Verordening 2022/850 - Geautomatiseerd systeem voor de grensoverschrijdende elektronische gegevensuitwisseling op het gebied van justitiële samenwerking in civiele en strafzaken (e-Codex) - Hoofdinhoud
1.6.2022 |
NL |
Publicatieblad van de Europese Unie |
L 150/1 |
VERORDENING (EU) 2022/850 VAN HET EUROPEES PARLEMENT EN DE RAAD
van 30 mei 2022
betreffende een geautomatiseerd systeem voor de grensoverschrijdende elektronische gegevensuitwisseling op het gebied van justitiële samenwerking in civiele en strafzaken (e-Codex), en tot wijziging van Verordening (EU) 2018/1726
(Voor de EER relevante tekst)
HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 81, lid 2, en artikel 82, lid 1,
Gezien het voorstel van de Europese Commissie,
Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,
Gezien het advies van het Europees Economisch en Sociaal Comité (1),
Handelend volgens de gewone wetgevingsprocedure (2),
Overwegende hetgeen volgt:
(1) |
Het waarborgen van daadwerkelijke toegang tot de rechter voor burgers en bedrijven en het vergemakkelijken van de justitiële samenwerking tussen de lidstaten in civiele zaken, met inbegrip van handelszaken, en strafzaken, behoren tot de hoofddoelstellingen van de ruimte van vrijheid, veiligheid en recht van de Unie, zoals verankerd in deel drie, titel V van het Verdrag betreffende de werking van de Europese Unie (VWEU). |
(2) |
Soms is het om een aantal redenen moeilijk om toegang te krijgen tot rechtsstelsels: formalistische en dure juridische procedures, lange procedurele vertragingen en hoge kosten voor het gebruik van de rechtsstelsels. |
(3) |
Het is dan ook belangrijk dat er passende kanalen worden ontwikkeld om ervoor te zorgen dat rechtsstelsels efficiënt digitaal kunnen samenwerken. Daartoe moet op Unieniveau een IT-systeem tot stand worden gebracht dat snelle, directe, interoperabele, duurzame, betrouwbare en beveiligde grensoverschrijdende elektronische uitwisseling van gegevens over zaken mogelijk maakt, altijd met inachtneming van het recht op bescherming van persoonsgegevens. Een dergelijk systeem moet bijdragen tot een betere toegang tot de rechter en tot meer transparantie, door burgers en bedrijven in staat te stellen documenten en bewijsstukken in digitale vorm uit te wisselen met justitiële of andere bevoegde autoriteiten, wanneer het nationale recht of het Unierecht daarin voorziet. Dat systeem moet het vertrouwen van de burgers in de Unie en het wederzijds vertrouwen tussen de justitiële en andere bevoegde autoriteiten van de lidstaten vergroten. |
(4) |
De digitalisering van de procedures in civiele en strafzaken moet worden aangemoedigd teneinde de rechtsstaat en de waarborgen voor de grondrechten in de Unie te versterken, met name door de toegang tot de rechter te vergemakkelijken. |
(5) |
Deze verordening heeft betrekking op grensoverschrijdende elektronische gegevensuitwisseling op het gebied van justitiële samenwerking in civiele en strafzaken. De justitiële samenwerking in civiele en strafzaken en de respectieve bevoegdheden van justitiële of andere bevoegde autoriteiten moeten worden begrepen in overeenstemming met rechtshandelingen van de Unie en de jurisprudentie van het Hof van Justitie van de Europese Unie. |
(6) |
Er zijn eerder instrumenten ontwikkeld voor de grensoverschrijdende elektronische uitwisseling van zaakgerelateerde gegevens, die niet in de plaats zijn gekomen of dure wijzigingen hebben geëist van de bestaande back-endsystemen die in de lidstaten zijn opgezet. e-Codex (systeem voor e-Justice Communication via Online Data Exchange) is het belangrijkste instrument van die aard dat tot dusver is ontwikkeld. |
(7) |
e-Codex is specifiek ontworpen ter facilitering van de grensoverschrijdende elektronische uitwisseling van gegevens op het gebied van justitiële samenwerking in zowel civiele als strafzaken. Gezien de toenemende digitalisering van de procedures in civiele en strafzaken is het doel van e-Codex de grensoverschrijdende communicatie tussen de bevoegde autoriteiten efficiënter te maken en de toegang tot de rechter voor burgers en bedrijven te vergemakkelijken. Tot de overdracht van e-Codex aan het bij Verordening (EU) 2018/1726 van het Europees Parlement en de Raad opgerichte Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) (3) , zal e-Codex worden beheerd door een consortium van lidstaten en organisaties met financiering uit programma’s van de Unie (de “entiteit die e-Codex beheert”). |
(8) |
e-Codex biedt de justitiële sector een interoperabele oplossing om de IT-systemen van de bevoegde nationale autoriteiten, zoals de rechterlijke macht of andere organisaties, met elkaar te verbinden. e-Codex moet daarom worden beschouwd als de voorkeursoplossing voor een interoperabel, veilig en gedecentraliseerd communicatienetwerk tussen nationale IT-systemen op het gebied van justitiële samenwerking in civiele en strafzaken. |
(9) |
Voor de toepassing van deze verordening omvat de elektronische uitwisseling van gegevens elke inhoud die via e-Codex in elektronische vorm kan worden overgedragen, zoals tekst of geluids-, visuele of audiovisuele opnames, in de vorm van gestructureerde of ongestructureerde gegevens, bestanden of metagegevens. |
(10) |
Deze verordening voorziet niet in het verplichte gebruik van e-Codex. Tegelijkertijd mag deze verordening de lidstaten niet beletten proeftoepassingen te ontwikkelen en in stand te houden. |
(11) |
e-Codex bestaat uit twee softwareonderdelen: een gateway voor de uitwisseling van berichten met andere gateways; en een connector die een aantal functies biedt voor de uitwisseling van berichten tussen nationale IT-systemen. Momenteel is de gateway gebaseerd op “eDelivery”, een bouwsteen van de door de Commissie onderhouden Connecting Europe Facility, terwijl het beheer van de connector wordt verricht door de entiteit die e-Codex beheert. De connector biedt bijvoorbeeld de mogelijkheid om elektronische handtekeningen via een veiligheidsbibliotheek te controleren of ontvangstbevestigingen te genereren. Daarnaast heeft de entiteit die e-Codex beheert, gegevensstructuren ontwikkeld voor digitale formulieren voor de specifieke civiel- en strafrechtelijke procedures waarvoor e-Codex bij wijze van proef is gebruikt. |
(12) |
Gezien het belang van e-Codex voor grensoverschrijdende uitwisselingen op het gebied van justitiële samenwerking in de Unie, moet e-Codex worden opgezet door middel van een duurzaam rechtskader van de Unie dat in regels voorziet voor de werking en de ontwikkeling ervan. Dat rechtskader moet zorgen voor de bescherming van de grondrechten, zoals vastgelegd in het Handvest van de grondrechten van de Europese Unie, in het bijzonder die welke zijn opgenomen in titel VI, en met name in artikel 47 inzake het recht op een doeltreffende voorziening in rechte en op een onpartijdig gerecht. Het mag op geen enkele wijze afbreuk doen aan de bescherming van procedurele rechten die essentieel zijn voor de bescherming van die grondrechten. In het rechtskader moeten ook de verschillende onderdelen van e-Codex duidelijk worden gedefinieerd en uitgewerkt, om de technische duurzaamheid en beveiliging te waarborgen. e-Codex moet de IT-componenten van een e-Codex-toegangspunt vaststellen, die moeten bestaan uit een gateway voor een beveiligde communicatie met andere geïdentificeerde gateways en een connector ter ondersteuning van de uitwisseling van berichten. e-Codex moet ook digitale procesnormen omvatten teneinde het gebruik van e-Codex-toegangspunten te ondersteunen voor door rechtshandelingen van de Unie op het gebied van justitiële samenwerking in civiele en strafzaken voorziene juridische procedures, en teneinde de uitwisseling van informatie tussen de e-Codex-toegangspunten mogelijk te maken. |
(13) |
Aangezien semantische interoperabiliteit, als een van de interoperabiliteitslagen, moet bijdragen aan het verwezenlijken van de doelstelling van deze verordening, met name het opzetten van een genormaliseerde en zinvolle interactie tussen twee of meer partijen, moet er speciale aandacht worden besteed aan de EU e-Justice Core Vocabulary, die troeven biedt voor herbruikbare semantische termen en definities die worden gehanteerd om de consistentie en de kwaliteit van de gegevens in de tijd en in verschillende praktijkgevallen te waarborgen. |
