52004PC0835

Brussel, 28.12.2004

COM(2004) 835 definitief

2004/0287 (COD)

Voorstel voor een

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

betreffende het visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf SEC(2004) 1628

(door de Commissie ingediend)

TOELICHTING

1. ALGEMENE DOELSTELLING

De Europese Unie dient bij de geleidelijke totstandbrenging van een ruimte van vrijheid, veiligheid en rechtvaardigheid het vrije verkeer van personen en een hoog niveau van veiligheid te waarborgen. In dit verband is de hoogste voorrang gegeven aan de ontwikkeling en het opzetten van een systeem voor de uitwisseling van visumgegevens tussen de lidstaten, het visuminformatiesysteem (VIS), dat een van de voornaamste initiatieven vormt in het kader van het stabiliteits- en veiligheidsbeleid van de Unie.

Voortbouwend op de conclusies van de Europese Raad van Laken, Sevilla en Thessaloniki heeft de Raad JBZ op 19 februari 2004 zijn goedkeuring gehecht aan conclusies over de ontwikkeling van het visuminformatiesysteem[1]. In deze conclusies van de Raad, die door de Europese Raad van Brussel van 25 en 26 maart 2004 werden bevestigd[2], worden richtsnoeren gegeven voor de ontwikkeling van het VIS waarmee rekening moet worden gehouden "bij de voorbereiding van de technische realisering van het VIS en bij de opstelling van het voorstel voor een rechtsbesluit tot invoering van het systeem, met volledige inachtneming van de Gemeenschapswetgeving inzake de bescherming van persoonsgegevens"[3].

Voorafgaand aan dit voorstel heeft de Raad op 8 juni 2004 Beschikking 2004/512/EG van de Raad vastgesteld betreffende het opzetten van het visuminformatiesysteem (VIS)[4], die de vereiste rechtsgrond vormt voor het opnemen van de kredieten die nodig zijn voor de technische ontwikkeling van het VIS in de algemene begroting van de Europese Unie en voor de uitvoering van dat deel van de begroting, en waarin de architectuur van het VIS wordt omschreven en de Commissie de opdracht krijgt om, bijgestaan door het comité SIS II[5], het VIS op technisch niveau te ontwikkelen, terwijl de nationale systemen zullen worden aangepast en/of ontwikkeld door de lidstaten.

Voor de verdere ontwikkeling en het opzetten van het VIS is een algemeen rechtskader nodig. Met dit voorstel voor een verordening van het Europees Parlement en de Raad wordt beoogd het doel, de functies en de verantwoordelijkheden inzake het VIS vast te stellen, de Commissie de opdracht te geven het VIS op te zetten en bij te houden en de procedures en voorwaarden vast te stellen voor de uitwisseling van gegevens over aanvragen van visa voor kort verblijf, om de behandeling van dergelijke aanvragen en de daarmee samenhangende beslissingen te vereenvoudigen.

Het VIS moet het beheer van het gemeenschappelijk visumbeleid, de consulaire samenwerking en de raadpleging van centrale consulaire autoriteiten verbeteren, om bedreigingen van de interne veiligheid en "visumshopping" te voorkomen, fraudebestrijding en controles aan de buitengrenzen en op het grondgebied van de lidstaten gemakkelijker te maken, de identificatie en terugkeer van illegale immigranten te ondersteunen en de toepassing van Verordening (EG) nr. 343/2003 "Dublin II"[6] te vergemakkelijken. De verbetering van de beoordeling van visumaanvragen en de raadpleging van centrale autoriteiten, alsmede van de controle en identificatie van aanvragers in de consulaten en aan de grensovergangen, draagt bij tot de interne veiligheid van de lidstaten en de bestrijding van terrorisme[7], dat, evenals de bestrijding van illegale immigratie, een horizontale doelstelling en een basiscriterium voor het gemeenschappelijk visumbeleid vormt[8]. Tegelijkertijd zal het VIS door de verbetering van de procedures voor de afgifte van visa en van de controleprocedures een goede zaak zijn voor bonafide reizigers.

Het toepassingsgebied van deze verordening betreft de uitwisseling van informatie over Schengenvisa voor kort verblijf, het hoofddoel van het VIS, alsmede over de nationale visa voor verblijf van langere duur die tevens als visa voor kort verblijf gelden. Voor de uitwisseling van gegevens over andere nationale langlopende visa van de Schengenstaten, die eveneens aan bod komt in de conclusies van de Raad van 19 februari[9], is een afzonderlijk rechtsinstrument vereist: anders dan voor de visa voor kort verblijf bestaat er geen gemeenschappelijk acquis betreffende procedures voor de afgifte van langlopende visa door de lidstaten, en op artikel 63, punt 3, onder a), van het Verdrag is de medebeslissingsprocedure niet van toepassing zolang er geen besluit krachtens artikel 67, lid 2, van het Verdrag is genomen.

Deze verordening wordt het basisinstrument van het rechtskader voor het VIS. Ter aanvulling van dit rechtskader zullen evenwel aanvullende rechtsinstrumenten nodig zijn, met name:

a) tot wijziging van de Gemeenschappelijke visuminstructies[10] betreffende normen en procedures voor het opnemen van biometrische gegevens, waarbij de verplichte registratie van biometrische kenmerken en de uitzonderingen daarop worden vastgelegd;

b) voor de ontwikkeling van een mechanisme voor de uitwisseling van gegevens met Ierland en het Verenigd Koninkrijk ter vergemakkelijking van de toepassing van Verordening (EG) nr. 343/2003 "Dublin II"[11] en ter verbetering van de identificatie en de administratieve procedures voor de terugkeer van illegale immigranten, voorzover Ierland en het Verenigd Koninkrijk deelnemen aan het immigratie- en terugkeerbeleid;

c) voor de uitwisseling via het VIS van gegevens over visa voor verblijf van langere duur die niet tevens gelden als visa voor kort verblijf; hiervoor zijn aanvullende beleidsrichtsnoeren nodig, aangezien voor dergelijke visa een gemeenschappelijk acquis ontbreekt.

2. EFFECTEN VAN HET VISUMINFORMATIESYSTEEM (VIS)

In de aan dit voorstel gehechte uitvoerige effectbeoordeling[12] wordt beklemtoond dat het VIS noodzakelijk is, worden de effecten ervan in vergelijking met andere beleidsopties belicht, wordt met name aangegeven waarom de opslag en het gebruik van biometrische gegevens in het VIS van essentieel belang zijn om de doelstellingen van het VIS te verwezenlijken en welke passende maatregelen voor de bescherming en de beveiliging van gegevens moeten worden genomen. Gezien de gevoelige aard van de daarmee samenhangende kwesties met betrekking tot de bescherming van persoonsgegevens moet onder meer de Groep van artikel 29[13] worden geraadpleegd.

3. RECHTSGROND

Deze verordening is gegrond op artikel 62, punt 2, onder b), (ii), en artikel 66 van het EG-Verdrag. Artikel 66 verschaft de passende rechtsgrond voor het opzetten en bijhouden van het VIS en voor procedures voor de uitwisseling van visumgegevens tussen lidstaten, omdat het betrekking heeft op de samenwerking tussen de bevoegde autoriteiten van de lidstaten alsmede tussen die autoriteiten en de Commissie op de gebieden die vallen onder Titel IV van het Verdrag. Het gaat daarbij om de tenuitvoerlegging van het gemeenschappelijk visumbeleid, maar ook om controles aan de buitengrenzen en maatregelen op het gebied van asiel en illegale immigratie.

Behalve de mechanismen en procedures voor het invoeren, het uitwisselen en raadplegen van visumgegevens in het VIS, behelst de verordening procedures die noodzakelijk zijn voor de behandeling en de afgifte van visa voor kort verblijf door de lidstaten op grond van het Schengenacquis inzake het gemeenschappelijk visumbeleid. De invoering van informatie in het VIS bij de ontvangst van een visumaanvraag en het nagaan of eerdere aanvragen in het VIS zijn geregistreerd, twee verplichte stappen bij de behandeling van een aanvraag, vormen derhalve zelf procedures en voorwaarden voor de afgifte van visa in de zin van artikel 62, punt 2, onder b), (ii).

Overeenkomstig artikel 67, lid 4, van het EG-Verdrag, worden maatregelen als bedoeld in artikel 62, punt 2, onder b), (ii), van het EG-Verdrag aangenomen volgens de medebeslissingsprocedure in de zin van artikel 251. Aangezien voor artikel 66 thans een gekwalificeerde meerderheid van stemmen geldt, en niet meer zoals voorheen unanimiteit[14], zijn de beide rechtsgronden verenigbaar en kunnen zij worden gecombineerd. Bijgevolg is de medebeslissingsprocedure van toepassing voor de vaststelling van de verordening in haar geheel.

4. DEELNEMING AAN HET VIS

Aangezien de verordening betrekking heeft op de uitwisseling van gegevens over visa voor kort verblijf tussen lidstaten "die de controles aan hun binnengrenzen hebben afgeschaft"[15], vormt zij een ontwikkeling van het Schengenacquis inzake het gemeenschappelijk visumbeleid. Dit heeft de volgende consequenties voor de deelname aan het VIS:

IJsland en Noorwegen:

De procedures die zijn vastgelegd in de associatieovereenkomst[16] die is gesloten door de Raad en de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop deze landen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, zijn van toepassing, aangezien dit voorstel voorbouwt op het Schengenacquis zoals omschreven in bijlage A bij deze overeenkomst.

Denemarken:

Krachtens het Protocol betreffende de positie van Denemarken, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag tot oprichting van de Europese Gemeenschap, neemt Denemarken niet deel aan de aanneming van de verordening en is deze derhalve niet bindend voor, noch van toepassing in dit land. Aangezien de verordening een rechtsbesluit vormt dat tot doel heeft voort te bouwen op het Schengenacquis overeenkomstig de bepalingen van titel IV van het EG-Verdrag, is artikel 5 van het bovengenoemde protocol van toepassing.

Verenigd Koninkrijk en Ierland :

Krachtens de artikelen 4 en 5 van het Protocol tot opneming van het Schengenacquis in het kader van de Europese Unie en Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland[17], en Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis[18] nemen het Verenigd Koninkrijk en Ierland niet deel aan de aanneming van deze verordening en zijn zij hierdoor niet gebonden, noch onderworpen aan de toepassing ervan.

Nieuwe lidstaten :

Aangezien het initiatief een rechtsbesluit vormt dat voortbouwt op het Schengenacquis of op een andere wijze daaraan is gerelateerd in de zin van artikel 3, lid 2, van de Toetredingsakte, is de verordening in een nieuwe lidstaat slechts toepasselijk op grond van een besluit van de Raad overeenkomstig genoemde bepaling.

Zwitserland :

Deze verordening vormt een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis[19] die vallen onder het gebied dat is bedoeld in artikel 4, lid 1, van het Besluit van de Raad betreffende de ondertekening, namens de Europese Gemeenschap, en de voorlopige toepassing van enkele bepalingen van genoemde overeenkomst[20].

5. SUBSIDIARITEIT EN EVENREDIGHEID

Bij artikel 62, punt 2, onder b), (ii), wordt de grondslag gelegd voor een communautaire bevoegdheid voor de procedures en voorwaarden voor de afgifte van visa voor kort verblijf door de lidstaten. Bij artikel 66 wordt de grondslag gelegd voor een communautaire bevoegdheid voor maatregelen die de samenwerking tussen de autoriteiten van de lidstaten alsmede tussen die autoriteiten en de Commissie moeten garanderen. Deze bevoegdheden dienen evenwel te worden uitgeoefend overeenkomstig artikel 5 van het Verdrag tot oprichting van de Europese Gemeenschap. Het voorstel voldoet aan de criteria van genoemde bepaling:

De doelstellingen van de verordening, namelijk het opzetten van een gemeenschappelijk systeem en gemeenschappelijke procedures voor de uitwisseling van visumgegevens tussen lidstaten, kunnen niet voldoende door de lidstaten worden verwezenlijkt en kunnen derhalve vanwege de omvang en de gevolgen van het optreden beter door de Gemeenschap worden verwezenlijkt.

De werkzaamheden van de Commissie zijn beperkt tot het opzetten en bijhouden van het centrale visuminformatiesysteem, de nationale interfaces en de communicatie-infrastructuur tussen het centrale VIS en de nationale interfaces, terwijl elke lidstaat bevoegd blijft voor zijn nationaal systeem. Er is voor een verordening gekozen, omdat er een algemeen toepasselijk rechtsbesluit moet worden vastgesteld dat verbindend is in al zijn onderdelen en dat rechtstreeks toepasselijk is in elke lidstaat.

Dit initiatief gaat niet verder dan wat nodig is om het doel ervan te verwezenlijken: de gegevens die in het VIS moeten worden opgenomen, zijn de gegevens die vereist zijn voor de behandeling van visumaanvragen en voor de daarop betrekking hebbende besluiten. De alfanumerieke gegevens betreffende de aanvrager moeten worden overgenomen uit het aanvraagformulier. Teneinde een correcte verificatie en identificatie van visumaanvragers te waarborgen, moeten biometrische gegevens in het VIS worden verwerkt. Op die manier zijn verificatie en identificatie mogelijk, onafhankelijk van de beschikbaarheid, de presentatie en het slecht functioneren van andere opslagmedia, zoals microchips. Dit voorstel betreft evenwel niet de opslag van gescande documenten, hoewel daarvan in de conclusies van de Raad[21] wel was uitgegaan. Dit werd onevenredig geacht, aangezien dergelijke documenten alleen in bijzondere gevallen nodig zijn. In die gevallen kunnen op verzoek door de lidstaat die het visum heeft afgegeven, kopieën van documenten worden toegezonden[22].

De raadpleging van de gegevens is uitsluitend voorbehouden aan naar behoren gemachtigde personeelsleden van de bevoegde autoriteiten van elke lidstaat, wordt voor elk van de doelstellingen van deze verordening nader omschreven en is alleen mogelijk voorzover de gegevens nodig zijn om de taken overeenkomstig deze doelstellingen uit te voeren.

