29.6.2013

Publicatieblad van de Europese Unie

L 180/1

VERORDENING (EU) Nr. 603/2013 VAN HET EUROPEES PARLEMENT EN VAN DE RAAD

van 26 juni 2013

betreffende de instelling van „Eurodac” voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van Verordening (EU) nr. 604/2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving, en tot wijziging van Verordening (EU) nr. 1077/2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (herschikking)

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, met name artikel 78, lid 2, onder e), artikel 87, lid 2, onder a), en artikel 88, lid 2, onder a),

Gezien het voorstel van de Europese Commissie,

Gezien het advies van de Europese Toezichthouder voor gegevensbescherming (1),

Handelend volgens de gewone wetgevingsprocedure (2),

Overwegende hetgeen volgt:

(1)

Verordening (EG) nr. 2725/2000 van de Raad van 11 december 2000 betreffende de instelling van "Eurodac" voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van de Overeenkomst van Dublin (3), en Verordening (EG) nr. 407/2002 van de Raad van 28 februari 2002 tot vaststelling van sommige uitvoeringsbepalingen voor Verordening (EG) nr. 2725/2000 betreffende de instelling van "Eurodac" voor de vergelĳking van vingerafdrukken ten behoeve van een doeltreffende toepassing van de Overeenkomst van Dublin (4), moeten op verscheidene punten ingrijpend worden gewijzigd. Ter wille van de duidelijkheid dient tot herschikking van die verordeningen te worden overgegaan.

(2)

Een gemeenschappelijk asielbeleid, dat een gemeenschappelijk Europees asielstelsel omvat, is een wezenlijk aspect van de doelstelling van de Europese Unie om geleidelijk een ruimte van vrijheid, veiligheid en recht tot stand te brengen, die openstaat voor diegenen die onder druk van omstandigheden in de Unie internationale bescherming zoeken.

(3)

De Europese Raad van 4 november 2004 heeft het Haags programma aangenomen, waarin de doelstellingen zijn opgenomen die in de ruimte van vrijheid, veiligheid en recht moeten worden verwezenlijkt in de periode 2005-2010. In het Europees migratie- en asielpact, dat door de Europese Raad van 15 en 16 oktober 2008 werd aangenomen, weor verzocht de invoering van het gemeenschappelijk Europees asielstelsel te voltooien door de invoering van een eenvormige asielprocedure met gemeenschappelijke waarborgen en een eenvormige status van vluchtelingen en van personen die in aanmerking komen voor subsidiaire bescherming.

(4)

Voor de toepassing van Verordening (EU) nr. 604/2013 van het Europees Parlement en de Raad van 26 juni 2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend (5), is het noodzakelijk de identiteit vast te stellen van personen die om internationale bescherming verzoeken en van personen die in verband met de onrechtmatige overschrijding van de buitengrens van de Unie zijn aangehouden. Tevens is het met het oog op een doeltreffende toepassing van Verordening (EU) nr. 604/2013, en met name van artikel 18, lid 1, onder b) en d), wenselijk elke lidstaat de mogelijkheid te bieden na te gaan of een onderdaan van een derde land of een staatloze die illegaal op zijn grondgebied verblijft, in een andere lidstaat om internationale bescherming heeft verzocht.

(5)	Vingerafdrukken vormen een belangrijk element om de juiste identiteit van die personen vast te stellen, hetgeen ertoe noopt een systeem voor de vergelijking van hun vingerafdrukgegevens in te stellen.

(6)

Daartoe is het noodzakelijk om een systeem op te zetten, "Eurodac" genaamd, bestaande uit een centraal systeem dat een geautomatiseerde centrale gegevensbank van vingerafdrukgegevens beheert, alsmede uit de elektronische middelen voor doorzending tussen de lidstaten en het centraal systeem (de "communicatie-infrastructuur").

(7)

In het Haags programma werd aangedrongen op een betere toegang tot de bestaande gegevensbestanden van de Unie. Bovendien werd in het programma van Stockholm gepleit voor gerichte gegevensverzameling en werd erop aangedrongen bij de ontwikkeling van de informatie-uitwisseling en de instrumenten daarvoor uit te gaan van de rechtshandhavingsbehoeften.

(8)

Het is voor de bestrijding van terroristische misdrijven en andere ernstige strafbare feiten van wezenlijk belang dat de rechtshandhavingsinstanties over zoveel mogelijk actuele informatie beschikken om hun taken uit te voeren. De in Eurodac opgenomen gegevens zijn noodzakelijk voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven als bedoeld in Kaderbesluit 2002/475/JBZ van de Raad van 13 juni 2002 inzake terrorismebestrijding (6) of andere ernstige strafbare feiten als bedoeld in Kaderbesluit 2002/584/JBZ van de Raad van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten (7). Daarom dienen de gegevens in Eurodac onder de in deze verordening vastgestelde voorwaarden beschikbaar te zijn voor vergelijking door de aangewezen autoriteiten van de lidstaten en de Europese Politiedienst (Europol).

(9)

De aan rechtshandhavingsinstanties toegekende bevoegdheden inzake toegang tot Eurodac mogen geen afbreuk doen aan het recht van personen die om internationale bescherming verzoeken op de behandeling van hun verzoek binnen een gepaste termijn en conform de relevante wetgeving. Eventuele follow-up na het verkrijgen van een treffer in Eurodac mag evenmin afbreuk doen aan dit recht.

(10)

In haar mededeling aan de Raad en het Europees Parlement van 24 november 2005 over de verbetering van de doeltreffendheid, de interoperabiliteit en de synergie van de Europese gegevensbanken op het gebied van justitie en binnenlandse zaken heeft de Commissie uiteengezet dat de binnenlandseveiligheidsinstanties in welbepaalde gevallen toegang tot Eurodac zouden kunnen krijgen, wanneer er een gegrond vermoeden bestaat dat iemand die een terroristisch of ander ernstig strafbaar feit heeft gepleegd, om internationale bescherming heeft verzocht. In die mededeling stelde de Commissie ook dat het evenredigheidsbeginsel vereist dat Eurodac alleen voor deze doeleinden kan worden geraadpleegd als er sprake is van een doorslaggevend openbaarveiligheidsbelang, dat wil zeggen als het door de te identificeren crimineel of terrorist gepleegde feit zo laakbaar is dat het gerechtvaardigd is een gegevensbank te raadplegen waarin personen zonder strafblad worden geregistreerd, en besloot zij dat de drempel om Eurodac te raadplegen voor binnenlandseveiligheidsinstanties dan ook altijd aanzienlijk hoger dient te liggen dan die voor het raadplegen van strafrechtelijke gegevensbanken.

(11)

Bovendien speelt Europol een sleutelrol bij de samenwerking tussen de instanties van de lidstaten die zich bezighouden met het onderzoeken van grensoverschrijdende criminaliteit, omdat Europol bijstand kan verlenen bij het voorkomen, analyseren en onderzoeken van criminaliteit op het niveau van de Unie. Daarom moet Europol in het kader van zijn taken en overeenkomstig Besluit 2009/371/JBZ van de Raad van 6 april 2009 tot oprichting van de Europese politiedienst (Europol) (8) ook toegang hebben tot Eurodac.

(12)	Verzoeken van Europol om vergelijking met Eurodac-gegevens mogen alleen in welbepaalde gevallen, in specifieke omstandigheden en onder strikte voorwaarden worden ingewilligd.

(13)

Aangezien Eurodac oorspronkelijk is opgericht om de toepassing van de Overeenkomst van Dublin te vergemakkelijken, vormt de toegang tot Eurodac om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken, een wijziging van het oorspronkelijke doel van Eurodac, die een inmenging vormt in het fundamentele recht op eerbiediging van het privéleven van personen van wie de persoonsgegevens in Eurodac worden verwerkt. Elke dergelijke inmenging dient in overeenstemming te zijn met het recht, dat voldoende nauwkeurig dient te zijn vastgesteld zodat personen hun gedrag kunnen aanpassen en dat personen dient te beschermen tegen willekeur en voldoende duidelijk dient aan te geven over welke discretionaire bevoegdheid de bevoegde autoriteiten beschikken en op welke manier die wordt uitgeoefend. Elke inmenging dient in een democratische samenleving noodzakelijk te zijn om een rechtmatig en evenredig belang te beschermen en evenredig te zijn met het te bereiken doel.

(14)

Hoewel het oorspronkelijke doel van de oprichting van Eurodac niet een voorziening vereiste waarmee kon worden verzocht om vergelijkingen van gegevens met de gegevensbank op basis van een latente vingerafdruk, die het dactyloscopische spoor is dat op de plaats van het misdrijf kan worden gevonden, is die voorziening fundamenteel op het gebied van politiële samenwerking. De mogelijkheid om in zaken waarin er reden bestaat om te vermoeden dat dader of slachtoffer tot één van de in deze verordening behandelde persoonscategorieën behoren, een latente vingerafdruk te vergelijken met de in Eurodac opgeslagen vingerafdrukgegevens, zal voor de aangewezen autoriteiten van de lidstaten een zeer waardevol instrument zijn om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken, wanneer bijvoorbeeld latente vingerafdrukken het enige op de plaats van het misdrijf beschikbare bewijsmateriaal zijn.

(15)

In deze verordening worden ook de voorwaarden vastgesteld waaronder verzoeken om vergelijking van vingerafdrukgegevens met Eurodac-gegevens mogelijk dienen te zijn om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken alsook de noodzakelijke waarborgen ter bescherming van het grondrecht op eerbiediging van het privéleven van personen van wie de persoonsgegevens in Eurodac worden verwerkt. Deze voorwaarden zijn streng omdat in de Eurodac-gegevensbank vingerafdrukgegevens worden geregistreerd van personen die er niet van worden verdacht een terroristisch misdrijf of ander ernstig strafbaar feit te hebben gepleegd.

(16)

Om ervoor te zorgen dat alle personen die om internationale bescherming verzoeken of internationale bescherming genieten, gelijk worden behandeld en om te zorgen voor samenhang met het huidige Unie-acquis inzake asiel, met name met Richtlijn 2011/95/EU van het Europees Parlement en de Raad van 13 december 2011 inzake normen voor de erkenning van onderdanen van derde landen of staatlozen als personen die internationale bescherming genieten, voor een uniforme status voor vluchtelingen of voor personen die in aanmerking komen voor subsidiaire bescherming, en voor de inhoud van de verleende bescherming (9) en met Verordening (EU) nr. 604/2013, dient de werkingssfeer van deze verordening te worden uitgebreid tot personen die om subsidiaire bescherming verzoeken en personen die voor subsidiaire bescherming in aanmerking komen.

(17)

Het is tevens noodzakelijk dat de lidstaten van elke persoon die om internationale bescherming verzoekt en van elke in verband met de illegale overschrijding van de buitengrens van een lidstaat aangehouden onderdaan van een derde land of staatloze, voor zover deze 14 jaar of ouder is, onverwijld vingerafdrukken nemen en vingerafdrukgegevens toezenden.

(18)

Het is noodzakelijk nauwkeurige regels vast te stellen voor de toezending van deze vingerafdrukgegevens aan het centraal systeem, de opslag van deze vingerafdrukgegevens en van andere relevante gegevens in het centraal systeem, de bewaring van die gegevens, de vergelijking ervan met andere vingerafdrukgegevens, de toezending van de resultaten van die vergelijking alsmede voor de markering en de verwijdering van de vastgelegde gegevens. Dergelijke regels kunnen verschillend zijn voor en dienen specifiek te worden afgestemd op de situatie van de verschillende categorieën onderdanen van derde landen of staatlozen.

(19)

De lidstaten dienen er zorg voor te dragen dat de toegezonden vingerafdrukgegevens van zodanige kwaliteit zijn dat zij geschikt zijn voor vergelijkingen door het geautomatiseerde vingerafdrukherkenningssysteem. Alle autoriteiten die recht hebben op toegang tot Eurodac, moeten investeren in gepaste opleiding en zorgen voor de nodige technologische uitrusting. De autoriteiten die recht hebben op toegang tot Eurodac, moeten het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, opgericht bij Verordening (EU) nr. 1077/2011 van het Europees Parlement en de Raad (10) (het "Agentschap") in kennis stellen van de specifieke moeilijkheden die ze ondervinden met betrekking tot de kwaliteit van gegevens, om zo tot oplossingen hiervoor te komen.

(20)

Het feit dat het tijdelijk of permanent onmogelijk is vingerafdrukken te nemen en/of vingerafdrukgegevens toe te zenden, omdat de gegevens van onvoldoende kwaliteit zijn voor een passende vergelijking, wegens technische problemen, om redenen in verband met de bescherming van de gezondheid of vanwege het feit dat de betrokkene niet in staat is of ongeschikt is om zijn vingerafdrukken te laten nemen als gevolg van omstandigheden waarop hij geen invloed heeft, mag geen negatieve invloed hebben op de behandeling van en het besluit over het verzoek om internationale bescherming dat door betrokkene wordt ingediend.

(21)

Treffers in Eurodac dienen te worden geverifieerd door een geoefende deskundige op het gebied van vingerafdrukken, zodat de juiste lidstaat wordt aangewezen als verantwoordelijke lidstaat volgens Verordening (EU) nr. 604/2013 en zodat de persoon die verdacht wordt van strafbare feiten of het slachtoffer is van een misdrijf en wiens vingerafdrukken mogelijk in Eurodac zijn opgeslagen, correct wordt geïdentificeerd.

(22)

Onderdanen van derde landen of staatlozen die in één lidstaat om internationale bescherming hebben verzocht, kunnen nog tal van jaren over de mogelijkheid beschikken om dat ook in een andere lidstaat te doen. Daarom moet het maximale tijdsbestek gedurende hetwelk vingerafdrukken door het centraal systeem dienen te worden bewaard, vrij lang zijn. Gezien het feit dat de meeste onderdanen van derde landen of staatlozen die een aantal jaren in de Unie hebben verbleven, na die periode een vaste status of zelfs het burgerschap van een lidstaat hebben verkregen, dient een periode van tien jaar voor de bewaring van vingerafdrukgegevens als een redelijke termijn te worden beschouwd.

(23)

Deze bewaringstermijn dient te worden bekort in bepaalde bijzondere omstandigheden waarin bewaring van vingerafdrukgegevens voor een zo lange duur onnodig is. Vingerafdrukgegevens van onderdanen van derde landen of staatlozen dienen onverwijld te worden verwijderd zodra deze het burgerschap van een lidstaat verkrijgen.

(24)

Het is wenselijk gegevens te bewaren over betrokkenen van wie de vingerafdrukken aanvankelijk in Eurodac zijn opgeslagen bij de indiening van een verzoek om internationale bescherming en aan wie in een lidstaat internationale bescherming is verleend om gegevens die bij de indiening van een verzoek om internationale bescherming worden opgeslagen, daarmee te kunnen vergelijken.

(25)

Het Agentschap is belast met de taken van de Commissie betreffende het operationele beheer van Eurodac overeenkomstig deze verordening en met een aantal taken betreffende de communicatie-infrastructuur, en dat vanaf 1 december 2012, de datum waarop het Agentschap zijn verantwoordelijkheden heeft opgenomen. Het Agentschap dient de taken te verrichten die eraan zijn toevertrouwd krachtens deze verordening, en de desbetreffende bepalingen van Verordening (EU) nr. 1077/2011 dienen dienovereenkomstig te worden gewijzigd. Bovendien dient Europol de status van waarnemer te hebben in de vergaderingen van de raad van bestuur van het Agentschap, wanneer een vraagstuk op de agenda staat in verband met de toepassing van deze verordening betreffende de toegang tot Eurodac voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten. Europol dient een vertegenwoordiger te mogen benoemen in de adviesgroep-Eurodac van het Agentschap.

