This document is an excerpt from the EUR-Lex website
Document 02008D0633-20190611
Council Decision 2008/633/JHA of 23 June 2008 concerning access for consultation of the Visa Information System (VIS) by designated authorities of Member States and by Europol for the purposes of the prevention, detection and investigation of terrorist offences and of other serious criminal offences
Consolidated text: Besluit 2008/633/JBZ van de Raad van 23 juni 2008 over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten
Besluit 2008/633/JBZ van de Raad van 23 juni 2008 over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten
02008D0633 — NL — 11.06.2019 — 001.001
Onderstaande tekst dient louter ter informatie en is juridisch niet bindend. De EU-instellingen zijn niet aansprakelijk voor de inhoud. Alleen de besluiten die zijn gepubliceerd in het Publicatieblad van de Europese Unie (te raadplegen in EUR-Lex) zijn authentiek. Deze officiële versies zijn rechtstreeks toegankelijk via de links in dit document
|
BESLUIT 2008/633/JBZ VAN DE RAAD van 23 juni 2008 (PB L 218 van 13.8.2008, blz. 129) |
Gewijzigd bij:
|
|
|
Publicatieblad |
||
|
nr. |
blz. |
datum |
||
|
VERORDENING (EU) 2019/817 VAN HET EUROPEES PARLEMENT EN DE RAAD van 20 mei 2019 |
L 135 |
27 |
22.5.2019 |
|
BESLUIT 2008/633/JBZ VAN DE RAAD
van 23 juni 2008
over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten
Artikel 1
Onderwerp en toepassingsgebied
Bij dit besluit wordt vastgesteld onder welke voorwaarden de aangewezen autoriteiten van de lidstaten en de Europese Politiedienst (Europol) toegang krijgen tot het Visuminformatiesysteem (VIS) om het te raadplegen met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten.
Artikel 2
Definities
1. In dit besluit wordt verstaan onder:
a) „Visuminformatiesysteem” (VIS): het Visuminformatiesysteem dat is ingesteld bij Beschikking 2004/512/EG;
b) „Europol”: de Europese Politiedienst die is opgericht bij de Overeenkomst van 26 juli 1995 tot oprichting van een Europese politiedienst (Europol-overeenkomst);
c) „terroristische misdrijven”: strafbare feiten naar nationaal recht die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten die zijn bedoeld in de artikelen 1 tot en met 4 van Kaderbesluit 2002/475/JBZ van de Raad van 13 juni 2002 inzake terrorismebestrijding ( 1 );
d) „ernstige strafbare feiten”: de vormen van criminaliteit die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ;
e) „aangewezen autoriteiten”: de autoriteiten die belast zijn met het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten, en die overeenkomstig artikel 3 van dit besluit door de lidstaten zijn aangewezen.
2. Ook de definities van Verordening (EG) nr. 767/2008 zijn van toepassing.
Artikel 3
Aangewezen autoriteiten en centrale toegangspunten
1. De lidstaten wijzen de in artikel 2, lid 1, onder e), bedoelde autoriteiten aan die in het kader van dit besluit toegang krijgen tot VIS-gegevens.
2. Elke lidstaat stelt een lijst op van de aangewezen autoriteiten. Uiterlijk 2 december 2008 maakt elke lidstaat in een verklaring zijn aangewezen autoriteiten aan de Commissie en het secretariaat-generaal van de Raad bekend; hij kan te allen tijde zijn verklaring wijzigen of die door een andere verklaring vervangen.
3. Elke lidstaat wijst het/de centrale toegangspunt(en) aan via welke de toegang plaatsvindt. De lidstaten kunnen, naargelang van hun organisatorische en bestuurlijke structuur, meer dan één centraal toegangspunt aanwijzen om hun grondwettelijke of wettelijke vereisten na te komen. Uiterlijk 2 december 2008 maakt elke lidstaat in een verklaring zijn centrale toegangspunt(en) aan de Commissie en het secretariaat-generaal van de Raad bekend; hij kan te allen tijde zijn verklaring wijzigen of die door een andere verklaring vervangen.
