EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32017R2226

Verordening (EU) 2017/2226 van het Europees Parlement en de Raad van 30 november 2017 tot instelling van een inreis-uitreissysteem (EES) voor de registratie van inreis- en uitreisgegevens en van gegevens over weigering van toegang ten aanzien van onderdanen van derde landen die de buitengrenzen overschrijden en tot vaststelling van de voorwaarden voor toegang tot het EES voor rechtshandhavingsdoeleinden en tot wijziging van de overeenkomst ter uitvoering van het te Schengen gesloten akkoord en Verordeningen (EG) nr. 767/2008 en (EU) nr. 1077/2011

OJ L 327, 9.12.2017, p. 20–82 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2017/2226/oj

9.12.2017   

NL

Publicatieblad van de Europese Unie

L 327/20


VERORDENING (EU) 2017/2226 VAN HET EUROPEES PARLEMENT EN DE RAAD

van 30 november 2017

tot instelling van een inreis-uitreissysteem (EES) voor de registratie van inreis- en uitreisgegevens en van gegevens over weigering van toegang ten aanzien van onderdanen van derde landen die de buitengrenzen overschrijden en tot vaststelling van de voorwaarden voor toegang tot het EES voor rechtshandhavingsdoeleinden en tot wijziging van de overeenkomst ter uitvoering van het te Schengen gesloten akkoord en Verordeningen (EG) nr. 767/2008 en (EU) nr. 1077/2011

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 77, lid 2, onder b) en d), en artikel 87, lid 2, onder a),

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Gezien het advies van het Europees Economisch en Sociaal Comité (1),

Na raadpleging van het Comité van de Regio’s,

Handelend volgens de gewone wetgevingsprocedure (2),

Overwegende hetgeen volgt:

(1)

In haar mededeling „De voorbereiding van de volgende stappen in het grensbeheer in de Europese Unie” van 13 februari 2008 stelde de Commissie dat er in het kader van een geïntegreerde strategie voor grensbeheer van de Unie behoefte is aan de invoering van een inreis-uitreissysteem (EES) dat elektronisch de tijd en plaats van inreis en uitreis registreert van onderdanen van derde landen die voor een kort verblijf tot het grondgebied van de lidstaten zijn toegelaten, en dat de duur van het toegestane verblijf berekent.

(2)

De Europese Raad benadrukte op 19 en 20 juni 2008 dat het van belang is de geïntegreerde strategie voor grensbeheer van de Unie verder te ontwikkelen, onder meer door beter gebruik te maken van nieuwe technologieën om het beheer van de buitengrenzen te bevorderen.

(3)

In haar mededeling „Een ruimte van vrijheid, veiligheid en recht ten dienste van de burger” van 10 juni 2009 pleitte de Commissie voor de invoering van een elektronisch systeem voor de registratie van in- en uitreizen in/uit de lidstaten via de buitengrenzen, met het oog op het doeltreffender beheer van de toegang tot het grondgebied.

(4)

De Europese Raad drong op 23 en 24 juni 2011 aan op snelle vooruitgang op het gebied van slimme grenzen. De Commissie publiceerde op 25 oktober 2011 de mededeling „Slimme grenzen — opties en te volgen weg”.

(5)

De Europese Raad benadrukte in zijn strategische richtsnoeren van juni 2014 dat het bestaan van het Schengengebied, waardoor mensen kunnen reizen zonder controles aan de binnengrenzen, en het toenemende aantal mensen dat naar de Unie reist, een doelmatig beheer van de gemeenschappelijke buitengrenzen van de Unie nodig maken om een krachtige bescherming te kunnen garanderen. De Unie moet alle beschikbare instrumenten inzetten om de lidstaten bij hun taak te steunen. Daartoe moet het geïntegreerde beheer van de buitengrenzen op een kosteneffectieve wijze worden gemoderniseerd, teneinde slim grensbeheer te garanderen met onder meer „een inreis-uitreissysteem”, met de ondersteuning van het nieuwe Agentschap voor het operationeel beheer van grootschalige IT-systemen (eu-LISA).

(6)

In haar mededeling „Een Europese migratieagenda” van 13 mei 2015 merkte de Commissie het volgende op: „Een nieuwe fase wordt gevormd door het initiatief inzake slimme grenzen, dat bedoeld is om de grensdoorlaatposten efficiënter te maken en het overschrijden van de grens voor de overgrote meerderheid van bonafide reizigers uit derde landen te vergemakkelijken, terwijl tegelijkertijd onregelmatige migratie wordt bestreden door alle grensoverschrijdingen van onderdanen van derde landen te registreren, met inachtneming van het evenredigheidsbeginsel.”.

(7)

Om het beheer van de buitengrenzen verder te verbeteren en, in het bijzonder, om de naleving van de bepalingen inzake de toegestane verblijfsduur op het grondgebied van de lidstaten te verifiëren, dient een EES te worden ingesteld dat op elektronische wijze het tijdstip en de plaats van inreis en uitreis registreert van onderdanen van derde landen die voor een kort verblijf tot het grondgebied van de lidstaten zijn toegelaten, en dat de toegestane verblijfsduur berekent. Dit systeem komt in de plaats van de verplichting om paspoorten van onderdanen van derde landen af te stempelen, die voor alle lidstaten geldt.

(8)

De doelstellingen van het EES moeten worden vastgesteld, samen met de in het EES op te nemen categorieën gegevens, de gebruiksdoeleinden van de gegevens, de criteria voor de opneming ervan, de autoriteiten die toegang hebben tot de gegevens, verdere voorschriften inzake gegevensverwerking en de bescherming van persoonsgegevens, evenals de technische architectuur van het EES en voorschriften betreffende de werking en het gebruik ervan en de interoperabiliteit met andere informatiesystemen. Ook moeten de verantwoordelijkheden voor het EES worden vastgelegd.

(9)

Het EES dient van toepassing te zijn op onderdanen van derde landen die voor een kort verblijf tot het grondgebied van de lidstaten worden toegelaten. Het dient tevens van toepassing te zijn op onderdanen van derde landen aan wie de toegang tot het grondgebied voor een kort verblijf is geweigerd.

(10)

Het EES moet worden gebruikt aan de buitengrenzen van de lidstaten die het Schengenacquis volledig toepassen. Het is wenselijk dat de lidstaten die het Schengenacquis nog niet volledig toepassen, het van bij de ingebruikneming van het EES volledig toepassen. Wanneer het echter niet mogelijk is om bij de ingebruikneming van het EES de controles aan de binnengrenzen op te heffen, moeten voor de lidstaten die het Schengenacquis nog niet volledig toepassen de voorwaarden voor de werking van het EES nader worden bepaald, evenals de bepalingen betreffende de werking en het gebruik van het EES aan de binnengrenzen waar de controles nog niet zouden zijn opgeheven.

Wat de voorwaarden voor de werking van het EES betreft, moet het EES worden gebruikt aan de buitengrenzen van de lidstaten die het Schengenacquis nog niet volledig toepassen maar waarvoor de verificatie volgens de toepasselijke Schengenevaluatieprocedure al met succes is voltooid, die passieve toegang tot het Visuminformatiesysteem (VIS) opgezet bij Beschikking 2004/512/EG van de Raad (3) hebben verkregen om het EES te gebruiken en waarvoor de bepalingen van het Schengenacquis inzake het Schengeninformatiesysteem (SIS), ingesteld bij Verordening (EG) nr. 7987/2006 van het Europees Parlement en de Raad (4), worden toegepast overeenkomstig de desbetreffende Akte van toetreding. Wat betreft de bepalingen over werking en gebruik van het EES door de lidstaten welke aan die voorwaarden beantwoorden, moet het EES worden gebruikt aan alle binnengrenzen van die lidstaten waar de controles nog niet zijn opgeheven. Er dienen aan die grenzen evenwel specifieke bepalingen wat betreft de werking en het gebruik van het EES te gelden, teneinde het controleproces aan die grenzen zo weinig mogelijk te verstoren, zonder evenwel afbreuk te doen aan het beveiligingsniveau en de correcte werking van het EES, en onverminderd de andere verplichtingen inzake grenstoezicht uit hoofde van Verordening (EU) 2016/399 van het Europees Parlement en de Raad (5).

(11)

Wat de toepassing van deze verordening betreft, vloeit de duur van het toegestane verblijf van onderdanen van derde landen op het grondgebied van de lidstaten voort uit het toepasselijke Schengenacquis.

(12)

In het EES moet een automatische calculator worden opgenomen. De automatische calculator moet voor de berekening van het algemene maximum van 90 dagen binnen een periode van 180 dagen rekening houden met de verblijven op het grondgebied van de lidstaten die het EES gebruiken. Alle verlengingen van de toegestane verblijfsduur moeten in aanmerking worden genomen bij de berekening van dat algemene maximum wanneer de onderdaan van een derde land het grondgebied van de lidstaten binnenkomt. Verblijven op het grondgebied van lidstaten die het EES nog niet gebruiken, moeten afzonderlijk worden geteld op basis van de in de reisdocumenten van onderdanen van derde landen aangebrachte stempels.

(13)

Verblijven in lidstaten die het Schengenacquis nog niet volledig toepassen maar wel het EES gebruiken, moeten door de automatische calculator uitsluitend worden meegerekend om te verifiëren of het algemene maximum van 90 dagen binnen een periode van 180 dagen wordt nageleefd en om de geldigheidsduur van een Schengenvisum voor kort verblijf te controleren. De automatische calculator dient geen verblijfsduur te berekenen die is toegestaan op basis van een nationaal visum voor kort verblijf dat is afgegeven door een lidstaat die de bepalingen van het Schengenacquis nog niet volledig toepast maar het EES gebruikt. Bij de berekening van de verblijfsduur die op basis van een Schengenvisum voor kort verblijf is toegestaan, dient de automatische calculator verblijven in lidstaten die de bepalingen van het Schengenacquis nog niet volledig toepassen maar wel het EES gebruiken, niet mee te nemen.

(14)

Er moeten nauwkeurige regels worden vastgesteld betreffende de verantwoordelijkheid voor de ontwikkeling en de werking van het EES en de verantwoordelijkheid van de lidstaten voor hun aansluiting op het EES. Het Europese Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, dat is opgericht bij Verordening (EU) nr. 1077/2011 van het Europees Parlement en de Raad (6), moet verantwoordelijk zijn voor de ontwikkeling en het operationele beheer van een gecentraliseerd EES overeenkomstig deze verordening. Verordening (EU) nr. 1077/2011 moet daarom dienovereenkomstig worden gewijzigd.

(15)

De doelstellingen van het EES moeten zijn het beheer van de buitengrenzen te verbeteren, irreguliere immigratie te voorkomen en het beheer van de migratiestromen te vereenvoudigen. Het EES dient, in het bijzonder en waar dat relevant is, bij te dragen tot de identificatie van personen die niet of niet meer aan de voorwaarden inzake de duur van het toegestane verblijf op het grondgebied van de lidstaten voldoen. Daarnaast dient het EES bij te dragen tot het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten.

(16)

Het EES dient te bestaan uit een centraal systeem (het centrale systeem van het EES) dat een geautomatiseerde centrale database met biometrische en alfanumerieke gegevens beheert, alsook een nationale uniforme interface in elke lidstaat, een beveiligd communicatiekanaal tussen het centrale systeem van het EES en het centraal visuminformatiesysteem (centraal VIS) van het VIS en de beveiligde en versleutelde communicatie-infrastructuur tussen het centrale systeem van het EES en de nationale uniforme interfaces. Elke lidstaat dient zijn nationale grensinfrastructuren op een beveiligde manier aan te sluiten op de nationale uniforme interface. Om statistieken en verslagen te kunnen opstellen, moet op centraal niveau een gegevensregister worden ingesteld. Om onderdanen van derde landen in staat te stellen op elk moment de nog resterende toegestane verblijfsduur na te gaan, moet een webdienst worden ontwikkeld. De webdienst dient ook om na te gaan of onderdanen van derde landen die houder zijn van een Schengenvisum voor kort verblijf voor één of twee binnenkomsten het aantal binnenkomsten waarop hun visum recht geeft, niet reeds hebben opgebruikt. De relevante belanghebbenden worden geraadpleegd gedurende de ontwikkelingsfase van de webdienst. Bij de vaststelling van de technische specificaties voor toegang tot de webdienst voor vervoerders moeten de gevolgen voor passagiersverkeer en vervoerders zo veel mogelijk worden beperkt. Daartoe moet passende integratie met relevante systemen worden overwogen.

(17)

Er dient te worden gezorgd voor interoperabiliteit van het EES en het VIS door middel van een rechtstreeks communicatiekanaal tussen het centraal VIS en het centrale systeem van het EES teneinde de grensautoriteiten die het EES gebruiken, in staat te stellen het VIS te raadplegen om visumgegevens op te halen met het oog op de aanleg of bijwerking van een inreis-uitreisnotitie of notitie van weigering van toegang, teneinde de grensautoriteiten aan de grenzen waar het EES wordt gebruikt, in staat te stellen de geldigheid van het visum en de identiteit van de visumhouder aan de hand van diens vingerafdrukken rechtstreeks in het VIS te verifiëren en teneinde de grensautoriteiten in staat te stellen de identiteit van een niet-visumplichtige onderdaan van een derde land aan de hand van diens vingerafdrukken in het VIS te verifiëren. Voorts moet interoperabiliteit ervoor zorgen dat de grensautoriteiten en de visumautoriteiten die het VIS gebruiken, vanuit het VIS rechtstreeks het EES kunnen raadplegen met het oog op de behandeling van visumaanvragen en beslissingen in verband met die aanvragen, alsook dat de visumautoriteiten de visumgegevens in het EES kunnen bijwerken indien een visum wordt nietig verklaard, ingetrokken of verlengd. Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad (7) moet dienovereenkomstig worden gewijzigd. Het ophalen van visumgerelateerde gegevens vanuit het VIS, het invoeren ervan in het EES en het bijwerken van gegevens uit het VIS in het EES moet een geautomatiseerd proces zijn zodra de desbetreffende verrichting door de betrokken autoriteit wordt gestart. Bij de totstandbrenging van interoperabiliteit tussen het EES en het VIS moet het doelbindingsbeginsel in acht worden genomen.

(18)

In deze verordening moet nader worden aangegeven welke autoriteiten van de lidstaten toegang kan worden verleend tot het EES voor het invoeren, wijzigen, verwijderen of raadplegen van gegevens voor de specifieke doelen van het EES en voor zover dat nodig is voor het uitvoeren van hun taken.

(19)

Elke verwerking van EES-gegevens moet in verhouding staan tot de beoogde doelstellingen en noodzakelijk zijn voor het vervullen van de taken van de bevoegde autoriteiten. Wanneer zij het EES gebruiken, dienen de bevoegde autoriteiten ervoor te zorgen dat de menselijke waardigheid en de integriteit van de personen wier gegevens worden opgevraagd, worden geëerbiedigd en mogen zij personen niet discrimineren op grond van geslacht, ras, huidskleur, etnische of sociale achtergrond, genetische kenmerken, taal, godsdienstige of levensbeschouwelijke, politieke of andere overtuiging, het behoren tot een nationale minderheid, eigendom, geboorte, handicap, leeftijd of seksuele oriëntatie.

(20)

In het EES moeten alfanumerieke en biometrische gegevens worden geregistreerd en verwerkt, hoofdzakelijk om het beheer van de buitengrenzen te verbeteren, irreguliere immigratie te voorkomen en het beheer van de migratiestromen te vereenvoudigen. Voorts mag de toegang tot persoonsgegevens uit het EES eveneens mogelijk zijn indien dit bijdraagt tot de preventie, de opsporing en het onderzoek van terroristische misdrijven of andere ernstige strafbare feiten en overeenkomstig de voorwaarden van deze verordening. Het gebruik van biometrische gegevens is, ondanks de gevolgen ervan voor de privacy van reizigers, om twee redenen geoorloofd. Ten eerste is het gebruik van biometrische gegevens een betrouwbare methode voor de identificatie van onderdanen van derde landen die zonder reisdocumenten of andere identificatiemiddelen worden aangetroffen op het grondgebied van de lidstaten, wat vaak het geval is bij irreguliere migranten. Ten tweede leidt het gebruik van biometrische gegevens tot een betrouwbaarder matching van inreis- en uitreisgegevens van reguliere reizigers. Door een gecombineerd gebruik van gezichtsopnames en vingerafdrukgegevens hoeven er minder vingerafdrukken te worden geregistreerd, zonder dat dit ten koste gaat van de nauwkeurigheid bij de identificatie.

(21)

In het EES moeten, wanneer dat fysiek mogelijk is, van niet-visumplichtige onderdanen van derde landen vier vingerafdrukken worden geregistreerd, om nauwkeurige verificatie en identificatie mogelijk te maken, zodat kan worden nagegaan of de onderdaan van een derde land niet al eerder met een andere identiteit of een ander reisdocument is geregistreerd, en te waarborgen dat voldoende gegevens beschikbaar zijn om in alle omstandigheden de doelstellingen van het EES te verwezenlijken. De vingerafdrukken van visumhoudende onderdanen van een derde land moeten worden gecontroleerd aan de hand van het VIS. Gezichtsopnames van zowel niet-visumplichtige als visumhoudende onderdanen van derde landen moeten in het EES worden geregistreerd. Vingerafdrukken of gezichtsopnames moeten worden gebruikt als biometrisch identificatiemiddel ter verificatie van de identiteit van onderdanen van derde landen die eerder in het EES zijn geregistreerd, voor zover hun persoonlijke dossier nog niet is verwijderd. Teneinde rekening te houden met de specifieke kenmerken van elke grensdoorlaatpost en de verschillende soorten grenzen moeten de nationale autoriteiten voor elke grensoverschrijding bepalen of de vingerafdrukken of de gezichtsopname als belangrijkste biometrisch identificatiemiddel moeten worden gebruikt om de vereiste verificaties te verrichten.

(22)

Het is voor de bestrijding van terrorisme en andere ernstige strafbare feiten noodzakelijk dat de aangewezen autoriteiten over zo actueel mogelijke informatie beschikken om hun taken uit te voeren. Het is al gebleken dat toegang tot VIS-gegevens voor rechtshandhavingsdoeleinden nuttig is voor de identificatie van personen die door geweld om het leven zijn gekomen en ertoe kan bijdragen dat onderzoekers aanzienlijke vooruitgang boeken in zaken betreffende mensenhandel, terrorisme of illegale drugshandel. Toegang tot EES-gegevens is noodzakelijk voor het voorkomen, opsporen en onderzoeken van terroristische misdrijven als bedoeld in Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad (8) en van andere ernstige strafbare feiten als bedoeld in Kaderbesluit 2002/584/JBZ van de Raad (9). EES-gegevens moeten kunnen worden gebruikt als hulpmiddel bij identiteitsverificatie wanneer een onderdaan van een derde land zijn documenten heeft vernietigd of de aangewezen autoriteiten een strafbaar feit onderzoeken met behulp van vingerafdrukken of gezichtsopnamen en de identiteit van een betrokkene willen vaststellen. Dergelijke gegevens moeten ook kunnen worden gebruikt als instrument dat bewijs kan leveren door het traceren van de reisroutes van personen die verdacht worden van een strafbaar feit of personen die daarvan het slachtoffer zijn. EES-gegevens moeten derhalve, onder de in deze verordening vastgestelde voorwaarden en beperkingen, beschikbaar zijn voor de aangewezen autoriteiten van de lidstaten en het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving („Europol”) dat is opgericht bij Verordening (EU) 2016/794 van het Europees Parlement en de Raad (10).

De voorwaarden voor toegang tot het EES met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten moeten het de aangewezen autoriteiten van de lidstaten mogelijk maken om gevallen aan te pakken van verdachten die meerdere identiteiten gebruiken. Het verkrijgen van een treffer bij de raadpleging van een gegevensbank op dit gebied voorafgaand aan de toegang tot het EES mag daarom geen belemmering vormen voor die toegang. Met het oog op de rechtshandhaving en op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten, wordt het doorzoeken van de gegevensbank geacht evenredig te zijn als er sprake is van een doorslaggevend belang van openbare veiligheid. Het doorzoeken dient telkens naar behoren te worden gemotiveerd en evenredig te zijn aan het aangevoerde belang.

(23)

Alleen de aangewezen autoriteiten die belast zijn met het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten waarvoor de lidstaten kunnen waarborgen dat alle bepalingen van deze verordening en van Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (11) van toepassing zijn en waarvoor de behoorlijke toepassing van deze bepalingen kan worden geverifieerd door de bevoegde autoriteiten, met inbegrip van de overeenkomstig Richtlijn (EU) 2016/680 ingestelde toezichthoudende autoriteit, mogen de EES-gegevens raadplegen,

(24)

Europol speelt een sleutelrol bij de samenwerking tussen de instanties van de lidstaten die zich bezighouden met het onderzoek van grensoverschrijdende criminaliteit omdat Europol bijstand kan verlenen bij het voorkomen, analyseren en onderzoeken van criminaliteit op het niveau van de Unie. Derhalve moet Europol in het kader van zijn taken en overeenkomstig Verordening (EU) 2016/794 ook toegang tot het EES hebben. De Europese Toezichthouder voor gegevens-bescherming dient toezicht te houden op de verwerking van gegevens door Europol en te zorgen voor de volledige naleving van de toepasselijke regels voor gegevensbescherming.

(25)

Toegang tot het EES om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken, vormt een inmenging in het grondrecht op eerbiediging van het privéleven en het grondrecht op de bescherming van persoonsgegevens van personen wier persoonsgegevens in het EES worden verwerkt. Elke dergelijke inmenging dient in overeenstemming te zijn met het recht, dat zodanig nauwkeurig geformuleerd moet zijn dat personen hun gedrag kunnen aanpassen, en dat personen moet beschermen tegen willekeur en voldoende duidelijk moet aangeven over welke discretionaire bevoegdheid de bevoegde autoriteiten beschikken en op welke manier zij die bevoegdheid moeten uitoefenen. Elke inmenging in deze fundamentele rechten mag in een democratische samenleving uitsluitend plaatsvinden indien dit noodzakelijk is voor de bescherming van een rechtmatig en evenredig belang, en moet evenredig zijn met het te bereiken rechtmatige doel.

(26)

Het vergelijken van gegevens op basis van een vingerafdrukspoor dat mogelijk op de plaats van het misdrijf wordt gevonden („latente vingerafdruk”), is een fundamenteel hulpmiddel op het gebied van politiële samenwerking. De mogelijkheid om in zaken waarin er gegronde redenen bestaan om te vermoeden dat de dader of het slachtoffer in het EES geregistreerd zou kunnen zijn, een latente vingerafdruk te vergelijken met de in het EES opgeslagen vingerafdrukgegevens, is voor de aangewezen autoriteiten van de lidstaten noodzakelijk om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken, wanneer bijvoorbeeld latente vingerafdrukken het enige op de plaats van het misdrijf beschikbare bewijsmateriaal zijn.

(27)

Het is noodzakelijk de bevoegde autoriteiten van de lidstaten aan te wijzen, alsook de centrale toegangspunten waarlangs verzoeken om toegang tot EES-gegevens moeten worden ingediend, en een lijst bij te houden van de operationele diensten van de aangewezen autoriteiten die om die toegang mogen verzoeken voor specifieke doeleinden, namelijk het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten.

(28)

Verzoeken om toegang tot in het EES opgeslagen gegevens moeten door de operationele diensten van de aangewezen autoriteiten worden gericht aan het centrale toegangspunt en moeten naar behoren worden gemotiveerd. De operationele diensten van de aangewezen autoriteiten die om toegang tot EES-gegevens mogen verzoeken, mogen niet als verifiërende autoriteit optreden. Het centrale toegangspunt moet een instantie of entiteit zijn die krachtens het nationale recht gemachtigd is openbaar gezag uit te oefenen en moet over voldoende deskundig personeel beschikken om telkens effectief te verifiëren of aan de voorwaarden inzake toegangsverzoeken tot het EES is voldaan. De centrale toegangspunten moeten onafhankelijk van de aangewezen autoriteiten optreden en moeten worden belast met het onafhankelijke toezicht op de strikte naleving van de in deze verordening aangegeven toegangsvoorwaarden. In dringende gevallen, waarbij in een vroeg stadium toegang moet worden verkregen om te kunnen reageren op een specifiek en reëel gevaar in verband met een terroristisch misdrijf of een ander ernstig strafbaar feit, moet het centrale toegangspunt in staat zijn het verzoek onmiddellijk te verwerken en moet het dit achteraf verifiëren.

(29)

Om persoonsgegevens te beschermen en systematische zoekopdrachten uit te sluiten, mag de verwerking van EES-gegevens slechts plaatsvinden in welbepaalde gevallen en wanneer die verwerking noodzakelijk is voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten. De aangewezen autoriteiten en Europol mogen alleen om toegang tot het EES verzoeken wanneer zij gegronde redenen hebben om aan te nemen dat die toegang informatie zal opleveren die in aanzienlijke mate bijdraagt aan het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten.

(30)

Bovendien mag de toegang tot het EES met het oog op het identificeren van een onbekende verdachte, een onbekende dader of een onbekend slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit slechts worden toegestaan op voorwaarde dat zoekopdrachten in de nationale databases van de lidstaat werden uitgevoerd en dat de zoekopdracht in de geautomatiseerde vingerafdrukidentificatiesystemen van alle andere lidstaten, als bedoeld in Besluit 2008/615/JBZ van de Raad (12), volledig is uitgevoerd, of de zoekopdracht niet volledig is uitgevoerd binnen twee dagen na de start ervan.

(31)

Met het oog op de efficiënte vergelijking en uitwisseling van persoonsgegevens moeten de lidstaten volledige uitvoering geven aan en ten volle gebruikmaken van de bestaande internationale overeenkomsten en het reeds van kracht zijnde Unierecht betreffende de uitwisseling van persoonsgegevens, en met name Besluit 2008/615/JBZ.

(32)

De in het EES opgeslagen persoonsgegevens mogen niet langer worden bewaard dan strikt noodzakelijk is voor de doelstellingen waarvoor de gegevens worden verwerkt. Het volstaat om de gegevens betreffende onderdanen van derde landen die de toegestane verblijfsduur in acht hebben genomen, voor grensbeheerdoeleinden gedurende drie jaar in het EES te bewaren, teneinde te voorkomen dat onderdanen van derde landen voordat die periode is verstreken opnieuw in het EES geregistreerd moeten worden. De bewaringstermijn van drie jaar zal de frequentie waarmee hernieuwde registratie noodzakelijk is, verminderen, wat voordelen zal opleveren voor alle reizigers doordat de grensoverschrijding minder tijd zal kosten en ook de wachttijd aan grensdoorlaatposten wordt bekort. Ook voor een reiziger die eenmalig het grondgebied van de lidstaten binnenkomt, verkort het feit dat andere reizigers die al in het EES zijn geregistreerd zich niet opnieuw hoeven te laten registreren voor het verstrijken van deze bewaringstermijn van drie jaar, de wachttijd aan de grensdoorlaatpost. Deze bewaringstermijn van drie jaar is ook nodig om grensoverschrijdingen te faciliteren en te versnellen, onder meer door gebruikmaking van geautomatiseerde en zelfbedieningssystemen. Het is eveneens passend een bewaringstermijn van drie jaar in te stellen voor onderdanen van derde landen aan wie toegang voor een kort verblijf werd geweigerd. Ten aanzien van onderdanen van derde landen die familielid zijn van een Unieburger op wie Richtlijn 2004/38/EG van het Europees Parlement en de Raad (13) van toepassing is of van een onderdaan van een derde land die onder het Unierecht inzake vrij verkeer valt, en die niet in het bezit zijn van een verblijfskaart overeenkomstig Richtlijn 2004/38/EG, is het dienstig om elke daaraan gekoppelde inreis-uitreisnotitie gedurende ten hoogste één jaar na de datum waarop zij het grondgebied van de lidstaten verlaten, te bewaren. Na het verstrijken van de relevante bewaringstermijnen dienen de gegevens automatisch uit het centrale systeem te worden gewist.

(33)

Gegevens betreffende onderdanen van derde landen die het grondgebied van de lidstaten niet binnen de toegestane verblijfsduur hebben verlaten, moeten vijf jaar worden bewaard, teneinde de identificatie en de terugkeer te ondersteunen. Die gegevens dienen na afloop van de periode van vijf jaar automatisch te worden gewist, tenzij er redenen zijn om dat eerder te doen.

(34)

Persoonsgegevens van onderdanen van derde landen die de toegestane verblijfsduur in acht hebben genomen en van onderdanen van derde landen aan wie toegang tot het grondgebied voor een kort verblijf is geweigerd, moeten drie jaar worden bewaard, en persoonsgegevens van onderdanen van derde landen die het grondgebied van de lidstaten niet binnen de toegestane verblijfsduur hebben verlaten, moeten vijf jaar worden bewaard, zodat de grenswachter de risicoanalyse kan verrichten die Verordening (EU) 2016/3999 voorschrijft, voordat hij een reiziger toestemming geeft het grondgebied van de lidstaten binnen te komen. Voor het behandelen van een visumaanvraag op een consulaire post is het eveneens noodzakelijk om de reisgeschiedenis van de aanvrager te analyseren, om te beoordelen hoe eerdere visa zijn gebruikt en of de voorwaarden voor toegestaan verblijf zijn nageleefd. Het verdwijnen van het afstempelen van het paspoort wordt gecompenseerd door de mogelijkheid om het EES te raadplegen. De in het EES vastgelegde reisgeschiedenis moet derhalve een periode bestrijken die voldoende lang is voor de afgifte van visa.

Bij het verrichten van risicoanalyses aan de grens en bij de verwerking van de visumaanvraag moet de reisgeschiedenis van onderdanen van derde landen worden gecontroleerd teneinde vast te stellen of zij de maximale duur van hun toegestane verblijf in het verleden hebben overschreden. Het is derhalve noodzakelijk de persoonsgegevens van onderdanen van derde landen die het grondgebied van de lidstaten niet binnen de toegestane verblijfsduur hebben verlaten, gedurende een langere periode van vijf jaar te bewaren in vergelijking met de bewaringsperiode voor persoonsgegevens van onderdanen van derde landen die de toegestane verblijfsduur in acht hebben genomen en van onderdanen van derde landen aan wie toegang voor een kort verblijf is geweigerd.

(35)

Er moeten regels worden vastgesteld betreffende de aansprakelijkheid van de lidstaten voor schade die het gevolg is van een schending van de bepalingen van deze verordening.

(36)

Onverminderd meer specifieke in deze verordening vastgelegde regels betreffende de verwerking van persoonsgegevens, is Verordening (EU) 2016/679 van het Europees Parlement en de Raad (14) van toepassing op de verwerking van persoonsgegevens door de lidstaten uit hoofde van deze verordening, tenzij de verwerking wordt verricht door de aangewezen autoriteiten of centrale toegangspunten van de lidstaten met het oog op het voorkomen, onderzoeken of opsporen van terroristische misdrijven of andere ernstige strafbare feiten.

(37)

Onverminderd meer specifieke in deze verordening vastgelegde regels betreffende de verwerking van persoonsgegevens, zijn de nationale wetten, voorschriften en bestuursrechtelijke bepalingen die in overeenstemming met Richtlijn (EU) 2016/680 worden vastgesteld, van toepassing op de verwerking van persoonsgegevens door de bevoegde autoriteiten van de lidstaten met het oog op het voorkomen, onderzoeken, of opsporen van terroristische misdrijven of andere ernstige strafbare feiten uit hoofde van deze verordening.

(38)

Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (15) is van toepassing op de activiteiten van de instellingen en organen van de Unie bij het uitvoeren van hun taken als verantwoordelijke voor het operationeel beheer van het EES.

(39)

Persoonsgegevens die lidstaten op grond van deze verordening hebben verkregen, mogen niet worden doorgegeven aan of ter beschikking worden gesteld van een derde land, een internationale organisatie of een particuliere entiteit, ongeacht of deze in of buiten de Unie is gevestigd. In uitzonderling op deze regel moet het mogelijk zijn om deze persoonsgegevens over te dragen aan een derde land of een internationale organisatie indien deze overdracht aan strenge voorwaarden wordt onderworpen en indien zij in afzonderlijk gevallen noodzakelijk is om bijstand te verlenen bij de identificatie van een onderdaan van een derde land met het oog op diens terugkeer. Bij ontstentenis van een adequaatheids-besluit in de vorm van een uitvoeringshandeling overeenkomstig Verordening (EU) 2016/679 of van passende waarborgen voor doorgifte overeenkomstig die verordening, moeten de persoonsgegevens van in het EES geregistreerde onderdanen van derde landen uitzonderlijk kunnen worden doorgegeven aan een derde land of een internationale organisatie, met het oog op terugkeer, en dan alleen indien de doorgifte noodzakelijk is wegens gewichtige redenen van algemeen belang, als bedoeld in die verordening.

