Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52006XX1229(01)

Advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor een verordening van het Europees Parlement en de Raad tot wijziging van de gemeenschappelijke visuminstructies aan de diplomatieke en consulaire beroepsposten in verband met de invoering van biometrische identificatiemiddelen, met inbegrip van bepalingen over de organisatie van de inontvangstneming en de behandeling van visumaanvragen (COM (2006) 269 def.) — 2006/0088 (COD)

PB C 321 van 29.12.2006, p. 38–44 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, NL, PL, PT, SK, SL, FI, SV)

29.12.2006   

NL

Publicatieblad van de Europese Unie

C 321/38


Advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor een verordening van het Europees Parlement en de Raad tot wijziging van de gemeenschappelijke visuminstructies aan de diplomatieke en consulaire beroepsposten in verband met de invoering van biometrische identificatiemiddelen, met inbegrip van bepalingen over de organisatie van de inontvangstneming en de behandeling van visumaanvragen (COM (2006) 269 def.) — 2006/0088 (COD)

(2006/C 321/14)

DE EUROPESE TOEZICHTHOUDER VOOR GEGEVENSBESCHERMING,

Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, met name op artikel 286,

Gelet op het Handvest van de grondrechten van de Europese Unie, met name op artikel 8,

Gelet op Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens,

Gelet op Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 inzake de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens, met name op artikel 41,

Gelet op het verzoek om advies op grond van artikel 28, lid 2, van Verordening (EG) nr. 45/2001, dat op 19 juni 2006 van de Commissie is ontvangen,

BRENGT HET VOLGENDE ADVIES UIT:

1.   INLEIDING

De voorgestelde verordening heeft twee hoofddoelen, allebei gericht op de toepassing van het Visuminformatiesysteem (VIS):

de lidstaten een rechtsgrond verschaffen voor de verplichte afname van biometrische identificatiemiddelen van visumaanvragers,

een rechtskader bieden voor de manier waarop de lidstaten hun consulaire posten organiseren, met name door eventuele samenwerking tussen de lidstaten voor de behandeling van visumaanvragen te organiseren.

Deze twee doelen doen een aantal vragen rijzen op het vlak van gegevensbescherming en zullen in twee hoofdstukken worden behandeld, hoewel zij deel uitmaken van hetzelfde voorstel.

Met dit voorstel wordt beoogd de Gemeenschappelijke Visuminstructies (GVI) te wijzigen. Deze instructies zijn aangenomen door het bij de Schengenuitvoeringsovereenkomst ingestelde Uitvoerend Comité. Zij zijn als onderdeel van het Schengenacquis in de EU-wetgeving opgenomen middels een aan het Verdrag van Amsterdam gehecht Protocol, en zijn sedertdien herhaaldelijk gewijzigd. Ofschoon een aantal wijzigingen vertrouwelijk blijft, zijn de GVI in 2000 gepubliceerd. Qua inhoud vormen de GVI in wezen een handboek met praktische regels over hoe visa voor kort verblijf moeten worden afgegeven. Zij bevatten bepalingen over de behandeling van aanvragen, de besluitvormingsprocedure, het invullen van visumstickers enzovoorts.

2.   VERZAMELEN VAN BIOMETRISCHE IDENTIFICATIEMIDDELEN

2.1.   Voorafgaande opmerking: specificiteit van biometrische identificatiemiddelen

Volgens het VIS-voorstel (1) dat de Commissie op 28 december 2004 heeft ingediend, voeren de lidstaten vingerafdrukken en foto's in het VIS in als biometrische identificatiemiddelen voor verificatie en (of) identificatie. Dit voorstel voor een verordening van het Europees Parlement en de Raad tot wijziging van de GVI moet een rechtsgrondslag bieden voor het vergaren van biometrische identificatiemiddelen.