4. De Commissie maakt de in de leden 2 en 3 bedoelde verklaringen bekend in het Publicatieblad van de Europese Unie.
5. Op nationaal niveau houdt elke lidstaat een lijst bij van de operationele diensten binnen de aangewezen autoriteiten die via het/de centrale toegangspunt(en) toegang mogen hebben tot het VIS.
6. Alleen het naar behoren bevoegde personeel van de operationele diensten en de centrale toegangspunten mag toegang krijgen tot het VIS overeenkomstig artikel 4 bis.
Artikel 4
Procedure voor de toegang tot het VIS
1. Wanneer de voorwaarden van artikel 5 vervuld zijn, dienen de in artikel 3, lid 5, bedoelde operationele diensten een naar behoren gemotiveerd schriftelijk of elektronisch verzoek om toegang tot het VIS in bij de in artikel 3, lid 3, bedoelde centrale toegangspunten. Van elk verzoek om toegang gaan de centrale toegangspunten na of de in artikel 5 bedoelde voorwaarden voor toegang vervuld zijn. Indien alle voorwaarden voor toegang vervuld zijn, verwerkt het naar behoren bevoegde personeel van de centrale toegangspunten het verzoek. De verkregen VIS-gegevens worden zodanig naar de in artikel 3, lid 5, bedoelde operationele diensten gezonden dat de beveiliging van de gegevens niet geschonden wordt.
2. In uitzonderlijke dringende gevallen kunnen de centrale toegangspunten schriftelijke, elektronische of mondelinge verzoeken aannemen. In dat geval verwerken de centrale toegangspunten het verzoek onmiddellijk en gaan zij pas achteraf na of alle voorwaarden van artikel 5 vervuld waren, met inbegrip van het gegeven dat er sprake was van een uitzonderlijk, dringend geval. De verificatie achteraf vindt zonder onnodige vertraging na de verwerking van het verzoek plaats.
Artikel 5
Voorwaarden voor toegang tot het VIS door de aangewezen autoriteiten van de lidstaten
1. Toegang tot het VIS voor raadpleging door aangewezen autoriteiten is alleen mogelijk binnen het kader van de bevoegdheden van die autoriteiten en indien aan de volgende voorwaarden is voldaan:
a) toegang voor raadpleging moet noodzakelijk zijn voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten;
b) toegang voor raadpleging moet noodzakelijk zijn in een specifiek geval;
c) er bestaan gegronde redenen om aan te nemen dat raadpleging van de VIS-gegevens wezenlijk bijdraagt tot het voorkomen, opsporen of onderzoeken van een van de betrokken strafbare feiten.
1 bis. Ingeval de aangewezen autoriteiten een zoekopdracht in het CIR hebben gestart overeenkomstig artikel 22 van Verordening (EU) 2019/817 van het Europees Parlement en de Raad ( 2 ), en als aan de in dit artikel vastgestelde voorwaarden voor toegang is voldaan, hebben zij toegang tot het VIS voor raadpleging als het ontvangen antwoord als bedoeld in artikel 22, lid 2, van die verordening uitwijst dat gegevens zijn opgeslagen in het VIS.
2. Raadpleging van het VIS is beperkt tot het zoeken aan de hand van de volgende VIS-gegevens uit het aanvraagdossier:
a) familienaam, familienaam bij de geboorte (vroegere familienamen); voornaam/namen; geslacht; datum, plaats en land van geboorte;
b) huidige nationaliteit en geboortedatum;
c) soort en nummer van het reisdocument, instantie en datum van afgifte en datum waarop de geldigheidsduur verstrijkt;
d) hoofdreisdoel en duur van het voorgenomen verblijf;
e) doel van de reis;
f) aankomst- en vertrekdatum;
g) grens van eerste binnenkomst of doorreisroute;
h) verblijfplaats;
i) vingerafdrukken;
j) soort visum en nummer van de visumsticker.
k) gegevens over de persoon die de uitnodiging heeft gedaan en/of die verplicht is de kosten van levensonderhoud van de aanvrager tijdens het verblijf te betalen.
