Artikel 1

Artikel 2

Dit besluit treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

BIJLAGE

1.   KWALITEIT

1.1.   Drempels

1.1.1.   Vingerafdrukken

Registratie

Op het moment van registratie wordt versie 2.0 (of een recentere versie) van de NFIQ, de methode voor het vaststellen van de kwaliteit van vingerafdrukbeelden (Fingerprint Image Quality) (1) van het Amerikaans nationaal instituut voor normen en technologie (National Institute of Standards and Technology — NIST) gebruikt om te verifiëren of de kwaliteit van de vastgelegde vingerafdrukgegevens voldoet aan de drempelwaarden die worden vastgesteld in de technische specificaties als bedoeld in artikel 37, lid 1, van Verordening (EU) 2017/2226.

Met het oog op registratie wordt de kwaliteit van de vingerafdrukgegevens beoordeeld:

—	op nationaal niveau door de lidstaten op het moment dat de gegevens worden vastgelegd, vóór deze naar het centrale systeem van het EES (CS-EES) worden verstuurd, eventueel met behulp van een tool dat eu-LISA ter beschikking stelt, beheert en actualiseert, en

—	op centraal niveau.

Verificatie

Met het oog op verificatie wordt aanbevolen dat de lidstaten de beoordeling van de kwaliteit van de vingerafdrukgegevens op het moment dat de gegevens worden vastgelegd, vóór deze naar het CS-EES worden verstuurd, uitvoeren aan de hand van versie 2.0 (of een recentere versie) van de NFIQ-methode van het NIST of, wanneer dit technisch onmogelijk is, aan de hand van een andere methode die bij voorkeur gecorreleerd is met versie 2.0 van NFIQ (of een recentere versie). De correlatie wordt vooraf vastgesteld. Indien een kwaliteitswaarde volgens NFIQ versie 2.0 (of een recentere versie) wordt verkregen, moet deze gelijktijdig met de vingerafdrukgegevens naar het CS-EES worden verstuurd.

1.1.2.   Gezichtsopnamen

De kwaliteit van de gezichtsopnamen, met inbegrip van nabij-infrarode opnamen, moet voldoen aan de drempelwaarden die zijn vastgesteld in de technische specificaties als bedoeld in artikel 37, lid 1, van Verordening (EU) 2017/2226 en aan de eisen voor frontale opnamen overeenkomstig ISO/IEC 19794-5:2011. De kwaliteit van de gezichtsopname wordt op nationaal niveau beoordeeld door de lidstaten op het moment dat de opnamen worden gemaakt, vóór deze naar het CS-EES worden verstuurd, eventueel met behulp van een tool dat eu-LISA ter beschikking stelt, beheert en actualiseert. Het algoritme voor de kwaliteit van de gezichtsopname moet in overeenstemming zijn met de criteria van ISO/IEC 19794-5: 2011.

De drempelwaarde voor de kwaliteit van gezichtsopnamen wordt vastgesteld aan de hand van een algoritme waarmee de kwaliteit van gezichtsopnamen wordt beoordeeld op basis van de in ISO 19794-5 vastgestelde kwaliteitsmaatregelen en er wordt voorzien in kwaliteitscontroles die analoog zijn aan die welke worden uitgevoerd in het CS-EES (2).

1.2.   Prestatiewaarden voor biometrische nauwkeurigheid

Definities

De in artikel 3 van Verordening (EU) 2017/2226 gedefinieerde prestatiewaarden voor biometrische nauwkeurigheid zijn:

De in de punten 30 en 31 bedoelde „zoekopdracht op basis van biometrische gegevens” is hetzelfde als een biometrische identificatie of een „1 tot N”-zoekopdracht.

Overeenkomstig artikel 36, eerste alinea, onder g), van Verordening (EU) 2017/2226 kunnen in de uitvoeringshandeling nog andere waarden voor biometrische prestaties worden vastgesteld.

Het percentage onterechte herkenningen (False Match(ing) Rate (FMR)) is het aandeel aan frauduleuze pogingen waarbij ten onrechte wordt gemeld dat er een match is met een template van een ander object (de biometrische template van een andere persoon).

