Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 32021D1028

Uitvoeringsbesluit (EU) 2021/1028 van de Commissie van 21 juni 2021 tot vaststelling van maatregelen voor de toepassing van Verordening (EU) 2018/1240 van het Europees Parlement en de Raad wat betreft de toegang tot en de wijziging, het wissen en vervroegd wissen van gegevens in het centrale Etias-systeem

C/2021/3300

PB L 224 van 24.6.2021, p. 31–41 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec_impl/2021/1028/oj

24.6.2021   

NL

Publicatieblad van de Europese Unie

L 224/31

UITVOERINGSBESLUIT (EU) 2021/1028 VAN DE COMMISSIE

van 21 juni 2021

tot vaststelling van maatregelen voor de toepassing van Verordening (EU) 2018/1240 van het Europees Parlement en de Raad wat betreft de toegang tot en de wijziging, het wissen en vervroegd wissen van gegevens in het centrale Etias-systeem

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Verordening (EU) 2018/1240 van het Europees Parlement en de Raad van 12 september 2018 tot oprichting van een Europees reisinformatie- en -autorisatiesysteem (Etias) en tot wijziging van de Verordeningen (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 en (EU) 2017/2226 (1), en met name artikel 73, lid 3, derde alinea, punt b), i) en ii),

Overwegende hetgeen volgt:

(1)

Bij Verordening (EU) 2018/1240 is het Europees reisinformatie- en -autorisatiesysteem (Etias) opgericht, dat van toepassing is op niet-visumplichtige onderdanen van derde landen die het grondgebied van de lidstaten willen binnenkomen.

(2)

Voordat het Etias-informatiesysteem wordt ontwikkeld, moeten maatregelen worden vastgesteld voor de technische implementatie ervan.

(3)

De bij dit besluit vastgestelde maatregelen moeten worden aangevuld met de technische specificaties van het Etias-informatiesysteem. Op basis van de bij dit besluit vastgestelde maatregelen moet het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) vervolgens in staat zijn om het ontwerp van de fysieke architectuur alsmede de technische specificaties van het Etias-informatiesysteem vast te stellen en om het Etias-informatiesysteem te ontwikkelen.

(4)

De technische ontwikkeling en implementatie van het Etias-informatiesysteem moet zich uitstrekken tot de wijze waarop autoriteiten toegang tot gegevens in het centrale Etias-systeem hebben en deze gegevens wijzigen en wissen.

(5)

De toegang van grensautoriteiten voor de vaststelling van de status van een reisautorisatie aan de grens, de toegang van immigratieautoriteiten voor het verifiëren van de voorwaarden voor toegang tot of verblijf op het grondgebied van de lidstaten, de toegang van de centrale toegangspunten voor rechtshandhavingsdoeleinden en de toegang van de nationale Etias-eenheden voor het opvragen van bestanden ter ondersteuning van de risicobeoordeling, moet worden verleend via een technische interface die het mogelijk maakt om de nationale grensinfrastructuren, de centrale toegangspunten, de nationale systemen van de immigratieautoriteiten en andere EU-informatiesystemen of nationale systemen te koppelen aan het centrale Etias-systeem. De door eu-LISA ontwikkelde technische specificaties moeten een interfacecontroledocument bevatten waarin de technische interface tussen het centrale Etias-systeem en andere EU-informatiesystemen en nationale systemen wordt beschreven.

(6)

Vanaf de ingebruikneming van het krachtens artikel 6 van Verordening (EU) 2019/817 van het Europees Parlement en de Raad (2) opgerichte Europees zoekportaal moeten zoekopdrachten door grensautoriteiten, immigratieautoriteiten of centrale toegangspunten plaatsvinden via het Europees zoekportaal.

(7)

De toegang met het oog op de handmatige verwerking van aanvragen, onder meer wanneer Europol advies verstrekt aan nationale Etias-eenheden, en de toegang van de centrale Etias-eenheid en de nationale Etias-eenheden met het oog op het wijzigen en wissen van gegevens, moet worden verleend via speciaal daarvoor door eu-LISA ontworpen software. Europol moet die software ook gebruiken om toegang te vragen tot gegevens in het centrale Etias-systeem voor rechtshandhavingsdoeleinden. De wijze waarop de centrale Etias-eenheid en de nationale Etias-eenheden en Europol deze software moeten authenticeren en er toegang toe hebben, moet worden gespecificeerd.

(8)

Naar behoren gemachtigde gebruikers van de centrale Etias-eenheid, de nationale Etias-eenheden en Europol moeten in de software inloggen met behulp van functieprofielen (“user job profiles”). De centrale Etias-eenheid, de nationale Etias-eenheden en Europol moeten aan gebruikers standaardmachtigingen, rollen en functieprofielen kunnen toewijzen of functieprofielen kunnen aanpassen aan de hand van binnen de software vooraf vastgestelde rollen en machtigingen zodat rekening wordt gehouden met de wijze waarop het Europees Grens- en kustwachtagentschap en de lidstaten de centrale Etias-eenheid respectievelijk de nationale Etias-eenheden zullen opzetten en beheren, en met de werkmethoden van Europol.

(9)

Er moet van tevoren binnen de software worden bepaald of vooraf vastgestelde rollen en machtigingen onverenigbaar zijn om te voorkomen dat gebruikers functieprofielen creëren waarin onverenigbare rollen en machtigingen worden gecombineerd. Om taken te scheiden en te voorkomen dat gebruikers tegenstrijdige verantwoordelijkheden hebben, mogen machtigingen in verband met de verwerking van aanvragen niet worden gecombineerd met machtigingen in verband met de wijziging en wissing van gegevens, noch met machtigingen in verband met beroepsprocedures.

