Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32018R1862

Verordening (EU) 2018/1862 van het Europees Parlement en de Raad van 28 november 2018 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van politiële en justitiële samenwerking in strafzaken, tot wijziging en intrekking van Besluit 2007/533/JBZ van de Raad en tot intrekking van Verordening (EG) nr. 1986/2006 van het Europees Parlement en de Raad en Besluit 2010/261/EU van de Commissie

PE/36/2018/REV/1

OJ L 312, 7.12.2018, p. 56–106 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg/2018/1862/oj

7.12.2018   

NL

Publicatieblad van de Europese Unie

L 312/56


VERORDENING (EU) 2018/1862 VAN HET EUROPEES PARLEMENT EN DE RAAD

van 28 november 2018

betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van politiële en justitiële samenwerking in strafzaken, tot wijziging en intrekking van Besluit 2007/533/JBZ van de Raad en tot intrekking van Verordening (EG) nr. 1986/2006 van het Europees Parlement en de Raad en Besluit 2010/261/EU van de Commissie

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 82, lid 1, tweede alinea, onder d), artikel 85, lid 1, artikel 87, lid 2, onder a), en artikel 88, lid 2, onder a),

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Handelend volgens de gewone wetgevingsprocedure (1),

Overwegende hetgeen volgt:

(1)

Het Schengeninformatiesysteem (SIS) is een essentieel instrument voor de toepassing van de bepalingen van het Schengenacquis zoals dat is opgenomen in het kader van de Europese Unie. SIS is een van de belangrijkste compenserende maatregelen die bijdragen tot de handhaving van een hoog niveau van veiligheid in de ruimte van vrijheid, veiligheid en recht in de Unie, door ondersteuning te bieden bij de operationele samenwerking tussen nationale bevoegde autoriteiten, met name grenswachters, de politie, douaneautoriteiten, immigratieautoriteiten en autoriteiten die verantwoordelijk zijn voor het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten of tenuitvoerleggen van strafrechtelijke sancties.

(2)

SIS is aanvankelijk ingesteld op grond van de bepalingen van titel IV van de Overeenkomst van 19 juni 1990 ter uitvoering van het te Schengen gesloten akkoord van 14 juni 1985 tussen de regeringen van de staten van de Benelux Economische Unie, de Bondsrepubliek Duitsland en de Franse Republiek, betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen (2) (de overeenkomst ter uitvoering van het Schengenakkoord). De ontwikkeling van de tweede generatie van SIS (SIS II) was toevertrouwd aan de Commissie krachtens Verordening (EG) nr. 2424/2001 van de Raad (3) en Besluit 2001/886/JBZ van de Raad (4). SIS II is later ingesteld bij Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad (5) en Besluit 2007/533/JBZ van de Raad (6). SIS II heeft het bij de overeenkomst ter uitvoering van het Schengenakkoord ingestelde SIS vervangen.

(3)

Drie jaar na de ingebruikneming van SIS II heeft de Commissie het systeem geëvalueerd overeenkomstig Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ. De Commissie diende op 21 april 2017 bij het Europees Parlement en de Raad een verslag in over de evaluatie van het Schengeninformatiesysteem van de tweede generatie (SIS II) overeenkomstig artikel 24, lid 5, artikel 43, lid 3, en artikel 50, lid 5, van Verordening (EG) nr. 1987/2006 en artikel 59, lid 3, en artikel 66, lid 5, van Besluit 2007/533/JBZ, en een bijbehorend werkdocument van de diensten van de Commissie. De aanbevelingen die in die documenten worden gedaan, moeten, waar passend, tot uiting komen in deze verordening.

(4)

Deze verordening vormt de rechtsgrondslag voor SIS met betrekking tot aangelegenheden die vallen onder het toepassingsgebied van het derde deel, titel V, hoofdstukken 4 en 5, van het Verdrag betreffende de werking van de Europese Unie (VWEU). Verordening (EU) 2018/1861 van het Europees Parlement en de Raad (7) vormt de rechtsgrondslag voor SIS met betrekking tot aangelegenheden die vallen onder het toepassingsgebied van het derde deel, titel V, hoofdstuk 2, VWEU.

(5)

Het feit dat afzonderlijke instrumenten zijn vastgesteld als rechtsgrondslag voor SIS, doet geen afbreuk aan het beginsel dat SIS één integraal informatiesysteem vormt, dat als zodanig moet functioneren. Het dient één netwerk van nationale bureaus, SIRENE-bureaus genaamd, te omvatten voor de uitwisseling van aanvullende informatie. Een aantal bepalingen van die instrumenten dient bijgevolg identiek te zijn.

(6)

Het is noodzakelijk de doelstellingen, bepaalde elementen van de technische architectuur en de financiering van SIS te specificeren, voorschriften betreffende het volledige werkingstraject en het gebruik van het systeem vast te stellen, en de verantwoordelijkheden dienen te worden gedefinieerd. Het is ook noodzakelijk de categorieën in het systeem in te voeren gegevens, de doeleinden van de invoering en de verwerking van de gegevens en de criteria voor hun invoering te bepalen. Tevens zijn voorschriften vereist inzake het wissen van signaleringen, de autoriteiten die toegang hebben tot de gegevens, het gebruik van biometrische gegevens en het nader vaststellen van voorschriften inzake gegevensbescherming en -verwerking.

(7)

Signaleringen in SIS bevatten uitsluitend informatie die nodig is voor om een persoon of een voorwerp te identificeren en voor de te ondernemen actie. Daarom moeten lidstaten waar nodig aanvullende informatie in verband met signaleringen uitwisselen.

(8)

SIS omvat een centraal systeem (het centrale SIS) en nationale systemen. De nationale systemen kunnen een volledige of gedeeltelijke kopie van de SIS-databank bevatten en door twee of meer lidstaten worden gedeeld. Aangezien SIS in Europa het belangrijkste instrument is voor de uitwisseling van informatie met het oog op het waarborgen van de veiligheid en een doeltreffend grensbeheer, moet het systeem zowel op centraal als op nationaal niveau ononderbroken operationeel zijn. Op de beschikbaarheid van SIS moet op centraal niveau en op het niveau van de lidstaten van dichtbij toegezien worden en elk incident inzake onbeschikbaarheid voor eindgebruikers moet worden geregistreerd en op nationaal niveau en Unieniveau aan de belanghebbenden worden gemeld. Elke lidstaat dient een back-up voor zijn nationaal systeem op te zetten. Tevens moeten de lidstaten een ononderbroken verbinding met het centrale SIS garanderen door te voorzien in twee identieke, fysiek en geografisch gescheiden aansluitingspunten. Het centrale SIS en de communicatie-infrastructuur moeten zodanig worden beheerd dat hun werking 24 uur per dag en zeven dagen per week verzekerd is. Om die reden moet het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht („eu-LISA”), dat is opgericht bij Verordening (EU) 2018/1726 van het Europees Parlement en de Raad (8) technische oplossingen toepassen ter ondersteuning van de ononderbroken beschikbaarheid van SIS, onderworpen aan een onafhankelijke effectbeoordeling en kosten-batenanalyse.

(9)

Er moet een handboek worden bijgehouden met gedetailleerde voorschriften voor de uitwisseling van aanvullende informatie over de in de signaleringen gevraagde te ondernemen actie („het SIRENE-handboek”). De SIRENE-bureaus moeten zorgen voor de snelle en doeltreffende uitwisseling van dergelijke informatie.

(10)

Met het oog op de efficiënte uitwisseling van aanvullende informatie, met inbegrip van de in signaleringen gespecificeerde te ondernemen actie, dient de werking van de SIRENE-bureaus te worden versterkt door nadere voorschriften vast te stellen inzake de beschikbare middelen, de opleiding van gebruikers en de tijd om te reageren op verzoeken van andere SIRENE-bureaus.

(11)

De lidstaten dienen ervoor te zorgen dat het personeel van hun SIRENE-bureau de taalkundige vaardigheden en kennis van het relevante recht en de procedurele voorschriften heeft, die nodig zijn om hun taken uit te voeren.

(12)

Om volledig gebruik te kunnen maken van de functies van SIS, moeten de lidstaten ervoor zorgen dat de eindgebruikers en het personeel van de SIRENE-bureaus regelmatig worden bijgeschoold, onder meer over gegevensbeveiliging, gegevensbescherming, en gegevenskwaliteit. De SIRENE-bureaus moeten worden betrokken bij de ontwikkeling van opleidingsprogramma's. De SIRENE-bureaus moeten, voor zover mogelijk, ook ten minste eenmaal per jaar een uitwisseling van medewerkers met andere SIRENE-bureaus organiseren. De lidstaten worden aangemoedigd passende maatregelen te nemen om te voorkomen dat door personeelsverloop vaardigheden en ervaring verloren gaan.

(13)

Het operationeel beheer van de centrale componenten van SIS wordt uitgevoerd door eu-LISA. Om eu-LISA in staat te stellen de financiële en personele middelen in te zetten die nodig zijn voor een alomvattend operationeel beheer van het centrale SIS en de communicatie-infrastructuur, moeten in deze verordening de taken van het Agentschap nauwkeurig worden omschreven, met name wat de technische aspecten van de uitwisseling van aanvullende informatie betreft.

(14)

Onverminderd de verantwoordelijkheid van de lidstaten voor de nauwkeurigheid van de in SIS ingevoerde gegevens, en de rol van de SIRENE-bureaus als kwaliteitscoördinatoren, dient eu-LISA de verantwoordelijkheid te krijgen om de gegevenskwaliteit te verbeteren door een centraal instrument voor het toezicht op de gegevenskwaliteit in te voeren, en om op gezette tijden verslag uit te brengen aan de Commissie en de lidstaten. De Commissie dient aan het Europees Parlement en de Raad verslag uit te brengen over eventuele problemen met de gegevenskwaliteit. Om de kwaliteit van de gegevens in SIS verder te verhogen, moet eu-LISA ook opleidingen over het gebruik van SIS aanbieden aan nationale opleidingsinstanties en, voor zover mogelijk, aan de SIRENE-bureaus en aan eindgebruikers.

(15)

Om beter te kunnen toezien op het gebruik van SIS en om trends inzake strafbare feiten te analyseren, moet eu-LISA in staat zijn om, zonder gevaar voor de integriteit van de gegevens, een geavanceerde voorziening te ontwikkelen voor statistische rapportage aan de lidstaten, het Europees Parlement, de Raad, de Commissie, Europol, Eurojust en het Europees Grens- en kustwachtagentschap. Hiertoe moet een centraal register worden opgezet. In dat register bewaarde of van dat register verkregen statistieken, mogen geen persoonsgegevens bevatten. De lidstaten dienen in het kader van samenwerking tussen toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming onder deze verordening statistieken mee te delen over de uitoefening van het recht op toegang tot gegevens, rectificatie van onjuiste gegevens en wissing van onrechtmatig opgeslagen gegevens.

(16)

Nieuwe gegevenscategorieën dienen aan SIS te worden toegevoegd, zodat de eindgebruikers met kennis van zaken en zonder tijdverlies een beslissing kunnen nemen op basis van een signalering. Om de identificatie te vergemakkelijken en meervoudige identiteiten op te sporen, moet de signalering bovendien, indien dergelijke informatie beschikbaar is, een verwijzing naar het persoonlijke identificatiedocument van de betrokken persoon of het nummer van dat document bevatten en een kopie van dat document, indien mogelijk in kleur.

(17)

De bevoegde autoriteiten moeten, waar dat strikt noodzakelijk is, specifieke informatie in SIS kunnen invoeren over eventuele specifieke, onveranderlijke objectieve fysieke kenmerken van een persoon, zoals tatoeages, merktekens of littekens.

(18)

Indien beschikbaar, moet bij het creëren van een signalering alle betrokken informatie en met name de voornaam van de betrokken persoon worden ingevoerd, zodat het risico van valse hits tot een minimum wordt beperkt en onnodige handelingen worden vermeden.

(19)

Voor een doorzoeking gebruikte gegevens mogen niet in SIS worden opgeslagen, tenzij het gaat om logbestanden om de rechtmatigheid van de doorzoeking te verifiëren, toezicht op de rechtmatigheid van de gegevensverwerking, intern toezicht, de goede werking van de nationale systemen alsmede de integriteit en beveiliging van de gegevens te waarborgen.

(20)

SIS moet de verwerking van biometrische gegevens mogelijk maken om de betrouwbare identificatie van de desbetreffende personen te vergemakkelijken. Elke invoering van foto's, gezichtsopnamen of dactyloscopische gegevens in SIS en elk gebruik van dergelijke gegevens moet worden beperkt tot dat wat nodig is om de nagestreefde doelstellingen te verwezenlijken, moet op grond van het Unierecht toegestaan zijn, moet de grondrechten in acht nemen, met inbegrip van het belang van het kind, en moet in overeenstemming zijn met het Unierecht inzake gegevensbescherming, met inbegrip van de in deze verordening vastgestelde relevante gegevensbeschermingsbepalingen. In dit verband moet SIS tevens de verwerking mogelijk maken van gegevens van personen wier identiteit onrechtmatig is aangenomen, om problemen als gevolg van een verkeerde identificatie te voorkomen, met passende waarborgen, met instemming van de betrokken persoon voor iedere gegevenscategorie, in het bijzonder voor handpalmafdrukken, en met een strikte beperking van de doeleinden waarvoor dergelijke persoonsgegevens rechtmatig kunnen worden verwerkt.

(21)

De lidstaten moeten het voor eindgebruikers technisch mogelijk maken om telkens wanneer zij een nationale politie- of immigratiedatabank mogen doorzoeken, zij tevens een parallelle doorzoeking in SIS uitvoeren overeenkomstig de beginselen van artikel 4 van Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (9) en artikel 5 van Verordening (EU) 2016/679 van het Europees Parlement en de Raad (10). Dit moet ervoor zorgen dat SIS zijn functie als voornaamste compenserende maatregel in het gebied zonder binnengrenstoezicht kan vervullen en dat de grensoverschrijdende dimensie van de criminaliteit en de mobiliteit van criminelen beter wordt aangepakt.

(22)

Er moet worden vastgesteld onder welke voorwaarden dactyloscopische gegevens, foto's en gezichtsopnamen mogen worden gebruikt voor identificatie- en verificatiedoeleinden. Gezichtsopnamen en foto's voor identificatiedoeleinden dienen in eerste instantie uitsluitend te worden gebruikt bij reguliere grensdoorlaatposten. Dergelijk gebruik dient af te hangen een verslag van de Commissie waarin de beschikbaarheid, betrouwbaarheid en paraatheid van de technologie wordt bevestigd.

(23)

De invoering van een mechanisme voor geautomatiseerde vingerafdrukidentificatie in SIS vormt een aanvulling op het reeds bestaande Prümmechanisme voor wederzijdse grensoverschrijdende onlinetoegang tot bepaalde nationale DNA-databanken en geautomatiseerde vingerafdrukidentificatiesystemen, zoals bedoeld in Besluiten 2008/615/JBZ (11) en 2008/616/JBZ van de Raad (12). Door de dactyloscopische gegevens in SIS te doorzoeken, kan de dader actief worden opgespoord. Het dient daarom mogelijk te zijn de dactyloscopische gegevens van een onbekende dader in SIS in te voeren, mits de eigenaar van die gegevens met een zeer hoge mate van waarschijnlijkheid kan worden geïdentificeerd als de dader van een terroristisch misdrijf of een ander ernstig strafbaar feit. Dit geldt met name indien de dactyloscopische gegevens worden aangetroffen op het wapen of op een ander voorwerp dat bij het strafbare feit is gebruikt. Uit de loutere aanwezigheid van dactyloscopische gegevens op de plaats delict mag niet worden afgeleid dat de dactyloscopische gegevens met een zeer hoge mate van waarschijnlijkheid die van de dader zijn. Een extra voorwaarde voor het invoeren van een dergelijke signalering moet ook zijn dat de identiteit van de verdachte niet kan worden vastgesteld op basis van gegevens uit een andere relevante nationale, Unie- of internationale databank. Als een doorzoeking van dactyloscopische gegevens tot een potentiële match leidt, moet de lidstaat verdere controles uitvoeren met betrokkenheid van deskundigen, om vast te stellen of de in SIS opgeslagen afdrukken bij de verdachte horen, en moet de lidstaat de identiteit van de persoon vaststellen. De procedure moet onderworpen zijn aan nationaal recht. Een dergelijke identificatie kan aanzienlijk bijdragen aan het onderzoek en leiden tot een aanhouding, indien alle voorwaarden voor aanhouding zijn vervuld.

(24)

Het doorzoeken van dactyloscopische gegevens in SIS aan de hand van op een plaats delict aangetroffen volledige of onvolledige reeksen vingerafdrukken of handpalmafdrukken moet worden toegestaan indien met een hoge mate van waarschijnlijkheid kan worden vastgesteld dat de afdrukken die van de dader van het terroristische misdrijf of andere ernstige strafbare feit zijn, mits een doorzoeking tegelijk in de relevante nationale vingerafdrukdatabanken wordt uitgevoerd. Bijzondere aandacht moet worden besteed aan het vaststellen van kwaliteitsnormen voor de opslag van biometrische gegevens, met inbegrip van latente dactyloscopische gegevens.

(25)

Indien de identiteit van een persoon niet met behulp van andere middelen kan worden vastgesteld, moeten dactyloscopische gegevens worden gebruikt om te proberen de identiteit vast te stellen. Het moet in alle gevallen toegestaan zijn een persoon te identificeren door middel van dactyloscopische gegevens.

(26)

Het moet mogelijk zijn een DNA-profiel aan een signalering toe te voegen in duidelijk omschreven gevallen waar dactyloscopische gegevens niet beschikbaar zijn. Alleen daartoe gemachtigde gebruikers mogen toegang hebben tot dat DNA-profiel. DNA-profielen dienen de identificatie van vermiste personen die bescherming behoeven, met name vermiste kinderen, te vergemakkelijken, onder meer door het gebruik van DNA-profielen van rechtstreekse bloedverwanten in opgaande of neergaande lijn, en van broers of zussen voor identificatiedoeleinden toe te staan. DNA-gegevens mogen slechts de minimale informatie bevatten die nodig is om een vermiste persoon te identificeren.

(27)

DNA-profielen mogen alleen worden opgevraagd in SIS indien identificatie noodzakelijk en proportioneel is voor de in deze verordening vastgestelde doeleinden. DNA-profielen mogen niet worden opgevraagd of verwerkt voor andere doeleinden dan waarvoor zij in SIS zijn ingevoerd. De in deze verordening vastgestelde regels voor gegevensbescherming en -beveiliging zijn van toepassing. Indien nodig moeten bij het gebruik van DNA-profielen aanvullende voorzorgsmaatregelen worden genomen om eventuele risico's voor valse matches, hacken en het onbevoegd delen van informatie met derden te voorkomen.

(28)

In SIS moeten signaleringen worden ingevoerd van personen die met het oog op aanhouding ten behoeve van overlevering en aanhouding ten behoeve van uitlevering worden gezocht. Naast signaleringen moet ook worden voorzien in de uitwisseling, via de SIRENE-bureaus, van aanvullende informatie die nodig is in het kader van overleverings- of uitleveringsprocedures. Meer bepaald moeten de gegevens als bedoeld in artikel 8 van Kaderbesluit 2002/584/JBZ van de Raad (13) in SIS worden verwerkt. Om operationele redenen is het dienstig dat de signalerende lidstaat, na goedkeuring door de justitiële autoriteiten, een bestaande signalering met het oog op aanhouding tijdelijk ontoegankelijk kan maken, indien een persoon tegen wie een Europees aanhoudingsbevel is uitgevaardigd, intensief en actief wordt gezocht en niet bij de concrete opsporingsoperatie betrokken eindgebruikers het welslagen van de operatie in gevaar zouden kunnen brengen. De tijdelijke ontoegankelijkheid van een dergelijke signalering mag in beginsel niet langer dan 48 uur duren.

(29)

In SIS moet een vertaling kunnen worden ingevoerd van de extra gegevens die zijn ingevoerd met het oog op overlevering op grond van het Europees aanhoudingsbevel en met het oog op uitlevering.

(30)

SIS moet signaleringen bevatten van vermiste of kwetsbare personen die met het oog op hun bescherming of ter voorkoming van bedreigingen voor de openbare veiligheid of de openbare orde, moeten worden verhinderd te reizen. Wanneer het om kinderen gaat, dient bij deze signaleringen en de daarmee samenhangende procedures het belang van het kind voorop te staan overeenkomstig artikel 24 van het Handvest van de grondrechten van de Europese Unie en artikel 3 van het Verdrag van de Verenigde Naties inzake de rechten van het kind van 20 november 1989. Acties en beslissingen van bevoegde autoriteiten, met inbegrip van justitiële autoriteiten, naar aanleiding van een signalering van een kind moeten in samenwerking met kinderbeschermingsautoriteiten worden genomen. Het nationale meldpunt voor vermiste kinderen moet, in voorkomend geval, op de hoogte worden gebracht.

(31)

Signaleringen van vermiste personen die in bescherming moeten worden genomen, dienen op verzoek van de bevoegde autoriteit te worden ingevoerd. Alle kinderen die vermist zijn uit opvangfaciliteiten van de lidstaten moeten onderwerp zijn van een signalering van vermiste personen in SIS.

(32)

Signaleringen van kinderen die een risico op ontvoering door ouders lopen, moeten in SIS worden ingevoerd op verzoek van de bevoegde autoriteiten, met inbegrip van de justitiële autoriteiten, die op grond van nationaal recht bevoegd zijn op het gebied van de ouderlijke verantwoordelijkheid. Signaleringen van kinderen die het risico op ontvoering door ouders lopen mogen alleen in SIS worden ingevoerd, wanneer dit risico concreet en aanwijsbaar is, en in beperkte omstandigheden. Derhalve is het noodzakelijk om te voorzien in strikte en passende waarborgen. Bij het beoordelen van de vraag of een concreet en aanwijsbaar risico bestaat dat een kind onmiddellijk en onrechtmatig uit een lidstaat dreigt te wordt weggevoerd, moet de bevoegde autoriteit rekening houden met de persoonlijke omstandigheden en de omgeving van het kind.

(33)

Deze verordening moet een nieuwe categorie signaleringen creëren voor bepaalde categorieën kwetsbare personen die moeten worden verhinderd te reizen. Personen die vanwege hun leeftijd, een handicap of hun familiale omstandigheden bescherming nodig hebben, worden als kwetsbaar beschouwd.

(34)

Signaleringen van kinderen die voor hun eigen bescherming moeten worden verhinderd te reizen, moeten in SIS worden ingevoerd indien er een concreet en aanwijsbaar risico bestaat dat zij zullen worden weggevoerd uit een lidstaat of het grondgebied van een lidstaat zullen verlaten. Dergelijke signaleringen moeten worden ingevoerd indien de kinderen door de reis het risico lopen het slachtoffer te worden van mensenhandel of een gedwongen huwelijk, vrouwelijke genitale verminking of andere vormen van seksegerelateerd geweld; het slachtoffer te worden van of betrokken te worden bij de terroristische misdrijven, te worden ingelijfd bij of te worden gerekruteerd door gewapende groeperingen, of te worden verplicht actief aan vijandelijkheden deel te nemen.

(35)

Signaleringen van kwetsbare volwassenen die voor hun eigen bescherming moeten worden verhinderd te reizen, moeten worden ingevoerd indien de volwassenen door de reis het risico lopen het slachtoffer te worden van mensenhandel of seksegerelateerd geweld.

(36)

Om te voorzien in strikte en passende waarborgen moeten signaleringen van kinderen of andere kwetsbare personen die moeten worden verhinderd te reizen, wanneer het nationale recht dat vereist, in SIS worden ingevoerd na een beslissing van een justitiële autoriteit of een beslissing van een bevoegde autoriteit dat door een justitiële autoriteit is bevestigd.

(37)

Een nieuw te ondernemen actie moet worden ingevoerd om ervoor te zorgen dat een persoon staande kan worden gehouden en hem of haar vragen kunnen worden gesteld opdat de signalerende lidstaat de meest gedetailleerde informatie kan verkrijgen. Die actie moet gelden voor gevallen waarin, op basis van een duidelijke aanwijzing, een persoon ervan wordt verdacht één van de strafbare feiten bedoeld in artikel 2, leden 1 en 2, van Kaderbesluit 2002/584/JBZ te zullen of te willen plegen, wanneer de betrokken nadere informatie nodig is voor de tenuitvoerlegging van een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel ten aanzien van een persoon die is veroordeeld voor een van de strafbare feiten bedoeld in artikel 2, leden 1 en 2, van Kaderbesluit 2002/584/JBZ, of wanneer er redenen zijn om aan te nemen dat hij of zij een van die strafbare feiten zal plegen. Deze te ondernemen actie moet de bestaande mechanismen voor wederzijdse rechtshulp onverlet laten. Zij moet voldoende informatie opleveren om te beslissen over verdere acties. Deze nieuwe actie mag niet neerkomen op het fouilleren of aanhouden van de persoon. De procedurele rechten van verdachten en beklaagden in het kader van het Unierecht en het nationale recht moeten worden beschermd, met inbegrip van hun recht op toegang tot een advocaat in overeenstemming met Richtlijn 2013/48/EU van het Europees Parlement en de Raad (14).

(38)

In het geval van signaleringen van voorwerpen met het oog op inbeslagname of gebruik als bewijsmateriaal in een strafprocedure moeten de desbetreffende voorwerpen in beslag worden genomen overeenkomstig het nationale recht dat bepaalt of en in welke omstandigheden een voorwerp in beslag moet worden genomen, vooral wanneer het in het bezit is van de rechtmatige eigenaar.

(39)

In SIS moeten nieuwe categorieën worden ingevoerd voor voorwerpen met een hoge waarde, zoals informatietechnologieartikelen, die aan de hand van een uniek identificatienummer kunnen worden geïdentificeerd en gezocht.

(40)

Met betrekking tot in SIS ingevoerde signaleringen inzake documenten met het oog op inbeslagname of gebruik als bewijsmateriaal in een strafprocedure, moeten onder de term „vals” zowel valse als vervalste documenten worden verstaan.

(41)

Een lidstaat moet in een signalering een zogenaamde „markering” kunnen aanbrengen, om aan te geven dat de in de signalering gevraagde actie op zijn grondgebied niet wordt uitgevoerd. In geval van signaleringen met het oog op aanhouding ten behoeve van overlevering mag niets in deze verordening worden uitgelegd als afwijking van of beletsel voor de toepassing van de bepalingen van Kaderbesluit 2002/584/JBZ. Het besluit om een signalering te markeren met het oog op de niet-uitvoering van een Europees aanhoudingsbevel, mag uitsluitend gebaseerd zijn op de in dat kaderbesluit genoemde weigeringsgronden.

(42)

Wanneer een markering is aangebracht en de verblijfplaats bekend wordt van de persoon die wordt gezocht met het oog op aanhouding ten behoeve van overlevering, moet de verblijfplaats van de persoon altijd worden meegedeeld aan de signalerende justitiële autoriteit, die kan besluiten om de bevoegde justitiële autoriteit een Europees aanhoudingsbevel toe te zenden overeenkomstig de bepalingen van Kaderbesluit 2002/584/JBZ.

(43)

Het moet voor de lidstaten mogelijk zijn signaleringen in SIS te linken. Het linken van twee of meer signaleringen mag geen gevolgen hebben voor de te ondernemen actie, de toetsingstermijn voor signaleringen of het recht op toegang tot de signaleringen.

