Europees Strafregisterinformatiesysteem — gegevens over veroordelingen van onderdanen van derde landen (Ecris-TCN)

 

SAMENVATTING VAN:

Verordening (EU) 2019/816 tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van niet-EU-onderdanen en staatlozen (Ecris-TCN)

WAT IS HET DOEL VAN DE VERORDENING?

• Deze verordening zorgt voor de instelling van:
  • Ecris-TCN (Europees Strafregisterinformatiesysteem — onderdanen van derde landen) — een systeem om de lidstaten van de Europese Unie (EU) te identificeren die informatie beschikken over eerdere veroordelingen van onderdanen van “derde landen” (niet-EU-onderdanen) en staatlozen;
  • de voorwaarden waaronder de nationale autoriteiten toegang kunnen krijgen tot Ecris-TCN om informatie over eerdere veroordelingen te verkrijgen via het Europees Strafregisterinformatiesysteem (Ecris) (Kaderbesluit 2009/315/JBZ — zie samenvatting), alsmede de voorwaarden waaronder het Europees Openbaar Ministerie (EOM), het Agentschap van de Europese Unie voor justitiële samenwerking in strafzaken (Eurojust) en het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) het systeem kunnen gebruiken;
  • de voorwaarden waaronder Ecris-TCN helpt om de correcte identificatie van in Ecris-TCN geregistreerde personen te vergemakkelijken en te ondersteunen (krachtens Wijzigingsverordening (EU) 2019/818, tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van politiële en justitiële samenwerking, asiel en migratie — zie samenvatting);
  • de voorwaarden waaronder gegevens in Ecris-TCN kunnen worden gebruikt door de voor het visuminformatiesysteem (VIS) aangewezen autoriteiten krachtens Verordening (EG) nr. 767/2008 (zie samenvatting) om te beoordelen of een aanvrager van een visum, een visum voor verblijf van langere duur of een verblijfsvergunning een gevaar kan vormen voor de openbare orde of de binnenlandse veiligheid (tot wijziging van Verordening (EU) nr. 2021/1133);
  • de voorwaarden waaronder gegevens in Ecris-TCN mogen worden gebruikt door de centrale eenheid van het Europees reisinformatie- en autorisatiesysteem (Etias), die krachtens Verordening (EU) 2018/1240 is opgericht binnen het Europees Grens- en kustwachtagentschap, ter ondersteuning van de Etias-doelstelling om bij te dragen tot een hoog niveau van veiligheid door te voorzien in een grondige beoordeling van het veiligheidsrisico van aanvragers, vóór hun aankomst aan de doorlaatposten aan de buitengrenzen, om vast te stellen of er feitelijke aanwijzingen of op feitelijke aanwijzingen gebaseerde redelijke gronden zijn om te concluderen dat de aanwezigheid van de persoon op het grondgebied van de lidstaten een veiligheidsrisico inhoudt (tot wijziging van Verordening (EU) 2021/1151).

KERNPUNTEN

De wetgeving is van toepassing op de verwerking van identiteitsgegevens van onderdanen van derde landen met eerdere veroordelingen* in een van de lidstaten om te kunnen bepalen in welke lidstaat die veroordelingen zijn uitgesproken. De wetgeving is ook van toepassing op burgers van de Unie die tevens de nationaliteit van een derde land bezitten. Informatie over de veroordeling zelf kan uitsluitend worden verkregen van de lidstaat van veroordeling.

De technische architectuur van Ecris-TCN bestaat uit:

• een centraal systeem dat wordt gehost door het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA);
• het gemeenschappelijk identiteitsregister;
• een nationaal centraal toegangspunt in elke lidstaat;
• interfacesoftware waarmee de bevoegde autoriteiten verbinding kunnen maken met het centrale systeem;
• een communicatie-infrastructuur tussen het centrale systeem en de nationale centrale toegangspunten.