(26)

Het Statuut van de ambtenaren van de Europese Unie (het Ambtenarenstatuut) en de regeling welke van toepassing is op de andere personeelsleden van de Europese Unie (de Regeling) zoals vastgesteld in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (11) (hierna samen het "Statuut" genoemd) dienen van toepassing te zijn op alle personeelsleden van het Agentschap die belast zijn met onder deze verordening vallende aangelegenheden.

(27)

De respectieve verantwoordelijkheden van de Commissie en het Agentschap, wat het centraal systeem en de communicatie-infrastructuur betreft, en van de lidstaten met betrekking tot de verwerking van gegevens, beveiliging van gegevens, toegang tot en rechtzetting van geregistreerde gegevens moeten duidelijk afgebakend worden.

(28)

Het is nodig de bevoegde autoriteiten van de lidstaten aan te wijzen, alsook het nationale toegangspunt via welke de verzoeken om vergelijking met Eurodac-gegevens worden ingediend, en een lijst bij te houden van operationele diensten van de aangewezen autoriteiten, die om die vergelijking mogen verzoeken voor specifieke doeleinden, namelijk het voorkomen, opsporen of onderzoeken van terroristische misdrijven of van andere ernstige strafbare feiten.

(29)

Verzoeken om vergelijking met in het centraal systeem opgeslagen gegevens moeten door de operationele diensten binnen de aangewezen autoriteiten via de controlerende autoriteit worden gericht aan het nationale toegangspunt en moeten worden gemotiveerd. De operationele diensten van de aangewezen autoriteiten, die om vergelijking met Eurodac-gegevens mogen verzoeken, mogen niet als controlerende autoriteit optreden. De controlerende autoriteiten moeten onafhankelijk van de aangewezen autoriteiten optreden en moeten worden belast met het onafhankelijke toezicht op de strikte naleving van de in deze verordening vastgestelde toegangsvoorwaarden. Vervolgens sturen de controlerende autoriteiten het verzoek om vergelijking zonder opgave van redenen via het nationale toegangspunt door naar het centraal systeem, na verificatie of aan alle toegangsvoorwaarden is voldaan. In uitzonderlijke gevallen van urgentie wanneer vroege toegang noodzakelijk is om te kunnen reageren op een specifiek en daadwerkelijk gevaar in verband met terroristische misdrijven of andere ernstige strafbare feiten, dient de controlerende autoriteit het verzoek onmiddellijk te verwerken en het pas achteraf te verifiëren.

(30)	Indien het nationale recht dit toestaat, kunnen de aangewezen autoriteit en de controlerende autoriteit deel uitmaken van dezelfde organisatie, maar dan moet de controlerende autoriteit onafhankelijk optreden bij de uitvoering van haar taken uit hoofde van deze verordening.

(31)

Met het oog op de bescherming van persoonsgegevens en op het vermijden van systematische vergelijkingen, die dienen te worden verboden, mag de verwerking van Eurodac-gegevens slechts in welbepaalde gevallen worden toegestaan en wanneer zij noodzakelijk is om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken. Een dergelijk specifiek geval doet zich in het bijzonder voor wanneer het verzoek om vergelijking verband houdt met een specifieke en concrete situatie, of met een specifiek en concreet gevaar in verband met een terroristisch misdrijf of een ander ernstig strafbaar feit of met bepaalde personen jegens welke gegronde vermoedens bestaan dat zij dergelijke misdrijven of dergelijke feiten zullen plegen of hebben gepleegd. Een specifiek geval doet zich ook voor wanneer het verzoek om vergelijking verband houdt met een slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit. De aangewezen autoriteiten en Europol mogen derhalve alleen om een vergelijking met Eurodac verzoeken wanneer zij gegronde redenen hebben om aan te nemen dat een dergelijke vergelijking informatie zal opleveren die in aanzienlijke mate bijdraagt aan het voorkomen, opsporen of onderzoeken van een terroristisch misdrijf of een ander ernstig strafbaar feit.

(32)

Bovendien mag toegang alleen worden toegestaan op voorwaarde dat vergelijkingen met de nationale vingerafdrukgegevensbanken van de lidstaat en met de geautomatiseerde dactyloscopische identificatiesystemen van alle andere lidstaten op grond van Besluit 2008/615/JBZ van de Raad van 23 juni 2008 inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit (12) niet tot de vaststelling van de identiteit van de betrokkene hebben geleid. Bijgevolg dient de verzoekende lidstaat vergelijkingen uit te voeren met de technisch beschikbare geautomatiseerde dactyloscopische identificatiesystemen van alle andere lidstaten op grond van Besluit 2008/615/JBZ, tenzij die lidstaat kan aantonen dat er gegronde redenen bestaan om aan te nemen dat dit niet tot de vaststelling van de identiteit van de betrokkene zou leiden. Dergelijke gegronde redenen bestaan met name wanneer het specifieke geval geen enkele operationele of onderzoeksmatige aanknoping heeft met een bepaalde lidstaat. Bijgevolg dient de verzoekende lidstaat op het gebied van vingerafdrukgegevens eerst Besluit 2008/615/JBZ juridisch en technisch te hebben uitgevoerd aangezien er geen Eurodac-controles voor rechtshandhavingsdoeleinden mogen worden verricht wanneer de bovengenoemde stappen niet vooraf zijn genomen.

(33)

Mits aan de voorwaarden voor een vergelijking is voldaan, moeten de aangewezen autoriteiten alvorens Eurodac te doorzoeken ook het Visuminformatiesysteem raadplegen op grond van Besluit 2008/633/JBZ van de Raad van 23 juni 2008 over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten (13).

(34)

Met het oog op de efficiënte vergelijking en uitwisseling van persoonsgegevens moeten de lidstaten volledige uitvoering geven aan en ten volle gebruik maken van de bestaande internationale overeenkomsten en het al van kracht zijnde Unierecht betreffende de uitwisseling van persoonsgegevens, en met name Besluit 2008/615/JBZ.

(35)

Bij de toepassing van de bepalingen van deze verordening dienen de lidstaten zich in eerste instantie te laten leiden door het belang van het kind. Wanneer de verzoekende lidstaat vaststelt dat Eurodac-gegevens betrekking hebben op een minderjarige, mogen deze gegevens alleen voor rechtshandhavingsdoeleinden worden gebruikt door de verzoekende lidstaat overeenkomstig de wetgeving van die lidstaat van toepassing op minderjarigen en overeenkomstig het beginsel dat het belang van het kind de eerste overweging vormt.

(36)

Terwijl de niet-contractuele aansprakelijkheid van de Unie in verband met het beheer van het Eurodac-systeem door de desbetreffende bepalingen van het Verdrag betreffende de werking van de Europese Unie (VWEU) wordt beheerst, moeten voor de niet-contractuele aansprakelijkheid van de lidstaten in verband met het beheer van het systeem specifieke bepalingen worden vastgesteld.

(37)

Aangezien de doelstelling van deze verordening, namelijk de invoering van een systeem voor het vergelijken van vingerafdrukgegevens ten behoeve van de uitvoering van het asielbeleid van de Unie, juist door de aard ervan niet voldoende door de lidstaten kan worden verwezenlijkt, en derhalve beter door de Unie kan worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie (VEU) neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel, gaat deze verordening niet verder dan nodig is om die doelstelling te bereiken.

(38)

Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (14) dient op de verwerking door de lidstaten van persoonsgegevens op grond van deze verordening van toepassing te zijn, tenzij die verwerking wordt verricht door de aangewezen of controlerende autoriteiten van de lidstaten met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten.

(39)

Voor de verwerking van persoonsgegevens door de autoriteiten van de lidstaten met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten overeenkomstig deze verordening, dient op grond van het betreffende nationale recht een norm voor persoonsgegevensbescherming te gelden die in overeenstemming is met Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (15).

(40)

De beginselen van Richtlijn 95/46/EG met betrekking tot de bescherming van de rechten en vrijheden van natuurlijke personen, met name het recht op bescherming van de persoonlijke levenssfeer in verband met de verwerking van persoonsgegevens, dienen vooral voor zover het bepaalde sectoren betreft te worden aangevuld of verduidelijkt.

(41)

De doorgifte van op grond van deze verordening door een lidstaat of Europol uit het centraal systeem verkregen persoonsgegevens aan derde landen, internationale organisaties of in of buiten de Unie gevestigde private instanties dient te worden verboden, teneinde het recht op asiel te waarborgen en om ervoor te zorgen dat gegevens van personen die om internationale bescherming verzoeken, niet aan derde landen worden doorgegeven. Dit houdt in dat de lidstaten geen uit het centraal systeem verkregen informatie mogen doorgeven over: de lidstaat of lidstaten van oorsprong, de plaats en de datum van het verzoek om internationale bescherming, het referentienummer dat door de lidstaat van oorsprong wordt gebruikt, de datum waarop de vingerafdrukken zijn genomen en de datum waarop de lidstaat of lidstaten de gegevens aan Eurodac hebben toegezonden, de gebruikersidentificatie van de operator, en enige informatie over de overbrenging van de betrokkene op grond van Verordening (EU) nr. 604/2013. Dit verbod doet geen afbreuk aan het recht van de lidstaten om dergelijke gegevens door te geven aan derde landen waarop Verordening (EU) nr. 604/2013 van toepassing is, om ervoor te zorgen dat lidstaten in het kader van deze verordening met die derde landen kunnen samenwerken.

(42)	De nationale toezichthoudende autoriteiten dienen toe te zien op de rechtmatigheid van de verwerking van persoonsgegevens door de lidstaten, en het bij Besluit 2009/371/JBZ opgerichte controleorgaan dient toe te zien op de rechtmatigheid van de gegevensverwerkingsactiviteiten van Europol.

(43)

Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlĳke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrĳe verkeer van die gegevens (16), en met name de artikelen 21 en 22 betreffende de vertrouwelijkheid en de beveiliging van de verwerking, is van toepassing op de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie op grond van deze verordening. Bepaalde punten in verband met de verantwoordelijkheid voor de verwerking van gegevens en het toezicht op de gegevensbescherming dienen evenwel te worden verduidelijkt, rekening houdend met het feit dat gegevensbescherming van fundamenteel belang is voor het succesvolle beheer van Eurodac en dat de beveiliging van gegevens, een hoge technische kwaliteit en rechtmatige raadpleging van essentieel belang zijn om te kunnen zorgen voor een vlotte en goede werking van Eurodac en om de toepassing te vergemakkelijken van Verordening (EU) nr. 604/2013.

(44)

De persoon op wie de gegevens betrekking hebben, moet in kennis gesteld worden van de doeleinden van de verwerking van zijn gegevens in Eurodac, met inbegrip van een beschrijving van de doelstellingen van Verordening (EU) nr. 604/2013, en van het gebruik dat de rechtshandhavingsinstanties van zijn gegevens kunnen maken.

(45)

Het is wenselijk dat de nationale toezichthoudende autoriteiten toezien op de rechtmatigheid van de verwerking van persoonsgegevens door de lidstaten, terwijl de in Verordening (EG) nr. 45/2001 bedoelde Europese Toezichthouder voor gegevensbescherming dient toe te zien op de werkzaamheden van de instellingen, organen en instanties van de Unie in verband met de verwerking van persoonsgegevens op grond van deze verordening.

(46)	De lidstaten, het Europees Parlement, de Raad en de Commissie moeten ervoor zorgen dat de nationale en Europese toezichthoudende autoriteiten het gebruik van en de toegang tot Eurodac-gegevens naar behoren kunnen controleren.

(47)

Het is passend om de prestaties van Eurodac op regelmatige tijdstippen te monitoren en te evalueren, ook om na te gaan of de toegang tot Eurodac met het oog op rechtshandhaving tot de indirecte discriminatie heeft geleid van personen die om internationale bescherming verzoeken, zoals de Commissie in haar beoordeling van de verenigbaarheid van deze verordening met het Handvest van de grondrechten van de Europese Unie ("het Handvest") voor mogelijk houdt. Het Agentschap moet het Europees Parlement en de Raad jaarlijks een verslag voorleggen over de activiteiten van het centraal systeem.

(48)	De lidstaten dienen te voorzien in een regeling die verwerking van in het centraal systeem ingevoerde gegevens die in strijd is met de doelstelling van Eurodac, op een doeltreffende, evenredige en afschrikkende manier bestraft.

(49)	Lidstaten dienen in kennis te worden gesteld van de status van specifieke asielprocedures ter vergemakkelijking van de correcte toepassing van Verordening (EU) nr. 604/2013.

(50)

Deze verordening eerbiedigt de grondrechten en neemt de beginselen in acht die met name in het Handvest worden erkend. Deze verordening is er met name op gericht het recht op bescherming van persoonsgegevens en het recht om internationale bescherming te zoeken onverkort te eerbiedigen en de toepassing van de artikelen 8 en 18 van het Handvest te bevorderen. Deze verordening dient dienovereenkomstig te worden toegepast.

(51)	Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, neemt Denemarken niet deel aan de vaststelling van deze verordening, die derhalve niet bindend is voor noch van toepassing is in Denemarken.

(52)

Overeenkomstig artikel 3 van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het VEU en het VWEU, heeft het Verenigd Koninkrijk te kennen gegeven dat het aan de vaststelling en toepassing van deze verordening wenst deel te nemen.

(53)

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het VEU en het VWEU, en onverminderd artikel 4 van dat protocol, neemt Ierland niet deel aan de vaststelling van deze verordening, die derhalve niet bindend is voor, noch van toepassing is in deze lidstaat.

(54)	Het is passend de territoriale werkingssfeer van deze verordening te beperken en te doen samenvallen met die van Verordening (EU) nr. 604/2013,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I

ALGEMENE BEPALINGEN

Artikel 1

Doel van "Eurodac"

1. Hierbij wordt een systeem, "Eurodac" geheten, ingesteld dat tot doel heeft te helpen vaststellen welke lidstaat krachtens Verordening (EU) nr. 604/2013 verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een lidstaat is ingediend en tevens de toepassing van Verordening (EU) nr. 604/2013 te vergemakkelijken, zulks onder de in deze verordening vervatte voorwaarden.

2. Bij deze verordening wordt tevens vastgesteld onder welke voorwaarden de aangewezen autoriteiten van de lidstaten en de Europese Politiedienst (Europol) mogen verzoeken om vingerafdrukgegevens te vergelijken met in het centraal systeem opgeslagen gegevens voor rechtshandhavingsdoeleinden.

3. Onverminderd de verwerking die de lidstaat van oorsprong kan maken van de voor Eurodac bestemde gegevens in overeenkomstig zijn nationaal recht ingestelde gegevensbestanden, mag de verwerking in Eurodac van vingerafdrukgegevens en andere persoonsgegevens uitsluitend plaatsvinden ten behoeve van de in deze verordening en in artikel 34, lid 1, van Verordening (EU) nr. 604/2013 vermelde doeleinden.