(44)

Signaleringen mogen niet langer in SIS worden bewaard dan nodig is voor de met de signaleringen nagestreefde specifieke doeleinden. De toetsingstermijnen voor verschillende categorieën signaleringen dienen geschikt te zijn in het licht van hun doelstellingen. Signaleringen van voorwerpen die zijn gelinkt aan een signalering van een persoon mogen alleen worden bewaard zolang de signalering van de betrokkene wordt bewaard. Besluiten om signaleringen van personen te handhaven, moeten gebaseerd zijn op een uitvoerige individuele beoordeling. De lidstaten moeten signaleringen van personen en voorwerpen binnen de voorgeschreven toetsingstermijnen toetsen en statistieken bijhouden van het aantal signaleringen van personen waarvan de bewaartermijn is verlengd.

(45)

Voor de invoering van een signalering in SIS en de verlenging van de geldigheidsduur van een signalering in SIS moet een evenredigheidsvereiste in acht worden genomen, dat onderzoek inhoudt of een concreet geval gepast, relevant en belangrijk genoeg is om invoering van een signalering in SIS te rechtvaardigen. Waar het terroristische misdrijven betreft moet het geval gepast, relevant en belangrijk genoeg worden bevonden om een signalering in SIS te rechtvaardigen. Om redenen van openbare en nationale veiligheid mag het de lidstaten bij uitzondering worden toegestaan om geen signalering in SIS in te voeren, wanneer te verwachten valt dat een dergelijke invoering officiële of justitiële onderzoeken, opsporingsonderzoeken of procedures zou belemmeren.

(46)

Er moeten regels voor het wissen van signaleringen worden vastgesteld. Een signalering mag niet langer worden bewaard dan nodig is voor het met de signalering nagestreefde doel. Aangezien de lidstaten het moment waarop een signalering zijn doel heeft bereikt, op uiteenlopende manieren vaststellen, is het dienstig om per signaleringscategorie gedetailleerde criteria vast te stellen aan de hand waarvan het moment kan worden bepaald waarop de betrokken signaleringen dienen te worden gewist.

(47)

De integriteit van SIS-gegevens is van essentieel belang. Daarom moeten voldoende waarborgen worden geboden ten aanzien van de beveiliging van de data gedurende het volledige verwerkingstraject, zowel op centraal als op nationaal niveau. De instanties die betrokken zijn bij de gegevensverwerking, moeten zich houden aan de beveiligingsvereisten van deze verordening en een uniforme procedure voor het melden van incidenten volgen. Hun personeel moet de juiste opleiding hebben gekregen en moet op de hoogte zijn gebracht van alle ter zake doende strafbare feiten en sancties.

(48)

De ingevolge deze verordening in SIS verwerkte gegevens en de desbetreffende uitgewisselde aanvullende informatie mogen niet worden doorgegeven aan of ter beschikking gesteld van derde landen of internationale organisaties.

(49)

Het is passend toegang tot SIS te verlenen aan de diensten die belast zijn met de registratie van voertuigen, vaartuigen en luchtvaartuigen, zodat zij kunnen nagaan of het desbetreffende vervoermiddel in een andere lidstaat wordt gezocht met het oog op inbeslagname. Het is ook passend toegang tot SIS te verlenen aan de diensten die belast zijn met de registratie van vuurwapens, zodat zij kunnen nagaan of het vuurwapen al in een andere lidstaat wordt gezocht met het oog op inbeslagname dan wel of er een signalering is van de persoon die de registratie ervan verzoekt.

(50)

Rechtstreekse toegang tot SIS dient uitsluitend te worden verleend aan bevoegde overheidsdiensten. De toegang voor deze diensten moet beperkt blijven tot signaleringen met betrekking tot de vervoermiddelen en het bijbehorende registratiedocument of de bijbehorende kentekenplaat, of vuurwapens en personen die de registratie daarvan verzoeken. Een hit in SIS moet door dergelijke diensten worden gemeld aan de politieautoriteiten, die verdere actie dienen te ondernemen in overeenstemming met de specifieke signalering in SIS, en de signalerende lidstaat in kennis stellen van de hit via de SIRENE-bureaus.

(51)

Onverminderd meer specifieke in deze verordening vastgelegde regels, zijn de nationale wettelijke en bestuursrechtelijke bepalingen die op grond van Richtlijn (EU) 2016/680 zijn vastgesteld, van toepassing op de verwerking, waaronder begrepen het verzamelen en meedelen, van persoonsgegevens uit hoofde van deze verordening door de nationale bevoegde autoriteiten met het oog op het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven of andere ernstige strafbare feiten, of de tenuitvoerlegging van strafrechtelijke sancties. De toegang tot in SIS ingevoerde gegevens en het recht van bevoegde nationale autoriteiten die verantwoordelijk zijn voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven of andere ernstige strafbare feiten, of voor de tenuitvoerlegging van strafrechtelijke sancties, om deze gegevens te doorzoeken, moet onderworpen zijn aan alle toepasselijke bepalingen van deze verordening en die van Richtlijn (EU) 2016/680, zoals omgezet in het nationale recht, en met name aan het toezicht door de in Richtlijn (EU) 2016/680 bedoelde toezichthoudende autoriteiten.

(52)

Onverminderd meer specifieke in deze verordening vastgelegde regels betreffende de verwerking van persoonsgegevens, is Verordening (EU) 2016/679 van toepassing op de verwerking van persoonsgegevens door de lidstaten uit hoofde van deze verordening, tenzij de verwerking wordt verricht door de nationale bevoegde autoriteiten met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van terroristische misdrijven of andere ernstige strafbare feiten.

(53)

Wanneer de instellingen en organen van de Unie bij het uitvoeren van hun taken in het kader van deze verordening persoonsgegevens verwerken, dient Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (15) van toepassing te zijn.

(54)

Wanneer Europol in het kader van deze verordening persoonsgegevens verwerkt, is Verordening (EU) 2016/794 van het Europees Parlement en de Raad (16) van toepassing.

(55)

Wanneer bij doorzoeking van SIS door de nationale leden van Eurojust of hun assistenten blijkt dat een lidstaat een signalering heeft ingevoerd, mag Eurojust de gevraagde maatregel niet uitvoeren. Eurojust dient in zulke gevallen de betrokken lidstaat op de hoogte te brengen zodat deze het vervolg van de zaak op zich kan nemen.

(56)

Wanneer zij SIS gebruiken, moeten de bevoegde autoriteiten ervoor zorgen dat de waardigheid en de integriteit van de persoon wiens gegevens worden verwerkt, worden geëerbiedigd. De verwerking van persoonsgegevens voor de toepassing van deze verordening mag niet leiden tot discriminatie van personen op grond van, onder meer, geslacht, ras of etnische afstamming, godsdienst of overtuiging, handicap, leeftijd of seksuele geaardheid.

(57)

Wat de vertrouwelijkheid betreft, moeten ambtenaren en andere personeelsleden die werkzaamheden in verband met SIS verrichten, zich houden aan de relevante bepalingen van het Statuut van de ambtenaren van de Europese Unie en de regeling welke van toepassing is op andere personeelsleden van de Unie zoals vastgesteld bij Verordening (EEG, Euratom, EGKS) nr. 259/6828 van de Raad (17) („het Statuut”).

(58)

De lidstaten en eu-LISA moeten beveiligingsplannen bijhouden om de uitvoering van hun verplichtingen op het gebied van beveiliging te vereenvoudigen, en met elkaar samenwerken om beveiligingsvraagstukken vanuit een gemeenschappelijke invalshoek aan te pakken.

(59)

De in Verordening (EU) 2016/679 en Richtlijn (EU) 2016/680 bedoelde ingestelde nationale onafhankelijke toezichthoudende autoriteiten („toezichthoudende autoriteiten”) moeten erop toezien dat de lidstaten de persoonsgegevens in het kader van deze verordening rechtmatig verwerken, met inbegrip van de uitwisseling van aanvullende informatie. De toezichthoudende autoriteiten moeten voldoende middelen krijgen voor het vervullen van deze taak. Er moeten bepalingen worden vastgesteld inzake de rechten van betrokkenen op inzage, rectificatie en wissing van hun in SIS opgeslagen persoonsgegevens, alsmede inzake de rechtsmiddelen voor de nationale gerechten en de wederzijdse erkenning van rechterlijke beslissingen in dat verband. Het is tevens passend van de lidstaten te verlangen dat zij hieromtrent jaarlijkse statistieken verstrekken.

(60)

De toezichthoudende autoriteiten moeten erop toezien dat ten minste om de vier jaar een audit van de gegevensverwerking in de nationale systemen van hun lidstaat wordt uitgevoerd overeenkomstig internationale auditnormen. De audit moet worden uitgevoerd door de toezichthoudende autoriteiten of moet door de toezichthoudende autoriteiten rechtstreeks worden uitbesteed aan een onafhankelijke auditor op het gebied van gegevensbescherming. De onafhankelijke auditor dient zijn werkzaamheden uit te voeren onder de controle en de verantwoordelijkheid van de betrokken toezichthoudende autoriteiten, die derhalve zelf de auditor dienen te instrueren, en een duidelijk omschreven doel, reikwijdte en methode voor de audit moeten vaststellen alsmede met betrekking tot de audit en de eindresultaten richtsnoeren moeten uitvaardigen en toezicht moeten uitoefenen.

(61)

De Europese Toezichthouder voor gegevensbescherming dient toezicht uit te oefenen op de werkzaamheden van de instellingen en organen van de Unie in verband met de verwerking van persoonsgegevens krachtens deze verordening. De Europese Toezichthouder voor gegevensbescherming en de toezichthoudende autoriteiten dienen samen te werken bij het toezicht op SIS.

(62)

De Europese Toezichthouder voor gegevensbescherming moet voldoende middelen krijgen om de taken te vervullen die hem krachtens deze verordening zijn toevertrouwd, met inbegrip van ondersteuning door deskundigen op het gebied van biometrische gegevens.

(63)

Verordening (EU) 2016/794 bepaalt dat Europol ondersteuning en versterking moet bieden voor het optreden van de nationale bevoegde autoriteiten en hun onderlinge samenwerking bij de bestrijding van terrorisme en andere vormen van ernstige criminaliteit, en in dat verband analyses en dreigingsevaluaties dient te verstrekken. De uitbreiding van de toegangsrechten van Europol tot signaleringen van vermiste personen moet een verdere bijdrage leveren tot het vermogen van Europol om de nationale rechtshandhavingsautoriteiten operationele en analytische ondersteuning te bieden op het gebied van mensenhandel en seksuele uitbuiting van kinderen, ook wanneer dat online gebeurt. Dit zou bijdragen tot betere preventie van die vormen van criminaliteit, tot betere bescherming van potentiële slachtoffers en doeltreffender onderzoek naar de daders. Ook het Europees Centrum voor de bestrijding van cybercriminaliteit van Europol zou baat hebben bij de toegang van Europol tot signaleringen van vermiste personen, bijvoorbeeld wanneer er sprake is van zich verplaatsende seksuele delinquenten en online kindermisbruik, aangezien daders vaak beweren dat zij toegang hebben of kunnen krijgen tot kinderen die als vermist zijn geregistreerd.

(64)

Om de kloof op het gebied van informatiedeling over terrorisme en met name over buitenlandse terroristische strijders — in welk geval het monitoren van bewegingen van essentieel belang is — te overbruggen, worden de lidstaten aangemoedigd informatie over met terrorisme verband houdende activiteiten te delen met Europol. Deze informatiedeling moet worden uitgevoerd door met Europol aanvullende informatie over de betrokken signaleringen uit te wisselen. Europol dient daartoe te voorzien in een verbinding met de communicatie-infrastructuur.

(65)

Met het oog op een optimaal gebruik van SIS moeten duidelijke regels worden vastgesteld voor het verwerken en downloaden van SIS-gegevens door Europol, met dien verstande dat de bescherming van de gegevens daarbij wordt nageleefd overeenkomstig deze verordening en Verordening (EU) 2016/794. Wanneer bij doorzoeking van SIS door Europol blijkt dat een lidstaat een signalering heeft ingevoerd, mag Europol de gevraagde actie niet uitvoeren. Europol dient in zulke gevallen door de uitwisseling van aanvullende informatie met het betrokken SIRENE-bureau de betrokken lidstaat op de hoogte te brengen, zodat die lidstaat het vervolg van de zaak op zich kan nemen.

(66)

Bij Verordening (EU) 2016/1624 van het Europees Parlement en de Raad (18) is voor de uitvoering van die verordening bepaald dat de ontvangende lidstaat de leden van de door het Europees Grens- en kustwachtagentschap ingezette in artikel 2, punt 8, van die verordening bedoelde teams toestemming moet verlenen om databanken van de Unie te raadplegen, wanneer dat noodzakelijk is voor de verwezenlijking van de operationele doelstellingen als vastgesteld in het operationele plan inzake grenscontroles, grensbewaking en terugkeer. Andere relevante agentschappen van de Unie, meer bepaald het Europees Ondersteuningsbureau voor asielzaken en Europol, kunnen aan de ondersteuningsteams voor migratiebeheer deskundigen toevoegen die geen personeelslid van die agentschappen van de Unie zijn. De inzet van de teams als bedoeld in artikel 2, punten 8 en 9, van die verordening, heeft tot doel technische en operationele versterking te bieden aan lidstaten die daarom verzoeken, met name aan lidstaten die worden geconfronteerd met onevenredig grote uitdagingen op het gebied van migratie. De teams als bedoeld in artikel 2, punten 8 en 9, van die verordening hebben voor de uitvoering van hun taken toegang nodig tot SIS via een technische interface van het Europees Grens- en kustwachtagentschap die wordt aangesloten op het centrale SIS. Wanneer bij doorzoeking van SIS door in artikel 2, leden 8 en 9, van Verordening (EU) 2016/1624 bedoelde teams of door de teams van personeelsleden blijkt dat een lidstaat een signalering heeft ingevoerd, voert het betrokken team- of personeelslid de gevraagde actie alleen uit indien de ontvangende lidstaat daartoe toestemming heeft verleend. In zulke gevallen moet de ontvangende lidstaat op de hoogte worden gebracht opdat deze de zaak kan opvolgen. De ontvangende lidstaat dient de signalerende lidstaat van de hit op de hoogte te brengen via de uitwisseling van aanvullende informatie.

(67)

Bepaalde aspecten van SIS kunnen vanwege hun technische, gedetailleerde en aan verandering onderhevige aard, niet uitputtend worden geregeld in deze verordening. Het gaat dan bijvoorbeeld over technische voorschriften inzake het invoeren, bijwerken, wissen en opzoeken van gegevens, gegevenskwaliteit regels inzake biometrische gegevens, en regels inzake verenigbaarheid en prioriteit van signaleringen, het linken van signaleringen, het bepalen van de geldigheidsduur van signaleringen binnen de maximumtermijnen en inzake de uitwisseling van aanvullende informatie. Met betrekking tot deze aspecten moeten uitvoeringsbevoegdheden aan de Commissie worden toegekend. In de technische voorschriften moet aandacht worden besteed aan de vlotte werking van de nationale applicaties.

(68)

Teneinde eenvormige voorwaarden voor de uitvoering van deze verordening te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (19). Voor de vaststelling van uitvoeringshandelingen in het kader van deze verordening en in het kader van Verordening (EU) 2018/1861 dient dezelfde procedure te worden gevolgd.

(69)

Met het oog op transparantie moet eu-LISA twee jaar na aanvang van de werkzaamheden van SIS ingevolge deze verordening begonnen is, een verslag opstellen over de technische werking van het centrale SIS en de communicatie-infrastructuur, met inbegrip van de beveiliging daarvan, alsmede over de bilaterale en multilaterale uitwisseling van aanvullende informatie. Om de vier jaar moet de Commissie een algehele evaluatie uitbrengen.

(70)

Teneinde een soepele werking van SIS te verzekeren, moet aan de Commissie de bevoegdheid worden overgedragen om overeenkomstig artikel 290 VWEU handelingen vast te stellen ten aanzien van nieuwe subcategorieën van voorwerpen die worden gezocht in het kader van signaleringen van voorwerpen met het oog op inbeslagneming of gebruik als bewijsmateriaal in een strafprocedure, en de bepaling van de omstandigheden waarin foto's en gezichtsopnamen mogen worden gebruikt voor de identificatie van personen anders dan bij reguliere grensdoorlaatposten. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadplegingen overgaat, onder meer op deskundigenniveau, en dat die raadplegingen geschieden in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven (20). Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van de gedelegeerde handelingen.

(71)

Aangezien de doelstellingen van deze verordening, namelijk de instelling en regulering van een informatiesysteem van de Unie en de uitwisseling van aanvullende informatie, niet voldoende door de lidstaten kunnen worden verwezenlijkt maar door de aard ervan beter op het niveau van de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie (VEU) neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken.

(72)

Deze verordening eerbiedigt grondrechten en neemt de beginselen in acht die met name in het Handvest van de grondrechten van de Europese Unie zijn neergelegd. Met name eerbiedigt deze verordening de bescherming van persoonsgegevens zoals vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie en is zij daarnaast gericht op het waarborgen van een veilige omgeving voor iedereen die op het grondgebied van de Unie verblijft, en op de bijzondere bescherming van kinderen die slachtoffer zouden kunnen worden van mensenhandel of ontvoering. Wanneer het om kinderen gaat, komt het belang van het kind op de eerste plaats.

(73)

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, neemt Denemarken niet deel aan de vaststelling van deze verordening, die derhalve niet bindend is voor, noch van toepassing is in deze lidstaat. Aangezien deze verordening voortbouwt op het Schengenacquis, beslist Denemarken overeenkomstig artikel 4 van het bovengenoemde protocol binnen een termijn van zes maanden nadat de Raad heeft beslist over deze verordening of het deze in zijn nationale wetgeving zal omzetten.

(74)

Het Verenigd Koninkrijk neemt aan deze verordening deel overeenkomstig artikel 5, lid 1, van Protocol nr. 19 betreffende het Schengenacquis dat is opgenomen in het kader van de Europese Unie, gehecht aan het VEU en het VWEU, en artikel 8, lid 2, van Besluit 2000/365/EG van de Raad (21).

(75)

Ierland neemt aan deze verordening deel overeenkomstig artikel 5, lid 1, van Protocol nr. 19, gehecht aan het VEU en het VVWEU, en overeenkomstig artikel 6, lid 2, van Besluit 2002/192/EG van de Raad (22).

(76)

Wat IJsland en Noorwegen betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie en de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (23), die vallen onder het gebied bedoeld in artikel 1, onder G, van Besluit 1999/437/EG van de Raad (24).

(77)

Wat Zwitserland betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (25) die vallen onder het gebied bedoeld in artikel 1, onder G, van Besluit 1999/437/EG, in samenhang met artikel 3 van Besluit 2008/149/JBZ van de Raad (26).

(78)

Wat Liechtenstein betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (27) die vallen onder het gebied bedoeld in artikel 1, onder G, van Besluit 1999/437/EG juncto artikel 3 van Besluit 2011/349/EU van de Raad (28).

(79)

Wat Bulgarije en Roemenië betreft, vormt deze verordening een handeling die op het Schengenacquis voortbouwt of anderszins daaraan is gerelateerd in de zin van artikel 4, lid 2, van de Toetredingsakte van 2005, en dient zij te worden gelezen in samenhang met Besluiten 2010/365/EU (29) en (EU)2018/934 van de Raad (30).

(80)

Wat Kroatië betreft, vormt deze verordening een handeling die voortbouwt op het Schengenacquis of anderszins daaraan is gerelateerd in de zin van artikel 4, lid 2, van de Toetredingsakte van 2011 en dient zij te worden gelezen in samenhang met Besluit (EU) 2017/733 van de Raad (31).

(81)

Wat Cyprus betreft, vormt deze verordening een handeling die voortbouwt op het Schengenacquis of anderszins daaraan is gerelateerd in de zin van artikel 3, lid 2, van de Toetredingsakte van 2003.

(82)

Voor Ierland moet deze verordening van toepassing zijn met ingang van een datum die wordt vastgesteld volgens de procedures die zijn vastgelegd in de instrumenten betreffende de toepassing van het Schengenacquis op deze staat.

(83)

Bij deze verordening wordt aan SIS een reeks verbeteringen aangebracht die een doeltreffender SIS, een sterkere gegevensbescherming en een uitgebreider recht op toegang zullen opleveren. Sommige van die verbeteringen vereisen geen complexe technische ontwikkelingen, terwijl voor andere technische wijzigingen van uiteenlopende omvang nodig zijn. Om technische verbeteringen van het systeem zo spoedig mogelijk beschikbaar te maken voor eindgebruikers stelt deze verordening wijzigingen in verschillende fasen van Besluit 2007/533/JBZ voor. Een aantal verbeteringen van het systeem moet onmiddellijk na de inwerkingtreding van deze verordening van toepassing zijn, terwijl andere een of twee jaar na de inwerkingtreding van toepassing moeten zijn. Deze verordening moet in al haar onderdelen binnen drie jaar na de inwerkingtreding ervan van toepassing zijn. Om vertragingen bij de toepassing ervan te vermijden moet de gefaseerde uitvoering van deze verordening nauwlettend in het oog worden gehouden.

(84)

Verordening (EG) nr. 1986/2006 van het Europees Parlement en de Raad (32), Besluit 2007/533/JBZ en Besluit 2010/261/EU van de Commissie (33) moet met ingang van de datum van volledige toepassing van deze verordening worden ingetrokken.

(85)

De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (34), en heeft op 3 mei 2017 advies uitgebracht,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK 1

Algemene bepalingen

Artikel 1

Algemene doelstelling van SIS

SIS heeft tot doel met behulp van de via dit systeem gecommuniceerde informatie een hoog niveau van veiligheid te garanderen in de ruimte van vrijheid, veiligheid en recht in de Europese Unie, onder meer door handhaving van de openbare orde en veiligheid en vrijwaring van de veiligheid op het grondgebied van de lidstaten, en heeft eveneens tot doel de toepassing te garanderen van de bepalingen van het derde deel, titel V, hoofdstukken 4 en 5, VWEU inzake het verkeer van personen op het grondgebied van de lidstaten.

Artikel 2

Onderwerp

1.   Bij deze verordening worden de voorwaarden en procedures vastgesteld voor het invoeren en verwerken in SIS van signaleringen van personen en voorwerpen, en voor het uitwisselen van aanvullende informatie en extra gegevens met het oog op de politiële en justitiële samenwerking in strafzaken.

2.   Bij deze verordening worden ook bepalingen vastgesteld betreffende de technische architectuur van SIS, betreffende de verantwoordelijkheden van de lidstaten en van het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht („eu-LISA”), en betreffende gegevensverwerking, betreffende de rechten van de betrokken personen en betreffende aansprakelijkheid.

Artikel 3

Definities

Voor de toepassing van deze verordening wordt verstaan onder:

1)   „signalering”: een in SIS ingevoerde reeks gegevens aan de hand waarvan de bevoegde autoriteiten een persoon of een voorwerp kunnen identificeren met het oog op het uitvoeren van een specifieke actie;

2)   „aanvullende informatie”: andere informatie dan de in SIS opgeslagen signaleringsgegevens, die gerelateerd is aan signaleringen in SIS en die via de SIRENE-bureaus moet worden uitgewisseld:

a)

om de lidstaten in staat te stellen elkaar te raadplegen of elkaar inlichtingen te verstrekken bij de invoering van een signalering;

b)

bij een hit zodat de passende actie kan worden ondernomen;

c)

indien de gevraagde actie niet kan worden uitgevoerd;

d)

inzake de kwaliteit van de SIS-gegevens;

e)

inzake de verenigbaarheid en de prioriteit van signaleringen;

f)

inzake toegangsrechten;

3)   „extra gegevens”: de in SIS opgeslagen en aan signaleringen in SIS gerelateerde gegevens die onmiddellijk ter beschikking van de bevoegde autoriteiten moeten staan wanneer personen over wie gegevens in SIS zijn ingevoerd, worden gelokaliseerd als gevolg van een doorzoeking van SIS;

4)   „persoonsgegevens”: persoonsgegevens als gedefinieerd in artikel 4, punt 1, van Verordening (EU) 2016/679;

5)   „verwerking van persoonsgegevens”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, registreren in logbestanden, ordenen, structureren, opslaan, veranderen of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzenden, verspreiden of op andere wijze ter beschikking stellen, in overeenstemming brengen of combineren, beperken van de verwerking, wissen of vernietigen van gegevens;

6.   „match”: de opeenvolging van de volgende stappen:

a)

een eindgebruiker voert een doorzoeking in SIS uit;

b)

uit die doorzoeking blijkt dat een andere lidstaat een signalering in SIS heeft ingevoerd; alsmede

c)

gegevens betreffende de signalering in SIS komen overeen met de gegevens van de doorzoeking;

7)   „hit”: een match die voldoet aan de volgende criteria:

a)

hij is bevestigd door:

i)

de eindgebruiker, of

ii)

de bevoegde autoriteit overeenkomstig de nationale procedures, indien de betrokken match gebaseerd was op de vergelijking van biometrische gegevens;

en

b)

er wordt om verdere acties verzocht;

8)   „markering”: het schorsen van de geldigheid, op nationaal niveau, dat aan een signalering met het oog op aanhouding, een signalering van vermiste en kwetsbare personen of een signalering met het oog op onopvallende controle, onderzoekscontrole of gerichte controle, kan worden aangebracht;

9)   „signalerende lidstaat”: de lidstaat die de signalering in SIS heeft ingevoerd;

10)   „uitvoerende lidstaat”: de lidstaat die de gevraagde actie naar aanleiding van een hit uitvoert of heeft uitgevoerd;

11)   „eindgebruiker”: een personeelslid van een bevoegde autoriteit dat gemachtigd is CS-SIS, N.SIS of een technische kopie daarvan rechtstreeks te doorzoeken;

12)   „biometrische gegevens”: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke of fysiologische kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, met name foto's, gezichtsopnamen, dactyloscopische gegevens en DNA-profiel;

13)   „dactyloscopische gegevens”: gegevens over vingerafdrukken en handpalmafdrukken, die vanwege hun uniciteit en de referentiepunten die zij bevatten, accurate en definitieve vergelijkingen mogelijk maken ten aanzien van de identiteit van een persoon;

14)   „gezichtsopname”: een digitale afbeelding van het gezicht met toereikende resolutie en kwaliteit voor gebruik bij geautomatiseerde biometrische matching;

15)   „DNA-profiel”: een letter- of een cijfercode die een reeks identificatiekenmerken van het niet-coderende gedeelte van een geanalyseerd menselijk DNA-monster vertegenwoordigt, dat wil zeggen de specifieke moleculaire structuur op de verschillende DNA-gebieden (-loci);

16)   „terroristische misdrijven”: strafbare feiten naar nationaal recht bedoeld in de artikelen 3 tot en met 14 van Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad (35), of, voor de niet door die richtlijn gebonden lidstaten, strafbare feiten die daaraan gelijkwaardig zijn;

17)   „gevaar voor de volksgezondheid”: een gevaar voor de volksgezondheid als gedefinieerd in artikel 2, punt 21, van Verordening (EU) 2016/399 van het Europees Parlement en de Raad (36).

Artikel 4

Technische architectuur en werkwijze van SIS

1.   SIS bestaat uit:

a)

een centraal systeem (het centrale SIS) bestaande uit:

i)

een technisch ondersteunende voorziening („CS-SIS”) die een databank (de „SIS-databank”), met inbegrip van een CS-SIS-back-up, bevat;

ii)

een uniforme nationale interface („NI-SIS”);

b)

een nationaal systeem (N.SIS) in elk van de lidstaten, bestaande uit de nationale datasystemen die in verbinding staan met het centrale SIS, en minstens één nationale of gedeelde N.SIS-back-up, en

c)

een communicatie-infrastructuur tussen CS-SIS, CS-SIS-back-up en de NI-SIS („communicatie-infrastructuur”) waarmee een versleuteld virtueel netwerk tot stand wordt gebracht dat specifiek bestemd is voor SIS-gegevens en voor de uitwisseling van gegevens tussen de SIRENE-bureaus, als bedoeld in artikel 7, lid 2.