De toezichthouder heeft op 23 maart 2005 een advies over het VIS-voorstel uitgebracht (2). In dit advies heeft hij benadrukt dat de verwerking van biometrische identificatiemiddelen moet worden omgeven met de nodige waarborgen, gezien de bijzondere kenmerken van die middelen (3):

„De beslissing om in een informatiesysteem biometrische gegevens op te slaan kan nooit als onbelangrijk worden afgedaan, vooral niet als dat systeem zo ontzaglijk veel mensen raakt. Biometrische informatie brengt onherroepelijk een verandering teweeg in de relatie tussen lichaam en identiteit, omdat de eigenschappen van het menselijk lichaam „leesbaar” worden gemaakt voor de machine, en vatbaar voor verder gebruik. Ook al zijn biometrische kenmerken niet zichtbaar voor het menselijk oog, met de juiste instrumenten kunnen zij altijd en overal zichtbaar en bruikbaar worden gemaakt.”

Volgens de toezichthouder moet, vanwege deze gevoelige aard van biometrische kenmerken, het verplichte gebruik van deze gegevens pas worden ingevoerd nadat de risico's ervan zorgvuldig zijn afgewogen en na een procedure waarop volledig en democratisch toezicht kan worden uitgeoefend. Deze opmerkingen vormen voor de toezichthouder de basis voor de bestudering van het huidige voorstel.

2.2.   Context van het voorstel

De huidige context maakt dit voorstel zelfs nog gevoeliger. Het is niet mogelijk de voorgestelde verordening los te zien van de ontwikkeling van andere grootschalige IT-systemen en van de algemene tendens naar meer interoperabiliteit tussen informatiesystemen. Dit staat in de Mededeling van de Commissie van 24 november 2005 over de verbetering van de doeltreffendheid, de interoperabiliteit en de synergie van de Europese gegevensbanken op het gebied van Justitie en Binnenlandse Zaken (4).

Daarom heeft een besluit dat in een gegeven context en met een bepaald doel is genomen waarschijnlijk invloed op de ontwikkeling en het gebruik van andere, voor andere doelen opgebouwde systemen. Vooral biometrische kenmerken (die waarschijnlijk ook gegevens bevatten die zijn verzameld voor het uitvoeren van het visumbeleid) kunnen, wanneer ze eenmaal beschikbaar zijn, in uiteenlopende contexten worden gebruikt. Dit zou niet alleen SIS, maar ook heel goed Europol en FRONTEX kunnen betreffen.

2.3.   Verplichting tot het laten afnemen van vingerafdrukken

In de toelichting bij het voorstel staat: „Omdat het afnemen van biometrische kenmerken voortaan deel uitmaakt van de visumaanvraagprocedure, moeten de gemeenschappelijke visuminstructies worden gewijzigd om een rechtsgrond te creëren voor deze maatregel.”

De toezichthouder is het niet eens met de keuze van de wetgever om bepalingen over het al dan niet ontheffen van bepaalde personen of groepen personen van de verplichting om vingerafdrukken te laten afnemen, op te nemen in de GVI en niet in de VIS-verordening zelf. Ten eerste hebben deze bepalingen veel invloed op de privacy van een groot aantal mensen en horen zij thuis in basiswetgeving en niet in instructies die zeer technisch van aard zijn. Ten tweede zou het voor de duidelijkheid van de wettelijke regeling de voorkeur verdienen indien dit werd behandeld in de tekst waarin ook het informatiesysteem zelf wordt opgezet.

(a)

Over het eerste punt: het scheppen van een rechtsgrondslag voor de verplichte afname van vingerafdrukken en biometrische kenmerken veel meer dan een technisch aspect; het heeft een beduidende invloed op de privacy van de betrokkenen. Vooral de keus van de minimum- en/of maximumleeftijden voor het laten afnemen van vingerafdrukken is een politiek en geen technisch besluit. Daarom raadt de toezichthouder aan om dit punt, en in het bijzonder de aspecten die niet louter technisch zijn, in de basistekst te behandelen (het VIS-voorstel) en niet in een handboek met instructies over hoofdzakelijk technische en praktische aspecten van de visumprocedure (5).