Artikel 2

Definities

1. Voor de doeleinden van deze verordening wordt verstaan onder:

a) "persoon die om internationale bescherming verzoekt": een onderdaan van een derde land of een staatloze die een verzoek om internationale bescherming in de zin van artikel 2, onder h), van Richtlijn 2011/95/EU heeft ingediend waarover nog geen definitieve beslissing is genomen;

b) "lidstaat van oorsprong":

i)	in verband met een persoon zoals bedoeld in artikel 9, lid 1, de lidstaat die de persoonsgegevens aan het centraal systeem toezendt en de resultaten van de vergelijking ontvangt;

ii)	in verband met een persoon zoals bedoeld in artikel 14, lid 1, de lidstaat die de persoonsgegevens aan het centraal systeem toezendt;

iii)	in verband met een persoon zoals bedoeld in artikel 17, lid 1, de lidstaat die de persoonsgegevens aan het centraal systeem toezendt en de resultaten van de vergelijking ontvangt;

c) "persoon die internationale bescherming geniet": een onderdaan van een derde land of een staatloze aan wie internationale bescherming is verleend in de zin van artikel 2, onder a), van Richtlijn 2011/95/EU;

d) "treffer": de op grond van een vergelijking door het centraal systeem geconstateerde overeenstemming of overeenstemmingen tussen de vingerafdrukgegevens die in de geautomatiseerde centrale gegevensbank zijn opgeslagen en de vingerafdrukken die door een lidstaat zijn toegezonden voor een persoon, onverminderd de plicht van de lidstaten om de resultaten van de vergelijking overeenkomstig artikel 25, lid 4, onmiddellijk te toetsen;

e) "nationaal toegangspunt": het aangewezen nationale systeem dat communiceert met het centraal systeem;

f) "Agentschap": het Agentschap dat is opgericht bij Verordening (EU) nr. 1077/2011;

g) "Europol": de Europese Politiedienst die is opgericht bij Besluit 2009/371/JBZ;

h) "Eurodac-gegevens": alle gegevens die in het centraal systeem zijn opgeslagen overeenkomstig artikel 11 en artikel 14, lid 2;

i) "rechtshandhaving": de preventie, de opsporing of het onderzoek van terroristische misdrijven of van andere ernstige strafbare feiten;

j) "terroristische misdrijven": strafbare feiten naar nationaal recht die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in de artikelen 1 tot en met 4 van Kaderbesluit 2002/475/JBZ;

k) "ernstige strafbare feiten": de vormen van criminaliteit die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ, die volgens het nationale recht strafbaar zijn gesteld met een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel met een maximumduur van ten minste drie jaar;

l) "vingerafdrukgegevens": de gegevens betreffende afdrukken van alle vingers of ten minste die van de wijsvingers en, wanneer die ontbreken, de afdrukken van alle overige vingers van een persoon of een latente vingerafdruk.

2. De in artikel 2 van Richtlijn 95/46/EG gedefinieerde begrippen hebben in deze verordening dezelfde betekenis, voor zover persoonsgegevens worden verwerkt door de autoriteiten van de lidstaten voor de doeleinden als vastgelegd in artikel 1, lid 1, van deze verordening.

3. Tenzij anders bepaald hebben de in artikel 2 van Verordening (EU) nr. 604/2013 gedefinieerde begrippen in deze verordening dezelfde betekenis.

4. De in artikel 2 van Kaderbesluit 2008/977/JBZ gedefinieerde begrippen hebben in deze verordening dezelfde betekenis, voor zover persoonsgegevens worden verwerkt door de autoriteiten van de lidstaten voor de doeleinden als vastgelegd in artikel 1, lid 2, van deze verordening.

Artikel 3

Architectuur van het systeem en basisbeginselen

1. Eurodac bestaat uit:

een geautomatiseerde centrale gegevensbank met vingerafdrukken ("centraal systeem"), die bestaat uit

i)	een centrale eenheid,

ii)	een business-continuity-plan en -systeem;

b)	een communicatie-infrastructuur tussen het centraal systeem en de lidstaten, waarmee een versleuteld virtueel netwerk tot stand wordt gebracht dat specifiek bestemd is voor Eurodac-gegevens ("communicatie-infrastructuur").

2. Elke lidstaat heeft een enkel nationaal toegangspunt.

3. Gegevens over de in de artikelen 9, lid 1, 14, lid 1, en 17, lid 1, bedoelde personen worden bij het centraal systeem ten behoeve van de lidstaat van oorsprong verwerkt, onder de in deze verordening genoemde voorwaarden en worden afgescheiden met geschikte technische middelen.

4. De regels voor Eurodac zijn eveneens van toepassing op de handelingen die door de lidstaten worden verricht, vanaf het toezenden van de gegevens aan het centraal systeem tot het gebruik van de vergelijkingsresultaten.

5. De procedure voor het nemen van vingerafdrukken wordt bepaald en toegepast overeenkomstig de praktijk van de betrokken lidstaat en overeenkomstig de garanties die verankerd zijn in het Handvest van de grondrechten van de Europese Unie, het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden en het VN-verdrag inzake de rechten van het kind.

Artikel 4

Operationeel beheer

1. Het Agentschap is belast met het operationele beheer van Eurodac.

Het operationele beheer van Eurodac omvat alle taken die nodig zijn om Eurodac overeenkomstig deze verordening 24 uur per dag en 7 dagen per week te laten functioneren, met inbegrip van de onderhoudswerkzaamheden en technische ontwikkelingen die nodig zijn voor een bevredigend niveau van operationele kwaliteit van het systeem, in het bijzonder wat betreft de tijd die nodig is voor raadpleging van het centraal systeem. Er wordt een business-continuity-plan en -systeem opgesteld waarin rekening wordt gehouden met de behoeften inzake onderhoud en met het onverwachts tot stilstand komen van het systeem, alsook met de impact van maatregelen betreffende business continuity op de bescherming en beveiliging van gegevens.

Het Agentschap zorgt er in samenwerking met de lidstaten voor dat te allen tijde de beste voorhanden zijnde en de veiligste technologie en technieken worden gebruikt voor het centraal systeem, onder voorbehoud van een kosten-batenanalyse.

2. Het Agentschap wordt belast met de volgende taken met betrekking tot de communicatie-infrastructuur:

toezicht;

b)	beveiliging;

c)	coördinatie van de betrekkingen tussen de lidstaten en de dienstverlener.

3. De Commissie wordt belast met alle taken die betrekking hebben op de communicatie-infrastructuur en die verschillen van de in lid 2 bedoelde taken, met name:

a)	de begrotingsuitvoering;

b)	aanschaf en vernieuwing;

c)	contractuele aangelegenheden.

4. Onverminderd artikel 17 van het Statuut, past het Agentschap passende voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op iedere persoon die met Eurodac-gegevens moet werken. Deze geheimhoudingsplicht blijft ook gelden nadat een dergelijk personeelslid zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

Artikel 5

Door de lidstaten ten behoeve van rechtshandhaving aangewezen autoriteiten

1. Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden wijzen de lidstaten de autoriteiten aan die in het kader van deze verordening om vergelijkingen met Eurodac-gegevens mogen verzoeken. De aangewezen autoriteiten zijn autoriteiten van de lidstaten die belast zijn met het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten. De aangewezen autoriteiten mogen geen agentschappen of diensten zijn die uitsluitende bevoegdheid hebben voor inlichtingen in verband met de nationale veiligheid.

2. Elke lidstaat stelt een lijst op van de aangewezen autoriteiten.

3. Elke lidstaat houdt een lijst bij van de operationele diensten binnen de aangewezen autoriteiten die via het nationale toegangspunt om vergelijkingen met Eurodac-gegevens mogen verzoeken.

Artikel 6

Controlerende autoriteiten van de lidstaten ten behoeve van rechtshandhaving

1. Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden wijst elke lidstaat één enkele nationale autoriteit of een dienst van een dergelijke autoriteit aan als zijn controlerende autoriteit. De controlerende autoriteit is een autoriteit van de lidstaat die belast is met het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten.

Indien het nationale recht dit toestaat, kunnen de aangewezen autoriteit en de controlerende autoriteit deel uitmaken van dezelfde organisatie, maar dan treedt de controlerende autoriteit onafhankelijk op bij de uitvoering van haar taken uit hoofde van deze verordening. De controlerende autoriteit staat los van de in artikel 5, lid 3, bedoelde operationele diensten en ontvangt van deze diensten geen instructies met betrekking tot de resultaten van de verificatie.

De lidstaten kunnen, naargelang van hun organisatorische en bestuurlijke structuren, meer dan één controlerende autoriteit aanwijzen overeenkomstig hun grondwettelijke of wettelijke vereisten.

2. De controlerende autoriteit zorgt ervoor dat wordt voldaan aan de voorwaarden voor het verzoeken om vergelijkingen van vingerafdrukken met Eurodac-gegevens.

Alleen naar behoren gemachtigd personeel van de controlerende autoriteit mag een verzoek om toegang tot Eurodac conform artikel 19 ontvangen en toezenden.

Alleen de controlerende autoriteit mag verzoeken om vergelijking van vingerafdrukken doorsturen naar het nationale toegangspunt.

Artikel 7

Europol

1. Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden wijst Europol een gespecialiseerde dienst aan met naar behoren gemachtigde Europol-ambtenaren die fungeert als zijn controlerende autoriteit, onafhankelijk van de in lid 2 van dit artikel vermelde aangewezen autoriteit optreedt bij de uitvoering van haar taken uit hoofde van deze verordening, en van de aangewezen autoriteit geen instructies ontvangt met betrekking tot de resultaten van de verificatie. De dienst zorgt ervoor dat wordt voldaan aan de voorwaarden voor het verzoeken om vergelijkingen van vingerafdrukken met Eurodac-gegevens. Europol wijst in overleg met elke lidstaat het nationale toegangspunt van die lidstaat aan dat zijn verzoeken om vergelijkingen van vingerafdrukgegevens aan het centraal systeem meedeelt.

2. Met het oog op de in artikel 1, lid 2 vervatte doeleinden wijst Europol een operationele dienst aan die via zijn aangewezen nationale toegangspunt om vergelijkingen met Eurodac-gegevens mag verzoeken. De aangewezen autoriteit is een operationele dienst van Europol die bevoegd is informatie te vergaren, op te slaan, te verwerken, te analyseren en uit te wisselen om het optreden van de lidstaten bij het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten die onder het mandaat van Europol vallen, te ondersteunen en te versterken.

Artikel 8

Statistieken

1. Het Agentschap stelt elk kwartaal een statistisch verslag op over de werkzaamheden van het centraal systeem, met met name de volgende informatie:

a)	het aantal toegezonden gegevens over de in artikel 9, lid 1, artikel 14, lid 1, en artikel 17, lid 1, bedoelde personen;

b)	het aantal treffers aangaande personen die om internationale bescherming verzoeken en die in een andere lidstaat een verzoek om internationale bescherming hebben ingediend;

c)	het aantal treffers aangaande de in artikel 14, lid 1, bedoelde personen die later een verzoek om internationale bescherming hebben ingediend;

d)	het aantal treffers aangaande de in artikel 17, lid 1, bedoelde personen die eerder een verzoek om internationale bescherming in een andere lidstaat hebben ingediend;

e)	het aantal vingerafdrukgegevens dat het centraal systeem meer dan een keer bij de lidstaten van oorsprong heeft moeten opvragen omdat de eerder toegezonden vingerafdrukgegevens ongeschikt waren voor vergelijking door het geautomatiseerde vingerafdrukherkenningssysteem;

f)	het aantal gegevens waarop markering, verwijdering van markering, afscherming en vrijgave is toegepast overeenkomstig artikel 18, leden 1 en 3;

g)	het aantal treffers voor de in artikel 18, lid 1, bedoelde personen met betrekking tot wie treffers in de zin van b) en d) van dit artikel werden vastgesteld;

h)	het aantal in artikel 20, lid 1, bedoelde verzoeken en treffers;

i)	het aantal in artikel 21, lid 1, bedoelde verzoeken en treffers.

2. Aan het eind van ieder jaar wordt een statistisch verslag opgesteld waarin de driemaandelijkse statistische verslagen voor dat jaar worden samengevat en waarin tevens het aantal personen wordt vermeld met betrekking tot wie treffers in de zin van lid 1, onder b), c), en d), werden vastgesteld. Dit statistische verslag omvat een uitsplitsing van de gegevens per lidstaat. De resultaten worden gepubliceerd.

HOOFDSTUK II

PERSONEN DIE OM INTERNATIONALE BESCHERMING VERZOEKEN

Artikel 9

Verzameling, toezending en vergelijking van vingerafdrukken

1. Elke lidstaat neemt onverwijld de vingerafdrukken van alle vingers van elke persoon van 14 jaar of ouder die om internationale bescherming verzoekt en zendt deze samen met de in artikel 11, onder b) tot en met g), van deze verordening genoemde gegevens zo spoedig mogelijk en uiterlijk 72 uur na de indiening van zijn verzoek om internationale bescherming in de zin van artikel 20, lid 2, van Verordening (EU) nr. 604/2013, toe aan het centraal systeem.

Niet-inachtneming van de termijn van 72 uur ontslaat de lidstaten niet van hun verplichting de vingerafdrukken te nemen en toe te zenden aan het centraal systeem. Wanneer het als gevolg van de toestand van de vingertoppen niet mogelijk is vingerafdrukken te nemen van een voldoende kwaliteit om een passende vergelijking in de zin van artikel 25 mogelijk te maken, neemt de lidstaat van oorsprong opnieuw de vingerafdrukken van de verzoeker en zendt hij deze zo spoedig mogelijk en uiterlijk 48 uur nadat zij met succes zijn genomen opnieuw toe.

2. Wanneer het als gevolg van maatregelen ter bescherming van de gezondheid van de persoon die om internationale bescherming verzoekt of van de volksgezondheid niet mogelijk is de vingerafdrukken van een verzoeker te nemen, nemen de lidstaten, in afwijking van lid 1, deze vingerafdrukken en zenden zij deze toe, zulks zo spoedig mogelijk en uiterlijk 48 uur nadat die gezondheidsredenen zijn weggevallen.

In geval van ernstige technische problemen mogen de lidstaten de in lid 1 vermelde termijn van 72 uur met maximaal 48 uur verlengen om hun nationale continuïteitsplannen uit te voeren.

3. De in artikel 11, onder a), genoemde vingerafdrukgegevens die door een lidstaat zijn toegezonden, worden, met uitzondering van de overeenkomstig artikel 10, onder b), toegezonden vingerafdrukgegevens, automatisch vergeleken met de gegevens over vingerafdrukken die door andere lidstaten zijn toegezonden en reeds in het centraal systeem zijn opgeslagen.

4. Op verzoek van een lidstaat draagt het centraal systeem er zorg voor dat de in lid 3 bedoelde vergelijking de door die lidstaat voordien toegezonden vingerafdrukgegevens bestrijkt in aanvulling op de gegevens van andere lidstaten.

5. Het centraal systeem zendt de treffer of het negatieve resultaat van de vergelijking automatisch toe aan de lidstaat van oorsprong. Bij een treffer zendt het voor alle reeksen gegevens die met de treffer overeenkomen de gegevens toe, zoals bedoeld in artikel 11, onder a) tot en met k), samen met, in voorkomend geval, de in artikel 18, lid 1, bedoelde markering.