Een N.SIS als bedoeld onder b) kan een gegevensbestand bevatten (een „nationale kopie”) met een volledige of gedeeltelijke kopie van de SIS-databank. Twee of meer lidstaten kunnen in een van hun N.SIS een gedeelde kopie onderbrengen die door die lidstaten gezamenlijk kan worden gebruikt. Een dergelijke gedeelde kopie wordt beschouwd als de nationale kopie van elk van de deelnemende lidstaten.

Een gedeelde N.SIS-back-up als bedoeld onder b) kan gezamenlijk door twee of meer lidstaten worden gebruikt. In dergelijke gevallen wordt de gedeelde N.SIS-back-up beschouwd als de N.SIS-back-up van elk van die deelnemende lidstaten. Het N.SIS en de back-up daarvan kunnen tegelijkertijd worden gebruikt om een ononderbroken beschikbaarheid voor de eindgebruikers te waarborgen.

Lidstaten die voornemens zijn een gedeelde kopie of een gedeelde N.SIS-back-up op te zetten die gezamenlijk kan worden gebruikt, komen hun respectieve verantwoordelijkheden schriftelijk overeen. Zij melden hun regeling aan de Commissie.

De communicatie-infrastructuur ondersteunt en draagt bij tot het waarborgen van de ononderbroken beschikbaarheid van SIS. Zij omvat redundante en afzonderlijke paden voor de verbindingen tussen CS-SIS en de CS-SIS-back-up en ook redundante en afzonderlijke paden voor de verbindingen tussen ieder nationaal SIS-netwerktoegangspunt, en CS-SIS en de CS-SIS-back-up.

2.   SIS-gegevens worden door de lidstaten ingevoerd, bijgewerkt, gewist en opgezocht via hun eigen N.SIS. De lidstaten die een gedeeltelijke of volledige nationale kopie of een gedeeltelijke of volledige gedeelde nationale kopie gebruiken, maken die kopie beschikbaar om op het grondgebied van elk van die lidstaten, geautomatiseerde doorzoeking mogelijk te maken. De gedeeltelijke nationale of gedeelde kopie bevat ten minste de gegevens als bedoeld in artikel 20, lid 3, onder a) tot en met v). De N.SIS-gegevensbestanden van andere lidstaten kunnen niet worden doorzocht, behalve in het geval van gedeelde kopieën.

3.   CS-SIS zorgt voor technische toezichts- en beheersfuncties en de CS-SIS-back-up kan alle functies van de hoofd-CS-SIS overnemen wanneer dat uitvalt. CS-SIS en de back-up ervan bevinden zich op de twee technische locaties van eu-LISA.

4.   eu-LISA voert technische oplossingen door om de ononderbroken beschikbaarheid van SIS te versterken, hetzij door de gelijktijdige werking van de CS-SIS en de back-up van de CS-SIS, mits de back-up van de CS-SIS kan blijven zorgen voor de werking van SIS als de CS-SIS uitvalt, hetzij door verdubbeling van het systeem of de componenten ervan. Niettegenstaande de procedurele voorschriften in artikel 10 van Verordening (EU) 2018/1726 maakt eu-LISA uiterlijk op 28 december 2019 een studie van de opties voor technische oplossingen, met een onafhankelijke effectbeoordeling en kosten-batenanalyse.

5.   Zo nodig kan eu-LISA in uitzonderlijke omstandigheden tijdelijk een extra kopie van de SIS-databank ontwikkelen.

6.   CS-SIS levert de nodige diensten voor het invoeren en verwerken van SIS-gegevens, inclusief voor doorzoekingen van de SIS-databank. Voor de lidstaten die een nationale of gedeelde kopie gebruiken, verzorgt CS-SIS:

a)

de online bijwerking van de nationale kopieën;

b)

de synchronisatie van en de samenhang tussen de nationale kopieën en de SIS-databank; alsmede

c)

het proces van de initialisatie en het herstel van de nationale kopieën;

7.   CS-SIS zorgt voor ononderbroken beschikbaarheid.

Artikel 5

Kosten

1.   De kosten voor de werking, het onderhoud en de verdere ontwikkeling van het centrale SIS en de communicatie-infrastructuur komen ten laste van de algemene begroting van de Unie. Die kosten omvatten de werkzaamheden in verband met CS-SIS teneinde de levering van de in artikel 4, lid 6, bedoelde diensten te verzekeren.

2.   De kosten voor het opzetten, de werking en de verdere ontwikkeling van elk N.SIS komen ten laste van de betrokken lidstaat.

HOOFDSTUK II

Verantwoordelijkheden van de lidstaten

Artikel 6

Nationale systemen

Elke lidstaat is verantwoordelijk voor het opzetten, de werking, het onderhoud en de verdere ontwikkeling van zijn N.SIS en voor het aansluiten ervan op de NI-SIS.

Iedere lidstaat is verantwoordelijk voor het waarborgen van de ononderbroken beschikbaarheid van SIS-gegevens voor eindgebruikers.

Elke lidstaat geeft zijn signaleringen door via zijn N.SIS.

Artikel 7

N.SIS-instantie en SIRENE-bureau

1.   Elke lidstaat wijst een autoriteit aan (de N.SIS-instantie) die de centrale verantwoordelijkheid voor zijn N.SIS heeft.

Deze autoriteit is verantwoordelijk voor de goede werking en beveiliging van het N.SIS, zorgt voor de toegang van de bevoegde autoriteiten tot SIS, en neemt de nodige maatregelen ten behoeve van de naleving van deze verordening. Zij is er tevens verantwoordelijk voor dat alle SIS-functies op passende wijze ter beschikking van de eindgebruikers worden gesteld.

2.   Elke lidstaat wijst een nationale autoriteit aan die 24 uur per dag, zeven dagen per week operationeel is en die ervoor zorgt dat alle aanvullende informatie overeenkomstig het SIRENE-handboek wordt uitgewisseld en beschikbaar is (het Sirene-bureau). Elk SIRENE-bureau fungeert als een centraal contactpunt voor zijn lidstaat voor de uitwisseling van aanvullende informatie in verband met signaleringen, en om het nemen van de gevraagde actie te vergemakkelijken wanneer signaleringen van personen of voorwerpen in SIS zijn ingevoerd en die personen of voorwerpen na een hit worden gelokaliseerd.

Elk SIRENE-bureau heeft overeenkomstig het nationale recht gemakkelijke al dan niet rechtstreeks toegang tot alle relevante nationale informatie, met inbegrip van nationale databanken en alle informatie over de signaleringen door zijn lidstaat, en tot deskundigenadvies, om snel en binnen in artikel 8 bepaalde de tijdslimiet te kunnen reageren op verzoeken om aanvullende informatie.

De SIRENE-bureaus coördineren de verificatie van de kwaliteit van de in SIS ingevoerde informatie. Voor deze taken hebben de SIRENE-bureaus toegang tot in SIS verwerkte gegevens.

3.   De lidstaten voorzien eu-LISA van details van hun N.SIS-instantie en hun SIRENE-bureau. eu-LISA maakt de lijst van de N.SIS-instanties en de SIRENE-bureaus bekend, samen met de in artikel 56, lid 7, bedoelde lijst.

Artikel 8

Uitwisseling van aanvullende informatie

1.   Aanvullende informatie wordt uitgewisseld overeenkomstig het Sirene-handboek, en met gebruikmaking van de communicatie-infrastructuur. De lidstaten verstrekken de technische en personele middelen die nodig zijn om de ononderbroken beschikbaarheid en tijdige en doeltreffende uitwisseling van aanvullende informatie te waarborgen. Indien geen communicatie-infrastructuur voorhanden is, gebruiken de lidstaten andere afdoende beveiligde technische middelen voor de uitwisseling van aanvullende informatie. Een lijst met afdoende beveiligde technische middelen wordt opgenomen in het SIRENE-handboek.

2.   Aanvullende informatie wordt alleen gebruikt voor het doel waarvoor zij is verstrekt overeenkomstig artikel 64, tenzij vooraf toestemming voor een ander gebruik is verkregen van de signalerende lidstaat.

3.   De SIRENE-bureaus verrichten hun taak snel en efficiënt, in het bijzonder door een verzoek om aanvullende informatie zo spoedig mogelijk, maar niet later dan twaalf uur na het te hebben ontvangen, te beantwoorden. In het geval van signaleringen voor terroristische misdrijven, signaleringen van personen die gezocht worden met het oog op aanhouding ten behoeve van overlevering of uitlevering, of signaleringen betreffende kinderen als bedoeld in artikel 32, lid 1, onder c), ondernemen de SIRENE-bureaus onmiddellijk actie.

Uiterst dringende verzoeken om aanvullende informatie worden op de SIRENE-formulieren met „URGENT” gemarkeerd met vermelding van de reden van de urgentie.

4.   De Commissie stelt uitvoeringshandelingen vast met daarin nadere bepalingen over de taken van de SIRENE-bureaus uit hoofde van deze verordening en de uitwisseling van aanvullende informatie in de vorm van een handboek, getiteld het „SIRENE-handboek”. Die uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 9

Naleving van technische en functionele vereisten

1.   Bij het opzetten van zijn N.SIS conformeert elke lidstaat zich aan de gemeenschappelijke normen, protocollen en technische procedures die zijn vastgesteld om de verenigbaarheid van zijn N.SIS met het centrale SIS te waarborgen met het oog op een snelle en doeltreffende gegevensdoorgifte.

2.   Indien een lidstaat een nationale kopie gebruikt, zorgt hij er met behulp van de door de CS-SIS geleverde diensten en de in artikel 4, lid 6, bedoelde automatische bijwerking voor dat de in de nationale kopie opgeslagen gegevens identiek en consistent zijn met de SIS-databank, en dat een doorzoeking in die nationale kopie een resultaat oplevert dat gelijkwaardig is aan een doorzoeking van de SIS-databank.

3.   De eindgebruikers ontvangen, met name, de gegevens die zij voor de uitvoering van hun taken nodig hebben en, indien nodig, alle beschikbare gegevens om de betrokkene te kunnen identificeren en om de gevraagde actie te kunnen ondernemen.

4.   De lidstaten en eu-LISA voeren regelmatig tests uit om de technische conformiteit van de nationale kopieën bedoeld in lid 2 te controleren. Met de resultaten van die tests wordt rekening gehouden als onderdeel van het mechanisme dat is ingesteld bij Verordening (EU) nr. 1053/2013 van de Raad (37).

5.   De Commissie stelt uitvoeringshandelingen vast om de in lid 1 van dit artikel bedoelde normen, protocollen en technische procedures vast te leggen en te ontwikkelen. Deze uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 10

Beveiliging — lidstaten

1.   Elke lidstaat neemt passende maatregelen inzake zijn N.SIS, waaronder de vaststelling van een beveiligingsplan, een bedrijfscontinuïteitsplan en een uitwijkplan, opdat:

a)

de gegevens fysiek worden beschermd, onder meer met noodplannen voor de bescherming van vitale infrastructuur;

b)

onbevoegden de toegang tot de voor de verwerking van persoonsgegevens gebruikte gegevensverwerkingsfaciliteiten wordt ontzegd (controle op de toegang tot de faciliteiten);

c)

wordt voorkomen dat gegevensdragers onrechtmatig worden gelezen, gekopieerd, veranderd of verwijderd (controle op de gegevensdragers);

d)

wordt voorkomen dat gegevens onrechtmatig worden ingevoerd en opgeslagen persoonsgegevens onrechtmatig worden geïnspecteerd, gewijzigd of gewist (controle op de opslag);

e)

wordt voorkomen dat geautomatiseerde gegevensverwerkingssystemen door middel van datatransmissieapparatuur door onbevoegden worden gebruikt (controle op de gebruikers);

f)

wordt voorkomen dat gegevens onrechtmatig in SIS worden verwerkt en dat in SIS verwerkte gegevens onrechtmatig worden gewijzigd of gewist (controle op de invoering van gegevens);

g)

wordt gewaarborgd dat degenen die bevoegd zijn een systeem voor automatische gegevensverwerking te gebruiken, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft door middel van persoonlijke en unieke gebruikersidentificatiemiddelen en geheime toegangsprocedures (controle op de toegang tot de gegevens);

h)

wordt gewaarborgd dat alle autoriteiten met toegangsrecht tot SIS of tot de gegevensverwerkingsfaciliteiten profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om toegang te krijgen tot gegevens en gegevens in te voeren, bij te werken, te wissen en te doorzoeken, en dat die profielen desgevraagd onverwijld ter beschikking worden gesteld van de toezichthoudende autoriteiten als bedoeld in artikel 69, lid 1 (personeelsprofielen);

i)

wordt gewaarborgd, dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens door middel van datatransmissieapparatuur kunnen worden doorgegeven (controle op de doorgifte);

j)

wordt gewaarborgd dat naderhand kan worden geverifieerd en vastgesteld welke persoonsgegevens wanneer, door wie en voor welk doel in geautomatiseerde gegevensverwerkingssystemen zijn opgenomen (controle op de opname);

k)

wordt voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de doorgifte van persoonsgegevens, alsmede bij het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of gewist (controle op het transport);

l)

wordt toegezien op de doeltreffendheid van de in dit lid bedoelde beveiligingsmaatregelen en de nodige organisatorische maatregelen worden genomen met betrekking tot het intern toezicht om de naleving van deze verordening te waarborgen (interne audit);

m)

ervoor wordt gezorgd dat geïnstalleerde systemen in geval van storing opnieuw kunnen worden ingesteld naar normale werking (herstel), en

n)

ervoor wordt gezorgd dat de functies van SIS correct worden uitgevoerd, dat fouten gesignaleerd worden (betrouwbaarheid) en dat in SIS opgeslagen persoonsgegevens niet door verkeerd functioneren van het systeem beschadigd kunnen worden (integriteit).

2.   Voor de beveiliging van de verwerking en uitwisseling van aanvullende gegevens, waaronder de beveiliging van de kantoren van de SIRENE-bureaus, nemen de lidstaten maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1.

3.   Voor de beveiliging van de verwerking van SIS-gegevens door de in artikel 44 bedoelde autoriteiten nemen de lidstaten maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1 van dit artikel.

4.   De in de leden 1, 2 en 3 beschreven maatregelen kunnen deel uitmaken van een algemene beveiligingsbenadering en -plan op nationaal niveau die meerdere IT-systemen omvatten. In dergelijke gevallen zijn de in dit artikel vastgelegde vereisten en hun toepasbaarheid op SIS in een dergelijk plan duidelijk identificeerbaar en worden erdoor gewaarborgd.

Artikel 11

Vertrouwelijkheid — lidstaten

1.   Elke lidstaat past, in overeenstemming met zijn nationaal recht, de voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op iedere persoon en instantie die met SIS-gegevens en aanvullende SIS-informatie moet werken. Deze geheimhoudingsplicht blijft gelden nadat de persoon zijn functie of dienstverband heeft beëindigd of de instantie haar werkzaamheden heeft stopgezet.

2.   Indien een lidstaat bij de uitvoering van taken in verband met SIS samenwerkt met een externe contractant, ziet het nauwlettend toe op de werkzaamheden van die contractant om de naleving van alle bepalingen van deze verordening te waarborgen, met name de bepalingen inzake beveiliging, vertrouwelijkheid en gegevensbescherming.

3.   Het operationeel beheer van het N.SIS of van technische kopieën wordt niet toevertrouwd aan particuliere ondernemingen of particuliere organisaties.

Artikel 12

Bijhouden van logbestanden op nationaal niveau

1.   De lidstaten zorgen ervoor dat elke toegang tot en uitwisseling van persoonsgegevens in CS-SIS in logbestanden in hun N.SIS wordt geregistreerd met het oog op controle op de rechtmatigheid van de doorzoeking, toezicht op de rechtmatigheid van de gegevensverwerking, intern toezicht, de goede werking van N.SIS, alsmede de integriteit en beveiliging van gegevens. Dit vereiste is niet van toepassing op de automatische processen bedoeld in artikel 4, lid 6, onder a), b) en c).

2.   De logbestanden bevatten met name de signaleringsgeschiedenis, de datum en het tijdstip van de gegevensverwerking, de voor de doorzoeking gebruikte gegevens, een verwijzing naar de verwerkte gegevens, alsmede de persoonlijke en unieke gebruikersidentificatiemiddelen van de bevoegde autoriteit en van de persoon die de gegevens verwerkt.

3.   Als voor de doorzoeking dactyloscopische gegevens of een gezichtsopname worden gebruikt overeenkomstig artikel 43, bevatten de logbestanden, in afwijking van lid 2 van dit artikel, het soort gegevens dat voor het uitvoeren van de doorzoeking wordt gebruikt, in plaats van de eigenlijke gegevens.

4.   De logbestanden worden alleen voor het in lid 1 genoemde doel gebruikt en worden drie jaar na het creëren ervan gewist. De logbestanden die de signaleringsgeschiedenis bevatten, worden drie jaar na het wissen van de signaleringen gewist.

5.   Logbestanden mogen langer dan de in lid 4 bedoelde perioden worden bewaard indien zij nodig zijn in het kader van lopende monitoringprocedures.

6.   De nationale bevoegde autoriteiten die zijn belast met het controleren van de rechtmatigheid van doorzoekingen, met het toezicht op de rechtmatigheid van de gegevensverwerking, met intern toezicht en met het waarborgen van de goede werking van N.SIS en de gegevensintegriteit en -beveiliging, hebben binnen de grenzen van hun bevoegdheden op verzoek toegang tot de logbestanden met het oog op het vervullen van hun taken.

7.   Indien lidstaten overeenkomstig het nationaal recht kentekenplaten van motorvoertuigen geautomatiseerd scannen met behulp van systemen voor automatische kentekenplaatherkenning, houden zij van de doorzoekingen overeenkomstig het nationaal recht een register bij. Indien nodig kan een volledige doorzoeking in SIS worden uitgevoerd om na te gaan of sprake is van een hit. De leden 1 tot en met 6 zijn van toepassing op elke volledige doorzoeking.

8.   De Commissie stelt uitvoeringshandelingen vast om de in lid 7 van dit artikel bedoelde inhoud van de logbestanden vast te leggen. Deze uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 13

Intern toezicht

De lidstaten zorgen ervoor dat elke autoriteit met toegangsrecht tot SIS-gegevens de nodige maatregelen treft om aan deze verordening te voldoen, en, indien nodig, samenwerkt met de toezichthoudende autoriteit.

Artikel 14

Opleiding van het personeel

1.   Alvorens te worden gemachtigd tot de verwerking van in SIS opgeslagen gegevens, en vervolgens op regelmatige basis, krijgt het personeel van de autoriteiten met toegangsrecht tot SIS een adequate opleiding over gegevensbeveiliging, grondrechten met inbegrip van gegevensbescherming, en de in het SIRENE-handboek vastgelegde regels en procedures voor gegevensverwerking. Het personeel wordt op de hoogte gebracht van alle relevante bepalingen inzake strafbare feiten en sancties, inclusief degene die zijn vastgesteld in artikel 73.

2.   De lidstaten beschikken over een nationaal opleidingsprogramma over SIS, dat opleidingen omvat voor zowel de eindgebruikers als het personeel van de SIRENE-bureaus.

Dat opleidingsprogramma kan deel uitmaken van een algemeen opleidingsprogramma op nationaal niveau dat opleidingen op andere relevante gebieden omvat.

3.   Gemeenschappelijke opleidingen worden ten minste een maal per jaar op Unieniveau georganiseerd om de samenwerking tussen de SIRENE-bureaus te vergroten.

HOOFDSTUK III

Verantwoordelijkheden van eu-LISA

Artikel 15

Operationeel beheer

1.   eu-LISA is verantwoordelijk voor het operationele beheer van het centrale SIS. eu-LISA zorgt er in samenwerking met de lidstaten voor dat te allen tijde de beste beschikbare technologie wordt gebruikt voor het centrale SIS, uitgaande van een kosten-batenanalyse.

2.   eu-LISA wordt tevens belast met de volgende taken met betrekking tot de communicatie-infrastructuur:

a)

toezicht;

b)

beveiliging;

c)

coördinatie van de betrekkingen tussen de lidstaten en de dienstverlener;

d)

begrotingsuitvoeringstaken;

e)

aanschaf en vernieuwing, en

f)

contractuele aangelegenheden.

3.   eu-LISA wordt tevens belast met de volgende taken met betrekking tot de Sirene-bureaus en de communicatie tussen de SIRENE-bureaus:

a)

de coördinatie, het beheer en de ondersteuning van testactiviteiten;

b)

het onderhoud en de bijwerking van de technische specificaties voor de uitwisseling van aanvullende informatie tussen de SIRENE-bureaus en de communicatie-infrastructuur, en

c)

het beheer van de gevolgen van technische wijzigingen die een impact hebben op zowel SIS als de uitwisseling van aanvullende informatie tussen de SIRENE-bureaus.

4.   eu-LISA ontwikkelt en onderhoudt een mechanisme en procedures voor het uitvoeren van kwaliteitscontroles op de gegevens in CS-SIS. Het brengt daarover regelmatig verslag uit aan de lidstaten.

eu-LISA rapporteert regelmatig aan de Commissie welke kwesties zijn geconstateerd en welke lidstaten hierbij zijn betrokken.

De Commissie legt aan het Europees Parlement en de Raad regelmatig een verslag voor over aangetroffen problemen met de kwaliteit van de gegevens.

5.   eu-LISA verricht ook taken met betrekking tot het aanbieden van opleiding in het technische gebruik van SIS en inzake maatregelen ter verbetering van de kwaliteit van SIS-gegevens.

6.   Het operationele beheer van het centrale SIS omvat alle taken die nodig zijn om het centrale SIS 24 uur per dag en zeven dagen per week overeenkomstig deze verordening te laten functioneren, met name de voor de goede werking van het systeem noodzakelijke onderhoudswerkzaamheden en technische ontwikkelingen. Deze taken omvatten tevens de coördinatie, het beheer en de ondersteuning van testactiviteiten voor het centrale SIS en N.SIS, om deze te laten functioneren overeenkomstig de vereisten voor technische en functionele naleving als bepaald in artikel 9.

7.   De Commissie stelt een uitvoeringshandeling vast om de technische voorschriften van de communicatie-infrastructuur vast te leggen. Die uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 16

Beveiliging — eu-LISA

1.   eu-LISA stelt de nodige maatregelen vast, met inbegrip van een beveiligingsplan, een bedrijfscontinuïteitsplan en een uitwijkplan voor het centrale SIS en de communicatie-infrastructuur, opdat:

a)

de gegevens fysiek worden beschermd, onder meer met noodplannen voor de bescherming van vitale infrastructuur;

b)

onbevoegden de toegang tot de voor de verwerking van persoonsgegevens gebruikte gegevensverwerkingsfaciliteiten wordt ontzegd (controle op de toegang tot de faciliteiten);

c)

wordt voorkomen dat gegevensdragers onrechtmatig worden gelezen, gekopieerd, veranderd of verwijderd (controle op de gegevensdragers);

d)

wordt voorkomen dat gegevens onrechtmatig worden ingevoerd en opgeslagen persoonsgegevens onrechtmatig worden geïnspecteerd, gewijzigd of gewist (controle op de opslag);

e)

wordt voorkomen dat geautomatiseerde gegevensverwerkingssystemen door middel van datatransmissieapparatuur door onbevoegden worden gebruikt (controle op de gebruikers);

f)

wordt voorkomen dat gegevens onrechtmatig in SIS worden verwerkt en dat in SIS verwerkte gegevens onrechtmatig worden gewijzigd of gewist (controle op de invoering van gegevens);

g)

wordt gewaarborgd dat degenen die bevoegd zijn een systeem voor automatische gegevensverwerking te gebruiken, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft door middel van persoonlijke en unieke gebruikersidentificatiemiddelen en geheime toegangsprocedures (controle op de toegang tot de gegevens);

h)

profielen worden opgesteld waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om toegang te krijgen tot de gegevens of de gegevensverwerkingsfaciliteiten, en opdat die profielen desgevraagd onverwijld ter beschikking worden gesteld van de Europese Toezichthouder voor gegevensbescherming (personeelsprofielen);

i)

wordt gewaarborgd, dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens door middel van datatransmissieapparatuur kunnen worden doorgegeven (controle op de doorgifte);

j)

wordt gewaarborgd dat naderhand kan worden nagegaan en vastgesteld welke persoonsgegevens wanneer en door wie in een geautomatiseerd gegevensverwerkingssysteem zijn opgenomen (controle op de opname);

k)

wordt voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de doorgifte van persoonsgegevens, alsmede bij het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of gewist (controle op het transport);

l)

wordt toegezien op de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen, en de nodige organisatorische maatregelen voor het intern toezicht worden genomen om de naleving van deze verordening te waarborgen (interne audit);

m)

ervoor wordt gezorgd dat geïnstalleerde systemen in geval van storing opnieuw kunnen worden ingesteld naar normale werking (herstel);

n)

ervoor wordt gezorgd dat de functies van SIS correct worden uitgevoerd, dat fouten gesignaleerd worden (betrouwbaarheid) en dat in SIS opgeslagen persoonsgegevens niet door verkeerd functioneren van het systeem beschadigd kunnen worden (integriteit), en

o)

de beveiliging van zijn technische locaties wordt gewaarborgd.

2.   Met het oog op de beveiliging van de verwerking en de uitwisseling van aanvullende informatie via de communicatie-infrastructuur neemt eu-LISA maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1.

Artikel 17

Vertrouwelijkheid — eu-LISA

1.   Onverminderd artikel 17 van het Statuut, past eu-LISA adequate voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op iedere persoon die met SIS-gegevens moet werken, aan de hand van een norm die vergelijkbaar is met die van artikel 11 van deze verordening. Die geheimhoudingsplicht blijft gelden nadat de persoon zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

2.   Met het oog op de vertrouwelijkheid bij de uitwisseling van aanvullende informatie via de communicatie-infrastructuur neemt eu-LISA maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1.

3.   Indien eu-LISA bij de uitvoering van taken in verband met SIS samenwerkt met een externe contractant, ziet het nauwlettend toe op de werkzaamheden van die contractant, om de naleving van alle bepalingen van deze verordening te waarborgen, met name de bepalingen inzake beveiliging, vertrouwelijkheid en gegevensbescherming.

4.   Het operationeel beheer van CS-SIS wordt niet toevertrouwd aan particuliere ondernemingen of particuliere organisaties.

Artikel 18

Bijhouden van logbestanden op centraal niveau

1.   eu-LISA draagt er zorg voor dat elke toegang tot en elke uitwisseling van persoonsgegevens in CS-SIS voor de in artikel 12, lid 1, vermelde doeleinden wordt geregistreerd in logbestanden.

2.   De logbestanden bevatten met name de signaleringsgeschiedenis, de datum en het tijdstip van de gegevensverwerking, de voor de doorzoeking gebruikte gegevens, een verwijzing naar de verwerkte gegevens, alsmede de persoonlijke en unieke gebruikersidentificatiemiddelen van de bevoegde autoriteit die de gegevens verwerkt.

3.   Als voor de doorzoeking dactyloscopische gegevens of gezichtsopnamen worden gebruikt overeenkomstig artikel 43, bevatten de logbestanden, in afwijking van lid 2 van dit artikel, het soort gegevens dat voor het uitvoeren van de doorzoeking wordt gebruikt, in plaats van de eigenlijke gegevens.

4.   De logbestanden worden alleen voor het in lid 1 bedoelde doel gebruikt en worden drie jaar na het creëren ervan gewist. De logbestanden die de signaleringsgeschiedenis bevatten, worden drie jaar na het wissen van de signaleringen gewist.