(14) |
Aangezien de duurzaamheid op lange termijn en de governance van e-Codex moeten worden gewaarborgd en het beginsel van de onafhankelijkheid van de rechterlijke macht moet worden geëerbiedigd, moet een geschikte entiteit voor het beheer van e-Codex worden aangewezen. Binnen die entiteit moet in het kader van de governance van e-Codex de onafhankelijkheid van de rechterlijke macht gewaarborgd zijn. |
(15) |
De meest geschikte entiteit voor het beheer van e-Codex is een agentschap, aangezien via de governancestructuur daarvan de lidstaten bij het beheer van e-Codex kunnen worden betrokken door hun deelname aan de raad van bestuur, de programmabestuursraad en de adviesgroep van het agentschap. eu-LISA beschikt over relevante ervaring met het beheer van grootschalige IT-systemen. Daarom moet het beheer van e-Codex worden toevertrouwd aan eu-LISA. Daarnaast moet ook de bestaande governancestructuur van eu-LISA worden gewijzigd door de verantwoordelijkheden van de raad van bestuur aan te passen en een adviesgroep e-Codex in te stellen. Verordening (EU) 2018/1726 moet daarom dienovereenkomstig worden gewijzigd. Er moet ook een specifieke programmabestuursraad voor e-Codex worden ingesteld, met inachtneming van het genderevenwicht. De programmabestuursraad voor e-Codex moet de raad van bestuur van eu-LISA adviseren over de prioritering van activiteiten, onder meer over de ontwikkeling van digitale procesnormen, nieuwe functies en nieuwe softwareversies. |
(16) |
Overeenkomstig artikel 19 van Verordening (EU) 2018/1726 heeft de raad van bestuur van eu-LISA onder meer tot taak ervoor te zorgen dat alle beslissingen en maatregelen van eu-LISA die gevolgen hebben voor grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, in overeenstemming zijn met het beginsel van onafhankelijkheid van de rechterlijke macht. De governancestructuur en de financieringsregeling van eu-LISA waarborgen verder dat dit beginsel wordt nageleefd. Het is ook van belang dat de beoefenaars van juridische beroepen, andere deskundigen en relevante belanghebbenden worden betrokken bij de governance van e-Codex via de adviesgroep en de programmabestuursraad voor e-Codex. De gedetailleerde regelingen en voorwaarden inzake de wijze waarop beoefenaars van juridische beroepen, andere deskundigen en relevante belanghebbenden hierbij worden betrokken, moeten waarborgen dat zij effectief kunnen participeren en effectief worden geraadpleegd, namelijk door ervoor te zorgen dat er terdege met hun feedback rekening wordt gehouden. |
(17) |
Gezien de prioritaire taken van eu-LISA met betrekking tot de ontwikkeling en het beheer van het inreis-uitreissysteem (EES), het Europees reisinformatie- en -autorisatiesysteem (Etias), het gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (Ecris-TCN), het herziene Schengeninformatiesysteem (SIS), het Visuminformatiesysteem (VIS) en Eurodac, evenals zijn strategische taak om een raamwerk voor interoperabiliteit tussen de EU-informatiesystemen tot stand te brengen, moet eu-LISA de verantwoordelijkheid voor e-Codex tussen 1 juli 2023 en 31 december 2023 overnemen. |
(18) |
e-Codex-contactpersonen moeten uit hoofde van deze verordening technische ondersteuning kunnen aanvragen en ontvangen, en moeten het gebruik van e-Codex tussen de lidstaten ondersteunen. In de vereisten inzake het dienstverleningsniveau voor de door eu-LISA uit te voeren activiteiten moet het aantal e-Codex-contactpersonen in de lidstaten en de Commissie worden bepaald in verhouding tot het aantal door de lidstaten of de Commissie geautoriseerde e-Codex-toegangspunten en het aantal digitale procesnormen dat zij toepassen. |
(19) |
e-Codex kan worden gebruikt bij grensoverschrijdende civiele en strafzaken. Het moet mogelijk zijn om e-Codex en onderdelen ervan te gebruiken voor andere doeleinden die buiten het toepassingsgebied van justitiële samenwerking op grond van het nationale recht of het Unierecht vallen, voor zover dat gebruik geen afbreuk doet aan het gebruik van e-Codex. Deze verordening is alleen van toepassing op de grensoverschrijdende uitwisseling van gegevens tussen verbonden systemen via geautoriseerde e-Codex-toegangspunten volgens de overeenkomstige digitale procesnormen. |
(20) |
eu-LISA moet verantwoordelijk zijn voor de onderdelen van e-Codex, met uitzondering van het beheer van de gateway, omdat deze momenteel sectoroverschrijdend door de Commissie wordt aangeboden binnen eDelivery. eu-LISA moet de volledige verantwoordelijkheid voor het beheer van de connector en de digitale procesnormen overnemen van de entiteit die e-Codex beheert. Aangezien de gateway en de connector integraal deel uitmaken van e-Codex, moet eu-LISA ervoor zorgen dat de connector compatibel is met de meest recente versie van de gateway. Daartoe moet de Commissie eu-LISA vanaf de inwerkingtreding van deze verordening betrekken bij de voorbereidende werkzaamheden die worden verricht voordat eu-Lisa de verantwoordelijkheid voor e-Codex overneemt, en bij het desbetreffende governanceorgaan van eDelivery. |
(21) |
Om eenvormige voorwaarden te waarborgen voor de uitvoering van deze verordening, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (4). In de in dat verband vastgestelde uitvoeringshandelingen moeten de minimale technische specificaties en normen worden vastgesteld, onder andere inzake beveiliging en methoden voor de controle van integriteit en authenticiteit, die ten grondslag liggen aan de onderdelen van e-Codex; de vereisten inzake het dienstverleningsniveau voor de door eu-LISA uitgevoerde activiteiten, evenals andere noodzakelijke technische specificaties voor die activiteiten, met inbegrip van het aantal e-Codex-correspondenten voor de geautoriseerde e-Codex-toegangspunten, in verhouding tot het aantal geautoriseerde e-Codex-toegangspunten en het aantal digitale procesnormen dat zij toepassen; en de specifieke regelingen voor de overdracht en overname van e-Codex. Ook de digitale procesnormen ter ondersteuning van het gebruik van e-Codex voor procedures op het gebied van justitiële samenwerking in civiele en strafzaken moeten in uitvoeringshandelingen kunnen worden vastgesteld. |
(22) |
De connector moet alle in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad (5) vermelde soorten elektronische zegels en elektronische handtekeningen technisch kunnen ondersteunen. De door de Commissie vastgestelde minimale technische specificaties en normen moeten operationele beveiligingsnormen voor de connector omvatten. Voor de beveiligingsvoorschriften voor de werking van de connector moet rekening worden gehouden met informatiebeveiligingsnormen en bestaande rechtshandelingen van de Unie, zoals Verordeningen (EU) nr. 910/2014, (EU) 2016/679 (6) en (EU) 2018/1725 (7) van het Europees Parlement en de Raad en Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (8). |
(23) |
De specifieke verantwoordelijkheden van eu-LISA met betrekking tot het beheer van e-Codex moeten worden vastgesteld. |
(24) |
eu-LISA moet, indien nodig, nieuwe functies aan e-Codex kunnen toevoegen. Een dergelijke nieuwe functie zou een functie in de connector moeten zijn waardoor relevante statistische gegevens over het aantal via elk geautoriseerd e-Codex-toegangspunt verzonden en ontvangen technische berichten kunnen worden opgevraagd. |
(25) |
