische identiteit delen

·rode link – vermoeden dat één persoon onwettig gebruikmaakt van verschillende biografische identiteiten.


Dit voorstel beschrijft de procedures die zouden moeten worden ingevoerd om met deze verschillende categorieën om te gaan. Er dient zo snel mogelijk uitsluitsel te worden geboden over de identiteit van de betrokken bonafide personen, door de gele link om te zetten in een bevestigde groene of witte link, teneinde onnodige hinder te voorkomen. Waar de beoordeling echter uitwijst dat er inderdaad sprake is van een rode link of dat een gele link moet worden veranderd in een rode link, zou passende actie moeten worden ondernomen.


• De tweefasenaanpak van de toegang voor rechtshandhavingsdoeleinden via het gemeenschappelijke identiteitenregister


Rechtshandhaving is een secundaire of nevendoelstelling van Eurodac, het VIS, het toekomstige EES en het voorgestelde ETIAS. De mogelijkheden om toegang tot de in deze systemen opgeslagen gegevens te krijgen voor rechtshandhavingsdoeleinden zijn dan ook beperkt. Rechtshandhavingsinstanties mogen deze niet voor rechtshandhaving bedoelde informatiesystemen alleen raadplegen met het oog op preventie, opsporing, onderzoek of vervolging van terrorisme en andere vormen van zware criminaliteit. Bovendien lopen de toegangsvoorwaarden en waarborgen voor de verschillende systemen uiteen en zouden sommige van de huidige regels de snelheid van het rechtmatig gebruik door deze instanties kunnen drukken. Meer algemeen beperkt het beginsel dat eerst in nationale databanken moet worden gezocht de mogelijkheden van de autoriteiten van de lidstaten om systemen te raadplegen voor rechtmatige rechtshandhavingsdoeleinden, waardoor kansen om benodigde informatie boven water te krijgen, wellicht onbenut blijven.

In haar mededeling van april 2016 onderkende de Commissie dat de bestaande instrumenten voor rechtshandhavingsdoeleinden dienen te worden geoptimaliseerd, met inachtneming van de gegevensbeschermingsvoorschriften. Deze zienswijze werd bevestigd en nogmaals tot uitdrukking gebracht door de lidstaten en de relevante agentschappen in het kader van de deskundigengroep op hoog niveau.

Door de totstandbrenging van het CIR, waarmee treffers kunnen worden gemarkeerd, voorziet dit voorstel derhalve in de mogelijkheid om het EES, het VIS, het ETIAS en Eurodac door middel van een tweefasenaanpak te raadplegen. Deze tweefasenaanpak zou onverlet laten dat rechtshandhaving louter een nevendoelstelling van deze systemen is en dat er voor de toegang voor rechtshandhavingsdoeleinden strikte voorwaarden moeten gelden.

Eerst zou een rechtshandhavingsambtenaar een zoekopdracht betreffende een specifiek persoon uitvoeren op basis van diens identiteitsgegevens, reisdocument of biometrische gegevens, om na te gaan of er informatie over de gezochte persoon is opgeslagen in het CIR. Als dergelijke gegevens aanwezig zijn, ontvangt de ambtenaar een antwoord waaruit blijkt welk(e) van de EU-informatiesystemen informatie over de betrokkene bevat(ten) (treffermarkering). De ambtenaar zou geen toegang tot gegevens in de onderliggende systemen krijgen.

In tweede instantie zou de ambtenaar kunnen vragen om toegang tot elk afzonderlijk systeem waarvan is bericht dat het gegevens bevat, teneinde het volledige dossier te verkrijgen over de persoon op wie de zoekopdracht betrekking had, overeenkomstig de bestaande regels en procedures die voor elk van de betrokken systemen gelden. Bij deze tweede stap zouden voor toegang nog steeds voorafgaande toestemming van een bevoegde autoriteit alsmede een specifieke user-ID en registratie in logbestanden vereist zijn.

Deze nieuwe benadering zou ook een meerwaarde hebben voor de rechtshandhavingsinstanties, door het bestaan van potentiële links in de MID. De MID zou het CIR helpen om bestaande links te identificeren, waardoor de zoekopdracht nog aan nauwkeurigheid wint. De MID zou kunnen aangeven of de persoon in verschillende informatiesystemen onder verschillende identiteiten bekendstaat.

De tweefasenaanpak inzake gegevensraadpleging is met name van belang voor zaken waarin de verdachte, de dader of het mogelijke slachtoffer van een terroristisch misdrijf of ander ernstig strafbaar feit onbekend is. In dergelijke gevallen zou het CIR met een enkele zoekopdracht het informatiesysteem kunnen identificeren waarin de betrokkene is opgenomen. Hierdoor worden de huidige voorwaarden dat eerst in de nationale databanken en vervolgens in het geautomatiseerd identificatiesysteem voor vingerafdrukken van andere lidstaten krachtens Besluit 2008/615/JBZ (“Prümcontrole”) moet worden gezocht, overbodig.

1.

De nieuwe tweefasenaanpak inzake raadpleging zou pas van kracht moeten worden wanneer de nodige interoperabiliteitscomponenten volledig operationeel zijn.


Aanvullende elementen van dit voorstel ter ondersteuning van de interoperabiliteitscomponenten/onderdelen

1) Naast de bovenstaande componenten bevat deze ontwerpverordening ook het voorstel om een centraal register voor rapportage en statistieken (CRRS) op te zetten. Dit register is nodig om verslagen met (anonieme) statistische gegevens samen te stellen en te delen voor operationele, beleids- en gegevenskwaliteitsdoeleinden. De huidige praktijk waarbij statistische informatie alleen op de afzonderlijke informatiesystemen wordt verzameld, is ongunstig voor de gegevensbeveiliging en prestaties. Bovendien is het hierdoor niet mogelijk dwarsverbanden te leggen tussen gegevens in verschillende systemen.

Het CRRS moet dienen als een speciaal, afzonderlijk register voor geanonimiseerde statistische gegevens die ontleend zijn aan het SIS, het VIS, Eurodac, het toekomstige EES, het voorgestelde ETIAS, het voorgestelde ECRIS-TCN, het gemeenschappelijke identiteitenregister, de detector van meerdere identiteiten en de gezamenlijke dienst voor biometrische matching. Het register moet de mogelijkheid bieden om verslagen op beveiligde wijze te delen (conform de voorschriften van de respectieve rechtsinstrumenten) met de lidstaten, de Commissie (met inbegrip van Eurostat) en EU-agentschappen.

Het is goedkoper om één centraal register te ontwikkelen in plaats van afzonderlijke registers voor elk systeem, en de totstandkoming, het beheer en het onderhoud ervan zouden minder inspanningen vergen. Ook de gegevensbeveiliging zou erdoor verbeteren, aangezien de gegevensopslag en de toegangscontrole zich beperken tot één register.

2) In deze ontwerpverordening wordt ook voorgesteld om een Universal Message Format (UMF) vast te stellen als de standaard die op EU-niveau moet worden gebruikt om op interoperabele wijze de interactie tussen meerdere systemen – waaronder de door eu-LISA ontwikkelde en beheerde systemen – in goede banen te leiden. Het gebruik van de standaard door Europol en Interpol zou ook worden aangemoedigd.

Met de UMF-standaard worden gemeenschappelijke uniforme formuleringen ingevoerd voor het beschrijven en linken van gegevenselementen, en met name de elementen die betrekking hebben op personen en (reis)documenten. Het gebruik van het UMF bij de ontwikkeling van nieuwe informatiesystemen vereenvoudigt de integratie en interoperabiliteit met andere systemen, met name voor lidstaten die interfaces moeten bouwen om met deze nieuwe systemen te communiceren. Wat dat betreft kan het verplichte gebruik van het UMF bij de ontwikkeling van nieuwe systemen worden beschouwd als een noodzakelijke randvoorwaarde voor de invoering van de in deze verordening voorgestelde interoperabiliteitscomponenten.