5.   Logbestanden mogen langer dan de in lid 4 bedoelde perioden worden bewaard indien zij nodig zijn in het kader van lopende monitoringprocedures.

6.   Ter uitvoering van het intern toezicht en om een goede werking van CS-SIS en de integriteit en beveiliging van gegevens te garanderen, heeft eu-LISA, binnen de grenzen van zijn bevoegdheid, toegang tot de logbestanden.

De Europese Toezichthouder voor gegevensbescherming heeft, op verzoek, toegang tot die logbestanden, binnen de grenzen van zijn bevoegdheid, en met het oog op de vervulling van zijn taken.

HOOFDSTUK IV

Publieksvoorlichting

Artikel 19

SIS-voorlichtingscampagnes

Zodra deze verordening wordt toegepast, organiseert de Commissie in samenwerking met de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming een campagne om het publiek te informeren omtrent de doelstellingen van SIS, de in SIS opgeslagen gegevens, de autoriteiten die toegang hebben tot SIS, en de rechten van de betrokkenen. De Commissie herhaalt op gezette tijden dit soort campagnes, in samenwerking met de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming. De Commissie onderhoudt een openbaar toegankelijke website met alle relevante informatie over SIS. De lidstaten ontwikkelen en implementeren in samenwerking met hun toezichthoudende autoriteiten de nodige beleidsinitiatieven om hun burgers en ingezetenen algemene voorlichting over SIS te geven.

HOOFDSTUK V

Gegevenscategorieën en markering

Artikel 20

Gegevenscategorieën

1.   Onverminderd artikel 8, lid 1, en de bepalingen van deze verordening met betrekking tot de opslag van extra gegevens, bevat SIS alleen de door elke lidstaat verstrekte gegevenscategorieën, als vereist voor de in de artikelen 26, 32, 34, 36, 38 en 40 genoemde doeleinden.

2.   De gegevenscategorieën zijn:

a)

informatie over personen met betrekking tot wie een signalering is ingevoerd;

b)

informatie over de voorwerpen als bedoeld in de artikelen 26, 32, 34, 36 en 38.

3.   Elke signalering in SIS die informatie over personen bevat, omvat uitsluitend de onderstaande gegevens:

a)

achternamen;

b)

voornamen;

c)

namen bij de geboorte;

d)

voorheen gebruikte namen en aliassen;

e)

bijzondere, onveranderlijke objectieve fysieke kenmerken;

f)

geboorteplaats;

g)

geboortedatum;

h)

geslacht;

i)

alle huidige en voorgaande nationaliteiten;

j)

of de betrokkene:

i)

gewapend is,

ii)

gewelddadig is,

iii)

ondergedoken of ontsnapt is,

iv)

een risico op zelfdoding vertoont,

v)

een gevaar voor de volksgezondheid vormt, of

vi)

betrokken is bij een in de artikelen 3 tot en met 14 van Richtlijn (EU) 2017/541 bedoelde activiteit;

k)

de reden van signalering;

l)

de signalerende autoriteit;

m)

een vermelding van de beslissing die aan de signalering ten grondslag ligt;

n)

de bij van een hit te ondernemen actie;

o)

links naar andere signaleringen ingevolge artikel 63;

p)

het soort strafbaar feit;

q)

het registratienummer van de betrokkene in een nationaal register;

r)

voor signaleringen als bedoeld in artikel 32, lid 1, een categoriebepaling van het soort geval;

s)

de categorie van de identificatiedocumenten;

t)

het land van afgifte van de identificatiedocumenten;

u)

het (de) nummer(s) van de identificatiedocumenten;

v)

de datum van afgifte van de identificatiedocumenten;

w)

foto's en gezichtsopnamen;

x)

overeenkomstig artikel 42, lid 3, relevante DNA-profielen;

y)

dactyloscopische gegevens;

z)

een kopie van de identificatiedocumenten, indien mogelijk in kleur.

4.   De Commissie stelt uitvoeringshandelingen vast om technische voorschriften vast te leggen en te ontwikkelen inzake het invoeren, bijwerken, wissen en doorzoeken van de in de leden 2 en 3 van dit artikel bedoelde gegevens en inzake de in lid 5 van dit artikel bedoelde gemeenschappelijke normen. Die uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

5.   Technische voorschriften worden ook gevolgd voor doorzoekingen in CS-SIS, in nationale of gedeelde kopieën en in uit hoofde van artikel 56, lid 2, gemaakte technische kopieën. Zij zijn gebaseerd op gemeenschappelijke normen.

Artikel 21

Evenredigheid

1.   Alvorens een persoon te signaleren of de geldigheidsduur van een signalering te verlengen, gaat een lidstaat na of het geval gepast, relevant en belangrijk genoeg is om een signalering in SIS te rechtvaardigen.

2.   Wanneer een persoon of een voorwerp gezocht wordt in het kader van een signalering die verband houdt met een terroristisch misdrijf, wordt de zaak beschouwd als gepast, relevant en belangrijk genoeg om een signalering in SIS te rechtvaardigen. Om redenen van openbare en nationale veiligheid kunnen lidstaten bij uitzondering geen signalering invoeren, wanneer te verwachten valt dat die signalering officiële of justitiële onderzoeken, opsporingsonderzoeken of procedures zal belemmeren.

Artikel 22

Vereisten voor de invoering van een signalering

1.   De reeks gegevens die minimaal nodig is om een signalering in SIS op te nemen, bestaat uit de gegevens als bedoeld in artikel 20, lid 3, onder a), g), k), en n), behalve in situaties als bedoeld in artikel 40. De andere in dat lid bedoelde gegevens worden eveneens in SIS ingevoerd als deze beschikbaar zijn.

2.   De in artikel 20, lid 3, onder e), van deze verordening bedoelde gegevens worden uitsluitend ingevoerd indien dat strikt noodzakelijk is ter identificatie van de betrokken persoon. Wanneer dergelijke gegevens worden ingevoerd, zorgen de lidstaten ervoor dat artikel 10 van Richtlijn (EU) 2016/680 wordt nageleefd.

Artikel 23

Verenigbaarheid van signaleringen

1.   Voordat een signalering wordt ingevoerd, controleert de lidstaat of voor de betrokken persoon of het betrokken voorwerp reeds een signalering in SIS is ingevoerd. Om te controleren of voor een persoon reeds een signalering bestaat, wordt een controle met dactyloscopische gegevens verricht indien deze beschikbaar zijn.

2.   Voor eenzelfde persoon of eenzelfde voorwerp wordt per lidstaat in SIS slechts één signalering ingevoerd. Indien nodig kunnen andere lidstaten overeenkomstig lid 3 nieuwe signaleringen voor diezelfde persoon of datzelfde voorwerp invoeren.

3.   Een lidstaat die een nieuwe signalering wil invoeren met betrekking tot een persoon voor wie of een voorwerp waarvoor reeds een signalering in SIS is ingevoerd, controleert of de signaleringen niet onverenigbaar zijn. Indien ze niet onverenigbaar zijn, mag de lidstaat de nieuwe signalering invoeren. Indien de signaleringen onverenigbaar zijn, plegen de SIRENE-bureaus van de betrokken lidstaten onderling overleg door het uitwisselen van aanvullende informatie, teneinde overeenstemming te bereiken. Regels inzake de verenigbaarheid van signaleringen worden vastgesteld in het SIRENE-handboek. Van de regels inzake verenigbaarheid kan na overleg tussen de lidstaten worden afgeweken indien wezenlijke nationale belangen in het geding zijn.

4.   Bij hits naar aanleiding van meervoudige signaleringen ten aanzien dezelfde persoon, volgt de uitvoerende lidstaat de in het SIRENE-handboek vastgelegde prioriteitsregels voor signaleringen.

Indien voor een persoon meervoudige signaleringen door verschillende lidstaten zijn ingevoerd, worden signaleringen met het oog op aanhouding die zijn ingevoerd overeenkomstig artikel 26, onverminderd artikel 25, bij voorrang uitgevoerd.

Artikel 24

Algemene bepalingen betreffende markering

1.   Wanneer een lidstaat van oordeel is dat gevolg geven aan een overeenkomstig de artikelen 26, 32 of 36 ingevoerde signalering onverenigbaar is met zijn nationaal recht, internationale verplichtingen of wezenlijke nationale belangen, kan hij verlangen dat de signalering wordt gemarkeerd, zodat de op grond van de signalering gevraagde actie op zijn grondgebied niet wordt uitgevoerd. De markering wordt aangebracht door het SIRENE-bureau van de signalerende lidstaat.

2.   Teneinde de lidstaten in staat te stellen te verlangen dat overeenkomstig artikel 26 een markering wordt aangebracht in een signalering, worden zij door de uitwisseling van aanvullende informatie automatisch in kennis gesteld van elke nieuwe signalering van die categorie.

3.   Indien een signalerende lidstaat in zeer dringende en ernstige gevallen om uitvoering van de actie verzoekt, gaat de uitvoerende lidstaat na of hij kan toestaan dat de op zijn verzoek aangebrachte markering wordt ingetrokken. Indien dat het geval is, neemt de uitvoerende lidstaat de nodige maatregelen om ervoor te zorgen dat de gevraagde actie onmiddellijk kan worden uitgevoerd.

Artikel 25

Markering van signaleringen met het oog op aanhouding ten behoeve van overlevering

1.   Wanneer Kaderbesluit 2002/584/JBZ van toepassing is, verzoekt een lidstaat de signalerende lidstaat een markering aan te brengen in opvolging van een signalering met het oog op aanhouding ten behoeve van overlevering, opdat niet tot aanhouding kan worden overgegaan, wanneer de justitiële autoriteit die krachtens het nationaal recht bevoegd is voor de tenuitvoerlegging van een Europees aanhoudingsbevel, de tenuitvoerlegging van dat bevel heeft geweigerd op basis van een grond voor weigering van de tenuitvoerlegging, en wanneer de markering is verlangd.

Een lidstaat kan ook verlangen dat in de signalering een markering wordt aangebracht indien zijn justitiële autoriteit de gesignaleerde persoon tijdens het overleveringsproces vrijlaat.

2.   Op verzoek van een krachtens het nationaal recht bevoegde justitiële autoriteit, op basis van een algemene instructie of in een specifiek geval, kan een lidstaat evenwel ook van de signalerende lidstaat verlangen dat laatste een markering aanbrengt te in een signalering met het oog op aanhouding ten behoeve van overlevering wanneer het duidelijk is dat de tenuitvoerlegging van het Europees aanhoudingsbevel zal moeten worden geweigerd.

HOOFDSTUK VI

Signaleringen van personen die met het oog op aanhouding ten behoeve van overlevering of uitlevering worden gezocht

Artikel 26

Doelstellingen en voorwaarden voor het invoeren van signaleringen

1.   Signaleringen van personen met het oog op aanhouding ten behoeve van overlevering op basis van een Europees aanhoudingsbevel, of signaleringen van personen met het oog op aanhouding ten behoeve van uitlevering, worden op verzoek van de justitiële autoriteit van de signalerende lidstaat ingevoerd.

2.   Signaleringen met het oog op aanhouding ten behoeve van overlevering, worden eveneens ingevoerd op basis van aanhoudingsbevelen die zijn uitgevaardigd krachtens overeenkomsten die tussen de Unie en derde landen op grond van de Verdragen zijn gesloten met het oog op de overlevering van personen op grond van een aanhoudingsbevel, en die voorzien in de toezending van een dergelijk aanhoudingsbevel via SIS.

3.   Elke verwijzing in deze verordening naar bepalingen van Kaderbesluit 2002/584/JBZ wordt geacht tevens te verwijzen naar de overeenkomstige bepalingen van overeenkomsten die tussen de Unie en derde landen op grond van de Verdragen zijn gesloten met het oog op de overlevering van personen op grond van een aanhoudingsbevel, en die voorzien in de toezending van dat aanhoudingsbevel via SIS.

4.   De signalerende lidstaat kan in het kader van een lopende operatie een bestaande, overeenkomstig dit artikel ingevoerde signalering met het oog op aanhouding tijdelijk ontoegankelijk maken voor doorzoeking door de eindgebruikers in de bij de operatie betrokken lidstaten. De signalering is in zulke gevallen enkel toegankelijk voor de SIRENE-bureaus. De lidstaten maken een signalering enkel ontoegankelijk indien:

a)

het doel van de operatie niet met andere middelen kan worden bereikt;

b)

de bevoegde justitiële autoriteit van de signalerende lidstaat daartoe vooraf toestemming voor heeft verleend, en

c)

alle bij de operatie betrokken lidstaten op de hoogte zijn gebracht via de uitwisseling van aanvullende informatie.

De in de eerste alinea bedoelde functie mag slechts worden gebruikt gedurende een tijdvak van ten hoogste 48 uur. Dit tijdvak kan echter bij operationele noodzaak met telkens 48 uur worden verlengd. De lidstaten houden statistieken bij van het aantal signaleringen met betrekking waartoe deze functie is gebruikt.

5.   Indien er duidelijke aanwijzingen zijn dat er een verband bestaat tussen de in artikel 38, lid 2, onder a), b), c), e), g), h), j) en k), genoemde voorwerpen en een overeenkomstig de leden 1 en 2 van dit artikel gesignaleerde persoon, kan met het oog op de lokalisering van die persoon een signalering van deze voorwerpen worden ingevoerd. In zulke gevallen worden de signalering van de persoon en de signalering van het voorwerp gelinkt overeenkomstig artikel 63.

6.   De Commissie stelt uitvoeringshandelingen vast om voorschriften vast te leggen en te ontwikkelen inzake het invoeren, bijwerken, wissen en doorzoeken van de in lid 5 van dit artikel bedoelde gegevens. Deze uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 27

Extra gegevens over personen die worden gezocht met het oog op aanhouding ten behoeve van overlevering

1.   Indien een persoon wordt gezocht op basis van een Europees aanhoudingsbevel met het oog op aanhouding ten behoeve van overlevering, neemt de signalerende lidstaat een kopie van het originele Europees aanhoudingsbevel in SIS op.

Een lidstaat kan de kopie van meer dan één Europees aanhoudingsbevel in een signalering met het oog op aanhouding ten behoeve van overlevering invoeren.

2.   De signalerende lidstaat kan een kopie van een vertaling van het Europees aanhoudingsbevel in een of meer officiële talen van de Unie invoeren.

Artikel 28

Aanvullende informatie over personen die worden gezocht met het oog op aanhouding ten behoeve van overlevering

De signalerende lidstaat die de signalering met het oog op aanhouding ten behoeve van overlevering heeft ingevoerd, deelt de in artikel 8, lid 1, van Kaderbesluit 2002/584/JBZ bedoelde gegevens aan de andere lidstaten mee via de uitwisseling van aanvullende informatie.

Artikel 29

Aanvullende informatie over personen die worden gezocht met het oog op aanhouding ten behoeve van uitlevering

1.   De signalerende lidstaat die de signalering met het oog op uitlevering heeft ingevoerd, deelt de volgende gegevens aan alle andere lidstaten mee via de uitwisseling van aanvullende informatie:

a)

de om aanhouding verzoekende autoriteit;

b)

het bestaan van een bevel tot aanhouding of van een akte die dezelfde kracht heeft, of van een voor tenuitvoerlegging vatbaar vonnis;

c)

de aard en de wettelijke omschrijving van het strafbare feit;

d)

een beschrijving van de omstandigheden waaronder het strafbare feit is begaan, met inbegrip van tijd, plaats en mate van betrokkenheid van de persoon waarvoor een signalering is ingevoerd bij het strafbare feit;

e)

voor zover mogelijk de gevolgen van het strafbare feit, en

f)

alle andere informatie die nuttig of noodzakelijk is voor de uitvoering van de signalering.

2.   De in lid 1 van dit artikel bedoelde gegevens worden niet meegedeeld wanneer de in artikel 27 of artikel 28 bedoelde gegevens reeds zijn verstrekt en toereikend worden geacht voor de uitvoering van de signalering door de uitvoerende lidstaat.

Artikel 30

Omzetting van een te ondernemen actie betreffende signaleringen met het oog op aanhouding ten behoeve van overlevering of uitlevering

Wanneer aanhouding niet mogelijk is wegens een afwijzende beslissing door de lidstaat die daarom is verzocht overeenkomstig de procedures voor markering van artikel 24 of artikel 25, of wegens een nog niet beëindigde toetsing in het geval van een signalering met het oog op aanhouding ten behoeve van uitlevering, handelt de lidstaat die om aanhouding is verzocht naar aanleiding van de signalering door de verblijfplaats van de betrokkene mede te delen.

Artikel 31

Uitvoering van een in een signalering met het oog op aanhouding ten behoeve van overlevering of uitlevering gevraagde actie

1.   Een overeenkomstig artikel 26 in SIS ingevoerde signalering, en de extra gegevens als bedoeld in artikel 27, vormen tezamen en hebben dezelfde gevolgen als een krachtens Kaderbesluit 2002/584/JBZ uitgevaardigd Europees aanhoudingsbevel, indien dat kaderbesluit van toepassing is.

2.   Wanneer Kaderbesluit 2002/584/JBZ niet van toepassing is, heeft een overeenkomstig de artikelen 26 en 29 in SIS ingevoerde signalering dezelfde rechtskracht als een verzoek om voorlopige aanhouding krachtens artikel 16 van het Europees Verdrag betreffende uitlevering van 13 december 1957 of artikel 15 van het Verdrag aangaande de uitlevering en de rechtshulp in strafzaken tussen het Koninkrijk België, het Groothertogdom Luxemburg en het Koninkrijk der Nederlanden van 27 juni 1962.

HOOFDSTUK VII

Signaleringen van vermiste of kwetsbare personen die moeten worden verhinderd te reizen

Artikel 32

Doelstellingen en voorwaarden voor het invoeren van signaleringen

1.   Signaleringen van onderstaande categorieën personen worden op verzoek van de bevoegde autoriteit van de signalerende lidstaat in SIS ingevoerd:

a)

vermiste personen die in bescherming moeten worden genomen;

i)

voor hun eigen bescherming;

ii)

ter voorkoming van een bedreiging voor de openbare orde of de openbare veiligheid;

b)

vermiste personen die niet in bescherming moeten worden genomen;

c)

kinderen die gevaar lopen te worden ontvoerd door een ouder, familielid of voogd, en die moeten worden verhinderd te reizen;

d)

kinderen die moeten worden verhinderd te reizen, omdat een concreet en aanwijsbaar risico bestaat dat zij zullen worden weggevoerd uit een lidstaat of het grondgebied van een lidstaat zullen verlaten en

i)

het slachtoffer zullen worden van mensenhandel of een gedwongen huwelijk, vrouwelijke genitale verminking of andere vormen van seksegerelateerd geweld;

ii)

het slachtoffer zullen worden van of betrokken zullen worden bij terroristische misdrijven, of

iii)

zullen worden ingelijfd bij of gerekruteerd worden door gewapende groeperingen, of worden verplicht actief aan vijandelijkheden deel te nemen;

e)

meerderjarige kwetsbare personen die voor hun eigen bescherming moeten worden verhinderd te reizen, omdat een concreet en aanwijsbaar risico bestaat dat zij zullen worden weggevoerd uit een lidstaat of het grondgebied van een lidstaat zullen verlaten en het slachtoffer zullen worden van mensenhandel of seksegerelateerd geweld.

2.   Lid 1, onder a), is in het bijzonder van toepassing op kinderen en op personen die op last van een bevoegde autoriteit in een inrichting moeten worden opgenomen.

3.   Een signalering van een kind als bedoeld in lid 1, onder c), wordt ingevoerd na een beslissing van de bevoegde autoriteiten, met inbegrip van de justitiële autoriteiten, van de lidstaten die bevoegd zijn ter zake van de ouderlijke verantwoordelijkheid, indien een concreet en aanwijsbaar risico bestaat dat het kind binnen korte tijd onwettig wordt weggevoerd uit de lidstaat waar de bevoegde autoriteiten zijn gevestigd.

4.   Een signalering van personen als bedoeld in lid 1, onder d) en e), wordt ingevoerd na een beslissing van de bevoegde autoriteiten, met inbegrip van de justitiële autoriteiten.

5.   De signalerende lidstaat toetst regelmatig de noodzaak om de signalering als bedoeld in lid 1, onder c), d) en e), van dit artikel te behouden, in overeenstemming met artikel 53, lid 4.

6.   De signalerende lidstaat zorg ervoor dat:

a)

uit de door hem in SIS ingevoerde gegevens blijkt onder welke van de in lid 1 vermelde categorieën de door de signalering betrokken persoon valt;

b)

uit de door hen in SIS ingevoerde gegevens blijkt om wat soort zaak het gaat, indien dit bekend is, en

c)

met betrekking tot overeenkomstig lid 1, onder c), d) en e) ingevoerde signaleringen zijn SIRENE-handboek ten tijde van de signalering alle relevante informatie tot zijn beschikking.

7.   Vier maanden voordat een overeenkomstig dit artikel gesignaleerd kind meerderjarig wordt naar het nationaal recht van de signalerende lidstaat, stelt CS-SIS de signalerende lidstaat er automatisch van in kennis dat hetzij de reden van signalering en de uit te voeren actie moeten worden bijgewerkt hetzij de signalering moet worden gewist.

8.   Indien een duidelijke aanwijzing bestaat dat er een verband bestaat tussen de in artikel 38, lid 2, onder a), b), c), e), g), h) en k), genoemde voorwerpen en een overeenkomstig lid 1 van dit artikel gesignaleerde persoon, kan met het oog op de opsporing van deze persoon een signalering van deze voorwerpen worden ingevoerd. In zulke gevallen worden de signalering van de persoon en de signalering van het voorwerp gelinkt, overeenkomstig artikel 63.

9.   De Commissie stelt uitvoeringshandelingen vast om voorschriften vast te leggen en te ontwikkelen inzake de indeling van zaken in categorieën en de invoering van gegevens als bedoeld in lid 6. De soorten gevallen waarbij vermiste kinderen betrokken zijn, omvatten onder meer weggelopen kinderen, niet-begeleide migrantenkinderen, en kinderen die het risico lopen door (een van) de ouders te worden ontvoerd.

De Commissie stelt tevens uitvoeringshandelingen vast om technische voorschriften vast te leggen en te ontwikkelen inzake het invoeren, bijwerken, wissen en doorzoeken van de in lid 8 bedoelde gegevens.

Deze uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 33

Uitvoering van een in een signalering gevraagde actie

1.   Wanneer een persoon als bedoeld in artikel 32 wordt aangetroffen, delen de bevoegde autoriteiten van de uitvoerende lidstaat, met inachtneming van de voorschriften van lid 4, aan de signalerende lidstaat mee waar de betrokkene zich bevindt.

2.   Indien het personen betreft die overeenkomstig artikel 32, lid 1, onder a), c), d) en e), in bescherming moeten worden genomen, raadpleegt de uitvoerende lidstaat onmiddellijk zijn eigen bevoegde autoriteiten en die in de signalerende lidstaat via de uitwisseling van aanvullende informatie, teneinde onverwijld de te nemen maatregelen overeen te komen. De bevoegde autoriteiten in de uitvoerende lidstaat kunnen, overeenkomstig het nationaal recht, dergelijke personen naar een veilige plaats overbrengen teneinde hun verdere doorreis te beletten.

3.   Voor kinderen worden bij elk besluit dat betrekking heeft op te nemen maatregelen of op de overbrenging van het kind naar een veilige plaats als bedoeld in lid 2, de belangen van het kind voorop geplaatst. Dergelijke besluiten worden onmiddellijk genomen, en uiterlijk 12 uur nadat het kind is gevonden, in voorkomend geval in overleg met relevante kinderbeschermingsinstanties.

4.   Wanneer een vermiste meerderjarige wordt gevonden, is voor andere mededelingen van gegevens dan die tussen de bevoegde autoriteiten de instemming van de betrokken persoon vereist. De bevoegde autoriteiten kunnen echter aan een belanghebbende die de persoon als vermist heeft opgegeven, meedelen dat de signalering is gewist omdat de persoon is gelokaliseerd.

HOOFDSTUK VIII

Signaleringen van personen die worden gezocht met het oog op een gerechtelijke procedure

Artikel 34

Doelstellingen en voorwaarden voor het invoeren van signaleringen

1.   Ten behoeve van de mededeling van de woon- of verblijfplaats van een persoon voeren de lidstaten op verzoek van een bevoegde autoriteit in SIS signaleringen in van:

a)

getuigen;

b)

personen die door de justitiële autoriteiten in het kader van een strafprocedure zijn opgeroepen of die daartoe worden gezocht wegens feiten waarvoor zij worden vervolgd;

c)

personen aan wie een vonnis of andere documenten dienen te worden betekend in het kader van een strafprocedure wegens feiten waarvoor zij worden vervolgd;

d)

personen aan wie een oproep tot het ondergaan van een vrijheidsstraf dient te worden betekend.

2.   Indien een duidelijke aanwijzing bestaat dat er een verband bestaat tussen de in artikel 38, lid 2, onder a), b), c), e), g), h) en k), genoemde voorwerpen en een overeenkomstig lid 1 van dit artikel gesignaleerde persoon, kan met het oog op de opsporing van die persoon een signalering van deze voorwerpen worden ingevoerd. In deze gevallen worden de signalering van de persoon en de signalering van het voorwerp gekoppeld overeenkomstig artikel 63.

3.   De Commissie stelt uitvoeringshandelingen vast om de nodige technische voorschriften vast te leggen en te ontwikkelen inzake het invoeren, bijwerken, wissen en doorzoeken van de in lid 2 van dit artikel bedoelde gegevens. Die uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 35

Uitvoering van de in een signalering gevraagde actie

De gevraagde informatie wordt aan de signalerende lidstaat meegedeeld via de uitwisseling van aanvullende informatie.

HOOFDSTUK IX

Signaleringen van personen en voorwerpen met het oog op onopvallende controle, onderzoekscontrole of gerichte controle

Artikel 36

Doelstellingen en voorwaarden voor het invoeren van signaleringen

1.   Signaleringen van personen, van in artikel 38, lid 2, onder a), b), c), e), g), h), i), j), k), en l), bedoelde voorwerpen en van andere betaalmiddelen dan contanten worden overeenkomstig het nationaal recht van de signalerende lidstaat ingevoerd met het oog op onopvallende controle, onderzoekscontrole of gerichte controle, overeenkomstig artikel 37, leden 3, 4 en 5.

2.   Indien bij de invoering van signaleringen met het oog op onopvallende controle, onderzoekscontrole of gerichte controle, de door de signalerende lidstaat gevraagde informatie een aanvulling is op de in artikel 37, lid 1, onder a) tot en met h), bedoelde informatie, voegt de signalerende lidstaat alle gevraagde informatie toe aan de signalering. Indien die informatie betrekking heeft op bijzondere categorieën van persoonsgegevens als bedoeld in artikel 10 van Richtlijn (EU) 2016/680, wordt deze alleen opgevraagd indien dit strikt noodzakelijk is voor het specifieke doel van de signalering en in verband met het strafbare feit waarvoor de signalering is ingevoerd.

3.   Signaleringen van personen met het oog op onopvallende controles, onderzoekscontrole of gerichte controles is toegestaan met het oog op de voorkoming, de opsporing, het onderzoek of de vervolging van strafbare feiten, met het oog op de tenuitvoerlegging van een strafrechtelijk vonnis en ter voorkoming van gevaar voor de openbare veiligheid, indien:

a)

duidelijke aanwijzingen bestaan dat een persoon een van de in artikel 2, leden 1 en 2, van Kaderbesluit 2002/584/JBZ genoemde strafbare feiten beraamt of pleegt;

b)

de in artikel 37, lid 1, bedoelde informatie noodzakelijk is voor de tenuitvoerlegging van een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel ten aanzien van een persoon die is veroordeeld voor één van de in artikel 2, leden 1 en 2, van Kaderbesluit 2002/584/JBZ genoemde strafbare feiten;

c)

een algemene beoordeling van een persoon, met name op grond van de door hem gepleegde strafbare feiten, doet vermoeden dat hij in de toekomst in artikel 2, leden 1 en 2, van Kaderbesluit 2002/584/JBZ genoemde strafbare feiten zou kunnen plegen.