3. Raadpleging van het VIS geeft, in geval van een hit, toegang tot alle in lid 2 genoemde gegevens, alsmede tot
a) elk ander gegeven dat via het aanvraagformulier is verstrekt;
b) foto’s;
c) in verband met afgegeven, geweigerde, nietig verklaarde, ingetrokken of verlengde visa ingevoerde gegevens.
Artikel 6
Voorwaarden voor toegang tot VIS-gegevens door aangewezen autoriteiten van een lidstaat ten aanzien waarvan Verordening (EG) nr. 767/2008 nog niet in werking is getreden
1. Toegang tot het VIS voor raadpleging door aangewezen autoriteiten van een lidstaat ten aanzien waarvan Verordening (EG) nr. 767/2008 nog niet in werking is getreden, is alleen mogelijk binnen het kader van de bevoegdheden van die diensten en
a) onder de voorwaarden die zijn genoemd in artikel 5, lid 1, onder b) tot en met d), en
b) op basis van een naar behoren gemotiveerd schriftelijk of elektronisch verzoek aan de aangewezen autoriteit van een lidstaat waarop Verordening (EG) nr. 767/2008 wel van toepassing is; die autoriteit zal vervolgens het/de nationale centrale toegangspunt(en) verzoeken het VIS te raadplegen.
2. Een lidstaat ten aanzien waarvan Verordening (EG) nr. 767/2008 nog niet in werking is getreden, stelt op basis van een naar behoren gemotiveerd schriftelijk of elektronisch verzoek zijn visumgegevens beschikbaar aan de lidstaten waarop Verordening (EG) nr. 767/2008 wel van toepassing is, mits aan de voorwaarden van artikel 5, lid 1, is voldaan.
3. Artikel 8, leden, 1 en 3 tot en met 6, artikel 9, lid 1, artikel 10, leden 1 en 3, artikel 12, en artikel 13, leden 1 en 3, zijn dienovereenkomstig van toepassing.
Artikel 7
Voorwaarden voor toegang tot VIS-gegevens door Europol
1. Toegang tot het VIS voor raadpleging door Europol is alleen mogelijk binnen het kader van het mandaat van Europol en:
a) indien dit nodig is voor het vervullen van de in artikel 3, lid 1, punt 2, van de Europol-overeenkomst genoemde taken en voor specifieke analyses in de zin van artikel 10 van de Europol-overeenkomst;
b) indien dit nodig is voor het vervullen van de in artikel 3, lid 1, punt 2, van de Europol-overeenkomst genoemde taken en voor algemene strategische analyses in de zin van artikel 10 van de Europol-overeenkomst, mits de VIS-gegevens voorafgaand aan de verwerking anoniem worden gemaakt en worden bewaard in een vorm die identificatie van de betrokkenen onmogelijk maakt.
1 bis. Ingeval Europol een zoekopdracht in het CIR heeft gestart overeenkomstig artikel 22 van Verordening (EU) 2019/817, en als aan de in dit artikel vastgestelde voorwaarden voor toegang is voldaan, heeft Europol toegang tot het VIS voor raadpleging als het ontvangen antwoord als bedoeld artikel 22, lid2, van die verordening uitwijst dat gegevens zijn opgeslagen in het VIS.
2. Artikel 5, leden 2 en 3, zijn mutatis mutandis van toepassing.
3. Europol wijst in het kader van dit besluit een gespecialiseerde eenheid aan met naar behoren gemachtigde Europol-ambtenaren die fungeren als centraal toegangspunt voor raadpleging van het VIS.
4. Voor het verwerken van de gegevens die door middel van raadpleging van het VIS zijn verkregen, heeft Europol toestemming nodig van de lidstaat die de gegevens heeft ingevoerd in het VIS. Deze toestemming wordt verleend via de nationale Europol-eenheid van die lidstaat.
Artikel 8
Bescherming van persoonsgegevens
1. Op de verwerking van de in het kader van dit besluit geraadpleegde persoonsgegevens zijn de onderstaande regels en de nationale wetgeving van de raadplegende lidstaat van toepassing. Met betrekking tot de verwerking van de in het kader van dit besluit geraadpleegde persoonsgegevens zorgt elke lidstaat voor een adequaat gegevensbeschermingsniveau in zijn nationale wetgeving dat ten minste correspondeert met het niveau dat voortvloeit uit het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens van de Raad van Europa van 28 januari 1981 en, voor de lidstaten die het geratificeerd hebben, het Aanvullend Protocol van 8 november 2001 bij dat verdrag, en houdt hij rekening met Aanbeveling nr. R(87) 15 van het Comité van ministers van de Raad van Europa tot regeling van het gebruik van persoonsgegevens op politieel gebied.