6. STRUCTUUR EN INHOUD VAN HET VOORSTEL

Dit voorstel voor het tweede rechtsinstrument voor het rechtskader voor het VIS telt zeven hoofdstukken. In het ee rste hoofdstuk zijn het voorwerp van de verordening en het doel van het VIS, definities, de categorieën gegevens en algemene regels inzake de toegang tot het VIS vastgelegd.

In het tweede hoofdstuk wordt nader ingegaan op de verplichtingen bij en de procedures voor het invoeren en het gebruik van gegevens door de autoriteiten die bevoegd zijn visa af te geven. Er wordt bepaald welke gegevens moeten worden ingevoerd bij de registratie van de aanvraag en welke moeten worden toegevoegd wanneer de beslissing is genomen om een visum af te geven, te weigeren, nietig te verklaren, in te trekken of te verlengen, dan wel om te weigeren de aanvraag te behandelen. Voorts wordt vastgesteld dat de visumautoriteiten voor de behandeling van visumaanvragen gebruik moeten maken van het VIS en worden procedures vastgelegd voor het gebruik van het VIS bij de raadpleging van centrale autoriteiten en bij het aanvragen van documenten. Op die wijze worden de technische functies van het huidige VISION-werk in het VIS geïntegreerd. Voorts wordt het gebruik van gegevens door de visumautoriteiten bij het opstellen van verslagen en statistieken geregeld.

Het derde hoofdstuk betreft de voorwaarden en de procedures voor het gebruik van gegevens door andere autoriteiten voor de specifieke doelstellingen van het VIS, met name voor de controle van visa, voor de identificatie en terugkeer van illegale immigranten, voor het vaststellen van de verantwoordelijkheden inzake asielaanvragen en voor het behandelen van asielaanvragen. Welke autoriteiten toegang tot het VIS zouden moeten hebben om het te raadplegen, wordt door deze specifieke doelstellingen bepaald.

Het vierde hoofdstuk bevat voorschriften voor het bewaren en wijzigen van de in het VIS opgenomen gegevens. In het vijfde hoofdstuk wordt bepaald wie verantwoordelijk is voor het VIS, met name voor het operationele beheer van het VIS, voor het gebruik van gegevens en de gegevensbeveiliging, en worden regels inzake de aansprakelijkheid, de registratie en de sancties vastgelegd.

Het zesde hoofdstuk betreft de rechten en het toezicht op het gebied van de gegevensbescherming. Hoewel Richtlijn 95/46/EG en Verordening (EG) nr. 45/2001 ten volle van toepassing zijn op deze verordening[23], worden in dit hoofdstuk bepaalde punten in verband met de bescherming van de rechten van de persoon waarop de gegevens betrekking hebben alsmede de rol van de nationale toezichthoudende autoriteiten en de onafhankelijke toezichthoudende autoriteit verduidelijkt.

In het laatste hoofdstuk worden de tenuitvoerlegging, het begin van de verzending van de gegevens en de ingebruikneming van het systeem, de comitéprocedure, het toezicht en de evaluatie, de inwerkingtreding en de toepasselijkheid van deze verordening behandeld.

Een artikelsgewijze toelichting is aan dit voorstel gehecht.

2004/0287 (COD)

Voorstel voor een

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

betreffende het visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, en met name op artikel 62, punt 2, onder b), ii), en artikel 66,

Gezien het voorstel van de Commissie[24],

Volgens de procedure van artikel 251 van het Verdrag[25],

Overwegende hetgeen volgt:

(1) Het opzetten van het visuminformatiesysteem (VIS) in aansluiting op de conclusies van de Raad van 20 september 2001 en de conclusies van de Europese Raad van Laken van 14 en 15 december 2001, van Sevilla van 21 en 22 juni 2002, van Thessaloniki van 19 en 20 juni 2003 en van Brussel van 25 en 26 maart 2004, vormt een van de belangrijkste initiatieven in het kader van het beleid van de Europese Unie ter bevordering van de stabiliteit en de veiligheid.

(2) Bij Beschikking 2004/512/EG van de Raad van 8 juni 2004 betreffende het opzetten van het visuminformatiesysteem (VIS)[26] is het VIS ingesteld als een systeem voor de uitwisseling tussen de lidstaten van informatie op het gebied van visa.

(3) Teneinde de behandeling van visumaanvragen en de daarmee samenhangende beslissingen te vergemakkelijken, is het thans nodig de Commissie te machtigen om, rekening houdend met de richtsnoeren voor de ontwikkeling van het VIS die door de Raad op 19 februari 2004 zijn goedgekeurd, dit systeem op te zetten en bij te houden, het doel en de functies van het VIS alsmede de verantwoordelijkheden met betrekking tot het systeem te omschrijven en de voorwaarden en procedures voor de uitwisseling van informatie op het gebied van visa tussen de lidstaten vast te stellen.

(4) Het visuminformatiesysteem moet het beheer van het gemeenschappelijk visumbeleid, de consulaire samenwerking en de raadpleging van centrale autoriteiten die bevoegd zijn voor consulaire zaken verbeteren doordat het gemakkelijker wordt gegevens betreffende aanvragen en de daarmee samenhangende beslissingen uit te wisselen, waardoor bedreigingen van de interne veiligheid in de lidstaten en "visumshopping" kunnen worden voorkomen en fraudebestrijding en controles aan de buitengrenzen en op het grondgebied van de lidstaten gemakkelijker worden. Het VIS moet ook de identificatie en terugkeer van illegale immigranten alsmede de toepassing van Verordening (EG) nr. 343/2003 van de Raad van 18 februari 2003 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een asielverzoek dat door een onderdaan van een derde land bij een van de lidstaten wordt ingediend[27], vergemakkelijken.

(5) Het visuminformatiesysteem moet aan de nationale systemen van de lidstaten worden gekoppeld om het de bevoegde autoriteiten van de lidstaten mogelijk te maken de gegevens betreffende visumaanvragen en betreffende afgegeven, nietig verklaarde, ingetrokken of verlengde visa te verwerken.

(6) Bij de voorwaarden en procedures voor het invoeren, wijzigen, verwijderen en raadplegen van de gegevens in het VIS moet rekening worden gehouden met de procedures die zijn vastgelegd in de Gemeenschappelijke Instructies aan de diplomatieke en consulaire beroepsposten (hierna: "de Gemeenschappelijke visuminstructies")[28].

(7) De technische functies van het netwerk voor de raadpleging van de centrale nationale autoriteiten zoals vastgelegd in artikel 17, lid 2, van de Overeenkomst ter uitvoering van het op 14 juni 1985 gesloten akkoord betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen[29] moeten in het VIS worden geïntegreerd.

(8) Welke gegevens in het VIS moeten worden verwerkt, moet worden vastgesteld op grond van de gegevens die worden verstrekt in het kader van het gemeenschappelijk formulier voor het aanvragen van visa, dat is ingevoerd bij Beschikking 2002/354/EG van de Raad van 25 april 2002 inzake de aanpassing van deel III van de Gemeenschappelijke visuminstructies en de invoering van een bijlage 16[30], en van de informatie op de visumzelfklever in de zin van Verordening (EG) nr. 1683/95 van de Raad van 29 mei 1995 betreffende de invoering van een uniform visummodel[31].

(9) Teneinde een accurate verificatie en identificatie van visumaanvragers mogelijk te maken, dienen biometrische gegevens in het VIS te worden verwerkt.

(10) Er dient te worden vastgesteld van welke nationale autoriteiten personeel moet worden gemachtigd om voor de specifieke doeleinden van dit systeem gegevens in te voeren, te wijzigen, te verwijderen of te raadplegen voorzover dat voor het vervullen van hun taken nodig is.

(11) De in het VIS opgeslagen persoonsgegeven mogen niet langer worden bewaard dan voor de doelstellingen van het VIS nodig is. Het is aangewezen de gegevens gedurende een periode van vijf jaar te bewaren, zodat voor de beoordeling van visumaanvragen en van de goede trouw van de aanvragers, alsmede voor de registratie van illegale immigranten die op enig moment een visum zouden hebben aangevraagd, rekening kan worden gehouden met in eerdere aanvragen verstrekte gegevens. Een kortere periode zou voor deze doelstellingen niet toereikend zijn. De gegevens moeten na afloop van de periode van vijf jaar worden verwijderd, tenzij er gronden zijn om dat eerder te doen.

(12) Er dienen nauwkeurige regels te worden vastgesteld betreffende de verantwoordelijkheden van de Commissie voor het opzetten en de exploitatie van het VIS, enerzijds, en die van de lidstaten voor de nationale systemen en het gebruik van gegevens door de nationale autoriteiten, anderzijds.

(13) Er dienen voorschriften betreffende de aansprakelijkheid van de lidstaten voor schade die het gevolg is van schending van de bepalingen van deze verordening te worden vastgelegd. De aansprakelijkheid van de Commissie voor dergelijke schade wordt geregeld bij artikel 288, tweede alinea, van het Verdrag.

(14) Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens[32] is van toepassing op de verwerking van persoonsgegevens door de lidstaten krachtens deze verordening. Bepaalde punten in verband met de verantwoordelijkheid voor het gebruik van gegevens, de bescherming van de rechten van de personen op wie de gegevens betrekking hebben en het toezicht op de gegevensbescherming dienen evenwel te worden verduidelijkt.

(15) Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens[33] is van toepassing op de activiteiten van de Commissie in verband met de bescherming van persoonsgegevens. Bepaalde punten in verband met de verantwoordelijkheid voor het gebruik van gegevens en het toezicht op de gegevensbescherming dienen evenwel te worden verduidelijkt.

(16) De overeenkomstig artikel 28 van Richtlijn 95/46/EG ingestelde nationale toezichthoudende autoriteiten dienen toe te zien op de rechtmatigheid van de verwerking van persoonsgegevens door de lidstaten en de bij Verordening (EG) nr. 45/2001 ingestelde Europese Toezichthouder voor gegevensbescherming dient toezicht uit te oefenen op de werkzaamheden van de Commissie in verband met de bescherming van dergelijke gegevens.

(17) Voor een doeltreffend toezicht op de toepassing van deze verordening moeten op gezette tijden evaluaties worden verricht.

(18) De lidstaten dienen regels vast te stellen voor de sancties die van toepassing zijn op schendingen van de bepalingen van deze verordening en ervoor te zorgen dat deze worden toegepast.

(19) De voor de uitvoering van deze verordening noodzakelijke maatregelen dienen te worden aangenomen overeenkomstig Besluit 1999/468/EG van de Raad van 28 juni 1999 tot vaststelling van de voorwaarden voor de uitoefening van de aan de Commissie verleende uitvoeringsbevoegdheden[34].

(20) Deze verordening is opgesteld met inachtneming van de grondrechten en de beginselen die met name in het Handvest van de grondrechten van de Europese Unie zijn vastgelegd.

(21) Aangezien de doelstellingen van deze verordening, namelijk het opzetten van een gemeenschappelijk visuminformatiesysteem en de invoering van gemeenschappelijke verplichtingen, voorwaarden en procedures voor de uitwisseling van visumgegevens tussen de lidstaten, niet voldoende door de lidstaten kunnen worden verwezenlijkt en derhalve vanwege de omvang of de gevolgen van het optreden beter op Gemeenschapsniveau kunnen worden bereikt, kan de Gemeenschap maatregelen aannemen overeenkomstig het in artikel 5 van het Verdrag vastgelegde subsidiariteitsbeginsel. Overeenkomstig het in datzelfde artikel vastgelegde evenredigheidsbeginsel gaat de verordening niet verder dan wat nodig is om deze doelstellingen te verwezenlijken.

(22) Overeenkomstig de artikelen 1 en 2 van het Protocol betreffende de positie van Denemarken, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag tot oprichting van de Europese Gemeenschap, neemt Denemarken niet deel aan de aanneming van deze verordening, die bijgevolg niet bindend is voor, noch van toepassing in dit land. Aangezien deze verordening voortbouwt op het Schengenacquis overeenkomstig de bepalingen van titel IV van het derde deel van het EG-Verdrag, dient Denemarken overeenkomstig artikel 5 van het bovengenoemde protocol binnen een termijn van zes maanden na de aanneming van deze verordening te besluiten of het dit instrument al dan niet in zijn nationale wetgeving zal omzetten.

(23) Wat IJsland en Noorwegen betreft, vormt deze verordening een ontwikkeling van bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis[35] die betrekking hebben op het gebied bedoeld in artikel 1, onder B, van Besluit 1999/437/EG van de Raad van 17 mei 1999 inzake bepaalde toepassingsbepalingen van de door de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen gesloten overeenkomst inzake de wijze waarop deze twee staten worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis[36] .

(24) Er dient een regeling te worden getroffen op grond waarvan vertegenwoordigers van IJsland en Noorwegen kunnen worden betrokken bij het werk van de comités die de Commissie bijstaan in de uitoefening van haar uitvoeringsbevoegdheden. Een dergelijke regeling is overwogen in de briefwisseling tussen de Gemeenschap en IJsland en Noorwegen, die als bijlage is gehecht aan de bovengenoemde associatieovereenkomst[37].

(25) Deze verordening vormt een ontwikkeling van bepalingen van het Schengenacquis waaraan het Verenigd Koninkrijk niet deelneemt, overeenkomstig Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis[38]; het Verenigd Koninkrijk neemt derhalve niet deel aan de aanneming van deze verordening en is hierdoor niet gebonden, noch onderworpen aan de toepassing ervan.

(26) Deze verordening vormt een ontwikkeling van bepalingen van het Schengenacquis waaraan Ierland niet deelneemt, overeenkomstig Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis[39]; Ierland neemt derhalve niet deel aan de aanneming van deze verordening en is hierdoor niet gebonden, noch onderworpen aan de toepassing ervan.