Het percentage onterecht gemiste herkenningen (False Non-Match(ing) Rate (FNMR)) is het aandeel aan authentieke pogingen waarvan ten onrechte wordt gemeld dat er geen match is met een template van hetzelfde object.

Een authentieke poging is één enkele poging van een gebruiker om een match met zijn/haar eigen opgeslagen template te verkrijgen. Een frauduleuze poging is het tegenovergestelde: de template van een gebruiker wordt gematcht met de template van iemand anders.

1.2.1.   Percentage mislukte registraties

De streefwaarde voor het percentage mislukte registraties is nul. De lidstaten gebruiken een op kwaliteit gericht registratieproces om dergelijke gevallen te voorkomen.

1.2.2.   Nauwkeurigheid van biometrische verificatie

De maximumwaarden van het percentage onterecht gemiste herkenningen (FNMR) bij een percentage onterechte herkenningen (FMR) van 0,05 % (5 per 10 000) zijn:

Soort	FMR	FNMR
Vingerafdruk	0,05 %	< 0,5 %
Gezichtsopname	0,05 %	< 1 %

1.2.3.   Nauwkeurigheid van biometrische identificatie

De maximumwaarden van het percentage foutnegatieve identificaties (FNIR) bij een percentage foutpositieve identificaties (FPIR) van 0,1 % (1 per 1 000) zijn:

Soort	FPIR	FNIR
Vingerafdruk	0,1 %	< 1,5 %
Gezichtsopname en vingerafdruk (multimodaal)	0,1 %	< 1 %

1.3.   Monitoring van prestaties op het gebied van biometrische nauwkeurigheid

De prestaties op het gebied van biometrische nauwkeurigheid worden gemeten aan de hand van de feitelijke gegevens die door elke lidstaat worden vastgelegd op basis van een dagelijkse representatieve steekproef van gevallen aan de gekozen grensdoorlaatposten. De metingen worden centraal beheerd, zijn volledig geautomatiseerd en vereisen niet dat de operator toegang krijgt tot persoonsgegevens.

De biometrische prestaties hoeven niet continu te worden gemeten: de metingen kunnen worden in- of uitgeschakeld, maar worden op gezette tijden (minstens één keer per maand) uitgevoerd door eu-LISA.

Bij het meten van de biometrische prestaties wordt geen gebruik gemaakt van de biometrische gegevens zelf. De templates van afbeeldingen die worden gebruikt voor de nauwkeurigheidsmeting worden automatisch verwijderd nadat het evaluatieproces is afgerond. De resultaten van de prestatiemeting bevatten geen persoonsgegevens.

1.3.1.   Meting van het FPIR (percentage foutpositieve identificaties)

In de onderstaande figuur is te zien dat de templates voor het biometrische monster van zowel vingerafdrukken als gezichtsopnamen in het biometrische matchingsysteem zijn opgenomen voor een n-aantal identiteiten.

Het meetproces verloopt als volgt:

1.	Een persoon die in het EES moet worden geregistreerd, dient een monster van één of beide biometrische modaliteiten (vingerafdrukken en gezichtsopnamen) in.

2.	De biometrische verificatie wordt uitgevoerd aan de hand van de biometrische referentiegegevens die overeenkomen met de identiteit van de persoon (stap 1 van de figuur, „default verification” genoemd).

3.

Om tot een continue reeks monsters te komen, wordt de tweede biometrische modaliteit van dezelfde persoon verkregen (die ofwel samen met stap 1 werd ingediend, ofwel kan worden afgeleid uit de biometrische referentiegegevens die overeenkomen met de identiteit van de persoon). De gecombineerde biometrische gegevens worden gebruikt om een identificatie te verrichten op basis van de volledige galerij, met uitzondering van de biometrische gegevens van de persoon waartoe het biometrische monster behoort (stap 2 van de figuur, „identification known to be negative” genoemd). De verwachting is dat dit identificatieproces geen resultaat oplevert, aangezien het overeenstemmende biometrische monster met opzet is verwijderd uit de vergelijking. Wanneer de in stap 2 gebruikte modaliteit overeenkomt met de vingerafdruk, wordt een identificatie verricht (om de nauwkeurigheid van de identificatie van de vingerafdruk te beoordelen) onder dezelfde omstandigheden als bedoeld in punt 1.