Op nationaal niveau moet het voor de lidstaten mogelijk zijn overheidsinstanties of rechtspersonen, zoals particuliere bedrijven en organisaties die beoefenaars van juridische beroepen vertegenwoordigen, te machtigen om e-Codex-toegangspunten te gebruiken. De lidstaten moeten een lijst bijhouden van dergelijke geautoriseerde e-Codex-toegangspunten en deze meedelen aan eu-LISA opdat ze in het kader van de desbetreffende procedures gegevens met elkaar zouden kunnen uitwisselen. Entiteiten die geautoriseerde e-Codex-toegangspunten op nationaal niveau gebruiken, moeten de voorschriften en beginselen inzake gegevensbescherming van Verordening (EU) 2016/679 in acht nemen. Op het niveau van de Unie moet het voor de Commissie mogelijk zijn om instellingen, organen en instanties te machtigen om e-Codex-toegangspunten te gebruiken. De Commissie moet een lijst bijhouden van dergelijke geautoriseerde e-Codex-toegangspunten en deze meedelen aan eu-LISA opdat ze in het kader van de desbetreffende procedures gegevens met elkaar zouden kunnen uitwisselen. Entiteiten die geautoriseerde e-Codex-toegangspunten op het niveau van de Unie gebruiken, moeten de voorschriften en beginselen inzake gegevensbescherming van Verordening (EU) 2018/1725 in acht nemen. Hoewel eu-LISA het beheer van e-Codex moet verzorgen, en gezien het gedecentraliseerde karakter van e-Codex, moet de verantwoordelijkheid voor het opzetten en gebruiken van de geautoriseerde e-Codex-toegangspunten uitsluitend berusten bij de entiteiten die de desbetreffende e-Codex-toegangspunten beheren. Een entiteit die een geautoriseerd e-Codex-toegangspunt gebruikt, moet verantwoordelijk zijn voor eventuele schade als gevolg van het gebruik van dat geautoriseerd e-Codex-toegangspunt, in overeenstemming met het toepasselijke recht. De lidstaten en de Commissie dienen te verifiëren dat entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, over de nodige technische uitrusting en personele middelen beschikken teneinde te waarborgen dat e-Codex naar behoren en betrouwbaar functioneert. Indien die entiteiten niet over de nodige technische uitrusting en personele middelen beschikken, moet hun geautoriseerde e-Codex-toegangspunt zijn machtiging verliezen. |
(26) |
De lidstaten moeten toezicht houden op de geautoriseerde e-Codex-toegangspunten waarvoor zij verantwoordelijk zijn, in het bijzonder wanneer deze worden gebruikt door entiteiten die geen overheidsinstanties zijn. De lidstaten moeten ervoor zorgen dat er adequate gegevensbeveiligingsmaatregelen worden getroffen. |
(27) |
De lidstaten moeten het publiek over e-Codex informeren via grootschalige communicatiekanalen, waaronder websites en socialemediaplatforms. |
(28) |
Iedere lidstaat bepaalt zelf de digitale procesnormen die elk door hem geautoriseerd e-Codex-toegangspunt mag toepassen, maar alle lidstaten moeten er niettemin voor zorgen dat alle digitale procesnormen die door middel van uitvoeringshandelingen uit hoofde van deze verordening zijn vastgesteld, op hun grondgebied van toepassing zijn. |
(29) |
Er moet in een mechanisme worden voorzien voor het monitoren van de effecten van instrumenten die de grensoverschrijdende elektronische uitwisseling van gegevens op het gebied van justitiële samenwerking in civiele en strafzaken in de Unie mogelijk maken. De entiteiten die de geautoriseerde e-Codex-toegangspunten gebruiken, moeten daarom in staat zijn systematisch uitgebreid gegevens over het gebruik van e-Codex te verzamelen en bij te houden. Dat moet niet alleen de taak van de lidstaten verlichten wat betreft het verzamelen van de relevante gegevens en de wederzijdse verantwoordingsplicht en transparantie waarborgen, maar ook de monitoring achteraf door de Commissie van vastgestelde rechtshandelingen van de Unie op het gebied van justitiële samenwerking in civiele en strafzaken aanzienlijk vergemakkelijken. De verzamelde informatie mag alleen geaggregeerde gegevens omvatten en geen persoonsgegevens. |
(30) |
Bij het verlenen van technische ondersteuning aan e-Codex-contactpersonen met betrekking tot e-Codex dient eu-LISA als enig contactpunt te fungeren, ook voor de gateway. |
(31) |
eu-LISA moet zorgen voor een hoog veiligheidsniveau bij de uitvoering van zijn taken. Bij verdere technische ontwikkelingen van software en de ontwikkeling van upgrades moet eu-LISA de beginselen van beveiliging door ontwerp (“security by design”) en gegevensbescherming door ontwerp en door standaardinstellingen (“data protection by design and by default”) toepassen, overeenkomstig Verordening (EU) 2018/1725. Een entiteit die een geautoriseerd e-Codex-toegangspunt gebruikt, moet verantwoordelijk zijn voor de beveiliging en bescherming van de gegevens die via haar geautoriseerde e-Codex-toegangspunt worden doorgegeven. |
(32) |
Gerubriceerde informatie, als bedoeld in artikel 2 van de Overeenkomst tussen de lidstaten van de Europese Unie, in het kader van de Raad bijeen, betreffende de bescherming van in het belang van de Europese Unie uitgewisselde gerubriceerde informatie (9), mag niet via e-Codex worden verzonden, tenzij aan de desbetreffende voorwaarden van die overeenkomst, andere rechtshandelingen van de Unie en in het nationale recht is voldaan. |
(33) |
Om eu-LISA in staat te stellen de overname van e-Codex naar behoren voor te bereiden, moet de entiteit die e-Codex beheert uiterlijk op 31 december 2022 een overdrachtsdocument indienen met een gedetailleerde regeling voor de overdracht van e-Codex, met inbegrip van de criteria voor een succesvol overdrachtsproces en de succesvolle voltooiing daarvan, overeenkomstig de door de Commissie op grond van deze verordening vastgestelde uitvoeringshandelingen. Het overdrachtsdocument moet betrekking hebben op de onderdelen van e-Codex, waaronder de gateway, de connector, de digitale procesnormen en de ondersteunende softwareproducten, documentatie en andere middelen. De Commissie moet toezien op het overdrachts- en overnameproces om ervoor te zorgen dat hierbij wordt voldaan aan de op grond van deze verordening vastgestelde uitvoeringshandelingen en het overdrachtsdocument. De overname mag pas plaatsvinden nadat de Commissie heeft verklaard dat het proces met succes is voltooid, na raadpleging van eu-LISA en de entiteit die e-Codex beheert. Na de indiening van het overdrachtsdocument en totdat e-Codex met succes aan eu-LISA is overgedragen, mag de entiteit die e-Codex beheert enkel wijzigingen in e-Codex aanbrengen of nieuwe softwareversies van het systeem uitbrengen wanneer dit nodig is voor de verrichting van herstellend onderhoud van e-Codex. |
(34) |
Bij de overdracht van e-Codex aan eu-LISA moeten ook eventuele intellectuele-eigendomsrechten of gebruiksrechten in verband met e-Codex en de ondersteunende softwareproducten, documentatie en andere middelen worden overgedragen aan eu-LISA, zodat het zijn verantwoordelijkheden overeenkomstig deze verordening kan vervullen. Voor de belangrijkste softwarecomponenten van e-Codex is echter geen contractuele overdracht nodig, aangezien die softwarecomponenten open source zijn en onder de openbare licentie van de Europese Unie vallen. |
(35) |
Om de Commissie in staat te stellen e-Codex regelmatig te evalueren, moet eu-LISA om de twee jaar aan de Commissie verslag uitbrengen over de technische ontwikkeling en de technische werking van e-Codex. De lidstaten moeten aan eu-LISA gegevens verstrekken over de geautoriseerde e-Codex-toegangspunten voor de geconnecteerde systemen op hun grondgebied en de Commissie moet gegevens verstrekken over de geautoriseerde e-Codex-toegangspunten die instellingen, organen en instanties van de Unie gebruiken, zodat deze gegevens in dat verslag kunnen worden verwerkt. |
(36) |
De adviesgroep e-Codex moet eu-LISA van de nodige expertise met betrekking tot e-Codex voorzien, met name door de uitwisseling van ervaringen en beste praktijken te bevorderen. De adviesgroep e-Codex moet betrokken kunnen worden bij de ontwikkeling van nieuwe digitale procesnormen, met inbegrip van normen die op initiatief van de lidstaten worden ingevoerd. |
(37) |
De ambtstermijn van de leden van de programmabestuursraad voor e-Codex en van hun plaatsvervangers moet kunnen worden verlengd. Er moet terdege rekening worden gehouden met de vertegenwoordiging van de verschillende lidstaten in de programmabestuursraad voor e-Codex, die waar mogelijk moet worden bevorderd zodat in de loop der tijd elke lidstaat vertegenwoordigd wordt in de programmabestuursraad voor e-Codex. |
(38) |
Bij de uitvoering van zijn taken moet de programmabestuursraad voor e-Codex ervoor zorgen dat alle door eu-LISA genomen maatregelen met betrekking tot e-Codex, hetzij technisch (bijvoorbeeld maatregelen met betrekking tot infrastructuur, gegevensbeheer en gegevensscheiding), hetzij organisatorisch (bijvoorbeeld maatregelen inzake het stafpersoneel en andere personele middelen), in overeenstemming zijn met het beginsel inzake de onafhankelijkheid van de rechterlijke macht. |
(39) |