4.   Voorts kunnen overeenkomstig het nationaal recht signaleringen van met het oog op onopvallende controles, onderzoekscontrole of gerichte controles worden ingevoerd op verzoek van de voor de nationale veiligheid verantwoordelijke diensten, indien een concrete aanwijzing bestaat dat de in artikel 37, lid 1, bedoelde gegevens noodzakelijk zijn met het oog op de voorkoming van een ernstige, van de desbetreffende persoon uitgaande bedreiging, dan wel van andere ernstige gevaren voor de interne of externe veiligheid van de staat. De lidstaat die overeenkomstig dit lid de signalering invoert, stelt de overige lidstaten van een dergelijke signalering in kennis. Elke lidstaat bepaalt aan welke autoriteiten deze informatie. De informatie wordt via het SIRENE-bureau wordt doorgegeven.

5.   Indien een duidelijke aanwijzing bestaat dat de in artikel 38, lid 2, onder a), b), c), e), g), h), j), k) en l), bedoelde voorwerpen of andere betaalmiddelen dan contanten, verband houden met in lid 3 van dit artikel bedoelde ernstige strafbare feiten of in lid 4 van dit artikel bedoelde ernstige gevaren, kunnen signaleringen van die voorwerpen worden ingevoerd en aan de overeenkomstig de leden 3 en 4 van dit artikel ingevoerde signaleringen worden gelinkt.

6.   De Commissie stelt uitvoeringshandelingen vast om technische voorschriften vast te leggen en te ontwikkelen inzake het invoeren, bijwerken, wissen en doorzoeken van de in lid 5 van dit artikel bedoelde gegevens en inzake de in lid 2 van dit artikel bedoelde aanvullende informatie. Deze uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 37

Uitvoering van de in een signalering gevraagde actie

1.   Ten behoeve van onopvallende controle, onderzoekscontrole of gerichte controle verzamelt en deelt de uitvoerende staat aan de signalerende lidstaat de onderstaande gegevens of een deel daarvan mee:

a)

het feit dat de gesignaleerde persoon is gevonden, dan wel dat gesignaleerde in artikel 38, lid 2, onder a), b), c), e), g), h), j), k) en l), bedoelde voorwerpen of andere betaalmiddelen dan contanten waarvoor een signalering is ingevoerd, zijn aangetroffen;

b)

plaats, tijdstip en reden van de controle;

c)

reisroute en reisbestemming;

d)

personen die de gesignaleerde persoon vergezellen of de inzittenden van het voertuig, vaartuig of luchtvaartuig, of de personen die de houder van het blanco officiële document of op naam gestelde identiteitsdocument vergezellen, van wie redelijkerwijs mag worden aangenomen dat zij in verband kunnen worden gebracht met de gesignaleerde persoon;

e)

enige gebleken identiteit en enige persoonsbeschrijving van de persoon die het gesignaleerde blanco officiële document of op naam gestelde identiteitsdocument gebruikt;

f)

de in artikel 38, lid 2, onder a), b), c), e), g), h), j), k) en l), bedoelde voorwerpen of andere betaalmiddelen dan contanten die zijn gebruikt;

g)

voorwerpen die de persoon bij zich heeft, met inbegrip van reisdocumenten;

h)

de omstandigheden waaronder de in artikel 38, lid 2, onder a), b), c), e), g), h), j), k) en l), bedoelde personen, voorwerpen of andere betaalmiddelen dan contanten zijn aangetroffen;

i)

alle andere informatie die overeenkomstig artikel 36, lid 2, door de signalerende lidstaat wordt opgevraagd.

Indien de in de eerste alinea, onder i), van dit lid bedoelde informatie betrekking heeft op bijzondere categorieën van persoonsgegevens als bedoeld in artikel 10 van Richtlijn (EU) 2016/680, wordt deze overeenkomstig de in dat artikel vastgestelde voorwaarden verwerkt, en alleen als het een aanvulling betreft op andere persoonsgegevens die voor hetzelfde doel worden verwerkt.

2.   De uitvoerende lidstaat deelt de in lid 1 bedoelde informatie mee via de uitwisseling van aanvullende informatie.

3.   Een onopvallende controle houdt in dat tijdens routineactiviteiten van de nationale bevoegde autoriteiten van de uitvoerende staat zo veel mogelijk van de in lid 1 bedoelde informatie op onopvallende wijze wordt verzameld. Het verzamelen van deze informatie brengt het onopvallende karakter van de controle niet in gevaar en de gesignaleerde persoon wordt op geen enkele manier op het bestaan van de signalering opmerkzaam gemaakt.

4.   Een onderzoekscontrole houdt in dat aan de betrokkene vragen worden gesteld, onder meer op basis van informatie of specifieke vragen die de signalerende lidstaat overeenkomstig artikel 36, lid 2, aan de signalering heeft toegevoegd. De bevraging vindt plaats overeenkomstig het nationaal recht van de uitvoerende lidstaat.

5.   Voor de in artikel 36 bedoelde doeleinden kunnen bij gerichte controles, personen, voertuigen, vaartuigen, luchtvaartuigen, containers en meegenomen voorwerpen worden onderzocht. Het onderzoek vindt plaats overeenkomstig het nationaal recht van de uitvoerende lidstaat.

6.   Indien gerichte controles overeenkomstig het nationaal recht van de uitvoerende staat niet zijn toegestaan, wordt in plaats daarvan in die lidstaat een onderzoekscontrole verricht. Indien onderzoekscontroles overeenkomstig het nationaal recht van de uitvoerende staat niet zijn toegestaan, worden in plaats daarvan in die lidstaat onopvallende controles verricht. Indien Richtlijn 2013/48/EU van toepassing is, zorgen de lidstaten ervoor dat het recht van verdachten en beklaagden op toegang tot een advocaat onder de in die richtlijn vastgestelde voorwaarden wordt gewaarborgd.

7.   Lid 6 laat de verplichting van de lidstaten om uit hoofde van artikel 36, lid 2, opgevraagde informatie ter beschikking van eindgebruikers te stellen, onverlet.

HOOFDSTUK X

Signaleringen van voorwerpen met het oog op inbeslagneming of gebruik als bewijsmateriaal in een strafprocedure

Artikel 38

Doelstellingen en voorwaarden voor het invoeren van signaleringen

1.   De lidstaten voeren signaleringen van voorwerpen die met het oog op inbeslagname of als bewijsmiddel in een strafprocedure worden gezocht, in SIS in.

2.   Signaleringen worden in de onderstaande categorieën gemakkelijk identificeerbare voorwerpen ingevoerd:

a)

motorvoertuigen, ongeacht het gebruikte aandrijvingssysteem;

b)

aanhangers met een ledig gewicht van meer dan 750 kg;

c)

caravans;

d)

industriële uitrusting;

e)

vaartuigen;

f)

scheepsmotoren;

g)

containers;

h)

luchtvaartuigen;

i)

luchtvaartuigmotoren;

j)

vuurwapens;

k)

gestolen, verduisterde of anderszins vermiste, verloren blanco officiële documenten, of documenten die daarvoor moeten doorgaan maar vals zijn;

l)

gestolen, verduisterde, anderszins vermiste of ongeldig gemaakte, op naam gestelde identiteitsdocumenten, zoals paspoorten, identiteitskaarten, verblijfsvergunningen, reisdocumenten en rijbewijzen, of documenten die daarvoor moeten doorgaan maar vals zijn;

m)

gestolen, verduisterde of anderszins vermiste of ongeldig gemaakte voertuigkentekenbewijzen en voertuigkentekenplaten of documenten of kentekenplaten die daarvoor moeten doorgaan maar vals zijn;

n)

bankbiljetten (geregistreerde biljetten) en valse bankbiljetten;

o)

informatietechnologieartikelen;

p)

identificeerbare onderdelen van motorvoertuigen;

q)

identificeerbare onderdelen van industriële uitrusting;

r)

andere waardevolle identificeerbare voorwerpen als omschreven in lid 3.

Met betrekking tot de onder k), l) en m), genoemde documenten kunnen signalerende lidstaten vermelden of deze documenten gestolen, verduisterd of anderszins vermist, ongeldig of vals zijn.

3.   De Commissie is bevoegd overeenkomstig artikel 75 gedelegeerde handelingen vast te stellen tot wijziging van deze verordening door nieuwe subcategorieën vast te leggen van voorwerpen die onder lid 2, onder o), p), q) en r), van dit artikel vallen.

4.   De Commissie stelt uitvoeringshandelingen vast en ontwikkelt technische voorschriften voor het invoeren, bijwerken, wissen en doorzoeken van de in de lid 2 van dit artikel bedoelde gegevens. Die uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 39

Uitvoering van de in een signalering gevraagde actie

1.   Blijkt uit een doorzoeking dat met betrekking tot een aangetroffen voorwerp een signalering bestaat, dan neemt de bevoegde autoriteit het voorwerp overeenkomstig het nationaal recht van de signalerende lidstaat in beslag en neemt zij contact op met de signalerende autoriteit, teneinde de nodige maatregelen overeen te komen. Daartoe mogen overeenkomstig deze verordening ook persoonsgegevens worden verstrekt.

2.   De in lid 1 bedoelde informatie wordt verstrekt via de uitwisseling van aanvullende informatie.

3.   De uitvoerende lidstaat neemt overeenkomstig het nationaal recht de gevraagde maatregelen.

HOOFDSTUK XI

Signaleringen van onbekende personen die worden gezocht met het oog op identificatie uit hoofde van nationaal recht

Artikel 40

Signaleringen van onbekende personen die worden gezocht met het oog op identificatie uit hoofde van nationaal recht

De lidstaten kunnen in SIS enkel signaleringen van onbekende gezochte personen die dactyloscopische gegevens bevatten invoeren. Die dactyloscopische gegevens zijn volledige of onvolledige reeksen vingerafdrukken of handpalmafdrukken die zijn aangetroffen op de plaats van terroristische misdrijven of andere ernstige strafbare feiten die worden onderzocht. Zij worden alleen in SIS ingevoerd wanneer met een zeer hoge mate van waarschijnlijkheid kan worden vastgesteld dat zij van een dader van het strafbare feit zijn.

Indien de bevoegde autoriteit van de signalerende lidstaat de identiteit van de verdachte niet kan vaststellen op grond van gegevens uit een andere relevante nationale, Unie- of internationale databank, mogen de in de eerste alinea bedoelde dactyloscopische gegevens alleen in deze categorie signaleringen worden ingevoerd als „onbekende gezochte persoon” met het oog op diens identificatie.

Artikel 41

Uitvoering van de in een signalering gevraagde actie

Bij een hit voor uit hoofde van artikel 40 ingevoerde gegevens wordt de identiteit van de persoon vastgesteld overeenkomstig het nationaal recht en wordt tezelfdertijd door een deskundige geverifieerd of de dactyloscopische gegevens in SIS op deze persoon betrekking hebben. De uitvoerende lidstaten delen de informatie over de identiteit en de verblijfplaats van de betrokkene aan de signalerende lidstaat mee via de uitwisseling van aanvullende informatie, zodat de zaak tijdig kan worden onderzocht.

HOOFDSTUK XII

Specifieke voorschriften voor biometrische gegevens

Artikel 42

Specifieke voorschriften voor invoering van foto's, gezichtsopnamen, dactyloscopische gegevens en DNA-profielen

1.   Uitsluitend foto's, gezichtsopnamen en dactyloscopische gegevens als bedoeld in artikel 20, lid 3, onder w) en y), die voldoen aan de minimumnormen inzake gegevenskwaliteit en de technische specificaties, worden in SIS ingevoerd. Voordat deze gegevens worden ingevoerd, wordt een kwaliteitscontrole uitgevoerd om vast te stellen of aan de minimumnormen inzake gegevenskwaliteit en aan de technische specificaties is voldaan.

2.   De in SIS ingevoerde dactyloscopische gegevens bestaan uit één tot tien platte vingerafdrukken of één tot tien gerolde vingerafdrukken. Zij kunnen ook maximaal twee handpalmafdrukken omvatten.

3.   Een DNA-profiel mag alleen aan signaleringen in de situaties als bedoeld in artikel 32, lid 1, onder a), worden toegevoegd, en alleen nadat is gecontroleerd of aan de minimale gegevenskwaliteitsnormen en technische specificaties is voldaan en alleen wanneer foto's, gezichtsopnamen of dactyloscopische gegevens niet beschikbaar of niet geschikt zijn voor identificatie. DNA-profielen van rechtstreekse bloedverwanten in opgaande of neergaande lijn, of broers of zussen van de gesignaleerde persoon mogen aan de signalering worden toegevoegd, mits die personen uitdrukkelijk daarin hebben toegestemd. Wanneer een DNA-profiel aan een signalering wordt toegevoegd, bevat dat profiel alleen de informatie die strikt noodzakelijk is voor de identificatie van de vermiste persoon.

4.   Voor de opslag van de in leden 1 en 3 van dit artikel bedoelde biometrische gegevens worden overeenkomstig lid 5 van dit artikel minimumnormen inzake gegevenskwaliteit en technische specificaties vastgesteld. Die minimumnormen inzake gegevenskwaliteit en technische specificaties bepalen het kwaliteitsniveau dat vereist is om de gegevens te kunnen gebruiken voor het vaststellen van de identiteit van een persoon overeenkomstig artikel 43, lid 1, en voor het identificeren van een persoon overeenkomstig artikel 43, leden 2 tot en met 4.

5.   De Commissie stelt uitvoeringshandelingen vast om de in de leden 1, 3 en 4 van dit artikel bedoelde minimumnormen inzake gegevenskwaliteit en technische specificaties vast te leggen. Deze uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 43

Specifieke voorschriften voor verificaties of doorzoekingen met foto's, gezichtsopnamen, dactyloscopische gegevens en DNA-profielen

1.   Indien foto's, gezichtsopnamen en dactyloscopische gegevens en DNA-profielen beschikbaar zijn in een signalering in SIS, worden deze foto's, gezichtsopnamen, dactyloscopische gegevens en DNA-profielen gebruikt om de identiteit te bevestigen van een persoon die naar aanleiding van een alfanumerieke doorzoeking van SIS is gevonden.

2.   Dactyloscopische gegevens kunnen in alle gevallen worden doorzocht om een persoon te identificeren. Dactyloscopische gegevens worden evenwel doorzocht voor identificatiedoeleinden indien de identiteit van de persoon niet met behulp van andere middelen kan worden vastgesteld. Daartoe omvat het centrale SIS een geautomatiseerd vingerafdrukidentificatiesysteem (AFIS).

3.   Dactyloscopische gegevens in SIS in verband met overeenkomstig artikelen 24 en 25 ingevoerde signaleringen kunnen tevens worden doorzocht aan de hand van volledige of onvolledige reeksen vingerafdrukken of handpalmafdrukken die zijn aangetroffen op de plaats delict van ernstige strafbare feiten of terroristische misdrijven die worden onderzocht, mits met een hoge mate van waarschijnlijkheid kan worden vastgesteld dat die afdrukken van een dader van het misdrijf zijn en op voorwaarde dat de doorzoeking tegelijkertijd in de relevante nationale vingerafdrukdatabanken van de lidstaat wordt uitgevoerd.

4.   Zodra het technisch mogelijk is en mits voor de identificatie een hoge betrouwbaarheid kan worden gewaarborgd, mogen foto's en gezichtsopnamen worden gebruikt om een persoon te identificeren bij reguliere grensdoorlaatposten.

Voordat deze functie in SIS wordt ingevoerd, brengt de Commissie een verslag uit over de beschikbaarheid, de gereedheid en de betrouwbaarheid van de vereiste technologie. Het Europees Parlement wordt over dit verslag geraadpleegd.

Na de start van het gebruik van de functionaliteit bij reguliere grensdoorlaatposten is de Commissie overeenkomstig artikel 75 bevoegd ter aanvulling van onderhavige verordening gedelegeerde handelingen vast te stellen over de bepaling van andere omstandigheden waarin foto's en gezichtsopnamen mogen worden gebruikt voor de identificatie van personen.

HOOFDSTUK XIII

Toegangsrecht en toetsing van signaleringen

Artikel 44

Nationale bevoegde autoriteiten met recht op toegang tot gegevens in SIS

1.   De bevoegde nationale autoriteiten hebben toegang tot de in SIS ingevoerde gegevens en het recht om deze gegevens rechtstreeks in SIS of in een kopie van de SIS-databank te doorzoeken ten behoeve van:

a)

grenscontrole, overeenkomstig Verordening (EU) 2016/399;

b)

politie- en douanecontroles die in de betrokken lidstaat worden uitgevoerd, en de coördinatie daarvan door de daartoe aangewezen autoriteiten;

c)

het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven of andere ernstige strafbare feiten, of voor de tenuitvoerlegging van strafrechtelijke sancties, in de betrokken lidstaat, mits Richtlijn (EU) 2016/680 van toepassing is;

d)

het onderzoeken van de voorwaarden en het nemen van beslissingen in verband met de toegang tot en het verblijf van onderdanen van derde landen op het grondgebied van de lidstaten, met inbegrip van verblijfsvergunningen, en visa voor verblijf van langere duur, en in verband met de terugkeer van onderdanen van derde landen, alsmede het verrichten controles van onderdanen van derde landen die het grondgebied van de lidstaten illegaal zijn binnengekomen of er illegaal verblijven;

e)

veiligheidscontroles van onderdanen van derde landen die internationale bescherming vragen, voor zover de autoriteiten die de controles verrichten geen „beslissingsautoriteiten” zijn als gedefinieerd in artikel 2, onder f), van Richtlijn 2013/32/EU van het Europees Parlement en de Raad (38), en in voorkomend geval het verstrekken van advies overeenkomstig Verordening (EG) nr. 377/2004 van de Raad (39).

2.   De nationale bevoegde autoriteiten die verantwoordelijk zijn voor naturalisatie hebben overeenkomstig het nationale recht, met het oog op het onderzoek van een aanvraag tot naturalisatie, recht op toegang tot de gegevens in SIS en hebben het recht tot rechtstreekse doorzoeking daarvan.

3.   Ook de nationale justitiële autoriteiten, met inbegrip van de autoriteiten die belast zijn met de instelling van strafvervolging en van justitiële onderzoeken voorafgaand aan het in staat van beschuldiging stellen van een persoon, alsook hun coördinerende instanties, hebben met het oog op de uitvoering van hun bij nationaal recht vastgestelde taken recht op toegang tot de in SIS ingevoerde gegevens en hebben het recht tot rechtstreekse doorzoeking daarvan.

4.   De in dit artikel bedoelde bevoegde autoriteiten worden opgenomen in de in artikel 56, lid 7, bedoelde lijst.

Artikel 45

Instanties die belast zijn met de registratie van voertuigen

1.   De in Richtlijn 1999/37/EG van de Raad (40) bedoelde instanties in de lidstaten die belast zijn met de afgifte van kentekenbewijzen van voertuigen, hebben toegang tot de gegevens die overeenkomstig artikel 38, lid 2, onder a), b), c), m) en p), van deze verordening in SIS zijn ingevoerd, met als enig doel na te gaan of ter inschrijving bij hen aangemelde voertuigen en de bijbehorende voertuigkentekenbewijzen en -kentekenplaten gestolen, verduisterd, vermist, voor dergelijke documenten bedoeld door te gaan maar vals zijn, of worden gezocht als bewijsmateriaal in een strafprocedure.

De toegang van de in de eerste alinea bedoelde instanties tot de gegevens wordt geregeld door nationaal recht en is beperkt tot reikwijdte van de specifieke bevoegdheid van de betrokken instantie.

2.   Indien de in lid 1 bedoelde instanties overheidsinstanties zijn, hebben zij rechtstreeks toegang tot de gegevens in SIS.

3.   Indien de in lid 1 van dit artikel bedoelde instanties geen overheidsinstanties zijn, hebben zij alleen toegang tot gegevens in SIS via een in artikel 44 bedoelde autoriteit. Die autoriteit heeft rechtstreeks toegang tot de gegevens en mag deze doorgeven aan de betrokken instantie. De betrokken lidstaat ziet erop toe dat de bedoelde instantie en de werknemers ervan gehouden zijn eventuele beperkingen ten aanzien van het gebruik van de door de autoriteit doorgegeven gegevens in acht te nemen.

4.   Artikel 39 is niet van toepassing op de toegang tot SIS overeenkomstig dit artikel. Wanneer de in lid 1 van dit artikel bedoelde instanties aan de politie of justitiële autoriteiten informatie melden die is verkregen door toegang tot SIS, is het nationaal recht van toepassing.

Artikel 46

Instanties die belast zijn met de registratie van vaartuigen en luchtvaartuigen

1.   De instanties die in de lidstaten belast zijn met de afgifte van registratiebewijzen van vaartuigen, met inbegrip van scheepsmotoren, en luchtvaartuigen, met inbegrip van luchtvaartuigmotoren, of met het verkeersmanagement, hebben overeenkomstig artikel 38, lid 2, toegang tot de volgende in SIS ingevoerde gegevens, met als enkel doel na te gaan of bij hen ter inschrijving aangemelde of onder het verkeersmanagement vallende vaartuigen, met inbegrip van scheepsmotoren, en luchtvaartuigen, met inbegrip van luchtvaartuigmotoren, gestolen, verduisterd, vermist, of worden gezocht als bewijsmateriaal in een strafprocedure:

a)

gegevens over vaartuigen;

b)

gegevens over scheepsmotoren;

c)

gegevens over luchtvaartuigen;

d)

gegevens over luchtvaartuigmotoren.

De toegang van de in de eerste alinea bedoelde instanties tot de gegevens wordt geregeld door nationaal recht en is beperkt tot de reikwijdte van de specifieke bevoegdheid van de betrokken instantie.

2.   Indien de in lid 1 bedoelde instanties overheidsinstanties zijn, hebben zij rechtstreeks toegang tot de gegevens in SIS.

3.   Indien de in lid 1 van dit artikel bedoelde instanties geen overheidsinstanties zijn, hebben zij alleen toegang tot de gegevens in SIS via een in artikel 44 bedoelde autoriteit. Die autoriteit heeft rechtstreeks toegang tot de gegevens en mag deze doorgeven aan de betrokken instantie. De betrokken lidstaat ziet erop toe dat de bedoelde instantie en de werknemers daarvan gehouden zijn eventuele beperkingen ten aanzien van het gebruik van de door de autoriteit doorgegeven gegevens in acht te nemen.

4.   Artikel 39 is niet van toepassing op de toegang tot SIS overeenkomstig dit artikel. Wanneer de in lid 1 van dit artikel bedoelde instanties aan de politie of justitiële autoriteiten informatie melden die is verkregen door de toegang tot SIS, is het nationaal recht van toepassing.

Artikel 47

Instanties die belast zijn met de registratie van vuurwapens

1.   De instanties die in de lidstaten belast zijn met de afgifte van registratiebewijzen voor vuurwapens, hebben toegang tot gegevens van personen die overeenkomstig de artikelen 26 en 36 in SIS zijn ingevoerd, en tot gegevens van vuurwapens die overeenkomstig artikel 38, lid 2, in SIS zijn ingevoerd. De toegang wordt gebruikt om na te gaan of de persoon die om registratie verzoekt, wordt gezocht voor overlevering of uitlevering, om onopvallende controles, onderzoekscontroles of gerichte controles uit te voeren of om na te gaan of vuurwapens die ter registratie worden aangeboden, worden gezocht voor inbeslagneming of als bewijsmateriaal in een strafprocedure.

2.   De toegang van de in het eerste lid bedoelde instanties tot de gegevens wordt geregeld door nationaal recht is beperkt tot de reikwijdte van de specifieke bevoegdheid van de betrokken instantie.

3.   Indien de in lid 1 bedoelde instanties overheidsinstanties zijn, hebben zij rechtstreeks toegang tot de gegevens in SIS.

4.   Indien de in lid 1 bedoelde instanties geen overheidsinstanties zijn, hebben zij alleen toegang tot de gegevens in SIS na tussenkomst door een in artikel 44 bedoelde autoriteit. Die autoriteit heeft rechtstreeks toegang tot de gegevens en deelt de betrokken instantie mee of het vuurwapen geregistreerd kan worden. De betrokken lidstaat ziet erop toe dat de bedoelde instantie en de werknemers ervan gehouden zijn eventuele beperkingen ten aanzien van het gebruik van de door de bemiddelende autoriteit doorgegeven gegevens in acht te nemen.

5.   Artikel 39 is niet van toepassing op de toegang tot SIS overeenkomstig dit artikel. Wanneer de in lid 1 van dit artikel bedoelde instanties aan de politie of justitiële autoriteiten informatie melden die is verkregen door de toegang tot SIS, is het nationaal recht van toepassing.

Artikel 48

Toegang van Europol tot gegevens in SIS

1.   Het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol), ingesteld bij Verordening (EU) 2016/794, heeft, indien nodig voor de vervulling van zijn mandaat, recht op toegang tot en doorzoeking van gegevens in SIS. Europol kan ook aanvullende informatie uitwisselen en vragen overeenkomstig de bepalingen van het SIRENE-handboek.

2.   Indien Europol bij een doorzoeking een signalering in SIS aantreft, stelt Europol de signalerende lidstaat daarvan in kennis door de uitwisseling van aanvullende informatie door middel van de communicatie-infrastructuur en overeenkomstig het SIRENE-handboek. Totdat Europol de functies voor de uitwisseling van aanvullende informatie kan gebruiken, stelt het de signalerende lidstaat in kennis via de in Verordening (EU) 2016/794 bepaalde kanalen.

3.   Europol mag de hem door de lidstaten verstrekte aanvullende informatie verwerken voor vergelijking van die informatie met zijn databanken en voor operationele analyseprojecten, om connecties of andere relevante verbanden op te sporen en voor de in artikel 18, lid 2, onder a), b) en c), van Verordening (EU) 2016/794 bedoelde strategische, thematische of operationele analyses. De verwerking van aanvullende informatie door Europol voor de toepassing van dit artikel geschiedt overeenkomstig die verordening.

4.   Door doorzoeking van SIS of door de verwerking van aanvullende informatie verkregen informatie wordt door Europol alleen gebruikt indien de signalerende lidstaat daarmee instemt. Indien de lidstaat het gebruik van dergelijke informatie toestaat, wordt deze door Europol behandeld overeenkomstig Verordening (EU) 2016/794. Europol deelt deze informatie alleen mee aan derde landen en organen indien de signalerende lidstaat daarmee instemt, met volledige naleving van het Unierecht inzake gegevensbescherming.