4.	Wanneer de biometrische identificatie een match met een biometrisch monster oplevert (aangegeven als „match boven drempelwaarde”) is dit een bekende foutpositieve identificatie (er wordt een andere dan de verwachte persoon aangeduid).

Stappen 1 en 2 behoren tot het identiteitscontroleproces dat deel uitmaakt van het EES. Stappen 3 en 4 behoren niet tot het identiteitscontroleproces en worden uitgevoerd om de prestaties op het gebied van biometrische nauwkeurigheid te meten.

Het FPIR (percentage foutpositieve identificaties) wordt als volgt berekend:

1.3.2.   Meting van het FNIR (percentage foutnegatieve identificaties)

De figuur in punt 1.3.1 is van toepassing op de onderstaande toelichting.

Bij het meetproces wordt de volgende logica toegepast, waarbij de eerste twee stappen altijd dezelfde zijn aangezien deze tot het identiteitscontroleproces behoren dat deel uitmaakt van het EES:

1.	Een persoon die in het EES moet worden geregistreerd, dient een monster van één of beide biometrische modaliteiten in.

2.	De biometrische verificatie wordt uitgevoerd aan de hand van de biometrische referentiegegevens die overeenkomen met de identiteit van de persoon (stap 1 van de figuur, „default verification” genoemd).

3.

Om tot een continue reeks monsters te komen, wordt de tweede biometrische modaliteit verkregen, hetzij van dezelfde persoon wanneer beide biometrische modaliteiten zijn ingediend bij stap 1, hetzij van een andere persoon waarvoor de stappen 1 en 2 van dit proces zijn geactiveerd. De gecombineerde biometrische gegevens worden gebruikt om een identificatie te verrichten op basis van de volledige galerij, met inbegrip van de biometrische gegevens van de perso(o)n(en) waartoe het biometrische monster behoort (behoren). Naar verwachting zal dit identificatieproces het bekende resultaat opleveren, aangezien het overeenstemmende biometrische monster is opgenomen in de vergelijking.

4.	Wanneer de in stap 2 gebruikte modaliteit overeenkomt met de vingerafdruk, wordt een identificatie verricht (om de nauwkeurigheid van de identificatie van de vingerafdruk te beoordelen) onder dezelfde omstandigheden als bedoeld in punt 3.

5.	Wanneer de biometrische identificatie geen match met het verwachte biometrische monster oplevert (aangegeven als „match boven drempelwaarde”) in de lijst van treffers, is dit een bekende foutnegatieve identificatie.

Stappen 1 en 2 behoren tot het identiteitscontroleproces dat deel uitmaakt van het EES. Stappen 3 en 4 behoren niet tot het identiteitscontroleproces en worden uitgevoerd om de prestaties op het gebied van biometrische nauwkeurigheid te meten.

Het FNIR (percentage foutnegatieve identificaties) wordt als volgt berekend:

1.3.3.   Meting van de biometrische nauwkeurigheid met het oog op verificatie (percentage onterechte herkenningen en percentage onterecht gemiste herkenningen)

Bij het meetproces wordt de volgende logica toegepast:

1.	Een persoon op wie het EES van toepassing is, dient een monster van een van de twee biometrische modaliteiten in.

2.

De biometrische verificatie wordt uitgevoerd aan de hand van de biometrische referentiegegevens die overeenkomen met de identiteit van de persoon (stap 1 van de figuur, „default verification” genoemd). Stappen 1 en 2 behoren tot het identiteitscontroleproces dat deel uitmaakt van het EES. Na deze stappen wordt de biometrische nauwkeurigheid gemeten.

3.

De verificatie van het biometrische monster wordt uitgevoerd aan de hand van een aantal andere biometrische monsters die willekeurig uit de biometrische galerij worden gekozen en de verstrekte biometrische gegevens niet bevatten. Het verwachte resultaat is dat de verificaties geen matches zullen opleveren (zie punt 2 van de figuur, „verifications known to be non-mated”). Elke match zou een valse match zijn.