(40)

Persoonsgegevens die lidstaten op grond van deze verordening hebben verkregen, moeten eveneens kunnen worden doorgegeven aan een derde land in een uitzonderlijk geval van dringendheid, indien er onmiddellijk gevaar is in verband met een terroristisch misdrijf of een onmiddellijk levensgevaar dreigt voor een persoon in verband met een ernstig strafbaar feit. Onder onmiddellijk levensgevaar voor een persoon wordt verstaan een gevaar dat voortvloeit uit een ernstig strafbaar feit ten aanzien van die persoon zoals ernstige lichamelijke verwonding, illegale handel in menselijke organen en weefsels, ontvoering, wederrechtelijke vrijheidsberoving en gijzeling, seksuele uitbuiting van kinderen en kinderpornografie, en verkrachting. Die gegevens mogen slechts aan een derde land worden verstrekt indien gewaarborgd is dat het verzoekende derde land op basis van wederkerigheid alle in zijn bezit zijnde gegevens in verband met inreis-uitreisnotities zal verstrekken aan de lidstaten die het EES gebruiken. De bevoegde autoriteiten van de lidstaten wier aangewezen autoriteiten overeenkomstig deze verordening toegang hebben tot het EES, moeten in het EES opgeslagen informatie kunnen verstrekken aan lidstaten die het EES niet gebruiken, en aan lidstaten waarop deze verordening niet van toepassing is. Die verstrekking van gegevens gebeurt op grond van een naar behoren gemotiveerd verzoek en is beperkt tot gevallen waarin dit noodzakelijk is voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten. Een lidstaat die het EES gebruikt, moet die gegevens uitsluitend kunnen verstrekken indien gewaarborgd is dat de verzoekende lidstaat op basis van wederkerigheid alle in zijn bezit zijnde gegevens in verband met inreis-uitreisnotities zal verstrekken aan de lidstaten die het EES gebruiken. Richtlijn (EU) 2016/680 is van toepassing op de verdere verwerking van uit het EES verkregen gegevens.

(41)

In elke lidstaat dient de overeenkomstig Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit toe te zien op de rechtmatigheid van de verwerking van persoonsgegevens door de lidstaten, terwijl de Europese Toezichthouder voor gegevensbescherming toezicht dient uit te oefenen op de werkzaamheden van de instellingen en organen van de Unie in verband met de verwerking van persoonsgegevens. De Europese Toezichthouder voor gegevensbescherming en de toezichthoudende autoriteiten dienen samen te werken bij het toezicht op het EES.

(42)

In elke lidstaat dient de overeenkomstig Richtlijn (EU) 2016/680 ingestelde toezichthoudende autoriteit toe te zien op de rechtmatigheid van de verwerking door de lidstaten van persoonsgegevens voor rechtshandhavingsdoeleinden door de lidstaten.

(43)

Overeenkomstig de bepalingen over uit hoofde van Verordening (EU) 2016/679 te verstrekken informatie dienen onderdanen van derde landen wier gegevens in het EES zullen worden geregistreerd, daarnaast nog passende informatie over die registratie te ontvangen. Deze informatie moet door de lidstaten in een passende schriftelijke vorm, zoals brochures of posters, of in enige andere passende elektronische vorm worden verstrekt.

(44)

Om een doeltreffend toezicht op de toepassing van deze verordening te kunnen verzekeren, moet deze verordening regelmatig worden geëvalueerd.

(45)

De lidstaten moeten regels vaststellen met betrekking tot de sancties die van toepassing zijn op inbreuken op de bepalingen van deze verordening en ervoor te zorgen dat deze worden toegepast.

(46)

Om uniforme voorwaarden voor de uitvoering van deze verordening te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (16) worden uitgeoefend.

(47)

Daar de doelstellingen van deze verordening, namelijk het instellen van een gemeenschappelijk EES en het invoeren van gemeenschappelijke verplichtingen, voorwaarden en procedures voor het gebruik van gegevens, niet voldoende door de lidstaten kunnen worden verwezenlijkt en derhalve vanwege de omvang en de gevolgen van het optreden beter door de Unie kunnen worden verwezenlijkt, kan de Unie overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie (VEU) neergelegde subsidiariteitsbeginsel maatregelen nemen. Overeenkomstig het in datzelfde artikel vastgelegde evenredigheidsbeginsel gaat deze verordening niet verder dan wat nodig is om deze doelstelling te verwezenlijken.

(48)

Na de ingebruikneming van het EES moet de overeenkomst ter uitvoering van het tussen de regeringen van de staten van de Benelux Economische Unie, de Bondsrepubliek Duitsland en de Franse Republiek op 14 juni 1985 te Schengen gesloten akkoord betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen (17) („Schengenuitvoeringsovereenkomst”) worden gewijzigd met betrekking tot bilaterale overeenkomsten tussen lidstaten en tot de toegestane duur van het verblijf na 90 dagen binnen een periode van 180 dagen van niet-visumplichtige onderdanen van derde landen. De Commissie moet in haar algemene evaluatie van het EES een beoordeling van het gebruik van bilaterale overeenkomsten van lidstaten kunnen opnemen. In het eerste evaluatieverslag moeten keuzemogelijkheden kunnen worden opgenomen teneinde deze bilaterale overeenkomsten geleidelijk af te schaffen en te vervangen door een instrument van de Unie.

(49)

De geraamde kosten van het EES zijn lager dan het bedrag dat in Verordening (EU) nr. 515/2014 van het Europees Parlement en de Raad (18) voor slimme grenzen is uitgetrokken voor het Instrument voor financiële steun voor het beheer van de buitengrenzen en het gemeenschappelijke visumbeleid. Na de vaststelling van deze verordening moet de Commissie derhalve, overeenkomstig Verordening (EU) nr. 515/2014, het thans voor de ontwikkeling van IT-systemen ter ondersteuning van het beheer van migratiestromen over de buitengrenzen toegewezen bedrag door middel van een gedelegeerde handeling herbestemmen.

(50)

Deze verordening laat de toepassing van Richtlijn 2004/38/EG onverlet.

(51)

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het Verdrag betreffende de werking van de Europese Unie, neemt Denemarken niet deel aan de vaststelling van deze verordening, die bijgevolg niet bindend is voor, noch van toepassing is op deze lidstaat. Aangezien deze verordening voortbouwt op het Schengenacquis, beslist Denemarken overeenkomstig artikel 4 van bovengenoemd protocol binnen een termijn van zes maanden nadat de Raad een besluit heeft genomen over de verordening of het deze in zijn nationale wetgeving zal omzetten.

(52)

Deze verordening vormt een ontwikkeling van de bepalingen van het Schengenacquis waaraan het Verenigd Koninkrijk niet deelneemt, overeenkomstig Besluit 2000/365/EG van de Raad (19); het Verenigd Koninkrijk neemt derhalve niet deel aan de vaststelling van deze verordening, die bijgevolg niet bindend is voor, noch van toepassing is in deze lidstaat.

(53)

Deze verordening vormt een ontwikkeling van de bepalingen van het Schengenacquis waaraan Ierland niet deelneemt, overeenkomstig Besluit 2002/192/EG van de Raad (20); Ierland neemt derhalve niet deel aan de vaststelling van deze verordening, die bijgevolg niet bindend is voor, noch van toepassing is in deze lidstaat.

(54)

Wat IJsland en Noorwegen betreft, houdt deze verordening een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (21), die vallen onder het gebied bedoeld in artikel 1, onder A, van Besluit 1999/437/EG van de Raad (22).

(55)

Wat Zwitserland betreft, houdt deze verordening een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (23), die vallen onder het gebied bedoeld in artikel 1, onder A, van Besluit 1999/437/EG, in samenhang met artikel 3 van Besluit 2008/146/EG van de Raad (24) en artikel 3 van Besluit 2008/149/JBZ van de Raad (25).

(56)

Wat Liechtenstein betreft, houdt deze verordening een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (26), die vallen onder het gebied bedoeld in artikel 1, onder A, van Besluit 1999/437/EG, in samenhang met artikel 3 van Besluit 2011/350/EU van de Raad (27) en artikel 3 van Besluit 2011/349/EU van de Raad (28).

(57)

Wat betreft Bulgarije, Cyprus, Kroatië en Roemenië vormen de bepalingen van deze verordening in verband met het SIS en het VIS bepalingen die voortbouwen op het Schengenacquis of op een andere wijze daaraan zijn gerelateerd, in de zin van, respectievelijk, artikel 3, lid 2, van de Toetredingsakte van 2003, artikel 4, lid 2, van de Toetredingsakte van 2005 en artikel 4, lid 2, van de Toetredingsakte van 2011, in samenhang met Besluit 2010/365/EU van de Raad (29), Besluit (EU) 2017/733 (30) van de Raad en Besluit (EU) 2017/1908 van de Raad (31).

Daarnaast is het voor de werking van het EES vereist dat een passieve toegang tot het VIS is verleend en dat alle bepalingen van het Schengenacquis die betrekking hebben op het SIS, in werking zijn gesteld overeenkomstig de desbetreffende besluiten van de Raad. Aan deze voorwaarden kan slechts worden voldaan nadat de verificatie volgens de toepasselijke Schengenevaluatieprocedure met succes is voltooid. Derhalve mag het EES alleen worden gebruikt door de lidstaten die bij de ingebruikneming van het EES aan deze voorwaarden voldoen. lidstaten die het EES niet vanaf de eerste ingebruikneming gebruiken, moeten hun grensinfrastructuren aan sluiten op het EES wanneer aan alle voorwaarden is voldaan, volgens de in deze verordening vastgestelde procedure

(58)

De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 en heeft op 21 september 2016 advies uitgebracht.

(59)

Deze verordening bevat strenge regels voor de toegang tot het EES en de nodige waarborgen voor deze toegang. Het voorziet ook in het recht van toegang, rectificatie, aanvulling, uitwissing en verhaal van de betrokken personen, in het bijzonder het recht op een voorziening in rechte, en in toezicht op de verwerkingsactiviteiten door onafhankelijke openbare autoriteiten. Deze verordening strookt derhalve met de grondrechten en de in het Handvest van de grondrechten van de Europese Unie erkende beginselen, met name het recht op menselijke waardigheid; het verbod van slavernij en dwangarbeid, het recht op vrijheid en veiligheid, de eerbiediging van het privéleven en van het familie- en gezinsleven, de bescherming van persoonsgegevens, het recht op non-discriminatie, de rechten van het kind, de rechten van ouderen, de integratie van personen met een handicap en het recht op een doeltreffende voorziening in rechteen op een onpartijdig gerecht.

(60)

Deze verordening laat de verplichtingen die voortvloeien uit het Verdrag van Genève betreffende de status van vluchtelingen van 28 juli 1951, als gewijzigd bij het protocol van New York van 31 januari 1967, onverlet,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I

ALGEMENE BEPALINGEN

Artikel 1

Onderwerp

1.   Bij deze verordening wordt een inreis-uitreissysteem (Entry/Exit System, EES) ingesteld voor:

a)

het registreren en opslaan van gegevens over de datum, het tijdstip en de plaats van inreis en uitreis van onderdanen van derde landen die de grenzen waar het EES wordt gebruikt, overschrijden,

b)

het berekenen van de duur van het toegestane verblijf van deze onderdanen van derde landen,

c)

het genereren van meldingen aan de lidstaten wanneer het toegestane verblijf is verstreken, en

d)

het registreren en opslaan van de datum, het tijdstip en de plaats waarop onderdanen van derde landen de toegang voor een kort verblijf is geweigerd, de autoriteit van de lidstaat die de toegang heeft geweigerd en de redenen daarvoor.

2.   Met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten wordt bij deze verordening tevens vastgesteld onder welke voorwaarden de aangewezen rechtshandhavingsautoriteiten van de lidstaten en Europol toegang krijgen tot het EES om het te raadplegen.

Artikel 2

Toepassingsgebied

1.   Deze verordening is van toepassing op:

a)

onderdanen van derde landen die voor een kort verblijf worden toegelaten tot het grondgebied van de lidstaten en die overeenkomstig Verordening (EU) 2016/399 bij het overschrijden van de grenzen waar het EES wordt gebruikt, aan grenscontroles worden onderworpen, en

b)

bij de inreis in en de uitreis van het grondgebied van de lidstaten, op onderdanen van derde landen die:

i)

familielid zijn van een burger van de Unie op wie Richtlijn 2004/38/EG van toepassing is of van een onderdaan van een derde land die een recht van vrij verkeer geniet dat gelijkwaardig is aan dat van de burgers van de Unie op grond van een overeenkomst tussen de Unie en haar lidstaten, enerzijds, en een derde land, anderzijds; alsmede

ii)

niet in het bezit is van een verblijfskaart als bedoeld in Richtlijn 2004/38/EG of van een verblijfsvergunning uit hoofde van Verordening (EG) nr. 1030/2002 van de Raad (32).

2.   Deze verordening is tevens van toepassing op onderdanen van derde landen aan wie de toegang tot het grondgebied van de lidstaten voor een kort verblijf is geweigerd overeenkomstig artikel 14 van Verordening (EU) 2016/399.

3.   Deze verordening is niet van toepassing op:

a)

onderdanen van derde landen die familielid zijn van een burger van de Unie op wie Richtlijn 2004/38/EG van toepassing is en die in het bezit zijn van een verblijfskaart ingevolge die richtlijn, ongeacht of zij die burger van de Unie al dan niet vergezellen of zich bij hem voegen;

b)

onderdanen van derde landen die familielid zijn van een onderdaan van een derde land, ongeacht of zij die onderdaan van een derde land al dan niet vergezellen of zich bij hem voegen, indien

i)

die onderdanen van een derde land een recht van vrij verkeer genieten dat gelijkwaardig is aan dat van de burgers van de Unie op grond van een overeenkomst tussen de Unie en haar lidstaten, enerzijds, en een derde land, anderzijds, en

ii)

die onderdanen van derde landen in het bezit zijn van een verblijfskaart overeenkomstig Richtlijn 2004/38/EG of een verblijfsvergunning overeenkomstig Verordening (EG) nr. 1030/2002;

c)

houders van een verblijfsvergunning als bedoeld in artikel 2, punt 16, van Verordening (EU) 2016/399, andere dan die bedoeld in de punten a) en b) van dit lid;

d)

onderdanen van derde landen die hun recht op mobiliteit uitoefenen overeenkomstig Richtlijn 2014/66/EU van het Europees Parlement en de Raad (33) of Richtlijn (EU) 2016/801 van het Europees Parlement en de Raad (34);

e)

houders van een visum voor verblijf van langere duur;

f)

onderdanen van Andorra, Monaco en San Marino en houders van een paspoort dat is afgegeven door de Staat Vaticaanstad;

g)

personen of categorieën personen die zijn vrijgesteld van grenscontroles of die specifieke regels in verband met grenscontroles genieten, als bedoeld in artikel 6 bis, lid 3, onder g) van Verordening (EU) 2016/399;

h)

personen of categorieën van personen als bedoeld in artikel 6 bis, lid 3, onder h), i), j) en k), van Verordening (EU) 2016/399.

4.   De bepalingen van deze verordening betreffende het berekenen van de duur van het toegestane verblijf en het genereren van meldingen aan de lidstaten wanneer het toegestane verblijf is verstreken, zijn niet van toepassing op onderdanen van derde landen die:

a)

familielid zijn van een burger van de Unie op wie Richtlijn 2004/38/EG van toepassing is of van een onderdaan van een derde land die een recht van vrij verkeer geniet dat gelijkwaardig is aan dat van de burgers van de Unie op grond van een overeenkomst tussen de Unie en haar lidstaten, enerzijds, en een derde land, anderzijds, en

b)

niet in het bezit is van een verblijfskaart overeenkomstig Richtlijn 2004/38/EG of van een verblijfsvergunning uit hoofde van Verordening (EG) nr. 1030/2002.

Artikel 3

Definities

1.   Voor de toepassing van deze verordening wordt verstaan onder:

1.   „buitengrenzen”: de buitengrenzen in de zin van artikel 2, punt 2, van Verordening (EU) 2016/399;

2.   „binnengrenzen”: de binnengrenzen in de zin van artikel 2, punt 1, van Verordening (EU) 2016/399;

3.   „grensautoriteiten”: de grenswachter die overeenkomstig het nationale recht is aangewezen voor het verrichten van grenscontroles als gedefinieerd in artikel 2, punt 11, van Verordening (EU) 2016/399;

4.   „immigratieautoriteiten”: de bevoegde autoriteiten die op grond van het nationale recht verantwoordelijk zijn om een of meer van de volgende redenen:

a)

op het grondgebied van de lidstaten te controleren of de voorwaarden voor toegang tot of toegestaan verblijf op het grondgebied van de lidstaten zijn vervuld;

b)

de voorwaarden voor de vestiging van onderdanen van derde landen op het grondgebied van de lidstaten te onderzoeken en beslissingen te nemen met betrekking tot die vestiging, voor zover deze autoriteiten geen „beslissingsautoriteit” als gedefinieerd in artikel 2, onder f), van Richtlijn 2013/32/EU van het Europees Parlement en de Raad (35) zijn, en, in voorkomend geval, advies te verstrekken overeenkomstig Verordening (EG) nr. 377/2004 van de Raad (36);

c)

de terugkeer van onderdanen van derde landen naar een derde land van herkomst of doorreis te faciliteren;

5.   „visumautoriteit”: de autoriteit in de zin van artikel 4, lid 3, van Verordening (EG) nr. 767/2008;

6.   „onderdaan van een derde land”: eenieder die geen burger van de Unie in de zin van artikel 20, lid 1, VWEU is, met uitzondering van personen die krachtens overeenkomsten tussen de Unie of de Unie en haar lidstaten, enerzijds, en derde landen, anderzijds, rechten van vrij verkeer genieten die gelijkwaardig zijn aan de rechten van burgers van de Unie;

7.   „reisdocument”: een paspoort of een ander gelijkwaardig document dat de houder ervan het recht geeft de buitengrenzen te overschrijden en waarin een visum kan worden aangebracht;

8.   „kort verblijf”: een verblijf op het grondgebied van de lidstaten van ten hoogste 90 dagen binnen een periode van 180 dagen als bedoeld in artikel 6, lid 1, van Verordening (EU) 2016/399;

9.   „visum voor kort verblijf”: een visum in de zin van artikel 2, lid 2, onder a), van Verordening (EG) nr. 810/2009 van het Europees Parlement en de Raad (37);

10.   „nationaal visum voor kort verblijf”: een vergunning afgegeven door een lidstaat die het Schengenacquis niet volledig toepast, voor een voorgenomen verblijf op het grondgebied van die lidstaat met een duur van ten hoogste 90 dagen binnen een periode van 180 dagen;

11.   „toegestaan verblijf”: het exacte aantal dagen tijdens welke een onderdaan van een derde land legaal op het grondgebied van de lidstaten mag verblijven, te rekenen van de datum van de inreis in overeenstemming met de toepasselijke bepalingen;

12.   „verantwoordelijke lidstaat”: de lidstaat die gegevens in het EES heeft ingevoerd;

13.   „verificatie”: het proces waarbij reeksen gegevens worden vergeleken om vast te stellen of een beweerde identiteit correct is (één-op-éénvergelijking);

14.   „identificatie”: het proces waarbij de identiteit van een persoon wordt vastgesteld door middel van een zoekopdracht in een database en vergelijking met verscheidene reeksen gegevens (één-op-veelvergelijking);

15.   „alfanumerieke gegevens”: gegevens die worden weergegeven door letters, cijfers, speciale tekens, spaties en leestekens;

16.   „vingerafdrukgegevens”: de gegevens betreffende de vier afdrukken van de wijsvinger, de middelvinger, de ringvinger en de pink van de rechterhand, indien aanwezig, en anders de linkerhand;

17.   „gezichtsopname”: digitale afbeeldingen van het gezicht;

18.   „biometrische gegevens”: vingerafdrukgegevens en gezichtsopname;

19.   „verblijfsduuroverschrijder”: een onderdaan van een derde land die niet of niet langer voldoet aan de voorwaarden betreffende de duur van zijn toegestaan kort verblijf op het grondgebied van de lidstaten;

20.   „eu-LISA”: het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, dat is opgericht bij Verordening (EU) nr. 1077/2011;

21.   „toezichthoudende autoriteiten”: de krachtens artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit en de krachtens artikel 41, lid 1, van Richtlijn (EU) 2016/680 ingestelde toezichthoudende autoriteit;

22.   „EES-gegevens”: alle gegevens die in het centraal systeem van het EES zijn opgeslagen overeenkomstig de artikelen 14, 16, 17, 18, 19 en 20;

23.   „rechtshandhaving”: het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten;

24.   „terroristisch misdrijf”: een strafbaar feit naar nationaal recht dat overeenkomt met of gelijkwaardig is aan een van de strafbare feiten, bedoeld in de artikelen 1 tot en met 4 van Richtlijn (EU) 2017/541;

25.   „ernstig strafbaar feit”: een strafbaar feit dat overeenkomt met of gelijkwaardig is aan een van de strafbare feiten bedoeld in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ, indien het volgens het nationale recht strafbaar is gesteld met een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel met een maximumduur van ten minste drie jaar;

26.   „aangewezen autoriteiten”: een autoriteit die overeenkomstig artikel 29 door een lidstaat is aangewezen als verantwoordelijk voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten;

27.   „zelfbedieningssysteem”: een zelfbedieningssysteem in de zin van artikel 2, punt 23, van Verordening (EU) 2016/399;

28.   „e-gate”: een e-gate in de zin van artikel 2, punt 24, van Verordening (EU) 2016/399;

29.   „percentage mislukte registraties”(Failure To Enrol Rate (FTER)): het aandeel aan registraties met een biometrische registratie van onvoldoende kwaliteit;

30.   „percentage foutpositieve identificaties” (False Positive Identification Rate (FPIR)): het aandeel aan geconstateerde matches die geen betrekking hebben op de gecontroleerde reiziger;

31.   „percentage foutnegatieve identificaties” (False Negative Identification Rate (FNIR)): het aandeel aan gemiste matches tijdens de zoekopdracht op basis van biometrische gegevens, hoewel de biometrische gegevens van de reiziger werden geregistreerd.

2.   De in artikel 4 van Verordening (EU) 2016/679 gedefinieerde begrippen hebben in deze verordening dezelfde betekenis, voor zover persoonsgegevens worden verwerkt door de autoriteiten van de lidstaten voor de doeleinden als vastgelegd in artikel 6, lid 1, van deze verordening.

3.   De in artikel 3 van Richtlijn (EU) 2016/680 gedefinieerde begrippen hebben in deze verordening dezelfde betekenis, voor zover persoonsgegevens worden verwerkt door de autoriteiten van de lidstaten voor rechtshandhavingsdoeleinden als vastgelegd in artikel 6, lid 1 bis, van deze verordening.

Artikel 4

Grenzen waar het EES wordt gebruikt en gebruik van het EES aan die grenzen

1.   Het EES wordt aan de buitengrenzen gebruikt.

2.   De lidstaten die het Schengenacquis volledig toepassen, voeren het EES in aan hun binnengrenzen met lidstaten die het Schengenacquis nog niet volledig toepassen maar wel het EES gebruiken.

3.   De lidstaten die het Schengenacquis volledig toepassen en de lidstaten die het Schengenacquis nog niet volledig toepassen maar wel het EES gebruiken, voeren het EES in aan hun binnengrenzen met de lidstaten die het Schengenacquis nog niet volledig toepassen en het EES niet gebruiken.

4.   De lidstaten die het Schengenacquis nog niet volledig toepassen maar wel het EES gebruiken, voeren het EES in aan hun binnengrenzen als gedefinieerd in artikel 2, lid 1, onder b) en c), van Verordening (EU) 2016/399.

5.   In afwijking van artikel 23, lid 2, derde en vierde alinea, alsmede van artikel 27 mag een lidstaat die het Schengenacquis nog niet volledig toepast maar wel het EES gebruikt, het EES zonder biometrische functies invoeren aan zijn landbinnengrenzen met een lidstaat die het Schengenacquis nog niet volledig toepast maar wel het EES gebruikt. Indien een onderdaan van een derde land aan die binnengrenzen nog niet in het EES is geregistreerd, wordt het individueel dossier van die onderdaan van een derde land aangelegd zonder biometrische gegevens te registreren. De biometrische gegevens worden toegevoegd aan de volgende grensdoorlaatpost waar het EES met de biometrische functies wordt gebruikt.

Artikel 5

Opzet van het EES

Eu-LISA wordt belast met de ontwikkeling en het operationeel beheer van het EES, waaronder de functies voor het verwerken van de in artikel 16, lid 1, onder d), en artikel 17, lid 1, onder b) en c), bedoelde biometrische gegevens en de passende beveiliging van het EES.

Artikel 6

Doelstellingen van het EES

1.   Met het registreren en opslaan van de in het EES geregistreerde gegevens en door deze gegevens ter beschikking van de lidstaten te stellen, streeft het EES de volgende doelstellingen na:

a)

grenscontroles doeltreffender maken door bij de inreis en de uitreis van onderdanen van derde landen die voor een kort verblijf worden toegelaten, de duur van het toegestane verblijf te berekenen en te controleren;

b)

helpen bij de identificatie van onderdanen van derde landen die niet of niet langer aan de voorwaarden voor toegang tot of voor kort verblijf op het grondgebied van de lidstaten voldoen;

c)

het mogelijk maken om verblijfsduuroverschrijders te identificeren en op te sporen, en de bevoegde nationale autoriteiten van de lidstaten in staat stellen passende maatregelen te treffen;

d)

het mogelijk maken om weigeringen van toegang tot het EES elektronisch te verifiëren;

e)

het mogelijk maken van de automatisering van grenscontroles voor onderdanen van derde landen;

f)

de visumautoriteiten in staat stellen toegang te krijgen tot informatie over rechtmatig gebruik van eerdere visa;

g)

onderdanen van derde landen informatie bieden over de duur van het hun toegestane verblijf;

h)

statistieken verzamelen over inreizen en uitreizen, weigeringen van toegang en overschrijdingen van de duur van het toegestane verblijf ten aanzien van onderdanen van derde landen, teneinde het risico van overschrijding van de duur van het toegestane verblijf te beoordelen en ondersteuning te bieden voor een op feiten gebaseerde ontwikkeling van het migratiebeleid van de Unie;

i)

identiteitsfraude en misbruik van reisdocumenten bestrijden.

2.   Door de aangewezen autoriteiten toegang te verlenen overeenkomstig de voorwaarden zoals neergelegd in deze verordening, moet het EES:

a)

bijdragen tot het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten;

b)

het mogelijk maken informatie te genereren met het oog op onderzoek in verband met terrorisme en andere ernstige strafbare feiten, onder meer de identificatie van daders, verdachten en slachtoffers van deze feiten die de buitengrenzen hebben overschreden.

3.   Het EES verleent, waar van toepassing, ondersteuning aan de lidstaten bij het gebruik van hun overeenkomstig artikel 8 quinquies van Verordening (EU) 2016/399 ingestelde nationale faciliteringsprogramma’s, teneinde grensoverschrijding voor onderdanen van derde landen te faciliteren door:

a)

de bevoegde nationale autoriteiten als bedoeld in artikel 8 quinquies van Verordening (EU) 2016/399 in staat te stellen toegang te hebben tot informatie over eerdere korte verblijven of weigeringen van toegang voor de behandeling van verzoeken om toegang tot nationale faciliteringsprogramma’s en de vaststelling van besluiten in de zin van artikel 25 van deze verordening;

b)

de grensautoriteiten ervan in kennis te stellen dat toegang werd verleend tot een nationale faciliteringsprogramma.

Artikel 7

Technische architectuur van het EES

1.   Het EES omvat:

a)

een centraal systeem (het centrale systeem van het EES);

b)

een op gemeenschappelijke technische specificaties gebaseerde en voor alle lidstaten identieke nationale uniforme interface (NUI) in elke lidstaat, waarmee het centrale systeem van het EES op een beveiligde manier wordt aangesloten op de nationale grensinfrastructuur in de lidstaten;

c)

een beveiligd communicatiekanaal tussen het centrale systeem van het EES en het centrale systeem van het VIS;

d)

een beveiligde communicatie-infrastructuur die gebruikmaakt van encryptie, tussen het centrale systeem van het EES en de NUI’s;

e)

de in artikel 13 bedoelde webdienst;

f)

het in artikel 63, lid 2, bedoelde gegevensregister dat op centraal niveau wordt ingesteld.

2.   Het centrale systeem van het EES wordt door eu-LISA gehost op zijn technische locaties. Het centrale systeem biedt de in deze verordening beschreven functies overeenkomstig de voorwaarden inzake beschikbaarheid, kwaliteit en snelheid als bedoeld in artikel 37, lid 3.

3.   Onverminderd het bepaalde in Beschikking 2008/602/EG van de Commissie (38) worden bepaalde apparatuur- en programmatuuronderdelen van de communicatie-infrastructuur van het EES gedeeld met de communicatie-infrastructuur van het VIS, als bedoeld in artikel 1, lid 2, van Beschikking 2004/512/EG. De VIS-gegevens en de EES-gegevens worden logisch gescheiden.

Artikel 8

Interoperabiliteit met het VIS

1.   Om de interoperabiliteit tussen het EES en het VIS mogelijk te maken, wordt door eu-LISA een beveiligd communicatiekanaal opgezet tussen het centrale systeem van het EES en het centrale systeem van het VIS. Wederzijdse directe raadpleging van het ene systeem vanuit het andere systeem is slechts mogelijk wanneer daarin zowel in deze verordening als in Verordening (EG) nr. 767/2008 is voorzien. Het ophalen van visumgerelateerde gegevens uit het VIS, het invoeren ervan in het EES en het bijwerken van gegevens uit het VIS in het EES is een geautomatiseerd proces zodra de desbetreffende verrichting door de betrokken autoriteit wordt gestart.

2.   Interoperabiliteit stelt de grensautoriteiten die het EES gebruiken, in staat vanuit het EES het VIS te raadplegen teneinde:

a)

de visumgerelateerde gegevens rechtstreeks uit het VIS op te halen en te importeren met het oog op het aanmaken of bijwerken in het EES van de inreis-uitreisnotitie of de notitie van weigering van toegang van een visumhouder overeenkomstig de artikelen 14, 16 en 18 van deze verordening en artikel 18 bis van Verordening (EG) nr. 767/2008;

b)

de visumgerelateerde gegevens rechtstreeks uit het VIS op te halen en te importeren met het oog op het bijwerken van de inreis-uitreisnotitie wanneer een visum nietig wordt verklaard, wordt ingetrokken of wordt verlengd overeenkomstig artikel 19 van deze verordening en de artikelen 13, 14 en 18 bis van Verordening (EG) nr. 767/2008;

c)

overeenkomstig artikel 23 van deze verordening en artikel 18, lid 2, van Verordening (EG) nr. 767/2008 de echtheid en de geldigheid van het betrokken visum te verifiëren dan wel te verifiëren of is voldaan aan de voorwaarden voor de toegang tot het grondgebied van de lidstaten als bedoeld in artikel 6 van Verordening (EU) 2016/399;

d)

aan de grenzen waar het EES wordt gebruikt, te verifiëren of een visumaanvraagdossier van een niet-visumplichtige onderdaan van een derde land al eerder is geregistreerd in het VIS overeenkomstig artikel 23 van deze verordening en artikel 19 bis van Verordening (EG) nr. 767/2008, en

e)

indien de identiteit van een visumhouder wordt geverifieerd door middel van vingerafdrukken, aan de grenzen waar het EES wordt gebruikt de identiteit van de visumhouder te verifiëren door de vingerafdrukken van de visumhouder te vergelijken met de vingerafdrukken in het VIS, overeenkomstig artikel 23 van deze verordening en artikel 18, lid 6, van Verordening (EG) nr. 767/2008.

3.   Interoperabiliteit maakt het mogelijk dat de visumautoriteiten die het VIS gebruiken, vanuit het VIS het EES raadplegen teneinde:

a)

visumaanvragen te behandelen en beslissingen over die visumaanvragen te nemen overeenkomstig artikel 24 van deze verordening en artikel 15, lid 4, van Verordening (EG) nr. 767/2008;

b)

wat betreft de lidstaten die het Schengenacquis nog niet volledig toepassen maar wel het EES gebruiken, aanvragen voor een nationaal visum voor kort verblijf te behandelen en beslissingen over die visumaanvragen te nemen;

c)

de visumgerelateerde gegevens in de inreis-uitreisnotitie bij te werken indien een visum nietig wordt verklaard, wordt ingetrokken of wordt verlengd overeenkomstig artikel 19 van deze verordening en de artikelen 13 en 14 van Verordening (EG) nr. 767/2008.