Om het Europees Parlement en de Raad in staat te stellen te beoordelen of de overdracht van e-Codex succesvol is verlopen en hoe goed e-Codex in het algemeen functioneert, moet de Commissie regelmatig een algemene evaluatie van e-Codex opstellen. De Commissie moet drie jaar nadat eu-LISA de verantwoordelijkheid voor e-Codex heeft overgenomen een eerste algemene evaluatie opstellen, en vervolgens om de vier jaar. |
(40) |
Aan eu-LISA moeten voldoende middelen ter beschikking worden gesteld opdat het zijn nieuwe bij deze verordening vastgestelde taken op adequate wijze kan uitvoeren. De middelen die worden vastgelegd voor de werking van e-Codex overeenkomstig deze verordening, mogen niet voor andere doeleinden worden gebruikt. |
(41) |
Wat betreft de kosten voor de uitvoering van de bij deze verordening vastgestelde taken, belet niets in deze verordening de lidstaten om in het kader van financieringsprogramma’s van de Unie financiering aan te vragen voor de invoering van e-Codex op nationaal niveau. |
(42) |
Voor zover het nationale recht dit toestaat, belet niets in deze verordening de geautomatiseerde indiening van informatie bij eu-LISA, met name van de krachtens deze verordening vereiste kennisgevingen. |
(43) |
Deze verordening biedt geen specifieke rechtsgrond voor de verwerking van persoonsgegevens. Indien in het kader van deze verordening persoonsgegevens worden verwerkt, moeten daarbij de geldende gegevensbeschermingsregels in acht worden genomen. Verordening (EU) 2016/679 en Richtlijnen 2002/58/EG (10) en (EU) 2016/680 van het Europees Parlement en de Raad zijn van toepassing op de verwerking van persoonsgegevens door entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken en gevestigd zijn op het grondgebied van de lidstaten overeenkomstig deze verordening. |
(44) |
Wanneer de instellingen, organen en instanties van de Unie uit hoofde van deze verordening persoonsgegevens verwerken, is Verordening (EU) 2018/1725 van toepassing. |
(45) |
Internationale organisaties of de daaronder ressorterende organen die onder het internationaal publiekrecht vallen, of andere betrokken entiteiten of organen, die zijn opgericht bij of op basis van een overeenkomst tussen twee of meer landen, moeten als belanghebbenden kunnen deelnemen aan e-Codex nadat het operationeel beheer ervan is overgedragen aan eu-LISA. Daartoe, en met oog op de doeltreffende, gestandaardiseerde en veilige werking van e-Codex, moet eu-LISA overeenkomstig Verordening (EU) 2018/1726 werkafspraken kunnen maken met deze organisaties, entiteiten of organen. |
(46) |
Daar de doelstellingen van deze verordening, te weten de invoering van e-Codex op Unieniveau en de overdracht van het beheer van het systeem aan eu-LISA, niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar vanwege de omvang en de gevolgen van het optreden beter door de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie (VEU) neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken. |
(47) |
De Commissie moet onderzoeken of het haalbaar is om derde landen aan e-Codex te laten deelnemen en, indien nodig, een wetgevingsvoorstel indienen om die deelname mogelijk te maken en daartoe regels en protocollen vast te stellen. |
(48) |
Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, neemt Denemarken niet deel aan de vaststelling van deze verordening; deze is bijgevolg niet bindend voor, noch van toepassing in deze lidstaat. |
(49) |
Overeenkomstig de artikelen 1 en 2 en artikel 4 bis, lid 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het VEU en het VWEU, en onverminderd artikel 4 van dat protocol, neemt Ierland niet deel aan de vaststelling van deze verordening, die derhalve niet bindend voor, noch van toepassing is in deze lidstaat. |
(50) |
De zetel van eu-LISA is gevestigd in Tallinn, Estland. Gezien de specifieke aard en kenmerken ervan, werd het passend geacht de ontwikkeling en het operationeel beheer van e-Codex te laten plaatsvinden in Tallinn, Estland. |
(51) |
Overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 is de Europese Toezichthouder voor gegevensbescherming geraadpleegd, en op 26 januari 2021 heeft hij een advies uitgebracht, |
HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:
HOOFDSTUK 1
ALGEMENE BEPALINGEN
Artikel 1
Onderwerp
-
1.Deze verordening stelt het rechtskader voor e-Codex vast.
-
2.Deze verordening bevat regels met betrekking tot:
a) |
de definitie, de samenstelling, de functies en het beheer van e-Codex; |
b) |
de verantwoordelijkheden van het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) met betrekking tot e-Codex; |
c) |
de verantwoordelijkheden van de Commissie, de lidstaten en de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken; |
d) |
het rechtskader voor de beveiliging van e-Codex. |
Artikel 2
Werkingssfeer
Deze verordening is van toepassing op de grensoverschrijdende elektronische uitwisseling van gegevens op het gebied van justitiële samenwerking in civiele en strafzaken door middel van e-Codex, overeenkomstig de op dat gebied vastgestelde rechtshandelingen van de Unie.
Artikel 3
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
1) |
“e-Codex” (systeem voor e-Justice Communication via Online Data Exchange): een gedecentraliseerd en interoperabel systeem voor grensoverschrijdende communicatie om de snelle, veilige en betrouwbare elektronische uitwisseling van gegevens, met inbegrip van inhoud die in elektronische vorm kan worden verzonden, op het gebied van justitiële samenwerking in civiele en strafzaken te vergemakkelijken; |
2) |
“e-Codex-toegangspunt”: de op een hardware-infrastructuur geïnstalleerde softwarepakketten die op veilige en betrouwbare wijze informatie kunnen verzenden naar en ontvangen van andere e-Codex-toegangspunten; |
3) |
“geautoriseerd e-Codex-toegangspunt”: een e-Codex-toegangspunt dat overeenkomstig artikel 6, lid 4, en artikel 8, lid 1, door de Commissie of een lidstaat is geautoriseerd en bij eu-LISA is aangemeld en dat ten minste één digitale procesnorm toepast; |
4) |
“entiteit die een geautoriseerd e-Codex-toegangspunt gebruikt”: een overheidsinstantie van een lidstaat of een rechtspersoon die krachtens nationaal recht geautoriseerd is, of een instelling, orgaan of instantie van de Unie die of dat een geautoriseerd e-Codex-toegangspunt gebruikt; |
5) |
“e-Codex-contactpersoon”: een natuurlijke persoon die door een lidstaat of de Commissie is aangewezen om technische ondersteuning als bedoeld in artikel 7, lid 1, punt f), te vragen en ontvangen van eu-LISA met betrekking tot alle onderdelen van e-Codex, overeenkomstig artikel 7, lid 3; |
6) |
“geconnecteerd systeem”: een IT-systeem dat is gekoppeld aan een e-Codex-toegangspunt om gegevens uit te wisselen met andere soortgelijke IT-systemen; |
7) |
“centraal testplatform”: een onderdeel van e-Codex dat uitsluitend voor testen wordt gebruikt, met een reeks functies die kunnen worden gebruikt door entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, om te controleren of hun geautoriseerde e-Codex-toegangspunten goed werken en of de digitale procesnormen correct worden toegepast in de geconnecteerde systemen die bij die geautoriseerde e-Codex-toegangspunten horen; |
8) |
“bedrijfsprocesmodel”: een grafische en tekstuele weergave van een conceptueel model van verscheidene verwante, gestructureerde activiteiten of taken, samen met de relevante gegevensmodellen, en de volgorde waarin de activiteiten of taken moeten worden uitgevoerd om een gestandaardiseerde en zinvolle interactie tussen twee of meer partijen te bewerkstelligen; |
9) |
“digitale procesnorm”: de technische specificaties voor bedrijfsprocesmodellen en voor de gegevenschema’s, waarin de elektronische structuur van de via e-Codex uitgewisselde gegevens wordt gedefinieerd op basis van de EU e-Justice Core Vocabulary. |
Artikel 4
Non-discriminatie en eerbiediging van de grondrechten
De grondrechten en fundamentele vrijheden van alle personen die in aanraking komen met de elektronische uitwisseling van gegevens via e-Codex, met name het recht op effectieve toegang tot de rechter, het recht op een onpartijdig gerecht, het beginsel van non-discriminatie, het recht op bescherming van persoonsgegevens en het recht op privacy, worden volledig geëerbiedigd overeenkomstig het Unierecht.