5.   Europol is ertoe gehouden:

a)

onverminderd de leden 4 en 6, geen delen van SIS te verbinden met een systeem voor gegevensverzameling en -verwerking dat door of bij Europol wordt gebruikt, geen in SIS ingevoerde gegevens waartoe Europol toegang heeft, over te dragen naar een dergelijk systeem, en geen delen van SIS te downloaden of anderszins te kopiëren;

b)

niettegenstaande artikel 31, lid 1, van Verordening (EU) 2016/794, uiterlijk een jaar nadat de betreffende signalering is gewist, aanvullende informatie die persoonsgegevens bevat, te wissen. In afwijking daarvan kan Europol, indien het informatie in zijn databanken of operationele analyseprojecten heeft over een geval dat met de aanvullende informatie verband houdt, de aanvullende informatie bij wijze van uitzondering verder bewaren, voor zover dit nodig is om zijn taken uit te voeren. Europol informeert de signalerende en de uitvoerende lidstaat over de verdere opslag van die aanvullende informatie en rechtvaardigt die verdere opslag;

c)

de toegang tot gegevens in SIS, met inbegrip van aanvullende informatie, te beperken tot specifiek daartoe gemachtigd personeel van Europol dat toegang tot dergelijke gegevens nodig heeft om zijn taken te kunnen uitoefenen;

d)

maatregelen als bedoeld in de artikelen 10, 11 en 13, vast te stellen en toe te passen, om beveiliging, vertrouwelijkheid en intern toezicht te waarborgen;

e)

ervoor te zorgen dat personeel dat gemachtigd is SIS-gegevens te verwerken, een geschikte opleiding en informatie krijgt overeenkomstig artikel 14, lid 1, en

f)

onverminderd Verordening (EU) 2016/794, de Europese Toezichthouder voor gegevensbescherming in de gelegenheid te stellen toezicht te houden op de activiteiten die Europol verricht in de uitoefening van zijn recht op toegang tot en doorzoeking van gegevens in SIS, en bij de uitwisseling en verwerking van aanvullende informatie, en dit alles te evalueren.

6.   Europol mag uitsluitend gegevens kopiëren voor technische doeleinden, indien dat noodzakelijk is voor een rechtstreekse doorzoeking door naar behoren gemachtigd Europol-personeel. Deze verordening is van toepassing op dergelijke kopieën. De technische kopie wordt enkel gebruikt om SIS-gegevens op te slaan terwijl deze worden doorzocht. Zodra de gegevens zijn doorzocht, worden zij gewist. Dergelijk gebruik wordt niet beschouwd als illegaal downloaden of kopiëren van SIS-gegevens. Europol kopieert geen signaleringsgegevens of extra gegevens die door de lidstaten zijn verstrekt of uit CS-SIS afkomstig zijn, in andere Europol-systemen.

7.   Om de rechtmatigheid van de gegevensverwerking te verifiëren, intern toezicht uit te voeren en een adequate beveiliging en integriteit van de gegevens te waarborgen, houdt Europol overeenkomstig de bepalingen van artikel 12 logbestanden bij van elke toegang tot en doorzoeking van SIS. Deze logbestanden en documentatie worden niet beschouwd als illegale downloads of kopieën van een deel van SIS.

8.   De lidstaten informeren Europol door aanvullende informatie uit te wisselen over hits bij signaleringen in verband met terroristische misdrijven. De lidstaten kunnen in uitzonderlijke gevallen Europol niet informeren indien dit lopende onderzoeken of de veiligheid van een persoon in gevaar zou brengen of tegen de wezenlijke belangen van de veiligheid van de signalerende lidstaat zou indruisen.

9.   Lid 8 is van toepassing vanaf de datum waarop Europol aanvullende informatie overeenkomstig lid 1 kan ontvangen.

Artikel 49

Toegang van Eurojust tot gegevens in SIS

1.   Alleen de nationale leden van Eurojust en hun assistenten hebben, indien dat voor de uitoefening van hun mandaat noodzakelijk is, recht op toegang tot gegevens in SIS en op doorzoeking van die gegevens binnen de grenzen van hun mandaat en overeenkomstig de artikelen 26, 32, 34, 38 en 40.

2.   Indien een nationaal lid van Eurojust bij een doorzoeking een signalering in SIS aantreft, stelt dat nationaal lid de signalerende lidstaat daarvan in kennis. Eurojust deelt uit deze doorzoeking verkregen informatie alleen aan andere landen en organen mee met toestemming van de signalerende lidstaat en met volledige naleving van het Unierecht inzake gegevensbescherming.

3.   Deze verordening laat de toepassing van Richtlijn (EU) 2018/1727 van het Europees Parlement en de Raad (41) onverlet. en Verordening (EU) 2018/1725, betreffende gegevensbescherming en de aansprakelijkheid voor ongeautoriseerde of onjuiste verwerking van dergelijke data door nationale leden van Eurojust of hun assistenten, alsook inzake de bevoegdheden van de Europese Toezichthouder voor gegevensbescherming krachtens die verordeningen.

4.   Om de rechtmatigheid van de gegevensverwerking te verifiëren, intern toezicht uit te voeren en een adequate beveiliging en integriteit van de gegevens te waarborgen, houdt Eurojust overeenkomstig de bepalingen van artikel 12 logbestanden bij van elke toegang tot en doorzoeking van SIS door een nationaal lid van Eurojust of diens assistent.

5.   Het is niet toegestaan om delen van SIS te verbinden met een systeem voor gegevensverzameling en -verwerking dat door of bij Eurojust wordt gebruikt, noch gegevens in SIS waartoe de nationale leden van Eurojust of hun assistenten toegang hebben, over te brengen naar een dergelijk systeem. Er mogen geen delen van SIS worden gedownload of gekopieerd. Het registreren van de toegang en de doorzoeking in logbestanden wordt niet beschouwd als illegaal downloaden of kopiëren van SIS-gegevens.

6.   Eurojust stelt overeenkomstig de artikelen 10, 11 en 13 maatregelen vast en past deze toe om beveiliging, vertrouwelijkheid, en intern toezicht te garanderen.

Artikel 50

Toegang tot gegevens in SIS door de Europese grens- en kustwachtteams, de teams van personeelsleden die betrokken zijn bij met terugkeer verband houdende taken, en leden van de ondersteuningsteams voor migratiebeheer

1.   Overeenkomstig artikel 40, lid 8, van Verordening (EU) 2016/1624 hebben de in artikel 2, punten 8 en 9, van die verordening bedoelde teamleden, binnen de grenzen van hun mandaat en op voorwaarde dat zij gemachtigd zijn controles uit te voeren overeenkomstig artikel 44, lid 1 van deze verordening, en de nodige opleiding hebben genoten overeenkomstig artikel 14, lid 1 van deze verordening, recht op toegang tot gegevens in SIS en doorzoeking van die gegevens voor zover dat noodzakelijk is voor de uitvoering van hun taak en voor zover vereist door het operationele plan voor een specifieke operatie. Toegang tot gegevens in SIS wordt niet verleend aan andere teamleden.

2.   De in lid 1 bedoelde teamleden oefenen het recht op toegang tot gegevens in SIS en op doorzoeking van die gegevens uitovereenkomstig lid 1, via een technische interface. De technische interface wordt opgezet en onderhouden door het Europees Grens- en kustwachtagentschap en voorziet in een rechtstreekse verbinding met het centrale SIS.

3.   Wanneer een in lid 1 van dit artikel bedoeld teamlid bij een doorzoeking een signalering in SIS aantreft, wordt de signalerende lidstaat daarvan in kennis gesteld. Overeenkomstig artikel 40 van Verordening (EU) 2016/1624 wordt door de teamleden uitsluitend op een signalering in SIS gereageerd op instructie van en, als algemene regel, in aanwezigheid van grenswachters of bij met terugkeer verband houdende taken betrokken personeel van de ontvangende lidstaat waar zij actief zijn. De ontvangende lidstaat mag de teamleden toestaan namens hem op te treden.

4.   Om de rechtmatigheid van de gegevensverwerking te verifiëren, intern toezicht uit te oefenen en een adequate beveiliging en integriteit van de gegevens te waarborgen, houdt het Europees Grens- en kustwachtagentschap overeenkomstig de bepalingen van artikel 12 logbestanden bij van elke toegang tot en doorzoeking van SIS.

5.   Het Europees Grens- en kustwachtagentschap stelt maatregelen als bedoeld in de artikelen 10, 11 en 13, vast en past deze toe om beveiliging, vertrouwelijkheid en intern toezicht te garanderen en zorgt ervoor dat de teams als bedoeld in lid 1 van dit artikel die maatregelen toepassen.

6.   Niets in dit artikel wordt zodanig uitgelegd dat afbreuk wordt gedaan aan de bepalingen van Verordening (EU) 2016/1624 die betrekking hebben op gegevensbescherming en de aansprakelijkheid van het Europees Grens- en kustwachtagentschap voor onrechtmatige of onjuiste verwerking van gegevens door haar.

7.   Onverminderd lid 2 is het niet toegestaan delen van SIS te verbinden met een systeem voor gegevensverzameling en -verwerking dat door de in lid 1 bedoelde teams of door het Europees Grens- en kustwachtagentschap wordt gebruikt, noch om gegevens in SIS waartoe deze teams toegang hebben over te dragen naar een dergelijk systeem. Er mogen geen delen van SIS worden gedownload of gekopieerd. Het registreren van de toegang en de doorzoeking in logbestanden wordt niet beschouwd als illegaal downloaden of kopiëren van SIS-gegevens.

8.   Het Europees Grens- en kustwachtagentschap geeft de Europese Toezichthouder voor gegevensbescherming toestemming om toezicht te houden op de activiteiten van de in dit artikel bedoelde teams bij het uitoefenen van hun recht op toegang tot gegevens in SIS en op doorzoeking van die gegevens, en om die activiteiten te evalueren. Dit laat de verdere bepalingen van Verordening (EU) 2018/1725 onverlet.

Artikel 51

Evaluatie van het gebruik van SIS door Europol, Eurojust en het Europees Grens- en kustwachtagentschap

1.   De Commissie evalueert ten minste om de vijf jaar hoe SIS werkt en hoe Europol, de nationale leden van Eurojust en hun assistenten en de in artikel 50, lid 1, bedoelde teams SIS gebruiken.

2.   Europol, Eurojust en het Europees Grens- en kustwachtagentschap zorgen ervoor dat aan de bevindingen van de evaluatie en de naar aanleiding daarvan opgestelde aanbevelingen een passend gevolg wordt gegeven.

3.   Een verslag over de resultaten van en het vervolg op de evaluatie wordt naar het Europees Parlement en de Raad gestuurd.

Artikel 52

Reikwijdte van de toegang

Eindgebruikers, met inbegrip van Europol, de nationale leden van Eurojust en hun assistenten, alsook de in artikel 2, punten 8 en 9 van Verordening (EU) 2016/1624 bedoelde teamleden, hebben slechts toegang tot de gegevens die zij voor het vervullen van hun taken nodig hebben.

Artikel 53

Toetsingstermijn voor signaleringen van personen

1.   Signaleringen van personen worden niet langer bewaard dan nodig is voor het met de invoering nagestreefde doel.

2.   Een lidstaat mag een signalering voor een persoon voor de in artikel 26 en in artikel 32, lid 1, onder a) en b), genoemde doelstellingen, invoeren voor een periode van vijf jaar. De signalerende lidstaat toetst binnen deze periode van vijf jaar of de signalering moet worden gehandhaafd.

3.   Een lidstaat mag een signalering voor een persoon voor de in artikelen 34 en 40 van deze verordening genoemde doelstellingen invoeren voor een periode van drie jaar. De signalerende lidstaat toetst binnen deze periode van drie jaar of de signalering moet worden gehandhaafd.

4.   Een lidstaat mag een signalering voor een persoon voor de in artikel 32, lid 1, onder c), d) en e), en in artikel 36 van deze verordening genoemde doelstellingen, invoeren voor een periode van één jaar. De signalerende lidstaat toetst binnen deze periode van één jaar of de signalering moet worden gehandhaafd.

5.   In voorkomend geval stelt elke lidstaat overeenkomstig zijn nationaal recht kortere toetsingstermijnen vast.

6.   Vóór het verstrijken van de in de leden 2, 3 en 4 bedoelde toetsingstermijn kan de signalerende lidstaat, op grond van een grondige individuele beoordeling die wordt geregistreerd, besluiten de signalering langer dan de toetsingstermijn te handhaven indien dit noodzakelijk blijkt voor en evenredig is aan het met de signalering nagestreefde doel. In een dergelijk geval zijn de leden 2, 3 of 4 tevens van toepassing op de verlenging. Iedere verlenging wordt doorgegeven aan CS-SIS.

7.   Na afloop van de in de leden 2, 3 en 4 bedoelde toetsingstermijn worden signaleringen voor personen automatisch gewist, behalve wanneer de signalerende lidstaat ingevolge lid 6 een verlenging aan CS-SIS heeft doorgegeven. CS-SIS stelt de signalerende lidstaat vier maanden op voorhand automatisch in kennis van de geplande wissing van gegevens.

8.   De lidstaten houden statistieken bij van het aantal signaleringen voor personen waarvan de bewaartermijn overeenkomstig lid 6 van dit artikel is verlengd, en zij zenden die statistieken op verzoek toe aan de in artikel 69 bedoelde toezichthoudende autoriteiten.

9.   Zodra een SIRENE-bureau constateert dat een signalering van een persoon haar doel heeft bereikt en derhalve moet worden gewist, stelt het de autoriteit die de signalering heeft ingevoerd, daarvan onmiddellijk in kennis. Uiterlijk 15 kalenderdagen na ontvangst van deze kennisgeving antwoordt de autoriteit dat de signalering is of zal worden gewist, of motiveert zij waarom de signalering wordt bewaard. Indien binnen de periode van 15 dagen niet in die zin wordt geantwoord, zorgt het SIRENE-bureau ervoor dat de signalering wordt gewist. Indien het nationaal recht dit toestaat, wordt de signalering gewist door het SIRENE-bureau. SIRENE-bureaus melden hun toezichthoudende autoriteit herhaaldelijke kwesties die zij tegenkomen wanneer zij overeenkomstig dit lid handelen.

Artikel 54

Toetsingstermijn voor signaleringen van voorwerpen

1.   Signaleringen van voorwerpen worden niet langer bewaard dan nodig is voor het met de invoering nagestreefde doel.

2.   Een lidstaat mag een signalering voor een voorwerp voor de in artikelen 36 en 38 van deze verordening genoemde doelstellingen invoeren voor een periode van tien jaar. De signalerende lidstaat toetst vóór het verstrijken van deze periode de noodzaak om de signalering te handhaven.

3.   Signaleringen van voorwerpen die overeenkomstig de artikelen 26, 32, 34 en 36 zijn ingevoerd, worden op grond van artikel 53 getoetst, indien een dergelijke signalering is gelinkt aan een signalering van een persoon. Dergelijke signaleringen worden slechts bewaard zolang de signalering van de persoon wordt bewaard.

4.   Vóór het verstrijken van de in de leden 2 en 3 bedoelde toetsingstermijn kan de signalerende lidstaat besluiten de signalering voor een voorwerp langer dan de toetsingstermijn te handhaven indien dit noodzakelijk blijkt voor het met de signalering nagestreefde doel. In dergelijke gevallen zijn de leden 2 of 3 van toepassing, naargelang het geval.

5.   De Commissie kan uitvoeringshandelingen vaststellen teneinde kortere toetsingstermijnen vast te stellen voor bepaalde categorieën signaleringen van voorwerpen. Die uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

6.   De lidstaten houden statistieken bij van het aantal signaleringen van voorwerpen waarvan de bewaartermijnen overeenkomstig lid 4 zijn verlengd.

HOOFDSTUK XIV

Wissing van signaleringen

Artikel 55

Wissing van signaleringen

1.   Signaleringen met het oog op aanhouding ten behoeve van overlevering of uitlevering op grond van artikel 26 worden gewist zodra de betrokken persoon is overgeleverd of uitgeleverd aan de bevoegde autoriteiten van de signalerende lidstaat. Een signalering wordt tevens gewist wanneer de justitiële beslissing die aan de signalering ten grondslag lag, door de bevoegde justitiële autoriteit overeenkomstig het nationaal recht is ingetrokken. Een signalering wordt tevens gewist na het verstrijken van een signalering overeenkomstig artikel 53.

2.   Signaleringen van vermiste of kwetsbare personen die moeten worden verhinderd te reizen overeenkomstig artikel 32, worden gewist overeenkomstig de volgende regels:

a)

een signalering van vermiste kinderen en kinderen die het risico lopen ontvoerd te worden, wordt gewist wanneer:

i)

de zaak is opgelost, zoals wanneer het kind is gevonden of gerepatrieerd, dan wel de bevoegde autoriteiten van de uitvoerende lidstaat een beslissing hebben genomen inzake de zorg voor het kind,

ii)

de signalering is verstreken overeenkomstig artikel 53, of

iii)

de bevoegde autoriteit van de signalerende lidstaat daartoe heeft beslist;

b)

een signalering van een vermiste meerderjarige wordt, indien geen beschermende maatregelen worden gevraagd, gewist wanneer:

i)

de te nemen maatregel is uitgevoerd, indien de verblijfplaats door de uitvoerende lidstaat is achterhaald;

ii)

de signalering is verstreken overeenkomstig artikel 53, of

iii)

de bevoegde autoriteit van de signalerende lidstaat daartoe heeft beslist;

c)

een signalering van een vermiste meerderjarige wordt, indien beschermende maatregelen worden gevraagd, gewist wanneer:

i)

de te nemen maatregel is uitgevoerd, indien de betrokkene onder bescherming is gesteld;

ii)

de signalering is verstreken overeenkomstig artikel 53, of

iii)

de bevoegde autoriteit van de signalerende lidstaat daartoe heeft beslist;

d)

signaleringen van meerderjarige kwetsbare personen die ter eigen bescherming moeten worden verhinderd te reizen, alsook van kinderen die moeten worden verhinderd te reizen, worden gewist nadat:

i)

de te nemen maatregel is uitgevoerd, bijvoorbeeld wanneer de betrokkene onder bescherming is gesteld;

ii)

de signalering is verstreken overeenkomstig artikel 53, of

iii)

de bevoegde autoriteit van de signalerende lidstaat daartoe heeft beslist;

Onverminderd het nationale recht kan, als een persoon naar aanleiding van een besluit van een bevoegde autoriteit in een inrichting is opgenomen, een signalering worden gehandhaafd totdat de betrokkene is gerepatrieerd.

3.   Een signalering, op grond van artikel 34, van een met het oog op een gerechtelijke procedure gezochte persoon wordt gewist wanneer:

a)

de verblijfplaats van de betrokkene wordt meegedeeld aan de bevoegde autoriteit van de signalerende lidstaat;

b)

de signalering is verstreken overeenkomstig artikel 53, of

c)

de bevoegde autoriteit van de signalerende lidstaat daartoe heeft beslist.

Als aan de onder a) bedoelde meegedeelde informatie geen gevolg kan worden gegeven, stelt het SIRENE-bureau van de signalerende lidstaat het SIRENE-bureau van de uitvoerende lidstaat daarvan in kennis teneinde het probleem te verhelpen.

Als sprake is van een hit waarbij de adresgegevens aan de signalerende lidstaat zijn doorgezonden en bij een latere hit in dezelfde uitvoerende lidstaat dezelfde adresgegevens aan het licht komen, wordt de hit geregistreerd in de uitvoerende lidstaat, maar worden noch de adresgegevens, noch aanvullende informatie opnieuw naar de signalerende lidstaat gezonden. In dergelijke gevallen wijst de uitvoerende lidstaat de signalerende lidstaat op de herhaalde treffers, en voert de signalerende lidstaat een grondige individuele beoordeling uit om te bepalen of de signalering moet worden gehandhaafd.

4.   Een signalering met het oog op onopvallende controle, onderzoekscontrole of gerichte controle op grond van artikel 36 wordt gewist wanneer:

a)

de signalering is verstreken overeenkomstig artikel 53, of

b)

de bevoegde autoriteit van de signalerende lidstaat daartoe heeft besloten.

5.   Een signalering van een voorwerp met het oog op inbeslagname of gebruik als bewijsmateriaal in een strafrechtelijke procedure op grond van artikel 38 wordt gewist wanneer:

a)

het voorwerp in beslag is genomen of een gelijkwaardige maatregel is genomen en naar aanleiding daarvan de nodige aanvullende informatie is uitgewisseld door de betrokken SIRENE-bureaus, of op het voorwerp een andere gerechtelijke of bestuursrechtelijke procedure van toepassing wordt;

b)

de signalering is verstreken overeenkomstig artikel 53, of

c)

de bevoegde autoriteit van de signalerende lidstaat daartoe heeft besloten.

6.   Een signalering van een onbekende gezochte persoon op grond van artikel 40 wordt gewist wanneer:

a)

de persoon is geïdentificeerd;

b)

de signalering is verstreken overeenkomstig artikel 53, of

c)

de bevoegde autoriteit van de signalerende lidstaat daartoe heeft besloten.

7.   Indien gelinkt aan een signalering van een persoon worden overeenkomstig de artikelen 26, 32, 34 en 36 gesignaleerde voorwerpen gewist wanneer de signalering van de persoon overeenkomstig dit artikel wordt gewist.

HOOFDSTUK XV

Algemene voorschriften inzake gegevensverwerking

Artikel 56

Verwerking van SIS-gegevens

1.   De lidstaten mogen de in artikel 20 bedoelde gegevens alleen verwerken voor de doeleinden die voor elke signaleringscategorie zijn vastgesteld in de artikelen 26, 32, 34, 36, 38 en 40.

2.   De gegevens mogen slechts voor technische doeleinden worden gekopieerd, indien dit voor rechtstreekse doorzoeking door de in artikel 44 bedoelde bevoegde autoriteiten noodzakelijk is. Deze verordening is van toepassing op dergelijke kopieën. Een lidstaat kopieert geen signaleringsgegevens of extra gegevens die door een andere lidstaat zijn ingevoerd, uit zijn N.SIS of uit de CS-SIS naar andere nationale gegevensbestanden.

3.   De in lid 2 bedoelde technische kopieën die resulteren in de aanleg van offline databanken, worden maximaal 48 uur bewaard.

De lidstaten houden een actuele inventaris van deze kopieën bij, stellen deze inventaris ter beschikking van hun toezichthoudende autoriteiten, en zorgen ervoor dat deze verordening, met name artikel 10, met betrekking tot deze kopieën wordt toegepast.

4.   Toegang tot gegevens in SIS door in artikel 44 bedoelde nationale bevoegde autoriteiten is slechts toegestaan binnen de grenzen van hun bevoegdheden, en is uitsluitend voorbehouden aan daartoe gemachtigde personeelsleden.

5.   Met betrekking tot de in de artikelen 26, 32, 34, 36, 38 en 40 bepaalde signaleringen mogen de gegevens in SIS slechts worden verwerkt voor andere doeleinden dan die waarvoor zij in SIS zijn ingevoerd, indien er een verband bestaat met een specifieke zaak en de verwerking ervan noodzakelijk is ter voorkoming van een van een ernstige en onmiddellijke bedreiging voor de openbare orde en veiligheid, om ernstige redenen die verband houden met de nationale veiligheid, dan wel ter voorkoming van een ernstig strafbaar feit. Daartoe wordt vooraf de toestemming van de signalerende lidstaat gevraagd.

6.   Elk gebruik van SIS-gegevens dat in strijd is met de leden 1 tot en met 5 van dit artikel, wordt naar het nationale recht van elke lidstaat aangemerkt als oneigenlijk gebruik, en onderworpen aan sancties overeenkomstig artikel 73.

7.   Iedere lidstaat verstrekt eu-LISA een lijst van zijn bevoegde autoriteiten die op grond van deze verordening gemachtigd zijn tot rechtstreekse doorzoeking van gegevens in SIS, alsmede alle wijzigingen van die lijst. In de lijst wordt voor elke autoriteit vermeld welke gegevens zij voor welke doeleinden mag doorzoeken. eu-LISA zorgt ervoor dat de lijst jaarlijks in het Publicatieblad van de Europese Unie wordt bekendgemaakt. eu-LISA houdt op zijn website een voortdurend bijgewerkte lijst bij waarin de wijzigingen zijn opgenomen die de lidstaten tussen de jaarlijkse bekendmakingen door opsturen.

8.   Voor zover het recht van de Unie niet in bijzondere bepalingen voorziet, is het recht van elke lidstaat van toepassing op de gegevens in zijn N.SIS.

Artikel 57

SIS-gegevens en nationale bestanden

1.   Artikel 56, lid 2, laat het recht van een lidstaat onverlet om in zijn nationale bestanden SIS-gegevens te bewaren in verband waarmee op zijn grondgebied actie is ondernomen. Deze gegevens worden maximaal drie jaar in de nationale bestanden bewaard, tenzij in specifieke bepalingen van nationaal recht een langere bewaartermijn is vastgesteld.

2.   Artikel 56, lid 2, laat het recht van een lidstaat onverlet om in zijn nationale bestanden gegevens te bewaren die deel uitmaken van een specifieke signalering die door deze lidstaat in SIS is ingevoerd.

Artikel 58

Informatie bij niet-uitvoering van een signalering

Wanneer een gevraagde actie niet kan worden uitgevoerd, stelt de lidstaat waarvan actie is gevraagd de signalerende lidstaat daarvan onmiddellijk in kennis door de uitwisseling van aanvullende informatie.

Artikel 59

Kwaliteit van de gegevens in SIS

1.   Een signalerende lidstaat is verantwoordelijk voor de juistheid en actualiteit van de gegevens, alsmede voor de rechtmatige invoering en opslag van de gegevens in SIS.

2.   Wanneer een signalerende lidstaat relevante aanvullingen op of wijzigingen van de gegevens zoals vermeld in artikel 20, lid 3, ontvangt, vult hij de signalering onverwijld aan of wijzigt deze.

3.   Alleen de signalerende lidstaat is bevoegd de door hem in SIS ingevoerde gegevens te wijzigen, aan te vullen, te corrigeren, bij te werken of te wissen.

4.   Wanneer een andere dan de signalerende lidstaat beschikt over relevante aanvullingen op of wijzigingen van de gegevens zoals vermeld in artikel 20, lid 3, stuurt hij die onverwijld door middel van de uitwisseling van aanvullende informatie door aan de signalerende lidstaat zodat deze de signalering kan vervolledigen of wijzigen. Indien de aanvullingen of wijzigingen betrekking hebben op een persoon worden die uitsluitend doorgegeven als de identiteit van de persoon is vastgesteld.

5.   Wanneer een andere dan de signalerende lidstaat bewijs heeft dat een gegeven in een signalering onjuist is of onrechtmatig is ingevoerd, deelt hij dit zo spoedig mogelijk, maar niet later dan twee werkdagen nadat hij kennis heeft genomen van die aanwijzingen, mee aan de signalerende lidstaat door middel van de uitwisseling van aanvullende informatie. De signalerende lidstaat controleert de informatie en corrigeert of wist zo nodig onverwijld het betrokken gegeven.

6.   Wanneer de lidstaten twee maanden nadat het bewijs aan het licht is gekomen, nog geen overeenstemming hebben bereikt als bedoeld in lid 5 van dit artikel, legt de niet-signalerende lidstaat de zaak voor aan de betrokken toezichthoudende autoriteiten en aan de Europese Toezichthouder voor gegevensbescherming voor een beslissing ter zake, door middel van samenwerking overeenkomstig artikel 71.

7.   De lidstaten wisselen aanvullende informatie uit, indien een klacht wordt ingediend door een persoon die stelt niet diegene wiens signalering is bedoeld. Indien na controle blijkt dat degene wiens signalering is bedoeld niet de klager is, wordt de klager ingelicht over de in artikel 62 bedoelde maatregelen en over het recht van beroep uit hoofde van artikel 68, lid 1.

Artikel 60

Beveiligingsincidenten

1.   Elke gebeurtenis die gevolgen heeft of kan hebben voor de beveiliging van SIS of de SIS-gegevens of de aanvullende informatie kan beschadigen of verloren doen gaan, wordt beschouwd als een beveiligingsincident, met name wanneer onrechtmatige toegang tot gegevens kan zijn verkregen of wanneer de beschikbaarheid, de integriteit of de vertrouwelijkheid van gegevens in gevaar is gekomen of kan zijn gekomen.