(27) Deze verordening vormt een rechtsbesluit dat voortbouwt op het Schengenacquis of op een andere wijze daaraan is gerelateerd in de zin van artikel 3, lid 2, van de Toetredingsakte.

(28) Wat Zwitserland betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst die is ondertekend door de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat betreffende de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, die vallen onder het gebied bedoeld in artikel 4, lid 1, van het besluit van de Raad betreffende de ondertekening van de overeenkomst namens de Europese Gemeenschap en de voorlopige toepassing van een aantal bepalingen van deze overeenkomst,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I

Algemene bepalingen

Artikel 1 Voorwerp en toepassingsgebied

1. In deze verordening worden het doel en de functies van, alsmede de verantwoordelijkheden inzake het in artikel 1 van Beschikking 2004/512/EG bedoelde visuminformatiesysteem (VIS) omschreven. De voorwaarden en procedures voor de uitwisseling van informatie tussen de lidstaten over aanvragen van visa voor kort verblijf en over de in dat verband genomen beslissingen, inclusief de beslissing het visum nietig te verklaren, in te trekken of te verlengen, zijn erin vastgelegd teneinde de behandeling van dergelijke aanvragen en de daarmee samenhangende beslissingen te vergemakkelijken.

2. Het VIS moet het beheer van het gemeenschappelijk visumbeleid, de consulaire samenwerking en het overleg tussen de centrale autoriteiten die bevoegd zijn voor consulaire zaken verbeteren door de uitwisseling van gegevens tussen de lidstaten betreffende aanvragen en de daartoe genomen beslissingen te vergemakkelijken, met het doel:

(a) bedreigingen van de interne veiligheid van de lidstaten te voorkomen;

(b) te voorkomen dat de criteria om vast te stellen welke lidstaat verantwoordelijk is voor de behandeling van de aanvraag worden omzeild;

(c) fraudebestrijding te vergemakkelijken;

(d) controles aan de buitengrenzen en op het grondgebied van de lidstaten te vergemakkelijken;

(e) bij te dragen tot de identificatie en de terugkeer van illegale immigranten;

(f) de toepassing van Verordening (EG) nr. 343/2003 te vergemakkelijken.

Artikel 2 Definities

Voor de toepassing van deze verordening wordt verstaan onder:

(1) "visum":

(a) een "visum voor kort verblijf" in de zin van artikel 11, lid 1, onder a), van de Overeenkomst ter uitvoering van het akkoord betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen[40] (hierna: "de Schengenuitvoeringsovereenkomst");

(b) een "doorreisvisum" in de zin van artikel 11, lid 1, onder b), van de Schengenuitvoeringsovereenkomst;

(c) een "transitvisum voor luchthavens" in de zin van deel I, punt 2.1.1, van de Gemeenschappelijke Instructies aan de diplomatieke en consulaire beroepsposten (hierna: "de Gemeenschappelijke visuminstructies");

(d) een "visum met territoriaal beperkte geldigheid" in de zin van artikel 11, lid 2, van de Schengenuitvoeringsovereenkomst;

(e) een "nationaal visum voor verblijf van langere duur dat tevens geldt als visum voor kort verblijf" in de zin van artikel 18 van de Schengenuitvoeringsovereenkomst;

(2) "visumsticker": het uniform visummodel (zelfklever) in de zin van Verordening (EG) nr. 1683/95;

(3) "visumautoriteiten": de autoriteiten van elke lidstaat die verantwoordelijk zijn voor de behandeling van visumaanvragen en voor de in dat verband genomen beslissingen of voor beslissingen tot nietigverklaring, intrekking of verlenging van visa;

(4) "aanvraagformulier": het geharmoniseerde formulier voor de indiening van een aanvraag voor een eenvormig visum van bijlage 16 bij de Gemeenschappelijke visuminstructies;

(5) "aanvrager": een onderdaan van een derde land die een visumaanvraag heeft ingediend;

(6) "onderdaan van een derde land": eenieder die geen burger van de Europese Unie is in de zin van artikel 17, lid 1, van het EG-Verdrag;

(7) "leden van de groep": andere aanvragers met wie de aanvrager samen reist, daaronder begrepen de echtgenoot/echtgenote en de kinderen die de aanvrager vergezellen;

(8) "reisdocument": een paspoort of een ander, gelijkwaardig document dat de houder ervan het recht geeft de buitengrenzen te overschrijden en waarin een visum kan worden aangebracht;

(9) "bevoegde lidstaat": de lidstaat die de gegevens in het VIS heeft ingevoerd;

(10) "verificatie": het proces waarbij reeksen gegevens worden vergeleken om vast te stellen of een geclaimde identiteit correct is (een-op-een-vergelijking);

(11) "identificatie": het proces waarbij de identiteit van een persoon wordt vastgesteld door middel van opzoekingen in een database en vergelijking met verscheidene reeksen gegevens (een-op-veel-vergelijking).

Artikel 3 Categorieën gegevens

1. Alleen de volgende categorieën gegevens worden in het VIS opgeslagen:

(a) alfanumerieke gegevens betreffende de aanvrager en de aangevraagde, afgegeven, geweigerde, nietig verklaarde, ingetrokken of verlengde visa;

(b) foto's;

(c) vingerafdrukgegevens;

(d) links naar andere toepassingen.

2. Onverminderd de opslag van gegevensverwerkende handelingen krachtens artikel 28, worden de in artikel 14, artikel 21, lid 2, en artikel 22, lid 2, bedoelde kennisgevingen die via de infrastructuur van het VIS zijn verzonden, niet in het VIS opgeslagen.

Artikel 4 Toegang voor het invoeren, wijzigingen, verwijderen en raadplegen van gegevens

1. Uitsluitend de naar behoren gemachtigde personeelsleden van de visumautoriteiten hebben toegang tot het VIS voor het invoeren, wijzigen of verwijderen van de in artikel 3, lid 1, bedoelde gegevens overeenkomstig deze verordening.

2. Uitsluitend de naar behoren gemachtigde personeelsleden van elke lidstaat die bevoegd zijn voor de in de artikelen 13 tot en met 19 genoemde doelstellingen hebben toegang tot het VIS, voorzover die gegevens vereist zijn voor de uitvoering van hun taken overeenkomstig deze doelstellingen.

3. Elke lidstaat wijst de bevoegde autoriteiten aan waarvan de personeelsleden toegang hebben tot het VIS om gegevens in te voeren, te wijzigen, te verwijderen of te raadplegen. Elke lidstaat verstrekt de Commissie een lijst van die autoriteiten.

De Commissie maakt deze lijst bekend in het Publicatieblad van de Europese Unie .

HOOFDSTUK II

Invoer ing en gebruik van gegevens door de visumautoriteiten

Artikel 5 Procedures voor het invoeren van gegevens bij de aanvraag

1. Na ontvangst van een aanvraag maakt de visumautoriteit onverwijld het aanvraagdossier aan door de in de artikelen 6 en 7 genoemde gegevens in het VIS in te voeren.

2. Bij het aanmaken van het aanvraagdossier gaat de visumautoriteit in het VIS na of door een van de lidstaten een eerdere aanvraag van de betrokken aanvrager in het VIS is geregistreerd.

3. Indien een eerdere aanvraag is geregistreerd, koppelt de visumautoriteit elk nieuw aanvraagdossier aan het eerdere aanvraagdossier betreffende die aanvrager.

4. Indien de aanvrager in een groep met andere aanvragers reist, maakt de visumautoriteit een aanvraagdossier aan voor elke aanvrager en worden de aanvraagdossiers van de leden van de groep aan elkaar gekoppeld.

Artikel 6 Gegevens bij de indiening van de aanvraag

De volgende gegevens worden door de visumautoriteit in het aanvraagdossier opgenomen:

(1) het nummer van de aanvraag;

(2) statusinformatie, waaruit blijkt dat een visum is aangevraagd;

(3) de autoriteit waarbij de aanvraag is ingediend, met vermelding of de aanvraag namens een andere lidstaat bij die autoriteit is ingediend;

(4) de volgende uit het aanvraagformulier over te nemen gegevens:

(a) achternaam, achternaam bij de geboorte, vroegere familiena(a)m(en) en voornamen; geslacht; datum, plaats en land van geboorte;

(b) huidige nationaliteit en nationaliteit bij de geboorte;

(c) soort reisdocument en nummer van het document, de autoriteit die het heeft afgegeven, de datum van afgifte van het document en datum waarop de geldigheidstermijn ervan verstrijkt;

(d) plaats en datum van de aanvraag;

(e) soort visum dat wordt aangevraagd;

(f) gegevens over de persoon die de uitnodiging heeft gedaan of die verplicht is de kosten van levensonderhoud te betalen tijdens het verblijf, namelijk:

(i) ingeval het gaat om een natuurlijke persoon: achternaam, voornaam en adres van die persoon;

(ii) ingeval het gaat om een bedrijf: de naam van het bedrijf en de achternaam en voornaam van de contactpersoon bij dat bedrijf;

(5) de foto van de aanvrager, overeenkomstig Verordening (EG) nr. 1683/95;

(6) de vingerafdrukken van de aanvrager, overeenkomstig de desbetreffende bepalingen van de Gemeenschappelijke visuminstructies.

Artikel 7 Aanvullende gegevens in geval van raadpleging van centrale autoriteiten

Indien een lidstaat verzoekt om raadpleging van centrale autoriteiten in de zin van artikel 17, lid 2, van de Schengenuitvoeringsovereenkomst, moet de visumautoriteit de volgende, uit het aanvraagformulier over te nemen aanvullende gegevens invoeren:

(1) hoofdreisdoel en duur van het verblijf;

(2) doel van de reis;

(3) datum van aankomst en van vertrek;

(4) grens van eerste binnenkomst of doorreisroute;

(5) verblijfplaats;

(6) huidig beroep en werkgever; voor studenten: naam van de onderwijsinstelling;

(7) achternaam en voorna(a)m(en) van de vader en de moeder van de aanvrager.

Artikel 8 Bij afgifte van een visum toe te voegen gegevens

1. Wanneer is beslist een visum af te geven, voegt de bevoegde visumautoriteit de volgende gegevens toe aan het aanvraagdossier:

(a) statusinformatie, waaruit blijkt dat het visum is afgegeven, ter vervanging van de statusinformatie dat een visum is aangevraagd;

(b) de autoriteit die het visum heeft afgegeven, met vermelding of die autoriteit het visum namens een andere lidstaat heeft afgegeven;

(c) datum en plaats van afgifte van het visum;

(d) het soort visum;

(e) het nummer van de visumsticker;

(f) het grondgebied waarop de houder van het visum zich mag ophouden, overeenkomstig de relevante bepalingen van de Gemeenschappelijke visuminstructies;

(g) de geldigheidsduur van het visum;

(h) het aantal toegestane binnenkomsten op het grondgebied waarvoor het visum geldig is;

(i) de op grond van het visum toegestane verblijfsduur.

2. Indien een aanvraag wordt ingetrokken vooraleer is beslist of al dan niet een visum zal worden afgegeven, vervangt de visumautoriteit waarbij de aanvraag is ingediend de statusinformatie dat een visum is aangevraagd door de statusinformatie dat de aanvraag is ingetrokken en vermeldt daarbij de datum van intrekking.

Artikel 9 Bij weigering van de aanvraag toe te voegen gegevens

In geval van weigering de aanvraag te behandelen, voegt de visumautoriteit waarbij de aanvraag is ingediend de volgende gegevens toe aan het aanvraagdossier:

(1) statusinformatie, waaruit blijkt dat de aanvraag is geweigerd, ter vervanging van de statusinformatie dat een visum is aangevraagd;

(2) de autoriteit die heeft geweigerd de aanvraag te behandelen, met vermelding of deze beslissing namens een andere lidstaat is genomen;

(3) plaats en datum van de beslissing;

(4) de lidstaat die bevoegd is de aanvraag te behandelen.

Artikel 10 Bij weigering van een visum toe te voegen gegevens

1. Wanneer is beslist een visum te weigeren, voegt de bevoegde visumautoriteit de volgende gegevens toe aan het aanvraagdossier:

(a) statusinformatie, waaruit blijkt dat het visum is geweigerd, ter vervanging van de statusinformatie dat een visum is aangevraagd;

(b) de autoriteit die het visum heeft geweigerd, met vermelding of deze beslissing namens een andere lidstaat is genomen;

(c) plaats en datum van de beslissing.

2. In het aanvraagdossier moet(en) ook de reden(en) voor de weigering van het visum worden vermeld. Het moet daarbij gaan om een of meer van de volgende redenen:

(a) het niet overleggen van een geldig reisdocument;

(b) het niet overleggen van documenten waaruit het doel en de voorwaarden van het voorgenomen verblijf blijken, het onvermogen van de aanvrager om te bewijzen dat hij tijdens het verblijf over voldoende bestaansmiddelen beschikt of het onvermogen om te bewijzen dat de aanvrager in staat is dergelijke middelen op rechtmatige wijze te verkrijgen;

(c) de aanvrager staat gesignaleerd ter fine van weigering van toegang;

(d) de aanvrager is een gevaar voor de openbare orde, de binnenlandse veiligheid, de volksgezondheid of de internationale betrekkingen van een van de lidstaten.

Artike l 11 Bij nietigverklaring of intrekking van een visum toe te voegen gegevens

1. Wanneer is beslist een visum nietig te verklaren of in te trekken, voegt de bevoegde visumautoriteit de volgende gegevens toe aan het aanvraagdossier:

(a) statusinformatie, waaruit blijkt dat het visum nietig is verklaard of is ingetrokken, ter vervanging van de statusinformatie dat het visum is afgegeven;

(b) de autoriteit die het visum nietig heeft verklaard of heeft ingetrokken, met vermelding of de beslissing namens een andere lidstaat is genomen;

(c) plaats en datum van de beslissing;

(d) de verkorte geldigheidsduur van het visum, indien van toepassing.