4.   Voor de exploitatie van de EES-webdienst, bedoeld in artikel 13, werkt het VIS dagelijks de in artikel 13, lid 5, bedoelde afzonderlijke, alleen uitleesbare database bij door extractie in één richting van de minimaal noodzakelijke subreeks van VIS-gegevens.

Artikel 9

Toegang tot het EES voor het invoeren, wijzigen, verwijderen en raadplegen van gegevens

1.   De toegang tot het EES voor het invoeren, wijzigen, verwijderen en raadplegen van de in artikel 14 en de artikelen 16 tot en met 20 bedoelde gegevens is uitsluitend voorbehouden aan naar behoren gemachtigde personeelsleden van de nationale autoriteiten van elke lidstaat die bevoegd zijn voor de in de artikelen 23 tot en met 35 genoemde doeleinden. Deze toegang is beperkt tot wat nodig is voor de uitvoering van de taken van deze nationale autoriteiten overeenkomstig deze doeleinden en is evenredig met de nagestreefde doelen.

2.   Elke lidstaat wijst de bevoegde nationale autoriteiten aan, die voor de toepassing van deze verordening de grensautoriteiten, de visumautoriteiten en de immigratieautoriteiten zijn. De naar behoren gemachtigde personeelsleden van de bevoegde nationale autoriteiten hebben toegang tot het EES voor het invoeren, wijzigen, verwijderen en raadplegen van gegevens. Elke lidstaat doet een lijst van deze bevoegde nationale autoriteiten onverwijld toekomen aan eu-LISA. Op deze lijst staat vermeld voor welk doel elke autoriteit toegang heeft tot de gegevens die zijn opgeslagen in het EES.

3.   De autoriteiten die recht hebben op raadpleging van of toegang tot de EES- gegevens om terroristische misdrijven en andere ernstige strafbare feiten te voorkomen, op te sporen en te onderzoeken, worden overeenkomstig hoofdstuk IV aangewezen.

Artikel 10

Algemene beginselen

1.   Elke bevoegde autoriteit die toegang heeft tot het EES, ziet erop toe dat het gebruik van het EES noodzakelijk, gepast en evenredig is.

2.   Elke bevoegde autoriteit zorgt ervoor dat het gebruik van het EES, inclusief het verzamelen van biometrische gegevens, in overeenstemming is met de waarborgen die zijn vastgelegd in het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, het Handvest van de grondrechten van de Europese Unie en het Verdrag van de Verenigde Naties inzake de rechten van het kind. Met name bij het verzamelen van gegevens betreffende een kind dienen de belangen van het kind voorop te staan.

Artikel 11

Automatische calculator en verplichting om onderdanen van derde landen te informeren over de nog resterende duur van het toegestane verblijf

1.   Het EES bevat een automatische calculator die de maximale duur van het toegestane verblijf berekent voor in het EES geregistreerde onderdanen van derde landen.

De automatische calculator wordt niet toegepast op onderdanen van derde landen die:

a)

familielid zijn van een burger van de Unie op wie Richtlijn 2004/38/EG van toepassing is of van een onderdaan van een derde land die een recht van vrij verkeer geniet dat gelijkwaardig is aan dat van de burgers van de Unie op grond van een overeenkomst tussen de Unie en haar lidstaten, enerzijds, en een derde land, anderzijds, en

b)

niet in het bezit zijn van een verblijfskaart overeenkomstig Richtlijn 2004/38/EG of van een verblijfsvergunning uit hoofde van Verordening (EG) nr. 1030/2002.

2.   Deze automatische calculator licht de bevoegde autoriteiten in over het volgende:

a)

bij de inreis, de maximale duur van het toegestane verblijf van onderdanen van derde landen en mogelijk eerder gebruik van het aantal toegestane inreizen op basis van een visum voor kort verblijf voor één of twee binnenkomsten;

b)

tijdens controles of verificaties op het grondgebied van de lidstaten, het resterende toegestane verblijf of de duur van de overschrijding van het toegestane verblijf van onderdanen van derde landen;

c)

bij de uitreis, de mogelijke overschrijding van de duur van het toegestane verblijf van onderdanen van derde landen;

d)

bij het onderzoeken en het nemen van beslissingen over aanvragen voor een visum voor kort verblijf, de maximale resterende duur van het toegestane verblijf op basis van de voorgenomen inreisdata.

3.   De grensautoriteiten informeren de onderdaan van een derde land over het maximale aantal dagen van toegestaan verblijf, waarbij rekening wordt gehouden met het aantal inreizen en de verblijfsduur die op grond van het visum zijn toegestaan, overeenkomstig artikel 8, lid 9, van Verordening (EU) 2016/399. De informatie kan tijdens de grenscontroles door de grenswachter worden verstrekt of kan beschikbaar zijn door middel van aan de grensdoorlaatpost geïnstalleerde apparatuur waarmee de onderdaan van derde landen de in deze verordening, artikel 13, leden 1 en 2, bedoelde webdienst kunnen raadplegen.

4.   Wat betreft visumplichtige onderdanen van derde landen die op basis van een visum voor kort verblijf of van een nationaal visum voor kort verblijf verblijven in een lidstaat die het Schengenacquis nog niet volledig toepast maar wel het EES gebruikt, berekent de automatische calculator niet de duur van het toegestane verblijf op basis van het visum voor kort verblijf of van het nationaal visum voor kort verblijf.

In het in de eerste alinea bedoelde geval gaat de automatische calculator slechts na:

a)

of is voldaan aan de algehele beperking van 90 dagen binnen een periode van 180 dagen, en

b)

en met betrekking tot de visa voor kort verblijf, of de geldigheidsduur van deze visa is nageleefd.

5.   Om te verifiëren of onderdanen van derde landen die houder zijn van een visum voor kort verblijf voor één of twee binnenkomsten, al dan niet het aantal binnenkomsten waarop hun visum recht geeft, hebben opgebruikt, houdt de automatische calculator alleen rekening met de binnenkomsten op het grondgebied van de lidstaten die het Schengenacquis volledig toepassen. Deze verificatie wordt echter niet verricht bij binnenkomst op het grondgebied van de lidstaten die het Schengenacquis nog niet volledig toepassen maar wel het EES gebruiken.

6.   De automatische calculator wordt eveneens toegepast met betrekking tot een kort verblijf op basis van een visum voor kort verblijf met territoriaal beperkte geldigheid dat is afgegeven overeenkomstig artikel 25, lid 1, onder b), van Verordening (EG) nr. 810/2009. In dit geval houdt de automatische calculator rekening met het toegestane verblijf zoals gedefinieerd door dat visum, ongeacht of het cumulatief verblijf van de betrokken onderdaan van een derde land langer duurt dan 90 dagen binnen een periode van 180 dagen.

Artikel 12

Informatiemechanisme

1.   Het EES omvat een mechanisme dat onmiddellijk na het verstrijken van het toegestane verblijf automatisch signaleert in welke inreis-uitreisnotities uitreisgegevens ontbreken en bij welke notities de maximale duur van het toegestane verblijf is overschreden.

2.   Voor onderdanen van derde landen die de grens overschrijden op basis van een geldig doorreisfaciliteringsdocument dat is afgegeven in overeenstemming met Verordening (EG) nr. 693/2003 (39) (FTD), omvat het EES een mechanisme dat onmiddellijk na de datum van het verstrijken van de duur van het toegestane verblijf automatisch signaleert in welke inreis-uitreisnotities uitreisgegevens ontbreken en bij welke notities de maximale duur van het toegestane verblijf is overschreden.

3.   Een door het EES gegenereerde lijst met de in de artikelen 16 en 17 bedoelde gegevens van alle personen die zijn geïdentificeerd als verblijfsduuroverschrijders is beschikbaar voor de overeenkomstig artikel 9, lid 2, aangewezen bevoegde nationale autoriteiten, zodat zij passende maatregelen kunnen treffen.

Artikel 13

Webdienst

1.   Om onderdanen van derde landen in staat te stellen op elk moment de resterende toegsteane verblijfsduur na te gaan, wordt hun via internet beveiligde toegang geboden tot een door eu-LISA op zijn technische locaties gehoste webdienst door middel waarvan zij de overeenkomstig artikel 16, lid 1, onder b), vereiste gegevens alsmede de voorgenomen inreis- of uitreisdatum, of beide, kunnen opgeven. Op die basis verstrekt de webdienst onderdanen van derde landen het antwoord OK/NIET OK, en informatie over de resterende toegestane verblijfsduur.

2.   Wat betreft een voorgenomen verblijf in een lidstaat die het Schengenacquis nog niet volledig toepast maar het EES gebruikt, verstrekt de webdienst, in afwijking van lid 1, geen informatie over het toegestane verblijf op basis van een visum voor kort verblijf of van een nationaal visum voor kort verblijf.

In de in de eerste alinea bedoelde gevallen biedt de webdienst onderdanen van derde landen de mogelijkheid om na te gaan of het algemene maximum van 90 dagen binnen een periode van 180 dagen is nageleefd en om informatie over de resterende toegestane verblijfsduur binnen dat maximum te ontvangen. Deze informatie wordt verstrekt voor verblijven die hebben plaatsgevonden binnen de periode van 180 dagen vóór de raadpleging van de webdienst of een voorgenomen inreis- of uitreisdatum, of beide.

3.   Ter nakoming van hun verplichtingen uit hoofde van artikel 26, lid 1, onder b), van de overeenkomst ter uitvoering van het akkoord van Schengen maken vervoerders gebruik van de in lid 5 van dit artikel bedoelde webdienst om na te gaan of onderdanen van derde landen die houder zijn van een visum voor kort verblijf voor één of twee binnenkomsten al dan niet het aantal binnenkomsten waarop hun visum recht geeft, hebben opgebruikt. De vervoerders verstrekken de in artikel 16, lid 1, onder a), b) en c), van deze verordening vermelde gegevens. Op die basis verstrekt de webdienst vervoerders het antwoord OK/NIET OK. Vervoerders mogen de door hen verstuurde informatie en het door hen ontvangen antwoord opslaan in overeenstemming met het toepasselijke recht. Vervoerders stellen een authenticatieprocedure vast om te waarborgen dat enkel gemachtigde personeels-leden toegang hebben tot de webdienst. Het antwoord OK/NIET OK kan niet worden beschouwd als een beslissing om toegang te verlenen of te weigeren overeenkomstig Verordening (EU) 2016/399.

4.   Teneinde uitvoering te geven aan artikel 26, lid 2, van de overeenkomst ter uitvoering van het akkoord van Schengen of teneinde een oplossing te bieden voor een eventueel geschil waartoe artikel 26 van die overeenkomst aanleiding zou geven, houdt eu-LISA logbestanden bij van alle gegevensverwerkende verrichtingen van vervoerders binnen de webdienst. Deze logbestanden tonen de datum en het tijdstip van elke verrichting, de voor raadpleging gebruikte gegevens, de door de webdienst doorgezonden gegevens en de naam van de betrokken vervoerder.

Logbestanden worden gedurende een periode van twee jaar opgeslagen. Logbestanden worden door passende maatregelen beschermd tegen ongeoorloofde toegang.

5.   De webdienst maakt gebruik van een afzonderlijke, alleen uitleesbare database die dagelijks wordt bijgewerkt door extractie in één richting van de minimaal noodzakelijke subreeks van EES- en VIS-gegevens. Eu-LISA is de voor de verwerking verantwoordelijke die belast is met de beveiliging van de webdienst, de beveiliging van de persoonsgegevens die deze dienst bevat en het proces om de persoonsgegevens op te halen en in de afzonderlijke, alleen uitleesbare database in te voeren.

6.   De webdienst stelt vervoerders niet in staat na te gaan of onderdanen van derde landen die houder zijn van een nationaal visum voor kort verblijf voor één of twee binnenkomsten al dan niet het aantal binnenkomsten waarop hun visum recht geeft, hebben opgebruikt.

7.   De Commissie stelt uitvoeringshandelingen vast in verband met de uitvoerige bepalingen over de voorwaarden voor de werking van de webdienst en de voorschriften voor gegevensbescherming en beveiliging die voor de webdienst gelden. Deze uitvoeringshandelingen worden vastgesteld volgens de in artikel 68, lid 2, bedoelde onderzoeksprocedure.

HOOFDSTUK II

INVOER EN GEBRUIK VAN GEGEVENS DOOR DE BEVOEGDE AUTORITEITEN

Artikel 14

Procedures voor invoer van gegevens in het EES

1.   De grensautoriteiten verifiëren overeenkomstig artikel 23 of er al eerder een persoonlijk dossier in het EES is aangelegd voor de onderdaan van een derde land en controleren diens identiteit. Als een onderdaan van een derde land gebruikmaakt van een zelfbedieningssysteem voor het vooraf registreren van gegevens of voor het verrichten van grenscontroles, wordt een dergelijke verificatie door middel van het zelfbedieningssysteem verricht.

2.   Indien er eerder al een persoonlijk dossier voor de onderdaan van derde landen is aangelegd:

a)

werkt de grensautoriteit de daarin opgenomen gegevens, met name de gegevens bedoeld in de artikelen 16, 17 en 18, naargelang het geval, zo nodig bij en

b)

maakt zij voor elke inreis een inreisnotitie en voor elke uitreis een uitreisnotitie overeenkomstig de artikelen 16 en 17, of maakt zij, in voorkomend geval, een notitie van weigering van toegang overeenkomstig artikel 18.

De in punt b) van de eerste alinea van dit lid bedoelde notitie wordt gekoppeld aan het persoonlijke dossier van de betrokken onderdaan van een derde land.

Indien van toepassing worden de in artikel 19, leden 1, 2, 4, en 5, bedoelde gegevens toegevoegd aan de inreis-uitreisnotitie van de betrokken onderdaan van een derde land. De reis- en/of identiteitsdocumenten die een onderdaan van een derde land rechtmatig gebruikt, worden toegevoegd aan het persoonlijke dossier van de betrokken onderdaan van een derde land.

Als er eerder een persoonlijk dossier is geregistreerd en de onderdaan van een derde land een geldig reisdocument overlegt dat verschilt van het eerder geregistreerde reisdocument, worden de in artikel 16, lid 1, onder d), en artikel 17, lid 1, onder b), bedoelde gegevens ook bijgewerkt overeenkomstig artikel 15.

3.   Als het nodig is om gegevens in de inreis/uitreisnotitie van een visumhouder op te nemen of bij te werken, kunnen de grensautoriteiten de in deze verordening, artikel 16, lid 2, onder c) tot en met f), bedoelde gegevens rechtstreeks uit het VIS ophalen en in het EES invoeren overeenkomstig artikel 8 van deze verordening en artikel 18 bis van Verordening (EG) nr. 767/2008.

4.   Als een onderdaan van een derde land niet eerder in het EES is geregistreerd, legt de grensautoriteit een persoonlijk dossier aan van de betrokken onderdaan van een derde land met daarin de in de artikelen 16, leden 1 en 6, artikel 17, lid 1, en artikel 18, lid 1, bedoelde gegevens, voor zover van toepassing.

5.   Als een onderdaan van een derde land gebruikmaakt van een zelfbedieningssysteem voor het vooraf registreren van gegevens, is artikel 8 bis van Verordening (EU) 2016/399 van toepassing. In dit geval kan de onderdaan van een derde land het persoonlijke dossier of, indien van toepassing, de gegevens in de inreis-uitreisnotitie die moeten worden bijgewerkt, vooraf registreren. De gegevens worden bevestigd door de grensautoriteiten wanneer de beslissing om toegang toe te staan of te weigeren is genomen overeenkomstig Verordening (EU) nr. 2016/399. De in artikel 16, lid 2, onder c) tot en met f), van deze verordening vermelde gegevens kunnen uit het VIS worden opgevraagd en ingevoerd.

6.   Als een onderdaan van een derde land gebruikmaakt van een zelfbedieningssysteem voor het verrichten van grenscontroles, is artikel 8 ter van Verordening (EU) 2016/399 van toepassing. In dat geval wordt de in lid 1 van dit artikel bedoelde verificatie verricht door middel van het zelfbedieningssysteem.

7.   Als een onderdaan van een derde land gebruikmaakt van een e-gate om de buitengrenzen te overschrijden, of binnengrenzen waar de controles nog niet zijn opgeheven, is artikel 8 ter van Verordening (EU) 2016/399 van toepassing. In dat geval worden de overeenkomstige registratie van de inreis-uitreisnotitie en de koppeling van die notitie aan het betrokken persoonlijke dossier verricht door middel van de e-gate.

8.   Onverminderd artikel 20 van deze verordening en artikel 12, lid 3, van Verordening (EU) 2016/399 kan een onderdaan van een derde land, indien het kort verblijf van de op het grondgebied van een lidstaat aanwezige onderdaan van een derde land onmiddellijk aansluit op het verblijf op grond van een verblijfsvergunning of een visum voor verblijf van langere duur en er niet eerder een persoonlijk dossier is aangelegd, overeenkomstig artikel 9, lid 2, van deze verordening de bevoegde autoriteiten verzoeken het persoonlijke dossier aan te leggen en de inreis-uitreisnotitie te maken door middel van het invoeren van de in artikel 16, leden 1, 2 en 6, en artikel 17, lid 1, van deze verordening bedoelde gegevens. In plaats van de in artikel 16, lid 2, onder a), van deze verordening bedoelde gegevens voeren de bevoegde autoriteiten de aanvangsdatum van het kort verblijf in, en in plaats van de in artikel 16, lid 2, onder b), van deze verordening bedoelde gegevens vullen zij naam van de autoriteit in die deze gegevens heeft ingevoerd.

Artikel 15

Gezichtsopname van onderdanen van derde landen

1.   Als dat nodig is om een persoonlijk dossier aan te leggen of de in artikel 16, lid 1, onder d), en artikel 17, lid 1, onder b), bedoelde gezichtsopname bij te werken, wordt de gezichtsopname ter plaatse gemaakt.

2.   In uitzonderlijke gevallen, wanneer niet kan worden voldaan aan de voor de registratie van de ter plaatse gemaakte gezichtsopname in het EES vastgestelde specificaties inzake kwaliteit en resolutie, kan de gezichtsopname, in afwijking van lid 1, elektronisch van de chip van het elektronische machineleesbare reisdocument (eMRTD) worden uitgelezen. In dergelijke gevallen wordt de gezichtsopname slechts toegevoegd aan het persoonlijke dossier nadat elektronisch is geverifieerd of de in de chip van het eMRTD geregistreerde gezichtsopname overeenstemt met de ter plaatse gemaakte gezichtsopname van de onderdaan van een derde land.

3.   Elke lidstaat dient jaarlijks bij de Commissie een verslag over de toepassing van lid 2 in. Dat verslag vermeldt het aantal betrokken onderdanen van derde landen en geeft tevens toelichting bij de uitzonderlijke gevallen.

4.   De gezichtsopnames van onderdanen van derde landen hebben een toereikende resolutie en kwaliteit voor gebruik bij geautomatiseerde biometrische matching.

5.   Binnen een termijn van twee jaar na de ingebruikneming van het EES stelt de Commissie een verslag op over de kwaliteitsnormen van de in het VIS opgeslagen opname en over de vraag of op basis van die opname biometrische matching mogelijk is met het oog op het gebruik van de in het VIS opgeslagen opname aan de grenzen en op het grondgebied van de lidstaten voor de verificatie van de identiteit van visumplichtige onderdanen van derde landen, waarbij dergelijke gezichtsopnamen niet in het EES wordt opgeslagen. De Commissie zendt het verslag aan het Europees Parlement en de Raad toe. Indien de Commissie dit passend acht, gaat dat verslag vergezeld van wetsvoorstellen, met inbegrip van voorstellen tot wijziging van deze verordening, Verordening (EG) nr. 767/2008, of beide, wat betreft het gebruik van de in het VIS opgeslagen gezichtsopnamen van onderdanen van derde landen voor de in dit lid bedoelde doeleinden.

Artikel 16

Persoonsgegevens van visumplichtige onderdanen van derde landen

1.   Aan de grenzen waar het EES wordt gebruikt, leggen de grensautoriteiten het persoonlijke dossier aan van een visumplichtige onderdaan van een derde land door de volgende gegevens in te voeren:

a)

achternaam (familienaam); voornaam/-namen; geboortedatum; nationaliteit(en); geslacht;

b)

het soort en het nummer van het reisdocument of de reisdocumenten, en de drieletterige code van het land van afgifte van het reisdocument/de reisdocumenten;

c)

de datum waarop de geldigheidstermijn van het reisdocument/de reisdocumenten verstrijkt;

d)

de gezichtsopname als bedoeld in artikel 15.

2.   Bij elke inreis van een visumplichtige onderdaan van een derde land worden aan een grens waar het EES wordt gebruikt onderstaande gegevens ingevoerd in een inreis-uitreisnotitie:

a)

de datum en het tijdstip van de inreis;

b)

de grensdoorlaatpost van binnenkomst en de autoriteit die toestemming voor inreis heeft gegeven;

c)

in voorkomend geval, de status van die onderdaan van een derde land, waarmee wordt aangegeven dat het om een onderdaan van een derde land gaat die:

i)

familielid is van een burger van de Unie op wie Richtlijn 2004/38/EG van toepassing is of van een onderdaan van een derde land die een recht van vrij verkeer geniet dat gelijkwaardig is aan dat van de burgers van de Unie op grond van een overeenkomst tussen de Unie en haar lidstaten, enerzijds, en een derde land, anderzijds, en

ii)

niet in het bezit is van een verblijfskaart overeenkomstig Richtlijn 2004/38/EG of van een verblijfsvergunning uit hoofde van Verordening (EG) nr. 1030/2002;

d)

het stickernummer van het visum voor kort verblijf, met de drieletterige code van de lidstaat van afgifte, het type visum voor kort verblijf, de datum waarop de op grond van het visum voor kort verblijf toegestane maximale verblijfsduur verstrijkt, welke datum bij elke binnenkomst wordt bijgewerkt, en de datum waarop de geldigheid van het visum voor kort verblijf verstrijkt, indien van toepassing;

e)

bij de eerste inreis op basis van een visum voor kort verblijf, het aantal inreizen en de duur van het op grond van het visum voor kort verblijf toegestane verblijf, zoals aangegeven op de visumsticker;

f)

in voorkomend geval, de informatie waaruit blijkt dat het visum voor kort verblijf is afgegeven met beperkte territoriale geldigheid, overeenkomstig artikel 25, lid 1, onder b), van Verordening (EG) nr. 810/2009;

g)

voor de lidstaten die het Schengenacquis nog niet volledig toepassen maar wel het EES gebruiken, een kennisgeving waarin staat dat de onderdaan van een derde land bij de inreis een nationaal visum voor kort verblijf heeft gebruikt.

De in de eerste alinea bedoelde inreis-uitreisnotitie wordt gekoppeld aan het persoonlijke dossier van de onderdaan van een derde land waarbij gebruik wordt gemaakt het persoonlijke referentienummer dat in het EES-systeem wordt gecreëerd bij het aanmaken van dat individuele dossier.

3.   Bij elke uitreis van een visumplichtige onderdaan van een derde land worden, aan een grens waar het EES wordt gebruikt, de volgende gegevens opgenomen in de inreis-uitreisnotitie:

a)

de datum en tijdstip van uitreis;

b)

de grensdoorlaatpost van uitreis;

Indien de onderdaan van een derde land een ander visum gebruikt dan het visum dat in de laatste inreisnotitie is geregistreerd, worden de gegevens van lid 2, onder d) tot en met g), in de inreis-uitreisnotitie dienovereenkomstig bijgewerkt.

De in de eerste alinea bedoelde inreis-uitreisnotitie wordt gekoppeld aan het individuele dossier van de onderdaan van een derde land.

4.   Als er onmiddellijk na de datum waarop de duur van het toegestane verblijf is verstreken, geen uitreisgegevens voorhanden zijn, wordt de inreis-uitreisnotitie door het EES voorzien van een markering en worden de gegevens van de visumplichtige onderdaan van een derde land van wie is vastgesteld dat hij de duur van het toegestane verblijf heeft overschreden, toegevoegd aan de in artikel 12 bedoelde lijst.

5.   Om de inreis-uitreisnotitie van een visumplichtige onderdaan van een derde land te maken of bij te werken, kan de grensautoriteit de in lid 2, onder c) tot en met f), van dit artikel bedoelde gegevens uit het VIS ophalen en importeren in het EES overeenkomstig artikel 18 bis van Verordening (EG) nr. 767/2008.

6.   Indien de onderdaan van het derde land een begunstigde van hun nationaal faciliteringsprogramma van een lidstaat is overeenkomstig artikel 8 quinquies van Verordening (EU) 2016/399, voeg de betrokken lidstaat aan het persoonlijke dossier van de onderdaan van een derde land een kennisgeving toe waarin het betrokken nationale faciliteringsprogramma wordt gespecificeerd.

7.   De specifieke bepalingen van bijlage II gelden voor onderdanen van derde landen die de grens overschrijden op grond van een geldig FTD.

Artikel 17

Persoonsgegevens van niet-visumplichtige onderdanen van derde landen

1.   De grensautoriteit legt het persoonlijke dossier aan van niet-visumplichtige onderdanen van derde landen en voert daarbij de volgende gegevens in:

a)

de gegevens, bedoeld in artikel 16, lid 1, onder a), b) en c);

b)

de in artikel 15 bedoelde gezichtsopname;

c)

vingerafdrukgegevens van de rechterhand, indien aanwezig, en anders de overeenstemmende gegevens van de linkerhand. De resolutie en kwaliteit van de vingerafdrukken zijn toereikend voor gebruik bij geautomatiseerde biometrische matching;

d)

in voorkomend geval, de in artikel 16, lid 6, bedoelde gegevens.

2.   Voor niet-visumplichtige onderdanen van derde landen zijn artikel 16, lid 2, onder a), b) en c), artikel 16, lid 3, onder a) en b), en artikel 16, lid 4, van overeenkomstige toepassing.

3.   Kinderen onder de twaalf jaar zijn vrijgesteld van de verplichting om vingerafdrukken te laten afnemen.

4.   Personen bij wie het afnemen van vingerafdrukken fysiek onmogelijk is, worden vrijgesteld van de verplichting om vingerafdrukken te laten afnemen.

Gaat het evenwel om een fysieke onmogelijkheid van tijdelijke aard, dan wordt dit feit in het EES geregistreerd en moeten van de betrokkene bij de uitreis of de daaropvolgende inreis vingerafdrukken worden afgenomen. Deze informatie wordt uit het EES verwijderd zodra de vingerafdrukken zijn afgegeven. De grensautoriteiten mogen verzoeken om verduidelijking van de redenen voor de tijdelijke onmogelijkheid om vingerafdrukken af te geven. De lidstaten zorgen ervoor dat er passende procedures zijn ter waarborging van de waardigheid van de betrokkene ingeval zich moeilijkheden voordoen bij het afnemen van de vingerafdrukken.

5.   Bij personen die krachtens lid 3 of lid 4 zijn vrijgesteld van de verplichte afgifte van vingerafdrukken, wordt in het daarvoor bestemde vak „niet van toepassing” vermeld.

Artikel 18

Persoonsgegevens van onderdanen van derde landen aan wie toegang is geweigerd

1.   Als er overeenkomstig artikel 14 van Verordening (EU) 2016/399 en bijlage V daarbij door de grensautoriteit is beslist om de toegang tot het grondgebied van de lidstaten voor een kort verblijf te weigeren aan een onderdaan van een derde land, en er voor die onderdaan van een derde land nog niet eerder een dossier in het EES is geregistreerd, legt de grensautoriteit een persoonlijk dossier aan waarin zij de volgende gegevens opneemt:

a)

wat betreft visumplichtige onderdanen van derde landen: de krachtens artikel 16, lid 1, van deze verordening vereiste alfanumerieke gegevens en, in voorkomend geval, de in artikel 16, lid 6, van deze verordening bedoelde gegevens;

b)

wat betreft niet-visumplichtige onderdanen van derde landen: de krachtens artikel 17, lid 1, van deze verordening vereiste alfanumerieke gegevens.

2.   Indien een onderdaan van een derde land toegang is geweigerd om een reden die overeenstemt met de letter(s) B, D en/of H van bijlage V, deel B van Verordening 2016/399 en er voor die onderdaan van een derde land nog niet eerder een dossier met biometrische gegevens in het EES is geregistreerd, legt de grensautoriteit een persoonlijk dossier aan waarin zij de in lid 1 bedoelde alfanumerieke gegevens opneemt die zijn vereist op grond van artikel 16, lid 1, of artikel 17, lid 1, van deze verordening naargelang het geval, evenals de volgende gegevens:

a)

wat betreft visumplichtige onderdanen van derde landen: de in artikel 16, lid 1, onder d), van deze verordening bedoelde gezichtsopname;

b)

wat betreft niet-visumplichtige onderdanen van derde landen: de krachtens artikel 17, lid 1, onder b) en c), van deze verordening vereiste biometrische gegevens;

c)

wat betreft visumplichtige onderdanen van derde landen die nog niet in het VIS zijn geregistreerd: de in artikel 16, lid 1, onder d), van deze verordening bedoelde gezichtsopname en de in artikel 17, lid 1, onder c), van deze verordening bedoelde vingerafdrukgegevens.

3.   Wanneer de met de letter H van bijlage V, deel B, van Verordening (EU) 2016/399, overeenstemmende reden van toepassing is en de biometrische gegevens van de onderdaan van een derde land zijn opgenomen in de SIS-signalering die in de weigering van toegang resulteert, worden de biometrische gegevens van de onderdaan van een derde land, in afwijking van lid 2, van dit artikel niet in het EES ingevoerd.

4.   Indien een onderdaan van een derde land toegang is geweigerd om een reden die overeenstemt met de letter I van bijlage V, deel B van Verordening 2016/399, en er voor die onderdaan van een derde land nog niet eerder een dossier met biometrische gegevens in het EES is geregistreerd, worden de biometrische gegevens slechts in het EES ingevoerd wanneer de toegang is geweigerd omdat de onderdaan van een derde land wordt beschouwd als een bedreiging voor de binnenlandse veiligheid, waaronder, in voorkomend geval, elementen van de openbare orde.

5.   Indien een onderdaan van een derde land toegang is geweigerd om een reden die overeenstemt met de letter J van bijlage V, deel B van Verordening (EU) 2016/399, legt de grenscontroleautoriteit het persoonlijke dossier van die onderdaan van een derde land aan zonder biometrische gegevens. Indien de onderdaan van een derde land over een eMRTD beschikt, wordt de gezichtsopname van die eMRTD uitgelezen.

6.   Als er overeenkomstig artikel 14 van Verordening (EU) 2016/399 en bijlage V daarbij door de grensautoriteit is beslist om de toegang tot het grondgebied van de lidstaten voor een kort verblijf te weigeren aan een onderdaan van een derde land, worden de volgende gegevens opgenomen in een afzonderlijke notitie van weigering van toegang:

a)

de datum en het tijdstip van de notitie van weigering van toegang;

b)

de grensdoorlaatpost;

c)

de autoriteit die toegang heeft geweigerd, en

d)

de punten die overeenstemmen met de redenen voor de weigering van toegang, overeenkomstig bijlage V, deel B, van Verordening (EU) 2016/399.

Voor visumplichtige onderdanen van derde landen worden voorts de in artikel 16, lid 2, onder d) tot en met g), van deze verordening bedoelde gegevens ingevoerd in de notitie van weigering van toegang.

Om de notitie van weigering van toegang van een visumplichtige onderdaan van een derde land te maken of bij te werken, kan de bevoegde grenscontroleautoriteit de in artikel 16, lid 2, onder d), e) en f) van deze verordening bedoelde gegevens uit het VIS ophalen en in het EES importeren overeenkomstig artikel 18 bis van Verordening (EG) nr. 767/2008.

7.   De in lid 6 bedoelde notitie van weigering van toegang wordt gekoppeld aan het persoonlijke dossier van de betrokken onderdaan van een derde land.