2.   De beheersing van beveiligingsincidenten is gericht op een snelle, doeltreffende en passende reactie.

3.   Onverminderd de kennisgeving en de mededeling van een inbreuk in verband met persoonsgegevens overeenkomstig artikel 33 van Verordening (EU) 2016/679 of artikel 30 van Richtlijn (EU) 2016/680, melden de lidstaten, Europol, Eurojust en het Europees Grens- en kustwachtagentschap beveiligingsincidenten onverwijld aan de Commissie, eu-LISA, de bevoegde toezichthoudende autoriteit en de Europese Toezichthouder voor gegevensbescherming. eu-LISA meldt een beveiligingsincident betreffende het centrale SIS onverwijld aan de Commissie en de Europese Toezichthouder voor gegevensbescherming.

4.   Informatie over een beveiligingsincident dat gevolgen heeft of kan hebben voor de werking van SIS in een lidstaat of bij eu-LISA, voor de beschikbaarheid, de integriteit en de vertrouwelijkheid van de gegevens die door andere lidstaten zijn ingevoerd of toegezonden, of voor uitgewisselde aanvullende informatie, wordt onverwijld verstrekt aan alle lidstaten en gerapporteerd in overeenstemming met het door eu-LISA voorgelegde incidentenbeheersingsplan.

5.   De lidstaten en eu-LISA werken in het geval van een beveiligingsincident samen.

6.   De Commissie meldt ernstige incidenten onmiddellijk aan het Europees Parlement en de Raad. Die verslagen worden overeenkomstig de toepasselijke beveiligingsvoorschriften gerubriceerd als „EU RESTRICTED/RESTREINT UE”.

7.   Wanneer een beveiligíngsincident is veroorzaakt door het oneigenlijke gebruik van gegevens, zien de lidstaten, Europol, Eurojust en het Europees Grens- en kustwachtagentschap erop toe dat sancties worden opgelegd overeenkomstig artikel 73.

Artikel 61

Onderscheid tussen personen met vergelijkbare kenmerken

1.   Indien bij de invoering van een nieuwe signalering blijkt dat in SIS reeds een persoon met dezelfde identiteitsbeschrijving gesignaleerd is, neemt het SIRENE-bureau binnen twaalf uur contact op met de signalerende lidstaat door de uitwisseling van aanvullende informatie om zich ervan te vergewissen of de twee signaleringen dezelfde persoon betreffen.

2.   Indien uit het voorgaande blijkt dat de in de nieuwe signalering bedoelde persoon en de reeds in SIS gesignaleerde persoon inderdaad dezelfde persoon zijn, volgt het SIRENE-bureau de in artikel 23 bedoelde procedure voor invoering van meervoudige signaleringen.

3.   Indien uit die controle blijkt dat het om twee verschillende personen gaat, bekrachtigt het SIRENE-bureau het verzoek om invoering van de tweede signalering en voegt het de nodige gegevens toe om verkeerde identificatie te voorkomen.

Artikel 62

Extra gegevens met als doel om te gaan met misbruikte identiteiten

1.   Wanneer de met de signalering bedoelde persoon kan worden verward met een persoon wiens identiteit is misbruikt, voegt de signalerende lidstaat in de signalering gegevens betreffende de laatstbedoelde persoon toe, voor zover deze uitdrukkelijk daarmee instemt, om nadelige gevolgen van verkeerde identificatie te voorkomen. Een persoon van wie de identiteit is misbruikt, heeft het recht zijn instemming met de verwerking van de extra persoonsgegevens in te trekken.

2.   De gegevens betreffende een persoon wiens identiteit is misbruikt, worden uitsluitend gebruikt om:

a)

de bevoegde autoriteit in staat te stellen de persoon wiens identiteit is misbruikt, te onderscheiden van de met de signalering bedoelde persoon, en

b)

de persoon wiens identiteit is misbruikt, in staat te stellen zijn identiteit te bewijzen en aan te tonen dat zijn identiteit is misbruikt.

3.   Voor de toepassing van dit artikel en voor zover de persoon wiens identiteit is misbruikt daar uitdrukkelijk voor elke gegevenscategorie mee instemt, mogen slechts de volgende persoonsgegevens van de persoon wiens identiteit is misbruikt in SIS worden ingevoerd en verwerkt:

a)

achternamen;

b)

voornamen;

c)

namen bij de geboorte;

d)

voorheen gebruikte namen, en aliassen, zo mogelijk afzonderlijk;

e)

bijzondere, onveranderlijke objectieve fysieke kenmerken;

f)

geboorteplaats;

g)

geboortedatum;

h)

geslacht;

i)

foto's en gezichtsopnamen;

j)

vingerafdrukken, handpalmafdrukken of beide

k)

alle voorgaande en huidige nationaliteiten;

l)

categorie van de identificatiedocumenten;

m)

land van afgifte van de identificatiedocumenten;

n)

het (de) nummer(s) van de identificatiedocumenten;

o)

datum van afgifte van de identificatiedocumenten;

p)

adres van de persoon;

q)

naam van de vader van de persoon;

r)

naam van de moeder van de persoon.

4.   De Commissie stelt uitvoeringshandelingen vast om technische voorschriften vast te leggen en te ontwikkelen die nodig zijn voor het invoeren en het verder verwerken van de in lid 3 van dit artikel bedoelde gegevens. Deze uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

5.   De in lid 3 bedoelde gegevens worden gewist op hetzelfde moment als de overeenkomstige signalering, of eerder indien de betrokken persoon daarom verzoekt.

6.   Alleen de autoriteiten met toegangsrecht tot de overeenkomstige signalering hebben toegang tot de in lid 3 bedoelde gegevens. Zij hebben uitsluitend toegang ter voorkoming van verkeerde identificatie.

Artikel 63

Links tussen signaleringen

1.   Een lidstaat kan de door hem in SIS ingevoerde signaleringen koppelen. Door een dergelijke link worden twee of meer signaleringen met elkaar in verbinding gebracht.

2.   De link heeft geen gevolgen voor de te ondernemen specifieke actie op basis van elke gelinkte signalering of voor de toetsingstermijn van elk van de gelinkte signaleringen.

3.   De link heeft geen gevolgen voor de in deze verordening vastgestelde toegangsrechten. Autoriteiten die geen toegangsrecht hebben tot bepaalde categorieën signaleringen, hebben geen inzage in links naar signaleringen waartoe zij geen toegang hebben.

4.   Een lidstaat linkt signaleringen wanneer daartoe een duidelijke operationele noodzaak bestaat.

5.   Wanneer een lidstaat een door een andere lidstaat aangebrachte link tussen signaleringen onverenigbaar acht met zijn nationaal recht of zijn internationale verplichtingen, kan hij de nodige maatregelen nemen om ervoor te zorgen dat de link niet toegankelijk is vanaf zijn grondgebied of voor de eigen, buiten zijn grondgebied gevestigde autoriteiten.

6.   De Commissie stelt uitvoeringshandelingen vast om technische voorschriften vast te leggen en te ontwikkelen voor het linken van signaleringen. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure.

Artikel 64

Doel en bewaartermijn van aanvullende informatie

1.   Ter ondersteuning van de uitwisseling van aanvullende informatie houden de lidstaten in het SIRENE-bureau verwijzingen naar de aan signaleringen ten grondslag liggende beslissingen bij.

2.   Persoonsgegevens die het SIRENE-bureau naar aanleiding van de informatie-uitwisseling in bestanden heeft opgeslagen, worden niet langer bewaard dan nodig is om het doel te bereiken waarvoor zij werden verstrekt. Zij worden in ieder geval gewist uiterlijk één jaar nadat de betrokken signalering uit SIS is gewist.

3.   Lid 2 laat het recht van een lidstaat onverlet om in nationale bestanden gegevens te bewaren over een specifieke signalering die hij heeft ingevoerd, of over een signalering in verband waarmee op zijn grondgebied actie is ondernomen. De periode gedurende welke dergelijke gegevens in die bestanden mogen worden bewaard, wordt beheerst door het nationaal recht.

Artikel 65

Doorgifte van persoonsgegevens aan derden

In SIS verwerkte gegevens en de desbetreffende aanvullende informatie die overeenkomstig deze verordening is uitgewisseld worden niet doorgegeven aan of ter beschikking gesteld van derde landen of internationale organisaties.

HOOFDSTUK XVI

Gegevensbescherming

Artikel 66

Toepasselijke wetgeving

1.   Wanneer eu-LISA, het Europees Grens- en kustwachtagentschap of Eurojust uit hoofde van deze verordening persoonsgegevens verwerkt, is Verordening (EU) 2018/1725 van toepassing. Verordening (EU) 2016/794 is van toepassing op de verwerking van persoonsgegevens door Europol uit hoofde van deze verordening.

2.   Richtlijn (EU) 2016/680 is van toepassing wanneer de nationale bevoegde autoriteiten en diensten in het kader van deze verordening persoonsgegevens verwerken met het oog het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten en voor de tenuitvoerlegging van strafrechtelijke sancties, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen van de openbare veiligheid.

3.   Wanneer de nationale bevoegde autoriteiten en diensten in het kader van deze verordening persoonsgegevens verwerken, is Verordening (EU) 2016/679 van toepassing, tenzij het verwerkingen betreft met het oog op het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten en voor de tenuitvoerlegging van strafrechtelijke sancties, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen van de openbare veiligheid.

Artikel 67

Recht op inzage in gegevens, rectificatie van onjuiste gegevens en wissing van onrechtmatig opgeslagen gegevens

1.   De betrokkenen kunnen de rechten uitoefenen die zijn neergelegd in de artikelen 15, 16 en 17 van Verordening (EU) 2016/679 en in artikel 14 en artikel 16, leden 1 en 2, van Richtlijn (EU) 2016/680.

2.   Een andere dan de signalerende lidstaat mag aan de betrokkene slechts informatie over persoonsgegevens van de betrokkene die worden verwerkt verstrekken, voor zover die lidstaat de signalerende lidstaat vooraf de gelegenheid heeft geboden dienaangaande een standpunt te bepalen. De communicatie tussen die lidstaten geschiedt door middel van de uitwisseling van aanvullende informatie.

3.   De lidstaten besluiten overeenkomstig hun nationaal recht geen of slechts gedeeltelijke informatie aan de betrokkene te verstrekken, voor zover en zolang die volledige of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de grondrechten en legitieme belangen van de betrokkene in kwestie, een noodzakelijke en evenredige maatregel is om:

a)

belemmering van officiële of justitiële onderzoeken of procedures te voorkomen;

b)

nadelige gevolgen voor de voorkoming, de opsporing, het onderzoek of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen te voorkomen;

c)

de openbare veiligheid te beschermen;

d)

de nationale veiligheid te beschermen, of

e)

de rechten en vrijheden van anderen te beschermen.

In gevallen als bedoeld in de eerste alinea stelt de lidstaat de betrokkene schriftelijk en zonder onnodige vertraging in kennis van een eventuele weigering of beperking van de inzage en van de redenen voor die weigering of beperking. Die informatie kan achterwege worden gelaten wanneer de verstrekking daarvan een van de onder a) tot en met e) van de eerste alinea bedoelde redenen ondermijnen. De lidstaat stelt de betrokkene in kennis van de mogelijkheid om een klacht in te dienen bij een toezichthoudende instantie of om beroep in te stellen bij de rechter.

De lidstaat registreert de feitelijke of juridische redenen die ten grondslag liggen aan het besluit om geen informatie aan de betrokkene te verstrekken. Die informatie wordt ter beschikking gesteld van de toezichthoudende autoriteiten.

Voor deze gevallen kan de betrokkene zijn rechten ook uitoefenen via de bevoegde toezichthoudende instanties.

4.   Bij ontvangst van een verzoek tot inzage, rectificatie of wissing informeert de lidstaat de betrokkene zo spoedig mogelijk en in elk geval binnen de in artikel 12, lid 3, van Verordening (EU) 2016/679 genoemde termijnen, van het gevolg dat wordt gegeven aan de uitoefening van de rechten uit hoofde van dit artikel.

Artikel 68

Rechtsmiddelen

1.   Onverminderd de bepalingen inzake rechtsmiddelen van Verordening (EU) 2016/679 en Richtlijn (EU) 2016/680 heeft eenieder het recht om naar aanleiding van een hem betreffende signalering bij elke naar het nationale recht van elke lidstaat bevoegde instantie, waaronder de rechter, beroep in te stellen met het oog op inzage, rectificatie, wissing en op het verkrijgen van informatie of schadevergoeding in verband met zijn signalering.

2.   De lidstaten verbinden zich ertoe onherroepelijke beslissingen van de in lid 1 van dit artikel bedoelde rechter of instantie wederzijds ten uitvoer te leggen, onverminderd artikel 72.

3.   De lidstaten brengen jaarlijks aan het Europees Comité voor gegevensbescherming verslag uit over:

a)

het aantal inzageverzoeken dat bij de verwerkingsverantwoordelijke is ingediend, en het aantal gevallen waarin inzage in de gegevens is gegeven;

b)

het aantal inzageverzoeken dat bij de toezichthoudende autoriteit is ingediend, en het aantal gevallen waarin inzage in de gegevens is gegeven;

c)

het aantal verzoeken om rectificatie van onjuiste gegevens en om wissing van onrechtmatig opgeslagen gegevens dat bij de verwerkingsverantwoordelijke is ingediend, en het aantal gevallen waarin de gegevens zijn gerectificeerd of gewist;

d)

het aantal verzoeken om rectificatie van onjuiste gegevens en wissing van onrechtmatig opgeslagen gegevens dat bij de toezichthoudende autoriteit is ingediend;

e)

het aantal aanhangig gemaakte rechtszaken;

f)

het aantal zaken waarin de rechter de verzoeker in het gelijk heeft gesteld;

g)

opmerkingen over zaken waarin ten aanzien van een door de signalerende lidstaat ingevoerde signalering een onherroepelijke beslissing door een rechter of instantie van andere lidstaten is vastgesteld die wederzijds is erkend.

De Commissie stelt een model op voor de in dit lid bedoelde verslaglegging.

4.   De verslagen van de lidstaten worden in het in artikel 71, lid 4, bedoelde gemeenschappelijk verslag opgenomen.

Artikel 69

Toezicht op N.SIS

1.   De lidstaten zorgen ervoor dat hun aangewezen onafhankelijke toezichthoudende autoriteit waaraan de bevoegdheden als bedoeld in hoofdstuk VI van Richtlijn (EU) 2016/679 of hoofdstuk VI van Verordening (EU) 2016/680 zijn toegekend, toeziet op de rechtmatigheid van de verwerking van persoonsgegevens in SIS op hun grondgebied, de doorgifte van die gegevens vanuit hun grondgebied en de uitwisseling en verdere verwerking van aanvullende informatie op hun grondgebied.

2.   De toezichthoudende autoriteit ziet erop toe dat ten minste om de vier jaar een audit van de gegevensverwerking in zijn N.SIS wordt uitgevoerd overeenkomstig internationale auditnormen. De audit wordt uitgevoerd door de toezichthoudende autoriteit of wordt door de toezichthoudende autoriteit rechtstreeks uitbesteed aan een onafhankelijke auditor op het gebied van gegevensbescherming. De onafhankelijke auditor blijft te allen tijde onder de controle en de verantwoordelijkheid van de toezichthoudende autoriteit staan.

3.   De lidstaten zorgen ervoor dat hun toezichthoudende autoriteit over voldoende middelen beschikt om haar taken uit hoofde van deze verordening te kunnen vervullen, en toegang heeft tot advies van personen met voldoende kennis van biometrische gegevens.

Artikel 70

Toezicht op eu-LISA

1.   De Europese Toezichthouder voor gegevensbescherming is verantwoordelijk voor het toezicht op de verwerking van persoonsgegevens door eu-LISA en draagt er zorg voor dat die activiteiten in overeenstemming zijn met deze verordening. De taken en bevoegdheden als bedoeld in de artikelen 57 en 58 van Verordening (EU) 2018/1725 zijn van overeenkomstige toepassing.

2.   De Europese toezichthouder voor gegevensbescherming voert ten minste om de vier jaar een audit uit van de verwerking van persoonsgegevens door eu-LISA overeenkomstig internationale auditnormen. Het auditrapport wordt toegezonden aan het Europees Parlement, de Raad, eu-LISA, de Commissie en de toezichthoudende autoriteiten. Voordat het rapport wordt aangenomen, wordt eu-LISA in de gelegenheid gesteld opmerkingen te maken.

Artikel 71

Samenwerking tussen de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming

1.   De toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken actief samen en zorgen voor een gecoördineerd toezicht op SIS, binnen de grenzen van hun respectieve bevoegdheden en verantwoordelijkheden.

2.   De toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming wisselen, binnen de grenzen van hun respectieve bevoegdheden, relevante informatie uit, staan elkaar bij in de uitvoering van audits en inspecties, behandelen problemen met de uitlegging of toepassing van deze verordening en andere toepasselijke rechtshandelingen van de Unie, behandelen problemen met de uitoefening van het onafhankelijke toezicht of bij de uitoefening van de rechten van de betrokkenen, formuleren geharmoniseerde voorstellen voor gemeenschappelijke oplossingen voor problemen, en vestigen de aandacht op gegevensbeschermingsrechten wanneer dat nodig is.

3.   Voor de in lid 2 neergelegde doeleinden komen de toezichthoudende autoriteiten en de Europese toezichthouder voor gegevensbescherming ten minste tweemaal per jaar bijeen in het kader van het Europees Comité voor gegevensbescherming. De kosten en logistieke ondersteuning van deze bijeenkomsten zijn voor rekening van het Europees Comité voor gegevensbescherming. Tijdens de eerste bijeenkomst wordt een reglement van orde vastgesteld. Indien nodig worden in onderling overleg andere werkmethoden vastgesteld.

4.   Jaarlijks zendt het Europees Comité voor gegevensbescherming een gezamenlijk activiteitenverslag over het gecoördineerde toezicht toe aan het Europees Parlement, de Raad en de Commissie.

HOOFDSTUK XVII

Aansprakelijkheid en sancties

Artikel 72

Aansprakelijkheid

1.   Onverminderd het recht op vergoeding en enige aansprakelijkheid uit hoofde van Verordening (EU) 2016/679, Richtlijn (EU) 2016/680 en Verordening (EU) 2018/1725, geldt het volgende:

a)

eenieder, respectievelijk elke lidstaat, die als gevolg van onrechtmatige gegevensverwerking door het gebruik van N.SIS, of een andere met deze verordening strijdige handeling vanwege een lidstaat, materiële of immateriële schade heeft geleden, is gerechtigd om van die lidstaat schadevergoeding te ontvangen, en

b)

eenieder, respectievelijk elke lidstaat, die als gevolg van een met deze verordening strijdige handeling van eu-LISA, materiële of immateriële schade heeft geleden, is gerechtigd om van eu-LISA schadevergoeding te ontvangen.

Een lidstaat of eu-LISA wordt geheel of gedeeltelijk van zijn aansprakelijkheid uit hoofde van de eerste alinea ontheven indien hij kan aantonen niet verantwoordelijk te zijn voor het feit dat de schade heeft veroorzaakt.

2.   Indien schade aan SIS ontstaat doordat een lidstaat zijn verplichtingen uit hoofde van deze verordening niet is nagekomen, is deze lidstaat voor deze schade aansprakelijk, tenzij en voor zover eu-LISA of een andere lidstaat die aan SIS deelneemt, heeft nagelaten redelijke maatregelen te treffen om het optreden van de schade te voorkomen of de omvang ervan zo veel mogelijk te beperken.

3.   Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade is het nationale recht van die lidstaat van toepassing. Op vorderingen tegen eu-LISA tot vergoeding van de in de leden 1 en 2 bedoelde schade zijn de in de Verdragen bepaalde voorwaarden van toepassing.

Artikel 73

Sancties

De lidstaten zorgen ervoor dat misbruik of oneigenlijke verwerking van SIS-gegevens en de eventuele uitwisseling van aanvullende informatie in strijd met deze verordening, strafbaar is overeenkomstig het nationaal recht.

De vastgestelde sancties zijn doeltreffend, evenredig en afschrikkend.

HOOFDSTUK XVIII

Slotbepalingen

Artikel 74

Toezicht en statistieken

1.   eu-LISA zorgt ervoor dat er procedures voorhanden zijn om de resultaten, de kosteneffectiviteit, de beveiliging en de kwaliteit van de dienstverlening van SIS te toetsen aan de doelstellingen.

2.   Met het oog op het technische onderhoud, verslaglegging, rapportage over gegevenskwaliteit en statistieken heeft eu-LISA toegang tot de daartoe vereiste informatie over de in het centrale SIS verrichte verwerkingen.

3.   eu-LISA stelt zowel per lidstaat als voor alle lidstaten gezamenlijk, dag-, maand- en jaarstatistieken op over het aantal bestanden per signaleringscategorie. eu-LISA stelt ook zowel per lidstaat als voor alle lidstaten gezamenlijk jaarverslagen op over het aantal hits per signaleringscategorie, het aantal keren dat SIS is doorzocht en het aantal keren dat toegang tot SIS is verkregen om een signalering in te voeren, bij te werken of te wissen. De opgestelde statistieken bevatten geen persoonsgegevens. Het statistische jaarverslag wordt openbaar gemaakt.

4.   De lidstaten, Europol, Eurojust en het Europees Grens- en kustwachtagentschap verstrekken eu-LISA en de Commissie de informatie die nodig is om de in de leden 3, 6, 8 en 9 bedoelde verslagen op te stellen.

5.   Deze informatie omvat afzonderlijke statistieken over het aantal doorzoekingen dat is uitgevoerd door of namens de instanties die in de lidstaten belast zijn met de afgifte van kentekenbewijzen van voertuigen en de instanties die in de lidstaten belast zijn met de afgifte van registratiebewijzen of het verkeersmanagement van vaartuigen, met inbegrip van scheepsmotoren, en luchtvaartuigen, met inbegrip van luchtvaartuigmotoren, en vuurwapens. De statistieken geven tevens het aantal hits per signaleringscategorie weer.

6.   eu-LISA verstrekt alle statistische verslagen die het opstelt aan het Europees Parlement, de Raad, de lidstaten, de Commissie, Europol, Eurojust, het Europees Grens- en kustwachtagentschap en de Europese Toezichthouder voor gegevensbescherming.

Om toezicht te houden op de tenuitvoerlegging van rechtshandelingen van de Unie, met inbegrip van de toepassing van Verordening (EU) nr. 1053/2013, kan de Commissie eu-LISA vragen om, op gezette tijden of ad hoc, aanvullende gerichte statistische verslagen te verstrekken over de prestaties of het gebruik van SIS en over de uitwisseling van aanvullende informatie.

Het Europees Grens- en kustwachtagentschap kan met het oog op het uitvoeren van kwetsbaarheids- en risicobeoordelingen als bedoeld in de artikelen 11 en 13 van Verordening (EU) 2016/1624, eu-LISA vragen om op gezette tijden of ad hoc, aanvullende gerichte statistische verslagen te verstrekken.

7.   Voor de toepassing van artikel 15, lid 4, en van de leden 3, 4 en 6 van dit artikel en artikel 15, lid 4, wordt door eu-LISA op zijn technische locaties een centraal register opgezet, geïmplementeerd en gehost, met daarin de in artikel 15, lid 4, en in lid 3 van dit artikel bedoelde gegevens, aan de hand waarvan het niet mogelijk mag zijn personen te identificeren en aan de hand waarvan de Commissie en de in lid 6 van dit artikel bedoelde agentschappen verslagen en statistieken op maat kunnen verkrijgen. eu-LISA verleent op verzoek de lidstaten, de Commissie, Europol, Eurojust, en het Europees Grens- en kustwachtagentschap toegang tot het centrale register, voor zover dat nodig is voor het vervullen van hun taken en door middel van beveiligde toegang via de communicatie-infrastructuur. eu-LISA voert toegangscontroles uit en maakt specifieke gebruikersprofielen op om te verzekeren dat toegang tot het centraal register uitsluitend voor verslagleggingen statistieken verkregen kan worden.

8.   Twee jaar na de datum van toepassing van deze verordening ingevolge artikel 79, lid 5, eerste alinea, en vervolgens om de twee jaar, legt eu-LISA aan het Europees Parlement en de Raad een verslag voor over de technische werking van het centrale SIS en van de communicatie-infrastructuur, alsmede over hun beveiliging, over het geautomatiseerd vingerafdrukidentificatiesysteem (AFIS) en over de bilaterale en multilaterale uitwisseling van aanvullende informatie tussen de lidstaten. Dit verslag bevat ook een evaluatie van het gebruik van gezichtsopnamen ter identificatie van personen, zodra deze technologie wordt gebruikt.

9.   Drie jaar na de datum van toepassing van deze verordening ingevolge artikel 79, lid 5, eerste alinea, en vervolgens om de vier jaar, verricht de Commissie een algemene evaluatie van het centrale SIS en van de bilaterale en multilaterale uitwisseling van aanvullende informatie tussen de lidstaten. In deze algemene evaluatie worden de bereikte resultaten getoetst aan de doelstellingen, wordt nagegaan of de uitgangspunten nog gelden, wordt de toepassing van deze verordening ten aanzien van het centrale SIS en de beveiliging van het centrale SIS beoordeeld en wordt bekeken welke gevolgen een en ander heeft voor toekomstige werkzaamheden. Het evaluatieverslag bevat ook een evaluatie van het AFIS en van voorlichtingscampagnes over SIS die door de Commissie worden verricht overeenkomstig artikel 19.

De Commissie legt het evaluatieverslag voor aan het Europees Parlement en aan de Raad.

10.   De Commissie stelt uitvoeringshandelingen vast om uitvoerige regels voor de werking van het centrale register als bedoeld in lid 7 van dit artikel en voor de gegevensbescherming en beveiligingsvoorschriften voor dat register vast te leggen. Deze uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 75

Uitoefening van de bevoegdheidsdelegatie

1.   De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel neergelegde voorwaarden.

2.   De in artikel 38, lid 3, en artikel 43, lid 4, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend voor onbepaalde tijd met ingang van 27 december 2018.

3.   Het Europees Parlement of de Raad kan de in artikel 38, lid 3, en artikel 43, lid 4, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

4.   Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn neergelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.

5.   Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, stelt zij het Europees Parlement en de Raad daarvan gelijktijdig in kennis.

6.   Een overeenkomstig artikel 38, lid 3, of artikel 43, lid 4, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van die termijn de Commissie heeft medegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

Artikel 76

Comitéprocedure

1.   De Commissie wordt bijgestaan door een comité. Dat comité is een comité in de zin van Verordening (EU) nr. 182/2011.

2.   Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.

Artikel 77

Wijzigingen in Besluit 2007/533/JBZ

Besluit 2007/533/JBZ wordt als volgt gewijzigd:

1)

Artikel 6 wordt vervangen door:

„Artikel 6

Nationale systemen

1.   Elke lidstaat is verantwoordelijk voor het opzetten, de werking, het onderhoud en de verdere ontwikkeling van zijn N.SIS II en voor het aansluiten ervan op NI-SIS.

2.   Iedere lidstaat is verantwoordelijk voor het waarborgen van de ononderbroken beschikbaarheid van SIS II-gegevens voor eindgebruikers.”.

2)

Artikel 11 wordt vervangen door:

„Artikel 11

Vertrouwelijkheid — lidstaten

1.   Elke lidstaat past, in overeenstemming met zijn nationale wetgeving, de voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op iedere persoon en instantie die met SIS II-gegevens en aanvullende informatie moet werken. Deze geheimhoudingsplicht blijft gelden nadat de persoon zijn functie of dienstverband heeft beëindigd of de instantie haar werkzaamheden heeft stopgezet.

2.   Indien een lidstaat bij de uitvoering van enige taken in verband met SIS II samenwerkt met een externe contractant, ziet het nauwlettend toe op de werkzaamheden van die contractant om de naleving van alle bepalingen van dit besluit te waarborgen, met name inzake beveiliging, vertrouwelijkheid en gegevensbescherming.