Artikel 10

Informatie over de status van de betrokkene

De volgende informatie wordt toegezonden aan het centraal systeem om te worden opgeslagen conform artikel 12 met het oog op de doorzending in de zin van artikel 9, lid 5:

wanneer een persoon die om internationale bescherming verzoekt of een andere in artikel 18, lid 1, onder d), van Verordening (EU) nr. 604/2013 bedoelde persoon in de verantwoordelijke lidstaat aankomt na een overdracht op grond van een beslissing tot inwilliging van een terugnameverzoek als bedoeld in artikel 25 van die verordening, werkt de verantwoordelijke lidstaat zijn overeenkomstig artikel 11 van deze verordening opgeslagen gegevens betreffende de betrokken persoon bij door toevoeging van de datum van aankomst;

wanneer een persoon die om internationale bescherming verzoekt in de verantwoordelijke lidstaat aankomt na een overdracht op grond van een beslissing tot inwilliging van een overnameverzoek in de zin van artikel 22 van Verordening (EU) nr. 604/2013, zendt de verantwoordelijke lidstaat overeenkomstig artikel 11 van deze verordening opgeslagen gegevens toe betreffende de betrokken persoon en neemt hij zijn datum van aankomst op;

zodra de lidstaat van oorsprong kan aantonen dat de betrokken persoon van wie de gegevens overeenkomstig artikel 11 van deze verordening in Eurodac zijn opgeslagen, het grondgebied van de lidstaten heeft verlaten, werkt hij zijn overeenkomstig artikel 11 van deze verordening opgeslagen gegevens betreffende de betrokken persoon bij door toevoeging van de datum waarop de persoon het grondgebied heeft verlaten teneinde de toepassing van artikel 19, lid 2, en artikel 20, lid 5, van Verordening (EU) nr. 604/2013 te vergemakkelijken;

zodra de lidstaat van oorsprong garandeert dat de betrokken persoon van wie de gegevens overeenkomstig artikel 11 van deze verordening in Eurodac zijn opgeslagen, het grondgebied van de lidstaten heeft verlaten op grond van een terugkeerbesluit of een verwijderingsmaatregel dat is uitgegeven na de intrekking of de afwijzing van het in artikel 19, lid 3, van Verordening (EU) nr. 604/2013 bedoelde verzoek om internationale bescherming, werkt hij zijn overeenkomstig artikel 11 opgeslagen gegevens betreffende de betrokken persoon bij door toevoeging van de datum van de verwijdering of van de datum waarop de persoon het grondgebied heeft verlaten;

de lidstaat die overeenkomstig artikel 17, lid 1, van Verordening (EU) nr. 604/2013 de verantwoordelijke lidstaat wordt, werkt zijn overeenkomstig artikel 11 van deze verordening opgeslagen gegevens betreffende de betrokken persoon die om internationale bescherming verzoekt bij door toevoeging van de datum waarop de beslissing om het verzoek te behandelen, is genomen.

Artikel 11

Opslag van gegevens

Slechts de volgende gegevens worden in het centraal systeem vastgelegd:

a)	vingerafdrukgegevens;

b)	lidstaat van oorsprong, plaats en datum van het verzoek om internationale bescherming; in de in artikel 10, onder b), bedoelde gevallen is de datum van het verzoek de datum die is ingevoerd door de lidstaat die de verzoeker heeft overgedragen;

geslacht;

d)	referentienummer dat door de lidstaat van oorsprong wordt gebruikt;

e)	datum waarop de vingerafdrukken zijn genomen;

f)	datum waarop de gegevens aan het centraal systeem zijn toegezonden;

g)	gebruikersidentificatie van de operator;

h)	in voorkomend geval overeenkomstig artikel 10, onder a) of onder b), de datum van aankomst van de betrokken persoon na een succesvolle overdracht;

i)	in voorkomend geval overeenkomstig artikel 10, onder c), de datum waarop de betrokken persoon het grondgebied van de lidstaten heeft verlaten;

j)	in voorkomend geval overeenkomstig artikel 10, onder d), de datum waarop de betrokken persoon het grondgebied van de lidstaten heeft verlaten of daarvan is verwijderd;

k)	in voorkomend geval overeenkomstig artikel 10, onder e), de datum waarop de beslissing om het verzoek te behandelen, is genomen.

Artikel 12

Bewaring van gegevens

1. Elke reeks gegevens als vermeld in artikel 11 wordt in het centraal systeem bewaard voor een periode van tien jaar vanaf de datum waarop de vingerafdrukken zijn genomen.

2. Na het verstrijken van de in lid 1 bedoelde periode worden de gegevens automatisch door het centraal systeem uit het centraal systeem verwijderd.

Artikel 13

Eerder verwijderen van gegevens

1. Gegevens over een persoon die vóór het verstrijken van de in artikel 12 gestelde termijn het burgerschap van een lidstaat heeft verkregen, worden in het centraal systeem verwijderd overeenkomstig artikel 27, lid 4, zodra de lidstaat van oorsprong er kennis van neemt dat de persoon in kwestie dat burgerschap heeft verkregen.

2. Het centraal systeem stelt alle lidstaten van oorsprong zo spoedig mogelijk en uiterlijk na 72 uur in kennis van het feit dat een andere lidstaat van oorsprong overeenkomstig lid 1 gegevens heeft verwijderd wanneer er een treffer is met gegevens die zij hebben toegezonden betreffende in artikel 9, lid 1, of artikel 14, lid 1, bedoelde personen.

HOOFDSTUK III

IN VERBAND MET ILLEGALE BUITENGRENSOVERSOVERSCHRIJDING AANGEHOUDEN ONDERDANEN VAN DERDE LANDEN OF STAATLOZEN

Artikel 14

Verzamelen en toezenden van vingerafdrukgegevens

1. Elke lidstaat neemt onverwijld de vingerafdrukken van alle vingers van elke onderdaan van een derde land of staatloze van veertien jaar of ouder die, komende uit een derde land, door de bevoegde controleautoriteiten van een lidstaat is aangehouden in verband met het illegaal over land, over zee of door de lucht overschrijden van de grens van die lidstaat, en die niet is teruggezonden of die fysiek op het grondgebied van de lidstaten blijft en niet in afzondering of bewaring wordt gehouden gedurende de gehele periode tussen de aanhouding en de verwijdering op grond van de beslissing hem terug te zenden.

2. De betrokken lidstaat zendt de volgende gegevens over elke in lid 1 bedoelde onderdaan van een derde land of staatloze die niet is teruggezonden, zo spoedig mogelijk en uiterlijk 72 uur na de datum van aanhouding toe aan het centraal systeem:

a)	vingerafdrukgegevens;

b)	lidstaat van oorsprong, plaats en datum van de aanhouding;

geslacht;

d)	referentienummer dat door de lidstaat van oorsprong wordt gebruikt;

e)	datum waarop de vingerafdrukken zijn genomen;

f)	datum waarop de gegevens aan het centraal systeem zijn toegezonden;

g)	gebruikersidentificatie van de operator.

3. De toezending van de in lid 2 bedoelde gegevens betreffende personen die zijn aangehouden zoals beschreven in lid 1 en die fysiek op het grondgebied van de lidstaten blijven maar die na hun aanhouding in afzondering of bewaring worden gehouden voor een periode van meer dan 72 uur, vindt, in afwijking van lid 2, plaats vóór hun vrijlating uit afzondering of bewaring.

4. Niet-inachtneming van de in lid 2 van dit artikel bedoelde termijn van 72 uur ontslaat de lidstaten niet van hun verplichting de vingerafdrukken te nemen en toe te zenden aan het centraal systeem. Wanneer het als gevolg van de toestand van de vingertoppen niet mogelijk is vingerafdrukken te nemen van een voldoende kwaliteit om een passende vergelijking in de zin van artikel 25 mogelijk te maken, neemt de lidstaat van oorsprong opnieuw vingerafdrukken van de personen die zijn aangehouden zoals beschreven in lid 1 van dit artikel en zendt hij deze zo spoedig mogelijk en uiterlijk 48 uur nadat zij met succes zijn genomen opnieuw toe.

5. Wanneer het als gevolg van maatregelen ter bescherming van de gezondheid van de aangehouden persoon of van de volksgezondheid niet mogelijk is zijn vingerafdrukken te nemen, neemt de betrokken lidstaat, in afwijking van lid 1, deze vingerafdrukken en zendt hij deze toe, zulks zo spoedig mogelijk en uiterlijk 48 uur nadat die gezondheidsredenen zijn weggevallen.

In geval van ernstige technische problemen mogen de lidstaten de in lid 2 vermelde termijn van 72 uur met maximaal 48 uur verlengen om hun nationale continuïteitsplannen uit te voeren.

Artikel 15

Opslag van gegevens

1. De in artikel 14, lid 2, bedoelde gegevens worden in het centraal systeem opgeslagen.

Onverminderd artikel 8 worden gegevens die overeenkomstig artikel 14, lid 2, aan het centraal systeem zijn toegezonden, uitsluitend opgeslagen voor de vergelijking met gegevens over personen die om internationale bescherming verzoeken welke later aan het centraal systeem worden toegezonden en voor de doeleinden als vastgelegd in artikel 1, lid 2.

Het centraal systeem vergelijkt overeenkomstig artikel 14, lid 2, aan het centraal systeem toegezonden gegevens niet met de eerder in het centraal systeem vastgelegde gegevens en evenmin met gegevens die nadien overeenkomstig artikel 14, lid 2, worden toegezonden aan het centraal systeem.

2. Voor de vergelijking van gegevens over personen die om internationale bescherming verzoeken welke later aan het centraal systeem worden toegezonden, met de in lid 1 bedoelde gegevens, zijn de procedures van artikel 9, leden 3 en 5, en artikel 25, lid 4, van toepassing.

Artikel 16

Bewaring van gegevens

1. Elke reeks gegevens over een onderdaan van een derde land of een staatloze als vermeld in artikel 14, lid 1, wordt in het centraal systeem bewaard voor een periode van achttien maanden, vanaf de datum waarop de vingerafdrukken van de onderdaan van een derde land of de staatloze zijn genomen. Daarna worden dergelijke gegevens automatisch uit het centraal systeem verwijderd.

2. De gegevens over een onderdaan van een derde land of een staatloze als bedoeld in artikel 14, lid 1, worden uit het centraal systeem verwijderd overeenkomstig artikel 28, lid 3, zodra de lidstaat van oorsprong vóór het verstrijken van de in lid 1 van dit artikel genoemde termijn van achttien maanden van één van de volgende omstandigheden kennis krijgt:

a)	de onderdaan van een derde land of de staatloze heeft een verblijfstitel gekregen;

b)	de onderdaan van een derde land of de staatloze heeft het grondgebied van de lidstaten verlaten;

c)	de onderdaan van een derde land of de staatloze heeft het burgerschap van een lidstaat verkregen.

3. Het centraal systeem stelt alle lidstaten van oorsprong zo spoedig mogelijk en uiterlijk na 72 uur in kennis van het feit dat een andere lidstaat van oorsprong om de in lid 2, onder a) of b), van dit artikel vermelde reden gegevens heeft verwijderd wanneer er een treffer is met gegevens die zij hebben toegezonden betreffende in artikel 14, lid 1, bedoelde personen.

4. Het centraal systeem stelt alle lidstaten van oorsprong zo spoedig mogelijk en uiterlijk na 72 uur in kennis van het feit dat een andere lidstaat van oorsprong om de in lid 2, onder c), van dit artikel vermelde reden gegevens heeft verwijderd wanneer er een treffer is met gegevens die zij hebben toegezonden betreffende in artikel 9, lid 1, of artikel 14, lid 1, bedoelde personen.

HOOFDSTUK IV

ONDERDANEN VAN DERDE LANDEN OF STAATLOZEN DIE ILLEGAAL IN EEN LIDSTAAT VERBLIJVEN

Artikel 17

Vergelijking van vingerafdrukgegevens

1. Teneinde na te gaan of een onderdaan van een derde land of een staatloze die illegaal op het grondgebied van een lidstaat verblijft, reeds eerder in een andere lidstaat een verzoek om internationale bescherming heeft ingediend, kan elke lidstaat vingerafdrukgegevens met betrekking tot die onderdaan van een derde land of die staatloze, van veertien jaar of ouder, samen met het door die lidstaat gebruikte referentienummer aan het centraal systeem toezenden.

In de regel is er reden om na te gaan of de onderdaan van een derde land of de staatloze reeds eerder een verzoek om internationale bescherming in een andere lidstaat heeft ingediend, indien:

a)	de onderdaan van een derde land of de staatloze verklaart dat hij een verzoek om internationale bescherming heeft ingediend, zonder echter te vermelden in welke lidstaat dit heeft plaatsgevonden;

b)	de onderdaan van een derde land of de staatloze niet om internationale bescherming verzoekt, maar tegen terugzending naar zijn land van herkomst bezwaar maakt, omdat hij beweert daar gevaar te lopen;

c)	de onderdaan van een derde land of de staatloze anderszins zijn verwijdering tracht te verhinderen door te weigeren om aan de vaststelling van zijn identiteit mee te werken, in het bijzonder door geen of valse identiteitspapieren te tonen.

2. Voor zover de lidstaten deelnemen aan de in lid 1 beschreven procedure, zenden zij de afdrukgegevens met betrekking tot alle vingers van de in lid 1 aangeduide personen toe aan het centraal systeem, of ten minste die van de wijsvingers; wanneer die ontbreken, zenden zij de afdrukgegevens met betrekking tot alle overige vingers toe.

3. De vingerafdrukgegevens van een onderdaan van een derde land of een staatloze als bedoeld in lid 1 worden alleen aan het centraal systeem toegezonden ter vergelijking met de vingerafdrukgegevens van personen die om internationale bescherming verzoeken welke door andere lidstaten zijn toegezonden en reeds in het centraal systeem zijn opgeslagen.

De vingerafdrukgegevens van een dergelijke onderdaan van een derde land of een dergelijke staatloze worden niet in het centraal systeem opgeslagen en evenmin vergeleken met de gegevens die overeenkomstig artikel 14, lid 2, aan het centraal systeem zijn toegezonden.

4. Zodra de resultaten van de vergelijking van vingerafdrukgegevens zijn toegezonden aan de lidstaat van oorsprong, wordt het verslag van de opzoeking uitsluitend voor de doeleinden uit hoofde van artikel 28 bewaard in het centraal systeem. De lidstaten of het centraal systeem mogen, behalve voor die doeleinden, geen andere registratie van de opzoeking opslaan.

5. Voor de vergelijking van uit hoofde van dit artikel toegezonden vingerafdrukgegevens met de vingerafdrukgegevens van personen die om internationale bescherming verzoeken welke door andere lidstaten werden toegezonden en reeds in het centraal systeem zijn opgeslagen, zijn de procedures van artikel 9, leden 3 en 5, en van artikel 25, lid 4, van toepassing.

HOOFDSTUK V

PERSONEN DIE INTERNATIONALE BESCHERMING GENIETEN

Artikel 18

Markering van gegevens

1. Met het oog op de in artikel 1, lid 1, vastgelegde doeleinden, markeert de lidstaat van oorsprong die internationale bescherming heeft verleend aan een persoon die om internationale bescherming heeft verzocht en van wie de gegevens overeenkomstig artikel 11 eerder in het centraal systeem zijn opgeslagen, de relevante gegevens conform de door het Agentschap vastgestelde voorschriften voor elektronische communicatie met het centraal systeem. Die markering wordt in het centraal systeem opgeslagen overeenkomstig artikel 12 ten behoeve van toezendingen op basis van artikel 9, lid 5. Het centraal systeem stelt alle lidstaten van oorsprong in kennis van de markering van gegevens door een andere lidstaat van oorsprong wanneer er een treffer is met gegevens die zij hebben toegezonden betreffende in artikel 9, lid 1, of artikel 14, lid 1, bedoelde personen. Die lidstaten van oorsprong markeren eveneens de desbetreffende gegevens.