HOOFDSTUK 2
SAMENSTELLING, FUNCTIES EN VERANTWOORDELIJKHEDEN MET BETREKKING TOT E-CODEX
Artikel 5
Samenstelling van e-Codex
-
1.e-Codex bestaat uit:
a) |
een e-Codex-toegangspunt; |
b) |
digitale procesnormen, en |
c) |
de in de bijlage vermelde ondersteunende softwareproducten, documentatie en andere middelen. |
-
2.De e-Codex-toegangspunten bestaan uit:
a) |
een gateway bestaande uit software op basis van een gemeenschappelijke reeks protocollen waarmee via een telecommunicatienetwerk veilig informatie kan worden uitgewisseld met andere gateways die dezelfde gemeenschappelijke reeks protocollen gebruiken; |
b) |
een connector waarmee geconnecteerde systemen kunnen worden gekoppeld aan de in punt a) bedoelde gateway, bestaande uit software op basis van een gemeenschappelijke reeks open protocollen, die het volgende mogelijk maakt:
|
Artikel 6
Verantwoordelijkheden van de Commissie
-
1.Uiterlijk op 31 december 2022 stelt de Commissie door middel van uitvoeringshandelingen het volgende vast:
a) |
de minimale technische specificaties en normen, onder meer inzake beveiliging en methoden voor het controleren van de integriteit en authenticiteit, die ten grondslag liggen aan de in artikel 5 bedoelde onderdelen van e-Codex; |
b) |
de vereisten inzake het dienstverleningsniveau voor de in artikel 7 bedoelde door eu-LISA uit te voeren activiteiten, alsook andere noodzakelijke technische specificaties voor die activiteiten, waaronder het aantal e-Codex-contactpersonen; |
c) |
de specifieke regelingen voor het in artikel 10 bedoelde overdrachts- en overnameproces. |
-
2.De Commissie kan door middel van uitvoeringshandelingen digitale procesnormen vaststellen, tenzij in andere rechtshandelingen van de Unie op het gebied van justitiële samenwerking in civiele en strafzaken is voorzien in de vaststelling van digitale procesnormen.
-
3.De in de leden 1 en 2 van dit artikel bedoelde uitvoeringshandelingen worden volgens de in artikel 19, lid 2, bedoelde onderzoeksprocedure vastgesteld.
-
4.De Commissie houdt een lijst bij van de geautoriseerde e-Codex-toegangspunten die instellingen, organen en instanties van de Unie gebruiken en van de digitale procesnormen die elk geautoriseerd e-Codex-toegangspunt toepast. De Commissie stelt eu-LISA onverwijld in kennis van deze lijst en eventuele wijzigingen daarin.
-
5.De Commissie wijst een bepaald aantal e-Codex-contactpersonen aan, a rato van het aantal door haar geautoriseerde e-Codex-toegangspunten en het aantal digitale procesnormen dat die geautoriseerde e-Codex-toegangspunten toepassen. Enkel die e-Codex-contactpersonen mogen technische ondersteuning als bedoeld in artikel 7, lid 1, punt f), vragen en ontvangen met betrekking tot het door de instellingen, organen en instanties van de Unie gebruikte e-Codex, onder de voorwaarden van de overeenkomstig lid 1, punt b), van dit artikel vastgestelde uitvoeringshandelingen. De Commissie stelt eu-LISA in kennis van een lijst van de door haar aangewezen e-Codex-contactpersonen en eventuele wijzigingen daarin.
Artikel 7
Verantwoordelijkheden van eu-LISA
-
1.eu-LISA is verantwoordelijk voor de in artikel 5 bedoelde onderdelen van e-Codex, met uitzondering van de gateway, en, in het bijzonder, voor de volgende taken:
a) |
het verhelpen van bugs in en het ontwikkelen, onderhouden, updaten, onder meer op het gebied van beveiliging, en verspreiden onder de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, van softwareproducten en andere middelen; |
b) |
het opstellen, onderhouden, updaten en verspreiden onder de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, van die documentatie over de onderdelen van e-Codex, de ondersteunende softwareproducten en andere middelen ervan; |
c) |
het ontwikkelen, onderhouden, updaten en verspreiden onder de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, van een configuratiebestand met een uitputtende lijst van geautoriseerde e-Codex-toegangspunten, met inbegrip van de digitale procesnormen die elk van deze geautoriseerde e-Codex-toegangspunten toepast; |
d) |
het doorvoeren van technische wijzigingen in en het toevoegen van nieuwe functies, die worden gepubliceerd als nieuwe softwareversies, aan e-Codex om te kunnen voldoen aan nieuwe vereisten, zoals die van de in artikel 6, lid 2, bedoelde uitvoeringshandelingen, of op verzoek van de adviesgroep e-Codex; |
e) |
het ondersteunen en coördineren van testactiviteiten, met inbegrip van connectiviteit, waarbij de geautoriseerde e-Codex-toegangspunten worden betrokken; |
f) |
het verlenen van technische ondersteuning aan de e-Codex-contactpersonen met betrekking tot e-Codex; |
g) |
het ontwikkelen, uitrollen, onderhouden, updaten van de digitale procesnormen het verspreiden ervan onder de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken; |
h) |
het bekendmaken op de website van eu-LISA van een lijst van de geautoriseerde e-Codex-toegangspunten die zijn aangemeld bij eu-LISA en de digitale procesnormen die elk van die geautoriseerde e-Codex-toegangspunten toepast; |
i) |
voldoen aan verzoeken om technisch advies en ondersteuning van diensten van de Commissie in het kader van de voorbereiding van de in artikel 6, lid 2, bedoelde uitvoeringshandelingen; |
j) |
beoordelen of nieuwe digitale procesnormen nodig zijn en deze normen evalueren en voorbereiden, onder meer door workshops met de e-Codex-contactpersonen te organiseren en te faciliteren; |
k) |
het ontwikkelen, onderhouden en updaten van de EU e-Justice Core Vocabulary, waarop de digitale procesnormen zijn gebaseerd; |
l) |
het ontwikkelen en verspreiden van operationele beveiligingsnormen, als bedoeld in artikel 11; |
m) |
het verstrekken van opleidingen, onder meer aan alle belanghebbenden, over het technische gebruik van e-Codex, overeenkomstig Verordening (EU) 2018/1726, met inbegrip van het verstrekken van onlineopleidingsmateriaal. |
-
2.eu-LISA is daarnaast verantwoordelijk voor:
a) |
het leveren, beheren en onderhouden van de hardware en software van de IT-infrastructuur op zijn technische locaties die nodig zijn voor de uitvoering van zijn taken; |
b) |
het leveren, beheren en onderhouden van een centraal testplatform, en het waarborgen van de integriteit en beschikbaarheid van de rest van e-Codex; |
c) |
het informeren van het grote publiek over e-Codex via een reeks grootschalige communicatiekanalen, waaronder websites of socialemediaplatforms; |
d) |
het opstellen, updaten en online verspreiden van niet-technische informatie over e-Codex en de door eu-LISA uitgevoerde activiteiten. |
-
3.Voor de toepassing van lid 1, punt f), stelt eu-LISA tijdens kantooruren op oproepbasis middelen ter beschikking om de e-Codex-contactpersonen te voorzien van één contactpunt voor technische ondersteuning, ook voor de gateway.