3.   Het operationeel beheer van N.SIS II of van technische kopieën wordt niet toevertrouwd aan particuliere ondernemingen of particuliere organisaties.”.

3)

Artikel 15 wordt als volgt gewijzigd:

a)

het volgende lid wordt ingevoegd:

„3 bis.   De beheersautoriteit ontwikkelt en onderhoudt een mechanisme en procedures voor het uitvoeren van kwaliteitscontroles op de gegevens in CS-SIS. Zij brengt hierover regelmatig verslag uit aan de lidstaten.

Zij rapporteert regelmatig aan de Commissie welke kwesties zijn geconstateerd en welke lidstaten hierbij zijn betrokken.

De Commissie legt aan het Europees Parlement en de Raad regelmatig een verslag voor over de aangetroffen problemen met de kwaliteit van de gegevens.”;

b)

lid 8 wordt vervangen door:

„8.   Het operationele beheer van het centrale SIS II omvat alle taken die nodig zijn om het centrale SIS II 24 uur per dag en zeven dagen per week overeenkomstig dit besluit te laten functioneren, met name de voor de goede werking van het systeem onontbeerlijke onderhoudswerkzaamheden en technische ontwikkelingen. Die taken omvatten tevens de coördinatie, het beheer en de ondersteuning van testactiviteiten voor het centrale SIS II en N.SIS II, om het centrale SIS II en N.SIS II te laten functioneren overeenkomstig de vereisten voor de in artikel 9 bepaalde naleving van de technische normen.”.

4)

Aan artikel 17 worden de volgende leden toegevoegd:

„3.   Indien de beheerautoriteit bij de uitvoering van taken in verband met SIS II samenwerkt met een externe contractant, ziet zij nauwlettend toe op de werkzaamheden van die contractant, om de naleving van alle bepalingen van dit besluit te waarborgen, met name de bepalingen inzake beveiliging, vertrouwelijkheid en gegevensbescherming.

4.   Het operationeel beheer van de CS-SIS wordt niet toevertrouwd aan particuliere ondernemingen of particuliere organisaties.”.

5)

Aan artikel 21 wordt de volgende alinea toegevoegd:

„Wanneer een persoon of een voorwerp wordt gezocht uit hoofde van een signalering in verband met een terroristisch misdrijf, wordt de zaak beschouwd als voldoende gepast, relevant en belangrijk om een signalering in SIS II te rechtvaardigen. Om redenen van openbare en nationale veiligheid kunnen lidstaten bij uitzondering geen signalering invoeren, wanneer te verwachten valt dat die signalering officiële of justitiële onderzoeken, opsporingsonderzoeken of procedures zal belemmeren.”.

6)

Artikel 22 wordt vervangen door:

„Artikel 22

Specifieke voorschriften voor invoering, verificatie of doorzoeking met foto's en vingerafdrukken

1.   Foto's en vingerafdrukken worden alleen ingevoerd nadat door middel van een speciale kwaliteitscontrole is vastgesteld dat aan minimale gegevenskwaliteitsnormen is voldaan. De speciale kwaliteitscontrole wordt naderbepaald volgens de in artikel 67 bedoelde procedure.

2.   Indien foto's en vingerafdrukgegevens beschikbaar zijn in een signalering in SIS II, worden dergelijke foto's en vingerafdrukgegevens gebruikt om de identiteit te bevestigen van een persoon die naar aanleiding van een alfanumerieke doorzoeking van SIS II is gevonden.

3.   Vingerafdrukgegevens mogen altijd worden doorzocht om een persoon te identificeren. Vingerafdrukgegevens worden echter doorzocht voor identificatiedoeleinden, indien de identiteit van de persoon niet met behulp van andere middelen kan worden vastgesteld. Daartoe omvat het centrale SIS II een geautomatiseerd vingerafdrukidentificatiesysteem (AFIS).

4.   Vingerafdrukgegevens in SIS in verband met overeenkomstig de artikelen 26, 32 en 36 ingevoerde signaleringen mogen tevens worden doorzocht aan de hand van volledige of onvolledige reeksen vingerafdrukken die zijn aangetroffen op de plaats delict van ernstige strafbare feiten of terroristische misdrijven die worden onderzocht, indien met een hoge mate van waarschijnlijkheid kan worden vastgesteld dat die afdrukken van een dader zijn en op voorwaarde dat de doorzoeking tegelijkertijd in de relevante nationale vingerafdrukdatabanken van de lidstaat wordt uitgevoerd.”.

7)

Artikel 41 wordt vervangen door:

„Artikel 41

Toegang van Europol tot gegevens in SIS II

1.   Het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) ingesteld bij Verordening (EU) 2016/794 van het Europees Parlement en de Raad (*1) heeft, indien nodig voor de vervulling van zijn mandaat, recht op toegang tot en doorzoeking van gegevens in SIS II. Europol kan ook aanvullende informatie uitwisselen en vragen overeenkomstig de bepalingen van het SIRENE-handboek.

2.   Indien Europol bij een doorzoeking een signalering in SIS II aantreft, stelt Europol de signalerende lidstaat daarvan in kennis door de uitwisseling van aanvullende informatie door middel van de communicatie-infrastructuur en overeenkomstig het SIRENE-handboek. Totdat Europol de functies voor de uitwisseling van aanvullende informatie kan gebruiken, stelt het de signalerende lidstaat in kennis via de in Verordening (EU) 2016/794 bepaalde kanalen.

3.   Europol mag de hem door de lidstaten verstrekte aanvullende informatie verwerken voor vergelijking met zijn databanken en voor operationele analyseprojecten, om connecties of andere relevante verbanden op te sporen en voor de onder a), b) en c), van artikel 18, lid 2, van Verordening (EU) 2016/794 bedoelde strategische, thematische of operationele analyses. De verwerking van aanvullende informatie door Europol voor de toepassing van dit artikel geschiedt overeenkomstig die verordening.

4.   Door doorzoeking van SIS II of door de verwerking van aanvullende informatie verkregen informatie wordt door Europol alleen gebruikt indien de signalerende lidstaat daarmee instemt. Indien de lidstaat het gebruik van dergelijke informatie toestaat, wordt deze door Europol behandeld overeenkomstig Verordening (EU) 2016/794. Europol deelt die informatie alleen mee aan derde landen en organen indien de signalerende lidstaat daarmee instemt, met volledige naleving van het Unierecht inzake gegevensbescherming.

5.   Europol is ertoe gehouden:

a)

onverminderd de leden 4 en 6, geen delen van SIS II te verbinden met een systeem voor gegevensverzameling en -verwerking dat door of bij Europol wordt gebruikt, geen in SIS II ingevoerde gegevens waartoe Europol toegang heeft, over te dragen naar een dergelijk systeem, en geen delen van SIS II te downloaden of anderszins te kopiëren;

b)

niettegenstaande artikel 31, lid 1, van Verordening (EU) 2016/794, uiterlijk een jaar nadat de betreffende signalering is gewist, aanvullende informatie die persoonsgegevens bevat te wissen. In afwijking daarvan kan Europol, indien het informatie in zijn databanken of operationele analyseprojecten heeft over een geval dat met de aanvullende informatie verband houdt, de aanvullende informatie bij wijze van uitzondering verder bewaren, voor zover dit nodig is om zijn taken uit te voeren. Europol informeert de signalerende en de uitvoerende lidstaat over de verdere bewaring van die aanvullende informatie en rechtvaardigt die verdere opslag;

c)

de toegang tot gegevens in SIS II, met inbegrip van aanvullende informatie, te beperken tot specifiek daartoe gemachtigd personeel van Europol dat deze toegang nodig heeft om zijn taken te kunnen uitoefenen;

d)

maatregelen als bedoeld in de artikelen 10, 11 en 13, vast te stellen en toe te passen, om beveiliging, vertrouwelijkheid en intern toezicht te waarborgen;

e)

ervoor te zorgen dat personeel dat gemachtigd is SIS II-gegevens te verwerken een geschikte opleiding en informatie krijgt overeenkomstig artikel 14, en

f)

onverminderd Verordening (EU) 2016/794, de Europese Toezichthouder voor gegevensbescherming in de gelegenheid te stellen toezicht te houden op de activiteiten die Europol verricht op grond van zijn recht op toegang tot en doorzoeking van gegevens in SIS II, en op de uitwisseling en verwerking van aanvullende informatie, en dit alles te evalueren.

6.   Europol mag uitsluitend gegevens uit SIS II kopiëren voor technische doeleinden, indien dat noodzakelijk is voor een rechtstreekse doorzoeking door naar behoren gemachtigd Europol-personeel. Dit besluit is van toepassing op dergelijke kopieën. De technische kopie wordt enkel gebruikt om SIS II-gegevens op te slaan terwijl deze worden doorzocht. Zodra de gegevens zijn doorzocht, worden zij gewist. Dergelijk gebruik wordt niet beschouwd als illegaal downloaden of kopiëren van SIS II-gegevens. Europol kopieert geen signaleringsgegevens of extra gegevens die door de lidstaten zijn verstrekt of uit CS-SIS II afkomstig zijn, in andere Europol-systemen.

7.   Om de rechtmatigheid van de gegevensverwerking te verifiëren, intern toezicht en een adequate beveiliging en integriteit van de gegevens te waarborgen, houdt Europol overeenkomstig de bepalingen van artikel 12 logbestanden bij van elke toegang tot en doorzoeking van SIS II. Deze logbestanden en documentatie worden niet beschouwd als illegale downloads of kopieën van een deel van SIS II.

8.   De lidstaten informeren Europol door aanvullende informatie uit te wisselen over hits bij signaleringen in verband met terroristische misdrijven. De lidstaten kunnen in uitzonderlijke gevallen Europol niet indien dit lopende onderzoeken of de veiligheid van een persoon in gevaar zou brengen of tegen de wezenlijke belangen van de veiligheid van de signalerende lidstaat zou indruisen.

9.   Lid 8 is van toepassing vanaf de datum waarop Europol aanvullende informatie overeenkomstig lid 1 kan ontvangen.

(*1)  Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53).”."

8)

Het volgende artikel wordt ingevoegd:

„Artikel 42 bis

Toegang tot gegevens in SIS II voor de Europese grens- en kustwachtteams, de teams van personeelsleden die betrokken zijn bij met terugkeer verband houdende taken, en leden van de ondersteuningsteams voor migratiebeheer

1.   Overeenkomstig artikel 40, lid 8, van Verordening (EU) 2016/1624 van het Europees Parlement en de Raad (*2) hebben de leden van de teams als bedoeld in artikel 2, punten 8 en 9, van die verordening, binnen de grenzen van hun mandaat en op voorwaarde dat zij gemachtigd zijn controles uit te voeren overeenkomstig artikel 40, lid 1 van dit besluit, en de nodige opleiding hebben genoten overeenkomstig artikel 14 van dit besluit, recht op toegang tot gegevens in SIS II en doorzoeking van die gegevens voor zover dat noodzakelijk is voor de uitvoering van hun taak en voor zover vereist door het operationele plan voor een specifieke operatie. Toegang tot gegevens in SIS II wordt niet verleend aan andere teamleden.

2.   De in lid 1 bedoelde teamleden oefenen het recht op toegang tot en doorzoeking van gegevens in SIS II uit overeenkomstig lid 1, via een technische interface. De technische interface wordt opgezet en onderhouden door het Europees Grens- en kustwachtagentschap en voorziet in een rechtstreekse verbinding met het centrale SIS II.

3.   Wanneer een van de in lid 1 van dit artikel bedoelde teamleden bij een doorzoeking een signalering in SIS II aantreft, wordt de signalerende lidstaat daarvan in kennis gesteld. Overeenkomstig artikel 40 van Verordening (EU) 2016/1624 wordt door de teamleden uitsluitend op een SIS II-signalering gereageerd op instructie van en, als algemene regel, in aanwezigheid van grenswachters of bij met terugkeer verband houdende taken betrokken personeel van de ontvangende lidstaat waar zij actief zijn. De ontvangende lidstaat mag de teamleden toestaan namens hem op te treden.

4.   Om de rechtmatigheid van de gegevensverwerking te verifiëren, intern toezicht en een adequate beveiliging en integriteit van de gegevens te waarborgen, houdt het Europees Grens- en kustwachtagentschap overeenkomstig de bepalingen van artikel 12 logbestanden bij van elke toegang tot en doorzoeking van SIS II.

5.   Het Europees Grens- en kustwachtagentschap stelt maatregelen als bedoeld in de artikelen 10, 11 en 13, vast en past deze toe om veiligheid, vertrouwen en intern toezicht te waarborgen en zorgt ervoor dat de teams als bedoeld in lid 1 van dit artikel deze maatregelen toepassen.

6.   Niets in dit artikel wordt zodanig uitgelegd dat afbreuk wordt gedaan aan de bepalingen van Verordening (EU) 2016/1624 die betrekking hebben op gegevensbescherming en de aansprakelijkheid van het Europees Grens- en kustwachtagentschap voor onrechtmatige of incorrecte verwerking van gegevens door haar.

7.   Onverminderd lid 2 is het niet toegestaan om delen van SIS II te verbinden met een systeem voor gegevensverzameling en -verwerking dat door de teams bedoeld in lid 1 of door het Europees Grens- en kustwachtagentschap wordt gebruikt, noch om gegevens in SIS II waartoe die teams toegang hebben, over te dragen naar een dergelijk systeem. Er mogen geen delen van SIS II worden gedownload of gekopieerd. Het registreren van de toegang en de doorzoeking in logbestanden wordt niet beschouwd als illegaal downloaden of kopiëren van SIS II-gegevens.

8.   Het Europees Grens- en kustwachtagentschap geeft de Europese Toezichthouder voor gegevensbescherming toestemming om toezicht te houden op de activiteiten van de in dit artikel bedoelde teams bij het uitoefenen van hun recht op toegang tot en doorzoeking van gegevens in SIS II, en om die activiteiten te evalueren. Dit laat de verdere bepalingen van Verordening (EU) 2018/1725 (*3) onverlet.

(*2)  Verordening (EU) 2016/1624 van het Europees Parlement en de Raad van 14 september 2016 betreffende de Europese grens- en kustwacht, tot wijziging van Verordening (EU) 2016/399 van het Europees Parlement en de Raad en tot intrekking van Verordening (EG) nr. 863/2007 van het Europees Parlement en de Raad, Verordening (EG) nr. 2007/2004 van de Raad en Besluit 2005/267/EG van de Raad (PB L 251 van 16.9.2016, blz. 1)."

(*3)  Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).”."

Artikel 78

Intrekking

Verordening (EG) nr. 1986/2006 van het Europees Parlement en de Raad, Besluit 2007/533/JBZ en Besluit 2010/261/EU worden ingetrokken met ingang van de in artikel 79, lid 5, eerste alinea, bepaalde datum van toepassing van deze verordening.

Verwijzingen naar de ingetrokken Verordening (EG) nr. 1986/2006 en Besluit 2007/533/JBZ gelden als verwijzingen naar deze verordening en worden gelezen in samenhang met de concordantietabellen in de bijlage.

Artikel 79

Inwerkingtreding, aanvang van werkzaamheden en toepassing

1.   Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

2.   Uiterlijk op 28 december 2021 neemt de Commissie een besluit tot vaststelling van de datum waarop ingevolge deze verordening SIS-werkzaamheden aanvangen, nadat zij heeft gecontroleerd dat aan de volgende voorwaarden is voldaan:

a)

de voor de toepassing van deze verordening vereiste uitvoeringshandelingen zijn vastgesteld;

b)

de lidstaten hebben aan de Commissie meegedeeld dat de nodige technische en juridische maatregelen zijn genomen om SIS-gegevens te verwerken en aanvullende informatie uit te wisselen op grond van deze verordening, en

c)

eu-LISA heeft aan de Commissie meegedeeld dat alle tests van de CS-SIS en de interactie tussen CS-SIS en N.SIS succesvol zijn afgerond.

3.   De Commissie ziet nauwlettend toe op het proces van geleidelijke vervulling van de in lid 2 genoemde voorwaarden en stelt het Europees Parlement en de Raad in kennis van het resultaat van de in dat lid bedoelde controle.

4.   Uiterlijk op 28 december 2019 en vervolgens elk jaar totdat het in lid 2 bedoelde besluit van de Commissie is vastgesteld, dient de Commissie bij het Europees Parlement en de Raad een verslag in over de stand van de voorbereidingen voor de volledige tenuitvoerlegging van deze verordening. Dat verslag bevat ook gedetailleerde informatie over de gemaakte kosten en over eventuele risico's die van invloed kunnen zijn op de totale kosten.

5.   Deze verordening is van toepassing met ingang van de datum die overeenkomstig lid 2 is vastgesteld.

In afwijking van de eerste alinea:

a)

zijn artikel 4, lid 4, artikel 5, artikel 8, lid 4, artikel 9, leden 1 en 5, artikel 12, lid 8, artikel 15, lid 7, artikel 19, artikel 20, leden 4 en 5, artikel 26, lid 6, artikel 32, lid 9, artikel 34, lid 3, artikel 36, lid 6, artikel 38, leden 3 en 4, artikel 42, lid 5, artikel 43, lid 4, artikel 54, lid 5, artikel 62, lid 4, artikel 63, lid 6, artikel 74, leden 7 en 10, artikel 75, artikel 76, punten 1 tot en met 5, artikel 77, en de leden 3 en 4 van dit artikel van toepassing met ingang van de datum van inwerkingtreding van deze verordening;

b)

is artikel 77, punten 7 en 8, van toepassing met ingang van 28 december 2019;

c)

is artikel 77, punt 6, van toepassing met ingang van 28 december 2020.

6.   Het in lid 2 bedoelde besluit van de Commissie wordt bekendgemaakt in het Publicatieblad van de Europese Unie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig de Verdragen.

Gedaan te Brussel, 28 november 2018.

Voor het Europees Parlement

De voorzitter

A. TAJANI

Voor de Raad

De voorzitter

K. EDTSTADLER


(1)  Standpunt van het Europees Parlement van 24 oktober 2018 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 19 november 2018.

(2)  PB L 239 van 22.9.2000, blz. 19.

(3)  Verordening (EG) nr. 2424/2001 van de Raad van 6 december 2001 betreffende de ontwikkeling van een Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 328 van 13.12.2001, blz. 4).

(4)  Besluit 2001/886/JBZ van de Raad van 6 december 2001 betreffende de ontwikkeling van een Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 328 van 13.12.2001, blz. 1).

(5)  Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad van 20 december 2006 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 381 van 28.12.2006, blz. 4).

(6)  Besluit 2007/533/JBZ van de Raad van 12 juni 2007 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 205 van 7.8.2007, blz. 63).

(7)  Verordening (EU) 2018/1861 van het Europees Parlement en de Raad van 28 november 2018 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van grenscontroles, tot wijziging van de Overeenkomst ter uitvoering van het Akkoord van Schengen en tot wijziging en intrekking van Verordening (EG) nr. 1987/2006 (zie bladzijde 14 van dit Publicatieblad).

(8)  Verordening (EU) 2018/1726 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), tot wijziging van Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ van de Raad en tot intrekking van Verordening (EU) nr. 1077/2011 (PB L 295 van 21.11.2018, blz. 99).

(9)  Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).

(10)  Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

(11)  Besluit 2008/615/JBZ van de Raad van 23 juni 2008 inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit (PB L 210 van 6.8.2008, blz. 1);

(12)  Besluit 2008/616/JBZ van de Raad van 23 juni 2008 betreffende de uitvoering van Besluit 2008/615/JBZ inzake de intensivering van de grensoverschrijdende samenwerking, in het bijzonder ter bestrijding van terrorisme en grensoverschrijdende criminaliteit (PB L 210 van 6.8.2008, blz. 12).

(13)  Kaderbesluit 2002/584/JBZ van de Raad van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten (PB L 190 van 18.7.2002, blz. 1).

(14)  Richtlijn 2013/48/EU van het Europees Parlement en de Raad van 22 oktober 2013 betreffende het recht op toegang tot een advocaat in strafprocedures en in procedures ter uitvoering van een Europees aanhoudingsbevel en het recht om een derde op de hoogte te laten brengen vanaf de vrijheidsbeneming en om met derden en consulaire autoriteiten te communiceren tijdens de vrijheidsbeneming (PB L 294 van 6.11.2013, blz. 1).

(15)  Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).

(16)  Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53).

(17)  PB L 56 van 4.3.1968, blz. 1.

(18)  Verordening (EU) 2016/1624 van het Europees Parlement en de Raad van 14 september 2016 betreffende de Europese grens- en kustwacht, tot wijziging van Verordening (EU) 2016/399 van het Europees Parlement en de Raad en tot intrekking van Verordening (EG) nr. 863/2007 van het Europees Parlement en de Raad, Verordening (EG) nr. 2007/2004 van de Raad en Besluit 2005/267/EG van de Raad (PB L 251 van 16.9.2016, blz. 1).

(19)  Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).

(20)  PB L 123 van 12.5.2016, blz. 1.

(21)  Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis (PB L 131 van 1.6.2000, blz. 43).

(22)  Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis (PB L 64 van 7.3.2002, blz. 20).

(23)  PB L 176 van 10.7.1999, blz. 36.

(24)  Besluit 1999/437/EG van de Raad van 17 mei 1999 inzake bepaalde toepassingsbepalingen van de door de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen gesloten overeenkomst inzake de wijze waarop deze twee staten worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 176 van 10.7.1999, blz. 31).

(25)  PB L 53 van 27.2.2008, blz. 52.

(26)  Besluit 2008/149/JBZ van de Raad van 28 januari 2008 betreffende de sluiting namens de Europese Unie van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 53 van 27.2.2008, blz. 50).

(27)  PB L 160 van 18.6.2011, blz. 21.

(28)  Besluit 2011/349/EU van de Raad van 7 maart 2011 betreffende de sluiting namens de Europese Unie van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, met name betreffende de justitiële samenwerking in strafzaken en de politiële samenwerking (PB L 160 van 18.6.2011, blz. 1).

(29)  Besluit 2010/365/EU van de Raad van 29 juni 2010 betreffende de toepassing van de bepalingen van het Schengenacquis die betrekking hebben op het Schengeninformatiesysteem in de Republiek Bulgarije en Roemenië (PB L 166 van 1.7.2010, blz. 17).

(30)  Besluit (EU) 2018/934 van de Raad van 25 juni 2018 betreffende de inwerkingstelling van de resterende bepalingen van het Schengenacquis die betrekking hebben op het Schengeninformatiesysteem in de Republiek Bulgarije en in Roemenië (PB L 165 van 2.7.2018, blz. 37).

(31)  Besluit (EU) 2017/733 van de Raad van 25 april 2017 betreffende de toepassing van de bepalingen van het Schengenacquis met betrekking tot het Schengeninformatiesysteem in de Republiek Kroatië (PB L 108 van 26.4.2017, blz. 31).

(32)  Verordening (EG) nr. 1986/2006 van het Europees Parlement en de Raad van 20 december 2006 betreffende de toegang tot het Schengeninformatiesysteem van de tweede generatie (SIS II) voor de instanties die in de lidstaten belast zijn met de afgifte van kentekenbewijzen van voertuigen (PB L 381 van 28.12.2006, blz. 1).

(33)  Besluit 2010/261/EU van de Commissie van 4 mei 2010 betreffende het beveiligingsplan voor het centrale SIS II en de communicatie-infrastructuur (PB L 112 van 5.5.2010, blz. 31).

(34)  Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

(35)  Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrijding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad (PB L 88 van 31.3.2017, blz. 6).

(36)  Verordening (EU) 2016/399 van het Europees Parlement en de Raad van 9 maart 2016 betreffende een Uniecode voor de overschrijding van de grenzen door personen (Schengengrenscode) (PB L 77 van 23.3.2016, blz. 1).

(37)  Verordening (EU) nr. 1053/2013 van de Raad van 7 oktober 2013 betreffende de instelling van een evaluatiemechanisme voor de controle van en het toezicht op de toepassing van het Schengenacquis en houdende intrekking van het Besluit van het Uitvoerend Comité van 16 september 1998 tot oprichting van de Permanente Schengenbeoordelings- en toepassingscommissie (PB L 295 van 6.11.2013, blz. 27).

(38)  Richtlijn 2013/32/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende gemeenschappelijke procedures voor de toekenning en intrekking van de internationale bescherming (PB L 180 van 29.6.2013, blz. 60).

(39)  Verordening (EG) nr. 377/2004 van de Raad van 19 februari 2004 betreffende de oprichting van een netwerk van immigratieverbindingsfunctionarissen (PB L 64 van 2.3.2004, blz. 1).

(40)  Richtlijn 1999/37/EG van de Raad van 29 april 1999 inzake de kentekenbewijzen van motorvoertuigen (PB L 138 van 1.6.1999, blz. 57).

(41)  Verordening (EU) 2018/1727 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor justitiële samenwerking in strafzaken (Eurojust), en tot vervanging en intrekking van Besluit 2002/187/JBZ van de Raad (PB L 295 van 21.11.2018, blz. 138).


BIJLAGE

CONCORDANTIETABEL

Besluit 2007/533/JHA

Deze verordening

Artikel 1

Artikel 1

Artikel 2

Artikel 2

Artikel 3

Artikel 3

Artikel 4

Artikel 4

Artikel 5

Artikel 5

Artikel 6

Artikel 6

Artikel 7

Artikel 7

Artikel 8

Artikel 8

Artikel 9

Artikel 9

Artikel 10

Artikel 10

Artikel 11

Artikel 11

Artikel 12

Artikel 12

Artikel 13

Artikel 13

Artikel 14

Artikel 14

Artikel 15

Artikel 15

Artikel 16

Artikel 16

Artikel 17

Artikel 17

Artikel 18

Artikel 18

Artikel 19

Artikel 19

Artikel 20

Artikel 20

Artikel 21

Artikel 21

Artikel 22

Artikelen 42 en 43

Artikel 23

Artikel 22

Artikel 23

Artikel 24

Artikel 24

Artikel 25

Artikel 25

Artikel 26

Artikel 26

Artikel 27

Artikel 27

Artikel 28

Artikel 28

Artikel 29

Artikel 29

Artikel 30

Artikel 30

Artikel 31

Artikel 31

Artikel 32

Artikel 32

Artikel 33

Artikel 33

Artikel 34

Artikel 34

Artikel 35

Artikel 35

Artikel 36

Artikel 36

Artikel 37

Artikel 37

Artikel 38

Artikel 38

Artikel 39

Artikel 39

Artikel 40

Artikel 41

Artikel 40

Artikel 44

Artikel 45

Artikel 46

Artikel 47

Artikel 41

Artikel 48

Artikel 42

Artikel 49

Artikel 51

Artikel 42 bis

Artikel 50

Artikel 43

Artikel 52

Artikel 44

Artikel 53

Artikel 45

Artikel 54

Artikel 55

Artikel 46

Artikel 56

Artikel 47

Artikel 57

Artikel 48

Artikel 58

Artikel 49

Artikel 59

Artikel 60

Artikel 50

Artikel 61

Artikel 51

Artikel 62

Artikel 52

Artikel 63

Artikel 53

Artikel 64

Artikel 54

Artikel 65

Artikel 55

Artikel 56

Artikel 57

Artikel 66

Artikel 58

Artikel 67

Artikel 59

Artikel 68

Artikel 60

Artikel 69

Artikel 61

Artikel 70

Artikel 62

Artikel 71

Artikel 63

Artikel 64

Artikel 72

Artikel 65

Artikel 73

Artikel 66

Artikel 74

Artikel 75

Artikel 67

Artikel 76

Artikel 68

Artikel 77

Artikel 69

Artikel 78

Artikel 70

Artikel 71

Artikel 79


Verordening (EG) nr. 1986/2006

Deze verordening

Artikelen 1, 2 en 3

Artikel 45


Top