In dit opzicht is het ook nuttig te herinneren aan hetgeen het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) en de bijbehorende jurisprudentie zeggen. Volgens artikel 8, lid 2, (EVRM) is geen inmenging van enig openbaar gezag toegestaan in de uitoefening van het recht op persoonlijke levenssfeer dan voor zover „bij de wet is voorzien” en „in een democratische samenleving noodzakelijk is” ter bescherming van zwaarwegende belangen. Deze voorwaarden hebben ertoe geleid dat het Europees Hof voor de rechten van de mens in zijn jurisprudentie extra eisen heeft gesteld met betrekking tot de hoedanigheid van de rechtsgrond voor overheidsinmenging (hierin moet in een toegankelijke wetgeving zijn voorzien en de inmenging moet voorspelbaar zijn), de evenredigheid van een maatregel en passende waarborgen tegen misbruik.

Afgezien van het feit dat de fragmentarische aanpak van de wetgeving, zoals hierna beschreven, geen duidelijke en toegankelijke regelgeving oplevert, kan men zich afvragen of de GVI zelf wel zo duidelijk en toegankelijk zijn. Vragen over de procedure voor (mogelijke) verdere wijziging van deze tekst zijn gewettigd. In ieder geval moet worden gegarandeerd dat een dusdanig belangrijk besluit niet kan worden gewijzigd zonder een procedure die zorgt voor de nodige transparantie en het nodige democratische overleg.

(b)

Het tweede punt is de duidelijkheid van de wettelijke regeling. In de toelichting bij het voorstel wordt het niet duidelijk waarom voor het verzamelen van biometrische kenmerken en voor de verwerking ervan een verschillende rechtsgrondslag nodig is. Er staat: „Dit voorstel regelt het verzamelen van biometrische gegevens, terwijl het VIS-voorstel betrekking heeft op de doorzending en uitwisseling van gegevens” (6). Vanuit het oogpunt van gegevensbescherming valt het verzamelen van persoonsgegevens echter onder de verwerking ervan. Indien handelingen die deel uitmaken van een reeks opeenvolgende activiteiten, in verschillende wetsteksten worden behandeld, kan dat de duidelijkheid van de regeling schaden. Dit is een probleem voor de betrokkenen (voor wie dit voorstel gevolgen zal hebben) en voor de democratische beoordeling van het systeem. Het wordt namelijk steeds moeilijker om op dit gebied een totaalbeeld te krijgen, omdat wat in feite één en dezefde gegevensverwerking is, door verschillende stukken wetgeving wordt gereguleerd.

2.4.   Vrijstellingen van het laten afnemen van vingerafdrukken

Dit probleem wordt zeer goed geïllustreerd door het vraagstuk van de categorieën personen die worden vrijgesteld van de verplichting om vingerafdrukken te laten afnemen, zeker in het geval van jonge kinderen.

De toelaatbaarheid van het afnemen van vingerafdrukken bij jonge kinderen moet worden besproken in het licht van het doel van het VIS zelf. Met andere woorden, wanneer het verzamelen van biometrische gegevens bij bepaalde categorieën personen verplicht wordt gesteld of wanneer zij er juist van worden vrijgesteld, moet dat een maatregel zijn die past in het kader van het visumbeleid en daarmee verband houdende doelstellingen, zoals vermeld in het VIS-voorstel. Deze evenredigheid moet in een democratische procedure worden beoordeeld.

Een beoordeling is ook nodig in het licht van het gebruik dat van de vingerafdrukken zal worden gemaakt, zoals beschreven in het VIS-voorstel. Biometrische gegevens zullen voor verificatie of identificatie worden gebruikt: een biometrisch identificatiemiddel kan technisch geschikt worden geacht voor het ene en niet voor het andere doel. Het afnemen van vingerafdrukken bij kinderen onder de 14 jaar wordt gewoonlijk alleen betrouwbaar geacht voor verificatie. Dit zou de analyse van dit voorstel moeten beïnvloeden maar, nogmaals, de noodzakelijke elementen staan in het VIS-voorstel (en er is nog geen besluit over genomen).

Afsluitend adviseert de toezichthouder met klem om de vrijstellingen van het verzamelen van biometrische gegevens in de VIS-verordening strikt te regelen, om redenen van duidelijkheid en samenhang. Het regelen van het verzamelen van biometrische identificatiemiddelen en in het bijzonder vingerafdrukken moet worden gezien als een onderdeel van het juridische hoofdinstrument en moet dus in het hoofddocument zelf worden gedaan.