Artikel 19

Gegevens die moeten worden toegevoegd als een vergunning voor kort verblijf wordt ingetrokken, nietig verklaard of verlengd

1.   Indien is beslist een vergunning voor kort verblijf of een visum in te trekken of nietig te verklaren, of om de duur van een toegestane verblijf of visum te verlengen, voegt de bevoegde autoriteit die hiertoe heeft beslist, de volgende gegevens toe aan de meest recente inreis-uitreisnotitie:

a)

de statusinformatie waaruit blijkt dat de vergunning voor kort verblijf of het visum is ingetrokken of nietig verklaard, of dat de duur van het toegestane verblijf of het visum is verlengd;

b)

de identiteit van de autoriteit die de vergunning voor kort verblijf of het visum heeft ingetrokken of nietig verklaard, of de duur van het toegestane verblijf of het visum heeft verlengd;

c)

plaats en datum van de beslissing om de vergunning voor kort verblijf of het visum in te trekken of nietig te verklaren, of om de duur van het toegestane verblijf of het visum te verlengen;

d)

in voorkomend geval, het stickernummer van het nieuwe visum met de drieletterige code van het land van afgifte;

e)

in voorkomend geval, de termijn waarmee het toegestane verblijf is verlengd;

f)

in voorkomend geval, de nieuwe datum waarop de duur van het toegestane verblijf of het visum verloopt.

2.   Indien de duur van het toegestane verblijf is verlengd overeenkomstig artikel 20, lid 2, van de overeenkomst ter uitvoering van het akkoord van Schengen, voegt de bevoegde autoriteit die het toegestane verblijf heeft verlengd aan de meest recente relevante inreis-uitreisnotitie de gegevens met betrekking tot de verlenging van het toegestane verblijf toe, evenals in voorkomend geval de aanduiding dat het toegestane verblijf overeenkomstig artikel 20, lid 2, onder b), van de overeenkomst ter uitvoering van het akkoord van Schengen is verlengd.

3.   Indien is beslist een visum nietig te verklaren, in te trekken of te verlengen, gaat de visumautoriteit die de beslissing heeft genomen, er onmiddellijk toe over de in lid 1 van dit artikel bedoelde gegevens uit het VIS op te halen en rechtstreeks in het EES te importeren, overeenkomstig de artikelen 13 en 14 van Verordening (EG) nr. 767/2008.

4.   In de inreis-uitreisnotitie wordt vermeld om welke reden(en) het korte verblijf wordt ingetrokken of nietig verklaard, namelijk:

a)

een uit hoofde van Richtlijn 2008/115/EG van het Europees Parlement en de Raad (40) vastgesteld terugkeerbesluit;

b)

elke andere beslissing die door de bevoegde autoriteiten van de lidstaat overeenkomstig het nationale recht is genomen en die leidt tot de terugkeer, de verwijdering of het vrijwillige vertrek van de onderdaan van een derde land die niet of niet langer voldoet aan de voorwaarden voor inreis of toegestaan verblijf op het grondgebied van de lidstaten.

5.   In de inreis-uitreisnotitie wordt vermeld om welke redenen de duur van het toegestane verblijf wordt verlengd.

6.   In het geval van vertrek of verwijdering uit het grondgebied van de lidstaten op grond van een in lid 4 van dit artikel bedoelde beslissing voegt de bevoegde autoriteit de gegevens overeenkomstig artikel 14, lid 2, toe aan de inreis-uitreisnotitie betreffende die inreis.

Artikel 20

Gegevens die moeten worden toegevoegd bij weerlegging van het vermoeden dat de onderdaan van een derde land niet voldoet aan de voorwaarden inzake de duur van het toegestane verblijf

Indien er voor een onderdaan van een derde land die op het grondgebied van een lidstaat aanwezig is, geen persoonlijk dossier in het EES is aangemaakt of er geen meest recente relevante inreis-uitreisnotitie met betrekking tot deze onderdaan van een derde land voorhanden is, mogen de bevoegde autoriteiten er, onverminderd artikel 22, van uitgaan dat de betrokkene niet of niet langer voldoet aan de voorwaarden met betrekking tot de duur van het toegestane verblijf op het grondgebied van de lidstaten.

In het in de eerste alinea van dit artikel bedoelde geval is artikel 12 van Verordening (EU) 2016/399 van toepassing en indien dit vermoeden wordt weerlegd overeenkomstig artikel 12, lid 3, van die verordening, leggen de bevoegde autoriteiten:

a)

zo nodig in het EES een persoonlijk dossier aan voor die onderdaan van een derde land;

b)

werken zij de laatste inreis-uitreisnotitie bij door de ontbrekende gegevens in te vullen overeenkomstig de artikelen 16 en 17 van deze verordening, of

c)

verwijderen zij een bestaand dossier als artikel 35 van deze verordening van toepassing is.

Artikel 21

Vangnetprocedures indien het technisch niet mogelijk is gegevens in te voeren of zich een storing in het EES voordoet

1.   Indien het technisch niet mogelijk is gegevens in het centrale systeem van het EES in te voeren of zich een storing in het centrale systeem van het EES voordoet, worden de in de artikelen 16 tot en met 20 bedoelde gegevens tijdelijk opgeslagen in de NUI. Indien dit niet mogelijk is, worden de gegevens tijdelijk lokaal opgeslagen in elektronisch formaat. In beide gevallen worden de gegevens zodra het technische probleem of de storing is verholpen, in het centrale systeem van het EES ingevoerd. De lidstaten nemen passende maatregelen en zorgen voor de nodige infrastructuur, uitrusting en middelen om te garanderen dat deze tijdelijke lokale opslag op elk moment en voor al hun grensdoorlaatposten kan worden verricht.

2.   Onverminderd de verplichting grenscontroles te verrichten uit hoofde van Verordening (EU) 2016/399 gaat de grensautoriteit, in de uitzonderlijke omstandigheid waarin het wegens een technisch probleem niet mogelijk is gegevens in te voeren in het centrale systeem van het EES en in de NUI, en waarin het wegens een technisch probleem niet mogelijk is de gegevens tijdelijk lokaal op te slaan in elektronisch formaat, over tot het handmatig opslaan van de inreis-uitreisgegevens overeenkomstig de artikelen 16 tot en met 20 van deze verordening, met uitzondering van biometrische gegevens, en brengt zij een stempel van inreis of uitreis aan in het reisdocument van de onderdaan van een derde land. De gegevens worden zodra het technisch gezien mogelijk is, ingevoerd in het centrale systeem van het EES.

Lidstaten die in uitzonderlijke omstandigheden als bedoeld in de eerste alinea van dit lid overgaan tot het afstempelen van reisdocumenten, stellen de Commissie hiervan in kennis. De Commissie stel uitvoeringshandelingen vast met daarin nadere bepalingen over de wijze waarop de Commissie in kennis wordt gesteld. Deze uitvoeringshandelingen worden vastgesteld volgens de in artikel 68, lid 2, bedoelde onderzoeksprocedure.

3.   In het EES wordt aangegeven dat de in de artikelen 16 tot en met 20 bedoelde gegevens zijn ingevoerd als gevolg van een vangnetprocedure en dat in het overeenkomstig lid 2 van dit artikel aangelegde persoonlijke dossier de biometrische gegevens ontbreken. De biometrische gegevens worden ingevoerd in het EES aan de volgende grensdoorlaatpost.

Artikel 22

Overgangsperiode en overgangsmaatregelen

1.   Gedurende een periode van 180 dagen vanaf de ingebruikneming van het EES houden de bevoegde grensautoriteiten rekening met de verblijven op het grondgebied van de lidstaten in de periode van 180 dagen voorafgaand aan de inreis of uitreis, door naast de in het EES opgeslagen inreis- en uitreisgegevens ook de stempels in de reisdocumenten te controleren, teneinde bij inreis en uitreis te verifiëren of voor een kort verblijf toegelaten onderdanen van derde landen de maximale duur van het toegestane verblijf niet hebben overschreden en, in voorkomend geval, om bij inreis te verifiëren of de onderdaan van een derde land het aantal inreizen dat is toegestaan door het visum voor een of twee inreizen niet heeft overschreden.

2.   Wanneer een onderdaan van een derde land vóór de ingebruikneming van het EES het grondgebied van de lidstaten is binnengekomen en het na de ingebruikneming van het EES verlaat, wordt bij zijn uitreis een persoonlijk dossier aangelegd en wordt de in het paspoort gestempelde datum van inreis in de inreis-uitreisnotitie vermeld overeenkomstig artikel 16, lid 2. Deze regel wordt niet beperkt tot de in lid 1 van dit artikel bedoelde periode van zes maanden vanaf de ingebruikneming van het EES. Indien de inreisstempel en de EES-gegevens van elkaar verschillen, heeft de stempel voorrang.

Artikel 23

Gebruik van gegevens voor verificatie aan de grenzen waar het EES wordt gebruikt

1.   De grensautoriteiten hebben toegang tot het EES voor het verifiëren van de identiteit en eerdere registratie van de onderdaan van een derde land, het bijwerken van de EES-gegevens, indien nodig, en het raadplegen van de gegevens voor zover nodig voor het uitvoeren van grenscontroles.

2.   Bij de uitvoering van de in lid 1 van dit artikel hebben de grensautoriteiten toegang voor het verrichten van zoekopdrachten aan de hand van de in artikel 16, lid 1, onder a), b) en c), en artikel 17, lid 1, onder a), bedoelde gegevens.

Wat visumplichtige onderdanen van derde landen betreft en met het oog op het raadplegen van het VIS voor verificatie overeenkomstig artikel 18 van Verordening (EG) nr. 767/2008, doorzoeken de grensautoriteiten voorts het VIS rechtstreeks vanuit het EES op basis van dezelfde gegevens of raadplegen zij, in voorkomend geval, het VIS overeenkomstig artikel 18, lid 2 bis, van Verordening (EG) nr. 767/2008.

Als de zoekopdracht aan de hand van de in de eerste alinea van dit lid bedoelde gegevens in het EES uitwijst dat er gegevens over de onderdaan van een derde land zijn geregistreerd in het EES, vergelijken de grensautoriteiten de ter plaatse gemaakte gezichtsopname van die persoon met de in artikel 16, lid 1, onder d), en artikel 17, lid 1, onder b), bedoelde gezichtsopname, of gaan zij over tot de verificatie van vingerafdrukken, hetzij in het EES in het geval van niet-visumplichtige onderdanen van derde landen, hetzij rechtstreeks in het VIS, overeenkomstig artikel 18 van Verordening (EG) nr. 767/2008, in het geval van visumplichtige onderdanen van derde landen. Voor de verificatie van vingerafdrukken van visumhouders met behulp van het VIS kunnen de grensautoriteiten rechtstreeks vanuit het EES zoeken in het VIS, overeenkomstig artikel 18, lid 6, van die verordening.

Als de verificatie van de gezichtsopname niets oplevert, wordt de verificatie verricht op basis van vingerafdrukken en omgekeerd.

3.   Als de zoekopdracht op basis van de in lid 2 bedoelde gegevens uitwijst dat er gegevens over de onderdaan van een derde land zijn geregistreerd in het EES, wordt aan de grensautoriteit toegang verleend om de gegevens van zijn persoonlijke dossier en de daaraan gekoppelde inreis-uitreisnotitie(s) of notitie(s) van weigering van toegang te raadplegen.

4.   Als de zoekopdracht op basis van de in lid 2 van dit artikel bedoelde alfanumerieke gegevens uitwijst dat er geen gegevens over de onderdaan van een derde land zijn geregistreerd in het EES, als een verificatie van een onderdaan van een derde land krachtens lid 2 van dit artikel niets oplevert of als er twijfels bestaan over zijn identiteit, hebben de grensautoriteiten toegang tot gegevens voor identificatie overeenkomstig artikel 27 van deze verordening.

Naast de in het eerste lid van dit artikel bedoelde identificatie gelden de volgende bepalingen:

a)

wat visumplichtige onderdanen van derde landen betreft, worden, als de zoekopdracht in het VIS op basis van de in artikel 18, lid 1, van Verordening (EG) nr. 767/2008 bedoelde gegevens uitwijst dat gegevens over de onderdaan van een derde land in het VIS zijn geregistreerd, de vingerafdrukken geverifieerd aan de hand van het VIS overeenkomstig artikel 18, lid 5, van Verordening (EG) nr. 767/2008. Hiertoe kan de grensautoriteit vanuit het EES zoeken in het VIS, overeenkomstig artikel 18, lid 6, van Verordening (EG) nr. 767/2008. Indien een verificatie van een onderdaan van een derde land krachtens lid 2 van dit artikel niets oplevert, hebben de grensautoriteiten toegang tot de VIS-gegevens voor identificatie overeenkomstig artikel 20 van Verordening (EG) nr. 767/2008.

b)

wat niet-visumplichtige onderdanen van derde landen betreft over wie geen gegevens worden gevonden in het EES bij de identificatiepoging overeenkomstig artikel 27 van deze verordening, wordt het VIS geraadpleegd overeenkomstig artikel 19 bis van Verordening (EG) nr. 767/2008. De grensautoriteit kan vanuit het EES zoeken in het VIS, overeenkomstig artikel 19 bis van Verordening (EG) nr. 767/2008.

5.   Voor onderdanen van derde landen wier gegevens al in het EES zijn geregistreerd maar voor wie een persoonlijk dossier in het EES is aangelegd door een lidstaat die het Schengenacquis nog niet volledig toepast maar het EES gebruikt, en wier gegevens in het EES zijn ingevoerd op basis van een nationaal visum voor kort verblijf, raadplegen de grensautoriteiten het VIS overeenkomstig lid 4, tweede alinea, onder a), wanneer de onderdaan van een derde land, voor het eerst na het aanleggen van het persoonlijke dossier, voornemens is de grens van een lidstaat die het Schengenacquis volledig toepast, te overschrijden waar het EES wordt gebruikt.

HOOFDSTUK III

GEBRUIK VAN HET EES DOOR ANDERE AUTORITEITEN

Artikel 24

Gebruik van het EES voor het behandelen van en beslissen over visa

1.   De visumautoriteiten raadplegen het EES bij het behandelen van visumaanvragen en het nemen van beslissingen daarover, zoals beslissingen tot nietigverklaring of intrekking of tot verlenging van de geldigheidsduur van een afgegeven visum, overeenkomstig Verordening (EG) nr. 810/2009.

Voorts raadplegen de visumautoriteiten van een lidstaat die het Schengenacquis nog niet volledig toepast maar het EES gebruikt, het EES wanneer zij aanvragen voor een visum voor kort verblijf onderzoeken en beslissingen nemen in verband met die aanvragen, waaronder beslissingen tot nietigverklaring, intrekking of verlenging van de geldigheidsduur van een afgegeven nationaal visum voor kort verblijf.

2.   Aan visumautoriteiten wordt toegang verleend om rechtstreeks vanuit het VIS te zoeken in het EES op basis van één of meer van de volgende gegevens:

a)

de in artikel 16, lid 1, onder a), b) en c), bedoelde gegevens;

b)

het stickernummer van het visum voor kort verblijf, met de drieletterige code van de lidstaat van afgifte, zoals bedoeld in artikel 16, lid 2, onder d);

c)

de vingerafdrukgegevens of de vingerafdrukgegevens in combinatie met de gezichtsopname.

3.   Als de zoekopdracht op basis van de in lid 2 bedoelde gegevens uitwijst dat er gegevens over de onderdaan van een derde land zijn geregistreerd in het EES, wordt aan de visumautoriteiten toegang verleend om de gegevens van zijn persoonlijke dossier en de daaraan gekoppelde inreis-uitreisnotitie(s), alsmede alle notities van weigering van toegang die aan dat persoonlijk dossier zijn gekoppeld, te raadplegen. De visumautoriteiten krijgen toegang tot de automatische calculator om de maximale resterende duur van een toegestaan verblijf te controleren. De visumautoriteiten wordt tevens toegang verleend tot het EES en automatische de calculator wanneer zij een nieuwe visumaanvraag onderzoeken en er een beslissing over nemen, teneinde de maximale duur van een toegestaan verblijf automatisch vast te stellen.

4.   De visumautoriteiten van een lidstaat die het Schengenacquis nog niet volledig toepast maar het EES gebruikt, wordt toegang verleend om in het EES te zoeken op basis van één of meer van de in lid 2 bedoelde gegevens. Als de zoekopdracht uitwijst dat er gegevens over de onderdaan van een derde land in het EES zijn geregistreerd, wordt hun toegang verleend om de gegevens van zijn persoonlijke dossier en de daaraan gekoppelde inreis-uitreisnotitie(s), alsmede alle notities van weigering van toegang te raadplegen. De visumautoriteiten van een lidstaat die het Schengenacquis nog niet volledig toepast maar het EES gebruikt, krijgen toegang tot de automatische calculator om de maximale resterende duur van een toegestaan verblijf vast te stellen. De visumautoriteiten krijgen tevens toegang tot het EES en de automatische calculator wanneer zij een nieuwe visumaanvraag onderzoeken en er een beslissing over nemen, teneinde de maximale duur van een toegestaan verblijf vast te stellen.

Artikel 25

Gebruik van het EES voor de behandeling van aanvragen tot deelname aan nationale faciliteringsprogramma’s

1.   De bevoegde autoriteiten, bedoeld in artikel 8 quinquies van Verordening (EU) 2016/399 raadplegen het EES voor de behandeling van aanvragen tot deelname aan de in dat artikel bedoelde nationale faciliteringsprogramma’s en het nemen van beslissingen inzake die aanvragen, waaronder beslissingen tot weigering, beëindiging of verlenging van de deelname aan de nationale faciliteringsprogramma’s overeenkomstig dat artikel.

2.   Aan de bevoegde autoriteiten wordt toegang verleend voor zoekopdrachten op basis van één of meer van het volgende:

a)

de in artikel 16, lid 1, onder a), b) en c), bedoelde gegevens of de in artikel 17, lid 1, onder a), bedoelde gegevens;

b)

de vingerafdrukgegevens of de vingerafdrukgegevens in combinatie met de gezichtsopname.

3.   Als de zoekopdracht op basis van de in lid 2 bedoelde gegevens uitwijst dat er gegevens over de onderdaan van een derde land in het EES zijn geregistreerd, wordt aan de bevoegde autoriteit toegang verleend tot de gegevens van zijn persoonlijke dossier en ook de daaraan gekoppelde inreis-uitreisnotities, alsmede alle notities van weigering van toegang

Artikel 26

Toegang tot gegevens voor verificatie op het grondgebied van de lidstaten

1.   Om de identiteit van de onderdaan van een derde land te verifiëren en/of om na te gaan of te verifiëren of de betrokkene voldoet aan de voorwaarden voor toegang en verblijf op het grondgebied van de lidstaten, mogen de immigratieautoriteiten van de lidstaten het systeem doorzoeken aan de hand van de in artikel 16, lid 1, onder a), b) en c), en artikel 17, lid 1, onder a), bedoelde gegevens.

Als de zoekopdracht uitwijst dat er gegevens over de onderdaan van een derde land zijn geregistreerd in het EES, mogen de immigratieautoriteiten:

a)

de ter plaatse gemaakte gezichtsopname van die persoon vergelijken met de in artikel 16, lid 1, onder d), en artikel 17, lid 1, onder b), van deze verordening bedoelde gezichtsopname, of

b)

de vingerafdrukken van niet-visumplichtige onderdanen van derde landen in het EES verifiëren, evenals van visumplichtige onderdanen van derde landen in het VIS, overeenkomstig artikel 19 van Verordening (EG) nr. 767/2008.

2.   Als de zoekopdracht op basis van de gegevens van lid 1 uitwijst dat er gegevens over de onderdaan van een derde land in het EES zijn geregistreerd, wordt de immigratieautoriteit toegang verleend tot de gegevens van het persoonlijke dossier van de onderdaan van een derde land, de inreis-uitreisnotitie(s), de automatische calculator, alsmede alle notitie(s) van weigering van toegang, die aan dat persoonlijke dossier zijn gekoppeld.

3.   Als de zoekopdracht op basis van de in lid 1 van dit artikel bedoelde gegevens uitwijst dat er geen gegevens over de onderdaan van een derde land in het EES zijn geregistreerd, als een verificatie van een onderdaan van een derde land niets oplevert of als er twijfels bestaan over zijn identiteit, wordt de immigratieautoriteiten toegang verleend tot gegevens voor identificatie overeenkomstig artikel 27.

Artikel 27

Toegang tot gegevens voor identificatie

1.   De grensautoriteiten of immigratieautoriteiten mogen het systeem doorzoeken aan de hand van de vingerafdrukgegevens of de vingerafdrukgegevens in combinatie met de gezichtsopname, uitsluitend met het oog op de identificatie van onderdanen van derde landen die mogelijk eerder in het EES zijn geregistreerd onder een andere identiteit of die niet of niet langer voldoen aan de voorwaarden voor inreis of toegestaan verblijf op het grondgebied van de lidstaten.

Als de zoekopdracht aan de hand van de vingerafdrukgegevens of de vingerafdrukgegevens in combinatie met de gezichtsopname uitwijst dat er geen gegevens over die onderdaan van een derde land in het EES zijn geregistreerd, wordt er toegang verleend tot gegevens ter identificatie in het VIS overeenkomstig artikel 20 van Verordening (EG) nr. 767/2008. Aan de grenzen waar het EES wordt gebruikt, hebben de bevoegde autoriteiten, voorafgaand aan enige identificatie aan de hand van het VIS, in eerste instantie toegang tot het VIS overeenkomstig de artikelen 18 en 19 bis van Verordening (EG) nr. 767/2008.

Indien de vingerafdrukken van die onderdaan van een derde land niet kunnen worden gebruikt of indien de zoekopdracht aan de hand van de vingerafdrukgegevens, of van de vingerafdrukgegevens in combinatie met de gezichtsopname, geen resultaat oplevert, wordt gezocht aan de hand van alle of een deel van de gegevens, bedoeld in artikel 16, lid 1, onder a) tot en met c), en artikel 17, lid 1, onder a).

2.   Als de zoekopdracht op basis van de in lid 1 bedoelde gegevens uitwijst dat er gegevens over de onderdaan van een derde land in het EES zijn geregistreerd, wordt de bevoegde autoriteit toegang verleend tot de gegevens van het persoonlijke dossier en de daaraan gekoppelde inreis-uitreisnotities, alsmede de notities van weigering van toegang.

Artikel 28

Bewaring van uit het EES opgehaalde gegevens

Krachtens dit hoofdstuk uit het EES opgehaalde gegevens mogen alleen in nationale bestanden worden bewaard indien dit in een individueel geval noodzakelijk is, overeenkomstig het doel waarvoor zij werden opgehaald en het toepasselijke Unierecht, in het bijzonder inzake gegevensbescherming, en niet langer dan in dat individuele geval noodzakelijk is.

HOOFDSTUK IV

PROCEDURE EN VOORWAARDEN VOOR TOEGANG TOT HET EES VOOR RECHTSHANDHAVINGSDOELEINDEN

Artikel 29

Aangewezen autoriteiten van de lidstaten

1.   De lidstaten wijzen de autoriteiten aan die bevoegd zijn de EES-gegevens te raadplegen om terroristische misdrijven en andere ernstige strafbare feiten te voorkomen, op te sporen en te onderzoeken.

2.   Elke lidstaat stelt een lijst van de aangewezen autoriteiten op. Elke lidstaat geeft eu-LISA en de Commissie kennis van zijn aangewezen autoriteiten, en kan deze kennisgeving te allen tijde wijzigen of vervangen.

3.   Elke lidstaat wijst een centraal toegangspunt aan dat toegang heeft tot het EES. Het centrale toegangspunt verifieert of er is voldaan aan de in artikel 32 vastgestelde voorwaarden voor een verzoek om toegang tot het EES.

Indien het nationale recht dit toestaat, kunnen de aangewezen autoriteit en het centrale toegangspunt deel uitmaken van dezelfde organisatie, maar het centrale toegangspunt treedt bij de uitvoering van zijn taken uit hoofde van deze verordening volledig onafhankelijk van de aangewezen autoriteiten op. Het centrale toegangspunt staat los van de aangewezen autoriteiten en ontvangt van deze diensten geen instructies met betrekking tot de resultaten van de verificatie, die het onafhankelijk verricht.

De lidstaten kunnen, afhankelijk van hun organisatorische en bestuurlijke structuur, meer dan één centraal toegangspunt aanwijzen om hun grondwettelijke of wettelijke vereisten na te komen.

4.   De lidstaten geven eu-LISA en de Commissie kennis van hun centrale toegangspunten, en kunnen hun kennisgevingen te allen tijde wijzigen of vervangen.

5.   Op nationaal niveau houdt elke lidstaat een lijst bij van de operationele diensten binnen de aangewezen autoriteiten die mogen verzoeken om toegang tot EES-gegevens via het/de centrale toegangspunt(en).

6.   Alleen naar behoren gemachtigd personeel van het/de centrale toegangspunt(en) mogen verzoeken om toegang tot het EES overeenkomstig de artikelen 31 en 32.

Artikel 30

Europol

1.   Europol wijst een van haar operationele diensten aan als de „aangewezen autoriteit van Europol” en machtigt deze tot het indienen van verzoeken om toegang tot het EES via het in lid 2 bedoelde centrale toegangspunt van Europol teneinde het optreden van de lidstaten bij het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten te ondersteunen en te versterken.

2.   Europol wijst een gespecialiseerde dienst met naar behoren gemachtigde Europol-ambtenaren aan als centraal toegangspunt van Europol. Het centrale toegangspunt van Europol verifieert of er is voldaan aan de in artikel 33 vastgestelde voorwaarden voor een verzoek om toegang tot het EES.

Het centrale toegangspunt van Europol treedt bij de uitvoering van zijn taken uit hoofde van deze verordening onafhankelijk op en ontvangt van de aangewezen autoriteit van Europol geen instructies met betrekking tot de resultaten van de verificatie.

Artikel 31

Procedure voor toegang tot het EES voor rechtshandhavingsdoeleinden

1.   De in artikel 29, lid 5, bedoelde operationele diensten richten een gemotiveerd elektronisch of schriftelijk verzoek om toegang tot EES-gegevens aan de in artikel 29, lid 3, bedoelde centrale toegangspunten. Bij ontvangst van een verzoek om toegang verifiëren de centrale toegangspunten of de in artikel 32 bedoelde voorwaarden voor toegang vervuld zijn. Indien de voorwaarden voor toegang vervuld zijn, wordt het verzoek verwerkt door het/de centrale toegangspunt(en). De EES-gegevens waartoe toegang is verkregen, worden zodanig aan de in artikel 29, lid 5, bedoelde operationele diensten meegedeeld dat de beveiliging van de gegevens niet in gevaar wordt gebracht.

2.   In dringende gevallen, wanneer een dreigend gevaar voor het leven van een persoon in verband met een terroristisch misdrijf of een ander ernstig strafbaar feit moet worden voorkomen, verwerkt het/de in artikel 29, lid 3, bedoelde centrale toegangspunt(en) het verzoek onmiddellijk en verifieert/verifiëren het/zij pas achteraf of aan alle voorwaarden van artikel 32 is voldaan en er daadwerkelijk sprake was van een dringend geval. De verificatie achteraf geschiedt zonder onnodige vertraging en in elk geval uiterlijk zeven werkdagen na de verwerking van het verzoek.

3.   Indien uit een verificatie achteraf blijkt dat de toegang tot EES-gegevens niet gerechtvaardigd was, verwijderen alle autoriteiten die toegang tot die gegevens hebben gehad, de aan het EES ontleende informatie en brengen zij de betrokken centrale toegangspunten van de lidstaat waar het verzoek was gedaan van die verwijdering op de hoogte.

Artikel 32

Voorwaarden voor toegang tot EES-gegevens door de aangewezen autoriteiten

1.   Aangewezen autoriteiten mogen toegang krijgen tot het EES om het te raadplegen als aan elk van de volgende voorwaarden is voldaan:

a)

toegang voor raadpleging is nodig met het oog op het voorkomen, opsporen en onderzoeken van een terroristisch misdrijf of een ander ernstig strafbaar feit;

b)

toegang voor raadpleging is noodzakelijk en evenredig in een specifiek geval;

c)

er is bewijsmateriaal of er zijn gegronde redenen om aan te nemen dat de raadpleging van de EES-gegevens zal bijdragen tot het voorkomen, opsporen of onderzoeken van de desbetreffende strafbare feiten, met name wanneer er een gegrond vermoeden bestaat dat de verdachte, de dader of het slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit behoort tot een van de categorieën waarop deze verordening van toepassing is;

2.   Toegang tot het EES als instrument voor het identificeren van een onbekende verdachte, een onbekende dader of een onbekend vermoedelijk slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit wordt toegestaan als is voldaan aan de in lid 1 vermelde voorwaarden evenals aan de volgende aanvullende voorwaarden:

a)

er is eerder gezocht in de nationale databases, en

b)

in het geval van zoekopdrachten op basis van vingerafdrukken is er eerder gezocht in het geautomatiseerde vingerafdrukidentificatiesysteem van de andere lidstaten op grond van Besluit 2008/615/JBZ, voor zover vergelijkingen van vingerafdrukken technisch beschikbaar zijn, en is die zoekopdracht ofwel volledig uitgevoerd, ofwel niet volledig uitgevoerd binnen twee dagen na de start ervan.

De aanvullende voorwaarden in de punten a) en b) van het eerste lid zijn evenwel niet van toepassing wanneer er gegronde redenen zijn om aan te nemen dat een vergelijking met de systemen van de andere lidstaten niet tot verificatie van de identiteit van de betrokkene zou leiden, of in dringende gevallen, wanneer een dreigend gevaar voor het leven van een persoon in verband met een terroristisch misdrijf of een ander ernstig strafbaar feit moet worden voorkomen. Die gegronde redenen worden vermeld in het gemotiveerde elektronische of schriftelijke verzoek dat de operationele dienst van de aangewezen autoriteit naar het centrale toegangspunt stuurt.

Een verzoek om raadpleging van het VIS in verband met dezelfde betrokkene kan tegelijk worden ingediend met een verzoek om raadpleging van het EES, overeenkomstig de voorwaarden van Besluit 2008/633/JBZ van de Raad (41).

3.   De toegang tot het EES als instrument voor het raadplegen van de reisgeschiedenis of de perioden van het verblijf op het grondgebied van de lidstaten van een bekende verdachte, een bekende dader of een bekend vermoedelijk slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit, wordt toegestaan indien aan de in lid 1 vermelde voorwaarden is voldaan.

4.   Raadpleging van het EES voor identificatie in de zin van lid 2 wordt beperkt tot zoeken in het persoonlijk dossier op basis van de volgende EES-gegevens:

a)

vingerafdrukken van niet-visumplichtige onderdanen van derde landen of van houders van een FTD. Voor deze raadpleging van het EES kunnen latente vingerafdrukken worden gebruikt, zodat zij kunnen worden vergeleken met de in het EES opgeslagen vingerafdrukken;

b)

gezichtsopnames.

Een treffer bij raadpleging van het EES biedt toegang tot de andere aan het persoonlijke dossier ontleende gegevens als vermeld in artikel 16, leden 1 en 6, artikel 17, lid 1, en artikel 18, lid 1.

5.   Raadplegingen van het EES voor de reisgeschiedenis van de betrokken onderdaan van een derde land blijven beperkt tot zoekopdrachten op basis van een of meer van de volgende EES-gegevens in het persoonlijke dossier, de inreis-uitreisnotities of de notitie van weigering van toegang:

a)

achternaam/-namen (familienamen); voornaam/-namen; geboortedatum, nationaliteit/nationaliteiten; geslacht;

b)

soort en nummer van het reisdocument/de reisdocumenten, drieletterige code van het land dat het reisdocument/de reisdocumenten heeft afgegeven en datum waarop de geldigheidstermijn ervan verstrijkt;

c)

nummer van de visumsticker en de datum waarop de geldigheidstermijn van het visum verstrijkt;

d)

vingerafdrukken, met inbegrip van latente vingerafdrukken;

e)

gezichtsopname;

f)

datum en tijdstip van inreis, autoriteit die toestemming voor inreis heeft gegeven en de grensdoorlaatpost van inreis;

g)

datum en tijdstip van uitreis en de grensdoorlaatpost van uitreis.

Raadpleging van het EES leidt in geval van een treffer tot toegang tot de in de eerste alinea vermelde gegevens alsook tot alle andere gegevens die zijn ontleend aan het persoonlijke dossier, de inreis-uitreisnotities en notities van weigering van toegang, met inbegrip van gegevens die zijn ingevoerd in verband met de intrekking of verlenging van een vergunning tot een kort verblijf overeenkomstig artikel 19.