Om ervoor te zorgen dat de UMF-standaard in de hele EU volledig wordt ingevoerd, wordt een passende beheerstructuur voorgesteld. Het zou de taak zijn van de Commissie om de UMF-standaard vast te stellen en te ontwikkelen, in het kader van een onderzoeksprocedure met de lidstaten. De geassocieerde Schengenlanden, de EU-agentschappen en de internationale organen die bij de UMF-projecten betrokken zijn (zoals eu-LISA, Europol en Interpol), zullen hier ook bij worden betrokken. De voorgestelde beheerstructuur is van vitaal belang om het UMF brede ingang te doen vinden en daarbij optimale bruikbaarheid en toepasbaarheid te waarborgen.

3) Bij deze ontwerpverordening worden bovendien geautomatiseerde mechanismen voor de controle van gegevenskwaliteit en gemeenschappelijke indicatoren voor gegevenskwaliteit ingevoerd; ook worden de lidstaten ertoe verplicht om bij het invoeren van gegevens in de systemen en het gebruik van die systemen een optimale gegevenskwaliteit te waarborgen. Als de gegevenskwaliteit niet optimaal is, kan dat niet alleen gevolgen hebben doordat gezochte personen niet kunnen worden geïdentificeerd, maar kunnen ook de grondrechten van onschuldige mensen worden aangetast. Om de problemen te verhelpen die zouden kunnen voortvloeien uit de door menselijke gebruikers ingevoerde gegevens, zouden bepalingen inzake automatische validering kunnen voorkomen dat operatoren fouten maken. Daarbij zou het streven erop gericht zijn kennelijk onjuiste of inconsistente gegevensinvoer automatisch te herkennen, zodat de lidstaat die de gegevens heeft ingevoerd, deze kan verifiëren en zo nodig corrigerende maatregelen kan nemen. Ter aanvulling hiervan zou eu-LISA regelmatig verslag kunnen uitbrengen over de gegevenskwaliteit.

Consequenties voor andere rechtsinstrumenten

9.

Deze ontwerpverordening en het bijbehorende voorstel omvatten innovaties die nopen tot wijziging van andere rechtsinstrumenten:


·Verordening (EU) 2016/399 (Schengengrenscode)

·Verordening (EU) 2017/2226 (EES-verordening)

·Verordening (EG) nr. 767/2008 (VIS-verordening)

·Beschikking 2004/512/EG van de Raad (VIS-beschikking)

·Besluit 2008/633/JBZ van de Raad (besluit over VIS/toegang voor rechtshandhavingsdoeleinden)

·[ETIAS-verordening]

·[Eurodac-verordening]

·[SIS-verordeningen]

·[ECRIS-TCN-verordening, met inbegrip van de overeenkomstige bepalingen van Verordening (EU) 2016/1624 (verordening betreffende de Europese grens- en kustwacht)]

· [eu-LISA-verordening]

Zowel het onderhavige als het bijbehorende voorstel bevat gedetailleerde bepalingen inzake de veranderingen die moeten worden aangebracht in de rechtsinstrumenten waarvoor de medewetgevers stabiele voorschriften hebben vastgesteld: de Schengengrenscode, de EES-verordening, de VIS-verordening, Besluit 2008/633/JBZ van de Raad en Beschikking 2004/512/EG van de Raad.

Over de overige vermelde instrumenten (verordeningen inzake het ETIAS, Eurodac, het SIS, ECRIS-TCN en eu-LISA) wordt momenteel onderhandeld in het Europees Parlement en de Raad. Vooralsnog kunnen de wijzigingen die nodig zijn voor deze instrumenten derhalve niet worden vastgesteld. De Commissie zal dergelijke wijzigingen voor elk van deze instrumenten presenteren binnen twee weken nadat over de respectieve ontwerpverordeningen een politiek akkoord is bereikt.


Verenigbaarheid met bestaande bepalingen op het beleidsterrein

Dit voorstel maakt deel uit van een breder proces waartoe de aanzet is gegeven met de mededeling van april 2016 over krachtigere en slimmere informatiesystemen voor grenzen en veiligheid, en met de daaropvolgende werkzaamheden van de deskundigengroep op hoog niveau inzake informatiesystemen en interoperabiliteit. Het voorstel heeft drie doelstellingen:

a) de voordelen van de bestaande informatiesystemen versterken en optimaliseren;

b) informatielacunes aanpakken door nieuwe informatiesystemen op te zetten;

c) de interoperabiliteit van deze systemen versterken.

Voor de eerste doelstellingen heeft de Commissie in december 2016 voorstellen goedgekeurd met het oog op de verdere verbetering van het huidige Schengeninformatiesysteem (SIS) 25 . Wat Eurodac betreft, zijn na het voorstel van de Commissie van mei 2016 26 de onderhandelingen over de herziene rechtsgrondslag versneld. Ook wordt er gewerkt aan een voorstel voor een nieuwe rechtsgrondslag voor het Visuminformatiesysteem (VIS), dat in het tweede kwartaal van 2018 zal worden ingediend.

Voor de tweede doelstelling zijn al in juli 2017 onderhandelingen afgerond in verband met het voorstel van de Commissie van april 2016 tot instelling van een inreis-uitreissysteem (EES) 27 . De medewetgevers hebben toen een politiek akkoord bereikt, dat in oktober 2017 is bevestigd door het Europees Parlement en in november 2017 formeel is aangenomen door de Raad. De rechtsgrondslag wordt in december 2017 van kracht. De onderhandelingen over het voorstel van november 2016 tot instelling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS) 28 zijn begonnen en zullen naar verwachting in de komende maanden worden afgerond. In juni 2017 heeft de Commissie een rechtsgrondslag voorgesteld voor de aanpak van een andere informatielacune: het Europees Strafregister Informatiesysteem voor onderdanen van derde landen (ECRIS-TCN) 29 . Ook in dit geval hebben de medewetgevers verklaard te streven naar een spoedige vaststelling van deze rechtsgrondslag.

Het huidige voorstel betreft de derde doelstelling die in de mededeling van april 2016 is geformuleerd.

Samenhang met ander beleid van de Unie op het gebied van justitie en binnenlandse zaken

Het onderhavige en het bijbehorende voorstel vloeien voort uit en stroken met de Europese migratieagenda en navolgende mededelingen, waaronder de mededeling over de instandhouding en de versterking van Schengen 30 , alsook met de Europese veiligheidsagenda 31 en het werk en de voortgangsverslagen van de Commissie ter voorbereiding van een echte en doeltreffende veiligheidsunie 32 . Dit voorstel is in overeenstemming met ander beleid van de Unie, met name op het gebied van:

·Interne veiligheid: volgens de Europese veiligheidsagenda zijn strenge gemeenschappelijke normen voor grensbeheer essentieel om grensoverschrijdende criminaliteit en terrorisme te voorkomen. Dit voorstel draagt verder bij tot een hoge mate van interne veiligheid door de middelen aan te reiken die autoriteiten snelle, naadloze, systematische en gecontroleerde toegang bieden tot de informatie die zij nodig hebben.

·Asiel: het voorstel merkt Eurodac aan als een van de centrale EU-systemen die interoperabel moeten worden gemaakt.

·Buitengrensbeheer en veiligheid: dit voorstel versterkt het SIS en het VIS, die bijdragen tot de doeltreffende controle van de buitengrenzen van de Unie, alsook het toekomstige EES, het voorgestelde ETIAS en het voorgestelde ECRIS-TCN.

2. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID

Rechtsgrondslag

De belangrijkste rechtsgrondslag wordt gevormd door de volgende artikelen van het Verdrag betreffende de werking van de Europese Unie: artikel 16, lid 2, artikel 74 en artikel 77, lid 2, onder a), b), d) en e).

Krachtens artikel 16, lid 2, VWEU beschikt de Unie over de bevoegdheid om voorschriften vast te stellen betreffende de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie, alsook door de lidstaten, bij de uitoefening van activiteiten die binnen het toepassingsgebied van het recht van de Unie vallen, alsmede de voorschriften betreffende het vrij verkeer van die gegevens. Krachtens artikel 74 kan de Raad maatregelen vaststellen voor de administratieve samenwerking tussen de diensten van de lidstaten in de ruimte van vrijheid, veiligheid en recht. Krachtens artikel 77, lid 2, onder a), b), d) en e), kunnen het Europees Parlement en de Raad maatregelen vaststellen voor respectievelijk het gemeenschappelijk beleid inzake visa en andere verblijfstitels van korte duur, de controles waaraan personen bij het overschrijden van de buitengrenzen worden onderworpen, de geleidelijke invoering van een geïntegreerd systeem van beheer van de buitengrenzen en de afwezigheid van controle van personen, ongeacht hun nationaliteit, bij het overschrijden van de binnengrenzen.

Subsidiariteit

Vrijheid van verkeer binnen de EU vereist dat de buitengrenzen van de Unie doeltreffend worden beheerd teneinde de veiligheid te waarborgen. De lidstaten zijn dan ook overeengekomen om daar samen voor te zorgen, met name door informatie te delen via gecentraliseerde EU-systemen op het gebied van justitie en binnenlandse zaken. Dit voornemen is bevestigd in de diverse conclusies die met name sinds 2015 zijn vastgesteld door respectievelijk de Europese Raad en de Raad.

De afwezigheid van controles aan de binnengrenzen vereist verstandig beheer van de buitengrenzen van het Schengengebied vereist; elke lidstaat en elk geassocieerd Schengenland moet de buitengrens controleren namens de andere Schengenlanden. Derhalve kan geen enkele lidstaat zelfstandig het hoofd bieden aan irreguliere migratie en grensoverschrijdende criminaliteit. Wanneer onderdanen van derde landen het gebied zonder controles aan de binnengrenzen eenmaal zijn binnengekomen, kunnen zij zich er vrij bewegen. In een gebied zonder binnengrenzen dient tegen irreguliere immigratie, internationale criminaliteit en terrorisme gezamenlijk te worden opgetreden, onder meer door identiteitsfraude op te sporen. Een dergelijke aanpak kan alleen op EU-niveau succesvol zijn.

Op EU-niveau zijn al belangrijke gemeenschappelijke informatiesystemen voorhanden en anders worden zij momenteel ingevoerd. Om de interoperabiliteit van deze informatiesystemen te versterken, is optreden op EU-niveau geboden. Het voorstel is er in de eerste plaats op gericht de doeltreffendheid en het gebruik van de door eu-LISA beheerde gecentraliseerde systemen te bevorderen. Door de omvang, de effecten en de impact van de voorgestelde maatregelen kunnen de fundamentele doelstellingen alleen doeltreffend en systematisch worden bereikt op EU-niveau.

Evenredigheid

Zoals uitvoerig wordt beschreven in de effectbeoordeling bij dit voorstel voor een verordening, worden de in dit voorstel gemaakte beleidskeuzes als evenredig beschouwd. Zij gaan niet verder dan hetgeen nodig is om de overeengekomen doelstellingen te verwezenlijken.

Het Europees zoekportaal (ESP) is een noodzakelijk instrument voor het versterken van het toegestane gebruik van de bestaande en toekomstige EU-informatiesystemen. De impact van het ESP uit het oogpunt van gegevensverwerking is zeer beperkt. Er worden geen gegevens in opgeslagen, afgezien van informatie over de diverse gebruikersprofielen van het ESP en de gegevens en informatiesystemen waartoe de gebruikers toegang hebben. Het gebruik wordt geregistreerd in logbestanden. Krachtens de mandaten zoals die zijn vervat in de rechtsgrondslagen voor de informatiesystemen en de voorgestelde verordening inzake interoperabiliteit is de rol van het ESP als “messagebroker”, draaischijf en facilitator evenredig, noodzakelijk en beperkt wat betreft zoekopdrachten en toegangsrechten.

De gezamenlijke dienst voor biometrische matching (gezamenlijke BMS) is noodzakelijk voor de werking van het ESP, het gemeenschappelijke identiteitenregister en de detector van meerdere identiteiten. Ook vereenvoudigt deze dienst het gebruik en onderhoud van de bestaande en toekomstige relevante EU-informatiesystemen. De gezamenlijke BMS maakt het mogelijk om op doeltreffende, naadloze en systematische wijze te zoeken in biometrische gegevens uit diverse bronnen. De biometrische gegevens worden opgeslagen en bewaard in de onderliggende systemen. De gezamenlijke BMS genereert templates, maar slaat de eigenlijke afbeeldingen niet op. De gegevens worden dus slechts eenmaal, op één locatie opgeslagen.

Het gemeenschappelijke identiteitenregister (CIR) is nodig om een onderdaan van een derde land correct te kunnen identificeren, bv. bij een identiteitscontrole in het Schengengebied. Het CIR ondersteunt ook de werking van de detector van meerdere identiteiten en is derhalve nodig ter verwezenlijking van het tweeledige doel de identiteitscontroles voor bonafide reizigers te vergemakkelijken en identiteitsfraude te bestrijden. Alleen gebruikers die deze informatie nodig hebben voor de uitvoering van hun taken, hebben toegang tot het CIR (en de controle daarvan moet dan ook een nieuwe nevendoelstelling worden van Eurodac, het VIS, het toekomstige EES, het voorgestelde ETIAS en het voorgestelde ECRIS-TCN). De gegevensverwerking wordt strikt beperkt tot wat nodig is om dit doel te bereiken en er zullen passende waarborgen worden vastgesteld om te verzekeren dat de toegangsrechten worden geëerbiedigd en dat in het CIR uitsluitend de minimaal noodzakelijke gegevens worden opgeslagen. Om de gegevensverwerking te minimaliseren en ongerechtvaardigde duplicatie van gegevens te voorkomen, bevat het CIR de vereiste biografische gegevens van elk van de onderliggende systemen (opgeslagen, toegevoegd, gewijzigd en gewist, overeenkomstig hun respectieve rechtsgrondslag), zonder deze te kopiëren. De gegevensbewaringstermijnen zijn volledig in overeenstemming met de gegevensbewaringsvoorschriften van de onderliggende informatiesystemen waaraan de identiteitsgegevens worden ontleend.

De detector van meerdere identiteiten (MID) heeft als tweeledig doel identiteitscontroles voor bonafide reizigers te vergemakkelijken en identiteitsfraude te bestrijden. De MID zal de links bevatten tussen natuurlijke personen die in meer dan één centraal informatiesysteem voorkomen. Daarbij gaat het nadrukkelijk alleen om de gegevens die nodig zijn om te controleren of een persoon al dan niet rechtmatig in verschillende systemen onder diverse biografische identiteiten geregistreerd staat dan wel om te verduidelijken dat het bij twee personen met vergelijkbare biografische gegevens niet om dezelfde persoon hoeft te gaan. De gegevensverwerking door middel van de MID en de gezamenlijke BMS om links aan te brengen tussen individuele bestanden in afzonderlijke systemen wordt tot een absoluut minimum beperkt. De MID zal waarborgen bevatten tegen mogelijke discriminatie of ongunstige beslissingen jegens personen met meerdere rechtmatige identiteiten.