(10)

In overeenstemming met de beginselen inzake gegevensbescherming, met name gegevensbescherming door ontwerp en door standaardinstellingen, mogen gebruikers van de software alleen de gegevens bekijken voor zover dat strookt met de aan hun functieprofiel toegewezen machtigingen. Dit kan leiden tot verschillende gebruikersdisplays, al naargelang het functieprofiel dat wordt gebruikt.

(11)

De software moet worden voorzien van algemene softwarefunctionaliteiten die de centrale Etias-eenheid en de nationale Etias-eenheden ondersteunen bij hun taken in verband met toegang tot en wijziging en wissing van gegevens.

(12)

Hij moet ook een aantal specifieke functionaliteiten omvatten die gebruikers ondersteunen bij hun taken in verband met de toegang tot en wijziging van gegevens, en bij de handmatige verwerking van aanvragen die een hit hebben gegenereerd tijdens de geautomatiseerde verwerking van aanvragen.

(13)

Een van die specifieke functionaliteiten moet erin bestaan dat aan gebruikers altijd duidelijk wordt getoond hoeveel tijd resteert voor het in acht nemen van hun respectieve deadlines voor de verschillende fasen van de behandeling van de aanvraag, zoals vastgesteld in Verordening (EU) 2018/1240.

(14)

Andere specifieke functionaliteiten moeten de nationale Etias-eenheden tijdens de handmatige verwerking van aanvragen ondersteunen bij de beoordeling van risico’s. De software moet het mogelijk maken beperkte gegevens te extraheren die in het centrale Etias-systeem zijn opgeslagen, teneinde voor de nationale Etias-eenheden de raadpleging te vereenvoudigen van andere EU-informatiesystemen of -databanken (het Schengeninformatiesysteem (SIS), het Visuminformatiesysteem (VIS), het inreis-uitreissysteem (EES) of Eurodac) of van informatie in onderliggende nationale systemen met betrekking tot hits die tijdens de geautomatiseerde verwerking van aanvragen worden gegenereerd. Het Etias-informatiesysteem moet zodanig worden ontwikkeld dat bestanden automatisch kunnen worden aangemaakt en door de nationale Etias-eenheden kunnen worden geëxtraheerd bij de handmatige beoordeling van aanvragen overeenkomstig artikel 26 of artikel 28 van Verordening (EU) 2018/1240. Het is noodzakelijk te bepalen welke functionaliteiten en gegevenselementen automatisch moeten worden voorbereid als onderdeel van de bestanden, al naargelang de hit die tijdens de geautomatiseerde verwerking van aanvragen wordt gegenereerd. Voorts is het noodzakelijk dat de software specifieke functionaliteiten heeft die het mogelijk maken om gegevens te extraheren in het kader van nationale beroepsprocedures, de resultaten van de risicobeoordelingen te uploaden en gegevens met betrekking tot nationale beroepsprocedures te registreren. De specifieke functionaliteiten van de software voor het uploaden van resultaten van risicobeoordelingen mogen het niet mogelijk maken om de motivering voor het besluit tot afgifte of weigering van een reisautorisatie te uploaden.

(15)

eu-LISA moet aan de lidstaten inloggegevens toewijzen die hen in staat stellen een of meer rollen of functieprofielen toe te kennen aan de naar behoren gemachtigde personeelsleden van centrale toegangspunten en grens- en immigratieautoriteiten.

(16)

Gezien de bestaande verplichting uit hoofde van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (3) moeten het Europees Grens- en kustwachtagentschap, dat optreedt als verwerkingsverantwoordelijke overeenkomstig artikel 3, punt 8, van die verordening, en eu-LISA, dat optreedt als verwerkingsverantwoordelijke met betrekking tot het beheer van de informatiebeveiliging van het centrale Etias-systeem, een beoordeling uitvoeren van het effect van de beoogde verwerkingen op de bescherming van persoonsgegevens overeenkomstig artikel 39 van Verordening (EU) 2018/1725.

(17)

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, heeft Denemarken niet deelgenomen aan de vaststelling van Verordening (EU) 2018/1240 en is deze niet bindend voor, noch van toepassing op deze lidstaat. Omdat Verordening (EU) 2018/1240 echter voortbouwt op het Schengenacquis, heeft Denemarken op 21 december 2018 overeenkomstig artikel 4 van dat protocol zijn besluit meegedeeld dat het Verordening (EU) 2018/1240 in zijn nationale wetgeving zal omzetten.

(18)

Dit besluit houdt een ontwikkeling in van de bepalingen van het Schengenacquis waaraan Ierland niet deelneemt, en valt buiten de werkingssfeer van Besluit 2002/192/EG van de Raad (4); Ierland neemt niet deel aan de vaststelling van dit besluit en dit besluit is niet bindend voor, noch van toepassing op deze lidstaat.

(19)

Wat IJsland en Noorwegen betreft, vormt dit besluit een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie en de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (5) die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG van de Raad (6).

(20)

Wat Zwitserland betreft, vormt dit besluit een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (7) die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG, in samenhang met artikel 3 van Besluit 2008/146/EG van de Raad (8).

(21)

Wat Liechtenstein betreft, vormt dit besluit een ontwikkeling van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (9) die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG, in samenhang met artikel 3 van Besluit 2011/350/EU van de Raad (10).