Artikel 33

Procedure en voorwaarden voor toegang van Europol tot EES-gegevens

1.   Europol heeft toegang om het EES te raadplegen als aan alle volgende voorwaarden is voldaan:

a)

de raadpleging is noodzakelijk om het optreden van de lidstaten bij het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten die onder het mandaat van Europol vallen, te ondersteunen en te versterken;

b)

de raadpleging is noodzakelijk en evenredig in een specifiek geval;

c)

er is bewijsmateriaal of er zijn gegronde redenen om aan te nemen dat de raadpleging van de EES-gegevens zal bijdragen tot het voorkomen, opsporen of onderzoeken van de desbetreffende strafbare feiten, met name wanneer er een gegrond vermoeden bestaat dat de dader of het slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit behoort tot een van de categorieën waarop deze verordening van toepassing is;

2.   De toegang tot het EES als instrument voor het identificeren van een onbekende verdachte, een onbekende dader of een onbekend vermoedelijk slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit is toegestaan, als is voldaan aan de in lid 1 vermelde voorwaarden en als de in de technisch en wettelijk voor Europol toegankelijke databanken verrichte voorafgaande zoekopdrachten niet tot de identificatie van de betrokkene hebben geleid.

Een verzoek om raadpleging van het VIS in verband met dezelfde betrokkene kan tegelijk worden ingediend met een verzoek om raadpleging van het EES, overeenkomstig de voorwaarden van Besluit 2008/633/JBZ.

3.   De in artikel 32, leden 3, 4 en 5, vermelde voorwaarden zijn van overeenkomstige toepassing.

4.   De aangewezen autoriteit van Europol kan een gemotiveerd elektronisch verzoek om raadpleging van alle of van een specifieke reeks EES-gegevens richten tot het in artikel 30 bedoelde centrale toegangspunt van Europol. Bij ontvangst van een verzoek om toegang gaat het centrale toegangspunt van Europol na of de in de leden 1 en 2 van dit artikel bedoelde voorwaarden voor toegang vervuld zijn. Indien alle voorwaarden voor toegang vervuld zijn, verwerkt het naar behoren gemachtigde personeel van het centrale toegangspunt van Europol het verzoek. De EES-gegevens waartoe toegang is verkregen, worden zodanig aan de aangewezen autoriteit van Europol doorgegeven dat de beveiliging van de gegevens niet in gevaar wordt gebracht.

5.   Europol verwerkt uitsluitend gegevens die door middel van raadpleging van EES-gegevens zijn verkregen na toestemming van de lidstaat van oorsprong. Deze toestemming wordt verkregen via de nationale Europol-dienst van die lidstaat.

HOOFDSTUK V

BEWARING EN WIJZIGING VAN DE GEGEVENS

Artikel 34

Bewaringstermijn

1.   Elke inreis-uitreisnotitie of notitie van weigering van toegang die is gekoppeld aan een persoonlijk dossier, wordt in het centrale systeem van het EES bewaard tot drie jaar na de datum van de uitreisnotitie of de notitie van weigering van toegang, naargelang het geval.

2.   Elk persoonlijk dossier met de daaraan gekoppelde inreis-uitreisnotitie(s) of notities van weigering van toegang wordt in het centrale systeem van het EES tot drie jaar en één dag na de datum van de laatste uitreisnotitie of van de notitie van weigering bewaard indien er binnen drie jaar na de datum van de laatste uitreisnotitie of notitie van weigering van toegang geen nieuwe inreisnotitie is gemaakt.

3.   Indien bij het verstrijken van de duur van het toegestane verblijf geen uitreisnotitie is gemaakt, worden de gegevens gedurende vijf jaar na de laatste dag van het toegestane verblijf bewaard. Het EES stelt de lidstaten automatisch drie maanden vooraf in kennis van de geplande verwijdering van gegevens over verblijfsduuroverschrijders, zodat zij passende maatregelen kunnen nemen.

4.   In afwijking van lid 1 worden alle inreis-uitreisnotities die zijn geregistreerd voor onderdanen van derde landen die de in artikel 2, lid 1, bedoelde status hebben, tot maximaal één jaar na de uitreis van deze onderdanen van derde landen in het EES bewaard. Indien er geen uitreisnotitie is gemaakt, worden de gegevens bewaard gedurende een periode van vijf jaar na de datum van de laatste inreisnotitie.

5.   Na het verstrijken van de in de leden 1 tot en met 4 bedoelde bewaringstermijn worden dergelijke gegevens automatisch uit het centrale systeem van het EES verwijderd.

Artikel 35

Wijziging van gegevens en vervroegde verwijdering van gegevens

1.   De verantwoordelijke lidstaat is gerechtigd om de gegevens die hij in het EES heeft opgeslagen, te wijzigen, door deze te rectificeren, aan te vullen of te verwijderen.

2.   Indien de verantwoordelijke lidstaat over aanwijzingen beschikt dat in het EES feitelijk onjuiste, onvolledige gegevens zijn opgeslagen of dat de verwerking in het EES niet strookt met deze verordening, controleert hij de betrokken gegevens om deze, indien nodig, te rectificeren of te vervolledigen of onverwijld te verwijderen uit het EES en, indien van toepassing, uit de in artikel 12, lid 3, bedoelde lijst van geïdentificeerde personen. Die gegevens kunnen ook geverifieerd, gerectificeerd, vervolledigd of verwijderd worden op verzoek van de betrokkene geschieden, overeenkomstig artikel 52.

3.   Als een andere lidstaat dan de verantwoordelijke lidstaat over aanwijzingen beschikt dat in het EES feitelijk onjuiste, onvolledige gegevens zijn opgeslagen of dat de verwerking in het EES niet strookt met deze verordening, controleert hij, in afwijking van de leden 1 en 2 van dit artikel, de betrokken gegevens, indien mogelijk zonder de verantwoordelijke lidstaat te raadplegen, om deze gegevens, indien nodig, te rectificeren of te vervolledigen of onverwijld te verwijderen uit het EES en, indien van toepassing, uit de in artikel 12, lid 3, bedoelde lijst van geïdentificeerdeverblijfsduuroverschrijders. Indien het niet mogelijk is om de gegevens te controleren zonder de verantwoordelijke lidstaat te raadplegen, neemt de lidstaat binnen zeven dagen contact op met de autoriteiten van de verantwoordelijke lidstaat en controleert de verantwoordelijke lidstaat binnen een maand de juistheid van de gegevens en de rechtmatigheid van de verwerking ervan. Die gegevens kunnen ook geverifieerd, gerectificeerd, vervolledigd of verwijderd worden, overeenkomstig artikel 52.

4.   Indien een lidstaat over aanwijzingen beschikt dat in het EES feitelijk onjuiste, onvolledige visumgerelateerde gegevens zijn opgeslagen of dat de verwerking in het EES niet strookt met deze verordening, controleert hij eerst de juistheid van deze gegevens aan de hand van het VIS en rectificeert of vervolledigt of verwijdert hij deze zo nodig in/uit het EES. Als de in het VIS opgeslagen gegevens gelijk zijn aan die in het EES, geeft de lidstaat de lidstaat die verantwoordelijk is voor het invoeren van de gegevens in het VIS daarvan onverwijld kennis via de infrastructuur van het VIS overeenkomstig artikel 24, lid 2, van Verordening (EG) nr. 767/2008. De lidstaat die verantwoordelijk is voor het invoeren van de gegevens in het VIS, controleert de betrokken gegevens en onverwijld rectificeert of vervolledigt of verwijdert deze in/uit het VIS en geeft daarvan kennis aan de betrokken lidstaat, die de gegevens zo nodig onverwijld rectificeert of vervolledigt of verwijdert uit het EES en, indien van toepassing, uit de in artikel 12, lid 3, bedoelde lijst van geïdentificeerde personen.

5.   De gegevens van de in artikel 12 bedoelde geïdentificeerde verblijfsduuroverschrijders worden onverwijld verwijderd uit de in dat artikel bedoelde lijst en gerectificeerd of vervolledigd in het EES wanneer de betrokken onderdaan van een derde land overeenkomstig het nationale recht van de verantwoordelijke of aangezochte lidstaat aantoont dat hij als gevolg van een onvoorzienbaar, ernstig voorval gedwongen was de duur van het toegestane verblijf te overschrijden of dat hij een wettelijk recht op verblijf heeft verkregen, of wanneer er een fout is gemaakt. Onverminderd beschikbare mogelijkheden van administratief of buitengerechtelijk beroep heeft de onderdaan van een derde land toegang tot een doeltreffende voorziening in rechte om de gegevens te laten rectificeren, vervolledigen of verwijderen.

6.   Wanneer een onderdaan van een derde land vóór het verstrijken van de in artikel 34 bedoelde toepasselijke termijn de nationaliteit van een lidstaat heeft verkregen of onder het toepassingsgebied van artikel 2, lid 3, is komen te vallen, worden het persoonlijke dossier, de overeenkomstig de artikelen 16 en 17 aan dat persoonlijk dossier gekoppelde inreis-/uitreisnotities en de aan dat persoonlijk dossier gekoppelde notities van weigering van toegang overeenkomstig artikel 18 zonder onnodige vertraging en in elk geval uiterlijk vijf dagen na de datum waarop de onderdaan van een derde land de nationaliteit van een lidstaat heeft verkregen of onder het toepassingsgebied van artikel 2, lid 3, is komen te vallen vóór het verstrijken van de in artikel 34 bedoelde termijn, verwijderd uit het EES en, indien van toepassing, uit de in artikel 12 bedoelde lijst van geïdentificeerde personen:

a)

door de lidstaat waarvan hij de nationaliteit heeft verkregen, of

b)

door de lidstaat die de verblijfsvergunning, de verblijfskaart of het visum voor verblijf van langere duur heeft afgegeven.

Wanneer een onderdaan van een derde land de nationaliteit van Andorra, Monaco of San Marino heeft verkregen of houder is van een paspoort dat door de Staat Vaticaanstad is afgegeven, stelt hij de bevoegde autoriteiten van de eerste lidstaat die hij hierna binnenkomt, van deze verandering in kennis. Deze lidstaat verwijdert zijn gegevens onverwijld uit het EES. De betrokken onderdaan van een derde land heeft toegang tot een doeltreffende voorziening in rechte om de gegevens te laten verwijderen.

7.   Het centrale systeem van het EES informeert alle lidstaten onmiddellijk over de verwijdering van EES-gegevens en, in voorkomend geval, uit de in artikel 12, lid 3, bedoelde lijst van geïdentificeerde personen.

8.   Indien een andere dan de verantwoordelijke lidstaat in overeenstemming met deze verordening gegevens heeft gerectificeerd, vervolledigd, gewijzigd of verwijderd, wordt die lidstaat de voor rectificatie, vervollediging of verwijdering verantwoordelijke lidstaat. Het EES registreert alle rectificaties, vervolledigingen en verwijderingen van gegevens.

HOOFDSTUK VI

ONTWIKKELING, BEHEER EN VERANTWOORDELIJKHEDEN

Artikel 36

Vaststelling van uitvoeringshandelingen door de Commissie voorafgaand aan de ontwikkeling

De Commissie neemt de uitvoeringshandelingen aan voor de ontwikkeling en de technische uitvoering van het centrale systeem van het EES, de NUI’s, de communicatie-infrastructuur, de in artikel 13 bedoelde webdienst en het in artikel 63, lid 2, bedoelde gegevensregister, en met name ten aanzien van:

a)

de specificaties voor de kwaliteit, de resolutie en het gebruik van vingerafdrukken voor biometrische verificatie en identificatie in het EES;

b)

de specificaties voor de kwaliteit, de resolutie en het gebruik van de gezichtsopname voor biometrische verificatie en identificatie in het EES, ook wanneer deze ter plaatse wordt gemaakt of elektronisch van het eMRTD wordt uitgelezen;

c)

de invoer van de gegevens overeenkomstig de artikelen 16 tot en met 20;

d)

de toegang tot de gegevens overeenkomstig de artikelen 23 tot en met 33;

e)

de wijziging, verwijdering en vervroegde verwijdering van gegevens overeenkomstig artikel 35;

f)

het bijhouden van en de toegang tot de logbestanden overeenkomstig artikel 46;

g)

prestatievoorschriften, waaronder minimumspecificaties voor technische uitrusting en voorschriften voor de biometrische prestaties van het EES, met name wat betreft de vereiste percentages foutpositieve identificaties, foutnegatieve identificaties en mislukte registraties;

h)

de specificaties en voorwaarden voor de in artikel 13 bedoelde webdienst, met inbegrip van specifieke bepalingen voor de bescherming van door of aan vervoerders verstrekte gegevens;

i)

de totstandbrenging en de hoogstaande structuur van de in artikel 8 bedoelde interoperabiliteit;

j)

de specificaties en voorwaarden voor het in artikel 63, lid 2, bedoelde gegevensregister;

k)

de opstelling van de in artikel 12, lid 3, bedoelde lijst van geïdentificeerde personen en de procedure om de lijst aan de lidstaten ter beschikking te stellen;

l)

de specificatie van technische oplossingen voor het verbinden van centrale toegangspunten als bedoeld in de artikelen 31, 32 en 33 en van een technische oplossing voor het verzamelen van de op grond van artikel 72, lid 8, vereiste statistische gegevens.

Deze uitvoeringshandelingen worden vastgesteld volgens de in artikel 68, lid 2, bedoelde onderzoeksprocedure.

Voor het vaststellen van de uitvoeringshandelingen maatregelen als bedoeld in de eerste alinea, onder i), van dit artikel, raadpleegt het bij artikel 68 van deze verordening ingestelde comité het bij artikel 49 van Verordening (EG) nr. 767/2008 ingestelde VIS-comité.

Artikel 37

Ontwikkeling en operationeel beheer

1.   Eu-Lisa is verantwoordelijk voor de ontwikkeling van het centrale systeem van het EES, de NUI’s, de communicatie-infrastructuur en het beveiligde communicatiekanaal tussen het centrale systeem van het EES en het centrale systeem van het VIS. Ook is het verantwoordelijk voor de ontwikkeling van de in artikel 13 bedoelde webdienst en het in artikel 63, lid 2, bedoelde gegevensregister overeenkomstig de in artikel 13, lid 7 en artikel 63, lid 2, bedoelde gedetailleerde regels en de specificaties en voorwaarden die worden vastgesteld volgens artikel 36, eerste alinea, onder h) en j).

Eu-LISA bepaalt het ontwerp van de fysieke architectuur van het EES, met inbegrip van de communicatie-infrastructuur alsook de in artikel 7, lid 1, onder b), bedoelde technische specificaties en de evolutie daarvan met betrekking tot het centrale systeem van het EES, de NUI’s, de communicatie-infrastructuur, het beveiligde communicatiekanaal tussen het centrale systeem van het EES en het centrale systeem van het VIS, de in artikel 13 van deze verordening bedoelde webdienst en het in artikel 63, lid 2, van deze verordening bedoelde gegevensregister. Deze technische specificaties worden door de raad van bestuur vastgesteld na een gunstig advies van de Commissie. Eu-LISA verricht ook de nodige aanpassingen van het VIS die voortvloeien uit de totstandbrenging van de interoperabiliteit met het EES, alsook uit de tenuitvoerlegging van de in artikel 61 van deze verordening bedoelde wijzigingen van Verordening (EG) nr. 767/2008.

Het centrale systeem van het EES, de NUI’s, de communicatie-infrastructuur, het beveiligde communicatiekanaal tussen het centrale systeem van het EES en het centrale systeem van het VIS, de in artikel 13 bedoelde webdienst en het in artikel 63, lid 2, bedoelde gegevensregister worden zo spoedig mogelijk na de vaststelling door de Commissie van de maatregelen waarin artikel 36 voorziet, door eu-LISA ontwikkeld en geïmplementeerd.

De ontwikkeling omvat de uitwerking en implementatie van de in artikel 7, lid 1, onder b), bedoelde technische specificaties, het testen en de algehele projectcoördinatie.

In het kader van de ontwikkeling en implementatie van het centrale systeem van het EES, de NUI’s, de communicatie-infrastructuur en het beveiligde communicatiekanaal tussen het centrale systeem van het EES en het centrale systeem van het VIS, de in artikel 13 bedoelde webdienst en het in artikel 63, lid 2 bedoelde gegevensbestand, behoort het volgende eveneens tot de taken van eu-LISA:

a)

het verrichten van een beveiligingsrisicobeoordeling;

b)

het naleven van de beginselen van privacy door ontwerp en van privacy door standaardinstellingen in alle fasen van de ontwikkeling van het EES;

c)

het verrichten van een beveiligingsrisicobeoordeling betreffende de in artikel 8 bedoelde interoperabiliteit met het VIS en de beoordeling van de beveiligingsmaatregelen die voor de implementatie van de interoperabiliteit met het VIS zijn vereist.

2.   In de ontwerp- en ontwikkelingsfase wordt een programmabestuursraad met ten hoogste tien leden ingesteld. Deze raad bestaat uit zeven door de raad van bestuur van eu-LISA uit zijn eigen leden aangewezen leden of hun plaatsvervangers, de voorzitter van de in artikel 69 bedoelde adviesgroep van het EES, een vertegenwoordiger van eu-LISA, aangewezen door de uitvoerend directeur daarvan, en een door de Commissie aangewezen lid. De door de raad van bestuur van eu-LISA aangewezen leden worden bij uitsluiting gekozen uit de lidstaten die geheel door het Unierecht inzake ontwikkeling, oprichting, exploitatie en gebruik van de door eu-LISA beheerde grootschalige IT-systemen gebonden zijn en aan het EES zullen deelnemen en die voldoen aan de voorwaarden van artikel 66, lid 2.

De programmabestuursraad komt op gezette tijden, en ten minste driemaal per kwartaal, bijeen. De programmabestuursraad zorgt voor een juist beheer van de ontwerp- en ontwikkelingsfase van het EES en voor samenhang tussen centrale en nationale EES-projecten.

De programmabestuursraad brengt aan de raad van bestuur van eu-LISA maandelijks schriftelijk verslag uit over de voortgang van het project. De programmabestuursraad heeft geen beslissingsbevoegdheid of mandaat om de leden van de raad van bestuur van eu-LISA te vertegenwoordigen.

De raad van bestuur van eu-LISA stelt het reglement van de programmabestuursraad op, dat met name regels bevat inzake:

a)

het voorzitterschap;

b)

de plaats van vergadering;

c)

de voorbereiding van vergaderingen;

d)

de toelating van deskundigen tot de vergaderingen;

e)

communicatieplannen om te zorgen voor volledige informatievoorziening aan de niet-deelnemende leden van de raad van bestuur van eu-LISA.

Het voorzitterschap van de programmabestuursraad wordt bekleed door een lidstaat die geheel door het Unierecht inzake ontwikkeling, oprichting, exploitatie en gebruik van de door eu-LISA beheerde grootschalige IT-systemen is gebonden.

Alle door de leden van de programmabestuursraad gemaakte reis- en verblijfkosten worden betaald door eu-LISA en artikel 10 van het reglement van orde van eu-LISA is van overeenkomstige toepassing. Het secretariaat van de programmabestuursraad wordt door eu-LISA verzorgd.

Gedurende de ontwerp- en ontwikkelingsfase bestaat de in artikel 69 bedoelde EES-adviesgroep uit nationale EES-projectbeheerders en wordt zij door eu-LISA voorgezeten. Tot de ingebruikneming van het EES komt de adviesgroep op gezette tijden, en ten minste driemaal per kwartaal, bijeen. Zij brengt na elke bijeenkomst verslag uit aan de programmabestuursraad. Zij voorziet in de technische deskundigheid ter ondersteuning van de taken van de programmabestuursraad en houdt de voorbereidingen van de lidstaten bij.

3.   Eu-Lisa is verantwoordelijk voor het operationeel beheer van het centrale systeem van het centrale systeem van het EES, de NUI’s en het beveiligde communicatiekanaal tussen het centrale systeem van het EES en het centrale systeem van het VIS. Het zorgt er in samenwerking met de lidstaten voor dat te allen tijde, onder voorbehoud van een kosten-batenanalyse, de meest geavanceerde technologie wordt gebruikt voor het centrale systeem van het EES, de NUI’s, de communicatie-infrastructuur, het beveiligde communicatiekanaal tussen het centrale systeem van het EES en het centrale systeem van het VIS, de in artikel 13 bedoelde webdienst en het in artikel 63, lid 2, bedoelde gegevensregister. Eu-LISA is ook verantwoordelijk voor het operationeel beheer van de communicatie-infrastructuur tussen het centrale systeem van het EES en de NUI’s, voor de in artikel 13 bedoelde webdienst en het in artikel 63, lid 2, bedoelde gegevensregister.

Het operationeel beheer van het EES omvat alle taken die nodig zijn om het EES overeenkomstig deze verordening 24 uur per dag en zeven dagen per week te laten functioneren, met name de onderhoudswerkzaamheden en technische ontwikkelingen die nodig zijn voor een bevredigende operationele kwaliteit van het EES, in het bijzonder wat betreft de tijd die nodig is voor raadpleging van het centrale systeem van het EES door grensautoriteiten, in overeenstemming met de technische specificaties.

4.   Onverminderd artikel 17 van het Statuut van de ambtenaren van de Europese Unie en de Regeling welke van toepassing is op de andere personeelsleden van de Unie, vervat in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (42) past eu-LISA passende voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op elk personeelslid dat moet werken met EES-gegevens of met gegevens die zijn opgeslagen in EES. Die geheimhoudingsplicht blijft ook gelden nadat een dergelijk personeelslid zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

Artikel 38

Verantwoordelijkheden van de lidstaten en Europol

1.   Elke lidstaat is verantwoordelijk voor:

a)

de integratie van de bestaande nationale grensinfrastructuur en hun verbinding met de NUI;

b)

de organisatie, het beheer, de werking en het onderhoud van zijn bestaande nationale grensinfrastructuur en van zijn verbinding met het EES voor het doel van artikel 6, uitgezonderd artikel 6, lid 2 bis;

c)

de organisatie van centrale toegangspunten en de verbinding daarvan met de NUI ten behoeve van rechtshandhaving;

d)

het beheer en de regelingen op grond waarvan naar behoren gemachtigde personeelsleden van de bevoegde nationale autoriteiten overeenkomstig deze verordening toegang hebben tot het EES, en de opstelling en regelmatige bijwerking van een lijst van de betrokken personeelsleden en hun profiel.

2.   Elke lidstaat wijst een nationale autoriteit aan die de in artikel 9, lid 2, bedoelde bevoegde autoriteiten toegang tot het EES verleent. Elke lidstaat verbindt die nationale autoriteit met de NUI. Alle lidstaten verbinden hun respectieve in artikel 29 bedoelde centrale toegangspunten met de NUI.

3.   Elke lidstaat maakt voor de verwerking van de EES-gegevens gebruik van geautomatiseerde procedures.

4.   De lidstaten zorgen ervoor dat de technische prestaties van de grenscontrole-infrastructuur, de beschikbaarheid daarvan en de duur van de grenscontroles en de gegevenskwaliteit nauwgezet worden gemonitord om te garanderen dat zij voldoen aan de algemene vereisten voor de goede werking van het EES en de doeltreffendheid van een grenscontroleprocedure.

5.   Alvorens te worden gemachtigd om in het EES opgeslagen gegevens te verwerken, krijgt het personeel van de autoriteiten met recht op toegang tot het EES een passende opleiding, met name over de regels inzake gegevensbeveiliging en -bescherming, alsook inzake de daarmee verband houdende grondrechten.

6.   De lidstaten verwerken de in het EES opgeslagen of uit het EES opgevraagde gegevens niet voor andere doeleinden dan die waarin deze verordening voorziet.

7.   Europol is belast met de in lid 1, onder d) en in de leden 3, 5 en 6, bedoelde taken. Zij verbindt haar centrale toegangspunt met het EES en is verantwoordelijk voor die verbinding.

Artikel 39

Verantwoordelijkheid voor de verwerking van de gegevens

1.   Elke lidstaat wijst voor de verwerking van persoonsgegevens in het EES de autoriteit aan die moet worden beschouwd als de voor de verwerking verantwoordelijke in de zin van artikel 4, punt 7, van Verordening (EU) 2016/679 en die de centrale verantwoordelijkheid voor de gegevensverwerking door die lidstaat draagt. Elke lidstaat deelt de gegevens van die autoriteit mee aan de Commissie.

Elke lidstaat ziet erop toe dat de in het EES verzamelde en opgeslagen gegevens op rechtmatige wijze worden verwerkt en dat met name alleen naar behoren gemachtigde personeelsleden toegang tot de gegevens hebben voor de uitvoering van hun taken. De verantwoordelijke lidstaat ziet er in het bijzonder op toe dat de gegevens:

a)

op rechtmatige wijze en met inachtneming van de menselijke waardigheid van de betrokken onderdaan van een derde land worden verzameld;

b)

op rechtmatige wijze in het EES worden geregistreerd;

c)

accuraat en geactualiseerd zijn wanneer zij aan het EES worden doorgegeven.

2.   Eu-LISA ziet erop toe dat het EES overeenkomstig deze verordening en de in artikel 36 bedoelde uitvoeringshandelingen wordt gebruikt. Eu-LISA zal met name:

a)

de nodige maatregelen nemen ter beveiliging van het centrale systeem van het EES en de communicatie-infrastructuur tussen het centrale systeem van het EES en de NUI, onverminderd de op de lidstaten rustende verantwoordelijkheden;

b)

erop toezien dat alleen naar behoren gemachtigde personeelsleden toegang tot de in het EER verwerkte gegevens hebben.

3.   Eu-LISA stelt het Europees Parlement, de Raad en de Commissie, alsmede de Europese Toezichthouder voor gegevensbescherming in kennis van de maatregelen die het op grond van lid 2 neemt voor de ingebruikneming van het EES.

Artikel 40

Bewaring van gegevens in nationale bestanden en nationale inreis-uitreissystemen

1.   Een lidstaat mag de alfanumerieke gegevens die hij heeft ingevoerd in het EES, overeenkomstig de doelen van het EES bewaren in zijn nationale inreis-uitreissysteem of gelijkwaardige nationale bestanden, met volledige inachtneming van het Unierecht.

2.   De gegevens worden niet langer in de nationale inreis-uitreissystemen of gelijkwaardige nationale bestanden bewaard dan in het EES.

3.   Elk gebruik van gegevens dat niet in overeenstemming is met lid 1 wordt beschouwd als misbruik in de zin van het nationale recht van elke lidstaat en het Unierecht.

4.   Uit dit artikel volgt niet dat het EES technisch moet worden aangepast. De lidstaten mogen gegevens overeenkomstig dit artikel op eigen kosten, op eigen risico en met eigen technische middelen bewaren.

Artikel 41

Mededeling van gegevens aan derde landen, internationale organisaties en particuliere entiteiten

1.   De in het EES opgeslagen gegevens worden niet doorgegeven aan of ter beschikking gesteld van derde landen, internationale organisaties of particuliere entiteiten.

2.   In afwijking van het bepaalde in lid 1 van dit artikel mogen grensautoriteiten of immigratieautoriteiten de in artikel 16, lid 1, en artikel 17, lid 1, onder a), b) en c), van deze verordening bedoelde gegevens in individuele gevallen doorgeven aan een in bijlage I van deze verordening opgenomen derde land of internationale organisatie indien dit noodzakelijk is om de identiteit van een onderdaan van een derde land vast te stellen uitsluitend met het oog op terugkeer en indien aan de volgende voorwaarden is voldaan:

a)

de Commissie heeft een besluit genomen over de passende bescherming van persoonsgegevens in dat derde land overeenkomstig artikel 45, lid 3, van Verordening (EU) 2016/679;

b)

er is voorzien in passende waarborgen als bedoeld in artikel 46 van Verordening (EU) 2016/679, bijvoorbeeld door middel van een van kracht zijnde overnameovereenkomst tussen de Unie of een lidstaat en het betrokken derde land, of

c)

artikel 49, lid 1, onder d), van Verordening (EU) 2016/679 is van toepassing.

3.   De in artikel 16, lid 1, en artikel 17, lid 1, onder a), b) en c) van deze verordening bedoelde gegevens mogen alleen worden overgedragen overeenkomstig lid 2 van dit artikel indien aan elk van de volgende voorwaarden is voldaan:

a)

de gegevens worden doorgegeven overeenkomstig de desbetreffende bepalingen van het Unierecht, met name de bepalingen inzake gegevensbescherming, met inbegrip van hoofdstuk V van Verordening (EU) 2016/679 en overnameovereenkomsten, alsmede overeenkomstig het nationale recht van de lidstaat die de gegevens heeft doorgegeven.

b)

het derde land of de internationale organisatie stemt ermee in de gegevens uitsluitend voor de doeleinden waarvoor zij zijn verstrekt, te verwerken, en

c)

is ten aanzien van de betrokken onderdaan van een derde land een uit hoofde van Richtlijn 2008/115/EG vastgesteld terugkeerbesluit uitgevaardigd, op voorwaarde dat de tenuitvoerlegging van dit terugkeerbesluit niet is geschorst en dat er geen hoger beroep is ingesteld dat tot schorsing van de tenuitvoerlegging ervan kan leiden.

4.   De doorgifte van persoonsgegevens aan derde landen of internationale organisaties overeenkomstig lid 2 laat de rechten van personen die internationale bescherming hebben aangevraagd of genieten, onverlet, met name ten aanzien van non-refoulement.

5.   De door een lidstaat of Europol voor rechtshandhavingsdoeleinden uit het centrale systeem van het EES verkregen persoonsgegevens worden niet aan derde landen, internationale organisaties of in of buiten de Unie gevestigde particuliere organisaties doorgegeven of ter beschikking gesteld. Het verbod geldt ook indien deze gegevens op nationaal niveau of tussen de lidstaten worden verwerkt uit hoofde van Richtlijn (EU) 2016/680.

6.   In afwijking van lid 5 van dit artikel mag de aangewezen autoriteit de in artikel 16, lid 1, onder a), b) en c), artikel 16, lid 2, onder a) en b), artikel 16, lid 3, onder a) en b), en artikel 17, lid 1, onder a), bedoelde gegevens in individuele gevallen aan een derde land doorgeven, maar uitsluitend indien aan elk van de volgende voorwaarden is voldaan:

a)

er is sprake van een uitzonderlijk geval van dringendheid met:

i)

een dreigend gevaar in verband met een terroristisch misdrijf, of

ii)

een dreigend gevaar voor het leven van een persoon in verband met een ernstig strafbaar feit;

b)

de doorgifte van de gegevens is noodzakelijk voor het voorkomen, opsporen of onderzoeken, op het grondgebied van de lidstaten of in het betrokken derde land, van een dergelijk terroristisch misdrijf of ernstig strafbaar feit;

c)

de aangewezen autoriteit heeft toegang tot deze gegevens volgens de in de artikelen 31 en 32 bedoelde procedure en voorwaarden;

d)

de doorgifte geschiedt overeenkomstig de toepasselijke voorwaarden van Richtlijn (EU) 2016/680, met name hoofdstuk V;

e)

het derde land heeft een naar behoren gemotiveerd schriftelijk of elektronisch verzoek ingediend, en

f)

er wordt gewaarborgd dat het verzoekende derde land op basis van wederkerigheid alle in zijn bezit zijnde gegevens in verband met inreis-uitreisnotities zal verstrekken aan de lidstaten die het EES gebruiken.

Indien een doorgifte is geschied overeenkomstig de eerste alinea van dit lid, wordt deze gedocumenteerd en wordt de documentatie desgevraagd ter beschikking gesteld van de overeenkomstig artikel 41, lid 1, van Richtlijn (EU) 2016/680 ingestelde toezichthoudende autoriteit, met inbegrip van de datum en het tijdstip van doorgifte, informatie over de ontvangende bevoegde autoriteit, de reden voor de doorgifte en de doorgegeven persoonsgegevens zelf.

Artikel 42

Voorwaarden voor de mededeling van gegevens aan een lidstaat die het EES nog niet gebruikt en aan een lidstaat waarop deze verordening niet van toepassing is

1.   De aangewezen autoriteit mag de in artikel 16, lid 1, onder a), b) en c), artikel 16, lid 2, onder a) en b), artikel 16, lid 3, onder a) en b), en artikel 17, lid 1, onder a), bedoelde gegevens in individuele gevallen doorgeven aan een lidstaat die het EES nog niet gebruikt en aan een lidstaat waarop deze verordening niet van toepassing is, maar uitsluitend indien aan elk van de volgende voorwaarden is voldaan:

a)

er is sprake van een uitzonderlijk geval van dringendheid met:

i)

een dreigend gevaar in verband met een terroristisch misdrijf, of

ii)

een ernstig strafbaar feit;

b)

de doorgifte van de gegevens is noodzakelijk voor het voorkomen, opsporen of onderzoeken van een dergelijk terroristisch misdrijf of ernstig strafbaar feit;

c)

de aangewezen autoriteit heeft toegang tot deze gegevens volgens de in de artikelen 31 en 32 bedoelde procedure en voorwaarden;

d)

Richtlijn (EU) 2016/680 is van toepassing;

e)

er is een naar behoren gemotiveerd schriftelijk of elektronisch verzoek ingediend, en

f)

er wordt gewaarborgd dat de verzoekende lidstaat op basis van wederkerigheid alle in zijn bezit zijnde gegevens in verband met inreis-uitreisnotities zal verstrekken aan de lidstaten die het EES gebruiken.