2. In het aanvraagdossier word(t)(en) ook de reden(en) voor de nietigverklaring of intrekking van het visum vermeld. Het moet daarbij gaan om:

(a) in geval van nietigverklaring of intrekking, een of meer van de in artikel 10, lid 2, genoemde redenen;

(b) in geval van een beslissing de geldigheidsduur van het visum te verkorten, een of meer van de volgende redenen:

(i) de verwijdering van de aanvrager;

(ii) gebrek aan voldoende middelen van bestaan tijdens de oorspronkelijk voorgenomen verblijfsduur.

Artikel 12 Bij verlenging van een visum toe te voegen gegevens

1. Wanneer is beslist een visum te verlengen, voegt de bevoegde visumautoriteit de volgende gegevens toe aan het aanvraagdossier:

(a) statusinformatie, waaruit blijkt dat het visum is verlengd, ter vervanging van de statusinformatie dat het visum is afgegeven;

(b) de autoriteit die het visum heeft verlengd, met vermelding of deze beslissing namens een andere lidstaat is genomen;

(c) plaats en datum van de beslissing;

(d) het nummer van de visumsticker, indien ter verlenging van het visum een nieuwe visumsticker wordt verstrekt;

(e) termijn waarmee de geldigheidsduur is verlengd;

(f) termijn waarmee de toegestane verblijfsduur is verlengd.

2. In het aanvraagdossier word(t)(en) ook de reden(en) voor het verlengen van het visum vermeld. Het moet daarbij gaan om een of meer van de volgende redenen:

(a) overmacht;

(b) humanitaire redenen;

(c) ernstige beroepsredenen;

(d) ernstige persoonlijke redenen.

Artikel 13 Gebruik van het VIS voor de behandeling van aanvragen

1. De bevoegde visumautoriteit raadpleegt het VIS met het oog op de behandeling van aanvragen en de beslissingen in verband met deze aanvragen overeenkomstig de desbetreffende bepalingen van de Gemeenschappelijke visuminstructies.

2. De bevoegde visumautoriteit krijgt voor de in lid 1 genoemde doelstellingen toegang voor het verrichten van een onderzoek aan de hand van een of meer van de volgende gegevens:

(a) het nummer van de aanvraag;

(b) de gegevens bedoeld in artikel 6, lid 4, onder a);

(c) de in artikel 6, lid 4, onder c), bedoelde gegevens over het reisdocument;

(d) de naam van de persoon of het bedrijf bedoeld in artikel 6, lid 4, onder f);

(e) foto's;

(f) vingerafdrukken;

(g) het nummer van de visumsticker van een eerder afgegeven visum.

3. Indien bij het onderzoek aan de hand van een of meer van de in lid 2 genoemde gegevens blijkt dat in het VIS gegevens betreffende de aanvrager zijn opgeslagen, krijgt de visumautoriteit uitsluitend voor de in lid 1 genoemde doelstellingen toegang tot het aanvraagdossier en de daaraan gekoppelde aanvraagdossiers.

Artikel 14 Gebruik van het VIS voor raadpleging en voor verzoeken om documenten

1. Voor de raadpleging van centrale nationale autoriteiten over aanvragen overeenkomstig artikel 17, lid 2, van de Schengenuitvoeringsovereenkomst, worden het verzoek om raadpleging en de antwoorden daarop overeenkomstig lid 2 toegezonden.

2. De lidstaat die bevoegd is de aanvraag te behandelen zendt het verzoek om raadpleging samen met het nummer van de aanvraag naar het VIS en geeft daarbij aan welke lidstaat of lidstaten moet(en) worden geraadpleegd.

Het VIS zendt het verzoek door naar de aangegeven lidstaat of lidstaten.

De geraadpleegde lidstaat of lidstaten zend(t)(en) het antwoord naar het VIS, dat dit antwoord doorzendt naar de lidstaat die het verzoek heeft ingediend.

3. De in lid 2 omschreven procedure kan ook worden toegepast voor de toezending van informatie over de afgifte van visa met territoriaal beperkte geldigheid en andere mededelingen in verband met de consulaire samenwerking, alsmede voor de toezending van verzoeken aan de bevoegde visumautoriteit om kopieën van reisdocumenten en andere met de aanvraag verband houdende documenten te verstrekken.

4. De krachtens dit artikel verstrekte persoonsgegevens mogen uitsluitend worden gebruikt voor de raadpleging van centrale en nationale autoriteiten en voor de consulaire samenwerking.

Artikel 15 Gebruik van gegevens voor verslagen en statistieken

De bevoegde visumautoriteiten kunnen uitsluitend met het oog op het opstellen van verslagen en statistieken de volgende gegevens raadplegen:

(1) de statusinformatie;

(2) de bevoegde autoriteiten;

(3) de huidige nationaliteit van de aanvrager;

(4) de grens van eerste binnenkomst;

(5) datum en plaats van de aanvraag of van de beslissing betreffende het visum;

(6) het soort aangevraagd of afgegeven visum;

(7) het soort reisdocument;

(8) de redenen die zijn aangegeven voor een beslissing betreffende het visum of de visumaanvraag;

(9) de bevoegde autoriteit en de datum van de beslissing waarbij een eerdere visumaanvraag is afgewezen.

HOOFDSTUK III

Gebruik van gegevens door andere autoriteiten

Artikel 16 Gebruik van gegevens voor de controle van visa

1. De autoriteiten die bevoegd zijn controles aan de buitengrenzen en op het grondgebied van de lidstaat te verrichten, kunnen uitsluitend met het oog op de verificatie van de identiteit van de persoon en/of de echtheid van het visum nasporingen verrichten aan de hand van de volgende gegevens:

(a) de gegevens bedoeld in artikel 6, lid 4, onder a);

(b) de in artikel 6, lid 4, onder c), bedoelde gegevens over het reisdocument;

(c) foto's;

(d) vingerafdrukken;

(e) het nummer van de visumsticker.

2. Indien uit de nasporingen aan de hand van een of meer van de in lid 1 genoemde gegevens blijkt dat in het VIS gegevens betreffende de aanvrager zijn opgeslagen, wordt de bevoegde autoriteit uitsluitend om de in lid 1 vermelde reden toegang verleend voor het raadplegen van de volgende gegevens in het aanvraagdossier en de daaraan gekoppelde aanvraagdossiers van leden van de groep:

(a) de statusinformatie en de uit het aanvraagformulier overgenomen gegevens bedoeld in artikel 6, leden 2 en 4, en artikel 7;

(b) foto's,

(c) vingerafdrukken;

(d) in verband met eerder afgegeven, nietig verklaarde, ingetrokken of verlengde visa ingevoerde gegevens.

Artikel 17 Gebruik van gegevens voor de identificatie en terugkeer van illegale immigranten

1. De bevoegde immigratieautoriteiten kunnen uitsluitend met het oog op de identificatie en de terugkeer van illegale immigranten nasporingen verrichten aan de hand van de volgende gegevens:

(a) de gegevens bedoeld in artikel 6, lid 4, onder a);

(b) foto's;

(c) vingerafdrukken.

2. Indien uit de nasporingen aan de hand van een of meer van de in lid 1 genoemde gegevens blijkt dat in het VIS gegevens betreffende de aanvrager zijn opgeslagen, wordt de bevoegde autoriteit uitsluitend met het oog op de in lid 1 genoemde doelstellingen toegang verleend voor het raadplegen van de volgende gegevens in het aanvraagdossier en het/de daaraan gekoppelde aanvraagdossier(s):

(a) de statusinformatie en de autoriteit waarbij de aanvraag werd ingediend;

(b) de uit het aanvraagformulier overgenomen gegevens bedoeld in artikel 6, lid 4, en artikel 7;

(c) foto's;

(d) in verband met eerder afgegeven, geweigerde, nietig verklaarde, ingetrokken of verlengde visa ingevoerde gegevens.

Artikel 18 Gebruik van gegevens voor de vaststelling van de verantwoordelijkheid voor asielaanvragen

1. De bevoegde asielautoriteiten kunnen uitsluitend om vast te stellen welke lidstaat verantwoordelijk is voor de behandeling van een asielaanvraag overeenkomstig artikel 9 van Verordening (EG) nr. 343/2003 nasporingen verrichten aan de hand van de volgende gegevens:

(a) de gegevens bedoeld in artikel 6, lid 4, onder a);

(b) foto's;

(c) vingerafdrukken.

2. Indien uit de nasporingen aan de hand van een of meer van de in lid 1 genoemde gegevens blijkt dat een visum waarvan de geldigheidsduur niet meer dan zes maanden vóór de datum van de asielaanvraag verstrijkt en/of waarvan de geldigheidsduur is verlengd tot niet meer dan zes maanden vóór de datum van de asielaanvraag in het VIS is geregistreerd, wordt de bevoegde autoriteit uitsluitend voor het in lid 1 genoemde doel toegang verleend om de volgende gegevens over dergelijke visa te raadplegen:

(a) de autoriteit die het visum heeft afgegeven of verlengd;

(b) het soort visum;

(c) de geldigheidsduur van het visum;

(d) de verblijfsduur;

(e) foto's.

Artikel 19 Gebruik van gegevens voor de behandeling van asielaanvragen

1. De bevoegde asielautoriteiten kunnen uitsluitend met het oog op de behandeling van een asielaanvraag overeenkomstig Verordening (EG) nr. 343/2003 nasporingen verrichten aan de hand van de volgende gegevens:

(a) de gegevens bedoeld in artikel 6, lid 4, onder a);

(b) foto's;

(c) vingerafdrukken.

2. Indien uit het onderzoek aan de hand van een of meer van de in lid 1 genoemde gegevens blijkt dat in het VIS gegevens betreffende de aanvrager zijn opgeslagen, wordt de bevoegde autoriteit toegang verleend om uitsluitend met het oog op het in lid 1 genoemde doel de volgende in het aanvraagdossier en de daaraan gekoppelde aanvraagdossiers de volgende gegevens te raadplegen:

(a) de statusinformatie en de autoriteit waarbij het verzoek is ingediend;

(b) de uit het aanvraagformulier overgenomen gegevens bedoeld in artikel 6, lid 4, en in artikel 7;

(c) foto's;

(d) gegevens die zijn ingevoerd in verband met eerder afgegeven, geweigerde, nietig verklaarde, ingetrokken of verlengde visa of in verband met de weigering de aanvraag te behandelen

HOOFDSTUK IV

Bewaring en wijziging van de gegevens

Artikel 20 Bewaringstermijn

1. Onverminderd de verwijdering van gegevens zoals bedoeld in de artikelen 21 en 22 en de registratie van gegevens zoals bedoeld in artikel 28, worden de aanvraagdossiers gedurende vijf jaar in het VIS opgeslagen.

Deze termijn gaat in:

(a) op de datum waarop de geldigheidstermijn van het visum verstrijkt, indien een visum is afgegeven;

(b) op de datum waarop de nieuwe geldigheidstermijn van het visum verstrijkt, indien een visum is nietig verklaard, ingetrokken of verlengd;

(c) op de datum waarop het aanvraagdossier in het VIS is aangemaakt, indien een visum of de behandeling van de aanvraag is geweigerd, of indien de aanvraag is ingetrokken.

2. Na het verstrijken van de in lid 1 bedoelde termijn worden het aanvraagdossier en de links naar dit dossier automatisch uit het VIS verwijderd.

Artikel 21 Wijziging van gegevens

1. Alleen de bevoegde lidstaat is gerechtigd om de gegevens welke die lidstaat aan het VIS heeft toegezonden, door bijwerking, aanvulling of rechtzetting te wijzigen of deze uit hoofde van lid 3 van dit artikel of uit hoofde van artikel 22 te verwijderen.

2. Indien een lidstaat over aanwijzingen beschikt dat in het VIS verwerkte gegevens onjuist zijn of dat gegevens in strijd met deze verordening in het VIS zijn verwerkt, stelt die lidstaat de bevoegde lidstaat daarvan onmiddellijk in kennis. Een dergelijke kennisgeving kan via de infrastructuur van het VIS worden toegezonden.

3. De bevoegde lidstaat controleert de betrokken gegevens en wijzigt of verwijdert deze zo nodig onmiddellijk.

Artikel 22 Vervroegde gegevensverwijdering

1. Aanvraagdossiers en de links betreffende een aanvrager die vóór het verstrijken van de in artikel 20, lid 1, bedoelde termijn de nationaliteit van een lidstaat heeft verworven worden onmiddellijk uit het VIS verwijderd, wanneer de bevoegde lidstaat verneemt dat de aanvrager deze nationaliteit heeft verkregen.

2. Indien een aanvrager de nationaliteit van een lidstaat heeft verkregen, stelt die lidstaat de bevoegde lidstaat onmiddellijk daarvan in kennis. Een dergelijke kennisgeving kan via de infrastructuur van het VIS worden toegezonden.

HOOFDSTUK V

Beheer en verantwoordelijkheden

Artikel 23 Operationeel beheer

1. De Commissie is verantwoordelijk voor het opzetten en beheren van het centrale visuminformatiesysteem en van de communicatie-infrastructuur tussen het centrale visuminformatiesysteem en de nationale interfaces.

2. De gegevens worden namens de lidstaten in het VIS verwerkt.

3. Elke lidstaat wijst voor de verwerking van persoonsgegevens in het VIS de autoriteit aan die moet worden beschouwd als de voor de verwerking verantwoordelijke in de zin van artikel 2, punt d), van Richtlijn 95/46/EG. Elke lidstaat deelt de naam van deze autoriteit mee aan de Commissie.

Artikel 2 4 Verhouding tot de nationale systemen

1. Het VIS wordt met het nationale systeem van elke lidstaat verbonden via de nationale interface in de betrokken lidstaat.

2. Elke lidstaat wijst een nationale autoriteit aan die ervoor zorgt dat de in artikel 4, leden 1 en 2, bedoelde bevoegde autoriteiten toegang hebben tot het VIS, en verbindt die nationale autoriteit met de nationale interface.