2. De verwerking van persoonsgegevens door Europol in het kader van dit besluit gebeurt overeenkomstig de Europol-overeenkomst en de tot uitvoering daarvan aangenomen regels en valt onder het toezicht van het bij artikel 24 van die overeenkomst opgerichte onafhankelijke gemeenschappelijke controleorgaan.
3. De in het kader van dit besluit uit het VIS verkregen persoonsgegevens mogen uitsluitend worden verwerkt met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven of andere ernstige strafbare feiten.
4. De in het kader van dit besluit uit het VIS verkregen persoonsgegevens mogen niet worden overgedragen of ter beschikking gesteld aan een derde land of aan een internationale organisatie. In uitzonderlijke dringende gevallen mogen dergelijke gegevens echter, uitsluitend ter voorkoming en opsporing van terroristische misdrijven en andere ernstige strafbare feiten en onder de in artikel 5, lid 1, van dit besluit genoemde voorwaarden, aan een derde land of een internationale organisatie worden overgedragen of ter beschikking worden gesteld, onder voorbehoud van toestemming van de lidstaat die de gegevens heeft ingevoerd in het VIS en overeenkomstig het nationale recht van de lidstaat die de gegevens overdraagt of ter beschikking stelt. Overeenkomstig de nationale wetgeving zorgen de lidstaten ervoor dat de gegevens over die overdrachten worden geregistreerd en desgevraagd aan de nationale autoriteiten voor gegevensbescherming ter beschikking worden gesteld. De overdracht van gegevens door de lidstaat die de gegevens overeenkomstig Verordening (EG) nr. 767/2008 in het VIS heeft opgenomen, is onderworpen aan het nationale recht van die lidstaat.
5. De bevoegde instantie of instanties, die volgens de nationale wetgeving belast zijn met het toezicht op de verwerking van persoonsgegevens door de krachtens dit besluit aangewezen autoriteiten, zien toe op de rechtmatigheid van de verwerking van persoonsgegevens in het kader van dit besluit. De lidstaten zorgen ervoor dat deze instanties voldoende middelen ter beschikking hebben om de hun uit hoofde van dit besluit opgedragen taken te kunnen vervullen.
6. De in lid 5 genoemde instanties zorgen ervoor dat ten minste om de vier jaar een controle van de verwerking van persoonsgegevens in het kader van dit besluit plaatsvindt, waar van toepassing volgens internationale controlenormen.
7. De lidstaten en Europol verstrekken de in de leden 2 en 5 genoemde bevoegde instantie of instanties de informatie die zij nodig hebben om hun taken in overeenstemming met dit artikel te kunnen uitvoeren.
8. Alvorens toestemming te krijgen om in het VIS opgeslagen gegevens te verwerken, krijgt het personeel van de autoriteiten met toegangsrecht tot het VIS een degelijke opleiding over de regels inzake gegevensbeveiliging en -bescherming, en wordt het op de hoogte gebracht van ter zake doende strafbare feiten en sancties.
Artikel 9
Gegevensbeveiliging
1. De verantwoordelijke lidstaat zorgt voor de beveiliging van de gegevens tijdens de overdracht tot aan de ontvangst door de aangewezen autoriteiten.