Artikel 8
Verantwoordelijkheden van de lidstaten
-
1.De lidstaten verlenen de autorisatie voor e-Codex-toegangspunten voor de geconnecteerde systemen op hun grondgebied overeenkomstig het toepasselijke nationale en Unierecht. De lidstaten houden een lijst bij van die geautoriseerde e-Codex-toegangspunten en van de digitale procesnormen die elk geautoriseerd e-Codex-toegangspunt toepast. De lidstaten stellen eu-LISA onverwijld in kennis van deze lijst en eventuele wijzigingen daarin. De lidstaten houden toezicht op hun geautoriseerde e-Codex-toegangspunten en zorgen ervoor dat de voorwaarden waaronder de autorisatie werd verleend, te allen tijde vervuld blijven. De lidstaten maken geen gebruik van de e-Codex-toegangspunten die zij in derde landen hebben geautoriseerd.
-
2.Elke lidstaat wijst een bepaald aantal e-Codex-contactpersonen aan, a rato van het aantal door hem geautoriseerde e-Codex-toegangspunten en het aantal digitale procesnormen dat die geautoriseerde e-Codex-toegangspunten toepassen. Enkel die e-Codex-contactpersonen mogen de in artikel 7, lid 1, punt f), bedoelde technische ondersteuning vragen en ontvangen, onder de voorwaarden van de overeenkomstig artikel 6, lid 1, punt b), vastgestelde uitvoeringshandelingen. Elke lidstaat stelt eu-LISA in kennis van een lijst van de door hem aangewezen e-Codex-contactpersonen en eventuele wijzigingen daarin.
Artikel 9
Verantwoordelijkheden van entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken
-
1.Een entiteit die een geautoriseerd e-Codex-toegangspunt gebruikt, is verantwoordelijk voor het veilig opzetten en veilig gebruiken daarvan. Dit omvat de aanpassingen die nodig zijn om de in artikel 5, lid 2, punt b), genoemde connector compatibel te maken met alle geconnecteerde systemen.
-
2.Een entiteit die een geautoriseerd e-Codex-toegangspunt gebruikt, verstrekt aan de lidstaat die het toegangspunt heeft geautoriseerd, de statistische gegevens omschreven in artikel 15, lid 1, en in de desbetreffende rechtshandelingen van de Unie op het gebied van justitiële samenwerking in civiele en strafzaken.
-
3.De entiteit die een geautoriseerd e-Codex-toegangspunt gebruikt, is aansprakelijk voor eventuele schade als gevolg van het gebruik van een geautoriseerd e-Codex-toegangspunt en eventuele geconnecteerde systemen, op basis van het toepasselijke recht.
Artikel 10
Overdracht en overname
-
1.De entiteit die e-Codex beheert, dient uiterlijk op 31 december 2022 bij eu-LISA een gemeenschappelijk overdrachtsdocument in met een gedetailleerde regeling voor de overdracht van e-Codex, met inbegrip van de criteria voor een succesvol overdrachtsproces en de voltooiing daarvan, en de bijbehorende documentatie, zoals bepaald in de uitvoeringshandelingen die worden vastgesteld overeenkomstig artikel 6, lid 1, punt c). Het overdrachtsdocument bevat ook bepalingen over intellectuele-eigendomsrechten of gebruiksrechten met betrekking tot e-Codex en de in de bijlage vermelde ondersteunende softwareproducten, documentatie en andere middelen die eu-LISA gebruikt om haar verantwoordelijkheden overeenkomstig artikel 7 uit te voeren.
-
2.Binnen de periode van zes maanden na de indiening van het in lid 1 bedoelde overdrachtsdocument vindt een overdrachts- en overnameproces plaats tussen de entiteit die e-Codex beheert en eu-LISA. Tot aan de overdracht blijft de entiteit die e-Codex beheert, er volledig verantwoordelijk voor en zorgt zij ervoor dat er geen wijzigingen in het systeem worden aangebracht en geen nieuwe versie van e-Codex wordt gelanceerd, behalve voor herstellend onderhoud van het e-Codex-systeem.
-
3.De Commissie ziet toe op het overdrachts- en overnameproces om ervoor te zorgen dat de gedetailleerde regelingen voor de overdracht van e-Codex op de juiste wijze worden uitgevoerd door de entiteit die e-Codex beheert, en door eu-LISA, op basis van de in lid 1 bedoelde criteria. De Commissie stelt het Europees Parlement en de Raad uiterlijk op 31 juli 2023 op de hoogte van het overdrachts- en overnameproces.
-
4.eu-LISA neemt de verantwoordelijkheid voor e-Codex over op de datum waarop de Commissie heeft verklaard dat het overdrachts- en overnameproces met succes is voltooid, tussen 1 juli 2023 en 31 december 2023, na overleg met de entiteit die e-Codex beheert en met eu-LISA.
Artikel 11
Beveiliging
-
1.Na de succesvolle overname van e-Codex is eu-LISA verantwoordelijk voor het handhaven van een hoog veiligheidsniveau bij de uitvoering van zijn taken, met inbegrip van de beveiliging van de in artikel 7, lid 2, bedoelde hardware en software van de IT-infrastructuur. eu-LISA stelt er met name een beveiligingsplan voor e-Codex op en houdt het bij, en zorgt ervoor dat e-Codex volgens dit plan wordt beheerd, waarbij rekening wordt gehouden met de rubricering van de informatie die in e-Codex wordt verwerkt, en met de informatiebeveiligingsvoorschriften van eu-LISA. Het beveiligingsplan voorziet in regelmatige veiligheidsinspecties en -audits, met inbegrip van beoordelingen van de softwarebeveiliging van e-Codex, waaraan wordt deelgenomen door de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken.
-
2.Bij de uitvoering van zijn verantwoordelijkheden past eu-LISA de beginselen toe van ingebouwde beveiliging (“security by design”) en gegevensbescherming door ontwerp en door standaardinstellingen (“data protection by design and by default”).
-
3.Entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, zijn als enige verantwoordelijk voor de veilige opzet en veilige werking ervan, met inbegrip van de beveiliging van de via die toegangspunten doorgegeven gegevens, met inachtneming van de technische normen die zijn opgenomen in de overeenkomstig artikel 6, lid 1, punt a), vastgestelde uitvoeringshandelingen, alsmede van de in lid 6 van dit artikel bedoelde beveiligingsvoorschriften en -richtsnoeren.
-
4.Entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, stellen eu-LISA en, in geval van een geautoriseerd e-Codex-toegangspunt dat wordt gebruikt door overheidsinstantie of door een rechtspersoon die krachtens nationaal recht geautoriseerd is, de lidstaat waar het toegangspunt is gevestigd of, in geval van geautoriseerde e-Codex-toegangspunten die worden gebruikt door een instelling, orgaan of instantie van de Unie, de Commissie, onverwijld in kennis van elk beveiligingsincident.
-
5.Indien eu-LISA kwetsbaarheden of beveiligingsincidenten constateert of bij ontvangst van de in lid 4 bedoelde kennisgeving van een beveiligingsincident, analyseert eu-LISA het beveiligingsincident en stelt het de entiteiten die de getroffen geautoriseerde e-Codex-toegangspunten gebruiken, en de adviesgroep e-Codex daarvan onverwijld in kennis.
-
6.eu-LISA ontwikkelt beveiligingsvoorschriften en -richtsnoeren voor geautoriseerde e-Codex-toegangspunten. Entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, verstrekken aan eu-LISA verklaringen waaruit blijkt dat zij voldoen aan de beveiligingsvoorschriften voor geautoriseerde e-Codex-toegangspunten. Die verklaringen worden jaarlijks geactualiseerd, of op enig moment dat een wijziging nodig is.