3. Elke lidstaat maakt gebruik van geautomatiseerde procedures voor de verwerking van de gegevens.

4. Elke lidstaat is verantwoordelijk voor:

(a) de ontwikkeling van het nationale systeem en/of de aanpassing ervan aan het VIS overeenkomstig artikel 2, lid 2, van Beschikking 2004/512/EG;

(b) de organisatie, het beheer, de exploitatie en het onderhoud van zijn nationaal systeem;

(c) het beheer en de regelingen waardoor naar behoren gemachtigde personeelsleden van de bevoegde nationale autoriteiten toegang krijgen tot het VIS overeenkomstig deze verordening.

(d) de kosten die betrekking hebben op de nationale systemen en de kosten voor de verbinding van deze systemen met de nationale interface, met name de investeringskosten en de operationele kosten voor de communicatie-infrastructuur tussen de nationale interface en het nationale systeem.

Artikel 25 Verantwoordelijkheid voor het gebruik van gegevens

1. Elke lidstaat ziet erop toe dat de gegevens op rechtmatige wijze worden verwerkt. De bevoegde lidstaat ziet er in het bijzonder op toe dat:

(a) de gegevens op rechtmatige wijze worden verzameld;

(b) de gegevens op rechtmatige wijze naar het VIS worden gezonden;

(c) de gegevens accuraat en up-to-date zijn wanneer zij naar het VIS worden gezonden.

2. De Commissie ziet erop toe dat het VIS wordt gebruikt overeenkomstig deze verordening en haar uitvoeringsbepalingen. De Commissie dient met name:

(a) onverminderd de op elke lidstaat rustende verantwoordelijkheden, de nodige maatregelen te nemen ter beveiliging van het centrale visuminformatiesysteem en de communicatie-infrastructuur tussen het centrale visuminformatiesysteem en de nationale interfaces;

(b) erop toe te zien dat alleen naar behoren gemachtigde personeelsleden toegang tot de in het VIS verwerkte gegevens hebben voor de uitvoering van de taken van de Commissie overeenkomstig deze verordening.

3. De Commissie stelt het Europees Parlement en de Raad in kennis van de maatregelen die zij krachtens lid 2 neemt.

Artikel 26 Gegevensbeveiliging

1. De bevoegde lidstaat zorgt voor de beveiliging van de gegevens vóór en tijdens de verzending ervan naar de nationale interface. Elke lidstaat zorgt voor de beveiliging van de gegevens die hij van het VIS ontvangt.

2. Elke lidstaat neemt de nodige maatregelen om:

(a) te voorkomen dat onbevoegden toegang hebben tot de nationale installaties waarin de lidstaat handelingen verricht in overeenstemming met het doel van het VIS (controle op de toegang tot de installatie);

(b) te voorkomen dat onbevoegden gegevens en gegevensdragers lezen, kopiëren, wijziging of verwijderen (controle op de gegevensdragers);

(c) te waarborgen dat het mogelijk is na te gaan en vast te stellen welke gegevens wanneer en door wie in het VIS zijn verwerkt (controle op de opslag van gegevens);

(d) te voorkomen dat gegevens onrechtmatig in het VIS worden verwerkt en dat in het VIS verwerkte gegevens onrechtmatig worden gewijzigd of verwijderd (controle op het invoeren van gegevens);

(e) te waarborgen dat bevoegde personen die het VIS gebruiken uitsluitend toegang hebben tot gegevens die binnen hun bevoegdheid vallen (controle op de toegang);

(f) te waarborgen dat het mogelijk is na te gaan en vast te stellen aan welke autoriteiten in het VIS opgeslagen gegevens door middel van datatransmissieapparatuur mogen worden toegezonden (controle op de toezending);

(g) te voorkomen dat gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens de verzending van gegevens naar en van het VIS (controle op het transport).

3. Wat het beheer van het VIS betreft, neemt de Commissie maatregelen die gelijkwaardig zijn aan die welke zijn vermeld in lid 2.

Arti kel 27 Aansprakelijkheid

1. Eenieder respectievelijk elke lidstaat die als gevolg van onrechtmatige gegevensverwerking of een andere, met deze verordening strijdige handeling schade heeft geleden, is gerechtigd om van de lidstaat die voor de geleden schade verantwoordelijk is, vergoeding te ontvangen. De betrokken lidstaat wordt geheel of gedeeltelijk van zijn aansprakelijkheid ontheven indien die lidstaat kan aantonen niet verantwoordelijk te zijn voor de gebeurtenis die de schade heeft doen ontstaan.

2. Indien het VIS schade oploopt omdat een lidstaat zijn verplichtingen uit hoofde van deze verordening niet is nagekomen, is deze lidstaat aansprakelijk, tenzij en voor zover de Commissie heeft nagelaten redelijke stappen te ondernemen om het optreden van de schade te voorkomen of de omvang ervan zo veel mogelijk te beperken.

3. Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade zijn de bepalingen van de nationale wetgeving van de verwerende lidstaat van toepassing.

Arti kel 28 Registratie

1. Elke lidstaat en de Commissie registreren alle gegevensverwerkende handelingen in het VIS. Uit deze registratie moeten het doel van de toegang zoals bedoeld in artikel 4, lid 1, en in de artikelen 13 tot en met 19, de datum en het tijdstip van de toegang, de toegezonden gegevens, de gegevens die bij het onderzoek zijn gebruikt en de naam van de autoriteit die de gegevens invoert of opvraagt, blijken. Voorts registreert elke lidstaat de personen die bevoegd zijn de gegevens in te voeren of op te vragen.

2. Deze registratie mag uitsluitend worden gebruikt voor het toezicht op de toelaatbaarheid van de gegevensverwerking vanuit een oogpunt van gegevensbescherming. De registratie moet met passende maatregelen tegen ongeoorloofde toegang worden beschermd en één jaar na het verstrijken van de in artikel 20, lid 1, bedoelde bewaringstermijn worden verwijderd, indien zij niet voor reeds aangevangen controleprocedures nodig is.

Arti kel 29 Sancties

De lidstaten stellen de sanctieregeling vast die van toepassing is op schendingen van de bepalingen van deze verordening in verband met gegevensbescherming en treffen alle nodige maatregelen om de uitvoering ervan te waarborgen. De aldus vastgestelde sancties moeten doeltreffend, evenredig en afschrikkend zijn. De lidstaten stellen de Commissie uiterlijk op de datum van de in artikel 37, lid 1, bedoelde kennisgeving van deze regeling in kennis en delen haar alle latere wijzigingen daarvan onverwijld mede.

HOOFDSTUK VI

R echten en toezicht op het gebied van de gegevensbescherming

Artikel 30 Recht op informatie

1. De aanvragers en de personen bedoeld in artikel 6, lid 4, onder f), worden door de bevoegde lidstaat ingelicht over:

(a) de identiteit van de voor de verwerking verantwoordelijke bedoeld in artikel 23, lid 3, en, in voorkomend geval, van degene die hem of haar vertegenwoordigt;

(b) het doel van de verwerking van de gegevens in het VIS;

(c) de ontvangers van de gegevens;

(d) de verplichting de gegevens te laten opnemen met het oog op de behandeling van de aanvraag;

(e) het recht van toegang tot de hem of haar betreffende gegevens en van het recht om deze te corrigeren.

2. De in lid 1 bedoelde informatie wordt aan de aanvrager meegedeeld bij het opnemen van de gegevens van het aanvraagformulier, de foto en de vingerafdrukgegevens zoals bedoeld in artikel 6, leden 4, 5en 6, en artikel 7.

3. De in lid 1 bedoelde informatie wordt aan de in artikel 6, lid 4, onder f), bedoelde personen meegedeeld in de door die personen te ondertekenen formulieren ter staving van een uitnodiging, een garantstellingsverklaring (-toezegging) of huisvestingsverklaring.

Arti kel 31 Recht van toegang, recht op rechtzetting en verwijdering van gegevens

1. Eenieder heeft, onverminderd de verplichting tot het verstrekken van andere informatie zoals bedoeld in artikel 12, punt a), van Richtlijn 95/46/EG, het recht te vernemen welke gegevens over hem in het VIS zijn opgeslagen en welke lidstaat deze gegevens aan het VIS heeft toegezonden. Deze toegang tot gegevens kan enkel door een lidstaat worden verleend.

2. Eenieder kan verzoeken dat onjuiste gegevens worden rechtgezet of onrechtmatig opgeslagen gegevens worden verwijderd. De rechtzetting en de verwijdering worden door de lidstaat die de gegevens heeft toegezonden onverwijld overeenkomstig de wettelijke en bestuursrechtelijke bepalingen van die lidstaat uitgevoerd.

3. Indien het verzoek door een andere dan de bevoegde lidstaat wordt ingediend, nemen de autoriteiten van de lidstaat waarbij het verzoek is ingediend contact op met de autoriteiten van de bevoegde lidstaat. De bevoegde lidstaat controleert de juistheid van de gegevens en de rechtmatigheid van de verwerking ervan in het VIS.

4. Indien blijkt dat de in het VIS opgeslagen gegevens onjuist zijn of onrechtmatig zijn opgeslagen, worden zij door de bevoegde lidstaat overeenkomstig artikel 21, lid 3, rechtgezet of verwijderd. De bevoegde lidstaat bevestigt de betrokkene onverwijld schriftelijk het nodige te hebben gedaan om met de betrokkene verband houdende gegevens recht te zetten of te verwijderen.

5. Indien de bevoegde lidstaat niet van oordeel is dat de in het VIS opgeslagen gegevens onjuist zijn of daarin onrechtmatig zijn opgeslagen, laat die lidstaat de betrokkene onverwijld schriftelijk weten waarom de lidstaat niet bereid is om met de betrokkene verband houdende gegevens recht te zetten of te verwijderen.

6. De bevoegde lidstaat licht de betrokkene ook in over de stappen die deze kan ondernemen indien hij geen genoegen neemt met de verstrekte uitleg. Dit houdt mede in dat de betrokkene wordt ingelicht over de wijze waarop hij een rechtsvordering kan instellen, een klacht kan indienen bij de bevoegde autoriteiten of bij de rechter van die lidstaat, alsmede over de financiële en andere bijstand die hem overeenkomstig de wettelijke en bestuursrechtelijke bepalingen van die lidstaat kan worden verleend.

Arti kel 32 Samenwerking om het recht op gegevensbescherming te waarborgen

1. De bevoegde autoriteiten van de lidstaten werken er actief aan mee dat de in artikel 31, leden 2, 3 en 4, genoemde rechten kunnen worden uitgeoefend.

2. In elke lidstaat verleent de nationale toezichthoudende autoriteit overeenkomstig artikel 28, lid 4, van Richtlijn 95/46/EG de betrokkene bijstand en desgevraagd advies bij de uitoefening van zijn recht inzake rechtzetting of verwijdering van op hem betrekking hebbende gegevens.

3. De nationale toezichthoudende autoriteit van de bevoegde lidstaat die de gegevens heeft toegezonden verleent de betrokkene bijstand en desgevraagd advies bij de uitoefening van zijn recht inzake rechtzetting of verwijdering van de op hem betrekking hebbende gegevens. Beide nationale toezichthoudende autoriteiten werken daartoe samen. De betrokkene mag zich voor bijstand en advies eveneens tot de in artikel 35 bedoelde onafhankelijke toezichthoudende autoriteit wenden.

Arti kel 33 Rechtsmiddelen

1. In elke lidstaat heeft eenieder het recht een rechtsvordering in te stellen of een klacht in te dienen bij de bevoegde rechter van die lidstaat indien hem de bij artikel 31, leden 1 en 2, geboden rechten inzake toegang tot en rechtzetting of verwijdering van gegevens die op hem betrekking hebben, worden ontzegd.

2. Gedurende deze procedure blijven de nationale toezichthoudende autoriteiten verplicht om overeenkomstig artikel 32, lid 3, bijstand en desgevraagd advies te verlenen.

Arti kel 34 Nationale toezichthoudende autoriteit

Elke lidstaat legt de overeenkomstig artikel 28, lid 1, van Richtlijn 95/46/EG ingestelde nationale toezichthoudende autoriteit of autoriteiten de verplichting op om overeenkomstig zijn nationale wetgeving onafhankelijk toezicht te houden op de rechtmatigheid van de verwerking door de betrokken lidstaat, overeenkomstig de bepalingen van deze verordening, van persoonsgegevens, met inbegrip van de verzending van deze gegevens naar en van het VIS.

Arti kel 35 Onafhankelijke toezichthoudende autoriteit

1. De bij artikel 41, lid 1, van Verordening (EG) nr. 45/2001 ingestelde Europese Toezichthouder voor gegevensbescherming controleert de werkzaamheden van de Commissie om ervoor te zorgen dat de rechten van de onder deze verordening vallende personen niet worden geschonden door de verwerking van gegevens in het VIS. Daarbij ziet hij er tevens op toe dat persoonsgegevens rechtmatig tussen de nationale interfaces en het centrale visuminformatiesysteem worden verzonden.

2. De Europese Toezichthouder voor gegevensbescherming wordt bij de uitoefening van zijn taken, indien nodig, actief bijgestaan door de nationale toezichthoudende autoriteiten.

3. De Commissie verstrekt de door de Europese Toezichthouder voor gegevensbescherming gevraagde informatie en verleent deze te allen tijde toegang tot alle in artikel 28, lid 1, bedoelde documenten en geregistreerde gegevens en tot al haar gebouwen en terreinen.

HOOFDSTUK VII

Slotbepalingen

Artikel 36 Invoering

1. Het centrale visuminformatiesysteem, de nationale interface in elke lidstaat en de communicatie-infrastructuur tussen het centrale visuminformatiesysteem en de nationale interfaces worden in twee fasen ingevoerd.

In de eerste fase worden de functies voor de verwerking van de in artikel 3, lid 1, onder a) en b), bedoelde alfanumerieke gegevens en foto’s uiterlijk op 31 december 2006 ingevoerd.