2. Gegevens van personen die internationale bescherming genieten, die in het centraal systeem zijn opgeslagen en overeenkomstig lid 1 van dit artikel zijn gemarkeerd, worden voor vergelijking met het oog op de in artikel 1, lid 2, vastgelegde doeleinden ter beschikking gesteld voor een periode van drie jaar na de datum waarop aan de betrokkene internationale bescherming is verleend.

Bij een treffer zendt het centraal systeem de in artikel 11, onder a) tot en met k), bedoelde gegevens toe voor alle gegevens die met de treffer overeenkomen. Het centraal systeem zendt niet de in lid 1 van dit artikel bedoelde markering toe. Na afloop van de termijn van drie jaar schermt het centraal systeem de doorgifte van dergelijke gegevens automatisch af bij een verzoek om vergelijking ten behoeve van de in artikel 1, lid 2, vervatte doeleinden, terwijl het deze gegevens ter beschikking houdt voor vergelijking voor de in artikel 1, lid 1, vastgelegde doeleinden totdat zij worden verwijderd. Afgeschermde gegevens worden niet toegezonden en bij een treffer deelt het centraal systeem de verzoekende lidstaat een negatief resultaat mee.

3. De lidstaat van oorsprong verwijdert de markering of gaat over tot de vrijgave van gegevens betreffende een onderdaan van een derde land of een staatloze van wie de gegevens overeenkomstig de leden 1 of 2 van dit artikel eerder zijn gemarkeerd of afgeschermd, wanneer zijn status is ingetrokken of beëindigd of de verlenging ervan is geweigerd op grond van artikel 14 of artikel 19 van Richtlijn 2011/95/EU.

HOOFDSTUK VI

PROCEDURE VOOR DE VERGELIJKING EN VERZENDING VAN GEGEVENS VOOR RECHTSHANDHAVINGSDOELEINDEN

Artikel 19

Procedure voor de vergelijking van vingerafdrukgegevens met Eurodac-gegevens

1. Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden kunnen de in artikel 5, lid 1, en artikel 7, lid 2, bedoelde aangewezen autoriteiten overeenkomstig artikel 20, lid 1, tot de controlerende autoriteit een gemotiveerd elektronisch verzoek richten, samen met het door hen gebruikte referentienummer, om, met het oog op vergelijking, via het nationale toegangspunt vingerafdrukgegevens door te geven aan het centraal systeem. Na ontvangst van een dergelijk verzoek gaat de controlerende autoriteit na of is voldaan aan alle voorwaarden voor een in artikel 20 of artikel 21, naargelang van het geval, bedoeld verzoek om vergelijking.

2. Wanneer is voldaan aan alle voorwaarden voor een verzoek om een vergelijking als bedoeld in artikel 20 of artikel 21, stuurt de controlerende autoriteit het verzoek om vergelijking door naar het nationale toegangspunt dat het volgens de procedures van artikel 9, leden 3 en 5, naar het centraal systeem doorstuurt voor vergelijking met de gegevens die overeenkomstig artikel 9, lid 1, en artikel 14, lid 2, aan het centraal systeem zijn toegezonden.

3. In uitzonderlijke dringende gevallen waarin een dreigend gevaar moet worden verhinderd dat verband houdt met terroristische misdrijven of andere ernstige strafbare feiten, kan de controlerende autoriteit de vingerafdrukgegevens onmiddellijk na ontvangst van een verzoek van een aangewezen autoriteit ter vergelijking aan het nationale toegangspunt toezenden en alleen achteraf verifiëren of is voldaan aan alle voorwaarden voor een verzoek tot vergelijking als bedoeld in artikel 20 of artikel 21, onder meer of daarbij werkelijk sprake was van een uitzonderlijk dringend geval. De verificatie achteraf vindt plaats zonder onnodige vertraging na de verwerking van het verzoek.

4. Wanneer uit een verificatie achteraf blijkt dat de toegang tot Eurodac-gegevens niet gerechtvaardigd was, verwijderen alle autoriteiten die tot die informatie toegang hebben gehad de uit Eurodac meegedeelde informatie en brengen zij de controlerende autoriteit van die verwijdering op de hoogte.

Artikel 20

Voorwaarden voor toegang tot Eurodac door de aangewezen autoriteiten

1. Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden mogen aangewezen autoriteiten binnen het kader van hun bevoegdheden alleen een gemotiveerd elektronisch verzoek richten ter vergelijking van vingerafdrukgegevens met in het centraal systeem opgeslagen gegevens wanneer vergelijkingen met de onderstaande gegevensbanken niet tot de vaststelling van de identiteit van de betrokkene hebben geleid:

—	nationale vingerafdrukgegevensbanken;

—

de geautomatiseerde dactyloscopische identificatiesystemen van alle andere lidstaten op grond van Besluit 2008/615/JBZ indien vergelijkingen technisch beschikbaar zijn, tenzij er gegronde redenen bestaan om aan te nemen dat de vergelijking met dergelijke systemen niet tot de vaststelling van de identiteit van de betrokkene zou leiden. Die gegronde redenen worden opgenomen in het gemotiveerde elektronische verzoek om vergelijking met Eurodac-gegevens dat de aangewezen autoriteit naar de controlerende autoriteit stuurt; en

—	het Visuminformatiesysteem mits aan de in Besluit 2008/633/JBZ vermelde voorwaarden voor een dergelijke vergelijking is voldaan;

en indien aan elk van de volgende voorwaarden is voldaan:

a)	de vergelijking is noodzakelijk voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten, wat betekent dat er sprake is van een doorslaggevend openbaarveiligheidsbelang dat het doorzoeken van de gegevensbank rechtvaardigt;

b)	de vergelijking is noodzakelijk in een specifiek geval (wat inhoudt dat er geen systematische vergelijkingen worden verricht); en

er bestaan gegronde redenen om aan te nemen dat de vergelijking wezenlijk zal bijdragen tot het voorkomen, opsporen of onderzoeken van de betrokken strafbare feiten. Dergelijke gegronde redenen bestaan met name wanneer er een gegrond vermoeden bestaat dat de verdachte, de overtreder of het slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit behoort tot één van de in deze verordening behandelde categorieën.

2. Verzoeken om vergelijking met Eurodac-gegevens blijven beperkt tot het opzoeken met behulp van vingerafdrukgegevens.

Artikel 21

Voorwaarden voor toegang tot Eurodac-gegevens door Europol

1. Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden mag de aangewezen autoriteit van Europol binnen het kader van het mandaat van Europol en indien dit nodig is voor het vervullen van de taken van Europol alleen een gemotiveerd elektronisch verzoek richten ter vergelijking van vingerafdrukgegevens met in het centraal systeem opgeslagen gegevens wanneer vergelijkingen met vingerafdrukgegevens die zijn opgeslagen in informatieverwerkingssystemen die technisch en wettelijk toegankelijk zijn voor Europol, niet tot de vaststelling van de identiteit van de betrokkene hebben geleid en wanneer voldaan is aan de volgende cumulatieve voorwaarden:

de vergelijking noodzakelijk is om het optreden van de lidstaten bij het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten die onder het mandaat van Europol vallen, te ondersteunen en te versterken, wat betekent dat er sprake is van een doorslaggevend openbaarveiligheidsbelang dat het doorzoeken van de gegevensbank rechtvaardigt;

b)	de vergelijking noodzakelijk is in een specifiek geval (wat inhoudt dat er geen systematische vergelijkingen worden verricht); en

er gegronde redenen bestaan om aan te nemen dat de vergelijking wezenlijk zal bijdragen tot het voorkomen, opsporen of onderzoeken van een van de betrokken strafbare feiten. Dergelijke gegronde redenen bestaan met name wanneer er een gegrond vermoeden bestaat dat de verdachte, de overtreder of het slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit behoort tot één van de in deze verordening behandelde categorieën.

2. Verzoeken om vergelijking met Eurodac-gegevens blijven beperkt tot het vergelijken van vingerafdrukgegevens.

3. Voor het verwerken van de gegevens die Europol door middel van vergelijking met Eurodac-gegevens heeft verkregen, is de toestemming nodig van de lidstaat van oorsprong. Deze toestemming wordt verleend via de nationale Europol-dienst van die lidstaat.

Artikel 22

Communicatie tussen de aangewezen autoriteiten, de controlerende autoriteiten en de nationale toegangspunten

1. Onverminderd artikel 26 is alle communicatie tussen de aangewezen autoriteiten, de controlerende autoriteiten en de nationale toegangspunten beveiligd en vindt zij elektronisch plaats.

2. Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden worden de vingerafdrukken door de lidstaat gedigitaliseerd en verzonden in het in bijlage I genoemde gegevensformaat zodat zij geschikt zijn voor vergelijkingen door het geautomatiseerde vingerafdrukherkenningssysteem.

HOOFDSTUK VII

VERWERKING EN BESCHERMING VAN GEGEVENS EN AANSPRAKELIJKHEID

Artikel 23

Verantwoordelijkheid voor de verwerking van de gegevens

1. De lidstaat van oorsprong is verantwoordelijk voor:

a)	de rechtmatigheid van het nemen van de vingerafdrukken;

b)	de rechtmatigheid van de toezending van de vingerafdrukgegevens en van de overige in artikel 11, in artikel 14, lid 2, en in artikel 17, lid 2, bedoelde gegevens aan het centraal systeem;

c)	de juistheid en de actualiteit van de gegevens die hij aan het centraal systeem toezendt;

d)	de rechtmatigheid van de opslag, bewaring, rechtzetting en verwijdering van de gegevens in het centraal systeem, zulks onverminderd de verantwoordelijkheden van het Agentschap;

e)	de rechtmatigheid van de verwerking van de door het centraal systeem toegezonden resultaten van de vergelijking van de vingerafdrukgegevens.

2. Overeenkomstig artikel 34 zorgt de lidstaat van oorsprong voor de beveiliging van de in lid 1 bedoelde gegevens vóór en tijdens de toezending aan het centraal systeem, alsmede voor de beveiliging van de gegevens die hij van het centraal systeem ontvangt.

3. De lidstaat van oorsprong is, overeenkomstig artikel 25, lid 4, verantwoordelijk voor de definitieve identificatie van de gegevens.

4. Het Agentschap draagt er zorg voor dat het centraal systeem overeenkomstig de bepalingen van deze verordening wordt beheerd. Dit houdt met name in dat het Agentschap:

a)	maatregelen vaststelt welke ervoor zorgen dat de personen die met het centraal systeem werken, de daarin opgeslagen gegevens slechts in overeenstemming met de doeleinden van Eurodac zoals omschreven in artikel 1, verwerken;

b)	de nodige maatregelen neemt om te zorgen voor de beveiliging van het centraal systeem, overeenkomstig artikel 34;

c)	ervoor zorg draagt dat enkel personen die gemachtigd zijn om met het centraal systeem te werken daartoe toegang hebben, onverminderd de bevoegdheden van de Europese Toezichthouder voor gegevensbescherming.

Het Agentschap licht het Europees Parlement en de Raad, alsmede de Europese Toezichthouder voor gegevensbescherming in over de maatregelen die het Agentschap krachtens de eerste alinea neemt.

Artikel 24

Toezending

1. De vingerafdrukken worden gedigitaliseerd en toegezonden in het in bijlage I bedoelde gegevensformaat. Voor zover dat met het oog op de doeltreffende werking van het centraal systeem noodzakelijk is, stelt het Agentschap de nodige technische voorschriften op voor toezendingen in dat gegevensformaat door de lidstaten aan het centraal systeem en vice versa. Het Agentschap zorgt ervoor dat de door de lidstaten toegezonden vingerafdrukgegevens in het geautomatiseerde vingerafdrukherkenningssysteem kunnen worden vergeleken.

2. De toezending van de gegevens overeenkomstig artikel 11, artikel 14, lid 2, en artikel 17, lid 2, door de lidstaten geschiedt langs elektronische weg. De in artikel 11 en artikel 14, lid 2, bedoelde gegevens worden automatisch opgeslagen in het centraal systeem. Voor zover dat met het oog op de doeltreffende werking van het centraal systeem noodzakelijk is, stelt het Agentschap technische voorschriften op die waarborgen dat gegevens naar behoren langs elektronische weg door de lidstaten aan het centraal systeem en vice versa kunnen worden gezonden.

3. Het in artikel 11, onder d), artikel 14, lid 2, onder d), artikel 17, lid 1, en artikel 19, lid 1, bedoelde referentienummer maakt het mogelijk om de gegevens ondubbelzinnig aan een persoon en aan de lidstaat die de gegevens toezendt te koppelen. Voorts kan uit dat nummer worden opgemaakt of het gaat om een persoon als bedoeld in artikel 9, lid 1, artikel 14, lid 1, of artikel 17, lid 1.

4. Het referentienummer begint met de kenletter(s) waarmee de lidstaat die de gegevens heeft toegezonden overeenkomstig de in bijlage I bedoelde norm wordt aangeduid. Na de kenletter(s) volgt de identificatie van de personen- of verzoekcategorie. Gegevens van in artikel 9, lid 1, bedoelde personen worden aangeduid met "1", van in artikel 14, lid 1, bedoelde personen met "2", van in artikel 17, lid 1, bedoelde personen met "3", van in artikel 20 bedoelde verzoeken met "4", van in artikel 21 bedoelde verzoeken met "5" en van in artikel 29 bedoelde verzoeken met "9".

5. Het Agentschap stelt de nodige technische procedures voor de lidstaten op, zodat het centraal systeem ondubbelzinnige gegevens ontvangt.

6 Het centraal systeem bevestigt de ontvangst van de toegezonden gegevens zo spoedig mogelijk. Het Agentschap stelt de nodige technische voorschriften op zodat de lidstaten de bevestiging van ontvangst op verzoek ontvangen.

Artikel 25

Uitvoering van de vergelijking en toezending van het resultaat

1. De lidstaten dragen er zorg voor dat de toegezonden vingerafdrukgegevens van zodanige kwaliteit zijn dat zij geschikt zijn voor vergelijkingen door het geautomatiseerde vingerafdrukherkenningssysteem. Voor zover dat nodig is om te waarborgen dat bij de vergelijking door het centraal systeem zeer nauwkeurige resultaten worden verkregen, bepaalt het Agentschap welke kwaliteit toegezonden vingerafdrukgegevens moeten hebben. Het centraal systeem controleert zo spoedig mogelijk de kwaliteit van de toegezonden vingerafdrukgegevens. Indien vingerafdrukgegevens niet geschikt zijn voor vergelijkingen door het geautomatiseerde vingerafdrukherkenningssysteem, stelt het centraal systeem de lidstaat daarvan in kennis. De betrokken lidstaat zendt kwalitatief geschikte vingerafdrukgegevens toe met hetzelfde referentienummer als de vorige reeks vingerafdrukgegevens.