2. Elke lidstaat neemt de nodige beveiligingsmaatregelen met betrekking tot de gegevens die in het kader van dit besluit uit het VIS gehaald en vervolgens opgeslagen worden, met name om:
a) gegevens fysiek te beschermen, onder meer met noodplannen voor de bescherming van kritieke infrastructuur;
b) onbevoegden de toegang te ontzeggen tot nationale installaties waarin de lidstaat gegevens opslaat (controle op de toegang tot de installatie);
c) te verhinderen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of meenemen (controle op de gegevensdragers);
d) onbevoegde kennisneming, wijziging of verwijdering van opgeslagen persoonsgegevens te voorkomen (controle op de opslag);
e) te voorkomen dat gegevens onrechtmatig in het VIS worden verwerkt (controle op gegevensverwerking);
f) ervoor te zorgen dat personen die toegang hebben tot het VIS alleen toegang hebben tot de gegevens waarvoor hun toegangsbevoegdheid geldig is, en uitsluitend middels persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures (controle op de toegang tot de gegevens);
g) te waarborgen dat alle autoriteiten met toegangsrecht tot het VIS profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om gegevens in te zien en te doorzoeken, en deze profielen desgevraagd onverwijld ter beschikking te stellen van de nationale controleautoriteiten bedoeld in artikel 8, lid 5 (personeelsprofielen);
h) te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens mogen worden doorgegeven door middel van gegevensdoorgifteapparatuur (controle op de doorgifte);
i) te waarborgen dat het mogelijk is na te gaan en vast te stellen welke gegevens wanneer, door wie en met welk doel uit het VIS zijn gehaald (controle op de vastlegging van gegevens);
j) te voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de overdracht van persoonsgegevens uit het VIS de gegevens op onbevoegde wijze worden gelezen of gekopieerd (controle op het transport);
k) de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen doorlopend te controleren en met betrekking tot deze interne controle de nodige organisatorische maatregelen te nemen om ervoor te zorgen dat de voorschriften van dit besluit worden nageleefd (interne controle).
Artikel 10
Aansprakelijkheid
1. Eenieder, respectievelijk elke lidstaat, die als gevolg van onrechtmatige gegevensverwerking of een andere, met dit besluit strijdige handeling schade heeft geleden, is gerechtigd om van de lidstaat die voor de geleden schade verantwoordelijk is, vergoeding te ontvangen. De betrokken lidstaat wordt geheel of gedeeltelijk van zijn aansprakelijkheid ontheven indien hij kan aantonen dat hij niet verantwoordelijk is voor het feit dat de schade heeft veroorzaakt.
2. Indien het VIS schade oploopt omdat een lidstaat zijn verplichtingen uit hoofde van dit besluit niet is nagekomen, is deze lidstaat aansprakelijk, tenzij en voor zover een andere lidstaat heeft nagelaten redelijke stappen te ondernemen om het optreden van de schade te voorkomen of de omvang ervan zo veel mogelijk te beperken.
3. Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade zijn de bepalingen van de nationale wetgeving van de verwerende lidstaat van toepassing.
Artikel 11
Interne controle
De lidstaten zorgen ervoor dat elke autoriteit met toegangsrecht tot VIS-gegevens de nodige maatregelen neemt met het oog op de naleving van dit besluit en, indien nodig, samenwerkt met de nationale instantie of instanties bedoeld in artikel 8, lid 5.
Artikel 12
Sancties
De lidstaten nemen de nodige maatregelen om te waarborgen dat elk gebruik van VIS-gegevens dat een inbreuk vormt op de bepalingen van dit besluit strafbaar wordt gesteld met sancties, waaronder administratieve en strafrechtelijke sancties, die effectief, evenredig en afschrikkend zijn.
Artikel 13
Opslag van VIS-gegevens in nationale bestanden
1. Gegevens die uit het VIS zijn gehaald mogen alleen in nationale bestanden worden opgeslagen wanneer dat in een individueel geval nodig is overeenkomstig de in dit besluit vermelde doeleinden en de wettelijke bepalingen ter zake, waaronder de bepalingen over gegevensbescherming, en niet langer dan in het individuele geval noodzakelijk is.
2. Lid 1 laat de bepalingen onverlet van het nationaal recht van een lidstaat inzake het opnemen door zijn aangewezen autoriteiten in de nationale bestanden van gegevens die de lidstaat overeenkomstig Verordening (EG) nr. 767/2008 in het VIS heeft opgenomen.
3. Elk gebruik van gegevens dat in strijd is met de leden 1 tot en met 2, wordt naar het nationaal recht van de lidstaten aangemerkt als oneigenlijk gebruik.