In de tweede fase worden de functies voor de verwerking van de in artikel 3, lid 1, onder c), bedoelde biometrische gegevens uiterlijk op 31 december 2007 ingevoerd.

2. De technische maatregelen die nodig zijn voor de invoering van de in lid 1 bedoelde functies worden overeenkomstig de in artikel 39, lid 2, bedoelde procedure goedgekeurd.

Arti kel 37 Begin van de verzending van gegevens

1. Elke lidstaat stelt de Commissie ervan in kennis dat hij de nodige technische en wettelijke regelingen heeft getroffen om via de nationale interface gegevens aan het centrale visuminformatiesysteem toe te zenden overeenkomstig artikel 36.

2. De in artikel 38 bedoelde lidstaten beginnen de gegevens te verzamelen en in te voeren op de in dat artikel bedoelde datum.

3. Een lidstaat die na de in artikel 38 bedoelde datum meedeelt dat hij de nodige maatregelen heeft getroffen, begint de gegevens te verzamelen en in te voeren op de datum die in de kennisgeving aan de Commissie is vermeld.

4. Het is een lidstaat niet toegestaan de door andere lidstaten aan het VIS toegezonden gegevens te raadplegen vóór hij zelf begint gegevens in te voeren overeenkomstig de leden 2 en 3.

Arti kel 38 Begin van de werkzaamheden

Wanneer de in artikel 36, lid 2, bedoelde maatregelen voor de eerste fase zijn goedgekeurd en ten minste vijf lidstaten de Commissie overeenkomstig artikel 37, lid 1, in kennis hebben gesteld van het feit dat zij de nodige technische en wettelijke maatregelen hebben getroffen om gegevens aan het VIS toe te zenden, stelt de Commissie de datum vast waarop het VIS in gebruik wordt genomen.

Deze datum wordt bekendgemaakt in het Publicatieblad van de Europese Unie .

Arti kel 39 Comité

1. De Commissie wordt bijgestaan door het bij artikel 5, lid 1, van Verordening (EG) nr. 2424/2001 ingestelde comité.

2. Wanneer naar dit lid wordt verwezen, zijn de artikelen 4 en 7 van Besluit 1999/468/EG van toepassing.

De in artikel 4, lid 3, van Besluit 1999/468/EG bedoelde termijn bedraagt twee maanden.

3. Het comité stelt zijn reglement van orde vast.

Arti kel 40 Toezicht en evaluatie

1. De Commissie draagt zorg ervoor dat er systemen beschikbaar zijn om de resultaten, de kosteneffectiviteit en de kwaliteit van de dienstverlening van het VIS te toetsen aan de doelstellingen.

2. Twee jaar na de ingebruikneming van het VIS, en vervolgens om de twee jaar, legt de Commissie aan het Europees Parlement en de Raad een verslag voor over de technische werking van het VIS. Daarin worden de resultaten van het VIS afgezet tegen vooraf door de Commissie vastgestelde kwantitatieve indicatoren.

3. Vier jaar na de ingebruikneming van het VIS, en vervolgens om de vier jaar, stelt de Commissie een algemene evaluatie van het VIS op waarin de bereikte resultaten worden afgezet tegen de doelstellingen en waarin wordt nagegaan of de uitgangspunten nog gelden en welke gevolgen een en ander voor toekomstige werkzaamheden heeft. De Commissie legt de verslagen over deze evaluaties voor aan het Europees Parlement en de Raad.

Arti kel 41 Inwerkingtreding en toepasselijkheid

1. Deze verordening treedt in werking op de twintigste dag volgende op die van haar bekendmaking in het Publicatieblad van de Europese Unie .

2. Zij is van toepassing met ingang van de in artikel 38, eerste alinea, bedoelde datum.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat overeenkomstig het Verdrag tot oprichting van de Europese Gemeenschap.

Gedaan te Brussel, op

Voor het Europees Parlement Voor de Raad

De voorzitter De voorzitter

ANNEX

COMMENTARY ON THE ARTICLES

1. Chapter I: General Provisions

Article 1 defines in paragraph 1 the object of the Regulation and gives the Commission the mandate for setting up and maintaining the VIS. Article 1 of Council Decision 2004/512/EC, which is referred to by paragraph 1, established the VIS as a system for the exchange of visa data between Member States, which shall enable authorised national authorities to enter and update visa data and to consult these data electronically and shall be based on a centralised architecture and consist of the Central Visa Information System, a National Interface in each Member State and the communication infrastructure between the Central Visa Information System and the National Interfaces.

Paragraph 2 sets out the objectives of the VIS in line with the Council conclusions of 19 February 2004[41]. These objectives are translated in Chapters II and III into the specific purposes for the use of the data, creating obligations for the visa authorities and giving other competent authorities access to the relevant visa data.

The definitions in Article 2 refer to the Treaty or the Schengen acquis on visa policy, except for the terms ‘visa authority’, ‘applicant’, ‘group members’, ‘Member State responsible’, ‘verification’ and ‘identification’, which are defined specifically for the purposes of this Regulation.

Article 3 sets out the categories of data to be recorded in the VIS: alphanumeric data, photographs and fingerprint data, which are detailed in the referred provisions of Chapter II. However, as outlined in the Extended Impact Assessment, for reasons of proportionality the processing of scanned documents as foreseen by the Council conclusions[42] is not included[43].

Paragraph 2 provides that messages transmitted for the purposes of the consultation between central authorities, as well as messages between the competent authorities shall not be recorded, except for the purposes of data protection monitoring and data security pursuant to Article 28 of this Regulation.

Article 4 provides the basic rules for the access to the data: Access for entering, amending or deleting the data shall be reserved only to duly authorised staff of the visa authorities. Access for consulting data and the right to search and to use data shall be reserved exclusively to duly authorised staff of the authorities competent for the purposes as specified in Chapters II and III, limited to the extent as needed for the performance of these tasks. The competent authorities shall be designated and communicated by each Member State to the Commission, which shall publish these lists in the Official Journal of the European Union.

2. Chapter II: Entry and use of data by visa authorities

Article 5 determines the procedures for entering data, when a visa application has been lodged: The competent visa authority shall create an application file by entering the data referred to in Article 6 and 7 into the VIS and link previous applications of the same applicant to this application file as well as the application files of the applicants travelling in a group with other applicants, e.g. in the framework of an ADS agreement[44], or together with family members. As laid down in paragraph 4, the visa authority shall create an application file in the VIS for each of the group members, i.e. also in case of family members using one single travel document.

Articlse 6 and 7 detail the data to be entered when creating the application file: The unique application number, the status information and the authority to which the application has been lodged are needed to identify the set of data on the application and the competent visa authority. The source for the alphanumeric data listed under point 4 of Article 6 and under Article 7 is the uniform application form (Annex 16 of the CCI). These data are required for the assessment of the application and for checks on the visa and the applicant. In view of proportionality, the storage of two sets of alphanumeric personal data is foreseen: The data under point 4 of Article 6 shall be entered for each applicant. The inclusion of data on persons and companies issuing invitations will help to identify those persons and companies which make fraudulent invitations. This constitutes important information in the fight against visa fraud, illegal immigration, human trafficking and the related criminal organisations which often operate in an international scale[45].

The data listed in Article 7 shall be entered only in the specific cases[46] for which the consultation between central authorities according to Article 17(2) of the Schengen Convention and part V, point 2.3, of the CCI is required by any of the Member States. The use of the VIS for this consultation in line with the Council conclusions[47] is laid down in Article 14 of this proposal. The categories for which such consultation is needed are specified in Annex 5B to the CCI. In the cases where the applicants come under these categories, these data are also relevant for checks at external borders and within the territories of the Member States as well as for identification and return purposes and for examining asylum applications. Thus these data shall be also available for these purposes, cf. Articles 16(2)(a), 17(2)(b) and 19(2)(b) of this proposal.

The photograph listed under point 6 of Article 8) has been introduced by Regulation (EC) No 334/2002 amending Regulation (EC) No 334/2002 for the visa sticker. The storage of photographs in the VIS is needed for the visual identity of the applicant. Further development at a later stage might enable the use of photographs for facial recognition. The fingerprint data (point 7 of Article 8) are essential to ensure exact verification and identification of visa applicants. In a large database it is not possible to identify persons with alphanumeric data alone. Even for bona-fide travellers the spelling of the same name can be different from one country to another, many instances of the same name exist and in some countries dates of births are not completely known. Identifying undocumented persons or persons is virtually impossible without biometrics. The standards, conditions and procedures for taking the biometric data shall be laid down in an amendment of the CCI.

Article 8 creates the obligation for the visa authorities to add to the application file the data which shall be introduced in the visa sticker, when the decision has been taken to issue a visa. The ‘territory’ listed under point (f) shall indicate according to part VI, point 1.1 of the CCI either the Schengen area or individual Schengen State(s). Paragraph 2 covers the case that the application is withdrawn before a decision has been taken.

Article 9 provides which data should be added in case of a refusal of the visa authority to examine the application according to cf. part V, point 2.4, of the CCI.

Article 10 concerns the data to be added when a visa has been refused. The grounds for refusing the visa are based upon the conditions for issuing a visa as laid down in Article 15 in conjunction with Article 5(1)(a), (c), (d) and (e) of the Schengen Convention, and, as far as “public health” is referred to in subparagraph 2(a), in the proposal on a Community Code for the movement of persons across borders[48]. These grounds are introduced for the purposes of this Regulation, i.e. without constituting or affecting any obligation to motivate the related decision towards the applicant.

Article 11 covers the data to be added when the decision has been taken to annul or to revoke a visa. In line with the Decision of the Executive Committee SCH/Com-ex(93)24[49], paragraph 2 concerns the grounds, in case that checks reveal that the applicant does not fulfil or no longer fulfils one or several of these conditions, and paragraph 3 to grounds for shortening the length of the validity of the visa.

Article 12 provides the data to be added for a visa extended, defining grounds in line with the Decision of the Executive Committee SCH/Com-ex(93)21[50].

Article 13 covers the obligations of the visa authorities to use the VIS for examining visa applications and for the examination whether to annul, revoke or extend visas. Since for these purposes all information stored in the VIS may be relevant, the competent visa authority shall have access to the complete application file and the linked application files of previous applications of the applicant and of group members travelling together with the applicant. Even if the applicant uses not the same identity to re-apply for the Schengen visa after visa refusal, the consular authorities in another Member State would have the possibility to establish the identity of the visa applicant by the use of biometrics and the personal data about the visa applicant from his previous application. The access shall be given in two steps: If the search with data listed in paragraph 2 indicates that data on the applicant are recorded in the VIS, in a second step access shall be given to the relevant application file(s), Fingerprints shall be used to identify the person. The photograph might be used to increase accuracy if facial recognition would be implemented if the photo quality improves and facial recognition techniques become more mature.

Article 14 integrates the technical functionalities of the consultation between central authorities according to Article 17(2) of the Schengen Convention (VISION network) into the VIS, in line with the Council Conclusions[51], and provides the possibility to use the VIS for other messages in the framework of consular cooperation and for requests for documents. The mechanism introduced in paragraph 1 is building upon the procedure as laid down in part V, point 2.3, of the CCI, replacing the current transmission procedure by the transmission of requests and the responses thereto via the VIS. The transmission of the application number enables duly authorised staff to consult the relevant application file(s), including the linked application files on previous applications or on the applications of persons travelling in a group. The Member States to be consulted shall be indicated by the central authority asking for consultation pursuant to Annex 5B of the CCI. As part of the procedures for the examination of visa applications, the central authorities consulted shall have access to the relevant application files.

The integration of the technical functionalities of the current VISION network in the VIS will not only avoid redundancy of the data flow but improve the current consultation and the related background checks in national databases according to the relevant national law. In particular the use of the fingerprint data would significantly improve the possibility to detect persons who constitute a threat to internal security. In particular these functionalities of the VIS would strengthen the horizontal task of visa authorities to prevent such threats for any of the Member States. Paragraph 4 stresses that the personal data transmitted pursuant to this article may be solely used for the consultation of central authorities and consular cooperation.

Article 15 specifies the use of data for reporting and statistics by the visa authorities. The nature of the data referred to in this provision do not allow identifying individual applicants.

3. Chapter III: Use of data by other authorities

Article 16 covers the use of data for checks at external borders and within the territory of the Member States: Paragraph 1 defines this purpose as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS.

Article 17 concerns the use for identification and return purposes: Paragraph 1 defines these purposes, as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS.

Articles 18 and 19 cover the use for the application of the Dublin Regulation (EC) No 343/2003, defining the specific purposes, the data to be searched with and the data to which access shall be given. The access to the VIS for the purposes to determine the Member State responsible for examining an asylum application is limited by Article 18(2) to the visa data needed for the application of Article 9 of the Dublin Regulation, which connects the responsibility for examining an asylum application to the previous issuing or extending of a visa to the asylum seeker. Article 19(2) specifies to which data access shall be given for the purposes to examine the asylum application, in accordance with the Dublin Regulation[52].

4. Chapter IV: Retention and amendment of data

Article 20 sets out a retention period of five years for each application file. For the determination of this retention period has been taken into account that for reasons of data protection, personal data should be kept no longer than it is necessary for the purposes of the VIS (cf. Article 6(1)(e) of Directive 95/46/EC). This retention period is necessary to meet the objectives of the VIS, e.g. the assessment of the applicant’s good faith or detect continued practices of fraud or visa shopping over years. If personal data would be retained only for the period of the visa's validity, the contribution to these purposes would be very limited. This retention period would not allow any speeding up of subsequent applications for regular travellers, as their record would only be stored for the time period the visa is valid. In addition, it would be unlikely that such a period of validity would assist in the documentation of illegal migrants, who, at some stage had applied for a visa. Moreover, in exceptional cases a short term visa can be valid up to five years (cf. CCI, part V, point 2.1). The five-year period is also indicated in part VII, point 2, of the CCI which foresees the filing of visa applications for “at least five years where the visa has been refused”.