2. Het centraal systeem verricht de vergelijkingen in de volgorde van ontvangst van de verzoeken. Ieder verzoek wordt binnen 24 uur afgehandeld. Een lidstaat kan om redenen van nationaal recht verlangen dat bijzonder dringende vergelijkingen binnen een uur worden verricht. Indien die behandelingstermijnen door omstandigheden die buiten de verantwoordelijkheid van het Agentschap vallen niet kunnen worden aangehouden, dan behandelt het centraal systeem het verzoek als eerste zodra die redenen zijn weggevallen. Voor zover dat voor de doeltreffende werking van het centraal systeem noodzakelijk is, stelt het Agentschap in die gevallen criteria op om ervoor te zorgen dat verzoeken met voorrang behandeld worden.

3. Voor zover dat voor de doeltreffende werking van het centraal systeem noodzakelijk is, stelt het Agentschap operationele procedures op voor de verwerking van ontvangen gegevens en voor de toezending van de resultaten van vergelijkingen.

4. Het vergelijkingsresultaat wordt in de ontvangende lidstaat onverwijld gecontroleerd door een deskundige op het gebied van vingerafdrukken zoals bepaald overeenkomstig zijn nationale regelgeving, die specifiek is opgeleid in de soorten vingerafdrukvergelijkingen die in deze verordening zijn opgenomen. Met het oog op de in artikel 1, lid 1, van deze verordening vastgelegde doeleinden gebeurt de definitieve identificatie door de lidstaat van oorsprong, in samenwerking met de andere lidstaten die daar eventueel belang bij hebben, overeenkomstig artikel 34 van Verordening (EU) nr. 604/2013.

Indien het centraal systeem meedeelt dat overige gegevens onbetrouwbaar blijken te zijn, worden deze gegevens uit het bestand verwijderd zodra vaststaat dat deze onbetrouwbaar zijn.

5. Indien uit de definitieve identificatie overeenkomstig lid 4 blijkt dat het resultaat van de van het centraal systeem ontvangen vergelijking niet overeenkomt met de voor vergelijking toegezonden vingerafdrukgegevens, gaan de lidstaten onverwijld over tot verwijdering van het vergelijkingsresultaat en delen zij dat zo spoedig mogelijk en uiterlijk binnen drie werkdagen mee aan de Commissie en het Agentschap.

Artikel 26

Communicatie tussen de lidstaten en het centraal systeem

Voor de toezending van gegevens door de lidstaten aan het centraal systeem en vice versa wordt gebruik gemaakt van de communicatie-infrastructuur. Voor zover dat voor de doeltreffende werking van het centraal systeem noodzakelijk is, stelt het Agentschap de nodige technische procedures op voor het gebruik van de communicatie-infrastructuur.

Artikel 27

Toegang tot en rechtzetting respectievelijk verwijdering van in Eurodac opgeslagen gegevens

1. De lidstaat van oorsprong heeft toegang tot de gegevens die hij heeft toegezonden en die in het centraal systeem zijn opgeslagen overeenkomstig deze verordening.

Lidstaten hebben geen toegang tot de gegevens die door een andere lidstaat zijn toegezonden, en mogen evenmin dergelijke gegevens ontvangen, met uitzondering van de gegevens die het resultaat zijn van de in artikel 9, lid 5, genoemde vergelijking.

2. Elke lidstaat bepaalt welke nationale autoriteiten in overeenstemming met lid 1 van dit artikel toegang hebben tot de in het centraal systeem opgeslagen gegevens met het oog op de toepassing van artikel 1, lid 1. In deze aanwijzing wordt gespecificeerd welke dienst precies bevoegd is voor de uitvoering van de taken in verband met de toepassing van deze verordening. Elke lidstaat zendt de Commissie en het Agentschap onverwijld de lijst van die diensten en eventuele wijzigingen daarvan toe. Het Agentschap maakt een geconsolideerde lijst bekend in het Publicatieblad van de Europese Unie. Wanneer de lijst wordt gewijzigd, zet het Agentschap een keer per jaar een bijgewerkte geconsolideerde versie ervan op het internet.

3. Alleen de lidstaat van oorsprong is bevoegd de gegevens die hij aan het centraal systeem heeft toegezonden, te wijzigen door rechtzetting, aanvulling of verwijdering, onverminderd de verwijdering overeenkomstig artikel 12, lid 2, of artikel 16, lid 1.

4. Indien een lidstaat of het Agentschap over aanwijzingen beschikt dat in het centraal systeem opgeslagen gegevens feitelijk onjuist zijn, stelt hij de lidstaat van oorsprong zo spoedig mogelijk hiervan in kennis.

Indien een lidstaat aanwijzingen heeft dat bepaalde gegevens in strijd met deze verordening in het centraal systeem werden opgeslagen, stelt hij het Agentschap, de Commissie en de lidstaat van oorsprong zo spoedig mogelijk daarvan in kennis. De laatstgenoemde lidstaat controleert de betrokken gegevens en zorgt er, voor zover noodzakelijk, voor dat zij onverwijld worden gewijzigd of verwijderd.

5. De in het centraal systeem opgeslagen gegevens worden door het Agentschap niet overgedragen aan of beschikbaar gesteld voor de autoriteiten van derde landen. Dit verbod geldt niet voor de doorgifte van dergelijke gegevens aan derde landen waarop Verordening (EU) nr. 604/2013 van toepassing is.

Artikel 28

Registratie

1. Het agentschap is gehouden alle gegevensverwerkingsverrichtingen in het centraal systeem te registreren. Geregistreerd worden het doel, de datum en het tijdstip van de toegang, de toegezonden gegevens, de gegevens waarvan bij het bevragen gebruik is gemaakt en de naam van zowel de dienst die de gegevens invoert of opvraagt, als de verantwoordelijke personen.

2. De in lid 1 van dit artikel bedoelde registratie mag uitsluitend worden gebruikt voor het toezicht op de toelaatbaarheid van de gegevensverwerking vanuit het oogpunt van gegevensbescherming en voor de beveiliging van de gegevens krachtens artikel 34. De registratie moet met passende maatregelen tegen ongeoorloofde toegang worden beschermd en één jaar na het verstrijken van de in artikel 12, lid 1, en artikel 16, lid 1, vermelde bewaringstermijn worden verwijderd, tenzij zij nodig is voor alsdan reeds aangevangen controleprocedures.

3. Met het oog op de in artikel 1, lid 1, vastgelegde doeleinden neemt elke lidstaat met betrekking tot zijn nationaal systeem de nodige maatregelen ter verwezenlijking van de in de leden 1 en 2 van dit artikel bedoelde doelstellingen. Voorts registreert elke lidstaat de personeelsleden die naar behoren gemachtigd zijn gegevens in te voeren of op te vragen.

Artikel 29

Rechten van de betrokkenen

1. Onder artikel 9, lid 1, artikel 14, lid 1, of artikel 17, lid 1, vallende personen worden door de lidstaat van oorsprong schriftelijk en indien nodig mondeling in een taal die zij begrijpen of waarvan redelijkerwijs kan worden aangenomen dat zij die begrijpen, ingelicht over:

a)	de identiteit van de voor de verwerking verantwoordelijke in de zin van artikel 2, onder d), van Richtlijn 95/46/EG en, in voorkomend geval, zijn vertegenwoordiger;

de doeleinden van de verwerking van hun gegevens in Eurodac, met inbegrip van een beschrijving van de doelstellingen van Verordening (EU) nr. 604/2013, overeenkomstig artikel 4 daarvan, en een in begrijpelijke vorm en in duidelijke en eenvoudige taal opgestelde toelichting van het feit dat de lidstaten en Europol, Eurodac voor rechtshandhavingsdoeleinden mogen raadplegen;

c)	de ontvangers van de gegevens;

d)	in verband met een persoon op wie artikel 9, lid 1, of artikel 14, lid 1, van toepassing is, de verplichting tot het laten nemen van zijn vingerafdrukken;

het recht van toegang tot de hen betreffende gegevens en het recht te verzoeken hen betreffende onjuiste gegevens recht te zetten of hen betreffende onrechtmatig verwerkte gegevens te verwijderen, met inbegrip van het recht op het ontvangen van informatie over de procedures om die rechten te doen gelden en van de contactgegevens van de voor de verwerking verantwoordelijke en van de in artikel 30, lid 1, bedoelde nationale toezichthoudende autoriteiten.

2. Aan personen die onder artikel 9, lid 1, of artikel 14, lid 1, vallen, wordt de informatie als bedoeld in lid 1 van dit artikel meegedeeld op het tijdstip waarop hun vingerafdrukken genomen worden.

Aan personen die onder artikel 17, lid 1, vallen, wordt de informatie als bedoeld in lid 1 van dit artikel ten laatste meegedeeld wanneer hun gegevens aan het centraal systeem worden toegezonden. Die verplichting bestaat echter niet in het geval dat het verstrekken van deze informatie onmogelijk blijkt of onevenredig veel moeite zou kosten.

Wanneer de onder artikel 9, lid 1, artikel 14, lid 1, en artikel 17, lid 1, vallende persoon een minderjarige is, verstrekken de lidstaten de informatie op een aan zijn leeftijd aangepaste manier.

3. Een gemeenschappelijke brochure, waarin in ieder geval de informatie als bedoeld in lid 1 van dit artikel en de informatie als bedoeld in artikel 4, lid 1, van Verordening (EU) nr. 604/2013 wordt opgenomen, wordt opgesteld in overeenstemming met de in artikel 44, lid 2, van die Verordening bedoelde procedure.

De brochure moet duidelijk en eenvoudig zijn opgesteld in een taal die de betrokkene begrijpt of waarvan redelijkerwijs kan worden aangenomen dat hij die begrijpt.

De brochure wordt zodanig opgesteld dat de lidstaten deze kunnen aanvullen met informatie die eigen is aan de lidstaat in kwestie. Die lidstaatspecifieke informatie omvat ten minste de rechten van de betrokkene, de mogelijkheid van bijstand door de nationale toezichthoudende autoriteiten, en de contactgegevens van het bureau van de verantwoordelijke voor de verwerking en de nationale toezichthoudende autoriteiten.

4. Met het oog op de in artikel 1, lid 1, van deze verordening vastgelegde doeleinden mag elke betrokkene in elke lidstaat overeenkomstig de wettelijke en bestuursrechtelijke bepalingen van die staat de rechten uitoefenen waarin artikel 12 van Richtlijn 95/46/EG voorziet.

Onverminderd de verplichting om overeenkomstig artikel 12, onder a), van Richtlijn 95/46/EG andere informatie te verstrekken, heeft de betrokkene recht op mededeling van de over hem in het centraal systeem vastgelegde gegevens en van de lidstaat die deze gegevens aan het centraal systeem heeft toegezonden. Deze toegang tot gegevens kan slechts door een lidstaat worden verleend.

5. Met het oog op de in artikel 1, lid 1, vastgelegde doeleinden kan eenieder in elke lidstaat verzoeken dat feitelijk onjuiste gegevens worden rechtgezet of onrechtmatig opgeslagen gegevens worden verwijderd. De rechtzetting en de verwijdering worden overeenkomstig zijn wettelijke en bestuursrechtelijke bepalingen zonder onnodige vertraging uitgevoerd door de lidstaat die de gegevens heeft toegezonden.

6. Indien met het oog op de in artikel 1, lid 1, vastgelegde doeleinden de rechten inzake rechtzetting en verwijdering worden uitgeoefend in een andere lidstaat dan in die welke de gegevens heeft, respectievelijk hebben, toegezonden, nemen de autoriteiten van eerstgenoemde lidstaat of lidstaten contact op met die van de lidstaat of lidstaten die de gegevens heeft, respectievelijk hebben, toegezonden opdat deze kunnen controleren of de gegevens juist zijn en of de verzending ervan en de opslag ervan in het centraal systeem rechtmatig zijn.

7. Indien met het oog op de in artikel 1, lid 1, vastgelegde doeleinden blijkt dat de in het centraal systeem vastgelegde gegevens feitelijk onjuist zijn of onrechtmatig zijn opgeslagen, worden zij door de lidstaat die deze gegevens heeft toegezonden, rechtgezet of verwijderd overeenkomstig artikel 27, lid 3. Deze lidstaat bevestigt, zonder onnodige vertraging, de betrokkene schriftelijk het nodige te hebben gedaan om de met de betrokkene verband houdende gegevens recht te zetten of te verwijderen.

8. Indien met het oog op de in artikel 1, lid 1, vastgelegde doeleinden de lidstaat die de gegevens heeft toegezonden niet aanvaardt dat de in het centraal systeem vastgelegde gegevens feitelijk onjuist zijn of daarin onrechtmatig zijn opgeslagen, legt hij de betrokkene zonder onnodige vertraging schriftelijk uit waarom hij niet bereid is de gegevens recht te zetten of te verwijderen.

De lidstaat geeft de betrokkene ook informatie over de stappen die hij kan ondernemen indien hij de verstrekte uitleg niet aanvaardt. Dit houdt mede in dat de betrokkene moet worden medegedeeld hoe hij een rechtsvordering kan instellen of, in voorkomend geval, een klacht kan indienen bij de bevoegde autoriteiten of de rechter van deze lidstaat, alsmede welke financiële of andere bijstand hem overeenkomstig de wettelijke en bestuursrechtelijke bepalingen van deze lidstaat kan worden verleend.

9. Elk verzoek overeenkomstig de leden 4 en 5 omvat alle nodige bijzonderheden om de betrokkene te kunnen identificeren, met inbegrip van diens vingerafdrukken. Deze gegevens worden uitsluitend gebruikt voor de uitoefening van de in de leden 4 en 5 bedoelde rechten en worden onmiddellijk nadien verwijderd.

10. De bevoegde autoriteiten van de lidstaten werken er actief aan mee dat de in de leden 5, 6 en 7 genoemde rechten onverwijld kunnen worden uitgeoefend.

11. Wanneer een persoon overeenkomstig lid 4 om zijn persoonsgegevens verzoekt, legt de bevoegde autoriteit dat vast in een schriftelijk document, samen met de wijze waarop het verzoek werd ingediend, en stelt zij dit document onverwijld ter beschikking van nationale toezichthoudende autoriteiten.

12. Met het oog op de in artikel 1, lid 1, van deze verordening vastgelegde doeleinden verleent in elke lidstaat de nationale toezichthoudende autoriteit de betrokkene op diens verzoek overeenkomstig artikel 28, lid 4, van Richtlijn 95/46/EG bijstand bij de uitoefening van zijn rechten.

13. Met het oog op de in artikel 1, lid 1, van deze verordening vastgelegde doeleinden geven de nationale toezichthoudende autoriteit van de lidstaat die de gegevens heeft toegezonden en de nationale toezichthoudende autoriteit van de lidstaat waarin de betrokkene verblijft, de betrokkene bij de uitoefening van zijn rechten inzake rechtzetting of verwijdering van gegevens bijstand en desgevraagd advies. Beide nationale toezichthoudende autoriteiten werken daartoe samen. Het verzoek om die bijstand wordt gericht tot de nationale toezichthoudende autoriteit van de lidstaat waar de betrokkene zich bevindt, die het verzoek vervolgens doorstuurt aan de autoriteit van de lidstaat die de gegevens heeft toegezonden.

14. In elke lidstaat kan eenieder in overeenstemming met de wettelijke en bestuursrechtelijke bepalingen van die lidstaat een rechtsvordering instellen of in voorkomend geval een klacht indienen bij de bevoegde autoriteiten of de rechter van die lidstaat indien hem het bij lid 4 bepaalde recht van toegang wordt ontzegd.