(22)

Wat Cyprus, Bulgarije, Roemenië en Kroatië betreft, vormt dit besluit een handeling die op het Schengenacquis voortbouwt of anderszins daaraan is gerelateerd in de zin van respectievelijk artikel 3, lid 1, van de Toetredingsakte van 2003, artikel 4, lid 1, van de Toetredingsakte van 2005 en artikel 4, lid 1, van de Toetredingsakte van 2011.

(23)

Overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 is de Europese Toezichthouder voor gegevensbescherming geraadpleegd, en op 22 januari 2021 heeft hij een advies uitgebracht.

(24)

De in dit besluit vervatte maatregelen zijn in overeenstemming met het advies van het Comité slimme grenzen (Etias),

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

HOOFDSTUK I

ALGEMENE BEPALINGEN

Artikel 1

Onderwerp

Bij dit besluit worden maatregelen vastgesteld voor de toepassing van Verordening (EU) 2018/1240 met betrekking tot:

1.

de toegang tot gegevens overeenkomstig de artikelen 22 tot en met 29, de artikelen 33 tot en met 44 en de artikelen 47 tot en met 53 van die verordening;

2.

de wijziging, wissing en vervroegde wissing van gegevens overeenkomstig artikel 55 van die verordening.

Artikel 2

Definities

Voor de toepassing van dit besluit wordt verstaan onder:

a)

“rol”: een reeks machtigingen die verband houden met een specifiek doel voor de verwerking van gegevens in het Europees systeem voor reisinformatie en -autorisatie (Etias);

b)

“functieprofiel”: een of meer functies die een of meer rollen bestrijken;

c)

“gebruiker”: een naar behoren gemachtigd personeelslid van de centrale Etias-eenheid, van een nationale Etias-eenheid, van Europol of van een centraal toegangspunt, alsook grens- of immigratieautoriteiten met voor een of meer rollen of functieprofielen toegekende inloggegevens;

d)

“machtiging”: het recht om een gegevensverwerking uit te voeren.

HOOFDSTUK II

BEPALINGEN INZAKE SOFTWARE

Artikel 3

Authenticatiesysteem en toegangsbeheer

1.   Behalve waar het gaat om toegang tot vermeldingen op de observatielijst, die plaatsvindt overeenkomstig het uitvoeringsbesluit van de Commissie tot vaststelling van maatregelen voor de toepassing van Verordening (EU) 2018/1240 met betrekking tot de technische specificatie van de Etias-observatielijst en het effectbeoordelingsinstrument (11), vindt de toegang tot de in het centrale Etias-systeem opgeslagen gegevens door gebruikers van de centrale Etias-eenheid, de nationale Etias-eenheden en Europol, plaats via de in artikel 6, lid 2, punt m), van Verordening (EU) 2018/1240 bedoelde software (hierna “de software” genoemd).

2.   Bij de ontwikkeling van de software wordt door eu-LISA:

a)

een authenticatiesysteem opgezet om in de software in te loggen;

b)

voor de centrale Etias-eenheid, de nationale Etias-eenheden en Europol standaardmachtigingen, -rollen en -functieprofielen beschikbaar gesteld.

3.   De software biedt de centrale Etias-eenheid, de nationale Etias-eenheden en Europol de technische middelen om:

a)

nieuwe rollen te creëren en bestaande rollen te wijzigen of te verwijderen;

b)

inloggegevens met het oog op toegang op te zetten die de gebruikers in staat stellen gegevensverwerkingen uit te voeren overeenkomstig de toegewezen rollen;

c)

binnen hun organisaties de toewijzing van standaardrollen aan gebruikers en het beheer daarvan te reguleren.

4.   De door de centrale Etias-eenheid, de nationale Etias-eenheden en Europol gecreëerde of gewijzigde rollen zijn alleen zichtbaar voor respectievelijk de centrale Etias-eenheid, de nationale Etias-eenheid of Europol.

5.   De software voorkomt dat gebruikers onverenigbare rollen worden toegewezen. Hij zorgt ervoor dat gebruikers met meerdere functieprofielen telkens slechts één functieprofiel kunnen gebruiken en tussen functieprofielen kunnen schakelen zonder uit te moeten loggen.

6.   De centrale Etias-eenheid, de nationale Etias-eenheden en Europol zijn verantwoordelijk voor het toewijzen van functieprofielen via de software aan gebruikers binnen hun organisatie. Elk functieprofiel, elke rol en elke machtiging kan aan verschillende gebruikers binnen dezelfde organisatie worden toegewezen.

7.   Gebruikers mogen pseudoniemen gebruiken. Deze pseudoniemen zijn op nationaal niveau of binnen Europol herleidbaar tot de officiële identiteit van de gebruikers.

8.   Het authenticatiesysteem en de standaardmachtigingen, -rollen en -functieprofielen als bedoeld in lid 2, en het voorkomen van de toewijzing van onverenigbare rollen, als bedoeld in lid 4 van dit artikel, maken deel uit van de technische specificaties waarin artikel 73, lid 3, van Verordening (EU) 2018/1240 voorziet.