Paragraph 2 specifies that the period shall start for a visa issued, annulled, revoked or extended with the expiry date, and in other cases with the creation of the application file. Paragraph 3 creates the obligation to carry out automatically the deletion of the application and the link(s) to this application file as referred to in Article 5(3) and (4).

Article 21 provides that only the Member State responsible shall have the right to amend the data. Paragraph 2 creates the obligation for each Member State to advise this Member State if there is evidence that data are inaccurate or were processed contrary to this Regulation.

Article 22 ensures the deletion of data of applicants who have required the nationality of a Member State before expiry of the retention period. However, if a third country national becomes member of the family of a EU citizen without requiring the nationality of a Member State, this will not affect the storage of his data in the VIS. In such case, a third country national can still be subject to a visa obligation. Since the data on previous applications are needed for the assessment of subsequent applications it is necessary that in such cases the data remain in the VIS till the retention period ends.

5. Chapter V: Operation and responsibilities

Article 23 clarifies that the Commission shall be responsible for establishing and operating the VIS and that the Member States are the controllers of the data processed in the VIS.

Article 24 creates in paragraphs 1 to 3 the obligation for each Member State to connect the VIS to each National System via the National Interface, to designate a national authority to provide the access for the competent authorities and to observe automated procedures for processing the data. According to Article 1 of Decision 1(2) of Decision 2004/512/EC, the National Interface shall provide the connection to the relevant central national authority of the respective Member State to enable national authorities to access the VIS. Paragraph 4 clarifies the competences of each Member State for its National System and the burden for the related costs, including the competence for the development of the National System and/or its adaptation to the VIS, as laid down in Article 2(2) of Council Decision 2004/512/EC.

Article 25 sets out in paragraph 1 the responsibilities of the Member States for the use of the data, acting as a controller at the moment of collection, transmission and reception of personal data. Paragraph 2 creates obligations for the Commission as processor with regard to confidentiality and security, pursuant to Articles 16 and 17 of Directive 95/46/EC and Articles 21 and 22 of Regulation (EC) No 45/2001.

Article 26 determines according to Article 17 of Directive 95/46/EC which measures have to be implemented to ensure the security of processing. Paragraph 2 creates the obligation for the Commission to take equivalent measures; in particular the Commission provisions on security have to be respected[53].

Article 27 sets out the applicable rules on liability of Member States for damages. The liability of the Commission is governed by Article 288(2) of the Treaty.

Article 28 creates the obligation for the Member States and the Commission to keep complete records of data processing operations for one year after expiry of the retention period, which may solely be usedfor the purposes of data protection monitoring and data security.

Article 29 creates the obligation of each Member State to ensure the proper processing and use of data by appropriate penalties, as an essential complement to the data protection and security arrangements.

6. Chapter VI: Rights and supervision on data protection

For the protection of personal data, the relevant Community’s legislation, Directive 95/46/EC and Regulation (EC) 45/2001, fully apply for this ‘first pillar’ instrument (cf. recitals 14 and 15). The provisions in this chapter clarify certain points in respect of safeguarding the rights of the persons concerned and of the supervision on data protection.

Article 30 covers the right of information of the applicants, but also persons issuing invitations or liable to pay the costs of living during the stay, whose data shall be stored in the VIS pursuant to Article 8(4)(f). Paragraph 1 contains in conformity with Article 10 of Directive 95/46/EC a list of items the person concerned has to be informed about. Paragraph 3 refers to the harmonised forms, specimens of which are published in Annex 15 of the CCI.

As far as the applicant’s employer and parents are concerned according Article 7(6) and (7) of this Regulation, the provision of such provision would involve a disproportionate effort in the meaning of Article 11(2) of Directive 95/46/EC, if the visa authority would be required to send a specific information to these persons named in the application form. However, these data shall only be stored in the VIS if a consultation between central authorities is required and the safeguards clarified in Articles 31 to 35 of this chapter apply also for these persons.

Article 31 provides in paragraphs 1 and 2 any person the right of access, correction and deletion of data relating to him which are inaccurate or recorded unlawfully, and clarifies in paragraph 3 that the related request may be lodged to each Member State. Paragraphs 4 to 6 specify the requirements according to Article 12 of Directive 95/46/EC.

Article 32 lays down an obligation for the competent authorities to ensure the proper operation of the mechanism laid down in Article 31 and the assistance and advice by the national supervisory authority, specifying the obligations laid down in Article 28(4) and (6) of Directive 95/46/EC.

Article 33 clarifies pursuant to Article 22 of Directive 95/46/EC the right of any person on remedies before the courts of each Member State if the rights of access to or of correction or deletion of data relating to him is refused.

Article 34 clarifies the competence of the national supervisory authorities to review the lawfulness of all the processing operations carried out by the Member States.

Article 35 provides that the European Data Protection Supervisor as established by Article 41(1) of Regulation (EC) No 45/2001 shall monitor the activities of the Commission related to the rights of persons covered by this Regulation. Paragraphs 2 and 3 create obligations to support this monitoring.

7. Chapter VII: Final Provisions

Article 36 covers the implementation approach to start with alphanumeric data and the photographs and adding in a second phase the functionalities for processing biometric data, in line with the step-wise approach as set out by the Council conclusions[54]. Paragraph 2 provides that the measures necessary for the technical implementation of these functionalities shall be adopted in accordance with the management procedure.

Article 37 connects the start of transmission of data to the notification of each Member State to the Commission that it has made the necessary technical and legal arrangements for the transmission of data to the VIS. Paragraph 2 lays down that the Member States which have notified as a condition for the applicability of this Regulation, shall start to collect and enter the data by the date laid down in Article 38. Paragraph 3 provides that the Member States which have notified at a later date shall start to collect and enter the data by the date of their respective notification. Paragraph 4 ensures the entering of data by the individual Member State as a precondition for consulting the data transmitted by other Member States.

Article 38 concerns the start of operations, the date of which shall be published by the Commission when the conditions laid down in this provision have been met.

Article 39 extends the mandate of the SIS II committee, further to the measures for the development of the VIS as specified in Articles 3 and 4 of Council Decision 2004/512/EC, to measures for implementing this Regulation by the management procedure. These measures are, as specified in Article 37(2) the technical measures for implementing the functionalities of the VIS.

Article 40 creates the obligation of the Commission to monitor and evaluate the operation of the VIS and produce monitoring and evaluation reports, to be submitted to the European Parliament and the Council.

Article 41 concerns the entry into force and applicability. Due to the technical requirements involved in establishing the VIS, it is not possible to provide for simultaneous entry into force and applicability of the Regulation.

FINANCIAL STATEMENT

Policy area(s): JHA Activit(y/ies): (visa, asylum, immigration and other policies related to the free circulation of persons) |

TITLE OF ACTION: SECOND PHASE OF THE VIS, BIOMETRIC PROCESSING |

1. BUDGET LINE(S) + HEADING(S)

18.08.03 Visa Information System

2. OVERALL FIGURES

2.1. Total allocation for action (Part B):

97 million € for commitment until 2013.

2.2. Period of application:

Undetermined duration. Foreseen for 2007-2013:

- Investment costs for biometric processing: 64 Mio €

- Exploitation costs for biometric processing: 33 Mio €

The amounts foreseen for the period 2007-2013 are subject to the adoption of the new financial perspectives.

2.3. Overall multi-annual estimate of expenditure:

(a) Schedule of commitment appropriations/payment appropriations (financial intervention)

€ million

2007 | 2008 | 2009 | 2010 | 2011 | 2012 and subsequent years |

Commitments | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

Payments | 19.000 | 23.000 | 18.000 | 13.000 | 12.000 | 5.000 |

As explained in 5.2.2 all investments will be done at the beginning of each year, so annual payments are estimated at around 80% of the commitments.

(b) Overall financial impact of human resources and other administrative expenditure

Commitments/ payments | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 |

TOTAL a+b |

Commitments | 24.216 | 23.216 | 17.216 | 12.216 | 11.216 | 5.216 |

Payments | 19.216 | 23.216 | 18.216 | 13.216 | 12.216 | 5.216 |

2.4. Compatibility with financial programming and financial perspectives

[] Proposal is compatible with existing financial programming.

2.5. Financial impact on revenue:

[X] Proposal has financial impact – the effect on revenue is as follows:

The present proposal builds upon the Schengen acquis, as defined in Annex A of the Agreement signed on 18 May 1999 between the Council and the Republic of Iceland and the Kingdom of Norway concerning the association of both these States with the implementation, application and development of the Schengen acquis [55]. Article 12(1) last paragraph lays down:

“In cases where operational costs are attributed to the general budget of the European Community, Iceland and Norway shall share in these costs by contributing to the said budget an annual sum in accordance with the percentage of the gross national product of their countries in relation with the gross national product of all participating States”

Contribution from Iceland/Norway: 2.128% (2002 figures)

(€ million to one decimal place)

Prior to action | Situation following action |

Non Comp | Diff | YES | NO | NO | No [3] |

4. LEGAL BASIS

This statement accompanies a legislative proposal for a Regulation of the European Parliament and the Council concerning the Visa Information System (VIS) and the exchange of data between Member States on short-stay visas, based on Article 62 point (2)(b)(ii) TEC and Article 66 TEC.

5. DESCRIPTION AND GROUNDS

5.1. Need for Community intervention

5.1.1. Objectives pursued

The present financial statement is designed to allow for the second phase of the VIS to take place by means of Community financing as of 2007 and in accordance with the relevant provisions of the Treaty.

The implementation of the Visa Information System is done in phases as follows:

- Phase 1: the functionalities for processing of alphanumeric data and photographs.

- Phase 2: the functionalities for processing biometrics.

The Commission has followed a two-step approach for the legal framework of the VIS:

A first legal instrument, Council Decision 2004/512/EC establishing the Visa Information System (VIS) [56] , which constitutes the required legal base to allow for the inclusion in the budget of the European Union of the necessary appropriations for the development of VIS and the execution of that part of the budget, defines the architecture of the VIS and gives the Commission the mandate to develop the Visa Information System at the technical level, assisted by the SIS II committee[57], whereas the national systems shall be adapted and/or developed by the Member States. The financial statement made in the financial statement of this Decision relates to the procurement of technical expertise, management expertise, hardware and software, etc. for the first phase of the setting-up of the VIS system containing alphanumeric data and photographs.

The present proposal for a Regulation of the European Parliament and the Council, the second “fully fledged” legal instrument, gives the Commission the mandate to set up, maintain and operate the VIS and defines the purpose, functionalities and responsibilities for the Visa Information System and the procedures and conditions for the exchange of visa data between Member States. This second legal instrument has been elaborated on the basis of the political orientation given by the Council conclusions of 19 February 2004. The financial statement for this legal instrument relates, in particular, to the costs for processing biometrics, phase 2 of the VIS.

Community intervention is needed, since the establishment of a common Visa Information System and the creation of common obligations, conditions and procedures for the exchange of visa data between Member States cannot be sufficiently achieved by the Member States and can, therefore, by reason of the scale and impact of the action, be better achieved at Community level.

Article 1(2) of the proposal states the purpose of the VIS:

“The VIS shall improve the administration of the common visa policy, consular cooperation and consultation between central consular authorities, by facilitating the exchange of data between Member States on applications and on the decisions thereto, in order:

(a) to prevent threats to the internal security of any of the Member States;

(b) to prevent the bypassing of the criteria for the determination of the Member State responsible for examining the application;

(c) to facilitate the fight against fraud;

(d) to facilitate checks at external border checkpoints and within the territory of the Member States;

(e) to assist in the identification and return of illegal immigrants;

(f) to facilitate the application of Regulation (EC) No 343/2003.”

In order to achieve these objectives, the VIS shall be connected to a National System in each Member State, to enable duly authorised staff of the competent authorities of each Member State to enter, amend, transmit or consult the data by means of an automated procedure in accordance with this Regulation.

5.1.2. Measures taken in connection with ex ante evaluation

A feasibility study on technical and financial aspects of the VIS was launched by the Commission on 16 September 2002 and submitted to the Council in May 2003. The study provides an analysis of the technical and financial aspects of the VIS.

The importance of biometrics for the overall efficiency of the system must be underlined. The study assessed three options, which can for the time being be envisaged as biometric identifiers: iris scanning, facial recognition and fingerprints and recommends the latter as main biometric identifier for identification purposes. Fingerprint technology would provide the required accuracy to identify individuals and fingerprint databases would still be used for many years, even if the biometric technology changes. The use of biometrics on such an unprecedented scale will have a significant impact on the system, both in technical and financial terms.

On the budgetary aspects, the figures are based on estimates provided by the feasibility study on technical and financial aspects of a system for the exchange of visa data between Member States, but take into account the rapid drop in prices for fingerprint matching systems. The estimates set out in the feasibility study cover the fixed costs of the central system, the CS-VIS, and for 27 NI-VIS, including their communication infrastructure, as well as the annual costs for operations, networks and human resources. These estimates for the development and operation of the “biometrics” module were extremely high. Currently, however, prices for biometric systems are dropping rapidly. Therefore, the original estimates of the feasibility study have been adapted to match these lower price trends.

In accordance to the Commission’s Work Programme 2004, an Extended Impact Assessment was launched. One of its main conclusions is that the further development of the VIS, with the processing of biometric data, is needed to ensure exact verification and identification of visa applicants. Only with the inclusion of biometric data processing in the VIS can the objectives be sufficiently reached. The Extended Impact report is annexed to the legal instrument that this financial statement accompanies.

5.1.3. Measures taken following ex post evaluation

Not applicable

5.2. Action envisaged and budget intervention arrangements

This proposal envisages the further development of the Visa Information System, in particular biometric processing.

5.2.1 Operational costs for alphanumeric and photo

The legal and financial base for the first phase has been established in Council Decision 512/2004/EC establishing the VIS, whereby an annual amount of seven million euros is foreseen for operational costs, as of 2007.