2.5.   Leeftijd van visumaanvragers

In het voorstel staat dat alleen kinderen onder de 6 jaar worden vrijgesteld van het verplicht laten afnemen van vingerafdrukken. Dit doet veel vragen rijzen (ongeacht of dit gebeurt in het VIS- of in het GVI-voorstel).

Om te beginnen is de toezichthouder van mening dat een algemene afname van vingerafdrukken bij kinderen niet kan worden gezien als een louter technische aangelegenheid en dat er in de daarvoor in aanmerking komende instellingen een serieus democratisch debat over moet worden gevoerd. Zo'n besluit mag niet alleen stoelen op technische haalbaarheid maar moet ook, op zijn minst, worden ingegeven door het voordeel dat het zou opleveren voor de toepassing van het VIS. Er lijkt hierover momenteel echter geen publiek debat te worden gevoerd, behalve in een gering aantal lidstaten, en dat is zeer jammer.

Ook moet worden herhaald dat het VIS in beginsel is opgezet om de visumprocedures voor reizigers die te goeder trouw zijn (en dat zijn de meeste), te vereenvoudigen. Daarom moeten ook de aspecten gemak en ergonomie worden meegewogen (7). Het gebruik van biometrische identificatiemiddelen in de visumaanvraagprocedure of bij grenscontroles moet het voor kinderen niet buitensporig moeilijk maken aan de visumprocedures te voldoen.

Tot slot zij nogmaals gezegd dat alle biometrische identificatiesystemen hun technische onvolkomenheden hebben. De wetenschappelijke literatuur biedt geen sluitend bewijs dat het afnemen van vingerafdrukken bij kinderen onder de 14 jaar een betrouwbare identificatie kan opleveren. De enige ervaringen die totnogtoe zijn opgedaan met een grote populatie zijn Eurodac en US-Visit. Zeer interessant is het feit dat beide systemen gebruik maken van vingerafdrukken van kinderen vanaf 14 jaar. Het afnemen van vingerafdrukken bij kinderen jonger dan 14 zou moeten worden geschraagd door studies die aantonen dat deze vingerafdrukken nauwkeurig en nuttig zijn in de context van zo'n grootschalige gegevensbank als het VIS.

In ieder geval zou het raadzaam zijn om de vingerafdrukken van jonge kinderen eerder voor één-op-één-vergelijkingen te gebruiken dan voor één-op-veel-vergelijkingen. Dit moet uitdrukkelijk worden geregeld.

Tot slot slaan de meeste hierboven gemaakte opmerkingen niet alleen op kinderen maar ook op ouderen. De nauwkeurigheid en de bruikbaarheid van vingerafdrukken nemen af bij ouderen (8) en ook aspecten van gemak en ergonomie zijn in het bijzonder relevant.

2.6.   Foto's

Hetzelfde kan worden gezegd van foto's, waarvoor geen leeftijdsgrens telt, niet in dit voorstel noch in het VIS-voorstel. Men kan zich echter afvragen of foto's van kinderen, genomen toen zij nog niet hun volwassen gelaatstrekken hadden, echt nuttig zijn voor identificatie of zelfs verificatie.

Gezichtsherkenning bij kinderen (of — later — geautomatiseerd, of „menselijk”) op basis van referentiefoto's van een paar jaar oud, zal waarschijnlijk problematisch zijn. Zelfs indien de technologie van gezichtsherkenning aanzienlijk vooruitgaat, is het zeer onwaarschijnlijk dat er in de nabije toekomst programmatuur zal zijn die het effect van de groei op een kindergezicht kan compenseren. Daarom moet in de VIS-verordening duidelijk worden gesteld dat foto's, zolang de technologie van gezichtsherkenning niet betrouwbaar genoeg is (en dat zal voor kinderen nog een hele tijd het geval zijn) alleen kunnen worden gebruikt als ondersteuning voor verificatie of identificatie van personen.

Algemeen gezegd beveelt de toezichthouder aan voor biometrische identificatiemiddelen een serieuze beoordeling te maken van de vraag of de voordelen (bestrijding van illegale immigratie en kindersmokkel) opwegen tegen bovengenoemde nadelen.