Artikel 4

Algemene softwarefunctionaliteiten

1.   De software heeft ten minste de volgende functionaliteiten ter ondersteuning van gebruikers met het oog op de toegang tot en wijziging en wissing van gegevens:

a)

de mogelijkheid om een vooraf bepaalde reeks filters te gebruiken om de weergave van gegevens aan te passen aan elk functieprofiel waarmee in de software wordt ingelogd;

b)

de automatische opslag van gegevens die zijn toegevoegd aan het aanvraagdossier of van ontwerpwijzigingen van gegevens in het aanvraagdossier, indien van toepassing, en het uitloggen van de gebruiker na een vooraf vastgestelde periode van inactiviteit;

c)

de mogelijkheid om de toegang tot een hit door een andere gebruiker gedurende een beperkte periode te blokkeren, met inbegrip van het voor andere gebruikers zichtbaar markeren van dergelijke geblokkeerde hits;

d)

de mogelijkheid voor de centrale Etias-eenheid of de nationale Etias-eenheden om een aanvraag in elk stadium van verwerking op te slaan;

e)

de mogelijkheid om een eventuele onnauwkeurigheid in de gegevens of een met Verordening (EU) 2018/1240 strijdige gegevensverwerking door de centrale Etias-eenheid of de nationale Etias-eenheden te allen tijde te markeren en te registreren;

f)

het mogelijk maken van communicatie en informatie-uitwisseling tussen gebruikers van de centrale Etias-eenheid, de nationale Etias-eenheden en Europol;

g)

de automatische wissing van de in artikel 5, lid 1, punt f), van dit besluit bedoelde tijdelijke aantekeningen bij de voltooiing van de handmatige verwerking door de centrale Etias-eenheid en de nationale Etias-eenheden;

h)

het voorkomen dat de in artikel 5, lid 1, punt f), van dit besluit bedoelde tijdelijke aantekeningen zichtbaar zijn voor andere gebruikers dan gebruikers van dezelfde eenheid of Europol;

i)

de verlening van toestemming aan de centrale Etias-eenheid om de in artikel 5, lid 1, punt m), van dit besluit bedoelde verzoeken van Europol te behandelen;

j)

de mogelijkheid om het ophalen van gegevens op verzoek van betrokkenen te vergemakkelijken, met inbegrip van modellen voor het geven van een antwoord aan de betrokkene, met, in voorkomend geval, een overzicht van de in de gegevens aangebrachte wijzigingen, een selectie van de persoonsgegevens, of motiveringen als bedoeld in artikel 64, leden 3 en 4, van Verordening (EU) 2018/1240;

k)

het gebruikers in staat stellen om, wanneer een reisautorisatie is gewijzigd op basis van een verzoek van een houder van een autorisatie overeenkomstig artikel 64 van Verordening (EU) 2018/1240, die houder ervan in kennis te stellen dat een gewijzigde reisautorisatie is afgegeven.

2.   eu-LISA beschrijft de bijzonderheden van de algemene softwarefunctionaliteiten in de in artikel 73, lid 3, van Verordening (EU) 2018/1240 bedoelde technische specificaties.

Artikel 5

Specifieke softwarefunctionaliteiten

1.   De software heeft ten minste de volgende specifieke functionaliteiten ter ondersteuning van gebruikers bij hun toegang tot gegevens overeenkomstig de hoofdstukken III, IV en VI van Verordening (EU) 2018/1240:

a)

een functionaliteit voor de weergave van aanvraagdossiers op basis van de tijd die resteert tot de volgende stap van de handmatige verwerking als standaardweergave, alsook andere filters waarmee de schermweergave van de aanvraagdossiers aan de gebruiker kan worden aangepast, te weten:

i)

het aanvangstijdstip van de fase van handmatige verwerking;

ii)

alle noodzakelijke verzoeken om raadpleging en de tijd die resteert tot het verstrijken van de termijn voor het uitbrengen van adviezen (standaard zo gerangschikt dat de raadplegingsverzoeken waarvoor de uiterste termijn het eerst verstrijkt bovenaan staan);

iii)

de volgende stap van de handmatige verwerking die moet worden verricht door een voor de aanvraag geraadpleegde of verantwoordelijke nationale Etias-eenheid;

iv)

het soort hit of achterliggende vraag dat aanleiding geeft tot de handmatige verwerking;

v)

het soort aanvraag (dat wil zeggen een aanvraag op humanitaire gronden of ingevolge internationale verplichtingen, of een gewone aanvraag);

vi)

aanvragen die zijn gemarkeerd omdat ze speciale aandacht of een ad-hocbehandeling behoeven;

vii)

voor de nationale Etias-eenheid van de verantwoordelijke lidstaat, het soort advies dat is ontvangen van de geraadpleegde nationale Etias-eenheden of Europol, met vermelding of het advies al dan niet binnen de uiterste termijn is ontvangen;

b)

een functionaliteit om de resterende tijd te berekenen en duidelijk weer te geven, alsook voor het geven van waarschuwingen inzake uiterste termijnen voor de handmatige verwerking van aanvragen, ook bij raadpleging van de nationale Etias-eenheden of Europol;

c)

een functionaliteit die de centrale Etias-eenheid, de nationale Etias-eenheden en Europol voorziet van een managementdashboard dat een overzicht biedt van de stand van zaken met betrekking tot handmatige verwerkingen;

d)

een functionaliteit die de mogelijkheid biedt om een aanvraag die specifieke aandacht of ad-hocbehandeling behoeft, te markeren;

e)

een functionaliteit die de mogelijkheid biedt te verzoeken om kennisgeving van de beslissing van de nationale Etias-eenheid van de verantwoordelijke lidstaat over een aanvraag waarover een nationale Etias-eenheid werd geraadpleegd;