Indien een doorgifte op de eerste alinea van dit lid is gebaseerd, wordt deze gedocumenteerd en wordt de documentatie desgevraagd ter beschikking gesteld van de overeenkomstig artikel 41, lid 1, van Richtlijn (EU) 2016/680 ingestelde toezichthoudende autoriteit, met inbegrip van de datum en het tijdstip van doorgifte, informatie over de ontvangende bevoegde autoriteit, de reden voor de doorgifte en de doorgegeven persoonsgegevens zelf.

2.   In gevallen waarin gegevens worden verstrekt overeenkomstig dit artikel, zijn de in artikel 43, lid 1, artikel 45, leden 1 en 3, artikel 48 en artikel 58, lid 4, bedoelde voorwaarden van overeenkomstige toepassing.

Artikel 43

Beveiliging van gegevens

1.   De verantwoordelijke lidstaat zorgt voor de beveiliging van de gegevens vóór en tijdens de doorgifte ervan aan de NUI. Elke lidstaat zorgt voor de beveiliging van de gegevens die hij van het EES ontvangt.

2.   Elke lidstaat stelt, met betrekking tot zijn nationale grensinfrastructuur, de nodige maatregelen vast, met inbegrip van een beveiligingsplan en een bedrijfscontinuïteits- en uitwijkplan, om:

a)

gegevens fysiek te beschermen, onder meer met noodplannen ter bescherming van kritieke infrastructuur;

b)

te verhinderen dat onbevoegden toegang krijgen tot de gegevensverwerkende apparatuur en de nationale installaties waarin de lidstaat handelingen verricht in overeenstemming met het doel van het EES;

c)

te voorkomen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of verwijderen;

d)

te voorkomen dat onbevoegden gegevens invoeren en opgeslagen persoonsgegevens inzien, wijzigen of verwijderen;

e)

te verhinderen dat onbevoegden de systemen voor geautomatiseerde gegevensverwerking gebruiken met behulp van datatransmissieapparatuur;

f)

te voorkomen dat onbevoegden gegevens in het EES verwerken en in het EES verwerkte gegevens wijzigen of verwijderen;

g)

te waarborgen dat degenen die bevoegd zijn om het EES te raadplegen, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend met persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures;

h)

te waarborgen dat alle autoriteiten met toegangsrecht voor het EES profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om de gegevens in te voeren, te wijzigen, te verwijderen, te raadplegen en te zoeken, en deze profielen ter beschikking te stellen van de toezichthoudende autoriteiten;

i)

te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens mogen worden doorgegeven door middel van datatransmissieapparatuur;

j)

te waarborgen dat kan worden nagegaan en vastgesteld welke gegevens, en ook wanneer, door wie en met welk doel in het EES zijn verwerkt;

k)

te voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de doorgifte van persoonsgegevens vanuit en naar het VIS of gedurende het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd;

l)

ervoor te zorgen dat de normale werking van de gebruikte systemen in geval van storing kan worden hersteld;

m)

te zorgen voor betrouwbaarheid door te garanderen dat eventuele functionele storingen in het EES correct worden gesignaleerd;

n)

de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen te controleren en met betrekking tot de interne controle de nodige organisatorische maatregelen te nemen om ervoor te zorgen dat deze verordening wordt nageleefd.

3.   Ten aanzien van de werking van het EES neemt eu-LISA de nodige maatregelen ter verwezenlijking van de doelstellingen van lid 2, met inbegrip van de vaststelling van een beveiligingsplan en een bedrijfscontinuïteits- en uitwijkplan. Ook zorgt eu-LISA voor betrouwbaarheid door te garanderen dat de nodige technische maatregelen worden getroffen om persoonsgegevens te kunnen herstellen in geval van beschadiging door storing in het systeem.

4.   Eu-LISA en de lidstaten werken samen om te komen tot een geharmoniseerde aanpak van gegevensbeveiliging op basis van een beheerproces inzake beveiligingsrisico’s dat het gehele EES omvat.

Artikel 44

Beveiligingsincidenten

1.   Elke gebeurtenis die gevolgen heeft of kan hebben voor de beveiliging van het EES en kan leiden tot beschadiging van gegevens die zijn opgeslagen in het EES, wordt beschouwd als een beveiligingsincident, met name wanneer ongeoorloofde toegang tot gegevens kan zijn verkregen of wanneer de beschikbaarheid, integriteit of vertrouwelijkheid van gegevens in gevaar is of kan zijn gekomen.

2.   Het beheer van beveiligingsincidenten is gericht op een snelle, doeltreffende en passende reactie.

3.   Onverminderd de melding en mededeling van een inbreuk in verband met persoonsgegevens uit hoofde van artikel 33 van Verordening (EU) 2016/679, artikel 30 van Richtlijn (EU) 2016/680, of beide, stellen de lidstaten de Commissie, eu-LISA en de Europese Toezichthouder voor gegevensbescherming in kennis van beveiligingsincidenten. Eu-LISA stelt de Commissie en de Europese Toezichthouder voor gegevensbescherming in kennis van beveiligingsincidenten in het centrale systeem van het EES.

4.   Informatie betreffende een beveiligingsincident dat gevolgen heeft of kan hebben voor de werking van het EES of voor de beschikbaarheid, integriteit of vertrouwelijkheid van gegevens, wordt aan de lidstaten verstrekt en gerapporteerd in overeenstemming met het door eu-LISA te verstrekken incidentenbeheerplan.

5.   De betrokken lidstaten en eu-LISA werken samen wanneer zich een beveiligingsincident voordoet.

Artikel 45

Aansprakelijkheid

1.   Eenieder, respectievelijk elke lidstaat, die als gevolg van onrechtmatige gegevensverwerking of een andere met deze verordening strijdige handeling materiële of immateriële schade heeft geleden, is gerechtigd om van de lidstaat die voor de geleden schade verantwoordelijk is, vergoeding te ontvangen. De betrokken lidstaat wordt geheel of gedeeltelijk van zijn aansprakelijkheid ontheven indien hij kan aantonen dat hij op generlei wijze verantwoordelijk is voor het feit dat de schade heeft veroorzaakt.

2.   Indien schade aan het EES ontstaat doordat een lidstaat zijn verplichtingen uit hoofde van deze verordening niet is nagekomen, is deze lidstaat daarvoor aansprakelijk, tenzij en voor zover eu-LISA of een andere lidstaat die aan het EES deelneemt, heeft nagelaten redelijke stappen te ondernemen om het optreden van de schade te voorkomen of de omvang ervan zo veel mogelijk te beperken.

3.   Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade zijn de bepalingen van het nationale recht van de verwerende lidstaat van toepassing.

Artikel 46

Bijhouden van logbestanden door eu-LISA en de lidstaten

1.   eu-LISA houdt logbestanden bij van alle gegevensverwerkingsverrichtingen in het EES. Deze logbestanden bevatten het volgende:

a)

het doel van de toegang als bedoeld in artikel 9, lid 2,

b)

de datum en het tijdstip,

c)

de doorgegeven gegevens als bedoeld in de artikelen 16 tot en met 19,

d)

het soort voor raadpleging gebruikte gegevens als bedoeld in de artikelen 23 tot en met 27, en

e)

de naam van de autoriteit die de gegevens invoert of opvraagt.

2.   Voor de in artikel 8 bedoelde raadplegingen wordt van elke in het EES en het VIS verrichte gegevensverwerkingsactiviteit een logbestand bijgehouden overeenkomstig dit artikel en artikel 34 van Verordening (EG) nr. 767/2008. Eu-LISA zorgt er met name voor dat de desbetreffende logbestanden van de betrokken gegevensverwerkingsactiviteiten worden bijgehouden wanneer de bevoegde autoriteiten een gegevensverwerkingsactiviteit rechtstreeks vanuit het ene systeem in het andere starten.

3.   Bovenop de voorschriften uit de leden 1 en 2 houdt elke lidstaat logbestanden bij van de personeelsleden die naar behoren gemachtigd zijn om EES-gegevens te verwerken.

4.   Dergelijke logbestanden mogen uitsluitend worden gebruikt voor gegevensbescherming, waaronder de controle van de toelaatbaarheid van een verzoek en van de wettigheid van gegevensverwerking en voor het verzekeren van de gegevensbeveiliging in de zin van artikel 43. Deze logbestanden worden met passende maatregelen tegen ongeoorloofde toegang beschermd en één jaar na het verstrijken van de in artikel 34 bedoelde bewaringstermijn gewist, tenzij zij voor reeds aangevangen controleprocedures noodzakelijk zijn.

Artikel 47

Interne controle

De lidstaten zorgen ervoor dat elke instantie met toegangsrecht voor EES-gegevens de nodige maatregelen treft met het oog op de naleving van deze verordening en, indien nodig, samenwerkt met de toezichthoudende autoriteiten.

Artikel 48

Sancties

De lidstaten nemen de nodige maatregelen om ervoor te zorgen dat elk gebruik van in het EES ingevoerde gegevens dat niet strookt met deze verordening, overeenkomstig het nationale recht, artikel 84 van Verordening (EU) 2016/679 en artikel 57 van Richtlijn (EU) 2016/680, strafbaar is met doeltreffende, evenredige en afschrikkende sancties.

Artikel 49

Gegevensbescherming

1.   Verordening (EG) nr. 45/2001 is van toepassing op de verwerking van persoonsgegevens door eu-LISA op grond van deze verordening.

2.   Verordening (EU) 2016/679 is van toepassing op de verwerking van persoonsgegevens door nationale autoriteiten op grond van deze verordening, met uitzondering van verwerking voor de doeleinden, vermeld in artikel 1, lid 2 van deze verordening.

3.   Richtlijn (EU) 2016/680 is van toepassing op de verwerking van persoonsgegevens door de aangewezen autoriteiten van de lidstaten op grond van deze verordening voor de doeleinden, vermeld in artikel 1, lid 2, van deze verordening.

4.   Verordening (EU) 2016/794 is van toepassing op de verwerking van persoonsgegevens door Europol op grond van deze verordening.

HOOFDSTUK VII

RECHTEN EN TOEZICHT OP HET GEBIED VAN GEGEVENSBESCHERMING

Artikel 50

Recht op informatie

1.   Onverminderd het recht op informatie uit hoofde van artikel 13 van Verordening (EU) 2016/679, worden onderdanen van derde landen wier gegevens in het EES worden opgeslagen, door de verantwoordelijke lidstaat in kennis gesteld van het volgende:

a)

het feit dat de lidstaten en Europol het EES voor rechtshandhavingsdoeleinden mogen raadplegen;

b)

de verplichting voor niet-visumplichtige onderdanen van derde landen en voor houders van een FTD om hun vingerafdrukken te laten afnemen;

c)

de verplichting voor alle onderdanen van derde landen die in het EES moeten worden geregistreerd, om een opname van hun gezicht te laten opslaan;

d)

het feit dat het verzamelen van de gegevens verplicht is, omdat moet worden nagegaan of aan de toegangsvoorwaarden wordt voldaan;

e)

het feit dat toegang wordt geweigerd indien een onderdaan van een derde land weigert de gevraagde biometrische gegevens voor registratie, verificatie of identificatie in het EES te verstrekken;

f)

het recht op het ontvangen van informatie over de maximum duur van het hun toegestane verblijf in overeenstemming met artikel 11, lid 3;

g)

het feit dat in het EES opgeslagen persoonsgegevens met het oog op terugkeer kunnen worden doorgegeven aan een derde land of een in bijlage I opgenomen internationale organisatie, aan een derde land in overeenstemming met artikel 41, lid 5, en aan lidstaten in overeenstemming met artikel 42;

h)

het bestaan van het recht om de voor de verwerking verantwoordelijke te verzoeken om toegang tot de hen betreffende gegevens en het recht te verzoeken om hen betreffende onjuiste gegevens te laten rectificeren en hen betreffende onvolledige gegevens te laten aanvullen of hen betreffende onrechtmatig verwerkte persoonsgegevens te laten wissen of beperken, evenals het recht op het ontvangen van informatie over de procedures om die rechten te doen gelden, zoals de contactgegevens van de voor de verwerking verantwoordelijke en de toezichthoudende autoriteiten, of, indien van toepassing, de Europese Toezichthouder voor gegevensbescherming, die bevoegd zijn kennis te nemen van klachten betreffende de bescherming van persoonsgegevens.

i)

het feit dat EES-gegevens zullen worden geraadpleegd met het oog op grensbeheer en faciliteringsdoeleinden, en dat overschrijdingen van de toegestane verblijfsduur automatisch ertoe zullen leiden dat de gegevens van de onderdaan van een derde land worden geplaatst op de lijst van geïdentificeerde personen als bedoeld in artikel 12, lid 3, en wat de mogelijke gevolgen van een overschrijding van de toegestane verblijfsduur zijn;

j)

de bewaringstermijn die in artikel 34 is vastgesteld voor inreis-uitreisnotities, voor notities van weigering van toegang en voor persoonlijke dossiers;

k)

het recht van verblijfsduuroverschrijders om hun persoonsgegevens uit de in artikel 12, lid 3, bedoelde lijst van personen te laten verwijderen en te laten rectificeren in het EES als zij aantonen dat zij de toegestane verblijfsduur hebben overschreden vanwege onvoorziene en ernstige gebeurtenissen;

l)

het recht om een klacht in te dienen bij de toezichthoudende autoriteiten.

2.   De in lid 1 van dit artikel bedoelde informatie wordt schriftelijk in beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm verstrekt, op een passende wijze, zij wordt ter beschikking gesteld in een taalversie die de betrokken persoon begrijpt of redelijkerwijs kan worden verwacht te begrijpen, in duidelijke en eenvoudige taal, teneinde te waarborgen dat de onderdaan van een derde land van zijn rechten in kennis wordt gesteld wanneer zijn persoonlijke dossier wordt aangelegd overeenkomstig artikel 16, 17 of 18.

3.   Daarnaast creëert de Commissie een website met de in lid 1 bedoelde informatie.

4.   De Commissie stelt uitvoeringshandelingen vast betreffende de opstelling van de in lid 1 van dit artikel bedoelde informatie. Deze uitvoeringshandelingen worden vastgesteld volgens de onderzoeksprocedure van artikel 68, lid 2.

5.   De Commissie verstrekt de in lid 1 van dit artikel bedoelde informatie door gebruikmaking van een template. De template wordt zodanig opgesteld dat de lidstaten deze kunnen aanvullen met informatie die eigen is aan de lidstaat in kwestie. Die lidstaatspecifieke informatie omvat ten minste de rechten van de betrokkene, de mogelijkheid van bijstand door de toezichthoudende autoriteiten en contactgegevens van het bureau van de voor verwerking verantwoordelijke en van de functionaris voor gegevensbescherming en de toezichthoudende autoriteiten. De Commissie stelt uitvoeringshandelingen vast betreffende de specificaties en voorwaarden voor de in lid 3 van dit artikel bedoelde website. Deze uitvoeringshandelingen worden vastgesteld volgens de onderzoeksprocedure van artikel 68, lid 2, en wel voordat het EES in gebruik genomen wordt.

Artikel 51

Voorlichtingscampagne

Bij de ingebruikneming van het EES organiseert de Commissie in samenwerking met de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming een informatiecampagne om het publiek en in het bijzonder onderdanen van derde landen te informeren omtrent de doelstellingen van het EES, de soort gegevens die in het EES zijn opgeslagen, de autoriteiten met toegangsrecht en de rechten van personen. Dergelijke informatiecampagnes moeten regelmatig worden gehouden.

Artikel 52

Recht op toegang tot, rectificatie, aanvulling en verwijdering van persoonsgegevens en op beperking van de verwerking van persoonsgegevens

1.   Verzoeken van onderdanen van derde landen in verband met de rechten uit hoofde van de artikelen 15 tot en met 18 van Verordening (EU) 2016/679 kunnen worden toegezonden aan de bevoegde autoriteit van om het even welke lidstaat.

De verantwoordelijke lidstaat of de aangezochte lidstaat beantwoordt dergelijke verzoeken binnen 45 dagen na ontvangst van het verzoek.

2.   Als er een verzoek om rectificatie, aanvulling of verwijdering van persoonsgegevens of beperking van de verwerking daarvan wordt gericht tot een andere lidstaat dan de verantwoordelijke lidstaat, controleren de autoriteiten van de aangezochte lidstaat de juistheid van de gegevens en de rechtmatigheid van de gegevensverwerking in het EES binnen 30 dagen na de ontvangst van het verzoek, als die controle kan worden verricht zonder de verantwoordelijke lidstaat te raadplegen. Anders neemt de lidstaat bij welke het verzoek is ingediend binnen zeven dagen contact op met de autoriteiten van de verantwoordelijke lidstaat en controleert de verantwoordelijke lidstaat binnen 30 dagen na dit contact de juistheid van de gegevens en de rechtmatigheid van de verwerking ervan.

3.   Indien blijkt dat de in het EES opgeslagen gegevens feitelijk onjuist zijn, onvolledig zijn of onrechtmatig zijn opgeslagen, worden de persoonsgegevens door de verantwoordelijke lidstaat of, indien van toepassing, de aangezochte lidstaat overeenkomstig artikel 35 gerectificeerd, aangevuld of verwijderd, of wordt overeenkomstig artikel 35 de verwerking van de persoonsgegevens beperkt. De verantwoordelijke lidstaat of, indien van toepassing, de aangezochte lidstaat deelt de betrokkene onverwijld schriftelijk mee het nodige te hebben gedaan om de gegevens die op de betrokkene betrekking hebben, te rectificeren, aan te vullen of te verwijderen of de verwerking van de gegevens van die persoon te beperken.

Indien blijkt dat de in het EES opgeslagen visumgerelateerde gegevens feitelijk onjuist zijn, onvolledig zijn of onrechtmatig zijn opgeslagen, worden deze gegevens door de verantwoordelijke lidstaat of, indien van toepassing, de aangezochte lidstaat eerst op juistheid gecontroleerd aan de hand van het VIS en zo nodig gewijzigd in het EES. Als de in het VIS opgeslagen gegevens gelijk zijn aan die in het EES, neemt de verantwoordelijke lidstaat of, indien van toepassing, de aangezochte lidstaat binnen zeven dagen contact op met de autoriteiten van de lidstaat die verantwoordelijk is voor de invoering van deze gegevens in het VIS. De lidstaat die verantwoordelijk is voor de invoering van de gegevens in het VIS, controleert binnen 30 dagen de juistheid van de visumgerelateerde gegevens en de rechtmatigheid van de verwerking ervan in het EES en geeft daarvan kennis aan de verantwoordelijke of aan de aangezochte lidstaat, die de persoonsgegevens van de betrokkene zo nodig onverwijld rectificeert, aanvult of uit het EES en, indien van toepassing, uit de in artikel 12, lid 3, bedoelde lijst van geïdentificeerde personen verwijdert, dan wel de verwerking van deze gegevens beperkt.

4.   Indien de verantwoordelijke lidstaat of, indien van toepassing, de aangezochte lidstaat niet van oordeel is dat de in het EES opgeslagen gegevens feitelijk onjuist zijn, onvolledig zijn of daarin onrechtmatig zijn opgeslagen, neemt die lidstaat een administratief besluit waarbij de onderdaan van een derde land onverwijld schriftelijk wordt uitgelegd waarom de lidstaat niet bereid is de hem betreffende persoonsgegevens te rectificeren, aan te vullen of te verwijderen of de verwerking van die persoonsgegevens te beperken.

5.   De lidstaat die het administratieve besluit op grond van lid 4 van dit artikel heeft vastgesteld, licht de betrokken onderdaan van een derde land ook in over de stappen die deze kan ondernemen indien hij geen genoegen neemt met de verstrekte uitleg. Dit houdt mede in dat de betrokkene wordt ingelicht over de wijze waarop hij een rechtsvordering kan instellen of een klacht kan indienen bij de bevoegde autoriteiten of bij de rechter in die lidstaat, alsmede over de bijstand die hem overeenkomstig de wettelijke en bestuursrechtelijke bepalingen van die lidstaat kan worden verleend, onder meer door de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit.

6.   Elk verzoek krachtens de leden 1 en 2 omvat de minimale informatie die nodig is om de betrokken onderdaan van een derde land te kunnen identificeren. Voor dit doel mag uitsluitend om vingerafdrukken worden verzocht in naar behoren gemotiveerde gevallen, waarin er gerede twijfel bestaat omtrent de identiteit van de aanvrager. Deze informatie wordt uitsluitend gebruikt om ervoor te zorgen dat die betrokken onderdaan van een derde land de in lid 1 bedoelde rechten kan uitoefenen, en de informatie wordt onmiddellijk nadien verwijderd.

7.   Wanneer iemand een verzoek overeenkomstig lid 1 van dit artikel doet, legt de bevoegde autoriteit van de verantwoordelijke lidstaat of van de aangezochte lidstaat dat vast in een schriftelijk document. Dat document bevat informatie over de wijze waarop dat verzoek is behandeld, en door welke autoriteit. De bevoegde autoriteit stelt dit document binnen zeven dagen ter beschikking van de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit.

Artikel 53

Samenwerking om het recht op gegevensbescherming te versterken

1.   De bevoegde autoriteiten van de lidstaten werken er actief aan mee dat de in artikel 52 vastgestelde rechten kunnen worden uitgeoefend.

2.   In elke lidstaat verleent de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit de betrokkene desgevraagd bijstand en advies bij de uitoefening van zijn recht op rectificatie, aanvulling of verwijdering van de hem betreffende persoonsgegevens of op beperking van de verwerking van deze persoonsgegevens in overeenstemming met Verordening (EU) 2016/679.

Teneinde de in de eerste alinea bedoelde doelen te verwezenlijken, werken de toezichthoudende autoriteit van de verantwoordelijke lidstaat die de gegevens heeft doorgegeven, en de toezichthoudende autoriteit van de aangezochte lidstaat met elkaar samen.

Artikel 54

Rechtsmiddelen

1.   Onverminderd de artikelen 77 en 79 van Verordening (EU) 2016/679 heeft eenieder in elke lidstaat het recht een rechtsvordering in te stellen of een klacht in te dienen bij de bevoegde autoriteiten of bij de rechter in de lidstaat die hem de bij artikel 52 en 53, lid 2 van deze verordening geboden rechten inzake toegang tot en rectificatie, aanvulling of verwijdering van hem betreffende gegevens heeft ontzegd. Het recht om een dergelijke rechtsvordering in te stellen of een dergelijke klacht in te dienen is ook van toepassing in gevallen waarin verzoeken om toegang, rectificatie, aanvulling of wissing niet binnen de in artikel 52 vermelde termijn zijn beantwoord of nooit in behandeling zijn genomen door de verwerkingsverantwoordelijke.

2.   Gedurende deze procedure blijft de bijstand van de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit beschikbaar.

Artikel 55

Toezicht door de toezichthoudende autoriteit

1.   Elke lidstaat zorgt ervoor dat door de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit onafhankelijk toezicht wordt gehouden op de rechtmatigheid van de verwerking van de in de hoofdstukken II, III, V en VI van deze verordening bedoelde persoonsgegevens door de betrokken lidstaat, met inbegrip van de doorgifte van die gegevens naar en vanuit het EES.

2.   De overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit zorgt ervoor dat er vanaf de ingebruikneming van het EES ten minste om de drie jaar een audit van de gegevensverwerking in de nationale grensinfrastructuur wordt verricht overeenkomstig de desbetreffende internationale auditnormen. De resultaten van de audit kunnen worden meegenomen in de evaluaties in het kader van het mechanisme dat is ingesteld bij Verordening (EU) nr. 1053/2013 van de Raad (43). Jaarlijks worden door de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit het aantal verzoeken om rectificatie, aanvulling, wissing of beperking van verwerking van gegevens het daaraan gegeven gevolg en het aantal rectificaties, aanvullingen, wissingen en beperkingen van verwerking dat op verzoek van de betrokkenen is aangebracht, bekendgemaakt.

3.   De lidstaten zorgen ervoor dat hun overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit over voldoende middelen beschikt om haar taken uit hoofde van deze verordening te kunnen vervullen, en toegang heeft tot advies van personen met voldoende kennis van biometrische gegevens.

4.   Lidstaten verstrekken de door de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit gevraagde informatie, en in het bijzonder informatie over de in overeenstemming met artikel 38, artikel 39, lid 1, en artikel 43 verrichte activiteiten. lidstaten bieden de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit inzage in zijn logbestanden krachtens artikel 46 en verleent haar te allen tijde toegang tot al zijn gebouwen en terreinen die verband houden met het EES.

Artikel 56

Toezicht door de Europese toezichthouder voor gegevensbescherming

1.   De Europese Toezichthouder voor gegevensbescherming is verantwoordelijk voor het toezicht op de activiteiten van eu-LISA in verband met het EES op het gebied van de verwerking van persoonsgegevens, en voor het waarborgen dat deze activiteiten in overeenstemming met Verordening (EG) nr. 45/2001 en met deze verordening geschieden.

2.   De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat ten minste om de drie jaar een audit van de activiteiten van eu-LISA op het gebied van de verwerking van persoonsgegevens wordt verricht overeenkomstig de desbetreffende internationale auditnormen. Een rapport over die audit wordt ingediend bij het Europees Parlement, de Raad, de Commissie, eu-LISA en de toezichthoudende autoriteiten. Voordat het rapport wordt vastgesteld, wordt eu-LISA in de gelegenheid gesteld opmerkingen te maken.

3.   Eu-LISA verstrekt de door de Europese Toezichthouder voor gegevensbescherming gevraagde informatie en verleent hem te allen tijde toegang tot alle documenten en tot zijn in artikel 46 bedoelde logbestanden, alsook tot al zijn gebouwen en terreinen.

Artikel 57

Samenwerking tussen de toezichthoudende autoriteiten en de Europese toezichthouder voor gegevensbescherming

1.   De toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheidsgebieden en in het kader van hun eigen verantwoordelijkheden, actief met elkaar samen, en zorgen voor een gecoördineerd toezicht op het EES en de nationale grensinfrastructuren.

2.   De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming wisselen relevante informatie uit, assisteren elkaar bij de uitvoering van audits en inspecties, behandelen problemen bij de uitlegging of toepassing van deze verordening, beoordelen problemen bij de uitoefening van het onafhankelijk toezicht of bij de uitoefening van de rechten van de personen wier gegevens worden verwerkt, formuleren geharmoniseerde voorstellen voor gemeenschappelijke oplossingen voor problemen, en vestigen zo nodig de aandacht op gegevensbeschermingsrechten.

3.   Voor de toepassing van lid 2 komen de toezichthoudende autoriteiten en de Europese toezichthouder voor gegevensbescherming elk jaar ten minste tweemaal bijeen in het kader van het bij Verordening (EU) 2016/679 ingestelde Europees Comité voor gegevensbescherming. Deze bijeenkomsten worden door dat comité georganiseerd en de kosten komen voor zijn rekening. Tijdens de eerste bijeenkomst wordt een reglement van orde vastgesteld. Indien nodig worden in onderling overleg verdere werkmethoden vastgesteld.

4.   Om de twee jaar wordt door het Europees Comité voor gegevensbescherming een gezamenlijk activiteitenverslag toegezonden aan het Europees Parlement, de Raad, de Commissie en eu-LISA. Het verslag bevat voor elke lidstaat een hoofdstuk, dat door de toezichthoudende autoriteiten van de betrokken lidstaat wordt opgesteld.

Artikel 58

Bescherming van persoonsgegevens waartoe in overeenstemming met hoofdstuk IV toegang is verkregen

1.   Elke lidstaat zorgt ervoor dat de wettelijke en bestuursrechtelijke bepalingen die overeenkomstig Richtlijn (EU) 2016/680 in het nationale recht zijn vastgesteld, ook van toepassing zijn op de toegang tot het EES door zijn nationale autoriteiten in overeenstemming met artikel 1, lid 2, van deze verordening mede met betrekking tot de rechten van de personen tot wier gegevens aldus toegang wordt verkregen.

2.   Het toezicht op de rechtmatigheid van de toegang tot persoonsgegevens door de lidstaten in overeenstemming met hoofdstuk IV van deze verordening, met inbegrip van de doorgifte van die gegevens naar en vanuit het EES, wordt uitgeoefend door de overeenkomstig artikel 41, lid 1, van Richtlijn (EU) 2016/680 ingestelde toezichthoudende autoriteit. Artikel 55, leden 3 en 4, van deze verordening is van overeenkomstige toepassing.

3.   De verwerking van persoonsgegevens door Europol uit hoofde van deze verordening wordt verricht in overeenstemming met Verordening (EU) 2016/794 en staat onder toezicht van de Europese Toezichthouder voor gegevensbescherming.

4.   De persoonsgegevens waartoe in overeenstemming met hoofdstuk IV toegang is verkregen in het EES, worden uitsluitend verwerkt met het oog op het voorkomen, opsporen of onderzoeken van het specifieke geval waarvoor een lidstaat of Europol om de gegevens heeft verzocht.

5.   Het centrale systeem van het EES, de aangewezen autoriteiten, de centrale toegangspunten en Europol houden registers van zoekopdrachten bij met als doel de overeenkomstig artikel 41, lid 1, van Richtlijn (EU) 2016/680 ingestelde toezichthoudende autoriteit en de Europese Toezichthouder voor gegevensbescherming in staat te stellen na te gaan of de gegevensverwerking in overeenstemming is met de uniale en de nationale voorschriften inzake gegevensbescherming. Afgezien van dit doel worden de persoonsgegevens alsmede de registers van de zoekopdrachten na 30 dagen uit alle nationale en Europol-bestanden verwijderd, tenzij die gegevens en registers vereist zijn voor het specifieke lopende strafrechtelijk onderzoek in het kader waarvan een lidstaat of Europol om de gegevens heeft verzocht.

Artikel 59

Loggen en documenteren

1.   Alle lidstaten en Europol zorgen ervoor dat alle gegevensverwerkende handelingen die voortvloeien uit verzoeken om toegang tot EES-gegevens in overeenstemming met hoofdstuk IV, worden gelogd of gedocumenteerd ten behoeve van de controle op de toelaatbaarheid van het verzoek, het toezicht op de rechtmatigheid van de gegevensverwerking en op de integriteit en beveiliging van de gegevens en ten behoeve van de interne controle.

2.   Uit de logbestanden of documentatie moet in alle gevallen het volgende blijken:

a)

het precieze doel van het verzoek om toegang tot EES-gegevens, met inbegrip van het terroristische misdrijf of het andere ernstige strafbare feit, en, wat Europol betreft, het precieze doel van het verzoek om toegang;

b)

de gegronde redenen om geen vergelijking met andere lidstaten op grond van Besluit 2008/615/JBZ uit te voeren, overeenkomstig artikel 32, lid 2, onder b), van deze verordening;

c)

het nummer van het nationale dossier;

d)

de datum en het precieze tijdstip van het verzoek om toegang van het centrale toegangspunt aan het centrale systeem van het EES;

e)

de naam van de autoriteit die heeft verzocht om toegang voor raadpleging;

f)

in voorkomend geval, het gebruik van de in deze verordening, artikel 31, lid 2, bedoelde procedure voor dringende gevallen en de in verband met de verificatie achteraf genomen beslissing;

g)

de voor de raadpleging gebruikte gegevens;

h)

volgens de nationale regels of Verordening (EU) 2016/794, het kenmerk van de functionaris die de zoekopdracht heeft verricht en van de functionaris die om de raadpleging of de informatieverstrekking heeft verzocht.

3.   Logbestanden en documentatie worden uitsluitend gebruikt voor het toezicht op de rechtmatigheid van de gegevensverwerking en voor het waarborgen van de integriteit en de beveiliging van de gegevens. Alleen een logbestand dat geen persoonsgegevens bevat, mag worden gebruikt voor toezicht en evaluatie in de zin van deze verordening, artikel 72. De overeenkomstig artikel 41, lid 1, van Richtlijn (EU) 2016/680 ingestelde toezichthoudende autoriteit, die verantwoordelijk is om de toelaatbaarheid van het verzoek na te gaan en toezicht te houden op de rechtmatigheid van de gegevensverwerking, en de integriteit en beveiliging van de gegevens, krijgt op verzoek toegang tot deze logbestanden om haar taken te vervullen.