In stap 3 kan het percentage onterechte herkenningen (match met een andere persoon dan de eigenaar van de gegevens) worden berekend:

Opmerking: Het aantal niet-gekoppelde vergelijkingen is het aantal vergelijkingen die in het kader van stap 3 worden uitgevoerd).

In stap 2 kan het percentage onterecht gemiste herkenningen (geen match met de eigenaar van de biometrische gegevens) worden berekend wanneer de identiteit op een andere manier is bevestigd, als volgt:

Opmerking: Er wordt „aangenomen” dat dit het aantal gekoppelde vergelijkingen is omdat er geen absolute zekerheid bestaat dat de reeks identiteiten waarmee de vergelijking is gemaakt geen frauduleuze identiteit bevat.

1.4.   Biometrische gegevens vervangen om de kwaliteit te verbeteren of een van het eMRTD uitgelezen foto te vervangen door een ter plaatse gemaakte gezichtsopname van de CS-EES-galerij

Biometrische gegevens worden alleen vervangen als de biometrische verificatie van de identiteit is geslaagd.

1.4.1.   Opgeslagen vingerafdrukgegevens vervangen

De in artikel 71 van Verordening (EU) 2017/2226 bedoelde praktische handleiding bevat een beschrijving van de procedure voor de vervanging van opgeslagen vingerafdrukgegevens die niet aan de kwaliteitseisen voldoen.

Wanneer de linkerhand wordt vervangen door de rechterhand (of omgekeerd) wordt een identificatie verricht op basis van de nieuwe vingerafdrukken om te waarborgen dat er geen overeenkomst is met een andere, reeds in het systeem geregistreerde identiteit.

1.4.2.   Opgeslagen gezichtsopnamen vervangen

De in artikel 71 van Verordening (EU) 2017/2226 bedoelde praktische handleiding bevat een beschrijving van de procedure voor de vervanging van een opgeslagen gezichtsopname die niet aan de kwaliteitseisen voldoet of is uitgelezen van de chip van het elektronische machineleesbare reisdocument.

2.   RESOLUTIE

2.1.   Vingerafdrukken

De voor het CS-EES bestemde vingerafdrukgegevens hebben een nominale resolutie van 500 of 1 000 ppi (met een aanvaardbare afwijking van +/- 10 ppi) met 256 grijstinten.

De vingerafdrukgegevens worden ingediend overeenkomstig de norm ANSI/NIST-ITL 1-2011 Update 2015 (of een recentere versie) en zoals gespecificeerd in de technische specificaties als bedoeld in artikel 37, lid 1, van Verordening (EU) 2017/2226.

2.2.   Gezichtsopnamen

2.2.1.   Definitie

De voor het CS-EES bestemde ter plaatse gemaakte gezichtsopnamen hebben een resolutie (in portretmodus) van ten minste 600 × 800 pixels en ten hoogste 1 200 × 1 600 pixels.

Het gezicht neemt voldoende ruimte van de opname in zodat de afstand tussen de middelpunten van de ogen ten minste 120 pixels bedraagt.

2.2.2.   Kleuren

Ter plaatse gemaakte gezichtsopnamen zijn in kleur. In uitzonderlijke gevallen waarin geen opname in kleur kan worden gemaakt, mag een opname in grijstinten of een nabij-infrarode opname worden gebruikt. Mits de kwaliteit toereikend is, kan de opname in grijstinten of nabij-infrarode opname in een dergelijk geval voor verificatie of identificatie worden gebruikt, maar niet voor registratie. Opnamen in grijstinten worden alleen aanvaard voor registratie wanneer deze van de chip van het reisdocument zijn uitgelezen.

Overeenkomstig artikel 71 van Verordening (EU) 2017/2226 worden specifieke voorschriften voor nabij-infrarode gezichtsopnamen vastgesteld in het handboek.

3.   GEBRUIK VAN BIOMETRISCHE GEGEVENS

3.1.   Invoer en opslag

3.1.1.   Vingerafdrukken

In het CS-EES worden de vingerafdrukgegevens van vlak (3) genomen afdrukken van vier vingers opgeslagen. Indien mogelijk worden afdrukken genomen van de volgende vingers van de rechterhand: de wijsvinger, de middelvinger, de ringvinger en de pink.