Keuze van het instrument

Het voorgestelde instrument is een verordening van het Europees Parlement en de Raad. De voorgestelde wetgeving heeft rechtstreeks betrekking op de werking van de centrale EU-informatiesystemen voor grenzen en veiligheid, die ofwel op grond van een verordening tot stand zijn gekomen ofwel ten aanzien waarvan is voorgesteld deze tot stand te brengen op grond van een verordening. Ook eu-LISA, dat verantwoordelijk zal zijn voor het ontwerp en de ontwikkeling, en mettertijd ook voor het technisch beheer van de componenten, is opgericht krachtens een verordening. Een verordening is dus het geschikte instrument.

3. RAADPLEGINGEN VAN BELANGHEBBENDEN EN EFFECTBEOORDELINGEN

Openbare raadpleging

Ter voorbereiding van dit voorstel is de Commissie in juli 2017 een openbare raadpleging gestart om de standpunten van geïnteresseerde belanghebbenden over interoperabiliteit te verzamelen. De raadpleging leverde 18 reacties op van uiteenlopende belanghebbenden, waaronder overheden van de lidstaten, particuliere organisaties, organisaties zoals ngo’s en denktanks, alsook particuliere burgers 33 . Over het algemeen onderschreven de respondenten de onderliggende beginselen van dit voorstel inzake interoperabiliteit. De overgrote meerderheid van de respondenten was het erover eens dat bij de raadpleging de juiste kwesties aan de orde werden gesteld en dat de doelstellingen van het interoperabiliteitspakket juist zijn. De respondenten waren met name van mening dat de in het raadplegingsdocument geschetste opties:

·het personeel in de praktijk helpen toegang te krijgen tot de informatie die zij nodig hebben;

·zouden voorkomen dat gegevens meermaals worden verzameld, elkaar zouden overlappen of onderling afwijkingen zouden vertonen;

·personen – met inbegrip van personen met meerdere identiteiten – betrouwbaarder wijze zouden identificeren en identiteitsfraude zouden terugdringen.

Een duidelijke meerderheid van de respondenten steunde elk van de voorgestelde opties en achtte deze noodzakelijk voor het bereiken van de doelstellingen van dit initiatief. In hun antwoorden benadrukten deze respondenten de noodzaak van krachtige en duidelijke gegevensbeschermingsmaatregelen, met name in verband met de toegang tot de in de systemen opgeslagen informatie en gegevensbewaring, en wezen zij erop dat er in de systemen actuele, hoogwaardige gegevens dienen te worden opgenomen en dat maatregelen moeten worden getroffen om daarvoor te zorgen.

Met alle bovenstaande punten is bij het opstellen van dit voorstel rekening gehouden.

Eurobarometer-enquête

In juni 2017 is een speciale Eurobarometer-enquête 34 gehouden, waaruit blijkt dat de strategie van de EU om ter bestrijding van criminaliteit en terrorisme informatie op EU-niveau te delen, op grote steun onder de bevolking kan rekenen: bijna alle respondenten (92 %) vinden dat de nationale autoriteiten informatie zouden moeten delen met de autoriteiten van andere lidstaten met het oog op een betere bestrijding van criminaliteit en terrorisme.

Een duidelijke meerderheid (69 %) van de respondenten stelde zich op het standpunt dat de politie en andere nationale wetshandhavingsinstanties informatie op stelselmatige basis zouden moeten uitwisselen met andere EU-landen. In alle lidstaten vindt een meerderheid van de respondenten dat informatie in alle gevallen zou moeten worden gedeeld.

Deskundigengroep op hoog niveau inzake informatiesystemen en interoperabiliteit

Zoals reeds ter sprake is gebracht in de inleiding, vloeit het onderhavige voorstel voort uit de aanbevelingen van de deskundigengroep op hoog niveau inzake informatiesystemen en interoperabiliteit 35 . Deze groep is in juni 2016 opgericht om de juridische, technische en operationele problemen aan te pakken in verband met de opties die voor handen zijn om interoperabiliteit tussen centrale EU-systemen voor grenzen en veiligheid tot stand te brengen. De groep werkte vanuit een brede en alomvattende kijk op de architectuur voor gegevensbeheer inzake grensbeheer en rechtshandhaving, en hield tevens rekening met de rol, de bevoegdheden en de systemen van douaneautoriteiten.

De leden van de groep waren deskundigen van de lidstaten en de geassocieerde Schengenlanden en van de EU-agentschappen eu-LISA, Europol, het Europees Ondersteuningsbureau voor asielzaken, het Europees Grens- en kustwachtagentschap en het Bureau van de Europese Unie voor de grondrechten. Ook de coördinator voor terrorismebestrijding van de EU en de Europese Toezichthouder voor gegevensbescherming hadden als gewone leden zitting in de deskundigengroep. Daarnaast traden vertegenwoordigers van het secretariaat van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken van het Europees Parlement (LIBE) en van het secretariaat-generaal van de Raad op als waarnemer.

Het eindverslag van deze deskundigengroep op hoog niveau is in mei 2017 gepubliceerd 36 . In het verslag werd aangedrongen op het verhelpen van de structurele tekortkomingen die waren vastgesteld in de mededeling van april 2016. Het bevat een reeks aanbevelingen om de informatiesystemen van de EU en hun interoperabiliteit te verbeteren. De conclusie luidt dat het noodzakelijk en technisch haalbaar is om als oplossing voor interoperabiliteit te streven naar een Europees zoekportaal, een gezamenlijke dienst voor biometrische matching en een gemeenschappelijk identiteitenregister, en dat deze in beginsel operationele voordelen kunnen opleveren en kunnen worden vastgesteld met inachtneming van de voorschriften inzake gegevensbescherming. Ook beval de groep aan de aanvullende optie te overwegen van een tweefasenaanpak voor rechtshandhavingsdoeleinden, op basis van een mogelijkheid om treffers te markeren.

Deze ontwerpverordening beantwoordt tevens aan de aanbevelingen van de deskundigengroep op hoog niveau over gegevenskwaliteit, het Universal Message Format (UMF) en de totstandbrenging van een datapakhuis (hier gepresenteerd als het centrale register voor rapportage en statistieken (CRRS)).

De vierde interoperabiliteitscomponent van deze ontwerpverordening (de detector van meerdere identiteiten) is niet aangedragen door de deskundigengroep op hoog niveau, maar is voortgevloeid uit een aanvullende technische analyse en de door de Commissie verrichte evenredigheidsbeoordeling.

Technische studies

Ter ondersteuning van de voorbereiding van het voorstel heeft de Commissie drie studies laten uitvoeren. In opdracht van de Commissie presenteerde Unisys een verslag van een haalbaarheidsstudie voor het Europees zoekportaal. eu-LISA gaf Gartner (en Unisys) opdracht voor een technisch verslag ter ondersteuning van de ontwikkeling van de gezamenlijke dienst voor biometrische matching. PWC bezorgde de Commissie een technisch verslag over een gemeenschappelijk register van identiteitsgegevens.

Effectbeoordeling

Dit voorstel wordt ondersteund door een effectbeoordeling, die is opgenomen in het begeleidende werkdocument van de diensten van de diensten van de Commissie SWD(2017) 473.

De raad voor regelgevingstoetsing heeft op zijn vergadering van 6 december 2017 de ontwerp-effectbeoordeling bestudeerd en op 8 december haar oordeel gegeven (gunstig, met punten van voorbehoud). Opgemerkt werd dat de effectbeoordeling op bepaalde punten diende te worden aangepast overeenkomstig de door de Raad geformuleerde aanbevelingen. Deze aanbevelingen betroffen in de eerste plaats aanvullende maatregelen in het kader van de voorkeursoptie, om de bestaande gegevenstoegangsrechten van de eindgebruikers in de informatiesystemen te stroomlijnen; ook werd aanbevolen daarmee samenhangende waarborgen voor gegevensbescherming en grondrechten te illustreren. Het tweede belangrijke streven bestond erin de integratie van het Schengeninformatiesysteem onder optie 2 toe te lichten. Daarbij moest ook worden ingegaan op de doeltreffendheid en de kosten, zodat deze optie beter kon worden vergeleken met voorkeursoptie 3. De Commissie werkte haar effectbeoordeling bij om gevolg te geven aan deze belangrijke overwegingen en een aantal andere opmerkingen van de raad.

Bij de effectbeoordeling is geëvalueerd of en zo ja hoe elk van de geformuleerde doelstellingen zou kunnen worden bereikt met behulp van een of meer van de door de deskundigengroep op hoog niveau vastgestelde technische componenten en door middel van daaropvolgende analyse. Waar nodig werd tevens gekeken naar de subopties die nodig zijn om deze doelstellingen te halen, met inachtneming van het kader voor gegevensbescherming. De conclusie van de effectbeoordeling luidde als volgt:

·ter verwezenlijking van de doelstelling om bevoegde gebruikers te voorzien van snelle, naadloze, systematische en gecontroleerde toegang tot relevante informatiesystemen, dient een Europees zoekportaal (ESP) te worden gecreëerd, op basis van een gezamenlijke dienst voor biometrische matching (gezamenlijke BMS) die alle databanken bestrijkt;

·ter verwezenlijking van de doelstelling om door gemachtigde ambtenaren verrichte identiteitscontroles van onderdanen van derde landen op het grondgebied van een lidstaat te vergemakkelijken, dient op basis van dezelfde gezamenlijke BMS een gemeenschappelijk identiteitenregister (CIR) te worden gecreëerd, dat de minimale reeks identificatiegegevens bevat;

·ter verwezenlijking van de doelstelling om meerdere aan dezelfde reeks biometrische gegevens gelinkte identiteiten op te sporen, teneinde zowel identiteitscontroles voor bonafide reizigers te vergemakkelijken als identiteitsfraude te bestrijden, dient een detector van meerdere identiteiten te worden gebouwd, die links bevat tussen meerdere identiteiten in verschillende systemen;

·ter verwezenlijking van de doelstelling om de toegang van rechtshandhavingsinstanties tot niet voor rechtshandhaving bedoelde informatiesystemen te vergemakkelijken en te stroomlijnen, met het oog op preventie, opsporing, onderzoek of vervolging van zware criminaliteit en terrorisme, dient aan het CIR de mogelijkheid te worden toegevoegd treffers te markeren.

Aangezien aan alle doelstellingen moet worden voldaan, bestaat de complete oplossing in een combinatie van het ESP, het CIR (met treffermarkering) en de MID, telkens met gebruik van de gezamenlijke BMS.

De belangrijkste positieve impact zal bestaan in beter grensbeheer en grotere interne veiligheid van de Europese Unie. De nieuwe componenten zullen de toegang van de nationale autoriteiten tot de nodige informatie en identificatie van onderdanen van derde landen stroomlijnen en versnellen. De autoriteiten zullen hierdoor bij grenscontroles, de behandeling van visum- of asielaanvragen en politiewerk dwarsverbanden kunnen leggen met bestaande essentiële, informatie over natuurlijke personen. Hierdoor kan toegang worden verkregen tot informatie die ertoe kan bijdragen dat betrouwbare besluiten worden genomen, of het nu gaat om onderzoek van zware criminaliteit en terrorisme of om besluiten op het gebied van migratie en asiel. Hoewel de voorstellen geen rechtstreekse gevolgen zullen hebben voor burgers van de EU (de voorgestelde maatregelen hebben in de eerste plaats betrekking op onderdanen van derde landen wier gegevens zijn opgenomen in gecentraliseerde informatiesysteem van de EU), zullen zij naar verwachting leiden tot een groter vertrouwen onder de bevolking, doordat het ontwerp en de toepassing van de maatregelen de veiligheid van de EU-burgers bevorderen.

De onmiddellijke financiële en economische effecten van het voorstel beperken zich tot het ontwerp, de ontwikkeling en het beheer van de nieuwe faciliteiten. De kosten zullen ten laste komen van de EU-begroting en van de instanties van de lidstaten die de systemen beheren. De gevolgen voor het toerisme zullen positief zijn, aangezien de voorgestelde maatregelen enerzijds de veiligheid van de Europese Unie zullen verbeteren en anderzijds ook tot snellere grenscontroles zouden moeten leiden. Ook voor luchthavens, zeehavens en vervoerders zullen de gevolgen naar verwachting positief zijn, met name door het snellere verloop van de grenscontroles.

Grondrechten

Bij de effectbeoordeling is met name gekeken naar de gevolgen van de voorgestelde maatregelen uit het oogpunt van de grondrechten, en met name het recht op gegevensbescherming.

Overeenkomstig het Handvest van de grondrechten van de EU, waaraan de instellingen van de Unie en de lidstaten gehouden zijn wanneer zij het recht van de Unie ten uitvoer brengen (artikel 51, lid 1, van het Handvest), moet een balans worden gevonden tussen enerzijds de kansen die interoperabiliteitsmaatregelen bieden voor de versterking van de veiligheid en de bescherming van de buitengrens en anderzijds de verplichting te waarborgen dat iedere inmenging in de grondrechten die uit de nieuwe interoperabiliteitsomgeving kan voortvloeien, strikt noodzakelijk is om daadwerkelijk te voldoen aan de nagestreefde doelstellingen van algemeen belang, met inachtneming van het evenredigheidsbeginsel (artikel 52, 1, van het Handvest).

De voorgesteld interoperabiliteitsoplossingen bestaan uit componenten die complementair zijn aan de bestaande systemen. Zij zouden dan ook geen verandering moeten brengen in het evenwicht dat de bestaande centrale systemen reeds waarborgen wat betreft hun positieve effect op de grondrechten.

Interoperabiliteit zou niettemin een aanvullend, indirect effect kunnen hebben uit het oogpunt van een aantal grondrechten. Zo heeft de correcte identificatie van een natuurlijke persoon een positief effect op het recht op eerbiediging van het privéleven (artikel 7 van het Handvest), en met name op het recht op identiteit, aangezien het identiteitsverwarring kan helpen voorkomen. Het verrichten van controles op basis van biometrische gegevens kan echter ook worden beschouwd als strijdig met de waardigheid van de betrokkene (artikel 1), met name wanneer deze controles als vernederend worden ervaren. In een enquête 37 van het Bureau van de Europese Unie voor de grondrechten is de respondenten specifiek gevraagd of zij van mening waren dat het laten registreren van hun biometrische gegevens in de context van grenstoezicht vernederend zou kunnen zijn. De meerderheid van de respondenten had niet de indruk dat dit het geval zou zijn.

De voorgestelde interoperabiliteitscomponenten bieden de kans om gerichte preventieve maatregelen vast te stellen ter verbetering van de veiligheid. Zo kunnen zij bijdragen tot de bescherming van het recht op leven (artikel 2 van het Handvest), hetgeen voor de autoriteiten een positieve verplichting inhoudt om preventieve operationele maatregelen te nemen ter bescherming van een natuurlijke persoon wiens leven in gevaar is, als zij weet hebben of gehad zouden moeten hebben van een directe dreiging 38 , en om het verbod van slavernij en dwangarbeid (artikel 5) te handhaven. Door identificatie betrouwbaar, toegankelijker en gemakkelijker te maken, kan interoperabiliteit bijdragen tot de opsporing van vermiste kinderen en van kinderen die het slachtoffer van mensenhandel zijn, en snel en gericht optreden mogelijk maken.

Een betrouwbaar, toegankelijker en eenvoudiger identificatie zou ook kunnen bijdragen tot een doeltreffende handhaving van het asielrecht (artikel 18 van het Handvest) en het verbod van refoulement (artikel 19 van het Handvest). Interoperabiliteit zou namelijk kunnen voorkomen dat asielzoekers op onwettige wijze worden opgepakt en vastgezet en ten onrechte worden uitgezet. Voorts maakt interoperabiliteit het gemakkelijker om identiteitsfraude vast te stellen. Ook zou interoperabiliteit het minder noodzakelijk maken om gegevens en informatie over asielzoekers te delen met derde landen (met name het land van herkomst) teneinde de identiteit van de betrokkene vast te stellen en reisdocumenten te verkrijgen, hetgeen de betrokkene in gevaar zou kunnen brengen.

Bescherming van persoonsgegevens


Interoperabiliteit zal vooral gevolgen hebben voor het recht op de bescherming van persoonsgegevens. Dit recht is vastgelegd in artikel 8 van het Handvest, artikel 16 van het Verdrag betreffende de werking van de Europese Unie en artikel 8 van het Europees Verdrag voor de rechten van de mens. Zoals het Hof van Justitie van de Europese Unie heeft beklemtoond 39 , heeft het recht op bescherming van persoonsgegevens geen absolute gelding, maar moet het in relatie tot de functie ervan in de maatschappij worden beschouwd 40 . Er bestaat een nauw verband tussen gegevensbescherming en de eerbiediging van het privéleven en het familie- en gezinsleven, dat door artikel 7 van het Handvest wordt beschermd.


Volgens de algemene verordening gegevensbescherming 41 dient het vrije verkeer van persoonsgegevens in de Unie niet te worden beperkt om redenen die verband houden met gegevensbescherming. Er moet echter wel een aantal beginselen worden geëerbiedigd. Zo kunnen aan de uitoefening van de in het Handvest erkende grondrechten alleen in rechte beperkingen worden gesteld, als wordt voldaan aan de navolgende criteria, die zijn vastgelegd in artikel 52, lid 1, van het Handvest:

·de beperkingen moeten bij wet worden gesteld;

·zij moeten de wezenlijke inhoud van de rechten eerbiedigen;

·zij moeten daadwerkelijk aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen beantwoorden;

·zij moeten noodzakelijk zijn; en

·zij moeten evenredig zijn.


In het huidige voorstel zijn al deze regels inzake gegevensbescherming geïntegreerd, zoals uitvoerig wordt uiteengezet in de effectbeoordeling bij dit voorstel voor een verordening. Het voorstel is gebaseerd op de beginselen van gegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen. Het omvat alle passende voorschriften, waardoor alleen gegevens worden verwerkt die nodig zijn voor een bepaald doel en toegang alleen wordt verleend op 'need to know'-basis. De gegevensbewaringstermijnen (indien van toepassing) zijn passend en beperkt. De toegang is uitsluitend voorbehouden aan de naar behoren gemachtigde personeelsleden van de autoriteiten van de lidstaten en de EU-organen die bevoegd zijn voor de specifieke doelen van elk informatiesysteem, en geldt enkel voor de gegevens die vereist zijn voor de uitvoering van hun taken overeenkomstig deze doelen.

4. GEVOLGEN VOOR DE BEGROTING

De gevolgen voor de begroting zijn opgenomen in het financieel memorandum bij dit voorstel. Het memorandum bestrijkt de resterende periode van het huidige meerjarig financieel kader (tot 2020) en de zeven jaar van de daaropvolgende periode (2021-2027). De voorgestelde begroting voor de jaren 2021 en daarna is opgenomen ter illustratie en loopt niet vooruit op het volgende meerjarig financieel kader.

10.

De uitvoering van dit voorstel vereist begrotingstoewijzingen voor:


(1)De ontwikkeling en integratie door eu-LISA van de vier interoperabiliteitscomponenten en het centrale register voor rapportage en statistieken, alsmede het daaropvolgende onderhoud en beheer.

(2)De migratie van gegevens naar de gezamenlijke dienst voor biometrische matching (gezamenlijke BMS) en het gemeenschappelijke identiteitenregister (CIR). Wat de gezamenlijke BMS betreft, dienen de biometrische templates van de overeenkomstige gegevens uit de drie systemen die momenteel gebruikmaken van biometrische gegevens (SIS, VIS en Eurodac), opnieuw te worden aangemaakt in de gezamenlijke BMS. In het geval van het CIR dienen de persoonsgegevens uit het VIS te migreren naar het CIR en is validering nodig van de mogelijke links die worden ontdekt tussen identiteiten in het SIS, het VIS en Eurodac. Met name dit laatste proces vergt veel middelen.

(3)De modernisering door eu-LISA van de nationale uniforme interface (NUI), die reeds is opgenomen in de EES-verordening en een generieke component moet worden voor de uitwisseling van berichten tussen de lidstaten en de centrale systemen.

(4)De integratie van de nationale systemen van de lidstaten en de NUI die de berichten doorgeeft die met het CIR/de detector van meerdere identiteiten zijn uitgewisseld via het Europees zoekportaal.

(5)De opleiding inzake het gebruik van de interoperabiliteitscomponenten door de eindgebruikers, met name het Agentschap van de Europese Unie voor opleiding op het gebied van rechtshandhaving (Cepol).

De interoperabiliteitscomponenten worden opgebouwd en beheerd als een programma. Terwijl het Europees zoekportaal (ESP) en de detector van meerdere identiteiten geheel nieuwe componenten zijn, evenals het centrale register voor rapportage en statistieken (CRRS), zijn de gezamenlijke BMS en het CIR gezamenlijke componenten die bestaande gegevens die reeds in bestaande of nieuwe systemen opgenomen zijn (of zullen worden), combineren, en dat binnen hun bestaande budgettaire ramingen.

Het ESP zal bestaande, bekende interfaces met het SIS, het VIS en Eurodac implementeren en te zijner tijd worden uitgebreid naar nieuwe systemen.

Het ESP zal worden benut door lidstaten en agentschappen door middel van een interface die gebaseerd is op het Universal Message Format (UMF). Voor deze nieuwe interface zullen de lidstaten, eu-LISA, Europol en het Europees Grens- en kustwachtagentschap moeten zorgen voor ontwikkeling, aanpassing, integratie en testen. Het ESP moet gebruikmaken van de concepten van de voor het EES ingevoerde nationale uniforme interface (NUI), waardoor de integratie een minder grote inspanning zal vergen.

Het ESP zal aanvullende kosten voor Europol meebrengen, doordat de Quest-interface beschikbaar moet worden gemaakt voor gebruik met gegevens waarop het basisbeschermingsniveau van toepassing is.

De basis van de gezamenlijke BMS zal de facto worden vastgesteld met de oprichting van het nieuwe EES, aangezien dit veruit de meeste nieuwe biometrische gegevens omvat. Het vereiste budget is gereserveerd voor het EES-rechtsinstrument. Het aan de gezamenlijke BMS toevoegen van meer biometrische gegevens uit het VIS, het SIS en Eurodac gaat gepaard met extra kosten, die hoofdzakelijk samenhangen met de migratie van bestaande gegevens. Voor de drie systemen zou in totaal naar schatting 10 miljoen EUR nodig zijn. Het toevoegen van nieuwe biometrische gegevens vanuit het voorgestelde ECRIS-TCN brengt beperkte extra kosten mee, die kunnen worden gedekt door de middelen die voor het voorgestelde ECRIS-TCN-rechtsinstrument zijn gereserveerd, met het oog op de totstandbrenging van een geautomatiseerd ECRIS-TCN-vingerafdrukidentificatiesysteem.

Het gemeenschappelijke identiteitenregister, dat tot stand komt wanneer het toekomstige EES wordt opgezet en dat verder zal worden uitgebreid bij de ontwikkeling van het voorgestelde ETIAS. De opslag en de zoekmachines voor deze gegevens zijn opgenomen in het budget dat is gereserveerd voor het toekomstige EES en het voorgestelde ETIAS. De toevoeging van nieuwe biografische gegevens uit Eurodac en het voorgestelde ECRIS-TCN gaat gepaard met weinig extra kosten, in verband waarmee al middelen zijn gereserveerd voor deze rechtsinstrumenten.

Het totale budget dat voor negen jaar (2019-2027) nodig is, beloopt 424,7 miljoen EUR; het dekt de navolgende posten.

(1)Een budget van 225 miljoen EUR voor eu-LISA heeft betrekking op de totale kosten voor de ontwikkeling van een programma dat de vijf interoperabiliteitscomponenten tot stand moet brengen (68,3 miljoen EUR), de onderhoudskosten van het moment dat de componenten gereed zijn tot en met 2027 (56,1 miljoen EUR), een specifiek budget van 25 miljoen EUR voor de migratie van gegevens uit bestaande systemen naar de gezamenlijke BMS en de aanvullende kosten voor de modernisering, het netwerk, opleidingen en vergaderingen inzake de NUI. Een specifiek budget van 18,7 miljoen EUR moet de kosten dekken voor het upgraden en beheren van ECRIS-TCN in hogebeschikbaarheidsmodus vanaf 2022.

(2)Een budget van 136,3 miljoen EUR voor de lidstaten, ter dekking van de kosten van de veranderingen in hun nationale systemen voor het gebruik van de interoperabiliteitscomponenten, de door eu-LISA ontwikkelde NUI en de opleiding van de aanzienlijke groep eindgebruikers.

(3)Een begroting van 48,9 miljoen EUR voor Europol, ter dekking van de kosten van de upgrade van zijn IT-systemen met het oog op het te verwerken aantal berichten en ter dekking van de kosten van de betere prestaties 42 . De interoperabiliteitscomponenten zullen door het ETIAS worden gebruikt om de gegevens van Europol te raadplegen.

(4)Een budget van 4,8 miljoen EUR voor het Europees grens- en kustwachtagentschap, ter bekostiging van een team van deskundigen dat gedurende één jaar de links tussen identiteiten zal valideren wanneer de detector van meerdere identiteiten in werking treedt.

(5)Een budget van 2,0 miljoen EUR voor het Agentschap van de Europese Unie voor opleiding op het gebied van rechtshandhaving (Cepol), ter dekking van de voorbereiding en uitvoering van opleiding voor het operationele personeel.

(6)Een voorziening van 7,7 miljoen EUR voor DG HOME, ter dekking van de kosten van een beperkte personeelsuitbreiding en van daarmee samenhangende kosten gedurende de ontwikkelingsfase van de verschillende componenten, aangezien de Commissie gedurende die periode ook aanvullende taken zal moeten uitvoeren en de verantwoordelijkheid op zich neemt voor de met het Universal Message Format belaste commissie.

De verordening inzake het Fonds voor interne veiligheid (ISF) – Grenzen is het financiële instrument waarin het budget voor de uitvoering van het interoperabiliteitsinitiatief is opgenomen. In artikel 5, lid 5, onder b), is daarom voorzien in een bedrag van 791 miljoen EUR voor de ontwikkeling van IT-systemen gebaseerd op bestaande en/of nieuwe IT-systemen ter beheersing van de migratiestromen langs de buitengrenzen, mits de desbetreffende wetgevingshandelingen van de Unie worden vastgesteld, en onder de voorwaarden van artikel 15, lid 5. Van deze 791 miljoen EUR is 480,2 miljoen EUR gereserveerd voor de ontwikkeling van het EES, 210 miljoen EUR voor het ETIAS en 67,9 miljoen EUR voor de herziening van het SIS. De rest (32,9 miljoen EUR) dient te worden herschikt via de ISF-B-mechanismen. Met het onderhavige voorstel is 32,1 miljoen EUR gemoeid voor de looptijd van het huidige meerjarig financieel kader (2019/20); dit bedrag past binnen het resterende budget.


5. AANVULLENDE INFORMATIE


Uitvoeringsplanning en regelingen betreffende controle, evaluatie en rapportage

eu-LISA is verantwoordelijk voor het operationele beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht. Als zodanig is het belast met de exploitatie en de technische en operationele verbeteringen van bestaande systemen en met de ontwikkeling van de reeds geplande systemen. Volgens dit voorstel voor een verordening zal eu-LISA het ontwerp van de fysieke architectuur van de interoperabiliteitscomponenten bepalen, de componenten ontwikkelen en implementeren, en deze ten slotte ook hosten. De respectieve componenten zullen geleidelijk worden geïmplementeerd, naargelang de onderliggende systemen worden ontwikkeld.

De Commissie zal ervoor zorgen dat er systemen zijn om toezicht te houden op de ontwikkeling en de werking van de vier componenten (Europees zoekportaal, gezamenlijke dienst voor biometrische matching, gemeenschappelijk identiteitenregister, detector van meerdere identiteiten) en het centrale register voor rapportage en statistieken, en deze toetsen aan de belangrijkste beleidsdoelstellingen. Vier jaar na de invoering en operationalisering van de functies van deze componenten, en vervolgens om de vier jaar, dient eu-LISA aan het Europees Parlement, de Raad en de Commissie een verslag voor te leggen over de technische werking van de interoperabiliteitscomponenten. Bovendien dient de Commissie vijf jaar na de invoering en operationalisering van de functies een algemene evaluatie van de componenten te presenteren en daarbij ook stil te staan bij de directe en indirecte gevolgen die de componenten en de praktische implementatie daarvan hebben uit het oogpunt van de grondrechten. Zij dient de behaalde resultaten te toetsen aan de doelstellingen, de onverminderde geldigheid van de uitgangspunten te beoordelen en de implicaties voor toekomstige opties na te gaan. De beoordelingsverslagen dienen aan het Europees Parlement en de Raad te worden voorgelegd.

Artikelsgewijze toelichting

Hoofdstuk I bevat de algemene bepalingen van deze verordening. Het gaat om: de beginselen die aan de verordening ten grondslag liggen, de bij de verordening ingestelde componenten, de doelstellingen van interoperabiliteit, het toepassingsgebied van de verordening, de omschrijving van de in de verordening gebruikte termen en het beginsel van non-discriminatie wat betreft de gegevensverwerking krachtens de verordening.

In hoofdstuk II staan de bepalingen inzake het Europees zoekportaal (ESP). Dit hoofdstuk voorziet in de totstandkoming van het ESP en de technische architectuur daarvan, die door eu-LISA zal worden ontwikkeld. Het doel van het ESP wordt genoemd en er wordt vastgesteld wie het ESP mogen gebruiken en hoe de gebruikers daarbij te werk moeten gaan, gelet op de bestaande toegangsrechten voor elk van de centrale systemen. Bepaald wordt dat eu-LISA gebruikersprofielen aanmaakt voor elke categorie gebruikers. Dit hoofdstuk regelt hoe het ESP de centrale systemen zal doorzoeken en bevat bepalingen inzake de vorm en de inhoud van de antwoorden aan de gebruikers. Verder bepaalt hoofdstuk II dat eu-LISA logs dient bij te houden van alle verwerkingsoperaties en voorziet het in de vangnetprocedure voor het geval dat het ESP geen toegang heeft tot een of meer van de centrale systemen.

Hoofstuk III bevat bepalingen inzake de gezamenlijke dienst voor biometrische matching (gezamenlijke BMS). Dit hoofdstuk regelt de totstandkoming van de gezamenlijke BMS en de technische architectuur daarvan, die door eu-LISA zal worden ontwikkeld. Ook wordt uiteengezet wat het doel is van de gezamenlijke BMS en welke gegevens erin worden opgeslagen. Voorts wordt de relatie tussen de gezamenlijke BMS en de andere componenten uitgelegd. Ten slotte bepaalt hoofdstuk III dat de gezamenlijke BMS gegevens niet blijft bewaren wanneer deze niet meer in het respectieve centrale systeem staan en dat eu-LISA logs bijhoudt van alle verwerkingen.

In hoofdstuk IV staan de bepalingen inzake het gemeenschappelijke identiteitenregister (CIR). Dit hoofdstuk voorziet in de totstandkoming van het CIR en de technische architectuur daarvan, die door eu-LISA zal worden ontwikkeld. Het bepaalt het doel van het CIR en legt uit welke gegevens zullen worden opgeslagen, en hoe. Ook bevat dit hoofdstuk bepalingen die de kwaliteit van de opgeslagen gegevens moeten waarborgen. Voorts wordt in hoofdstuk IV geregeld dat het CIR individuele bestanden aanmaakt op basis van de in de centrale systemen opgenomen gegevens en dat individuele bestanden worden bijgewerkt als er veranderingen in de individuele centrale systemen worden aangebracht. Ook beschrijft hoofdstuk IV hoe het CIR werkt met betrekking tot de detector van meerdere identiteiten. Bepaald wordt wie er toegang hebben tot het CIR en hoe die personen toegang tot de gegevens kunnen verkrijgen overeenkomstig de toegangsrechten. Ook bevat het hoofdstuk meer specifieke bepalingen, die van toepassing zijn naargelang het gaat om toegang die identificatie ten doel heeft of – als de eerste fase van de tweefasenaanpak – om toegang tot het EES, het VIS, het ETIAS en Eurodac via het CIR voor rechtshandhavingsdoeleinden. Hoofdstuk IV schrijft ook voor dat eu-LISA logs bijhoudt van de verwerkingen met betrekking tot het CIR.

Hoofdstuk V bevat de bepalingen inzake de detector van meerdere identiteiten (MID). Dit hoofdstuk voorziet in de totstandkoming van de MID en de technische architectuur daarvan, die door eu-LISA zal worden ontwikkeld. Het doel van de MID wordt uitgelegd en het gebruik van de MID overeenkomstig de toegangsrechten voor elk van de centrale systemen wordt geregeld. Hoofdstuk V bepaalt wanneer en hoe de MID overgaat tot het zoeken naar meervoudige identiteiten, hoe de resultaten worden aangeleverd en welk gevolg hieraan wordt gegeven, zo nodig via handmatige controle. Hoofdstuk V bevat een classificatie van de soorten links die kunnen voortvloeien uit de zoekopdracht, naargelang deze gegevens betreffende één identiteit, meerdere identiteiten of een gedeelde identiteit oplevert. Dit hoofdstuk bepaalt dat de MID gelinkte gegevens die in de centrale systemen staan, opslaat, terwijl de gegevens in twee of meer individuele centrale systemen worden bewaard. Hoofdstuk V bepaalt ook dat eu-LISA logs bijhoudt van alle verwerkingsactiviteiten in verband met de MID.

Hoofdstuk VI voorziet in maatregelen ter ondersteuning van de interoperabiliteit. Het voorziet in de mogelijkheid de gegevenskwaliteit te verbeteren, het Universal Message Format vast te stellen als gemeenschappelijke standaard voor informatie-uitwisseling ter ondersteuning van interoperabiliteit, en een centraal register voor rapportage en statistieken in te stellen.

Hoofdstuk VII betreft gegevensbescherming. Het bevat bepalingen die waarborgen dat de krachtens deze verordening verwerkte gegevens op rechtmatige en passende wijze worden verwerkt, overeenkomstig de bepalingen van Verordening nr. 45/2001. Verder wordt uitgelegd wie voor elk van de in deze verordening voorgestelde interoperabiliteitsmaatregelen de gegevensverwerker is en welke maatregelen eu-LISA en de autoriteiten van de lidstaten moeten nemen voor het waarborgen van de beveiliging van de gegevensverwerking, de vertrouwelijkheid van de gegevens, de passende behandeling van veiligheidsincidenten en het passende toezicht op de naleving van de in deze verordening vervatte maatregelen. Het hoofdstuk bevat ook bepalingen over de rechten van de betrokkenen, waaronder het recht te worden geïnformeerd dat gegevens over hen krachtens deze verordening zijn opgeslagen en verwerkt, alsook het recht om toegang te krijgen tot krachtens deze verordening opgeslagen en verwerkte persoonsgegevens. In dit hoofdstuk wordt ook het beginsel vastgesteld dat de krachtens deze verordening verwerkte gegevens niet mogen worden doorgegeven aan of ter beschikking gesteld van derde landen, internationale organisaties of derden, met uitzondering van Interpol (voor een aantal specifieke doeleinden) en van gegevens die van Europol zijn ontvangen via het Europees zoekportaal, waarvoor de regels van Verordening 2016/794 inzake verdere gegevensverwerking gelden. Ten slotte bevat het hoofdstuk de bepalingen inzake toezicht en audit met betrekking tot gegevensbescherming.

Hoofdstuk VIII beschrijft de verantwoordelijkheden van eu-LISA voor en na de inwerkingtreding van de maatregelen in dit voorstel, alsmede de verantwoordelijkheden van de lidstaten, Europol en de centrale ETIAS-eenheid.

Hoofdstuk VI betreft wijzigingen van andere rechtsinstrumenten van de Unie. Deze wijzigingen zijn nodig om ervoor te zorgen dat dit interoperabiliteitsvoorstel volledig ten uitvoer wordt gelegd. Dit voorstel bevat gedetailleerde bepalingen inzake de veranderingen die moeten worden aangebracht in de rechtsinstrumenten die momenteel als stabiele tekst zijn vastgesteld door de medewetgevers: de Schengengrenscode, de EES-verordening, de VIS-verordening (EC), Beschikking 2004/512/EC van de Raad (de VIS-beschikking) en Besluit 2008/633/JBZ van de Raad (besluit over het VIS/toegang voor rechtshandhavingsdoeleinden).

Hoofdstuk X bevat gegevens over: de vereisten inzake rapportage en statistieken in verband met de krachtens deze verordening verwerkte gegevens, de nodige overgangsmaatregelen, regelingen inzake de kosten die uit deze verordening voortvloeien, de vereisten inzake kennisgevingen, het proces voor de aanvang van de in deze verordening voorgestelde activiteiten, governanceregelingen, onder meer inzake de samenstelling van een comité en een adviesgroep, de taken van eu-LISA op het gebied van opleiding en een praktische handleiding ter ondersteuning van de implementatie en het beheer van de interoperabiliteitscomponenten, procedures voor het toezicht op en de evaluatie van de in deze verordening voorgestelde maatregelen en een bepaling inzake de inwerkingtreding van deze verordening.