15. Eenieder kan, in overeenstemming met de wettelijke en bestuursrechtelijke bepalingen van de lidstaat die de gegevens heeft toegezonden, een rechtsvordering instellen of in voorkomend geval een klacht indienen bij de bevoegde autoriteiten of de rechter van die lidstaat in verband met de over hem in het centraal systeem opgeslagen gegevens, teneinde zijn rechten overeenkomstig lid 3 te doen gelden. Gedurende deze procedure blijft de verplichting voor de nationale toezichthoudende autoriteiten om overeenkomstig lid 13 bijstand en desgevraagd advies te verlenen, voortbestaan.

Artikel 30

Toezicht door de nationale toezichthoudende autoriteit

1. Met het oog op de in artikel 1, lid 1, van deze verordening vastgelegde doeleinden draagt elke lidstaat ervoor zorg dat de overeenkomstig artikel 28, lid 1, van Richtlijn 95/46/EG aangewezen nationale toezichthoudende autoriteit respectievelijk autoriteiten in overeenstemming met het respectieve nationale recht onafhankelijk toeziet, respectievelijk toezien op de rechtmatige verwerking, in overeenstemming met deze verordening, van persoonsgegevens door deze lidstaat, alsmede op de toezending daarvan aan het centraal systeem.

2. Elke lidstaat draagt er zorg voor dat zijn nationale toezichthoudende autoriteit advies kan inwinnen bij personen met een adequate kennis van vingerafdrukgegevens.

Artikel 31

Toezicht door de Europese Toezichthouder voor gegevensbescherming

1. De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat de verwerking van persoonsgegevens in het kader van Eurodac, in het bijzonder door het Agentschap, in overeenstemming met Verordening (EG) nr. 45/2001 en deze verordening geschiedt.

2. De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat ten minste om de drie jaar een audit van de activiteiten van het Agentschap op het gebied van de verwerking van persoonsgegevens wordt verricht overeenkomstig internationale auditnormen. Het auditrapport wordt toegezonden aan het Europees Parlement, de Raad, de Commissie, het Agentschap en de nationale toezichthoudende autoriteiten. Alvorens het rapport wordt aangenomen, wordt het Agentschap in de gelegenheid gesteld opmerkingen in te dienen.

Artikel 32

Samenwerking tussen de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming

1. De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen de reikwijdte van hun respectieve bevoegdheden, actief samen en zorgen voor een gecoördineerd toezicht op Eurodac.

2. De lidstaten zorgen ervoor dat een onafhankelijk orgaan elk jaar een audit van de verwerking van persoonsgegevens voor de in artikel 1, lid 2, vastgelegde doeleinden verricht in overeenstemming met artikel 33, lid 2, met inbegrip van een analyse van een staal gemotiveerde elektronische verzoeken.

De bevindingen van deze audit worden gevoegd bij het in artikel 40, lid 7, bedoelde jaarverslag van de lidstaat.

3. De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming wisselen, elk binnen de reikwijdte van hun respectieve bevoegdheden, relevante informatie uit, staan elkaar bij in de uitvoering van audits en inspecties, behandelen problemen bij de uitlegging of toepassing van deze verordening, buigen zich over problemen bij de uitoefening van het onafhankelijk toezicht of bij de uitoefening van de rechten van betrokkenen, stellen geharmoniseerde voorstellen voor gemeenschappelijke oplossingen voor problemen op, en bevorderen het bewustzijn over gegevensbeschermingsrechten, voor zover nodig.

4. Voor de in lid 3 neergelegde doeleinden komen de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming elk jaar ten minste tweemaal bijeen. De kosten en logistieke ondersteuning van deze bijeenkomsten komen ten laste van de Europese Toezichthouder voor gegevensbescherming. Tijdens de eerste bijeenkomst wordt een reglement van orde vastgesteld. Indien nodig worden in onderling overleg verdere werkmethoden vastgesteld. Om de twee jaar wordt een gezamenlijk activiteitenverslag toegezonden aan het Europees Parlement, de Raad, de Commissie en het Agentschap.

Artikel 33

Bescherming van persoonsgegevens voor rechthandhavingsdoeleinden

1. Elke lidstaat zorgt ervoor dat de bepalingen die ter uitvoering van Kaderbesluit 2008/977/JBZ in het nationale recht zijn vastgesteld, ook van toepassing zijn op de verwerking van persoonsgegevens door zijn nationale autoriteiten met het oog op de in artikel 1, lid 2, van deze verordening vastgelegde doeleinden.

2. Het toezicht op de rechtmatigheid van de verwerking van persoonsgegevens door de lidstaat in het kader van deze verordening met het oog op de in artikel 1, lid 2, van deze verordening vastgelegde doeleinden, met inbegrip van de toezending van gegevens van en naar Eurodac, wordt uitgeoefend door de overeenkomstig Kaderbesluit 2008/977/JBZ aangewezen nationale toezichthoudende autoriteiten.

3. De verwerking van persoonsgegevens door Europol uit hoofde van deze verordening wordt verricht in overeenstemming met Besluit 2009/371/JBZ en staat onder toezicht van een onafhankelijke externe toezichthouder voor gegevensbescherming. Op de verwerking van persoonsgegevens door Europol overeenkomstig deze verordening zijn derhalve de artikelen 30, 31 en 32 van dat besluit van toepassing. De onafhankelijke externe toezichthouder voor gegevensbescherming ziet erop toe dat de rechten van het individu niet worden geschonden.

4. De persoonsgegevens die krachtens deze verordening uit Eurodac met het oog op de in artikel 1, lid 2, vastgelegde doeleinden zijn verkregen, worden uitsluitend verwerkt met het oog op het voorkomen, opsporen of onderzoeken van het specifieke geval waarvoor een lidstaat of Europol om de gegevens heeft verzocht.

5. Het centraal systeem, de aangewezen en de controlerende autoriteiten en Europol houden afschriften van opzoekingen bij met als doel de nationale instanties voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming in staat te stellen na te gaan of de gegevensverwerking gebeurt in overeenstemming met de voorschriften van de Unie inzake gegevensbescherming, met inbegrip van het doel over de nodige gegevens te beschikken om de in artikel 40, lid 7, bedoelde jaarverslagen te kunnen opstellen. Behalve voor die doeleinden worden de persoonsgegevens alsook de verslagen van de opzoekingen na één maand uit alle nationale en Europol-bestanden verwijderd, wanneer de gegevens niet vereist zijn voor het specifieke lopende strafrechtelijke onderzoek in het kader waarvan die lidstaat of Europol om de gegevens heeft verzocht.

Artikel 34

Beveiliging van gegevens

1. De lidstaat van oorsprong zorgt voor de beveiliging van de gegevens vóór en tijdens de toezending ervan aan het centraal systeem.

2. Elke lidstaat stelt, met betrekking tot alle gegevens die door zijn bevoegde autoriteiten overeenkomstig deze verordening worden verwerkt, de nodige maatregelen vast, met inbegrip van een beveiligingsplan, om:

a)	de gegevens fysiek te beschermen, met inbegrip van het opstellen van noodplannen ter bescherming van kritieke infrastructuur;

b)	te voorkomen dat onbevoegden toegang hebben tot de nationale apparatuur waarmee de lidstaat handelingen verricht in overeenstemming met het doel van Eurodac (controle op de toegang tot apparatuur);

c)	te voorkomen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of verwijderen (controle op de gegevensdragers);

d)	te voorkomen dat gegevens onrechtmatig worden opgeslagen, en dat persoonsgegevens onrechtmatig worden ingezien, gewijzigd of verwijderd (controle op de opslag);

e)	te voorkomen dat gegevens onrechtmatig in Eurodac worden verwerkt en dat in Eurodac verwerkte gegevens onrechtmatig worden gewijzigd of verwijderd (controle op het invoeren van gegevens);

f)	te waarborgen dat degenen die bevoegd zijn om Eurodac te raadplegen, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend met persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures (controle op de toegang tot de gegevens);

te waarborgen dat alle autoriteiten met toegangsrecht tot Eurodac profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om gegevens in te zien, in te voeren, bij te werken, te verwijderen en te doorzoeken, en deze profielen alsook alle andere relevante informatie die die autoriteiten met het oog op de toezichthouding nodig kunnen hebben, desgevraagd en onverwijld ter beschikking te stellen aan de nationale toezichthoudende autoriteiten, als bedoeld in artikel 28 van Richtlijn 95/46/EG en in artikel 25 van Kaderbesluit 2008/977/JBZ (personeelsprofielen);

h)	te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens mogen worden doorgegeven door middel van gegevenscommunicatieapparatuur (controle op de doorgifte);

i)	te waarborgen dat het mogelijk is om na te gaan en vast te stellen welke gegevens wanneer, door wie en met welk doel in Eurodac zijn verwerkt (controle op de opslag van gegevens);

j)	te voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de doorgifte van persoonsgegevens van en aan Eurodac of gedurende het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd (controle op het transport);

de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen te controleren en met betrekking tot de interne controle de nodige organisatorische maatregelen te nemen om ervoor te zorgen dat deze verordening wordt nageleefd (interne controle) en dat iedere relevante gebeurtenis die zich bij de toepassing van de onder b) tot en met j) genoemde maatregelen voordoet en die op het zich voordoen van een veiligheidsincident zou kunnen wijzen, automatisch binnen 24 uur worden waargenomen.

3. De lidstaten stellen het Agentschap in kennis van veiligheidsincidenten die in hun systemen zijn waargenomen. Het Agentschap stelt de lidstaten, Europol en de Europese Toezichthouder voor gegevensbescherming in kennis in geval van een veiligheidsincident. De betrokken lidstaten, het Agentschap en Europol werken tijdens een veiligheidsincident samen.

4. Het Agentschap neemt de nodige maatregelen ter verwezenlijking van de in lid 2 bedoelde doelstellingen ten aanzien van de werking van Eurodac, met inbegrip van de vaststelling van een beveiligingsplan.

Artikel 35

Verbod om gegevens door te geven aan derde landen, internationale organisaties of private instanties

1. De in het kader van deze verordening door een lidstaat of Europol uit het centraal systeem verkregen persoonsgegevens worden niet aan derde landen, internationale organisaties of in of buiten de Unie gevestigde private instanties doorgegeven of ter beschikking gesteld. Dit verbod geldt ook indien deze gegevens op nationaal niveau of tussen de lidstaten worden verwerkt in de zin van artikel 2, onder b), van Kaderbesluit 2008/977/JBZ.

2. Persoonsgegevens die uit een lidstaat afkomstig zijn en tussen lidstaten zijn uitgewisseld naar aanleiding van een voor de in artikel 1, lid 2, vastgelegde doeleinden verkregen treffer, worden niet aan derde landen doorgegeven indien er een ernstig risico bestaat dat de betrokkene als gevolg van die doorgifte aan folteringen, onmenselijke of vernederende behandelingen of bestraffingen of andere schendingen van grondrechten wordt onderworpen.

3. De in de leden 1 en 2 opgenomen verbodsbepalingen laten het recht van de lidstaten om dergelijke gegevens door te geven aan derde landen waarop Verordening (EU) nr. 604/2013 van toepassing is, onverlet.

Artikel 36

Registratie en documentatie

1. Alle lidstaten en Europol zorgen ervoor dat alle gegevensverwerkende handelingen die voortvloeien uit verzoeken om vergelijking met Eurodac-gegevens voor de in artikel 1, lid 2, vastgelegde doeleinden worden geregistreerd en gedocumenteerd ten behoeve van de controle op de toelaatbaarheid van het verzoek, het toezicht op de rechtmatigheid van de gegevensverwerking en op de integriteit en beveiliging van de gegevens en ten behoeve van de interne controle.

2. Uit de registratie of documentatie moet steeds blijken:

a)	het exacte doel van het verzoek om vergelijking, met inbegrip van de betrokken aard van het terroristische misdrijf of het andere ernstige strafbare feit, en, wat Europol betreft, het exacte doel van het verzoek om vergelijking;

b)	de gegronde redenen om geen vergelijking met andere lidstaten op grond van Besluit 2008/615/JBZ uit te voeren, overeenkomstig artikel 20, lid 1, van deze verordening;

c)	het nummer van het nationale bestand;

d)	de datum en het precieze tijdstip van het verzoek om vergelijking van het nationale toegangspunt aan het centraal systeem;

e)	de naam van de autoriteit die om toegang voor vergelijking heeft verzocht en van de verantwoordelijke die het verzoek heeft ingediend en de gegevens heeft verwerkt;

f)	in voorkomend geval, het gebruik van de in artikel 19, lid 3, bedoelde procedure voor dringende gevallen en de in verband met de verificatie achteraf genomen beslissing;

g)	de voor de vergelijking gebruikte gegevens;

h)	volgens de nationale regels of Besluit 2009/371/JBZ, het kenmerk van de functionaris die de raadpleging heeft verricht en van de functionaris die voor de raadpleging of verstrekking opdracht heeft gegeven.

3. Registratie en documentatie worden uitsluitend gebruikt voor het toezicht op de rechtmatigheid van de gegevensverwerking en voor het zeker stellen van de integriteit en de beveiliging van de gegevens. Alleen een registratie die geen persoonsgegevens bevat, mag worden gebruikt voor toezicht en evaluatie als bedoeld in artikel 40. De nationale toezichthoudende autoriteiten die bevoegd zijn om de toelaatbaarheid van het verzoek na te gaan en voor het toezicht op de rechtmatigheid van de gegevensverwerking en de integriteit en beveiliging van de gegevens, krijgen op hun verzoek toegang tot de registratie om hun taken te kunnen vervullen.

Artikel 37

Aansprakelijkheid

1. Elke persoon of lidstaat die schade heeft geleden als gevolg van een onrechtmatige gegevensverwerking of een andere handeling die met de bepalingen van deze verordening strijdig is, is gerechtigd om van de lidstaat die voor de geleden schade verantwoordelijk is, vergoeding te ontvangen. De betrokken lidstaat wordt geheel of gedeeltelijk van zijn aansprakelijkheid ontheven indien hij kan aantonen dat hij niet verantwoordelijk is voor het feit dat de schade heeft veroorzaakt.

2. Indien aan het centraal systeem schade ontstaat doordat een lidstaat zijn verplichtingen uit hoofde van deze verordening niet is nagekomen, is deze lidstaat aansprakelijk, tenzij en voor zover het Agentschap of een andere lidstaat naliet redelijke stappen te ondernemen om het ontstaan van de schade te voorkomen of om de omvang ervan zoveel mogelijk te beperken.

3. Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade zijn de bepalingen van het nationale recht van de verwerende lidstaat van toepassing.