Artikel 12
Adviesgroep e-Codex
-
1.Met ingang van 1 januari 2023 verstrekt de bij artikel 27, lid 1, punt d quater, van Verordening (EU) 2018/1726 opgerichte adviesgroep e-Codex eu-LISA de noodzakelijke deskundigheid met betrekking tot e-Codex, met name in het kader van de voorbereiding van het jaarlijkse werkprogramma en het jaarlijkse activiteitenverslag. De adviesgroep e-Codex kan met een aantal van zijn leden subgroepen instellen voor specifieke kwesties, waaronder specifieke digitale procesnormen.
-
2.De adviesgroep e-Codex voert met name de volgende taken uit:
a) |
volgen van de voortgang van de uitvoering van e-Codex in de lidstaten; |
b) |
evalueren van de behoefte aan, en beoordelen en voorbereiden van, nieuwe digitale procesnormen; |
c) |
bevorderen van kennisuitwisseling; |
d) |
monitoren of eu-LISA voldoet aan de vereisten inzake het dienstverleningsniveau die zijn opgenomen in de overeenkomstig artikel 6, lid 1, punt b), vastgestelde uitvoeringshandeling; |
e) |
advies uitbrengen over een ontwerpversie van het in artikel 16 bedoelde verslag. |
-
3.Gedurende het in artikel 10 bedoelde overdrachts- en overnameproces komt de adviesgroep e-Codex regelmatig bijeen, ten minste om de twee maanden, totdat het overdrachts- en overnameproces met succes is afgerond, en daarna ten minste om de zes maanden.
-
4.Na elke vergadering brengt de adviesgroep e-Codex verslag uit aan de programmabestuursraad voor e-Codex. De adviesgroep e-Codex levert technische deskundigheid ter ondersteuning van de taken van de programmabestuursraad voor e-Codex.
-
5.De adviesgroep e-Codex betrekt bij haar werkzaamheden relevante belanghebbenden en deskundigen, waaronder leden van de rechterlijke macht, beoefenaars van juridische beroepen en beroepsorganisaties, die in aanraking komen met, gebruikmaken van of deelnemen aan e-Codex.
Artikel 13
Programmabestuursraad voor e-Codex
-
1.Uiterlijk op 1 januari 2023 richt de raad van bestuur van eu-LISA een permanente programmabestuursraad voor e-Codex op.
De programmabestuursraad voor e-Codex:
a) |
adviseert de raad van bestuur van eu-LISA over de houdbaarheid op lange termijn van e-Codex, met name tijdens het in artikel 10 bedoelde overdrachts- en overnameproces, met betrekking tot de prioritering van activiteiten en andere strategische opdrachten; |
b) |
zorgt voor het passende beheer van e-Codex, en |
c) |
waakt over de inachtneming van het beginsel van onafhankelijkheid van de rechterlijke macht, en besluit zo nodig tot preventieve of corrigerende maatregelen. |
De programmabestuursraad voor e-Codex heeft geen mandaat om de leden van de raad van bestuur van eu-LISA te vertegenwoordigen.
-
2.De programmabestuursraad voor e-Codex bestaat uit de volgende tien leden:
a) |
de voorzitter van de in artikel 12 bedoelde adviesgroep e-Codex; |
b) |
acht door de raad van bestuur van eu-LISA benoemde leden, en |
c) |
een door de Commissie benoemd lid. |
Elk lid van de programmabestuursraad voor e-Codex heeft een plaatsvervanger. De raad van bestuur van eu-LISA zorgt ervoor dat de leden van de programmabestuursraad voor e-Codex en de plaatsvervangers die hij benoemt over de nodige ervaring, onder meer op het gebied van justitie, en deskundigheid beschikken met betrekking tot de uitvoering van hun taken.
-
3.De ambtstermijn van de leden van de programmabestuursraad voor e-Codex en van hun plaatsvervangers bedraagt vier jaar en kan worden verlengd.
-
4.eu-LISA neemt deel aan de werkzaamheden van de programmabestuursraad voor e-Codex. Eén vertegenwoordiger van eu-LISA woont daartoe de vergaderingen van de programmabestuursraad voor e-Codex bij om verslag uit te brengen over de werkzaamheden in verband met e-Codex en over andere daarmee verband houdende werkzaamheden en activiteiten.
-
5.De programmabestuursraad voor e-Codex komt ten minste eenmaal om de zes maanden bijeen, en vaker indien nodig. De programmabestuursraad voor e-Codex brengt over de stand van zaken van en de vooruitgang met e-Codex regelmatig, en ten minste na elke vergadering, schriftelijk verslag uit aan de raad van bestuur van eu-LISA.
-
6.De programmabestuursraad voor e-Codex stelt zijn reglement van orde vast, met daarin met name regels inzake:
a) |
de verkiezing van de voorzitter en de vicevoorzitter en hun ambtstermijn; |
b) |
de plaats van vergadering; |
c) |
de voorbereiding van vergaderingen; |
d) |
de toelating van belanghebbenden en deskundigen tot vergaderingen, waaronder leden van de rechterlijke macht, beoefenaars van juridische beroepen en beroepsorganisaties die in aanraking komen met, gebruikmaken van of deelnemen aan e-Codex; |
e) |
communicatieplannen die ervoor zorgen dat leden van de raad van bestuur van eu-LISA die geen lid zijn van het e-Codex-programma volledig op de hoogte worden gehouden van de werkzaamheden van de programmabestuursraad voor e-Codex. |
-
7.Artikel 21, lid 1, van Verordening (EU) 2018/1726 is van overeenkomstige toepassing wat betreft de voorzitter en de vicevoorzitter van de programmabestuursraad voor e-Codex.
-
8.Alle door de leden van de programmabestuursraad voor e-Codex en hun plaatsvervangers gemaakte reis- en verblijfkosten zijn redelijk en evenredig en worden betaald door eu-LISA, overeenkomstig zijn reglement van orde.
-
9.eu-LISA verzorgt het secretariaat van de programmabestuursraad voor e-Codex.
Artikel 14
Onafhankelijkheid van de rechterlijke macht
-
1.Bij de uitoefening van hun verantwoordelijkheden uit hoofde van deze verordening eerbiedigen alle entiteiten in het kader van het beginsel van de scheiding der machten het beginsel van de onafhankelijkheid van de rechterlijke macht.
-
2.Daartoe trekt eu-LISA de haar voor e-Codex verstrekte middelen in hun geheel uit voor de werking van dat systeem overeenkomstig deze verordening, en zorgt het ervoor dat vertegenwoordigers van justitie worden betrokken bij het beheer van e-Codex overeenkomstig de artikelen 12 en 13.
Artikel 15
Kennisgevingen
-
1.Uiterlijk op 31 januari van elk jaar nadat eu-LISA de verantwoordelijkheid voor e-Codex succesvol heeft overgenomen, verstrekken de lidstaten eu-LISA de volgende statistische gegevens:
a) |
het aantal technische berichten dat via elk geautoriseerd e-Codex-toegangspunt voor de geconnecteerde systemen op hun grondgebied is verzonden en ontvangen, gegroepeerd per overeenkomstig geautoriseerd toegangspunt en overeenkomstige digitale procesnorm, tenzij op grond van een andere wetgevingshandeling van de Unie een gelijkwaardige kennisgevingsprocedure van toepassing is; |
b) |
het aantal en de aard van de incidenten die zich hebben voorgedaan bij entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken voor de geconnecteerde systemen op hun grondgebied, en die gevolgen hebben voor de veiligheid van e-Codex, tenzij op grond van een andere wetgevingshandeling van de Unie een gelijkwaardige kennisgevingsprocedure van toepassing is. |
-
2.Uiterlijk op 31 januari van elk jaar nadat eu-LISA de verantwoordelijkheid voor e-Codex succesvol heeft overgenomen, verstrekt de Commissie eu-LISA de volgende statistische gegevens:
a) |
het aantal technische berichten dat via elk geautoriseerd e-Codex-toegangspunt dat wordt gebruikt door een instelling, orgaan of instantie van de Unie is verzonden en ontvangen, gegroepeerd per overeenkomstig geautoriseerd toegangspunt en overeenkomstige digitale procesnorm tenzij op grond van een andere wetgevingshandeling van de Unie een gelijkwaardige kennisgevingsprocedure van toepassing is; |
b) |
het aantal en de aard van incidenten die zich hebben voorgedaan bij entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, indien die entiteiten een instelling, orgaan of instantie van de Unie zijn, en die gevolgen hebben voor de veiligheid van e-Codex, tenzij op grond van een andere wetgevingshandeling van de Unie een gelijkwaardige kennisgevingsprocedure van toepassing is. |
-
3.In de kennisgevingen op grond van de leden 1 en 2 van dit artikel wordt bevestigd of de lijsten van de geautoriseerde e-Codex-toegangspunten en van de digitale procesnormen als bedoeld in artikel 6, lid 4, en artikel 8, lid 1, actueel zijn.