Een uitvoeringshandeling, Uitvoeringsbesluit (EU) 2022/2470 van de Commissie, stelt de maatregelen vast die nodig zijn voor de technische ontwikkeling en uitvoering van Ecris-TCN. Het beschrijft de specificaties voor het verwerken van alfanumerieke en vingerafdrukgegevens, de kwaliteit van de gegevens, het invoeren van de gegevens, de toegang tot en bevraging van Ecris-TCN, het bijhouden van en toegang tot logboeken en het verstrekken van statistieken, samen met de prestatie- en beschikbaarheidsvereisten van Ecris-TCN.

Nationale centrale autoriteiten* moeten zo snel mogelijk een gegevensbestand in Ecris-TCN maken voor elke onderdaan van buiten de EU die zij veroordelen. Dit bevat:

• voor- en achternaam, geboortedatum en -plaats, nationaliteit(en), geslacht, vroegere namen indien van toepassing en de code van de lidstaat van veroordeling;
• indien beschikbaar, naam van de ouders, gegevens van de identiteitsdocumenten van de betrokkene en pseudoniemen of aliassen;
• vingerafdrukgegevens die overeenkomstig het nationale recht tijdens strafrechtelijke procedures zijn verzameld en die voldoen aan bepaalde technische specificaties;
• gezichtsopnamen, indien toegestaan door de nationale wetgeving van de lidstaat van veroordeling;
• een vlag die aangeeft dat de betrokken niet-EU-onderdaan in de voorgaande 25 jaar is veroordeeld voor een terroristisch misdrijf, of in de voorgaande 15 jaar voor een ander strafbaar feit dat is opgenomen in de bijlage bij Verordening (EU) 2018/1240, indien dit volgens het nationale recht, met inbegrip van het wetboek van de lidstaat van veroordeling, strafbaar is gesteld met een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel met een maximum van ten minste 3 jaar.

De Nationale centrale autoriteiten kunnen Ecris-TCN gebruiken om na te gaan welke lidstaat strafregistergegevens over een niet-EU onderdaan bezit, om vervolgens via Ecris gegevens over iemands eerdere veroordelingen te verkrijgen, wanneer dat nodig is voor een strafrechtelijke procedure tegen die persoon of voor:

• het controleren van gegevens in het strafregister over de persoon zelf, op eigen verzoek;
• het verkrijgen van een veiligheidsmachtiging;
• het verkrijgen van een vergunning of een machtiging;
• veiligheidsonderzoek in verband met werving;
• veiligheidsonderzoek in verband met vrijwillige activiteiten waarbij er sprake is van rechtstreeks en geregeld contact met kinderen of kwetsbare personen;
• visa, verwerving van staatsburgerschap en migratieprocedures, inclusief asielprocedures;
• controles in verband met overheidsopdrachten en openbare onderzoeken.

Het EOM, Eurojust en Europol:

• hebben rechtstreeks toegang tot Ecris-TCN om vast te stellen welke lidstaten over strafregistergegevens van een onderdaan van een derde land beschikken;
• mogen geen gegevens in Ecris-TCN invoeren, rectificeren of wissen;
• mogen bij een treffer* via eigen kanalen de betreffende lidstaat om informatie verzoeken;
• zijn verantwoordelijk voor de technische middelen voor verbinding met Ecris-TCN;
• moeten hun personeelsleden een passende opleiding geven, met name inzake gegevensbeveiliging en -bescherming en grondrechten.

Niet-EU-landen en internationale organisaties kunnen Eurojust verzoeken om informatie over welke lidstaten strafregisters van een betrokken niet-EU-onderdaan mogen hebben, uitsluitend ten behoeve van strafrechtelijke procedures. Indien er een treffer is, en indien de lidstaat toestemming geeft, stelt Eurojust het derde land of de internationale organisatie in kennis van de naam van deze lidstaat, zodat zij deze staat kunnen verzoeken om de toepasselijke uittreksels uit het strafregister.