Artikel 14
Recht van toegang, recht op verbetering en verwijdering van gegevens
1. Het recht van eenieder om toegang te hebben tot overeenkomstig dit besluit uit het VIS verkregen gegevens die hem betreffen, wordt uitgeoefend overeenkomstig het recht van de lidstaat bij welke een beroep op dit recht wordt gedaan.
2. Indien het nationale recht daarin voorziet, beslist de nationale controleautoriteit of, en, zo ja, op welke wijze kennisneming van informatie dient worden verleend.
3. Een andere lidstaat dan die welke de gegevens overeenkomstig Verordening (EG) nr. 767/2008 in het VIS heeft opgenomen mag alleen informatie over deze gegevens verstrekken als hij de lidstaat die de gegevens heeft opgenomen eerst de gelegenheid geeft dienaangaande een standpunt te bepalen.
4. Er worden aan de betrokkene geen gegevens verstrekt, wanneer dit voor een rechtmatige, uit de gegevensbescherming voortvloeiende taakuitoefening of ter bescherming van de rechten en vrijheden van derden onontbeerlijk is.
5. Eenieder heeft het recht hem betreffende onjuiste gegevens te doen verbeteren of onrechtmatig opgenomen gegevens te doen verwijderen. Wanneer de aangewezen autoriteiten een verzoek daartoe krijgen, of andere aanwijzingen hebben dat de in het VIS verwerkte gegevens onjuist zijn, stellen zij de visumautoriteit van de lidstaat die de gegevens in het VIS heeft opgenomen daarvan onmiddellijk in kennis; deze controleert de betrokken gegevens en verbetert of verwijdert deze, zo nodig, onmiddellijk, overeenkomstig artikel 21 van Verordening (EG) nr. 767/2008.
6. De betrokkene wordt zo spoedig mogelijk en uiterlijk 60 dagen na de datum waarop hij om toegang heeft verzocht, op de hoogte gebracht. Indien het nationale recht in een kortere termijn voorziet, wordt deze termijn aangehouden.
7. De betrokkene wordt zo spoedig mogelijk op de hoogte gesteld van het gevolg dat wordt gegeven aan de uitoefening van zijn recht op verbetering of verwijdering van gegevens, en in elk geval binnen drie maanden vanaf de datum waarop hij om verbetering of verwijdering heeft verzocht, of binnen een kortere termijn, indien het nationaal recht in die mogelijkheid voorziet.
8. In elke lidstaat heeft eenieder het recht een beroep in te stellen of een klacht in te dienen bij de bevoegde autoriteiten of de rechters van die lidstaat die hem het in dit artikel bedoelde recht van toegang of het recht op verbetering of verwijdering van hem betreffende gegevens, weigert.
Artikel 15
Kosten
Alle lidstaten en Europol zetten voor eigen rekening de technische infrastructuur op die nodig is om dit besluit uit te voeren en onderhouden deze ook; zij dragen tevens de kosten van de toegang tot het VIS in het kader van dit besluit.
Artikel 16
Registratie
1. Alle lidstaten en Europol zorgen ervoor dat alle gegevensverwerkende handelingen die voortvloeien uit de raadpleging van het VIS in het kader van dit besluit worden vastgelegd ten behoeve van de controle op de toelaatbaarheid van de bevraging, het toezicht op de rechtmatigheid van de gegevensverwerking, de interne controle en de waarborging van de goede werking, en de integriteit en beveiliging van de gegevens.
De registratie behelst het volgende:
a) het exacte doel van de toegang voor raadpleging bedoeld in artikel 5, lid 1, onder a), met inbegrip van de betrokken vorm van terroristische misdrijf of ernstig strafbaar feit, en, wat Europol betreft, het exacte doel van de toegang voor raadpleging bedoeld in artikel 7, lid 1 van dit besluit;
b) nummer van het nationale bestand;
c) de datum en het precieze tijdstip van de verstrekking;
d) indien van toepassing, de mededeling dat er gebruikgemaakt is van de procedure van artikel 4, lid 2;
e) de voor de raadpleging gebruikte gegevens;
f) het soort gegevens dat is geraadpleegd;
g) volgens de nationale regels of de regels van de Europol-overeenkomst het kenmerk van de functionaris die de raadpleging heeft verricht en van de functionaris die voor de raadpleging of verstrekking opdracht heeft gegeven.