Wanneer het onmogelijk is om vingerafdrukken te nemen van de bovengenoemde vingers van de rechterhand, worden de vier vingerafdrukken van de linkerhand genomen, indien mogelijk. Wanneer het in dergelijke gevallen slechts tijdelijk onmogelijk is om vier vingerafdrukken van de rechterhand te nemen, worden de vingerafdrukgegevens uitdrukkelijk gemarkeerd en, wanneer de reden waarom dit tijdelijk onmogelijk was niet meer bestaat, worden de vingerafdrukgegevens van de rechterhand genomen bij de uitreis of de daaropvolgende inreis overeenkomstig de technische specificaties als bedoeld in artikel 37, lid 1, van Verordening (EU) 2017/2226 (tijdelijke onmogelijkheid).

Om aan de toepasselijke drempel te voldoen, moeten de vingerafdrukgegevens indien nodig tweemaal opnieuw worden vastgelegd voor alle betrokken personen (d.w.z. in totaal moeten drie pogingen worden ondernomen om vingerafdrukken te nemen). Bij de pogingen om opnieuw vingerafdrukken te nemen moeten dezelfde vingers worden gebruikt als bij de eerste poging.

Vingerafdrukgegevens die niet voldoen aan de toepasselijke kwaliteitsdrempel:

1)	worden opgeslagen in het CS-EES; a) op basis van deze gegevens worden biometrische verificaties verricht; b) er worden geen biometrische identificaties verricht op basis van vingerafdrukken die niet aan de kwaliteitsdrempel voldoen, behalve voor rechtshandhavingsdoeleinden;

2)	worden gemarkeerd door het nationale systeem overeenkomstig de in artikel 37, lid 1, van Verordening (EU) 2017/2226 bedoelde technische specificaties (technisch probleem) zodat deze gegevens aan de volgende grensdoorlaatpost kunnen worden vastgelegd.

Het NIST-bestand dat door de nationale systemen naar het CS-EES wordt verstuurd en daarin wordt opgeslagen, bevat ook de omstandigheden waarin vingerafdrukken worden geregistreerd, met inbegrip van het niveau van het toezicht door de autoriteiten en de methode waarmee vlak genomen afdrukken van vier vingers worden verkregen, zoals gespecificeerd in norm ANSI/NIST-ITL 1-2011: Update 2015 (4) (of een recentere versie).

3.1.2.   Gezichtsopname

In het CS-EES worden de gezichtsopnamen opgeslagen die ter plaatse aan de grensdoorlaatpost zijn gemaakt en als onderdeel van een NIST-container zijn ingediend bij het CS-EES zoals gespecificeerd in norm ANSI/NIST-ITL 1-2011: Update 2015 (of een recentere versie).

In uitzonderlijke gevallen waarin het onmogelijk is om ter plaatse een gezichtsopname van toereikende kwaliteit te verkrijgen, wordt verzocht de registratie aan de hand van de chip van een elektronisch machineleesbaar reisdocument (eMRTD) uit te voeren, indien deze technisch toegankelijk is en nadat de elektronische verificatie volgens het proces dat zal worden beschreven in de in artikel 71 van Verordening (EU) 2017/2226 bedoelde praktische handleiding geslaagd is.

De opnamen die worden gescand van de bladzijde met persoonsgegevens van het reisdocument worden niet gebruikt en niet naar het CS-EES verstuurd.

De foto's van visumaanvragers die zijn opgeslagen in het bij Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad (5) ingestelde Visuminformatiesysteem (VIS) worden niet gebruikt voor elektronische biometrische verificatie of identificatie met het CS-EES.

Om praktische redenen geldt er geen verplichte kwaliteitsdrempel voor gezichtsopnamen die ter plaatse worden gemaakt wanneer deze uitsluitend dienen voor verificatie ten aanzien van de in het CS-EES opgeslagen opnamen. Zelfs in deze gevallen moeten de opnamen evenwel van een toereikende kwaliteit zijn voor een geslaagde verificatie op basis van de overeengekomen drempelwaarde voor de matchingscore.

