Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1726

Verordening (EU) 2018/1726 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), tot wijziging van Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ van de Raad en tot intrekking van Verordening (EU) nr. 1077/2011

PE/29/2018/REV/1

OJ L 295, 21.11.2018, p. 99–137 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg/2018/1726/oj

21.11.2018   

NL

Publicatieblad van de Europese Unie

L 295/99


VERORDENING (EU) 2018/1726 VAN HET EUROPEES PARLEMENT EN DE RAAD

van 14 november 2018

betreffende het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), tot wijziging van Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ van de Raad en tot intrekking van Verordening (EU) nr. 1077/2011

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 74, artikel 77, lid 2, onder a) en b), artikel 78, lid 2, onder e), artikel 79, lid 2, onder c), artikel 82, lid 1, onder d), artikel 85, lid 1, artikel 87, lid 2, onder a), en artikel 88, lid 2,

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Handelend volgens de gewone wetgevingsprocedure (1),

Overwegende hetgeen volgt:

(1)

Bij Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad (2) en Besluit 2007/533/JBZ van de Raad (3) is het Schengeninformatiesysteem (SIS II) ingesteld. In Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ wordt bepaald dat de Commissie gedurende een overgangsperiode belast is met het operationele beheer van het centrale systeem van het SIS II (centrale SIS II). Na die overgangsperiode wordt een beheersautoriteit belast met het operationele beheer van het centrale SIS II en bepaalde aspecten van de communicatie-infrastructuur.

(2)

Bij Beschikking 2004/512/EG van de Raad (4) is het Visuminformatiesysteem (VIS) ingesteld. In Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad (5) wordt bepaald dat gedurende een overgangsperiode de Commissie verantwoordelijk is voor het operationele beheer van het VIS. Na die overgangsperiode wordt een beheersautoriteit belast met het operationele beheer van het centrale VIS en van de nationale interfaces, alsook met bepaalde aspecten van de communicatie-infrastructuur.

(3)

Bij Verordening (EG) nr. 2725/2000 van de Raad (6) is Eurodac ingesteld. Bij Verordening (EG) nr. 407/2002 van de Raad (7) zijn de nodige uitvoeringsbepalingen vastgesteld. Deze rechtshandelingen zijn bij Verordening (EU) nr. 603/2013 van het Europees Parlement en de Raad (8) ingetrokken en vervangen met ingang van 20 juli 2015.

(4)

Het Europees Agentschap voor het operationeel beheer van grootschalige informatietechnologiesystemen („IT-systemen”) op het gebied van vrijheid, veiligheid en recht, gewoonlijk eu-LISA genoemd, is opgericht bij Verordening (EU) nr. 1077/2011 van het Europees Parlement en de Raad (9) teneinde te voorzien in het operationele beheer van het SIS, het VIS en Eurodac en van bepaalde aspecten van de communicatie-infrastructuur, en mogelijk ook in het operationele beheer van andere grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, onder voorbehoud van de vaststelling van afzonderlijke Unierechtshandelingen. Verordening (EU) nr. 1077/2011 is bij Verordening (EU) nr. 603/2013 gewijzigd teneinde rekening te houden met de veranderingen die in Eurodac werden aangebracht.

(5)