Artikel 16
Toezicht en verslaglegging
-
1.Twee jaar nadat eu-LISA de verantwoordelijkheid voor e-Codex heeft overgenomen, en daarna om de twee jaar, dient het bij de Commissie een verslag in over de technische werking en het gebruik van e-Codex, met inbegrip van de beveiliging van het e-Codex-systeem.
-
2.eu-LISA consolideert de overeenkomstig artikel 6, lid 4, artikel 8, lid 1, en artikel 15 van de Commissie en de lidstaten ontvangen gegevens en verstrekt de volgende indicatoren als onderdeel van het in lid 1 van dit artikel bedoelde verslag:
a) |
de lijst van en het aantal digitale procesnormen waarvoor e-Codex tijdens de verslagperiode is gebruikt; |
b) |
het aantal geautoriseerde e-Codex-toegangspunten, per lidstaat en per digitale procesnorm; |
c) |
het aantal technische berichten dat voor elke digitale procesnorm via e-Codex is verzonden tussen elk van de geautoriseerde e-Codex-toegangspunten; |
d) |
het aantal en de aard van incidenten die gevolgen hebben voor de veiligheid van e-Codex en informatie over de naleving van het veiligheidsplan voor e-Codex. |
-
3.Drie jaar nadat eu-LISA de verantwoordelijkheid voor e-Codex heeft overgenomen, en daarna om de vier jaar, publiceert de Commissie een algemene evaluatie van e-Codex. Die algemene evaluatie omvat een beoordeling van de toepassing van deze verordening en een toetsing van de bereikte resultaten aan de nagestreefde doelstellingen, en kan voorstellen voor eventuele toekomstige maatregelen bevatten. Bij de evaluaties herbekijkt de Commissie ook de rol van de programmabestuursraad voor e-Codex en de voortzetting ervan op basis van objectieve gronden, en stelt zij zo nodig verbeteringen voor. De Commissie zendt de algemene evaluatie toe aan het Europees Parlement en aan de Raad.
Artikel 17
Samenwerking met internationale organisaties
-
1.eu-LISA kan werkafspraken maken met internationale organisaties of hun ondergeschikte organen die onder het internationaal publiekrecht vallen, of andere relevante entiteiten of organen die zijn opgericht bij of op basis van een overeenkomst tussen twee of meer landen, teneinde hen in staat te stellen bij het gebruik van e-Codex technische ondersteuning te vragen en te ontvangen. Deze werkafspraken worden gemaakt overeenkomstig artikel 43 van Verordening (EU) 2018/1726.
-
2.De in lid 1 van dit artikel bedoelde werkafspraken kunnen in de mogelijkheid voorzien om per internationale organisatie, instantie of entiteit één natuurlijke persoon aan te wijzen, die fungeert als correspondent, en die technische ondersteuning als bedoeld in artikel 7, lid 1, punt f), mag vragen en ontvangen, onder de voorwaarden van overeenkomstig artikel 6, lid 1, punt b), vastgestelde uitvoeringshandelingen, mits die technische ondersteuning niet van invloed is op de in artikel 20, lid 1, bedoelde kosten.
HOOFDSTUK 3
WIJZIGINGSBEPALINGEN
Artikel 18
Wijzigingen van Verordening (EU) 2018/1726
Verordening (EU) 2018/1726 wordt als volgt gewijzigd:
1) |
Artikel 1 wordt als volgt gewijzigd:
|
2) |
Het volgende artikel wordt ingevoegd: “Artikel 8 ter Taken in verband met e-Codex Het Agentschap verricht met betrekking tot e-Codex:
(*1) Verordening (EU) 2022/850 van het Europees Parlement en de Raad van 30 mei 2022 betreffende een geautomatiseerd systeem voor de grensoverschrijdende elektronische gegevensuitwisseling op het gebied van justitiële samenwerking in civiele en strafzaken (e-Codex), en tot wijziging van Verordening (EU) 2018/1726 (PB L 150 van 31.5.2022, blz. 1).”." |
3) |
In artikel 14 wordt lid 1 vervangen door: “1. Het Agentschap volgt de ontwikkelingen op onderzoeksgebied die van belang zijn voor het operationele beheer van SIS II, VIS, Eurodac, EES, Etias, DubliNet, Ecris-TCN, e-Codex en andere grootschalige IT-systemen als bedoeld in artikel 1, lid 5.”. |
4) |
In artikel 17, lid 3, wordt na de tweede alinea de volgende alinea ingevoegd: “De taken in verband met de ontwikkeling en het operationele beheer van e-Codex als bedoeld in artikel 1, lid 4 bis, en artikel 8 ter, worden uitgevoerd in Tallinn, Estland.”. |
5) |
In artikel 19 wordt lid 1 als volgt gewijzigd:
|
6) |
In artikel 27, lid 1, wordt het volgende punt ingevoegd:
|
HOOFDSTUK 4
SLOTBEPALINGEN
Artikel 19
Comitéprocedure
-
1.De Commissie wordt bijgestaan door een comité. Dat comité is een comité in de zin van Verordening (EU) nr. 182/2011.
-
2.Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.
Artikel 20
Kosten
-
1.De kosten voor de in artikel 7 bedoelde taken komen ten laste van de algemene begroting van de Unie.
-
2.De kosten voor de in de artikelen 8 en 9 bedoelde taken komen ten laste van de lidstaten of van de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken.
Artikel 21
Inwerkingtreding
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig de Verdragen.
Gedaan te Brussel, 30 mei 2022.
Voor het Europees Parlement
De voorzitter
-
R.METSOLA
Voor de Raad
De voorzitter
-
B.LE MAIRE
-
Standpunt van het Europees Parlement van 24 maart 2022 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 12 april 2022.
-
Verordening (EU) 2018/1726 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), tot wijziging van Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ van de Raad en tot intrekking van Verordening (EU) nr. 1077/2011 (PB L 295 van 21.11.2018, blz. 99).
-
Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).
-
Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (PB L 257 van 28.8.2014, blz. 73).
-
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
-
Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).
-
Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).
-
Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201 van 31.7.2002, blz. 37).
BIJLAGE
SOFTWAREPRODUCTEN, DOCUMENTATIE EN BIJBEHORENDE MIDDELEN DIE OVEREENKOMSTIG ARTIKEL 10 MOETEN WORDEN OVERGEDRAGEN AAN EU-LISA
1) |
Het centrale testplatform; |
2) |
De tool voor configuratiebeheer, een softwareproduct dat wordt gebruikt voor de uitvoering van de in artikel 7, lid 1, punt c), bedoelde taken); |
3) |
Metadata Workbench, een softwareproduct dat wordt gebruikt voor de uitvoering van delen van de in artikel 7 bedoelde taken; |
4) |
De EU e-Justice Core Vocabulary, een middel voor herbruikbare semantische termen en definities dat wordt gebruikt om de consistentie en kwaliteit van de gegevens in de tijd en in verschillende praktijkgevallen te waarborgen; |
5) |
Documentatie over de architectuur, die wordt gebruikt om aan relevante belanghebbenden technische en informatieve kennis te verstrekken over de keuze van de normen waaraan andere middelen van e-Codex moeten voldoen. |
Deze samenvatting is overgenomen van EUR-Lex.