f)

een functionaliteit die het de centrale Etias-eenheid en de nationale Etias-eenheden mogelijk maakt om in het aanvraagdossier tijdelijke aantekeningen op te nemen of te verwijderen;

g)

de volgende functionaliteiten ter ondersteuning van nationale Etias-eenheden bij de handmatige verwerking van aanvragen overeenkomstig artikel 26 en artikel 28 van Verordening (EU) 2018/1240:

i)

voor hits als bedoeld in artikel 26, lid 3, van Verordening (EU) 2018/1240, een functionaliteit die automatisch een bestand ter beschikking stelt voor extractie met de volgende gegevens uit het aanvraagdossier: “achternaam (familienaam)”, “voornaam(-namen)”, “achternaam bij geboorte”, “geboortedatum”, “geboorteplaats”, “huidige nationaliteit”, “geboorteland” en “type, nummer en land van afgifte van het reisdocument”, aan de hand waarvan de notitie, het dossier of de signalering waardoor de hit in de doorzochte EU-informatiesystemen is gegenereerd, kan worden opgevraagd en, wanneer aanvullende informatie in verband met de hit in een EU-informatiesysteem als bedoeld in dat artikel is opgeslagen in een nationaal systeem of een databank, dat nationale systeem of die databank kan worden geraadpleegd ter ondersteuning van de beoordeling van de in dat lid geïdentificeerde risico’s;

ii)

voor hits als bedoeld in artikel 26, lid 4, van Verordening (EU) 2018/1240, een functionaliteit die automatisch een bestand ter beschikking stelt voor extractie met de volgende gegevens uit het aanvraagdossier: antwoorden van de aanvrager uit hoofde van artikel 17, leden 4 en 6, van die verordening, “achternaam (familienaam)”, “voornaam(-namen)”, “achternaam bij geboorte”, “geboortedatum”, “geboorteplaats”, “huidige nationaliteit”, “geboorteland” en “type, nummer en land van afgifte van het reisdocument”, aan de hand waarvan informatie over de hit kan worden opgevraagd in de relevante nationale systemen of databanken en de beoordeling van de in dat lid geïdentificeerde risico’s kan worden ondersteund;

iii)

voor hits als bedoeld in artikel 26, lid 5, van Verordening (EU) 2018/1240, een functionaliteit die automatisch een bestand ter beschikking stelt voor extractie met de volgende gegevens uit het aanvraagdossier: “achternaam (familienaam)”, “voornaam(-namen)”, “achternaam bij geboorte”, “geboortedatum”, “geboorteplaats”, “huidige nationaliteit”, “geboorteland”, “type, nummer en land van afgifte van het reisdocument” en “de nationale identificatiecode” van de notitie in de observatielijst, aan de hand waarvan informatie over de hit kan worden opgevraagd in de relevante nationale systemen of databanken en de beoordeling van het in dat lid geïdentificeerde risico kan worden ondersteund;

iv)

voor hits als bedoeld in artikel 26, lid 6, van Verordening (EU) 2018/1240, een functionaliteit die automatisch een bestand ter beschikking stelt voor extractie met de volgende gegevens uit het aanvraagdossier: “achternaam (familienaam)”, “voornaam(-namen)”, “achternaam bij geboorte”, “geboortedatum”, “geboorteplaats”, “huidige nationaliteit”, “geboorteland” en “type, nummer en land van afgifte van het reisdocument”, aan de hand waarvan informatie over de hit kan worden opgevraagd in de relevante nationale systemen of databanken en de beoordeling van de in dat lid geïdentificeerde risico’s kan worden ondersteund;

v)

een functionaliteit die het gebruikers van de nationale Etias-eenheden mogelijk maakt om de resultaten te uploaden van de beoordeling van de risico’s als bedoeld in artikel 26, lid 7, tweede alinea, van Verordening (EU) 2018/1240;

h)

een functionaliteit die het mogelijk maakt om de relevante gegevens te extraheren die vereist zijn voor nationale beroepsprocedures, indien dergelijke procedures zijn ingeleid, en om in het centrale Etias-systeem te registeren dat een beroepsprocedure is ingeleid, met vermelding van de desbetreffende nationale referentienummers van het beroep en de uitkomst van die procedure;

i)

een functionaliteit die het mogelijk maakt de in artikel 27, leden 2 en 8, van Verordening (EU) 2018/1240 bedoelde aanvullende informatie of documentatie te extraheren en vertalingen van die documentatie in het aanvraagdossier te uploaden en op te slaan;

j)

een functionaliteit die de follow-up mogelijk maakt van de uitkomst van nationale beroepsprocedures uit hoofde van artikel 37, lid 3, artikel 40, lid 3, en artikel 41, lid 7, van Verordening (EU) 2018/1240, met inbegrip van de wijziging of wissing van gegevens in het centrale Etias-systeem, of, in voorkomend geval, de afgifte van een nieuwe reisautorisatie;

k)

een functionaliteit om aanvraagdossiers toe te wijzen en de zichtbaarheid ervan te beperken tot of mogelijk te maken voor specifieke gebruikers binnen dezelfde nationale Etias-eenheid of binnen de centrale Etias-eenheid, teneinde coördinatie tussen gebruikers mogelijk te maken;

l)

een functionaliteit die het Europol mogelijk maakt om gegevens te extraheren die Europol zijn toegezonden door de centrale Etias-eenheid als bedoeld in artikel 29, lid 2, van Verordening (EU) 2018/1240;