2. De geregistreerde persoonsgegevens worden uitsluitend gebruikt voor het toezicht op de rechtmatigheid van de gegevensverwerking vanuit een oogpunt van gegevensbescherming en voor de beveiliging van de gegevens. Alleen geregistreerde gegevens die geen persoonsgegevens zijn mogen worden gebruikt voor toezicht en evaluatie in de zin van artikel 17.
3. De geregistreerde gegevens moeten met passende maatregelen tegen ongeoorloofde toegang en tegen misbruik worden beschermd en één jaar na het verstrijken van de in artikel 23, lid 1, van Verordening (EG) nr. 767/2008 bedoelde bewaringstermijn worden verwijderd, tenzij zij nodig zijn voor reeds begonnen controleprocedures als bedoeld in lid 2.
Artikel 17
Monitoring en evaluatie
1. De in de VIS-verordening bedoelde beheersautoriteit zorgt ervoor dat er systemen beschikbaar zijn om de resultaten, de kosteneffectiviteit en de kwaliteit van de dienstverlening van het VIS in het kader van dit besluit te toetsen aan de doelstellingen.
2. Met het oog op het technische onderhoud heeft de beheersautoriteit toegang tot de vereiste informatie over de in het VIS verrichte verwerkingshandelingen.
3. Twee jaar na de ingebruikneming van het VIS, en vervolgens om de twee jaar, legt de beheersautoriteit aan het Europees Parlement, de Raad en de Commissie een verslag voor over de technische werking van het VIS in het kader van dit besluit. Daarin worden de resultaten van het VIS afgezet tegen vooraf door de Commissie vastgestelde kwantitatieve indicatoren, en met name de behoefte aan en het gebruik van artikel 4, lid 2, toegelicht.
4. Drie jaar na de ingebruikneming van het VIS, en vervolgens om de vier jaar, stelt de Commissie een algemene evaluatie op over de werking van het VIS in het kader van dit besluit. Daarbij worden de bereikte resultaten getoetst aan de doelstellingen en wordt nagegaan of de uitgangspunten van dit besluit nog gelden, hoe dit besluit met betrekking tot het VIS wordt toegepast, of het VIS beveiligd is en welke gevolgen een en ander voor toekomstige werkzaamheden heeft. De Commissie legt de evaluatieverslagen voor aan het Europees Parlement en de Raad.
5. De lidstaten en Europol verstrekken de beheersautoriteit en de Commissie de informatie die nodig is om de in de leden 3 en 4 bedoelde verslagen op te stellen. Deze informatie mag de werkmethoden nooit in gevaar brengen noch informatie bevatten waardoor bronnen, namen van personeelsleden of onderzoeken van de aangewezen autoriteiten worden.
6. De beheersautoriteit verstrekt de Commissie de informatie die nodig is om de in lid 4 bedoelde algemene evaluaties op te stellen.
7. Gedurende een overgangsperiode die voorafgaat aan de aanvang van de werkzaamheden van de beheersautoriteit, is de Commissie verantwoordelijk voor het opstellen en voorleggen van de in lid 3 bedoelde verslagen.
Artikel 18
Inwerkingtreding en toepassingsdatum
1. Dit besluit treedt in werking op de twintigste dag volgende op die van zijn bekendmaking in het Publicatieblad van de Europese Unie.
2. Dit besluit is van toepassing vanaf de datum die door de Raad wordt bepaald zodra de Commissie aan de Raad heeft meegedeeld dat Verordening (EG) nr. 767/2008 in werking is getreden en volledig van toepassing is.
Het secretariaat-generaal van de Raad maakt deze datum bekend in het Publicatieblad van de Europese Unie.
( ) PB L 164 van 22.6.2002, blz. 3.
( 1 ) Verordening (EU) 2019/817 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van grenzen en visa en tot wijziging van Verordeningen (EG) nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 en (EU) 2018/1861 van het Europees Parlement en de Raad, Beschikking 2004/512/EG van de Raad en Besluit 2008/633/JBZ van de Raad (PB L 135 van 22 mei 2019, blz. 27).