Aangezien de beheersautoriteit juridisch, administratief en financieel autonoom diende te zijn, moest zij de vorm aannemen van een regelgevend agentschap met rechtspersoonlijkheid (het „Agentschap”). Er werd overeengekomen dat de zetel van het Agentschap in Tallinn (Estland) zou worden gevestigd. Aangezien de taken met betrekking tot de technische ontwikkeling en de voorbereidingen voor het operationeel beheer van het SIS II en het VIS reeds in Straatsburg (Frankrijk) werden verricht, en reeds een back-uplocatie voor deze systemen was gevestigd in Sankt Johann im Pongau (Oostenrijk), wat ook in overeenstemming is met de in de relevante Unierechtshandelingen bepaalde locaties van het SIS II en het VIS, dient deze situatie te worden bestendigd. Het blijft zo dat op deze twee locaties respectievelijk de taken in verband met het operationeel beheer van Eurodac worden verricht en een back-uplocatie voor Eurodac wordt gevestigd. Deze twee sites dienen ook de locatie te zijn voor de technische ontwikkeling en het operationeel beheer van andere grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, respectievelijk voor een back-uplocatie waarmee ervoor kan worden gezorgd dat een falend grootschalig IT-systeem operationeel blijft. Teneinde de mogelijkheden voor het gebruik van de back-uplocatie zo groot mogelijk te maken, zou die site ook kunnen worden gebruikt voor de simultane bediening van systemen op voorwaarde dat zij in geval van falen van een of meer systemen in staat blijft de werking ervan te garanderen. Vanwege de kritieke aard van de systemen, waaraan hoge eisen worden gesteld op het gebied van beveiliging en beschikbaarheid, moet de raad van bestuur van het Agentschap (de raad van bestuur) de mogelijkheid hebben, wanneer de hostingcapaciteit van de bestaande technische locaties onvoldoende blijkt, een tweede afzonderlijke technische locatie voor te stellen in — afhankelijk van de vereisten — Straatsburg of in Sankt Johann im Pongau, dan wel op beide locaties, mits dit gerechtvaardigd is op basis van een onafhankelijke effectbeoordeling en kosten-batenanalyse. De raad van bestuur moet de Commissie raadplegen en rekening houden met haar standpunt voordat hij het Europees Parlement en de Raad (de „begrotingsautoriteit”) in kennis stelt van zijn voornemen om een onroerendgoedproject uit te voeren.

(6)

Sinds de start van de activiteiten van eu-LISA op 1 december 2012 heeft het Agentschap de taken op zich genomen waarmee de beheersautoriteit ten aanzien van het VIS bij Verordening (EG) nr. 767/2008 en Besluit 2008/633/JBZ van de Raad (10) is belast. Het heeft in april 2013, nadat SIS II in gebruik was gesteld, de taken overgenomen waarmee de beheersautoriteit ten aanzien van SIS II was belast bij Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ, en het heeft in juni 2013 de taken op zich genomen waarmee de Commissie ten aanzien van Eurodac was belast overeenkomstig Verordening (EG) nr. 2725/2000 en Verordening (EG) nr. 407/2002.

(7)

De eerste evaluatie van de werkzaamheden van het Agentschap, die in 2015-2016 is verricht op basis van een onafhankelijke externe evaluatie, leidde tot de conclusie dat het Agentschap zich op doeltreffende wijze kwijt van het operationele beheer van de grootschalige IT-systemen en andere taken waarmee het is belast, maar ook dat een aantal wijzigingen moet worden aangebracht in Verordening (EU) nr. 1077/2011; zo moeten de nog bij de Commissie berustende taken in verband met de communicatie-infrastructuur aan het Agentschap worden overgedragen. Voortbouwende op die externe evaluatie heeft de Commissie de ontwikkelingen op feitelijk, juridisch en beleidsgebied in aanmerking genomen en met name in haar verslag van 29 juni 2017 over het functioneren van het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) (het beoordelingsrapport) voorgesteld het mandaat van het Agentschap uit te breiden met de taken die voortvloeien uit de door de medewetgevers goed te keuren wetgevingsvoorstellen waarbij het Agentschap met het beheer van nieuwe systemen wordt belast, en de taken bedoeld in de mededeling van de Commissie van 6 april 2016 getiteld „Krachtigere en slimmere informatiesystemen voor grenzen en veiligheid”, in het eindverslag van de deskundigengroep op hoog niveau inzake informatiesystemen en interoperabiliteit van 11 mei 2017 en in de mededeling van de Commissie van 16 mei 2017 getiteld „Zevende voortgangsverslag over de totstandbrenging van een echte en doeltreffende Veiligheidsunie”, zo nodig onder voorbehoud van de goedkeuring van de desbetreffende Unierechtshandelingen. In het bijzonder dient het Agentschap te worden belast met de ontwikkeling van oplossingen voor interoperabiliteit, die in de Mededeling van 6 april 2016 wordt omschreven als het vermogen van informatiesystemen om gegevens uit te wisselen en het delen van informatie mogelijk te maken. Waar van toepassing dienen maatregelen inzake interoperabiliteit rekening te houden met de mededeling van de Commissie van 23 maart 2017 getiteld „Europees interoperabiliteitskader — Implementatiestrategie”. In bijlage 2 bij deze mededeling zijn algemene richtsnoeren, aanbevelingen en beste praktijken opgenomen om bij de opzet, de implementatie en het beheer van Europese openbare diensten interoperabiliteit tot stand te brengen, of in ieder geval een omgeving tot stand te brengen die tot sterkere interoperabiliteit leidt.