m)

een functionaliteit door middel waarvan de centrale Etias-eenheid toegang tot het centrale Etias-systeem krijgt om verzoeken van Europol om raadpleging van in het centrale Etias-systeem opgeslagen gegevens te verwerken zonder de zoekparameters van het verzoek van Europol of de zoekresultaten te zien, en Europol in kennis kan stellen van de toezending van de gegevens uit hoofde van artikel 53 van Verordening (EU) 2018/1240;

n)

een functionaliteit waarmee Europol een bestand kan extraheren dat de gegevens bevat die voortvloeien uit het in punt m) bedoelde raadplegingsverzoek;

o)

een functionaliteit om verzoeken om raadpleging toe te wijzen aan specifieke gebruikers binnen Europol;

p)

een functionaliteit die het gebruikers van de centrale Etias-eenheid of van de nationale Etias-eenheden mogelijk maakt gelijktijdig aan verschillende hits in hetzelfde aanvraagdossier te werken en om in gevallen waarin voor die eenheid meer dan één hit voor één aanvraagdossier wordt vastgesteld, de consolidatie van een advies te coördineren;

q)

een functionaliteit die ervoor zorgt dat binnen de centrale Etias-eenheid of een nationale Etias-eenheid telkens slechts één gebruiker aan dezelfde hit in een aanvraagdossier kan werken;

r)

een functionaliteit die het mogelijk maakt een afgegeven reisautorisatie handmatig op te vragen met het oog op nietigverklaring en intrekking.

2.   De in punt q) bedoelde functionaliteit stelt gebruikers in staat te zien aan welke hits op een bepaald moment niet kan worden gewerkt. Gebruikers met de juiste inloggegevens kunnen de inhoud van de hit te allen tijde bekijken.

3.   eu-LISA beschrijft de bijzonderheden van de in lid 1 bedoelde specifieke softwarefunctionaliteiten, het formaat van de gegevens in de in lid 1, punten g), l), m) en n), van dit artikel bedoelde geëxtraheerde bestanden en de technische aanpak voor de registratie van alle gegevensverwerkingen als bedoeld in artikel 26, lid 7, van Verordening (EU) 2018/1240 in de technische specificaties waarin artikel 73, lid 3, van die verordening voorziet.

HOOFDSTUK III

TOEGANG, WIJZIGING, WISSING EN VERVROEGDE WISSING

Artikel 6

Toegang, wijziging, wissing en vervroegde wissing voor de toepassing van artikel 55 van Verordening (EU) 2018/1240

1.   Met het oog op de toepassing van artikel 55 van Verordening (EU) 2018/1240 stelt de software de centrale Etias-eenheid of de nationale Etias-eenheden in staat de in het centrale Etias-systeem opgeslagen gegevens te doorzoeken. De volgende zoekvelden zijn beschikbaar:

a)

achternaam (familienaam);

b)

voornaam(-namen);

c)

het type en het nummer van het reisdocument en de drielettercode van het land dat het reisdocument heeft afgegeven;

d)

aanvraagnummer;

e)

nationaliteit(en);

f)

geboortedatum;

g)

geslacht;

h)

periode.

2.   Om het ophalen van het aanvraagdossier te vergemakkelijken, stelt de software gebruikers in staat te zoeken door gegevens in te voeren die overeenstemmen met de in lid 1, punt c) of d), van dit artikel bedoelde zoekvelden.

3.   Indien de in lid 1, punt c) of d), bedoelde gegevens niet beschikbaar zijn, stelt de software gebruikers in staat te zoeken door gegevens in te voeren die overeenstemmen met de in lid 1, punten a), b), e), f), g) en h), bedoelde zoekvelden. De software stelt gebruikers in staat te zoeken wanneer gegevens die overeenstemmen met een van de in lid 1, punten b), e) en g), bedoelde zoekvelden, ontbreken. Het invoeren van gegevens die overeenstemmen met zoekveld h) is facultatief.

4.   De volgende regels zijn van toepassing op overeenkomstig lid 2 uitgevoerde zoekopdrachten:

a)

de in lid 1, punten c) en d), bedoelde zoekvelden worden doorzocht aan de hand van exacte zoekopdrachten;

b)

alle andere in lid 1 bedoelde zoekvelden worden doorzocht aan de hand van inexacte zoekopdrachten.

5.   Het aanvraagdossier wordt samen met eventuele daaraan gekoppelde aanvraagdossiers weergegeven in overeenstemming met de voor de gebruikers vastgestelde machtigingen en rollen.

6.   Met het oog op het wissen van aanvraagdossiers overeenkomstig artikel 55, lid 5, van Verordening (EU) 2018/1240 stelt een softwarefunctionaliteit gebruikers van de nationale Etias-eenheden in staat gelijktijdig zoekopdrachten uit te voeren en meerdere aanvraagdossiers op te halen. De software stelt de in artikel 55, lid 5, van die verordening bedoelde autoriteiten in staat gestructureerde informatie met de in lid 1 van dit artikel bedoelde zoekvelden beschikbaar te stellen voor gebruik door de nationale Etias-eenheden. De leden 2 en 3 van dit artikel zijn van overeenkomstige toepassing op die zoekopdrachten.

7.   Voordat wijzigingen overeenkomstig artikel 55 van Verordening (EU) 2018/1240 in het centrale Etias-systeem worden geregistreerd, verzoekt de software de gebruikers de wijziging of wissing te bevestigen door het invoeren van hun inloggegevens.