HOOFDSTUK VIII

WIJZIGINGEN VAN VERORDENING (EG) nr. 1077/2011

Artikel 38

Wijzigingen van Verordening (EU) nr. 1077/2011

Verordening (EU) nr. 1077/2011 wordt als volgt gewijzigd:

artikel 5 wordt vervangen door:

"Artikel 5

Taken betreffende Eurodac

Het Agentschap verricht met betrekking tot Eurodac:

de taken die aan het Agentschap zijn toegekend bij Verordening (EU) nr. 603/2013 van het Europees Parlement en de Raad van 26 juni 2013 betreffende de instelling van "Eurodac" voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van Verordening (EU) nr. 604/2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving (17); en

b)	taken met betrekking tot opleiding in het technische gebruik van Eurodac.

artikel 12, lid 1, wordt gewijzigd als volgt:

het bepaalde onder u) en v) wordt vervangen door:

"u)	het jaarverslag over de activiteiten van het centraal systeem van Eurodac vast te stellen in overeenstemming met artikel 40, lid 1, van Verordening (EU) nr. 603/2013;

commentaar te geven op de rapporten van de Europese toezichthouder voor gegevensbescherming betreffende de audits overeenkomstig artikel 45, lid 2, van Verordening (EG) nr. 1987/2006, artikel 42, lid 2, van Verordening (EG) nr. 767/2008 en artikel 31, lid 2, van Verordening (EU) nr. 603/2013 en ervoor te zorgen dat aan die audits het passende gevolg wordt gegeven;";

het bepaalde onder x) wordt vervangen door:

"x)	statistieken over de werkzaamheden van het centraal systeem van Eurodac samen te stellen in overeenstemming met artikel 8, lid 2, van Verordening (EU) nr. 603/2013";

het bepaalde onder z) wordt vervangen door:

"z)	erop toe te zien dat jaarlijks de lijst wordt bekendgemaakt van diensten krachtens artikel 27, lid 2, van Verordening (EU) nr. 603/2013";

artikel 15, lid 4, wordt vervangen door:

"4. Europol en Eurojust kunnen de vergaderingen van de raad van bestuur bijwonen als waarnemer, wanneer een vraagstuk inzake SIS II met betrekking tot de toepassing van Besluit 2007/533/JBZ op de agenda staat. Europol kan voorts de vergaderingen van de raad van bestuur bijwonen als waarnemer, wanneer een vraagstuk inzake het VIS met betrekking tot de toepassing van Besluit 2008/633/JBZ op de agenda staat of wanneer een vraagstuk inzake Eurodac met betrekking tot de toepassing van Verordening (EU) nr. 603/2013 op de agenda staat.";

artikel 17 wordt als volgt gewijzigd:

in lid 5 wordt het bepaalde onder g) vervangen door:

"g)

stelt, onverminderd artikel 17 van het Ambtenarenstatuut, vertrouwelijkheidsvoorschriften vast, teneinde te voldoen aan artikel 17 van Verordening (EG) nr. 1987/2006, artikel 17 van Besluit 2007/533/JBZ, artikel 26, lid 9, van Verordening (EG) nr. 767/2008 en artikel 4, lid 4, van Verordening (EU) nr. 603/2013;";

in lid 6 wordt het bepaalde onder i) vervangen door:

"i)	verslagen over de technische werking van elk van de in artikel 12, lid 1, onder t), bedoelde grootschalige IT-systemen en het in artikel 12, lid 1, onder u), bedoelde jaarverslag over de activiteiten van het centraal systeem van Eurodac, op basis van de toezichts- en evaluatieresultaten.";

5)	artikel 19, lid 3, wordt vervangen door: "3. Europol en Eurojust kunnen elk een vertegenwoordiger in de adviesgroep-SIS II benoemen. Europol kan ook een vertegenwoordiger benoemen in de VIS-adviesgroep en in de Eurodac-adviesgroep.".

HOOFDSTUK IX

SLOTBEPALINGEN

Artikel 39

Kosten

1. De kosten in verband met de oprichting en werking van het centraal systeem en de communicatie-infrastructuur komen ten laste van de algemene begroting van de Europese Unie.

2. De kosten in verband met de nationale toegangspunten en die voor hun verbinding met het centraal systeem komen ten laste van de respectieve lidstaten.

3. Elke lidstaat en Europol zetten voor eigen rekening de technische infrastructuur op die nodig is om deze verordening uit te voeren en onderhouden deze ook; zij dragen tevens de kosten die voortvloeien uit verzoeken om vergelijking met Eurodac-gegevens voor de in artikel 1, lid 2, vastgelegde doeleinden.

Artikel 40

Jaarverslag, toezicht en evaluatie

1. Het Agentschap legt aan het Europees Parlement, de Raad, de Commissie en de Europese Toezichthouder voor gegevensbescherming jaarlijks een verslag voor over de activiteiten van het centraal systeem, met inbegrip van de technische werking en de beveiliging ervan. Het jaarverslag bevat informatie over het beheer en de resultaten van Eurodac, in het licht van vooraf vastgestelde kwantitatieve indicatoren voor de in lid 2 bedoelde doelstellingen.

2. Het Agentschap draagt er zorg voor dat er procedures beschikbaar zijn om de werking van het centraal systeem op het gebied van resultaten, kosteneffectiviteit en kwaliteit van de dienstverlening te toetsen aan de doelstellingen.

3. Met het oog op het technische onderhoud en de opstelling van verslagen en statistieken, heeft het Agentschap toegang tot de vereiste informatie over de in het centraal systeem verrichte verwerkingshandelingen.

4. Uiterlijk 20 juli 2018 en nadien om de vier jaar, stelt de Commissie een algehele beoordeling van Eurodac op waarin de bereikte resultaten worden afgezet tegen de doelstellingen en de impact op de grondrechten wordt onderzocht, wordt nagegaan of de toegang met het oog op rechtshandhaving tot de indirecte discriminatie heeft geleid van personen op wie deze verordening betrekking heeft, en wordt nagegaan of de uitgangspunten nog gelden en welke gevolgen er voor toekomstige werkzaamheden zijn; daarbij worden ook eventueel noodzakelijke aanbevelingen gedaan. De Commissie legt deze evaluatie voor aan het Europees Parlement en de Raad.

5. De lidstaten verstrekken het Agentschap en de Commissie de informatie die nodig is om het in lid 1 bedoelde jaarverslag op te stellen.

6. Het Agentschap, de lidstaten en Europol verstrekken de Commissie de informatie die nodig is om de in lid 4 bedoelde evaluatieverslagen op te stellen. Deze informatie brengt de werkmethoden niet in gevaar en bevat geen informatie waardoor bronnen, namen van personeelsleden of onderzoeken van de aangewezen autoriteiten worden onthuld.

7. Elke lidstaat en Europol stellen met inachtneming van de bepalingen van nationaal recht inzake de bekendmaking van gevoelige informatie jaarlijkse verslagen op over de doeltreffendheid van de vergelijking van vingerafdrukgegevens met Eurodac-gegevens voor rechtshandhavingsdoeleinden, waarin gegevens en statistieken zijn opgenomen over:

—	het exacte doel van de vergelijking, met inbegrip van het soort terroristisch misdrijf of ander ernstig strafbaar feit,

—	de aangevoerde redenen voor gegronde verdenking,

—	de gegronde redenen om geen vergelijking met andere lidstaten op grond van Besluit 2008/615/JBZ uit te voeren, overeenkomstig artikel 20, lid 1, van deze verordening,

—	het aantal verzoeken om vergelijkingen,

—	het aantal en het soort van gevallen die hebben geleid tot succesvolle identificaties, en

—	de noodzaak en het gebruik van uitzonderlijke dringende gevallen, met inbegrip van de gevallen waarin dat dringend karakter door de controlerende autoriteit niet werd aanvaard bij de verificatie achteraf.

De jaarlijkse verslagen van de lidstaten en van Europol worden aan de Commissie toegezonden vóór 30 juni van het daaropvolgende jaar.

8. Op basis van deze jaarlijkse verslagen van de lidstaten en Europol als voorzien in lid 7 en in aanvulling op de in lid 4 voorziene algemene beoordeling stelt de Commissie een jaarverslag op over de toegang tot Eurodac met het oog op rechtshandhaving en doet zij dit toekomen aan het Europees Parlement, de Raad en de Europese Toezichthouder voor gegevensbescherming.

Artikel 41

Sancties

De lidstaten nemen de nodige maatregelen om ervoor te zorgen dat elke verwerking van de in het centraal systeem ingevoerde gegevens die in strijd is met het in artikel 1 omschreven doel van Eurodac, bestraft wordt met sancties, met inbegrip van administratieve en/of strafrechtelijke sancties overeenkomstig het nationale recht, die doeltreffend, evenredig en afschrikkend zijn.

Artikel 42

Territoriale werkingssfeer

De bepalingen van deze verordening zijn niet van toepassing op enig grondgebied waarop Verordening (EU) nr. 604/2013 niet van toepassing is.

Artikel 43

Bekendmaking van de aangewezen en de controlerende autoriteiten

1. Uiterlijk op 20 oktober 2013 maakt elke lidstaat aan de Commissie zijn aangewezen autoriteiten, de in artikel 5, lid 3, vermelde operationele diensten en zijn controlerende autoriteit bekend, alsook onverwijld eventuele wijzigingen daarvan.

2. Uiterlijk op 20 oktober 2013 maakt Europol aan de Commissie zijn aangewezen autoriteit, zijn controlerende autoriteit en het door hem aangewezen nationale toegangspunt bekend, alsook onverwijld eventuele wijzigingen daarvan.

3. De Commissie maakt jaarlijks de in de leden 1 en 2 bedoelde informatie bekend in het Publicatieblad van de Europese Unie en via een elektronische publicatie die online beschikbaar is en onverwijld wordt bijgewerkt.

Artikel 44

Overgangsbepaling

Gegevens die overeenkomstig artikel 12 van Verordening (EG) nr. 2725/2000 in het centraal systeem zijn afgeschermd, worden vrijgegeven en gemarkeerd overeenkomstig artikel 18, lid 1, van deze verordening op 20 juli 2015.

Artikel 45

Intrekking

Verordening (EG) nr. 2725/2000 en Verordening (EG) nr. 407/2002 worden ingetrokken met ingang van 20 juli 2015.

Verwijzingen naar de ingetrokken verordeningen gelden als verwijzingen naar de onderhavige verordening en worden gelezen volgens de concordantietabel in bijlage III.

Artikel 46

Inwerkingtreding en toepasselijkheid

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is van toepassing met ingang van 20 juli 2015.

De lidstaten stellen de Commissie en het Agentschap zo spoedig mogelijk en uiterlijk op 20 juli 2015 in kennis van de technische maatregelen die zij hebben vastgesteld om gegevens naar het centraal systeem te kunnen zenden.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig de Verdragen.

Gedaan te Brussel, 26 juni 2013.

Voor het Europees Parlement

De voorzitter

M. SCHULZ

Voor de Raad

De voorzitter

A. SHATTER

(1) PB C 92 van 10.4.2010, blz. 1.

(2) Standpunt van het Europees Parlement van 12 juni 2013 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 20 juni 2013.

(3) PB L 316 van 15.12.2000, blz. 1.

(4) PB L 62 van 5.3.2002, blz. 1.

(5) Zie bladzijde 31 van dit Publicatieblad.

(6) PB L 164 van 22.6.2002, blz 3.

(7) PB L 190 van 18.7.2002, blz. 1.

(8) PB L 121 van 15.5.2009, blz. 37.

(9) PB L 337 van 20.12.2011, blz. 9.

(10) PB L 286 van 1.11.2011, blz. 1.

(11) PB L 56 van 4.3.1968, blz. 1.

(12) PB L 210 van 6.8.2008, blz. 1.

(13) PB L 218 van 13.8.2008, blz. 129.

(14) PB L 281 van 23.11.1995, blz. 31.

(15) PB L 350 van 30.12.2008, blz. 60.

(16) PB L 8 van 12.1.2001, blz. 1.

(17) PB L 180 van 29.6.2013, blz. 1.";

BIJLAGE I

Gegevensformaat- en vingerafdrukformulier

Gegevensformaat voor de uitwisseling van vingerafdrukken

Het gegevensformaat voor de uitwisseling van vingerafdrukken is:

ANSI/NIST-ITL 1a-1997, Ver.3, juni 2001 (INT-1) en alle toekomstige aanpassingen van die norm.

Norm voor de kenletters van de lidstaten

De volgende ISO-norm is van toepassing: ISO 3166 - code met 2 letters.

BIJLAGE II

Ingetrokken verordeningen (bedoeld in artikel 45)

Verordening (EG) nr. 2725/2000 van de Raad	(PB L 316 van 15.12.2000, blz. 1)
Verordening (EG) nr. 407/2002 van de Raad	(PB L 62 van 5.3.2002, blz. 1)

BIJLAGE III

Concordantietabel

Verordening (EG) nr. 2725/2000	De onderhavige verordening
Artikel 1, lid 1	Artikel 1, lid 1
Artikel 1, lid 2, eerste alinea, onder a) en b)	Artikel 3, lid 1, onder a)
Artikel 1, lid 2, eerste alinea, onder c	—
Artikel 1, lid 2, tweede alinea	Artikel 3, lid 4
Artikel 1, lid 3	Artikel 1, lid 3
Artikel 2, lid 1,onder a)	—
Artikel 2, lid 1, onder b) tot en met e)	Artikel 2, lid 1, onder a) tot en met d)
—	Artikel 2, lid 1, onder e) tot en met j)
Artikel 3, lid 1	—
Artikel 3, lid 2	Artikel 3, lid 3
Artikel 3, lid 3, onder a) tot en met e)	Artikel 8, lid 1, onder a) tot en met e)
—	Artikel 8, lid 1, onder f) tot en met i)
Artikel 3, lid 4	—
Artikel 4, lid 1	Artikel 9, lid 1, en artikel 3, lid 5
Artikel 4, lid 2	—
Artikel 4, lid 3	Artikel 9, lid 3
Artikel 4, lid 4	Artikel 9, lid 4
Artikel 4, lid 5	Artikel 9, lid 5
Artikel 4, lid 6	Artikel 25, lid 4
Artikel 5, lid 1, onder a) tot en met f)	Artikel 11, onder a) tot en met f)
—	Artikel 11, onder g) tot en met k)
Artikel 5, lid 1, onder g) en h)	—
Artikel 6	Artikel 12
Artikel 7	Artikel 13
Artikel 8	Artikel 14
Artikel 9	Artikel 15
Artikel 10	Artikel 16
Artikel 11, leden 1 tot en met 3	Artikel 17, leden 1 tot en met 3
Artikel 11, lid 4	Artikel 17, lid 5
Artikel 11, lid 5	Artikel 17, lid 4
Artikel 12	Artikel 18
Artikel 13	Artikel 23
Artikel 14	—
Artikel 15	Artikel 27
Artikel 16	Artikel 28, leden 1 en 2
—	Artikel 28, lid 3
Artikel 17	Artikel 37
Artikel 18	Artikel 29, leden 1, 2, 4 tot en met 10 en 12 tot en met 15
—	Artikel 29, leden 3 en 11
Artikel 19	Artikel 30
—	Artikelen 31 tot en met 36
Artikel 20	—
Artikel 21	Artikel 39, leden 1 en 2
Artikel 22	—
Artikel 23	—
Artikel 24, leden 1 en 2	Artikel 40, leden 1 en 2
—	Artikel 40, leden 3 tot en met 8
Artikel 25	Artikel 41
Artikel 26	Artikel 42
—	Artikelen 43 tot en met 45
Artikel 27	Artikel 46

Verordening (EG) nr. 407/2002	De onderhavige verordening
Artikel 2	Artikel 24
Artikel 3	Artikel 25, leden 1 tot en met 3
—	Artikel 25, leden 4 en 5
Artikel 4	Artikel 26
Artikel 5, lid 1	Artikel 3, lid 3
Bijlage I	Bijlage I
Bijlage II	—