(8)

In het evaluatieverslag werd tevens geconcludeerd dat het mandaat van het Agentschap moest worden uitgebreid om het Agentschap in staat te stellen de lidstaten advies te verlenen in verband met de aansluiting van de nationale systemen op de centrale systemen van de grootschalige IT-systemen die het beheert (de „systemen”), en desgevraagd ad_hocbijstand en ondersteuning te bieden aan de lidstaten alsook bijstand en ondersteuning te verlenen aan de diensten van de Commissie inzake technische kwesties die verband houden met nieuwe systemen.

(9)

Het Agentschap dient derhalve te worden belast met de opzet, de ontwikkeling en het operationele beheer van het inreis-uitreissysteem (EES), dat is ingesteld bij Verordening (EU) 2017/2226 van het Europees Parlement en de Raad (11).

(10)

Het Agentschap dient tevens te worden belast met het operationele beheer van DubliNet, een afzonderlijk beveiligd elektronisch transmissiekanaal dat op grond van artikel 18 van Verordening (EG) nr. 1560/2003 van de Commissie (12) is opgezet en dat door de bevoegde asielinstanties van de lidstaten moet worden gebruikt voor de uitwisseling van informatie over verzoekers om internationale bescherming.

(11)

Het Agentschap dient te worden belast met de opzet, de ontwikkeling en het operationele beheer van het Europees systeem voor reisinformatie en -autorisatie (Etias) dat is ingesteld bij Verordening (EU) 2018/1240 van het Europees Parlement en de Raad (13).

(12)

De kerntaak van het Agentschap dient te blijven bestaan in de uitvoering van taken voor het operationele beheer van SIS II, het VIS, Eurodac, het EES, DubliNet, het Etias, alsmede andere grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, indien daartoe wordt besloten. Het Agentschap dient tevens de verantwoordelijkheid te dragen voor technische maatregelen die dienen te worden genomen als gevolg van de niet-normatieve taken waarmee het is belast. Deze verantwoordelijkheid dient te gelden onverminderd de normatieve taken die krachtens de verschillende Unierechtshandelingen betreffende de systemen worden vervuld door de Commissie, of door de Commissie bijgestaan door een comité.

(13)

Het Agentschap moet in staat zijn technische oplossingen te implementeren met het oog op de naleving van de beschikbaarheidsvoorschriften die zijn vastgelegd in de Unierechtshandelingen met betrekking tot de systemen, evenwel met volledige inachtneming van de specifieke bepalingen van die handelingen wat betreft de technische architectuur van de respectieve systemen. Indien voor die technische oplossingen een duplicatie is vereist van een systeem of een duplicatie van onderdelen van een systeem, moet een onafhankelijke effectbeoordeling en kosten-batenanalyse worden uitgevoerd en een besluit worden genomen door de raad van bestuur na raadpleging van de Commissie. Die effectbeoordeling dient tevens een onderzoek te omvatten naar de behoeften met betrekking tot de hostingcapaciteit van de bestaande technische locaties in verband met de ontwikkeling van dergelijke technische oplossingen en met de mogelijke risico’s voor de bestaande operationele inrichting.