HOOFDSTUK IV

TOEGANG TOT GEGEVENS VOOR RECHTSHANDHAVINGSDOELEINDEN

Artikel 7

Toegang van Europol tot gegevens

1.   Verzoeken om toegang van Europol uit hoofde van artikel 53 van Verordening (EU) 2018/1240 worden ingediend via de software.

2.   Europol vult een formulier in met de in artikel 52, leden 2 en 3, van Verordening (EU) 2018/1240 bedoelde gegevens, overeenkomstig artikel 53 van die verordening. Europol specificeert welke gegevens eventueel kunnen worden doorzocht aan de hand van inexacte zoekopdrachten.

3.   De in artikel 53, lid 3, van Verordening (EU) 2018/1240 bedoelde gespecialiseerde dienst van Europol die belast is met de verificatie vooraf van verzoeken, vermeldt in het verzoek of het verzoek naar zijn oordeel aan alle voorwaarden van lid 2 van dat artikel voldoet. Het mag technisch niet mogelijk zijn het verzoek bij de centrale Etias-eenheid in te dienen indien dat oordeel niet is opgenomen.

4.   Het centrale Etias-systeem blokkeert automatisch de toegang tot de in artikel 17, lid 2, punt h), van Verordening (EU) 2018/1240 bedoelde gegevens. Het centrale Etias-systeem blokkeert ook automatisch de toegang tot de in artikel 17, lid 2, punt i), en artikel 17, lid 4, punten a), b) en c), van Verordening (EU) 2018/1240 bedoelde gegevens indien de gespecialiseerde dienst van Europol niet heeft aangegeven dat de krachtens artikel 53, lid 1, van die verordening vereiste relevante onderbouwing is gegeven en geverifieerd. De gespecialiseerde dienst van Europol vermeldt in het verzoek dat de nodige verificaties zijn verricht.

Artikel 8

Toegang van de centrale toegangspunten tot gegevens

1.   De centrale toegangspunten doorzoeken het centrale Etias-systeem aan de hand van de in artikel 52, leden 2 en 3, van Verordening (EU) 2018/1240 vermelde gegevens via het Europees zoekportaal dat is ingesteld overeenkomstig artikel 6 van Verordening (EU) 2019/817. De in artikel 52, leden 2 en 3, van Verordening (EU) 2018/1240 vermelde gegevens kunnen worden doorzocht aan de hand van inexacte zoekopdrachten

2.   Totdat het Europees zoekportaal operationeel is voor gebruik door centrale toegangspunten, worden zoekopdrachten rechtstreeks via het centrale Etias-systeem uitgevoerd.

3.   Wanneer een verzoek van een operationele eenheid van de aangewezen autoriteiten wordt ontvangen, zorgt het centrale toegangspunt voor de verificatie en bevestiging van de naleving van de in artikel 52, lid 1, van Verordening (EU) 2018/1240 bedoelde voorwaarden.

4.   Indien van toepassing zorgt het centrale toegangspunt overeenkomstig artikel 51 van die verordening voor de verificatie en bevestiging van het gerechtvaardigde karakter van de toegang tot de in artikel 17, lid 2, punt i), en artikel 17, lid 4, punten a), b) en c), van Verordening (EU) 2018/1240 vermelde gegevens.

5.   Wanneer het centrale toegangspunt toegang heeft tot het centrale Etias-systeem, blokkeert het centrale Etias-systeem automatisch de toegang tot de in artikel 17, lid 2, punt h), van Verordening (EU) 2018/1240 vermelde gegevens.

Het centrale Etias-systeem haalt de in artikel 17, lid 2, punt i), en artikel 17, lid 4, punten a), b) en c), van Verordening (EU) 2018/1240 vermelde gegevens alleen op indien het centrale toegangspunt heeft bevestigd dat toegang tot die gegevens gerechtvaardigd is op grond van lid 4 van dit artikel.

In uitzonderlijke gevallen kunnen de centrale toegangspunten, in afwijking van lid 3 van dit artikel, aangeven dat het verzoek een dringend geval betreft en kunnen zij het verzoek van een operationele eenheid van de aangewezen autoriteiten onmiddellijk verwerken. De in de leden 3 en 4 van dit artikel bedoelde verificaties en bevestigingen vinden achteraf plaats, overeenkomstig artikel 51, lid 4, van Verordening (EU) 2018/1240.

HOOFDSTUK V

TOEGANG VAN DE GRENS- EN IMMIGRATIEAUTORITEITEN TOT GEGEVENS MET HET OOG OP VERIFICATIE

Artikel 9

Toegang van de grensautoriteiten aan de buitengrenzen tot gegevens

1.   De grensautoriteiten hebben toegang tot het centrale Etias-systeem om de voor de uitoefening van hun taken vereiste gegevens te raadplegen.

De grensautoriteiten hebben toegang om het centrale Etias-systeem te doorzoeken aan de hand van de volgende gegevens van de machineleesbare zone van het reisdocument:

a)

achternaam (familienaam); voornaam(-namen);

b)

geboortedatum; geslacht; nationaliteit(en);

c)

het type en het nummer van het reisdocument en de drielettercode van het land dat het reisdocument heeft afgegeven;

d)

de uiterste geldigheidsdatum van het reisdocument.

Alle in de tweede alinea vermelde gegevens worden gebruikt om de zoekopdracht te starten. De in punt a) vermelde gegevens kunnen worden doorzocht aan de hand van inexacte zoekopdrachten, terwijl de overige gegevens worden doorzocht aan de hand van exacte zoekopdrachten.