HOOFDSTUK VIII

WIJZIGINGEN IN ANDERE INSTRUMENTEN VAN DE UNIE

Artikel 60

Wijzigingen van de Schengenuitvoeringsovereenkomst

Artikel 20 van de overeenkomst ter uitvoering van het akkoord van Schengen wordt als volgt gewijzigd:

1)

Lid 2 wordt vervangen door:

„2.   Het bepaalde in lid 1 doet geen afbreuk aan het recht van iedere overeenkomstsluitende partij om de verblijfstermijn van 90 dagen binnen een periode van 180 dagen van een vreemdeling op haar grondgebied te verlengen:

a)

in bijzondere omstandigheden, of

b)

krachtens een vóór de inwerkingtreding van deze overeenkomst gesloten bilaterale overeenkomst, waarvan de Commissie in kennis is gesteld overeenkomstig lid 2 quinquies.”.

2)

De volgende leden worden ingevoegd:

„2 bis.   Het verblijf van een vreemdeling op het grondgebied van een overeenkomstsluitende partij kan worden verlengd krachtens een bilaterale overeenkomst op grond van lid 2, onder b), naar aanleiding van een verzoek van de vreemdeling dat bij de bevoegde autoriteiten van de overeenkomstsluitende partij wordt ingediend op het moment van inreis of tijdens het verblijf van de vreemdeling, ten laatste op de laatste werkdag van zijn 90 dagen durende verblijf binnen een periode van 180 dagen.

Indien de vreemdeling tijdens zijn verblijf van 90 dagen binnen een periode van 180 dagen geen verzoek heeft ingediend, kan zijn verblijf worden verlengd op basis van een door een overeenkomstsluitende partij gesloten bilaterale overeenkomst, en kan zijn verblijf na het verblijf van 90 dagen binnen een periode van 180 dagen voorafgaand aan die verlenging, door de bevoegde autoriteiten van die overeenkomstsluitende partij als rechtmatig worden beschouwd, op voorwaarde dat die vreemdeling geloofwaardige bewijsmiddelen voorlegt waaruit blijkt dat hij gedurende die periode uitsluitend heeft verbleven op het grondgebied van de overeenkomstsluitende partij.

2 ter.   Indien het verblijf wordt verlengd krachtens lid 2 van dit artikel registreren de bevoegde autoriteiten van de overeenkomstsluitende partij de gegevens over de verlenging in de meest recente desbetreffende inreis-uitreisnotitie uit het persoonlijk dossier van de vreemdeling dat is gekoppeld aan het inreis-uitreissysteem dat is opgezet in Verordening (EU) 2017/2226 van het Europees Parlement en de Raad (*1). Deze gegevens worden ingevoerd overeenkomstig artikel 19 van die verordening.

2 quater.   Indien het verblijf is verlengd overeenkomstig lid 2, mag de vreemdeling alleen verblijven op het grondgebied van die overeenkomstsluitende partij en moet hij via de buitengrenzen van die overeenkomstsluitende partij uitreizen.

De bevoegde autoriteit die het verblijf heeft verlengd, brengt de betrokken vreemdeling ervan op de hoogte dat de verblijfsverlenging alleen op het grondgebied van de overeenkomstsluitende partij is goedgekeurd en dat hij via de buitengrenzen van de overeenkomstsluitende partij moet uitreizen.

2 quinquies.   De overeenkomstsluitende partijen stellen de Commissie voor 30 maart 2018 in kennis van de tekst van hun relevante toepasselijke bilaterale overeenkomsten op grond van lid 2, onder b). Als de overeenkomstsluitende partij die bilaterale overeenkomsten niet langer toepast, brengt zij de Commissie hiervan op de hoogte. De Commissie maakt in het Publicatieblad van de Europese Unie informatie bekend over deze bilaterale overeenkomsten, met inbegrip van ten minste de betrokken lidstaten en derde landen, de rechten die uit die bilaterale overeenkomsten voor vreemdelingen voortvloeien, evenals eventuele wijzigingen daarin.”

(*1)  Verordening (EU) 2017/2226 van het Europees Parlement en de Raad van 30 november 2017 tot instelling van een inreis-uitreissysteem (EES) voor de registratie van inreis- en uitreisgegevens en van gegevens over weigering van toegang ten aanzien van onderdanen van derde landen die de buitengrenzen van de lidstaten overschrijden en tot vaststelling van de voorwaarden voor toegang tot het EES voor rechtshandhavingsdoeleinden en tot wijziging van de overeenkomst ter uitvoering van het akkoord van Schengen en Verordeningen (EG) nr. 767/2008 en (EU) nr. 1077/2011 (PB L 327 van 9.12.2017, blz. 20).”."

Artikel 61

Wijzigingen van Verordening (EG) nr. 767/2008

Verordening (EG) nr. 767/2008 wordt als volgt gewijzigd:

1)

Artikel 10, lid 1, wordt als volgt gewijzigd:

a)

het volgend punt wordt ingevoegd:

„da)

in voorkomend geval, de informatie waaruit blijkt dat het visum is afgegeven met beperkte territoriale geldigheid, op basis van artikel 25, lid 1, onder b), van Verordening (EG) nr. 810/2009;”;

b)

het volgende punt wordt toegevoegd:

„l)

in voorkomend geval, de status van de persoon waarmee wordt aangegeven dat de onderdaan van het derde land een familielid is van een burger van de Unie op wie Richtlijn 2004/38/EG van het Europees Parlement en de Raad (*2) van toepassing is, of van een onderdaan van een derde land die volgens het Unierecht het recht van vrij verkeer geniet, een recht dat gelijk is aan het recht dat burgers van de Unie genieten op grond van een overeenkomst tussen de Unie en haar lidstaten, enerzijds, en een derde land, anderzijds.

(*2)  Richtlijn 2004/38/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende het recht van vrij verkeer en verblijf op het grondgebied van de lidstaten voor de burgers van de Unie en hun familieleden, tot wijziging van Verordening (EEG) nr. 1612/68 en tot intrekking van de Richtlijnen 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG en 93/96/EEG (PB L 158 van 30.4.2004, blz. 77).”."

2)

Aan artikel 13 wordt het volgende lid toegevoegd:

„3.   Indien is beslist een afgegeven visum nietig te verklaren of in te trekken, zorgt de visumautoriteit die de beslissing heeft genomen er onmiddellijk voor dat de in artikel 19, lid 1, van die Verordening bedoelde gegevens uit het VIS worden opgehaald en geëxporteerd naar het EES ingesteld door Verordening (EU) 2017/2226 van het Europees Parlement en de Raad (*3).

(*3)  Verordening (EU) 2017/2226 van het Europees Parlement en de Raad van 30 november 2017 tot instelling van een inreis-uitreissysteem (EES) voor de registratie van inreis- en uitreisgegevens en van gegevens over weigering van toegang van onderdanen van derde landen die de buitengrenzen van de lidstaten overschrijden en tot vaststelling van de voorwaarden voor toegang tot het EES voor rechtshandhavingsdoeleinden, en tot wijziging van de Schengenuitvoeringsovereenkomst en van de Verordeningen (EG) nr. 797/2008 en (EU) nr. 1077/2011 (PB L 327 van 9.12.2017, blz. 20).”."

3)

Aan artikel 14 wordt het volgende lid toegevoegd:

„3.   De visumautoriteit die een beslissing heeft genomen tot verlenging van de geldigheidsduur en/of de verblijfsduur waarvoor het visum is afgegeven, gaat er onmiddellijk toe over de in artikel 19, lid 1, van Verordening (EU) 2017/2226 vermelde gegevens op te halen uit het VIS en te exporteren naar het EES.”.

4)

Artikel 15 wordt als volgt gewijzigd:

a)

lid 2, onder b) en c), wordt vervangen door:

„b)

achternaam (familienaam), voornaam/-namen, geboortedatum, nationaliteit(en); geslacht;

c)

de type en nummer van het reisdocument; drieletterige code van het land dat het reisdocument heeft afgegeven en de datum waarop de geldigheidstermijn ervan verstrijkt;”;

b)

de volgende leden worden toegevoegd:

„4.   Met het oog op de raadpleging van het EES voor het behandelen van en beslissen over visumaanvragen overeenkomstig artikel 24 van Verordening (EU) 2017/2226 wordt de bevoegde autoriteit toegang verleend om rechtstreeks vanuit het VIS te zoeken in het EES op basis van een of meer van de in dat artikel bedoelde gegevens.

5.   Indien de zoekopdracht op basis van de in lid 2 van dit artikel bedoelde gegevens uitwijst dat er geen gegevens over de onderdaan van een derde land zijn geregistreerd in het VIS of indien er twijfels bestaan over zijn identiteit, heeft de bevoegde visumautoriteit toegang tot gegevens voor identificatie overeenkomstig artikel 20.”.

5)

Het volgende artikel wordt in Hoofdstuk III ingevoegd:

„Artikel 17 bis

Interoperabiliteit met het EES

1.   Vanaf de ingebruikneming van het EES als bedoeld in artikel 66, lid 1, van Verordening (EU) 2017/2226 wordt gezorgd voor interoperabiliteit tussen het EES en het VIS om de grenscontroles efficiënter en sneller te laten verlopen. Om de interoperabiliteit tussen het EES en het VIS mogelijk te maken, wordt door eu-LISA een beveiligd communicatiekanaal opgezet tussen het centrale systeem van het EES en het centrale systeem van het VIS. Wederzijdse directe raadpleging van het ene systeem vanuit het andere systeem is slechts mogelijk indien daarin zowel in deze verordening als in Verordening 2017/2226 is voorzien. Het ophalen van visumgerelateerde gegevens uit het VIS, het exporteren ervan in het EES en het bijwerken van gegevens uit het VIS in het EES wordt een geautomatiseerd proces zodra de desbetreffende verrichting door de betrokken autoriteit wordt gestart.

2.   Interoperabiliteit maakt het mogelijk dat de visumautoriteiten die het VIS gebruiken, vanuit het VIS het EES raadplegen teneinde:

a)

het EES te raadplegen bij het behandelen van en beslissen over visumaanvragen als bedoeld in artikel 24 van Verordening (EU) 2017/2226 en artikel 15, lid 4, van deze verordening;

b)

rechtstreeks uit het VIS de visumgerelateerde gegevens op te halen en te exporteren naar het EES ingeval een visum wordt nietig verklaard, ingetrokken of verlengd overeenkomstig artikel 19 van Verordening (EU) 2017/2226 en de artikelen 13 en 14 van deze verordening.

3.   Interoperabiliteit stelt de grensautoriteiten die het EES gebruiken, in staat vanuit het EES het VIS te raadplegen teneinde:

a)

rechtstreeks uit het VIS de visumgerelateerde gegevens op te halen en te importeren in het EES met het oog op de aanleg of bijwerking in het EES van de inreis-uitreisnotitie of notitie van weigering van toegang van een visumhouder overeenkomstig de artikelen 14, 16 en 18 van Verordening (EU) 2017/2226 en artikel 18 bis van deze verordening;

b)

rechtstreeks uit het VIS de visumgerelateerde gegevens op te halen en te importeren ingeval een visum wordt nietig verklaard, ingetrokken of verlengd overeenkomstig artikel 19 van Verordening (EU) 2017/2226 en de artikelen 13 en 14 van deze verordening;

c)

de echtheid en de geldigheid van het visum te verifiëren en/of te controleren of aan de voorwaarden voor toegang tot het grondgebied van de lidstaten overeenkomstig artikel 6 van Verordening (EU) 2016/399 van het Europees Parlement en de Raad (*4) is voldaan als bedoeld in artikel 18, lid 2, van deze verordening;

d)

te controleren of er eerder een visumverzoek van een niet-visumplichtige onderdaan van een derde land, van wie geen persoonlijk dossier in het EES is geregistreerd, is geregistreerd in het VIS, overeenkomstig artikel 23 van Verordening (EU) 2017/2226 en artikel 19 bis van deze verordening;

e)

indien de identiteit van een visumhouder aan de hand van vingerafdrukken wordt geverifieerd, de identiteit van de visumhouder te verifiëren op basis van de vingerafdrukken in het VIS, overeenkomstig artikel 23, leden 2 en 4, van Verordening (EU) 2017/2226 en artikel 18, lid 6, van deze verordening.

4.   Voor de exploitatie van de EES-webdienst, bedoeld in artikel 13 van Verordening (EU) 2017/2226, werkt het VIS dagelijks de afzonderlijke, alleen uitleesbare database, bedoeld in artikel 13, lid 5, van die verordening bij door extractie in één richting van de minimaal noodzakelijke subreeks van VIS-gegevens.

5.   Overeenkomstig artikel 36 van Verordening (EU) 2017/2226 neemt de Commissie de maatregelen die nodig zijn voor de totstandbrenging en de hoogstaande structuur van de interoperabiliteit overeenkomstig artikel 37 van die verordening. Om de interoperabiliteit met het EES tot stand te brengen ontwikkelt de beheersautoriteit de vereiste evoluties en/of aanpassingen van het centrale VIS, de nationale interface in elke lidstaat en de communicatie-infrastructuur tussen het centrale VIS en de nationale interfaces. De nationale infrastructuren worden door de lidstaten aangepast en ontwikkeld.

(*4)  Verordening (EU) nr. 2016/399 van het Europees Parlement en de Raad van 9 maart 2016 betreffende een Uniecode voor de overschrijding van de grenzen door personen (Schengengrenscode) (PB L 77 van 23.03.2016, blz. 1).”."

6)

Artikel 18 wordt vervangen door:

„Artikel 18

Toegang tot gegevens voor verificatie aan de grenzen waar het EES wordt gebruikt

1.   Uitsluitend met het oog op de verificatie van de identiteit van de visumhouders, de echtheid, de temporele en territoriale geldigheid en status van het visum, en/of om te verifiëren of aan de voorwaarden voor toegang tot het grondgebied van de lidstaten overeenkomstig artikel 6 van Verordening (EU) 2016/399 is voldaan, hebben de autoriteiten die bevoegd zijn om controles te verrichten aan de grenzen waar het EES wordt gebruikt, toegang tot het VIS om te zoeken aan de hand van de volgende gegevens:

a)

achternaam (familienaam), voornaam/-namen, geboortedatum, nationaliteit(en); geslacht; type en nummer van het reisdocument(en); drieletterige code van het land dat het (de) reisdocument(en) heeft afgegeven en de datum waarop de geldigheidstermijn ervan verstrijkt, of

b)

het nummer van de visumsticker.

2.   Uitsluitend voor de in lid 1 van dit artikel bedoelde doeleinden mag de bevoegde grensautoriteit, als het EES wordt doorzocht krachtens artikel 23, lid 2, van Verordening (EU) 2017/2226, het VIS rechtstreeks doorzoeken vanuit het EES aan de hand van de in lid 1, onder a), van dit artikel bedoelde gegevens.

3.   Als het EES wordt doorzocht krachtens artikel 23, lid 2 of lid 4, van Verordening (EU) 2017/2226, kan de bevoegde grensautoriteit, in afwijking van lid 2 van dit artikel, het VIS doorzoeken zonder van de interoperabiliteit met het EES gebruik te maken indien bijzondere omstandigheden dit vereisen, met name wanneer, gelet op de specifieke situatie van een onderdaan van een derde land, een zoekopdracht aan de hand van de in lid 1, onder b), van dit artikel bedoelde gegevens geschikter is, of wanneer raadpleging van de EES-gegevens tijdelijk technisch onmogelijk is of zich een storing in het EES voordoet.

4.   Indien uit de zoekopdracht aan de hand van de in lid 1 genoemde gegevens blijkt dat in het VIS gegevens zijn opgeslagen over een of meer afgegeven of verlengde visa, waarvan de geldigheidsduur nog niet is verstreken en die op het betrokken grondgebied geldig zijn voor de grensoverschrijding, wordt de autoriteit die bevoegd is om controles te verrichten aan de grenzen waar het EES wordt gebruikt, uitsluitend met het oog op de in lid 1 van dit artikel genoemde doeleinden, toegang verleend voor het raadplegen van de volgende gegevens die zijn opgenomen in het betrokken aanvraagdossier en in het daaraan gekoppelde aanvraagdossier of de daaraan gekoppelde aanvraagdossiers, als bedoeld in artikel 8, lid 4:

a)

de statusinformatie en de uit het aanvraagformulier overgenomen gegevens, bedoeld in artikel 9, leden 2 en 4;

b)

foto’s;

c)

de in de artikelen 10, 13 en 14 bedoelde gegevens die zijn ingevoerd in verband met afgegeven, nietig verklaarde of ingetrokken visa, of in verband met visa waarvan de geldigheidsduur is verlengd.

Indien voor een visumhouder specifieke gegevens om wettelijke redenen niet vereist zijn of feitelijk niet kunnen worden verstrekt, ontvangt de autoriteit die bevoegd is om controles te verrichten aan de grenzen waar het EES wordt gebruikt, daarnaast een kennisgeving in verband met de rubriek(en) voor deze gegevens, waarin „niet van toepassing” wordt vermeld.

5.   Indien uit de zoekopdracht aan de hand van de in lid 1 van dit artikel genoemde gegevens blijkt dat in het VIS gegevens betreffende de betrokkene zijn opgeslagen, maar dat er geen geldig visum is geregistreerd, wordt de autoriteit die bevoegd is om controles te verrichten aan de grenzen waar het EES wordt gebruikt, uitsluitend met het oog op de in lid 1 van dit artikel genoemde doeleinden, toegang verleend voor het raadplegen van de volgende gegevens in het (de) aanvraagdossier(s) en het (de) daaraan gekoppelde aanvraagdossier(s), als bedoeld in artikel 8, lid 4:

a)

de statusinformatie en de uit het aanvraagformulier overgenomen gegevens, bedoeld in artikel 9, leden 2 en 4;

b)

foto’s;

c)

de in de artikelen 10, 13 en 14 bedoelde gegevens die zijn ingevoerd in verband met afgegeven, nietig verklaarde of ingetrokken visa, of in verband met visa waarvan de geldigheidsduur is verlengd.

6.   Behalve de krachtens lid 1 van dit artikel uitgevoerde raadpleging verifieert de autoriteit die bevoegd is om controles te verrichten aan de grenzen waar het EES wordt gebruikt, de identiteit van een persoon aan de hand van het VIS indien uit de zoekopdracht op basis van de gegevens in lid 1 van dit artikel blijkt dat de gegevens van die persoon in het VIS zijn opgenomen, en als aan een van de volgende voorwaarden wordt voldaan:

a)

de identiteit van de persoon kan niet worden geverifieerd aan de hand van het EES overeenkomstig artikel 23, lid 2, van Verordening (EU) 2017/2226 omdat:

i)

de visumhouder nog niet in het EES is geregistreerd;

ii)

aan de betrokken grensdoorlaatpost de identiteit aan de hand van vingerafdrukken wordt geverifieerd overeenkomstig artikel 23, lid 2, van Verordening (EU) 2017/2226;

iii)

er twijfel bestaat over de identiteit van de visumhouder;

iv)

er is sprake van een andere reden;

b)

de identiteit van de persoon kan worden geverifieerd aan de hand van het EES maar artikel 23, lid 5, van Verordening (EU) 2017/2226 is van toepassing.

De autoriteiten die bevoegd zijn om controles te verrichten aan de grenzen waar het EES wordt gebruikt, verifiëren de vingerafdrukken van de visumhouder aan de hand van de vingerafdrukken die in het VIS zijn opgeslagen. Voor visumhouders wier vingerafdrukken niet kunnen worden gebruikt, wordt de in lid 1 bedoelde zoekopdracht uitsluitend verricht aan de hand van de in lid 1 van dit artikel genoemde alfanumerieke gegevens.

7.   Met het oog op het verifiëren van de vingerafdrukken aan de hand van het VIS als bedoeld in lid 5 kan de bevoegde lidstaat vanuit het EES zoeken in het VIS.

8.   Indien de verificatie van de visumhouder of van het visum geen resultaat oplevert, of er twijfel bestaat omtrent de identiteit van de visumhouder of de echtheid van het visum of reisdocument, hebben de naar behoren gemachtigde personeelsleden van de autoriteiten die bevoegd zijn om controles te verrichten aan de grenzen waar het EES wordt gebruikt, toegang tot gegevens overeenkomstig artikel 20, leden 1 en 2.”.

7)

Het volgend artikel wordt ingevoegd:

„Artikel 18 bis

Opvragen van VIS-gegevens voor het maken of bijwerken van een inreis-uitreisnotitie of van de notitie van weigering van toegang van een visumhouder in het EES

Uitsluitend voor het maken of bijwerken van de inreis-uitreisnotitie of de notitie van weigering van toegang van een visumhouder in het EES overeenkomstig artikel 14, lid 2, en de artikelen 16 en 18 van Verordening (EU) 2017/2226 wordt de autoriteit die bevoegd is om controles te verrichten aan de grenzen waar het EES wordt gebruikt, toegang verleend om de gegevens die zijn opgeslagen in het VIS en die staan vermeld in artikel 16, lid 2, onder c) tot en met f), van die verordening uit het VIS op te halen en in het EES te importeren.”.

8)

Het volgend artikel wordt ingevoegd:

„Artikel 19 bis

Gebruik van het VIS voordat de persoonlijke dossiers van niet-visumplichtige onderdanen van derde landen worden aangelegd in het EES

1.   Teneinde te controleren of een persoon al eerder in het VIS is geregistreerd, raadplegen de autoriteiten die bevoegd zijn om overeenkomstig Verordening (EU) 2016/399 controles aan de doorlaatposten aan de buitengrenzen te verrichten, het VIS alvorens in het EES het persoonlijk dossier van niet-visumplichtige onderdanen van derde landen aan te leggen overeenkomstig artikel 17 van Verordening 2017/2226.

2.   Voor de toepassing van lid 1 van dit artikel indien artikel 23, lid 4, van Verordening 2017/2226 van toepassing is en de in artikel 27 van die verordening bedoelde zoekopdracht uitwijst dat gegevens over een onderdaan van een derde land niet in het EES zijn opgeslagen, heeft de autoriteit die bevoegd is om controles te verrichten aan de grenzen waar het EES wordt gebruikt, toegang om te zoeken in het VIS aan de hand van de volgende gegevens: achternaam (familienaam), voornaam/-namen, geboortedatum, nationaliteit(en); geslacht; type en nummer van het reisdocument; drieletterige code van het land dat het reisdocument heeft afgegeven en de datum waarop de geldigheidstermijn ervan verstrijkt.

3.   Uitsluitend voor de in lid 1 van dit artikel bedoelde doeleinden, naar aanleiding van een zoekopdracht in het EES krachtens artikel 23, lid 4, van Verordening (EU) 2017/2226 kan de autoriteit die bevoegd is om controles te verrichten aan de grenzen waar het EES wordt gebruikt, het VIS rechtstreeks vanuit het EES doorzoeken aan de hand van de in lid 2 van dit artikel bedoelde alfanumerieke gegevens.

4.   Indien de zoekopdracht aan de hand van de in lid 2 vermelde gegevens uitwijst dat in het VIS gegevens over de betrokken onderdaan van een derde land zijn geregistreerd, verifieert de autoriteit die bevoegd is om controles te verrichten aan de grenzen waar het EES wordt gebruikt, voorts de vingerafdrukken van de onderdaan van een derde land aan de hand van de in het VIS geregistreerde vingerafdrukken. De autoriteit kan een dergelijke verificatie vanuit het EES uitvoeren. Voor onderdanen van derde landen wier vingerafdrukken niet kunnen worden gebruikt, wordt de zoekopdracht uitsluitend verricht aan de hand van de in lid 2 genoemde alfanumerieke gegevens.

5.   Indien de zoekopdracht aan de hand van de in lid 2 van dit artikel genoemde gegevens en de verificatie in lid 4 van dit artikel uitwijzen dat in het VIS gegevens over de persoon zijn opgeslagen, wordt de autoriteit die bevoegd is om controles te verrichten aan de grenzen waar het EES wordt gebruikt, uitsluitend met het oog op de in lid 1 van dit artikel genoemde doeleinden, toegang verleend om de volgende gegevens te raadplegen in het/de betrokken aanvraagdossier(s) en het/de daaraan gekoppelde aanvraagdossier(s), als bedoeld in artikel 8, lid 4:

a)

de statusinformatie en de uit het aanvraagformulier overgenomen gegevens, bedoeld in artikel 9, leden 2 en 4;

b)

foto’s;

c)

de in de artikelen 10, 13 en 14 bedoelde gegevens die zijn ingevoerd in verband met afgegeven, nietig verklaarde of ingetrokken visa, of in verband met visa waarvan de geldigheidsduur is verlengd, zoals bedoeld in de artikelen 10, 13 en 14.

6.   Indien de in lid 4 of lid 5 van dit artikel bedoelde verificatie geen resultaat oplevert of er twijfel bestaat omtrent de identiteit van de persoon of de echtheid van het reisdocument, hebben de naar behoren gemachtigde personeelsleden van die bevoegde autoriteiten toegang tot gegevens overeenkomstig artikel 20, leden 1 en 2. De autoriteit die bevoegd is om controles te verrichten aan de grenzen waar het EES wordt gebruikt, kan de in artikel 20 bedoelde identificatie vanuit het EES uitvoeren.”.

9)

In artikel 20, lid 1 wordt de eerste alinea, vervangen door:

„1.   Uitsluitend met het oog op het identificeren van een persoon die mogelijk al eerder in het VIS is opgenomen of die niet of niet langer voldoet aan de voorwaarden voor inreis, verblijf of vestiging op het grondgebied van de lidstaten, hebben de autoriteiten die bevoegd zijn om controles te verrichten aan de grenzen waar het EES wordt gebruikt, of op het grondgebied van de lidstaten, om na te gaan of aan de voorwaarden voor binnenkomst, verblijf of vestiging op het grondgebied van de lidstaten wordt voldaan, toegang om te zoeken in het VIS aan de hand van de vingerafdrukken van die persoon.”.

10)

In artikel 26 wordt het volgende lid ingevoegd:

„3   bis. Met ingang van 30 juni 2018 wordt de beheersautoriteit belast met de in lid 3 bedoelde taken.”.

11)

Artikel 34 wordt als volgt gewijzigd:

a)

lid 1 wordt vervangen door:

„1.   Elke lidstaat en de beheersautoriteit houden registers bij van alle gegevensverwerkende handelingen in het VIS. In deze registers moet melding worden gemaakt van:

a)

het doel van de toegang zoals bedoeld in artikel 6, lid 1, en de artikelen 15 tot en met 22,

b)

de datum en het tijdstip van de toegang,

c)

het soort doorgezonden gegevens zoals bedoeld in de artikelen 9 tot en met 14,

d)

het soort gegevens waarvan bij de raadpleging gebruik is gemaakt zoals bedoeld in artikel 15, lid 2, artikel 17, artikel 18, leden 1 en 6, artikel 19, lid 1, artikel 19 bis, leden 2 en 5, artikel 20, lid 1, artikel 21, lid 1, en artikel 22, lid 1, en

e)

de naam van de autoriteit die de gegevens invoert of opvraagt.

Voorts houdt elke lidstaat registers bij van de personeelsleden die naar behoren gemachtigd zijn gegevens in te voeren of op te vragen.”;

b)

het volgend lid wordt ingevoegd:

„1 bis.   Voor de in artikel 17 bis bedoelde handelingen wordt van elke in het VIS en het EES verrichte gegevensverwerkingsactiviteit een register bijgehouden overeenkomstig dit artikel en artikel 46 van Verordening (EU) 2017/2226.”.

Artikel 62

Wijzigingen aan Verordening (EU) 1077/2011

Verordening (EU) nr. 1077/2011 wordt als volgt gewijzigd:

1)

In artikel 1 wordt lid 2 vervangen door:

„2.   Het Agentschap is belast met het operationeel beheer van het Schengeninformatiesysteem van de tweede generatie (SIS II), het Visuminformatiesysteem, Eurodac en het inreis-uitreissysteem (EES) ingesteld door Verordening (EU) 2017/2226 van het Europees Parlement en de Raad (*5).

(*5)  Verordening (EU) 2017/2226 van het Europees Parlement en de Raad van 30 november 2017 tot instelling van een inreis-uitreissysteem (EES) voor de registratie van inreis- en uitreisgegevens en van gegevens over weigering van toegang ten aanzien van onderdanen van derde landen die de buitengrenzen van de lidstaten overschrijden en tot vaststelling van de voorwaarden voor toegang tot het EES voor rechtshandhavingsdoeleinden en tot wijziging van de overeenkomst ter uitvoering van het akkoord van Schengen en Verordeningen (EG) nr. 767/2008 en (EU) nr. 1077/2011 (PB L 327 van 9.12.2017, blz. 20).”."

2)

Het volgend artikel wordt ingevoegd:

„Artikel 5 bis

Taken in verband met het EES

Het Agentschap verricht met betrekking tot het EES:

a)

de taken die aan het Agentschap zijn toegekend bij Verordening (EU) 2017/2226;

b)

taken met betrekking tot opleidingen over het technische gebruik van het EES.”.

3)

In artikel 7 worden leden 5 en 6 vervangen door:

„5.   Taken betreffende het operationeel beheer van de communicatie-infrastructuur kunnen worden toevertrouwd aan externe particuliere entiteiten of organen, overeenkomstig Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad (*6). In dat geval is de netwerkprovider gebonden aan de in lid 4 van dit artikel bedoelde veiligheidsmaatregelen en heeft hij op geen enkele wijze toegang tot operationele gegevens van SIS II, het VIS, Eurodac of het EES, of de met SIS II samenhangende Sirene-uitwisseling.

6.   Onverminderd de bestaande contracten over het netwerk van SIS II, het VIS, Eurodac en het EES, blijft het beheer van encryptiesleutels een bevoegdheid van het Agentschap en wordt het niet uitbesteed aan een externe particuliere entiteit.

(*6)  Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad van 25 oktober 2012 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie en tot intrekking van Verordening (EG, Euratom) nr. 1605/2002 (PB L 298 van 26.10.2012, blz. 1).”."

4)

In artikel 8 wordt lid 1 vervangen door:

„1.   Het Agentschap volgt de ontwikkelingen op onderzoeksgebied die van belang zijn voor het operationeel beheer van SIS II, het VIS, Eurodac, het EES en andere grootschalige IT-systemen.”.

5)

In artikel 12 wordt lid 1 als volgt gewijzigd:

a)

het volgende punt wordt ingevoegd:

„s bis)

de verslagen over de ontwikkeling van het EES vast te stellen overeenkomstig artikel 72, lid 2, van Verordening (EU) 2017/2226;”;

b)

punt t) wordt vervangen door:

„t)

de verslagen vast te stellen over de technische werking van SIS II, overeenkomstig artikel 50, lid 4, van Verordening (EG) nr. 1987/2006 en artikel 66, lid 4, van Besluit 2007/533/JBZ, van het VIS, overeenkomstig artikel 50, lid 3, van Verordening (EG) nr. 767/2008 en artikel 17, lid 3, van Besluit 2008/633/JBZ, en van het EES, overeenkomstig artikel 72, lid 4, van Verordening (EU) 2017/2226;”;

c)

punt v) wordt vervangen door:

„v)

commentaar te geven op de rapporten van de Europese toezichthouder voor gegevensbescherming betreffende de audits overeenkomstig artikel 45, lid 2, van Verordening (EG) nr. 1987/2006, artikel 42, lid 2, van Verordening (EG) nr. 767/2008, artikel 31, lid 2, van Verordening (EU) nr. 603/2013 en artikel 56, lid 2, van Verordening (EU) 2017/2226 en ervoor te zorgen dat aan die audits het passende gevolg wordt gegeven;”;

d)

het volgende punt wordt ingevoegd:

„x bis)

statistieken over het EES bekend te maken, overeenkomstig artikel 63 van Verordening (EU) 2017/2226;”;

e)

het volgende punt wordt ingevoegd:

„z bis)

erop toe te zien dat jaarlijks de lijst wordt bekendgemaakt van de autoriteiten die bevoegd zijn krachtens artikel 65, lid 2, van Verordening (EU) 2017/2226.”.

6)

In artikel 15 wordt lid 4 vervangen door:

„4.   Europol en Eurojust kunnen de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake SIS II met betrekking tot de toepassing van Besluit 2007/533/JBZ op de agenda staat. Europol kan de vergaderingen van de raad van bestuur ook als waarnemer bijwonen wanneer vraagstukken inzake het VIS met betrekking tot de toepassing van Besluit 2008/633/JBZ, inzake Eurodac met betrekking tot de toepassing van Verordening (EU) nr. 603/2013 of inzake het EES met betrekking tot de toepassing van Verordening (EU) 2017/2226, op de agenda staan.”.