Gegevens:

• worden in het centrale systeem opgeslagen zolang de gegevens in het nationale strafregister worden opgeslagen;
• worden door de nationale autoriteiten gewist na het verstrijken van de nationale bewaartermijn;
• mogen worden gewijzigd of gewist door de lidstaten die hen in het centrale systeem of gemeenschappelijk identiteitsregister hebben ingevoerd;
• mogen alleen worden verwerkt om vast te stellen welke lidstaten over strafregistergegevens van onderdanen van derde landen beschikken.

Het eu-LISA is verantwoordelijk voor:

• de ontwikkeling van Ecris-TCN, het operationele beheer daarvan en het onderhoud van de Ecris-referentie-implementatie*;
• het toezicht op de communicatie-infrastructuur, met inbegrip van de beveiliging daarvan;
• de ontwikkeling van procedures ter controle van de kwaliteit van de gegevens die in Ecris-TCN bewaard worden en het toezicht op de werking van Ecris-TCN, alsmede de technische onderhoudswerkzaamheden;
• het geregeld indienen van verslagen bij het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie;
• het verzorgen van de benodigde technische opleiding;
• het toepassen van de voorschriften inzake het beroepsgeheim en geheimhoudingsplicht;
• het nemen van de noodzakelijke maatregelen om Ecris-TCN te beveiligen;
• het vastleggen in logbestanden van alle gegevensverwerkende handelingen in Ecris-TCN;
• het elke maand verstrekken van statistieken in verband met de registratie, opslag en uitwisseling van informatie die via Ecris-TCN en de Ecris-referentie-implementatie uit strafregisters is verkregen.

Lidstaten zijn verantwoordelijk voor:

• een beveiligde verbinding tussen hun nationale strafregister- en vingerafdrukdatabanken en het nationale centrale toegangspunt;
• het managen en opleiden van gemachtigde personeelsleden van de centrale autoriteiten;
• de rechtmatige verwerking van in Ecris-TCN geregistreerde gegevens en, met name, ervoor zorgen dat:
  • alleen gemachtigde personeelsleden toegang hebben tot de gegevens,
  • de gegevens op wettige wijze worden verzameld en ingevoerd in het Ecris-TCN, met inachtneming van de menselijke waardigheid en de grondrechten van onderdanen van derde landen, en
  • de informatie nauwkeurig en actueel is wanneer deze in Ecris-TCN wordt ingevoerd;
• het zorgen dat elke centrale autoriteit de nodige maatregelen neemt om aan de wetgeving te voldoen;
• nationale toezichthoudende autoriteiten die toezicht houden op de rechtmatigheid van de verwerking van persoonsgegevens.

Een persoon of een lidstaat die schade ondervindt van gedrag dat onverenigbaar is met de verordening, kan schadevergoeding krijgen van:

• de lidstaten die verantwoordelijk zijn voor de schade;
• het eu-LISA indien het agentschap zijn verplichtingen niet is nagekomen.

Onderdanen van derde landen kunnen contact opnemen met de centrale autoriteit van een lidstaat om toegang te vragen tot hun persoonsgegevens en om deze te corrigeren, te wissen of het gebruik ervan te beperken.

Op oneigenlijk gebruik van gegevens die in Ecris-TCN worden ingevoerd, staan sancties of disciplinaire maatregelen.

De Europese Toezichthouder voor gegevensbescherming ziet toe op de verwerking van persoonsgegevens door eu-LISA en verricht ten minste om de drie jaar een audit voor het Parlement, de Raad en de Commissie.

VANAF WANNEER IS DE VERORDENING VAN TOEPASSING?

• Verordening (EU) 2019/816 is sinds 11 juni 2019 van toepassing.
• Wijzigingsverordening (EU) 2021/1151 is sinds 3 augustus 2021 van toepassing.
• Wijzigingsverordening (EU) 2021/1133 is van toepassing vanaf de datum waarop het VIS in werking treedt overeenkomstig artikel 11 van Verordening (EU) 2021/1134. Dit artikel bepaalt dat de Commissie uiterlijk op 31 december 2023 door middel van een uitvoeringshandeling een besluit vaststelt waarin de datum wordt bepaald waarop de VIS in werking treedt.
• De lidstaten treffen de nodige maatregelen om zo spoedig mogelijk aan deze richtlijn te voldoen teneinde de goede werking van Ecris-TCN te garanderen.
• De Commissie moet oordelen dat aan bepaalde voorwaarden is voldaan voordat zij de datum vaststelt waarop de lidstaten mogen beginnen met het invoeren van gegevens in Ecris-TCN. Na de laatste technische testen die door eu-LISA zijn uitgevoerd, zal de Commissie besluiten wanneer het systeem in gebruik wordt genomen.