2.   Zoekopdrachten die aan de hand van de in lid 1 van dit artikel vermelde gegevens worden uitgevoerd, produceren de in artikel 47, lid 2, punten a) tot en met d), van Verordening (EU) 2018/1240 bedoelde gegevens.

3.   Overeenkomstig artikel 47, lid 4, van Verordening (EU) 2018/1240 hebben de grensautoriteiten toegang tot het centrale Etias-systeem om aanvullende informatie te raadplegen die overeenkomstig artikel 39, lid 1, punt e), of artikel 44, lid 6, punt f), van die verordening aan het aanvraagdossier is toegevoegd. Daartoe hebben de grensautoriteiten via het Europees zoekportaal toegang om het centrale Etias-systeem aan de hand van de in lid 1, tweede alinea, van dit artikel vermelde gegevens te doorzoeken.

Totdat het Europees zoekportaal operationeel is voor gebruik door grensautoriteiten, worden die zoekopdrachten rechtstreeks in het centrale Etias-systeem uitgevoerd.

4.   Zoekopdrachten die overeenkomstig lid 3 van dit artikel worden uitgevoerd, produceren de in artikel 39, lid 1, punt e), of artikel 44, lid 6, punt f), van Verordening (EU) 2018/1240 bedoelde gegevens.

Artikel 10

Toegang van de immigratieautoriteiten tot gegevens

1.   De immigratieautoriteiten hebben via het Europees zoekportaal toegang om het centrale Etias-systeem te doorzoeken teneinde na te gaan of aan de voorwaarden voor toegang tot of verblijf op het grondgebied van de lidstaten is voldaan en passende maatregelen in verband daarmee te nemen. Overeenkomstig artikel 49, lid 1, van Verordening (EU) 2018/1240 hebben de immigratieautoriteiten toegang om het centrale Etias-systeem te doorzoeken aan de hand van de in artikel 17, lid 2, punten a) tot en met e), van die verordening vermelde gegevens.

Elke combinatie van de in artikel 17, lid 2, punten a) tot en met e), van Verordening (EU) 2018/1240 vermelde gegevens mag worden gebruikt zolang de in artikel 17, lid 2, punt a), van die verordening bedoelde gegevens worden gebruikt. Deze zoekopdrachten mogen inexact zijn.

Totdat het Europees zoekportaal operationeel is voor gebruik door de immigratieautoriteiten, worden die zoekopdrachten rechtstreeks in het centrale Etias-systeem uitgevoerd.

2.   Zoekopdrachten die overeenkomstig lid 1 van dit artikel worden uitgevoerd, produceren de in artikel 49, lid 3, van Verordening (EU) 2018/1240 bedoelde gegevens.

3.   De immigratieautoriteiten hebben ook toegang tot het centrale Etias-systeem met het oog op terugkeer, onder de voorwaarden van artikel 65, lid 3, van Verordening (EU) 2018/1240.

De immigratieautoriteiten hebben toegang om het centrale Etias-systeem te doorzoeken aan de hand van de in lid 1 van dit artikel bedoelde gegevens.

Elke combinatie van de in lid 1 van dit artikel bedoelde gegevens mag worden gebruikt zolang de in artikel 17, lid 2, punt a), van Verordening (EU) 2018/1240 bedoelde gegevens worden gebruikt.

4.   Zoekopdrachten die overeenkomstig de leden 1 en 3 van dit artikel worden uitgevoerd, produceren de in artikel 65, lid 3, derde alinea, van Verordening (EU) 2018/1240 bedoelde gegevens. De in artikel 17, lid 2, punt k), van die verordening bedoelde gegevens worden alleen geproduceerd indien bij de zoekopdracht gebruik is gemaakt van het zoekveld “geboortedatum”.

Artikel 11

Inwerkingtreding

Dit besluit treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Gedaan te Brussel, 21 juni 2021.

Voor de Commissie

De voorzitter

Ursula VON DER LEYEN

(1)  PB L 236 van 19.9.2018, blz. 1.

(2)  Verordening (EU) 2019/817 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van grenzen en visa, en tot wijziging van Verordeningen (EG) nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 en (EU) 2018/1861 van het Europees Parlement en de Raad en Besluiten 2004/512/EG en 2008/633/JBZ (PB L 135 van 22.5.2019, blz. 27).

(3)  Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).

(4)  Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis (PB L 64 van 7.3.2002, blz. 20).

(5)  PB L 176 van 10.7.1999, blz. 36.

(6)  Besluit 1999/437/EG van de Raad van 17 mei 1999 inzake bepaalde toepassingsbepalingen van de door de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen gesloten overeenkomst inzake de wijze waarop deze twee staten worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 176 van 10.7.1999, blz. 31).

(7)  PB L 53 van 27.2.2008, blz. 52.

(8)  Besluit 2008/146/EG van de Raad van 28 januari 2008 betreffende de sluiting namens de Europese Gemeenschap van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 53 van 27.2.2008, blz. 1).

(9)  PB L 160 van 18.6.2011, blz. 21.

(10)  Besluit 2011/350/EU van de Raad van 7 maart 2011 betreffende de sluiting namens de Europese Unie van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis betreffende de afschaffing van controles aan de binnengrenzen en het verkeer van personen (PB L 160 van 18.6.2011, blz. 19).

(11)  C(2021) 4123.

Top