(14)

Het is niet langer gerechtvaardigd dat de Commissie bepaalde taken in verband met de communicatie-infrastructuur van de systemen behoudt en derhalve dienen deze taken, teneinde de samenhang van het beheer van de communicatie-infrastructuur te vergroten, te worden overgedragen aan het Agentschap. Voor de systemen die gebruikmaken van EuroDomain, een beveiligde communicatie-infrastructuur die wordt aangeboden door TESTA-ng („trans-Europese diensten voor telematica tussen overheidsdiensten — volgende generatie”) en die is ingesteld als onderdeel van het door Besluit nr. 922/2009/EG van het Europees Parlement en de Raad (14) tot stand gebrachte ISA-programma en is voortgezet als onderdeel van het door Besluit (EU) 2015/2240 van het Europees Parlement en de Raad (15) tot stand gebrachte ISA2-programma, dienen de taken met betrekking tot de uitvoering van de begroting, aanschaf en vernieuwing en contractuele aangelegenheden echter door de Commissie te worden behouden.

(15)

Het Agentschap moet in staat zijn externe particuliere entiteiten of organen overeenkomstig Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad (16) te belasten met taken betreffende het leveren, opzetten, onderhouden en monitoren van de communicatie-infrastructuur. Het Agentschap moet over voldoende budgettaire en personele middelen beschikken, zodat het zijn opdrachten en taken zo min mogelijk in onderaanbesteding hoeft te geven aan externe particuliere entiteiten of organen.

(16)

Het Agentschap dient taken te blijven vervullen inzake opleiding met betrekking tot de technische toepassing van SIS II, het VIS, Eurodac en andere IT-systemen die in de toekomst aan het Agentschap worden toevertrouwd.

(17)

Teneinde bij te dragen aan de empirisch onderbouwde beleidsvoering van de Unie op het vlak van migratie en veiligheid, en aan de monitoring van het naar behoren functioneren van de systemen, moet het Agentschap statistieken verzamelen en publiceren, statistische rapporten maken en ze beschikbaar stellen aan de relevante actoren, overeenkomstig de Unierechtshandelingen met betrekking tot de systemen, bijvoorbeeld voor de monitoring van de toepassing van Verordening (EU) nr. 1053/2013 van de Raad (17) en met het oog op de uitvoering van risicoanalyses en kwetsbaarheidsbeoordelingen overeenkomstig Verordening (EU) 2016/1624 van het Europees Parlement en de Raad (18).

(18)

Voorts moet het mogelijk zijn het Agentschap te belasten met de opzet, de ontwikkeling en het operationeel beheer van andere grootschalige IT-systemen krachtens de artikelen 67 tot en met 89 van het Verdrag betreffende de werking van de Europese Unie (VWEU). Mogelijke voorbeelden van dergelijke systemen zijn het gecentraliseerd systeem om vast te stellen welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen ter aanvulling en ondersteuning van het Europees Strafregisterinformatiesysteem (ECRIS-TCN-systeem) of het geautomatiseerde systeem voor grensoverschrijdende communicatie in civiele en strafzaken (e-Codex). Het Agentschap dient echter uitsluitend met dergelijke systemen te worden belast op basis van latere en afzonderlijke Unierechtshandelingen, nadat een effectbeoordeling is verricht.

(19)

Het mandaat van het Agentschap op onderzoeksgebied dient te worden uitgebreid om het Agentschap in staat te stellen proactiever op te treden en relevante en noodzakelijke technische wijzigingen voor te stellen van de systemen. Het Agentschap dient niet alleen in staat te zijn de uitvoering te monitoren van onderzoeksactiviteiten die van belang zijn voor het operationele beheer van de systemen, maar moet ook in staat zijn aan de uitvoering van relevante onderdelen van het kaderprogramma voor onderzoek en innovatie van de Europese Unie bij te dragen, indien de Commissie de desbetreffende bevoegdheden aan het Agentschap delegeert. Het Agentschap dient informatie over dergelijke monitoring ten minste eenmaal per jaar door te geven aan het Europees Parlement, de Raad en, wat de verwerking van persoonsgegevens betreft, aan de Europese Toezichthouder voor gegevensbescherming.