Om aan de vastgestelde kwaliteitsdrempel te voldoen, met name wanneer het onmogelijk is om een gezichtsopname elektronisch uit te lezen van de chip van een elektronisch eMRTD (6), zijn de volgende maatregelen van toepassing:

1)

Wanneer de eenheid voor gezichtsopnamen een continue stroom van opnamen registreert, dient de tijdspanne waarin nieuwe opnamen worden gemaakt voldoende lang te zijn zodat de optimale opname die tijdens deze stroom wordt verkregen naar het CS-EES wordt verstuurd. Wanneer een monster van lagere kwaliteit wordt verstuurd, wordt dit als zodanig gemarkeerd door het CS-EES zoals gespecificeerd in de in artikel 37, lid 1, van Verordening (EU) 2017/2226 bedoelde technische specificaties.

2)

In gevallen waarin de eenheid voor gezichtsopnamen statische, enkelvoudige opnamen registreert wanneer een operator deze in werking stelt, moeten voldoende nieuwe opnamen worden gemaakt, zodat de optimale opname die wordt verkregen naar het CS-EES wordt verstuurd. Wanneer een monster van lagere kwaliteit wordt verstuurd, wordt dit als zodanig gemeld aan het CS-EES zoals gespecificeerd in de in artikel 37, lid 1, van Verordening (EU) 2017/2226 bedoelde technische specificaties.

In het in artikel 71 van Verordening (EU) 2017/2226 bedoelde praktische handboek is een gids met beste praktijken opgenomen die moet worden gevolgd om de in de twee voorgaande punten van deze alinea bedoelde gezichtsopnamen te maken.

3.1.3.   Beeldcompressie

Vingerafdrukbeelden

Het te gebruiken compressiealgoritme moet voldoen aan de aanbevelingen van het NIST. Dit houdt in dat vingerafdrukgegevens met een resolutie van 500 ppi worden gecomprimeerd aan de hand van het WSQ-algoritme (ISO/IEC 19794) en dat voor vingerafdrukgegevens van 1 000 ppi de beeldcompressienorm en het coderingssysteem JPEG 2000 (ISO/IEC 15444-1) wordt gebruikt. De beoogde compressieverhouding is 15:1.

Gezichtsopnamen

De opnamen die volgens de beeldcompressienorm en het coderingssysteem JPG (ISO/IEC 10918) of JPEG 2000 (JP2) (ISO/IEC 15444-1) zijn gecomprimeerd, worden ingediend bij het CS-EES zoals gespecificeerd in de in artikel 37, lid 1, van Verordening (EU) 2017/2226 bedoelde technische specificaties. De maximale toegestane beeldcompressiegraad is 1:20.

3.2.   Biometrische verificaties

3.2.1.   Vingerafdrukken

Het CS-EES is in staat om biometrische verificaties te verrichten aan de hand van vlak genomen afdrukken van één, twee of vier vingers.

Wanneer vlak genomen afdrukken van vier vingers worden gebruikt, worden vingerafdrukgegevens van de volgende vingers gebruikt: de wijsvinger, de middelvinger, de ringvinger en de pink.

Wanneer vlak genomen afdrukken van één of twee vingers worden gebruikt, worden normaliter de volgende vingers gebruikt:

a)	één vinger: wijsvinger;

b)	twee vingers: wijsvinger en middelvinger.

Ook het gebruik van de volgende vingers is toegestaan:

a)	één vinger: de eerste beschikbare vinger waarvan afdrukken kunnen worden genomen, in de onderstaande volgorde: wijsvinger, middelvinger, ringvinger en pink.

b)	twee vingers: de eerste twee beschikbare vingers waarvan afdrukken kunnen worden genomen, in de onderstaande volgorde: wijsvinger, middelvinger en ringvinger. De pink kan (alleen) met het oog op verificatie ook als een tweede vinger worden beschouwd indien er geen andere mogelijkheid bestaat.