ACHTERGROND

Zie voor meer informatie:

• Europees Strafregisterinformatiesysteem (Ecris) (Europese Commissie).

KERNBEGRIPPEN

BELANGRIJKSTE DOCUMENT

Verordening (EU) 2019/816 van het Europees Parlement en de Raad van 17 april 2019 tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (Ecris-TCN) ter aanvulling van het Europees Strafregisterinformatiesysteem en tot wijziging van Verordening (EU) 2018/1726 (PB L 135 van 22.5.2019, blz. 1-26).

Achtereenvolgende wijzigingen aan Verordening (EU) 2019/816 werden in de basistekst opgenomen. Deze geconsolideerde versie is enkel van documentaire waarde.

GERELATEERDE DOCUMENTEN

Uitvoeringsbesluit (EU) 2022/2470 van de Commissie van 14 december 2022 tot vaststelling van de noodzakelijke maatregelen voor de technische ontwikkeling en implementatie van het gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (Ecris-TCN) (PB L 322 van 16.12.2022, blz. 107-121).

Verordening (EU) 2021/1133 van het Europees Parlement en de Raad van 7 juli 2021 tot wijziging van Verordeningen (EU) nr. 603/2013, (EU) 2016/794, (EU) 2018/1862, (EU) 2019/816 en (EU) 2019/818 wat betreft de voorwaarden voor toegang tot andere EU-informatiesystemen met het oog op het Visuminformatiesysteem (PB L 248 van 13.7.2021, blz. 1-10).

Verordening (EU) 2019/818 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van politiële en justitiële samenwerking, asiel en migratie en tot wijziging van Verordeningen (EU) 2018/1726, (EU) 2018/1862 en (EU) 2019/816 (PB L 135 van 22.5.2019, blz. 85-135).

Zie de geconsolideerde versie.

Verordening (EU) 2018/1727 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor justitiële samenwerking in strafzaken (Eurojust), en tot vervanging en intrekking van Besluit 2002/187/JBZ van de Raad (PB L 295 van 21.11.2018, blz. 138-183).

Zie de geconsolideerde versie.

Verordening (EU) 2018/1726 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), tot wijziging van Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ van de Raad en tot intrekking van Verordening (EU) nr. 1077/2011 (PB L 295 van 21.11.2018, blz. 99-137).

Zie de geconsolideerde versie.

Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39-98).

Verordening (EU) 2018/1240 van het Europees Parlement en de Raad van 12 september 2018 tot oprichting van een Europees reisinformatie- en -autorisatiesysteem (Etias) en tot wijziging van de Verordeningen (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 en (EU) 2017/2226 (PB L 236 van 19.9.2018, blz. 1-71).

Zie de geconsolideerde versie.

Verordening (EU) 2017/1939 van de Raad van 12 oktober 2017 betreffende nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie (“EOM”) (PB L 283 van 31.10.2017, blz. 1-71).

Zie de geconsolideerde versie.

Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53-114).

Zie de geconsolideerde versie.

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1-88).

Zie de geconsolideerde versie.

Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89-131).

Zie de geconsolideerde versie.

Kaderbesluit 2009/315/JBZ van de Raad van 26 februari 2009 betreffende de organisatie en de inhoud van uitwisseling van gegevens uit het strafregister tussen de lidstaten (PB L 93 van 7.4.2009, blz. 23-32).

Zie de geconsolideerde versie.

Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kortverblijf (VIS-verordening) (PB L 218 van 13.8.2008, blz. 60-81).

Zie de geconsolideerde versie.

Laatste bijwerking 10.05.2023