2.7.   Andere uitzonderingen

In het voorstel staat dat aanvragers „bij wie het nemen van vingerafdrukken fysiek onmogelijk is” worden vrijgesteld van de verplichting om vingerafdrukken te laten afnemen.

De toezichthouder heeft in zijn advies over het VIS-voorstel reeds benadrukt dat een beduidend aantal personen in deze situatie verkeert. Van zo'n 5 % van de bevolking kunnen de gegevens niet worden afgenomen en opgeslagen. In een gegevensbank waarin jaarlijks 20.000.000 gegevens worden ingevoerd, zouden jaarlijks dus in zo'n 1.000.000 gevallen de afname en opslag van gegevens moeilijkheden opleveren. Dat moet bij de analyse van dit voorstel zeker in gedachten worden gehouden. Verder heeft de toezichthouder benadrukt dat er goede vangnetprocedures moeten komen:

„Er moeten vangnetprocedures komen voor het invoeren van biometrische gegevens, omdat deze niet voor iedereen toegankelijk en niet volledig accuraat zijn. Die procedures moeten worden toegepast en gebruikt met het oog op de waardigheid van personen van wie de gegevens niet ingevoerd konden worden, en om te vermijden dat zij het slachtoffer worden van de tekortkomingen van het systeem.”

De voorgestelde verordening voorziet in de invoering, in dit soort gevallen, van de vermelding „niet van toepassing” in het VIS. Dat is zeker een goed idee. Er kan echter worden gevreesd dat, wanneer de gegevens niet kunnen worden afgenomen en opgeslagen, dit gemakkelijker zou kunnen leiden tot een weigering om een visum af te geven. Indien een zeer hoog percentage van gevallen waarin de gegevens niet kunnen worden afgenomen en opgeslagen tot gevolg heeft dat een visum wordt geweigerd, is dat niet aanvaardbaar.

Daarom moet aan de VIS-verordening een bepaling worden toegevoegd waarin staat dat, wanneer de gegevens niet kunnen worden afgenomen en opgeslagen, dit niet automatisch leidt tot een negatief advies inzake het afgeven van een visum. Bovendien moet dit punt speciale aandacht krijgen in de rapportage waarin de VIS-verordening voorziet; indien de fysieke onmogelijkheid om gegevens af te nemen en op te slaan leidt tot een groot aantal visumweigeringen, moet dat worden bekeken.

3.   UITBESTEDING VAN VISUMAANVRAGEN

Om de werkdruk voor iedere lidstaat (die onder meer het gevolg is van de kosten van de aankoop en het onderhoud van apparatuur) te verlichten, worden in het voorstel verscheidene samenwerkingsmechanismes geopperd:

„delen van een locatie” de personeelsleden van één of meer lidstaten behandelen de aan hen gerichte aanvragen (met inbegrip van de biometrische kenmerken) in de diplomatieke of consulaire post van een andere lidstaat en maken gebruik van de apparatuur van die lidstaat;

Gemeenschappelijke aanvraagcentra: de personeelsleden van diplomatieke posten van één of meer lidstaten worden met het oog op de inontvangstneming van de aan hen gerichte visumaanvragen (met inbegrip van de biometrische kenmerken) samen in een gebouw ondergebracht;

Tot slot kunnen de inontvangstneming van het aanvraagformulier en het afnemen van de biometrische kenmerken door een externe dienstverlener worden gedaan (dit lijkt een laatste optie te zijn voor lidstaten die niet van één van de twee andere mogelijkheden gebruik kunnen maken, maar dat is niet helemaal duidelijk).

Het voorstel doet er alles aan om te waarborgen dat er alleen betrouwbare externe dienstverleners kunnen worden geselecteerd en dat deze dienstverleners alle mogelijke maatregelen moeten kunnen nemen om gegevens te beschermen tegen „vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang (...)” (punt 1.B.2 van het voorstel).

Deze bepaling is met grote zorg en met veel aandacht voor gegevensbescherming opgesteld en de toezichthouder juicht dat toe. Maar de behandeling van visumaanvragen door een externe dienstverlener in een derde land heeft een aantal gevolgen voor de bescherming van de (soms zeer gevoelige) gegevens die voor de afgifte van visa worden verzameld.