In alle gevallen:

a)	De vingerafdrukgegevens worden verkregen van de hand die wordt gebruikt voor registratie.

b)	De positie van de vinger wordt voor iedere afzonderlijke vingerafdruk aangeduid overeenkomstig de norm ANSI/NIST-ITL 1-2011: Update 2015 (of een recentere versie).

c)	Met een verificatie op basis van permutatie (7) wordt ervoor gezorgd dat vingerafdrukken van elk van de twee reeksen met elkaar worden vergeleken, ongeacht hun positie in de reeks. Deze functie kan worden in- of uitgeschakeld op centraal niveau en geldt voor alle gebruikers.

Wanneer het permanent of tijdelijk fysiek onmogelijk is om vingerafdrukken te nemen, worden de vingerafdrukken altijd als zodanig aangeduid overeenkomstig de norm ANSI/NIST-ITL 1-2011: Update 2015 (of een recentere versie) en het Interface Control Document van het EES.

3.2.2.   Gezichtsopname

Het CS-EES verricht biometrische verificaties aan de hand van ter plaatse gemaakte gezichtsopnamen.

3.3.   Biometrische identificaties en zoekopdrachten

3.3.1.   Voor de in hoofdstuk 3 van Verordening (EU) 2017/2226 omschreven doeleinden

Voor andere doeleinden dan rechtshandhaving zijn meerdere zoekconfiguraties beschikbaar. Er moet ten minste één zoekconfiguratie beschikbaar zijn die voldoet aan de voorschriften van het uitvoeringsbesluit van de Commissie tot vaststelling van prestatievoorschriften voor het inreis-uitreissysteem (EES) (8), alsook andere mogelijke zoekconfiguraties met andere prestatiespecificaties op het gebied van nauwkeurigheid (minder streng of strenger).

Aan de hand van vingerafdrukken

Voor andere doeleinden dan rechtshandhaving verricht het CS-EES biometrische identificaties en zoekopdrachten aan de hand van vlak genomen afdrukken van vier vingers of van vlak genomen afdrukken van vier vingers in combinatie met ter plaatse gemaakte gezichtsopnamen, waarbij alleen biometrische gegevens worden gebruikt die aan de toepasselijke kwaliteitsdrempels voldoen. De biometrische identificatie wordt verricht aan de hand van de vingerafdrukgegevens met ten hoogste één beeld per vingertype (NIST-identificatie 1 tot en met 10).

Er worden vingerafdrukgegevens van de volgende vingers gebruikt: de wijsvinger, de middelvinger, de ringvinger en de pink. Er wordt gebruikgemaakt van vingerafdrukken van dezelfde hand, te beginnen met de rechterhand.

Bij de vingerafdrukgegevens moet correct worden aangegeven om welke vinger het gaat. Wanneer het permanent of tijdelijk fysiek onmogelijk is om vingerafdrukken te nemen, worden de vingerafdrukken altijd als zodanig aangeduid overeenkomstig de norm ANSI/NIST-ITL 1-2011: Update 2015 (9) (of een recentere versie) en worden de eventueel resterende vingers gebruikt.

Wanneer identificaties in een ander kader dan grenscontroles worden verricht, moet het CS-EES in staat zijn om gerolde vingerafdrukken te aanvaarden van autoriteiten die toegang hebben tot het EES en gerolde vingerafdrukken mogen gebruiken op grond van andere Europese regelgeving. Wanneer de autoriteit een identificatie verricht met de vingers van beide handen, verricht het CS-EES twee identificaties, één met de vingers van de rechterhand en één met de vingers van de linkerhand.

Aan de hand van gezichtsopnamen

Het CS-EES verricht biometrische zoekopdrachten aan de hand van ter plaatse gemaakte gezichtsopnamen in combinatie met vingerafdrukgegevens overeenkomstig de voorschriften in het bovenstaande hoofdstuk „Aan de hand van vingerafdrukken”.

3.3.2.   Voor rechtshandhavingsdoeleinden

Alleen voor rechtshandhavingsdoeleinden kunnen zoekopdrachten worden uitgevoerd op basis van de volgende biometrische gegevens:

—	reeksen van vingerafdrukgegevens met minstens één vingerafdruk;

—	gerolde en ongesegmenteerde vingerafdrukgegevens van vier vingers samen;

—	latente vingerafdrukken;

—	gezichtsopname in combinatie met vingerafdrukgegevens;

—	alleen gezichtsopname.