(20)

De Commissie moet over de mogelijkheid beschikken om het Agentschap de verantwoordelijkheid te geven voor de uitvoering van proefprojecten van experimentele aard, die zijn ontworpen om de haalbaarheid en het nut van een actie te testen; deze proefprojecten mogen zonder basishandeling worden uitgevoerd, overeenkomstig Verordening (EU, Euratom) 2018/1046. Bovendien moet de Commissie het Agentschap kunnen belasten met begrotingsuitvoeringstaken voor „conceptbewijzen” (bewijzen dat een bepaald concept uitvoerbaar is) die worden gefinancierd uit het instrument voor financiële steun voor de buitengrenzen en visa dat in het leven is geroepen bij Verordening (EU) nr. 515/2014 van het Europees Parlement en de Raad (19), overeenkomstig Verordening (EU, Euratom) 2018/1046, na het Europees Parlement daarvan in kennis te hebben gesteld. Het moet ook mogelijk zijn voor het Agentschap om testactiviteiten te plannen en te verrichten voor aangelegenheden die, strikt genomen, vallen onder deze verordening en de Unierechtshandelingen betreffende de ontwikkeling, de instelling, de werking en het gebruik van de systemen, zoals het testen van virtualisatieconcepten. Bij de uitvoering van proefprojecten dient het Agentschap in het bijzonder aandacht te schenken aan de strategie voor informatiebeheer van de Europese Unie.

(21)

Het Agentschap dient de lidstaten op hun verzoek advies te verlenen in verband met de aansluiting van nationale systemen op de centrale systemen, als bepaald in de Unierechtshandelingen met betrekking tot die systemen.

(22)

Het Agentschap dient de lidstaten, op hun verzoek, en volgens de in deze verordening vastgestelde procedure, tevens ad-hocsteun te bieden, indien dat noodzakelijk is vanwege buitengewone uitdagingen of behoeften op veiligheids- of migratiegebied. Met name moet een lidstaat kunnen verzoeken om en rekenen op operationele en technische versterking indien hij aan welbepaalde delen van zijn buitengrenzen wordt geconfronteerd met specifieke onevenredige uitdagingen op het gebied van migratie als gevolg van een sterke instroom van migranten. Dergelijke versterkingen dienen in hotspotgebieden te worden geboden door ondersteuningsteams voor migratiebeheer, bestaande uit deskundigen van de betrokken agentschappen van de Unie. Indien in dit verband ondersteuning door het Agentschap is vereist met betrekking tot vraagstukken die verband houden met de systemen, dient de betrokken lidstaat een ondersteuningsverzoek te richten aan de Commissie, die — nadat zij heeft geoordeeld dat die ondersteuning daadwerkelijk gerechtvaardigd is — het verzoek tot ondersteuning onverwijld dient door te geven aan het Agentschap. Het Agentschap moet de raad van bestuur informeren over dergelijke verzoeken. De Commissie moet ook monitoren of het Agentschap tijdig op het verzoek om ad-hocsteun reageert. In het jaarlijkse activiteitenverslag van het Agentschap moet in detail verslag worden uitgebracht van de acties die het Agentschap heeft uitgevoerd om lidstaten ad-hocsteun te verlenen en van de in dat verband gemaakte kosten.

(23)

Het Agentschap dient desgevraagd tevens steun te verlenen aan de diensten van de Commissie inzake technische vraagstukken die met bestaande of nieuwe systemen samenhangen, met name ten behoeve van het opstellen van nieuwe voorstellen over door het Agentschap te beheren grootschalige IT-systemen.

(24)

Het dient mogelijk te zijn voor een groep lidstaten om het Agentschap te belasten met de ontwikkeling, het beheer of de hosting van een gemeenschappelijke IT-component, teneinde die groep te ondersteunen bij het implementeren van de technische aspecten van verplichtingen die voortvloeien uit de Unierechtshandelingen inzake gedecentraliseerde IT-systemen op het gebied van vrijheid, veiligheid en recht. Dit geldt onverminderd de verplichtingen van die lidstaten uit hoofde van de toepasselijke Unierechtshandelingen, met name wat de architectuur van die systemen betreft. Daarvoor dienen de voorafgaande toestemming van de Commissie en een positief besluit van de raad van bestuur vereist te zijn, alsmede een delegatieovereenkomst tussen de betrokken lidstaten en het Agentschap; de financiering dient volledig te geschieden door de betrokken lidstaten. Het Agentschap moet het Europees Parlement en de Raad informeren over de goedgekeurde delegatieovereenkomst en elke wijziging daarvan. Andere lidstaten moeten kunnen deelnemen aan dergelijke gemeenschappelijke IT-oplossingen op voorwaarde dat de delegatieovereenkomst in deze mogelijkheid voorziet en de nodige wijzigingen daartoe zijn aangebracht. Deze taak mag geen negatieve gevolgen hebben voor het operationele beheer van de systemen door het Agentschap.