De toezichthouder benadrukt in het bijzonder de hieronder staande gevolgen:

het zou tengevolge van wetgeving of werkwijzen van het derde land wel eens heel moeilijk, wellicht zelfs onmogelijk, kunnen blijken te zijn om de achtergrond van werknemers na te gaan,

ook zal het niet steeds mogelijk zijn om tegen de werknemers van een externe dienstverlener tuchtmaatregelen te treffen wegens inbreuk op wetgeving inzake de persoonlijke levenssfeer (zelfs indien tegen de hoofdcontractant contractuele sancties mogelijk zijn),

het particuliere bedrijf kan worden getroffen door politieke onrust of veranderingen en niet in staat zijn zijn verplichtingen met betrekking tot de beveiliging van de behandeling na te komen,

het kan moeilijk worden om een goede controle te krijgen, hoewel dat met externe partners juist nog noodzakelijker is.

Daarom moeten in ieder contract met externe dienstverleners de nodige waarborgen worden opgenomen die gegevensbescherming garanderen, zoals externe audits, regelmatige controles ter plekke, rapportage, mechanismes die de contractant aansprakelijk stellen in geval van inbreuk op regels inzake de persoonlijke levenssfeer, en de verplichting om personen, wanneer zij schade hebben geleden ten gevolge van een handeling van de dienstverlener, een compensatie toe te kennen.

Daarnaast, en dat is misschien nog belangrijker, dient men te beseffen dat de lidstaten geen garantie zullen kunnen bieden voor de bescherming van de uitbestede gegevensverwerking (of van de gegevensverwerking in een gemeenschappelijk aanvraagcentrum indien dit buiten de diplomatieke gebouwen gebeurt) tegen een mogelijke interventie (bijvoorbeeld huiszoeking of inbeslagneming) van de zijde van de overheid van het land van de aanvrager (9).

De externe dienstverleners zullen namelijk, ondanks alle andere contractuele bepalingen, onderworpen zijn aan de wetgeving van het derde land waar zij zijn gevestigd. Recente gebeurtenissen in verband met toegang van de overheid van een derde land tot financiële gegevens die door een EU-bedrijf werden verwerkt, tonen aan dat het gevaar verre van denkbeeldig is. Bovendien kan dit voor de betrokkenen een groot gevaar inhouden in sommige derde landen die graag zouden willen weten wie van hun burgers een visum hebben aangevraagd (zodat ze tegenstanders en dissidenten politiek kunnen controleren). Personeelsleden van een particulier bedrijf, in de meeste gevallen waarschijnlijk plaatselijk personeel, zullen niet in een positie verkeren dat ze zich kunnen verzetten tegen de druk die de regering of de wetshandhavingsinstanties van de landen van de aanvrager op hen uitoefenen om gegevens los te krijgen.

Dit is een zeer zwak punt van het systeem in vergelijking met de situatie waarin de gegevens worden verwerkt binnen de muren van een consulaire of diplomatieke post. In dat geval worden de gegevens beschermd door het Verdrag van Wenen inzake diplomatiek verkeer van 18 april 1961. Artikel 21 van dit Verdrag luidt als volgt:

„De terreinen en gebouwen van de missie zijn onschendbaar. Ambtenaren van het gastland mogen deze alleen betreden met toestemming van het hoofd van de missie. (...) De terreinen en gebouwen van de inrichting daarvan en andere eigendommen die zich ter plaatse bevinden en de middelen van vervoer genieten immuniteit van onderzoek, vordering, beslaglegging of executoriale maatregelen”.

Bovendien zullen, volgens artikel 4, lid 1, onder b) van Richtlijn 95/46/EG, nationale bepalingen ter uitvoering van de richtlijn ook uitdrukkelijk gelden voor deze verwerking van persoonsgegevens, hetgeen de bescherming verhoogt.

Het lijkt derhalve duidelijk dat er maar één doeltreffende manier is om gegevens over visumaanvragers en hun sponsoren (EU-burgers of -bedrijven) ter beschermen, namelijk hun de bescherming bieden die bij het Verdrag van Wenen wordt geboden. Dat betekent dat gegevens moeten worden verwerkt in gebouwen die diplomatieke bescherming genieten. Dat zal lidstaten niet beletten de behandeling van visumaanvragen uit te besteden, zolang de externe contractant zijn activiteiten kan uitoefenen in de gebouwen van de diplomatieke post. Dat geldt ook voor gemeenschappelijke aanvraagcentra.

Daarom raadt de toezichthouder ten sterkste af gebruik te maken van de mogelijkheid tot uitbesteding van de behandeling aan externe dienstverleners, die op bladzijde 15 van het voorstel, in het nieuwe punt 1.B.1.b), wordt geboden. In dit verband zijn er de volgende aanvaardbare opties:

uitbesteding van de behandeling van visumaanvragen aan een particulier bedrijf zolang dat gevestigd is op een plaats die wordt beschermd door de diplomatieke status,

uitsluitend de verstrekking van informatie uitbesteden aan een telefonisch informatiecentrum, zoals bedoeld in punt 1.B.1.a) van het voorstel.

4.   CONCLUSIE

De toezichthouder is tevreden over het feit dat dit voorstel tot wijziging van de Gemeenschappelijke Visuminstructies middels medebeslissing moet worden aangenomen, waardoor de democratische controle op een gebied waar deze absoluut noodzakelijk is, wordt versterkt.

Qua inhoud doet de toezichthouder onderstaande aanbevelingen:

de vrijstellingen van de verplichting om vingerafdrukken te laten afnemen moeten in de VIS-verordening worden geregeld en niet in de GVI, zodat de duidelijkheid en samenhang van deze regeling worden gewaarborgd,

de leeftijdsgrenzen voor vingerafdrukken en foto's moeten het voorwerp zijn van een zorgvuldige overweging, waarbij niet alleen aan de haalbaarheid maar ook aan de ethische en de praktische aspecten en de nauwkeurigheid aandacht moet worden geschonken,

foto's moeten niet worden gezien als een „zelfstandige” identificatiemethode maar slechts als een ondersteunend element,

uitbesteding van de behandeling van visumaanvragen aan een particulier bedrijf zou alleen toelaatbaar moeten zijn indien daarvoor een plek beschikbaar is die onder diplomatieke bescherming valt en indien de uitbesteding gebeurt op basis van contractuele bepalingen die een goede controle mogelijk maken en de aansprakelijkheid van de contractant regelen.

Gedaan te Brussel, 27 oktober 2006

Peter HUSTINX

Europees toezichthouder voor gegevensbescherming


(1)  Voorstel voor een verordening van het Europees Parlement en de Raad betreffende het visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf (COM(2004)835 def.), op 28 december 2004 door de Commissie ingediend.

(2)  Advies van 23 maart 2005 inzake het voorstel voor een verordening van het Europees Parlement en de Raad betreffende het visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf, PB C 181, 23.7.2005, blz. 13.

(3)  „[Biometrische kenmerken] bieden een bijna absoluut onderscheidend vermogen: ieder individu bezit unieke biometrische kenmerken. Deze veranderen gedurende het gehele leven bijna nooit, waardoor zij een permanent karakter hebben. Ieder mens heeft dezelfde biometrische” elementen„, waardoor deze een universele dimensie krijgen” ibid.

(4)  COM(2005) 597 def.

(5)  De rechtsgrondslagen zijn verschillend (artikel 62, lid 2, onder b), ii, voor de GVI en artikel 66 voor het VIS-voorstel), maar dat moet de wetgever niet beletten dit onderwerp in dezelfde tekst te behandelen.

(6)  Toelichting, bladzijde 5

(7)  Zoals wordt benadrukt in een in opdracht van de Nederlandse regering uitgevoerde studie, in J.E. DEN HARTOGH et al., Hoe meet je een kind? Een studie naar de toepassing van biometrie bij kinderen, 2005, TNO.

(8)  Zie bijvoorbeeld A. HICKLIN and R. KHANNA, The Role of Data Quality in Biometric Systems, MTS, 9 februari 2006.

(9)  Dit probleem doet zich reeds voor met de behandeling van aanvragen door reisbureaus. Het ligt echter nog gevoeliger omdat er met biometrische gegevens wordt gewerkt en omdat het in beginsel niet verplicht is om een reisbureau in te schakelen.


Top