Wanneer vingerafdrukken worden opgezocht, wordt een permutatie (10) van de handen verricht bij zoekopdrachten voor rechtshandhavingsdoeleinden. Het gebruik van permutatie van de handen kan worden ingesteld (in-/uitschakelen) op centraal niveau en voor alle gebruikers gelden.

De identificatie voor rechtshandhavingsdoeleinden met vingerafdrukken wordt verricht op basis van alle opgeslagen vingerafdrukken, ongeacht de kwaliteit daarvan, of alleen op basis van die welke aan een bepaalde kwaliteitsdrempel voldoen die is ingesteld in de zoekconfiguratie van de gebruiker voor de zoekopdracht in kwestie. Het CS-EES verstrekt de overeenstemmende biometrische gegevens aan de verzoekende lidstaat, waarbij de kwaliteit van de opgehaalde vingerafdrukken wordt aangegeven. Bij een match van vingerafdrukken van lage kwaliteit wordt de rechtshandhavingsautoriteit meegedeeld dat aanvullende verificaties nodig zijn om de match te bevestigen. De drempels voor „gegevens van lage kwaliteit” waarvoor aanvullende verificaties nodig zijn, worden gespecificeerd in de in artikel 37, lid 1, van Verordening (EU) 2017/2226 bedoelde technische specificaties.

Biometrische zoekopdrachten met gezichtsopname als enige modaliteit kunnen alleen worden uitgevoerd voor de toepassing van artikel 32, lid 2, van Verordening (EU) 2017/2226. In dat geval geeft de gebruiker aan hoeveel potentiële matches maximaal worden opgehaald. Het maximale aantal opgehaalde bestanden is 400. In een eerste fase krijgt de gebruiker toegang tot de 200 best overeenkomende bestanden. Indien nodig verschaft het systeem toegang tot de resterende 200 bestanden, wanneer de gebruiker bevestigt dat de eerste zoekopdracht geen match heeft opgeleverd.

---

(1)  https://www.nist.gov/services-resources/software/development-nfiq-20

(2)  Waar mogelijk worden de gezichtsopnamen beoordeeld en gevalideerd aan de hand van de criteria in punt 3.9 van ICAO-document 9303 en de aanbevelingen van de Franse autoriteiten met betrekking tot aanvragen voor Franse visa.

(3)  De term „vlak” („flat”) wordt gebruikt overeenkomstig het woordenboek van het ISO/IEC en komt overeen met de term „plain” die in de norm ANSI/NIST wordt gebruikt.

(4)  ANSI/NIST-ITL 1-2011 Standard „Data Format for the Interchange of Fingerprint, Facial, & Scar Mark & Tattoo (SMT) Information”, te raadplegen op het adres: https://www.nist.gov/publications/data-format-interchange-fingerprint-facial-other-biometric-information-ansinist-itl-1-1

(5)  Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kort verblijf (VIS-verordening) (PB L 218 van 13.8.2008, blz. 60).

(6)  Dit kan het geval zijn wanneer de reiziger niet in het bezit is van een elektronisch document, of wanneer het reisdocument bijvoorbeeld een token voor de gezichtsopname bevat in plaats van de opname zelf, zoals toegestaan op grond van ICAO-document 9303.

(7)  Permutatie is een specifieke configuratiemodus van het biometrische matchingsysteem die ervoor zorgt dat vingerafdrukken van elk van de twee reeksen met elkaar worden vergeleken, ongeacht hun positie in de reeks. Hierdoor worden mogelijke menselijke fouten met betrekking tot de volgorde van de vingers uitgesloten en wordt de grootst mogelijke biometrische nauwkeurigheid voor verificatie gewaarborgd.

(8)  C(2019)1260.

(9)  Idem.

(10)  Met permutatie van de handen kunnen de vingerafdrukken van één hand worden vergeleken met die van de andere hand. Dit zorgt voor een nauwkeurigere overeenstemming wanneer niet bekend is van welke hand het monster afkomstig is.