(25)

Het feit dat het Agentschap wordt belast met het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, moet de specifieke regels betreffende die systemen onverlet laten. In het bijzonder zijn de specifieke regels inzake het doel, de toegangsrechten, de beveiligingsmaatregelen en andere vereisten op het gebied van gegevensbescherming ten volle van toepassing voor elk dergelijk systeem.

(26)

Teneinde doeltreffend toezicht te kunnen uitoefenen op het functioneren van het Agentschap, dienen de lidstaten en de Commissie vertegenwoordigd te zijn in de raad van bestuur. Deze raad van bestuur dient te beschikken over de nodige bevoegdheden, met name om het jaarlijkse werkprogramma vast te stellen, zijn taken met betrekking tot de begroting van het Agentschap te vervullen, de financiële regels die van toepassing zijn op het Agentschap vast te stellen en procedures vast te stellen voor het nemen van besluiten door de uitvoerend directeur in verband met de operationele taken van het Agentschap. De raad van bestuur dient die taken op efficiënte en transparante wijze uit te voeren. Na een door de Commissie georganiseerde passende selectieprocedure en na een hoorzitting van de voorgestelde kandidaten in de bevoegde commissie of commissies van het Europees Parlement moet de raad van bestuur ook een uitvoerend directeur benoemen.

(27)

Aangezien het aantal aan het Agentschap toevertrouwde grootschalige IT-systemen tegen 2020 behoorlijk zal zijn gestegen, en de taken van het Agentschap aanzienlijk worden uitgebreid, zal het personeelsbestand tot 2020 dienovereenkomstig aanzienlijk toenemen. De post van een plaatsvervangend uitvoerend directeur van het Agentschap moet derhalve worden gecreëerd, waarbij ook rekening gehouden wordt met het feit dat de taken in verband met de ontwikkeling en het operationele beheer van de systemen meer en specifiek toezicht zullen vereisen en dat de zetel en de technische locaties van het Agentschap verspreid zijn over drie lidstaten. De raad van bestuur moet de plaatsvervangend uitvoerend directeur benoemen.

(28)

Bij het beheer en de werking van het Agentschap dient rekening te worden gehouden met de beginselen van de gemeenschappelijke aanpak inzake de gedecentraliseerde agentschappen, die op 19 juli 2012 door het Europees Parlement, de Raad en de Commissie is aangenomen.

(29)

Wat SIS II betreft, dienen het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en de Europese Eenheid voor justitiële samenwerking (Eurojust), die krachtens Besluit 2007/533/JBZ beide recht hebben op toegang tot en directe bevraging van SIS II, de status van waarnemer te hebben in vergaderingen van de raad van bestuur, wanneer een vraagstuk met betrekking tot de toepassing van dat besluit op de agenda staat. Het Europese grens- en kustwachtagentschap, dat recht op toegang tot en bevraging van SIS II heeft krachtens Verordening (EU) 2016/1624 dient de status van waarnemer te krijgen in de vergaderingen van de raad van bestuur, wanneer een vraagstuk met betrekking tot de toepassing van die Verordening op de agenda staat. Europol, Eurojust en het Europees Grens- en kustwachtagentschap dienen elk een vertegenwoordiger te mogen benoemen in de adviesgroep SIS II die bij deze verordening wordt ingesteld.

(30)

Wat het VIS betreft, dient Europol de status van waarnemer te hebben in vergaderingen van de raad van bestuur, wanneer een vraagstuk met betrekking tot de toepassing van Besluit 2008/633/JBZ op de agenda staat. Europol dient een vertegenwoordiger te mogen benoemen in de adviesgroep VIS die bij deze verordening wordt ingesteld.