5.2.2 Investment costs for biometric processing

For the second phase, (biometric data for verification and identification purposes, including background checks) in 2003 the feasibility study estimated that an extra investment of 144 million euros would be needed. However, prices for finger print matching systems have come down dramatically. In fact, current experience shows that prices for fingerprint matching systems follow Moore’s law: every 18 months the capacity doubles for the same price. In the calculation this amounts to an annual estimated drop in price of 37%.

The price estimations in this financial statement are based on a gradual increase of capacity, with annual investments of the capacity needed for the next year, and taking into account the constant drop in prices. Thus, in the beginning of 2007 the capacity to handle the matching needed until 2008 only is budgeted. In early 2008, the extra capacity is bought for the needs until mid-2009, estimated at a price lowered by 37%.

As for the capacity of the databases, the calculations are based on the start in mid-2007 with an empty database, with gradual connection of all consular posts over a period of one year. It is estimated that mid-2008 all consular posts of all Member States will be connected. The feasibility study estimates 20 million visa requests per year, of which 30% are repeated travellers whose fingerprints are already in the VIS. The total storage capacity needed for a five year storage period will be 70 million sets of fingerprints.

Matching capacity needs will rise linearly with the number of fingerprints in the database.

The details:

year | connected posts (% of total applications) | database capacity needed (million applicants) | matching capacity needed (million matches per second) | total investment costs for biometric processing (Mio €) |

mid 2007 | 0% | 10 | 42 | 21 |

mid 2008 | 100% | 24 | 100 | 18 |

mid 2009 | 100% | 38 | 158 | 12 |

mid 2010 | 100% | 52 | 217 | 7 |

mid 2011 | 100% | 70 | 292 | 6 |

mid 2012 | 100% | 70 | 292 | 0 |

mid 2013 | 100% | 70 | 292 | 0 |

Total | 64 |

It is estimated that the payments for the equipment will be done in the year of commitment, with an exception of a guarantee sum (around 10% of the price). The figures calculated might vary according to the final technical solution chosen.

5.2.3 Exploitation costs for biometric processing

In addition to the operational costs for alphanumeric and photo functionalities, extra operational costs for biometrics are foreseen.

The costs consist of extra human resources for the system management (estimated in the feasibility study at 100 000 € per year), extra network costs (700 000 €) and annual maintenance and licences. These maintenance and licence costs will depend very much on the technical solution chosen. The annual maintenance costs are estimated at 4.2 Mio € per year. As operations will start in mid-2007, the costs for 2007 will be lower.

The details:

year | maintenance and licence costs (Mio €) | human resources (Mio €) | network costs (Mio €) | total exploitation costs for biometric processing (Mio €) |

2007 | 2.5 | 0.1 | 0.4 | 3 |

2008 | 4.2 | 0.1 | 0.7 | 5 |

2009 | 4.2 | 0.1 | 0.7 | 5 |

2010 | 4.2 | 0.1 | 0.7 | 5 |

2011 | 4.2 | 0.1 | 0.7 | 5 |

2012 | 4.2 | 0.1 | 0.7 | 5 |

2013 | 4.2 | 0.1 | 0.7 | 5 |

Total | 27.7 | 0.7 | 4.6 | 33 |

Most of the payments will be done in the same year as the commitments.

5.2.5 National infrastructure costs

According to Article 2 (2) of Decision 2004/512 EC establishing the VIS, the national infrastructures beyond the national interfaces in the Member States shall be adapted and/or developed by the Member States. This includes the financial burden for the development of these infrastructures and the adaptation of existing national systems to the VIS, the world-wide connections to their consular posts and their equipment, shipping and training.

Cost estimates and cost-benefit analyses concerning the impacts of VIS on national infrastructures and national budgets are the responsibility of each Member State. To provide cost estimates would require a detailed analysis of every national environment and national organisation. This can only be done by Member States themselves.

5.3. Methods of implementation

Development will be carried out under direct management of the Commission using its own staff assisted by external contractors. The development of the alphanumeric functionalities of the system has been tendered. Additional technical support has also been tendered to assist Commission services in the follow up of the implementation.

A third call for tender will be launched for the biometric equipment needed.

The system shall be set up and maintained by the Commission. The Commission shall be responsible for operating the Central Visa Information System and the communication infrastructure between the Central Visa Information System and the National Interfaces. The data shall be processed by the VIS on behalf of the Member States.

Member States are closely involved in the work via the SIS II committee, in accordance with Article 5 of Decision 2004/512/EC establishing the VIS, and Article 39 of the present proposal.

In relation to the objectives of the Freedom programme, the Council has reached an agreement on the proposed external borders agency. The scope for entrusting tasks related to the management of large-scale IT systems (Eurodac, SIS II, VIS) to this agency at a later stage will be explored.

6. FINANCIAL IMPACT

6.1. Total financial impact on Part B - (over the entire programming period)

Figures in brackets are for operational costs for alphanumeric and photo functionalities and costs for external assistance for project management, audit and evaluation already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS.

The indicative global costs for the VIS for the period 2007-2013 amount to 153 Mio€, of which 97 Mio€ are covered by the present proposal and 56 Mio€ by Decision 2004/512/EC.

Commitments (in € million to three decimal places)

Breakdown | 2007 | 2008 | 2009 | 2010 | 2011 | annual amounts in 2012 and subsequent years |

Operational cost for alphanumeric and photo | (7.000)[58] | (7.000) | (7.000) | (7.000) | (7.000) | (7.000) |

Investment costs for biometric processing | 21.000 | 18.000 | 12.000 | 7.000 | 6.000 |

Exploitation costs for biometric processing | 3.000 | 5.000 | 5.000 | 5.000 | 5.000 | 5.000 |

SUBTOTAL[59] | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

External assistance for project management, audit and evaluation | (1.000)[60] | (1.000) | (1.000) | (1.000) | (1.000) | (1.000) |

TOTAL | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

7. IMPACT ON STAFF AND ADMINISTRATIVE EXPENDITURE

7.1. Impact on human resources

Figures in bracket are for human and administrative resources already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS.

Types of post | Staff to be assigned to management of the action using existing resources | Total | Description of tasks deriving from the action |

Number of permanent posts | Number of temporary posts |

Officials or temporary staff | A B C | (3 + ) 1 (2 + ) (1 + ) 1 | 1 1 |

Other human resources | (2) | 2 National Experts |

Total | (8 + ) 2 | 2 |

The needs for human and administrative resources shall be covered within the allocation granted to the managing DG in the framework of the annual allocation procedure.

7.2. Overall financial impact of human resources

Type of human resources | Amount (€) | Method of calculation * |

Officials 18010101 | 216 000 | 2 officials * 108 000 |

Other human resources 1801020103 |

Total | 216 000 |

The amounts are total expenditure for twelve months.

7.3. Other administrative expenditure deriving from the action

Figures below are resources already covered by the financial statement annexed to the Decision establishing the VIS and repeated for information only.

Budget line (number and heading) | Amount € | Method of calculation |

Overall allocation (Title A7) 1801021101 – Missions 1801021102 – Meetings 1801021103 – Compulsory committees 1801021102 – Conferences 1801021104 – Studies and consultations Other expenditure (specify) | (66 000) (300 000) (15 000) (500 000) | 30*1000+12*3000 10*30 000 2*7500 2-3 studies per year |

Information systems (A-5001/A-4300) |

Other expenditure - Part A (specify) |

Total | (881 000) |

I. Annual total (7.2) II. Duration of action III. Total cost of action (I x II) | 216 000 € At least 7 years 1 512 000€ |

8. FOLLOW-UP AND EVALUATION

8.1. Follow-up arrangements

Deliverables are foreseen for the development envisaged in point 5.2 . Each deliverable produced will be submitted to an acceptance procedure, which will vary depending on the type of deliverable.

8.2. Arrangements and schedule for the planned evaluation

Council Decision 512/2004/EC establishing the VIS foresees that the Commission presents to the Council and the European Parliament a yearly progress report concerning the development of the VIS.

The current proposal provides the following arrangements for monitoring and evaluation:

The Commission shall ensure that systems are in place to monitor the functioning of the VIS against objectives in terms of outputs, cost-effectiveness and quality of service.

Two years after the VIS starts operations and every two years thereafter, the Commission shall submit to the European Parliament and the Council a report on the technical functioning of the VIS. This report shall include information on the performance of the VIS against quantitative indicators predefined by the Commission.

Four years after the VIS starts operations and every four years thereafter, the Commission shall produce an overall evaluation of the VIS, including examining results achieved against objectives and assessing the continuing validity of the underlying rationale and any implications for future operations. The Commission shall submit the reports on the evaluations to the European Parliament and the Council.

9. ANTI-FRAUD MEASURES

The Commission procedures for the award of contracts will be applied, ensuring compliance with Community law on public contracts.

[1] Document 6535/04 VISA 33 COMIX 111 van de Raad.

[2] Zie punt 5, onder c), van de verklaring betreffende de bestrijding van terrorisme, document 7764/04 JAI 94 van de Raad.

[3] Zie punt 3 van de conclusies van de Raad.

[4] PB L 213 van 15.6.2004, blz. 5.

[5] Opgericht bij artikel 5, lid 1, van Verordening (EG) nr. 2424/2001 van de Raad(PB L 328 van 13.12.2001, blz. 4).

[6] PB L 50 van 25.2.2003, blz. 1.

[7] Zie de conclusies van de Raad van 19.2.2004, punt 1, onder g), van de bijlage.

[8] Zie artikel 5, lid 1, onder e), en artikel 15 van de Schengenuitvoeringsovereenkomst, en de inleiding bij deel V van de Gemeenschappelijke visuminstructies.

[9] Zie de conclusies van de Raad van 19.2.2004, punten 2 en 3, onder a), van de bijlage: "nationale visa (...) van de lidstaten die de controles aan hun binnengrenzen hebben afgeschaft".

[10] PB C 310 van 19.12.2003, blz. 1.

[11] PB L 50 van 25.2.2003, blz. 1.

[12] Overeenkomstig het werkprogramma van de Commissie voor 2004, COM(2003) 645 def.

[13] De Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens, die is ingesteld bij artikel 29 van Richtlijn 95/46/EG van 24.10.1995, PB L 281 van 23.11.1995, blz. 31.

[14] Protocol betreffende artikel 67, gehecht aan het Verdrag van Nice.

[15] Conclusies van de Raad van 19.2.2004, punt 2 van de bijlage.

[16] PB L 176 van 10.7.1999, blz. 36.

[17] PB L 131 van 1.6.2000, blz. 43.

[18] PB L 64 van 7.3.2002, blz. 20.

[19] Document 13054/04 van de Raad.

[20] Document 13466/04 van de Raad.

[21] Zie de conclusies van de Raad van 19.2.2004, punten 2 en 4 van de bijlage, waarin wordt vastgesteld dat "in een volgende fase (…) de ondersteunende documentatie (zou) kunnen worden gescand en verwerkt".

[22] Zie de uitvoerige effectbeoordeling, punt 6.2..

[23] Zie de overwegingen 14 en 15 van dit voorstel.

[24] PB C van.., blz.

[25] PB C van, ..blz.

[26] PB L 213 van 15.6.2004, blz. 5.

[27] PB L 50 van 25.2.2003, blz. 1.

[28] PB C 310 van 19.12.2003, blz. 1.

[29] PB L 239 van 22.9.2000, blz. 19.

[30] PB L 123 van 9.5.2002, blz. 50.

[31] PB L 164 van 14.7.1995, blz. 1, gewijzigd bij Verordening (EG) nr. 334/2002 van de Raad,PB L 53 van 23.2.2002, blz. 7.

[32] PB L 281 van 23.11.1995, blz. 31.

[33] PB L 8 van 12.1.2001, blz. 1.

[34] PB L 184 van 17.7.1999, blz. 23.

[35] PB L 176 van 10.7.1999, blz. 36.

[36] PB L 176 van 10.7.1999, blz. 31.

[37] PB L 176 van 10.7.1999, blz. 53.

[38] PB L 131 van 1.6.2000, blz. 43.

[39] PB L 64 van 7.3.2002, blz. 20.

[40] PB L 239 van 22.9.2000, blz. 19.

[41] See point 1 of the annex to the Council conclusions of 19.2.2004.

[42] Cf. the Council conclusions of 19.2.2004, points 2 and 4 of the annex thereto.

[43] Cf. point 6.2 of the Extended Impact Assessment.

[44] Approved Destination Status, cf. the ADS Agreement with China of 12.2.2004,OJ L 83 of 20.3.2004, p. 14.

[45] Cf. Extended Impact Assessment, point 5.3, section “Reductions in fraud and visa shopping”.

[46] According the Extended Impact Assessment, point 6.1, currently about 20 % of the visa applications.

[47] Council conclusions of 19.2.2004, point 5 of the annex thereto.

[48] Cf. Article 5(1)(e) of the proposal for a Council Regulation establishing a Community Code on the rules governing the movement of persons across borders that proposal, COM(2004)391 final, which shall replace Article 5 of the Schengen Convention.

[49] OJ L 239 of 22.9.2000, p. 154.

[50] OJ L 239 of 22.9.2000, p. 151.

[51] Council conclusions of 19.2.2004, point 5 of the annex thereto.

[52] Cf. Article 21(1)(b) and (2)(e) of Regulation (EC) No 343/2003.

[53] Commission Decision 2001/844/EC, ECSC, Euratom of 29.11.2001 (OJ L 317 of 3.12.2001, p. 1).

[54] Council conclusions of 19.2.2004, point 2 of the annex thereto; for the reasons not to include scanned documents, as also foreseen by the conclusions, see point 6.2 of the Extended Impact Assessment.

[55] OJ L 176, 10. 7.1999, p. 36.

[56] OJ L 213 of 15.6.2004, p. 5.

[57] Set up by Article 5 (1) of Council Regulation (EC) No 2424/2001 (OJ L 328, 13.12.2001, p. 4).

[58] An annual amount of seven million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS

[59] Operating expenditure directly derived from the feasibility study.

[60] An annual amount of one million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS.