Uitvoeringsbesluit 2016/1345 - Minimumnormen voor de gegevenskwaliteit van vingerafdrukrecords in het Schengeninformatiesysteem van de tweede generatie (SIS II) - Hoofdinhoud
6.8.2016 |
NL |
Publicatieblad van de Europese Unie |
L 213/15 |
UITVOERINGSBESLUIT (EU) 2016/1345 VAN DE COMMISSIE
van 4 augustus 2016
betreffende minimumnormen voor de gegevenskwaliteit van vingerafdrukrecords in het Schengeninformatiesysteem van de tweede generatie (SIS II)
(Kennisgeving geschied onder nummer C(2016) 4988)
DE EUROPESE COMMISSIE,
Gezien het Verdrag betreffende de werking van de Europese Unie,
Gezien Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad van 20 december 2006 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (1), en met name artikel 22, onder a),
Gezien Besluit 2007/533/JBZ van de Raad van 12 juni 2007 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (2), en met name artikel 22, onder a),
Overwegende hetgeen volgt:
(1) |
Het Schengeninformatiesysteem van de tweede generatie (SIS II) is op 9 april 2013 in gebruik genomen toen Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ van toepassing werden. |
(2) |
SIS II geeft bevoegde autoriteiten, zoals politie en grenswachters, de mogelijkheid om signaleringen op te nemen en te raadplegen inzake bepaalde categorieën van gezochte of vermiste personen en voorwerpen. Voor signaleringen inzake personen bestaat de minimumreeks gegevens uit de naam, het geslacht, een verwijzing naar de beslissing die aan de signalering ten grondslag ligt, en de maatregelen die moeten worden genomen. Voorts moeten, indien beschikbaar, foto's en vingerafdrukken worden toegevoegd. |
(3) |
SIS II maakt het mogelijk vingerafdrukken op te slaan en te verwerken zodat de identiteit kan worden bevestigd van de personen die door middel van een alfanumerieke zoekopdracht in beeld zijn gekomen. Voorts moet de invoering van een geautomatiseerd systeem voor de identificatie van vingerafdrukken (AFIS) in SIS II het mogelijk maken om personen op grond van hun vingerafdrukken te identificeren. |
(4) |
Kwaliteit, nauwkeurigheid en volledigheid van vingerafdrukrecords zijn van elementair belang voor een optimaal gebruik van SIS II. Als gevolg van de toenemende invoer en verwerking van vingerafdrukrecords in SIS II, en de op handen zijnde integratie van een AFIS in SIS II, is het noodzakelijk de minimumnormen voor gegevenskwaliteit vast te stellen voor vingerafdrukrecords die voor biometrische identificatie en verificatie worden gebruikt. |
(5) |
In een later stadium moet er een nadere uitwerking plaatsvinden, wanneer de gedetailleerde technische specificaties van het toekomstige geautomatiseerde identificatiesysteem voor vingerafdrukken (AFIS) zijn vastgesteld. |
(6) |
Het formaat voor de invoer van vingerafdrukken in SIS II, dat gebaseerd moet zijn op een norm van een nationaal instituut voor normen en technologie, maakt geen deel uit van dit besluit. Het moet worden vastgesteld in het interface-controledocument. |
(7) |
Bepalingen over de bescherming van persoonsgegevens en de beveiliging van gegevens in SIS II zijn opgenomen in Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ, die gelijkelijk van toepassing zijn op de verwerking van vingerafdrukken in SIS II. Met name mag de verwerking van vingerafdrukken alleen plaatsvinden wanneer het gaat om een verwerkingshandeling die is toegestaan op grond van artikel 22, onder c), van respectievelijk Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ. De verwerking van vingerafdrukken in SIS II moet ook in overeenstemming zijn met de toepasselijke nationale bepalingen inzake gegevensbescherming ter uitvoering van Richtlijn 95/46/EG van het Europees Parlement en de Raad (3), die zal worden vervangen door Verordening (EU) 2016/679 van het Europees Parlement en de Raad (4), en Kaderbesluit 2008/977/JBZ (5) van de Raad, dat zal worden vervangen door Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (6). |
(8) |
Aangezien Verordening (EG) nr. 1987/2006 voortbouwt op het Schengenacquis, heeft Denemarken overeenkomstig artikel 5 van het Protocol betreffende de positie van Denemarken, dat is gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag tot oprichting van de Europese Gemeenschap, bij brief van 15 juni 2007 kennis gegeven van de omzetting van dit acquis in zijn nationale wetgeving. Denemarken neemt deel aan Besluit 2007/533/JBZ. Denemarken is daarom verplicht dit besluit uit te voeren. |
(9) |
Het Verenigd Koninkrijk neemt niet deel aan Verordening (EG) nr. 1987/2006, zodat het geen signaleringen met het oog op weigering van toegang of verblijf met betrekking tot onderdanen van derde landen mag opzoeken of opnemen. Voor zover dit besluit geen betrekking heeft op signaleringen op grond van de artikelen 24 en 25 van Verordening (EG) nr. 1987/2006, neemt het Verenigd Koninkrijk aan dit besluit deel overeenkomstig artikel 5, lid 1, van Protocol nr. 19 betreffende het Schengenacquis, dat is opgenomen in het kader van de Europese Unie, dat aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie is gehecht, en artikel 8, lid 2, van Besluit 2000/365/EG van de Raad (7). |
(10) |
Ierland neemt niet deel aan Verordening (EG) nr. 1987/2006, zodat het geen signaleringen met het oog op weigering van toegang of verblijf met betrekking tot onderdanen van derde landen mag opzoeken of opnemen. Voor zover dit besluit geen betrekking heeft op signaleringen op grond van de artikelen 24 en 25 van Verordening (EG) nr. 1987/2006, neemt Ierland aan dit besluit deel overeenkomstig artikel 5, lid 1, van Protocol nr. 19 betreffende het Schengenacquis, dat is opgenomen in het kader van de Europese Unie, dat aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie is gehecht, en artikel 6, lid 2, van Besluit 2002/192/EG van de Raad (8). |
(11) |
Dit besluit is een handeling die voortbouwt op het Schengenacquis of op een andere wijze daaraan is gerelateerd, zoals bedoeld in, respectievelijk, artikel 3, lid 2, van de Toetredingsakte van 2003, artikel 4, lid 2, van de Toetredingsakte van 2005 en artikel 4, lid 2, van de Toetredingsakte van 2011. |
(12) |
Wat IJsland en Noorwegen betreft, houdt dit besluit een ontwikkeling in van bepalingen van het Schengenacquis als bedoeld in de Overeenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (9), die vallen onder het gebied bedoeld in artikel 1, punt G, van Besluit 1999/437/EG van de Raad (10). |
(13) |
Wat Zwitserland betreft, houdt dit besluit een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (11), die vallen onder het gebied bedoeld in artikel 1, onder G, van Besluit 1999/437/EG, juncto artikel 3 van Besluit 2008/146/EG van de Raad (12) en artikel 3 van Besluit 2008/149/JBZ van de Raad (13). |
(14) |
Wat Liechtenstein betreft, houdt dit besluit een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (14), die vallen onder het gebied bedoeld in artikel 1, onder G, van Besluit 1999/437/EG, juncto artikel 3 van Besluit 2011/349/EU van de Raad (15) en artikel 3 van Besluit 2011/350/EU van de Raad (16). |
(15) |
De Europese Toezichthouder voor gegevensbescherming heeft op 27 juni 2016 een advies uitgebracht. |
(16) |
De maatregelen waarin dit besluit voorziet, zijn in overeenstemming met het advies van het comité dat is opgericht bij artikel 51 van Verordening (EG) nr. 1987/2006 en artikel 67 van Besluit 2007/533/JBZ, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
-
1.De in de bijlage vermelde minimumnormen voor gegevenskwaliteit zijn van toepassing op alle vingerafdrukrecords die in het kader van SIS II worden gebruikt.
-
2.Een in SIS II gebruikt formaat voor de invoer van vingerafdrukken dat niet voldoet aan de normen die zijn vermeld in de bijlage, wordt door het centrale systeem van SIS II (CS-CIS) afgewezen en mag niet worden gebruikt of opgeslagen.
-
3.Een conform formaat voor de invoer van vingerafdrukken dat vingerafdrukken bevat die niet het vereiste kwaliteitsniveau hebben, wordt niet met het oog op het verrichten van zoekopdrachten opgenomen in het geautomatiseerde identificatiesysteem voor vingerafdrukken. Deze bestanden worden in SIS II opgeslagen en mogen alleen worden gebruikt ter bevestiging van de identiteit van een persoon overeenkomstig artikel 22, onder b), van respectievelijke Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ.
Artikel 2
Dit besluit is gericht tot de lidstaten.
Gedaan te Brussel, 4 augustus 2016.
Voor de Commissie
Dimitiris AVRAMOPOULOS
Lid van de Commissie
-
Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281 van 23.11.1995, blz. 31).
-
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
-
Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (PB L 350 van 30.12.2008, blz. 60).
-
Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van het Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).
-
Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis (PB L 131 van 1.6.2000, blz. 43).
-
Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis (PB L 64 van 7.3.2002, blz. 20).
-
Besluit 1999/437/EG van de Raad van 17 mei 1999 inzake bepaalde toepassingsbepalingen van de door de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen gesloten overeenkomst inzake de wijze waarop deze twee staten worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 176 van 10.7.1999, blz. 31).
-
Besluit 2008/146/EG van de Raad van 28 januari 2008 betreffende de sluiting namens de Europese Gemeenschap van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 53 van 27.2.2008, blz. 1).
-
Besluit 2008/149/JBZ van de Raad van 28 januari 2008 betreffende de sluiting namens de Europese Unie van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 53 van 27.2.2008, blz. 50).
-
Besluit 2011/349/EU van de Raad van 7 maart 2011 betreffende de sluiting namens de Europese Unie van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, met name betreffende de justitiële samenwerking in strafzaken en de politiële samenwerking (PB L 160 van 18.6.2011, blz. 1).
-
Besluit 2011/350/EU van de Raad van 7 maart 2011 betreffende de sluiting namens de Europese Unie van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis betreffende de afschaffing van controles aan de binnengrenzen en het verkeer van personen (PB L 160 van 18.6.2011, blz. 19).
BIJLAGE
-
1.DOELSTELLING
In deze bijlage worden minimumvereisten vastgesteld betreffende normen en invoerformaten voor het nemen van biometrische (vingerafdruk-)gegevens en het doorgeven daarvan naar SIS II.
-
2.BESTANDS- EN COMPRESSIEFORMAAT
Het formaat voor de invoer van vingerafdrukbeelden (en de begeleidende alfanumerieke gegevens) moet in overeenstemming zijn met het binaire formaat ANSI/NIST (1). Het SIS II formaat voor de invoer van vingerafdrukken moet gebaseerd zijn op een NIST-norm en deel gaan uitmaken van het SIS II interface-controledocument (SIS II ICD). Alleen de specifieke SIS-NIST-definitie (die gebaseerd is op een specifieke versie van het formaat ANSI/NIST) mag gebruikt en gehandhaafd worden.
-
3.APPARATUUR
Het CS-SIS AFIS moet compatibel en interoperabel zijn met gegevens die zijn verkregen met behulp van live-scanapparatuur op nationaal niveau waarmee tot maximaal tien individuele vingerafdrukken — gerold, plat of beide — genomen en gesegmenteerd kunnen worden.
Het CS-SIS AFIS moet compatibel en interoperabel zijn met behulp van inkt genomen vingerafdrukken — gerold, plat of beide — die vóór de datum van dit besluit zijn verkregen en waarvan vervolgens een digitale scan is verkregen met de relevante kwaliteit en resolutie.
3.1. Beeldformaat en resolutie
De vingerafdrukbeelden die het centrale systeem van SIS II (CS-CIS) ontvangt, moeten een nominale resolutie hebben van ofwel 1 000 dpi ofwel 500 dpi met 256 grijstinten.
500 dpi-beelden worden verzonden in WSQ-formaat en 1 000 dpi-beelden in JPEG2000 (JP2).
-
4.VEREISTEN
Voor het gebruik van live-scanapparatuur en apparatuur voor het scannen van papier gelden de volgende vereisten:
4.1. Kwaliteit
Het CS-SIS AFIS stelt kwaliteitsdrempels vast voor het aanvaarden van vingerafdrukken. Voordat beelden naar SIS II worden gestuurd, moeten de lidstaten lokaal een kwaliteitscontrole uitvoeren, die moet voldoen aan de specificaties die worden vastgesteld overeenkomstig artikel 51 van Verordening (EG) nr. 1987/2006 en artikel 67 van Besluit 2007/533/JBZ.
Vingerafdrukbeelden die niet in overeenstemming zijn met de door het CS-SIS AFIS vastgestelde kwaliteitsdrempel worden niet opgenomen voor automatische zoekopdrachten, maar worden in SIS opgeslagen voor het bevestigen van de identiteit van een persoon ingevolge artikel 22, onder b), van Verordening (EG) nr. 1987/2006 en artikel 22, onder b), van Besluit 2007/533/JBZ.
Indien een niet-conform SIS NIST-dossier wordt afgewezen, wordt een automatisch bericht naar de lidstaat gestuurd, waarin het probleem wordt uitgelegd.
Indien het SIS NIST-dossier met het ICD in overeenstemming is, maar de kwaliteit van de inhoud onvoldoende is voor identificatie in het AFIS, wordt een automatisch bericht naar de lidstaat gestuurd, waarin wordt uitgelegd dat de vingerafdrukken niet gebruikt kunnen worden ten behoeve van identificatie (registratie of zoekopdracht). Dit mechanisme biedt de lidstaten de mogelijkheid om de afdrukken opnieuw te nemen en een nieuwe reeks naar het centraal systeem te sturen.
De kwaliteitsdrempel kan in de toekomst worden gewijzigd.
De beheersautoriteit moet voor een instrument voor kwaliteitscontrole zorgen, dit beheren en actualiseren en ter beschikking van de lidstaten stellen teneinde een gelijk niveau van kwaliteitscontrole te waarborgen en gegevens van geringe kwaliteit te vermijden.
-
5.HET GEBRUIK VAN VINGERAFDRUKKEN VOOR HET OPSLAAN EN INVOEGEN
Het CS-SIS AFIS moet in de biometrische databank alle vingerafdrukbeelden invoeren die de kwaliteitsdrempel halen, met ten hoogste één beeld per vingertype (NIST-identificatie 1 tot en met 10), wat dus wil zeggen tussen één tot tien platte vingerafdrukken en tussen één tot tien gerolde vingerafdrukken. Bij elk vingerafdrukbeeld wordt duidelijk vermeld om welke vinger het gaat. Ontbrekende vingerafdrukken of afdrukken van een verbonden vinger worden altijd als zodanig geïdentificeerd volgens de specificaties van het SIS II ICD in overeenstemming met de NIST-norm. Alle vingerafdrukbeelden worden bewaard door het CS-SIS, zodat afgewezen vingerafdrukken kunnen worden gebruikt ten behoeve van verificatie. Bij wijze van uitzondering mogen onvolledige (kwalitatief inferieure) vingerafdrukbeelden worden gebruikt voor opslaan en invoegen wanneer het om vermiste personen gaat.
-
6.GEBRUIK VAN VINGERAFDRUKKEN VOOR BIOMETRISCHE IDENTIFICATIE EN ZOEKOPDRACHTEN
Het CS-SIS AFIS moet biometrische zoekopdrachten (biometrische identificaties) uitvoeren met behulp van vingerafdrukbeelden die de kwaliteitsdrempel halen en met ten hoogste één beeld per vingertype (NIST-identificatie 1 tot en met 10). Elk vingerafdrukbeeld wordt accuraat voorzien van een etiket waarop staat om welke vinger het gaat. Ontbrekende vingerafdrukken of afdrukken van een verbonden vinger worden altijd geïdentificeerd volgens de specificaties van het SIS II ICD in overeenstemming met de NIST-norm.
-
7.GEBRUIK VAN VINGERAFDRUKKEN VOOR BIOMETRISCHE VERIFICATIE
Het CS-SIS AFIS moet biometrische verificaties kunnen uitvoeren met eender welk aantal platte of gerolde vingerafdrukken tussen een en tien. Elk NIST-dossier bevat ten minste één beeld per vingertype (NIST-identificatie 1 tot en met 10). Voor verificaties door het CS-SIS AFIS moet gebruik worden gemaakt van „permutaties” (2) ongeacht de vermelding bij de vingerafdruk. Ontbrekende vingerafdrukken of afdrukken van een verbonden vinger worden altijd als zodanig geïdentificeerd volgens de specificaties van het SIS II ICD in overeenstemming met de NIST-norm.
-
American National Standard for Information Systems/National Institute of Standards and Technology.
-
Bij permutaties worden één of meer vingerafdrukken door het CS-VIS AFIS vergeleken met alle in het systeem opgeslagen vingerafdrukken (doorgaans tien) totdat een positieve verificatie plaatsvindt of alle vingerafdrukken in het systeem zijn nagegaan zonder positieve verificatie.
Deze samenvatting is overgenomen van EUR-Lex.