7)

Artikel 17 wordt als volgt gewijzigd:

a)

in lid 5 wordt punt g) vervangen door:

„g)

stelt, onverminderd artikel 17 van het Ambtenarenstatuut, vertrouwelijkheidsvoorschriften vast, teneinde te voldoen aan artikel 17 van Verordening (EG) nr. 1987/2006, artikel 17 van Besluit 2007/533/JBZ, artikel 26, lid 9, van Verordening (EG) nr. 767/2008, artikel 4, lid 4, van Verordening (EU) nr. 603/2013 en artikel 37, lid 4, van Verordening (EU) 2017/2226;”;

b)

in lid 6 wordt het volgende punt toegevoegd:

„k)

een verslag over de stand van zaken wat betreft de ontwikkeling van het centrale systeem van het EES als bedoeld in artikel 72, lid 2, van Verordening (EU) 2017/2226.”.

8)

Artikel 19 wordt als volgt gewijzigd:

a)

in lid 1 wordt het volgende punt ingevoegd:

„d bis)

de EES-adviesgroep.”

b)

lid 3 wordt vervangen door:

„Europol en Eurojust kunnen elk een vertegenwoordiger in de SIS II-adviesgroep benoemen. Europol kan ook een vertegenwoordiger benoemen in de VIS-adviesgroep, de Eurodac-adviesgroep en de EES-adviesgroep.”.

HOOFDSTUK IX

SLOTBEPALINGEN

Artikel 63

Gebruik van gegevens voor verslagen en statistieken

1.   De naar behoren gemachtigde personeelsleden van de bevoegde autoriteiten van de lidstaten, van de Commissie en van eu-LISA hebben, uitsluitend met het oog op het opstellen van verslagen en statistieken, zonder dat daarbij personen kunnen worden geïdentificeerd en overeenkomstig de in artikel 10, lid 2, bedoelde waarborgen in verband met non-discriminatie, toegang om de volgende gegevens te kunnen raadplegen:

a)

statusinformatie;

b)

nationaliteit, geslacht en geboortejaar van een onderdaan van een derde land;

c)

datum en grensdoorlaatpost van inreis in een lidstaat, en datum en grensdoorlaatpost van uitreis uit een lidstaat;

d)

het soort reisdocument en de drieletterige code van het land dat het visum heeft afgegeven;

e)

het aantal personen geïdentificeerd als verblijfsduuroverschrijders als bedoeld in artikel 12, de nationaliteiten van personen geïdentificeerd als verblijfsduuroverschrijders en de grensdoorlaatpost van inreis;

f)

de gegevens betreffende ingetrokken of verlengde vergunningen tot verblijf;

g)

de drieletterige code van de lidstaat die het visum heeft afgegeven, indien van toepassing;

h)

het aantal personen dat op grond van artikel 17, leden 3 en 4, is vrijgesteld van de verplichting om vingerafdrukken te laten afnemen;

i)

het aantal onderdanen van derde landen aan wie toegang is geweigerd, de nationaliteiten van de onderdanen van derde landen aan wie toegang is geweigerd en het soort grens (land, lucht of zee), de grensdoorlaatpost waar de toegang is geweigerd en de redenen waarom de toegang werd geweigerd als bedoeld in artikel 18, lid 6, onder d).

De naar behoren gemachtigde personeelsleden van de Europese kust- en grenswacht, opgericht bij Verordening (EU) 2016/1624 van het Europees Parlement en de Raad (44), hebben toegang om de in de eerste alinea van dit lid bedoelde gegevens te kunnen raadplegen, teneinde risico- en kwetsbaarheidsbeoordelingen zoals bedoeld in de artikelen 11 en 13 van die verordening te kunnen uitvoeren.

2.   Voor de toepassing van lid 1 van dit artikel wordt door eu-LISA op zijn technische locaties op een centraal niveau een gegevensregister opgezet, ten uitvoer gelegd en gehost, met daarin de in lid 1 van dit artikel bedoelde gegevens. Op grond van dit gegevensregister kunnen geen personen worden geïdentificeerd, maar de in lid 1 van dit artikel vermelde autoriteiten vinden hierin aanpasbare verslagen en statistieken over inreizen en uitreizen, weigeringen van toegang en overschrijdingen van de toegestane verblijfsduur met betrekking tot onderdanen van derde landen, teneinde grenscontroles doeltreffender te maken, consulaten te helpen bij de verwerking van visumaanvragen en een op feiten gebaseerde beleidsvorming inzake migratie van de Unie te ondersteunen. Het gegevensregister bevat ook dagelijkse statistieken over de in lid 4 bedoelde gegevens. Toegang tot het gegevensregister wordt uitsluitend met het oog op het opstellen van verslagen en statistieken verleend, door middel van beveiligde toegang via TESTA, toegangscontrole en specifieke gebruikersprofielen. Volgens de in artikel 68, lid 2, bedoelde onderzoeksprocedure worden uitvoerige bepalingen vastgesteld voor de werking van het gegevensregister en de voorschriften voor gegevensbescherming en -beveiliging die voor het register gelden.

3.   De door eu-LISA ingevoerde procedures voor toezicht op de ontwikkeling en de werking van het EES als bedoeld in artikel 72, lid 1, omvatten de mogelijkheid om regelmatige statistieken op te stellen voor het waarborgen van dat toezicht.

4.   Elk kwartaal maakt eu-LISA statistieken over het EES bekend, die met name betrekking hebben op het aantal verblijfsduuroverschrijders, hun nationaliteit, leeftijd, geslacht, verblijfsduur en de grensdoorlaatpost van inreis, het aantal onderdanen van derde landen aan wie toegang is geweigerd, met inbegrip van de weigeringsgronden, het aantal onderdanen van derde landen wier verblijfsrecht is ingetrokken of verlengd, en het aantal onderdanen van derde landen dat is vrijgesteld van de verplichting om vingerafdrukken te laten afnemen.

5.   Aan het eind van ieder jaar worden de statistische gegevens samengevat in een jaarverslag voor dat jaar. De statistieken bevatten een uitsplitsing van de gegevens per lidstaat. Het verslag wordt gepubliceerd en toegestuurd aan het Europees Parlement, de Raad, de Commissie, het Europees Grens- en kustwachtagentschap, de Europese Toezichthouder voor gegevensbescherming en de nationale toezichthoudende autoriteiten.

6.   Op verzoek van de Commissie verstrekt eu-LISA haar statistieken over specifieke aspecten die verband houden met de tenuitvoerlegging van deze verordening en met de in lid 3 bedoelde statistieken.

Artikel 64

Kosten

1.   De kosten in verband met de instelling en werking van het centrale systeem van het EES, de communicatie-infrastructuur, de NUI, de webdienst en het in artikel 63, lid 2, bedoelde gegevensregister komen ten laste van de algemene begroting van de Unie.

2.   De kosten in verband met de integratie van de bestaande nationale grensinfrastructuur en de koppeling met de NUI alsook in verband met het hosten van de NUI komen ten laste van de algemene begroting van de Unie.

De volgende kostenposten komen niet in aanmerking:

a)

dienst voor projectbeheer van de lidstaten (vergaderingen, missies, kantoren);

b)

hosten van nationale IT-systemen (ruimte, tenuitvoerlegging, elektriciteit, koeling);

c)

beheer van nationale IT-systemen (operatoren en contracten voor ondersteuning);

d)

aanpassing van bestaande grenscontrole- en politiesystemen aan nationale inreis-uitreissystemen;

e)

projectbeheer van nationale inreis-uitreissystemen;

f)

ontwerp, ontwikkeling, tenuitvoerlegging, beheer en onderhoud van nationale communicatienetwerken;

g)

geautomatiseerde grenscontrolesystemen, zelfbedieningssystemen en e-gates.

3.   De kosten in verband met de centrale toegangspunten zoals bedoeld in de artikelen 29 en 30 worden respectievelijk door iedere lidstaat en door Europol gedragen. De kosten voor de koppeling van deze centrale toegangspunten aan de NUI en het EES worden respectievelijk door iedere lidstaat en door Europol gedragen.

4.   De technische infrastructuur die nodig is voor de uitvoering van Hoofdstuk IV wordt door iedere lidstaat en Europol voor eigen rekening opgezet en onderhouden; zij dragen tevens de kosten van de toegang tot het EES in het kader daarvan.

Artikel 65

Kennisgevingen

1.   De lidstaten stellen de Commissie in kennis van de autoriteit die moet worden beschouwd als de in artikel 39 bedoelde verwerkingsverantwoordelijke.

2.   De lidstaten stellen de Commissie en eu-LISA in kennis van de in artikel 9, lid 2, bedoelde bevoegde autoriteiten die toegang hebben om gegevens te rectificeren, aan te vullen, te schrappen, te raadplegen of op te zoeken. Drie maanden nadat het EES overeenkomstig artikel 66 in gebruik is genomen, maakt eu-LISA een geconsolideerde lijst van die autoriteiten bekend in het Publicatieblad van de Europese Unie. De lidstaten geven eveneens onverwijld kennis van wijzigingen daarin. Eventuele wijzigingen worden door eu-LISA eenmaal per jaar in de vorm van een bijgewerkte geconsolideerde versie bekendgemaakt.

3.   De lidstaten stellen de Commissie en eu-LISA in kennis van hun aangewezen autoriteiten en van hun in artikel 29 bedoelde centrale toegangspunten, en stellen hen onverwijld in kennis van wijzigingen daaromtrent.

4.   Europol stelt de Commissie en eu-LISA in kennis van zijn aangewezen autoriteit en van zijn in artikel 30 bedoelde centrale toegangspunt, en stelt hen onverwijld in kennis van wijzigingen daaromtrent.

5.   Eu-LISA deelt de Commissie mee dat de in artikel 66, lid 1, onder b), bedoelde test met succes is afgesloten.

6.   De Commissie maakt de in de leden 1, 3 en 4 bedoelde informatie bekend in het Publicatieblad van de Europese Unie. Eventuele wijzigingen worden door de Commissie eenmaal per jaar in de vorm van een bijgewerkte geconsolideerde versie bekendgemaakt. De Commissie houdt een permanent bijgewerkte openbare website bij waarop die informatie beschikbaar is.

Artikel 66

Begin van de werkzaamheden

1.   De Commissie stelt de datum vast waarop het EES in gebruik wordt genomen, nadat aan de volgende voorwaarden is voldaan:

a)

de in artikel 36 en artikel 50, leden 4 en 5, bedoelde maatregelen zijn goedgekeurd;

b)

eu-LISA heeft verklaard dat een uitgebreide test van het EES, die eu-LISA samen met de lidstaten heeft uitgevoerd, met succes is afgesloten;

c)

de lidstaten hebben de technische en wettelijke regelingen om de in de artikelen 16 tot en met 20 bedoelde gegevens te verzamelen en aan het EES door te geven, gevalideerd en ter kennisgeving aan de Commissie gezonden;

d)

de lidstaten hebben de in artikel 65, leden 1, 2 en 3, bedoelde kennisgevingen aan de Commissie gedaan.

2.   Het EES wordt gebruikt door:

a)

de lidstaten die het Schengenacquis volledig toepassen, en

b)

de lidstaten die het Schengenacquis nog niet volledig toepassen maar waarvoor aan alle volgende voorwaarden is voldaan:

i)

de verificatie volgens de toepasselijke Schengenevaluatieprocedures is met succes voltooid;

ii)

de bepalingen van het Schengenacquis inzake het SIS worden toegepast overeenkomstig het desbetreffende Akte van toetreding, en

iii)

de relevante bepalingen van het Schengenacquis inzake het VIS die nodig zijn voor de werking van het EES zoals omschreven in deze verordening, worden toegepast overeenkomstig het desbetreffende Akte van toetreding.

3.   Een lidstaat die niet valt onder lid 2, wordt op het EES aangesloten zodra aan de voorwaarden vermeld in lid 1, onder b), c) en d), en lid 2, onder b), is voldaan. De Commissie stelt de datum vast waarop het EES in die lidstaten in gebruik wordt genomen.

4.   De Commissie stelt het Europees Parlement en de Raad in kennis van de resultaten van de overeenkomstig lid 1, onder b), uitgevoerde test.

5.   Het in de leden 1 en 3 bedoelde besluit van de Commissie wordt bekendgemaakt in het Publicatieblad van de Europese Unie.

6.   De lidstaten en Europol nemen het EES in gebruik op de door de Commissie vastgestelde datum overeenkomstig lid 1 of, in voorkomend geval, lid 3.

Artikel 67

Ceuta en Melilla

Deze verordening laat de specifieke regeling die van toepassing is op de steden Ceuta en Melilla, zoals beschreven in de Verklaring van het Koninkrijk Spanje betreffende de steden Ceuta en Melilla in de Slotakte van de Overeenkomst betreffende de toetreding van het Koninkrijk Spanje tot de overeenkomst ter uitvoering van het akkoord van Schengen van 14 juni 1985, onverlet.

Artikel 68

Comitéprocedure

1.   De Commissie wordt bijgestaan door een comité. Dat comité is een comité in de zin van Verordening (EU) nr. 182/2011.

2.   Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.

Artikel 69

Adviesgroep

Eu-LISA richt een adviesgroep op, die het agentschap expertise levert met betrekking tot het EES, in het bijzonder bij de opstelling van het jaarlijkse werkprogramma en van het jaarlijkse activiteitenverslag. Tijdens de ontwerp- en ontwikkelingsfase van het EES is artikel 37, lid 2, van toepassing.

Artikel 70

Opleiding

Eu-LISA vervult taken met betrekking tot opleidingen over het technische gebruik van het EES overeenkomstig Verordening (EU) nr. 1077/2011.

Artikel 71

Praktische handleiding

De Commissie stelt, in nauwe samenwerking met de lidstaten, eu-LISA en andere betrokken agentschappen, een praktische handleiding ter beschikking voor de tenuitvoerlegging en het beheer van het EES. De praktische handleiding bevat technische en operationele richtsnoeren, aanbevelingen en beste praktijken. De praktische handleiding wordt door de Commissie in de vorm van een aanbeveling goedgekeurd.

Artikel 72

Monitoring en evaluatie

1.   Eu-LISA zorgt ervoor dat er procedures zijn om de ontwikkeling van het EES te toetsen aan de doelstellingen inzake planning en kosten, en om de werking van het EES te toetsen aan de doelstellingen inzake technische resultaten, kosteneffectiviteit, beveiliging en kwaliteit van de dienstverlening.

2.   Op 30 juni 2018 en vervolgens om de zes maanden gedurende de ontwikkelingsfase van het EES, legt eu-LISA een verslag voor aan het Europees Parlement en de Raad over de stand van zaken wat betreft de ontwikkeling van het centrale systeem van het EES, de uniforme interfaces en de communicatiestructuur tussen het centrale systeem van het EES en de uniforme interfaces. Dat verslag bevat gedetailleerde informatie over de gemaakte kosten en informatie over alle risico’s die gevolgen kunnen hebben voor de totale kosten van het EES die voor rekening zijn van de algemene begroting van de Unie overeenkomstig artikel 64, lid 1 en lid 2, eerste alinea. Nadat de ontwikkeling van het EES is afgerond, legt eu-LISA aan het Europees Parlement en de Raad een verslag voor waarin uitvoerig wordt uiteengezet hoe de doelstellingen, met name die betreffende planning en kosten, zijn verwezenlijkt en eventuele afwijkingen worden verklaard.

3.   Met het oog op het technisch onderhoud heeft eu-LISA toegang tot de vereiste informatie over de in het EES verrichte gegevensverwerkingsactiviteiten.

4.   Twee jaar na de ingebruikneming van het EES, en vervolgens om de twee jaar, legt eu-LISA aan het Europees Parlement, de Raad en de Commissie een verslag voor over de technische werking en de beveiliging van het EES.

5.   Drie jaar na de ingebruikneming van het EES, en vervolgens om de vier jaar, stelt de Commissie een algemene evaluatie van het EES op. Deze algemene evaluatie heeft betrekking op:

a)

een beoordeling van de toepassing van deze verordening;

b)

een toetsing van de bereikte resultaten aan de doelstellingen, en een beoordeling van de gevolgen voor de grondrechten;

c)

een beoordeling van de onverminderde geldigheid van de uitgangspunten van het EES;

d)

een beoordeling van de geschiktheid van de gebruikte biometrische gegevens voor de behoorlijke werking van het EES;

e)

een beoordeling van het gebruik van stempels in de uitzonderlijke omstandigheden als bedoeld in artikel 21, lid 2;

f)

een beoordeling van de beveiliging van het EES;

g)

een beoordeling van alle mogelijke gevolgen, met inbegrip van disproportionele gevolgen voor de verkeersstroom aan grensdoorlaatposten en gevolgen voor de begroting van de Unie.

In de evaluaties worden eventuele noodzakelijke aanbevelingen opgenomen. De Commissie legt het evaluatieverslag voor aan het Europees Parlement, de Raad, de Europese Toezichthouder voor gegevensbescherming en het Bureau van de Europese Unie voor de grondrechten, dat is opgericht bij Verordening (EG) nr. 168/2007 van de Raad (45).

Die evaluaties omvatten eveneens een beoordeling van het gebruik van de in artikel 60 vermelde bepalingen, wat betreft frequentie (per lidstaat het aantal onderdanen van derde landen die gebruikmaken van deze bepalingen, hun nationaliteit, gemiddelde duur van hun verblijf) en praktische gevolgen, waarbij eveneens rekening wordt gehouden met eventuele gerelateerde ontwikkelingen in het visumbeleid van de Unie. In het eerste evaluatieverslag kunnen keuzemogelijkheden worden opgenomen teneinde de in artikel 60 vermelde bepalingen geleidelijk af te schaffen en te vervangen door een instrument van de Unie. Indien nodig wordt bij het eerste evaluatieverslag een wetgevingsvoorstel tot wijziging van de in artikel 60 bedoelde bepalingen gevoegd.

6.   De lidstaten en Europol verstrekken eu-LISA en de Commissie de informatie die nodig is om de in de leden 4 en 5 bedoelde verslagen op te stellen overeenkomstig de door de Commissie en/of eu-LISA vooraf bepaalde kwantitatieve indicatoren. Deze informatie brengt de werkmethoden niet in gevaar en bevat geen informatie waardoor bronnen, namen van personeelsleden of onderzoeken van de aangewezen autoriteiten worden onthuld.

7.   Eu-LISA verstrekt de Commissie de informatie die nodig is om de in lid 5 bedoelde algemene evaluaties op te stellen.

8.   Elke lidstaat en Europol stellen met inachtneming van de bepalingen van nationaal recht inzake de bekendmaking van gevoelige informatie, jaarlijkse verslagen op over de doeltreffendheid van de toegang tot EES-gegevens voor rechtshandhavingsdoeleinden, waarin informatie en statistieken zijn opgenomen over het volgende:

a)

of de raadpleging gebeurde voor identificatie of voor inreis-uitreisnotities, en het soort terroristisch misdrijf of ander ernstig strafbaar feit dat tot de raadpleging heeft geleid;

b)

de redenen van het vermoeden dat de betrokken persoon onder deze verordening valt;

c)

de redenen om niet over te gaan tot raadpleging van de geautomatiseerde vingerafdrukidentificatiesystemen van de andere lidstaten op grond van Besluit 2008/615/JBZ, overeenkomstig artikel 32, lid 2, onder b), van deze verordening;

d)

het aantal verzoeken om toegang tot het EES voor rechtshandhavingsdoeleinden;

e)

het aantal en het soort gevallen waarin toegang tot het EES voor rechtshandhavingsdoeleinden heeft geleid tot succesvolle identificaties;

f)

het aantal en het soort gevallen waarin gebruik is gemaakt van de spoedprocedure als bedoeld in artikel 31, lid 2 en artikel 32, lid 2, tweede alinea, met inbegrip van de gevallen waarin dat dringend karakter door het centrale toegangspunt niet werd aanvaard bij de verificatie achteraf.

Een technische oplossing wordt aan de lidstaten beschikbaar gesteld om het hun gemakkelijker te maken de in de eerste alinea van dit lid genoemde gegevens te verzamelen met het oog op het genereren van de in dit lid bedoelde statistieken. De Commissie stelt uitvoeringshandelingen vast betreffende de specificaties van de technische oplossing. Deze uitvoeringshandelingen worden vastgesteld volgens de in artikel 68, lid 2, bedoelde onderzoeksprocedure.

De jaarlijkse verslagen van de lidstaten en van Europol worden uiterlijk op 30 juni van het daaropvolgende jaar aan de Commissie toegezonden.

Artikel 73

Inwerkingtreding en toepasselijkheid

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is van toepassing vanaf de overeenkomstig artikel 66, lid 1, van deze verordening door de Commissie vastgestelde datum, met uitzondering van de volgende artikelen, die van toepassing zijn vanaf 29 december 2017: de artikelen 5, 36, 37, 38, 43, 51 van deze verordening; artikel 61, punt 5 van deze verordening, ten aanzien van artikel 17 bis, lid 5 van Verordening (EG) nr. 767/2008; artikel 61, punt 10 van deze verordening, ten aanzien van artikel 26, lid 3 bis van Verordening nr. 767/2008, en de artikelen 62, 64, 65, 66, 68, 69 en 70 en artikel 72, lid 2, van deze verordening].

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig de Verdragen.

Gedaan te Brussel, 30 november 2017.

Voor het Europees Parlement

De voorzitter

A. TAJANI

Voor de Raad

De voorzitter

M. MAASIKAS


(1)  PB C 487 van 28.12.2016, blz. 66.

(2)  Standpunt van het Europees Parlement van 25 oktober 2017 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 20 november 2017.

(3)  Beschikking 2004/512/EG van de Raad van 8 juni 2004 betreffende het opzetten van het Visuminformatiesysteem (VIS) (PB L 213 van 15.6.2004, blz. 5).

(4)  Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad van 20 december 2006 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 381 van 28.12.2006, blz. 4).

(5)  Verordening (EU) 2016/399 van het Europees Parlement en de Raad van 9 maart 2016 betreffende een Uniecode voor de overschrijding van de grenzen door personen (Schengengrenscode) (PB L 77 van 23.3.2016, blz. 1).

(6)  Verordening (EU) nr. 1077/2011 van het Europees Parlement en de Raad van 25 oktober 2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (PB L 286 van 1.11.2011, blz. 1).

(7)  Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kort verblijf (VIS-verordening) (PB L 218 van 13.8.2008, blz. 60).

(8)  Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrijding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad (PB L 88 van 31.3.2017, blz. 6).

(9)  Kaderbesluit 2002/584/JBZ van de Raad van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten (PB L 190 van 18.7.2002, blz. 1).

(10)  Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53).

(11)  Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens, en intrekking van het Kaderbesluit van de Raad 2008/977/JBZ (PB L 119 van 4.5.2016, blz. 89).

(12)  Besluit 2008/615/JBZ van de Raad van 23 juni 2008 inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit (PB L 210 van 6.8.2008, blz. 1).

(13)  Richtlijn 2004/38/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende het recht van vrij verkeer en verblijf op het grondgebied van de lidstaten voor de burgers van de Unie en hun familieleden, tot wijziging van Verordening (EEG) nr. 1612/68 en tot intrekking van de Richtlijnen 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG en 93/96/EEG (PB L 158 van 30.4.2004, blz. 77).

(14)  Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

(15)  Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

(16)  Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).

(17)  PB L 239 van 22.9.2000, blz. 19.

(18)  Verordening (EU) nr. 515/2014 van het Europees Parlement en de Raad van 16 april 2014 tot vaststelling, als onderdeel van het Fonds voor interne veiligheid, van het instrument voor financiële steun voor de buitengrenzen en visa en tot intrekking van Beschikking nr. 574/2007/EG (PB L 150 van 20.5.2014, blz. 143).

(19)  Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis (PB L 131 van 1.6.2000, blz. 43).

(20)  Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis (PB L 64 van 7.3.2002, blz. 20).

(21)  PB L 176 van 10.7.1999, blz. 36.

(22)  Besluit 1999/437/EG van de Raad van 17 mei 1999 inzake bepaalde toepassingsbepalingen van de door de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen gesloten overeenkomst inzake de wijze waarop deze twee staten worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 176 van 10.7.1999, blz. 31).

(23)  PB L 53 van 27.2.2008, blz. 52.

(24)  Besluit 2008/146/EG van de Raad van 28 januari 2008 betreffende de sluiting namens de Europese Gemeenschap van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 53 van 27.2.2008, blz. 1).

(25)  Besluit 2008/149/JBZ van de Raad van 28 januari 2008 betreffende de sluiting namens de Europese Unie van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 53 van 27.2.2008, blz. 50).

(26)  PB L 160 van 18.6.2011, blz. 21.

(27)  Besluit 2011/350/EU van de Raad van 7 maart 2011 betreffende de sluiting namens de Europese Unie van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis betreffende de afschaffing van controles aan de binnengrenzen en het verkeer van personen (PB L 160 van 18.6.2011, blz. 19).

(28)  Besluit 2011/349/EU van de Raad van 7 maart 2011 betreffende de sluiting namens de Europese Unie van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, met name betreffende de justitiële samenwerking in strafzaken en de politiële samenwerking (PB L 160 van 18.6.2011, blz. 1).

(29)  Besluit 2010/365/EU van de Raad van 29 juni 2010 betreffende de toepassing van de bepalingen van het Schengenacquis die betrekking hebben op het Schengeninformatiesysteem in de Republiek Bulgarije en Roemenië (PB L 166 van 1.7.2010, blz. 17).

(30)  Besluit (EU) 2017/733 van de Raad van 25 april 2017 betreffende de toepassing van de bepalingen van het Schengenacquis met betrekking tot het Schengeninformatiesysteem in de Republiek Kroatië (PB L 108 of 26 april 2017, blz. 31). (PB L 108 van 26.4.2017, blz. 31).

(31)  Besluit (EU) 2017/1908 van de Raad van 12 oktober 2017 betreffende de inwerkingstelling van bepaalde bepalingen van het Schengenacquis inzake het Visuminformatiesysteem in de Republiek Bulgarije en in Roemenië (PB L 269 van 19.10.2017, blz. 39).

(32)  Verordening (EG) nr. 1030/2002 van de Raad van 13 juni 2002 betreffende de invoering van een uniform model voor verblijfstitels voor onderdanen van derde landen (PB L 157 van 15.6.2002, blz. 1).

(33)  Richtlijn 2014/66/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende de voorwaarden voor toegang en verblijf van onderdanen van derde landen in het kader van een overplaatsing binnen ondernemingen (PB L 157 van 27.5.2014, blz. 1).

(34)  Richtlijn (EU) 2016/801 van het Europees Parlement en de Raad van 11 mei 2016 betreffende de voorwaarden voor toegang en verblijf van derdelanders met het oog op onderzoek, studie, stages, vrijwilligerswerk, scholierenuitwisseling, educatieve projecten of au-pairactiviteiten (PB L 132 van 21.5.2016, blz. 21).

(35)  Richtlijn 2013/32/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende gemeenschappelijke procedures voor de toekenning en intrekking van de internationale bescherming (PB L 180 van 29.6.2013, blz. 60).

(36)  Verordening (EG) nr. 377/2004 van de Raad van 19 februari 2004 betreffende de oprichting van een netwerk van immigratieverbindingsfunctionarissen (PB L 64 van 2.3.2004, blz. 1).

(37)  Verordening (EG) nr. 810/2009 van het Europees Parlement en de Raad van 13 juli 2009 tot vaststelling van een gemeenschappelijke visumcode (Visumcode) (PB L 243 van 15.9.2009, blz. 1).

(38)  Beschikking 2008/602/EG van de Commissie van 17 juni 2008 tot vaststelling van de fysieke architectuur van en de vereisten voor de nationale interfaces en de communicatie-infrastructuur tussen het centrale VIS en de nationale interfaces gedurende de ontwikkelingsfase (PB L 194 van 23.7.2008, blz. 3).

(39)  Verordening (EG) nr. 693/2003 van de Raad van 14 april 2003 tot invoering van een specifiek doorreisfaciliteringsdocument (FTD) en een doorreisfaciliteringsdocument voor treinreizigers (FRTD) en tot wijziging van de Gemeenschappelijke Visuminstructie en het Gemeenschappelijk Handboek (PB L 99 van 17.4.2003, blz. 8).

(40)  Richtlijn 2008/115/EG van het Europees Parlement en de Raad van 16 december 2008 over gemeenschappelijke normen en procedures in de lidstaten voor de terugkeer van onderdanen van derde landen die illegaal op hun grondgebied verblijven (PB L 348 van 24.12.2008, blz. 98).

(41)  Besluit 2008/633/JBZ van de Raad van 23 juni 2008 over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten (PB L 218 van 13.8.2008, blz. 129).

(42)  PB L 56 van 4.3.1968, blz. 1.

(43)  Verordening (EU) nr. 1053/2013 van de Raad van 7 oktober 2013 betreffende de instelling van een evaluatiemechanisme voor de controle van en het toezicht op de toepassing van het Schengenacquis en houdende intrekking van het Besluit van 16 september 1998 tot oprichting van de Permanente Schengenbeoordelings- en toepassingscommissie (PB L 295 van 6.11.2013, blz. 27).

(44)  Verordening (EU) 2016/1624 van het Europees Parlement en de Raad van 14 september 2016 betreffende de Europese grens- en kustwacht, tot wijziging van Verordening (EU) 2016/399 van het Europees Parlement en de Raad en tot intrekking van Verordening (EG) nr. 863/2007 van het Europees Parlement en de Raad, Verordening (EG) nr. 2007/2004 van de Raad en Besluit 2005/267/EG van de Raad (PB L 251 van 16.9.2016, blz. 1).

(45)  Verordening (EG) nr. 168/2007 van de Raad van 15 februari 2007 tot oprichting van een Bureau van de Europese Unie voor de grondrechten (PB L 53 van 22.2.2007, blz. 1).


BIJLAGE I

LIJST VAN INTERNATIONALE ORGANISATIES, BEDOELD IN ARTIKEL 41, LID 2

1.

VN-organisaties (zoals het UNHCR);

2.

De Internationale Organisatie voor Migratie (IOM);

3.

Het Internationale Comité van het Rode Kruis.


BIJLAGE II

SPECIFIEKE BEPALINGEN VOOR ONDERDANEN VAN DERDE LANDEN DIE DE GRENS OVERSCHRIJDEN OP GROND VAN EEN GELDIG FTD

1.

In afwijking van artikel 16, leden 1 tot en met 3, van deze verordening zorgen de grenscontroleautoriteiten ten aanzien van onderdanen van derde landen die een grens overschrijden op grond van een geldig FTD, voor het volgende:

a)

het creëren of actualiseren van hun persoonlijk dossier met daarin de gegevens als bedoeld in artikel 17, lid 1, onder a), b)en c), van deze verordening. Voorts wordt in hun persoonlijk dossier vermeld dat de betrokken onderdaan van een derde land beschikt over een FTD. Die vermelding leidt ertoe dat het kenmerk „meervoudige inreis” van het FTD automatisch wordt toegevoegd aan de inreis-uitreisnotitie;

b)

het invoeren van een inreis-uitreisnotitie voor iedere inreis op grond van een geldig FTD, de gegevens genoemd in artikel 16, lid 2, onder a), b) en c), van deze verordening, alsmede de vermelding dat de inreis op grond van een FTD heeft plaatsgevonden.

Voor de berekening van de maximale duur van de doorreis worden de datum en het tijdstip van de inreis beschouwd als het beginpunt van die duur. De datum en het tijdstip waarop de toegestane doorreis verstrijkt, worden automatisch door het EES berekend overeenkomstig artikel 3, lid 2, van Verordening (EG) nr. 693/2003.

2.

Voorts wordt bij de eerste inreis op grond van een FTD de datum van het verstrijken van de geldigheid van het FTD opgenomen in de inreis-uitreisnotitie.

3.

Artikel 16, leden 3 en 4 is mutatis mutandis van toepassing op onderdanen van derde landen die in het bezit zijn van een FTD.

4.

Voor de verificatie aan een grens waar het EES wordt gebruikt en op het grondgebied van de lidstaten gelden voor onderdanen van derde landen die de grens overschrijden op grond van een geldig FTD mutatis mutandis de verificaties en identificaties waarin is voorzien in de artikelen 23 en 26 van deze verordening en artikel 19 bis van Verordening (EG) nr. 767/2008, die van toepassing zijn op niet-visumplichtige onderdanen van derde landen.

5.

De punten 1 tot en met 4 gelden niet voor onderdanen van derde landen die de grens overschrijden op grond van een geldig FTD, indien aan elk van de volgende voorwaarden is voldaan:

a)

hun doorreis verloopt per trein, en

b)

zij stappen niet uit op het grondgebied van een lidstaat.


Top