(31)

Wat Eurodac betreft, dient Europol de status van waarnemer te hebben in vergaderingen van de raad van bestuur, wanneer een vraagstuk met betrekking tot de toepassing van Verordening (EU) nr. 603/2013 op de agenda staat. Europol dient een vertegenwoordiger te mogen benoemen in de adviesgroep Eurodac die bij deze verordening wordt ingesteld.

(32)

Wat het EES betreft, dient Europol de status van waarnemer te hebben in vergaderingen van de raad van bestuur, wanneer een vraagstuk met betrekking tot Verordening (EU) 2017/2226 op de agenda staat.

(33)

Wat het Etias betreft, dient Europol de status van waarnemer te krijgen in vergaderingen van de raad van bestuur, wanneer een vraagstuk met betrekking tot Verordening (EU) 2018/1240 op de agenda staat. Het Europees Grens- en kustwachtagentschap dient tevens de status van waarnemer te krijgen in de vergaderingen van de raad van bestuur wanneer een vraagstuk inzake het Etias met betrekking tot de toepassing van die Verordening tot instelling van het Etias op de agenda staat. Europol en het Europees Grens- en kustwachtagentschap dienen beide een vertegenwoordiger te mogen benoemen in de adviesgroep EES-Etias die bij deze verordening wordt ingesteld.

(34)

De lidstaten dienen in de raad van bestuur stemgerechtigd zijn inzake een grootschalig IT-systeem, indien zij krachtens het Unierecht gebonden zijn door een Unierechtshandeling betreffende de ontwikkeling, de instelling, de werking en het gebruik van dat systeem. Denemarken dient eveneens stemgerechtigd te zijn met betrekking tot een grootschalig IT-systeem, indien het op grond van artikel 4 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het Verdrag betreffende de Europese Unie (VEU) en het VWEU, beslist om de Unierechtshandeling betreffende de ontwikkeling, de instelling, de werking en het gebruik van dat welbepaalde systeem in nationaal recht om te zetten.

(35)

De lidstaten dienen een lid in de adviesgroep van een grootschalig IT-systeem te benoemen, indien zij krachtens het Unierecht gebonden zijn door een Unierechtshandeling betreffende de ontwikkeling, de instelling, de werking en het gebruik van dat welbepaalde systeem. Denemarken dient eveneens een lid in de adviesgroep van een grootschalig IT-systeem te benoemen, indien het op grond van artikel 4 van Protocol nr. 22 besluit de Unierechtshandeling betreffende de ontwikkeling, de instelling, de werking en het gebruik van dat welbepaalde systeem in nationaal recht om te zetten. Adviesgroepen dienen met elkaar samen te werken wanneer dat nodig is.

(36)

Teneinde de volledige zelfstandigheid en onafhankelijkheid van het Agentschap te waarborgen en het in staat te stellen de doelstellingen van deze verordening te verwezenlijken en de taken die het op grond van deze verordening heeft naar behoren te vervullen, dient aan het Agentschap een eigen en gepaste begroting worden verleend, met inkomsten uit de algemene begroting van de Unie. Overeenkomstig punt 31 van het Interinstitutioneel Akkoord van 2 december 2013 tussen het Europees Parlement, de Raad en de Commissie betreffende de begrotingsdiscipline, de samenwerking in begrotingszaken en een goed financieel beheer (20) moet over de financiering van het Agentschap overeenstemming worden bereikt tussen het Europees Parlement en de Raad. De begrotings- en de kwijtingsprocedure van de Unie dienen van toepassing te zijn. De controle van de rekeningen en van de wettigheid en regelmatigheid van de onderliggende verrichtingen dient door de Rekenkamer te worden verricht.

(37)

Ten behoeve van de vervulling van zijn taken en voor zover dat voor de uitvoering daarvan nodig is, dient het Agentschap te kunnen samenwerken met andere instellingen, organen en instanties van de Unie — met name die welke zijn ingesteld op het gebied van vrijheid, veiligheid en recht — ten aanzien van aangelegenheden die worden bestreken door deze verordening en de Unierechtshandelingen betreffende de ontwikkeling, de instelling, de werking en het gebruik van de systemen in het kader van overeenkomstig het Unierecht vastgestelde werkafspraken en binnen de grenzen van hun respectieve bevoegdheden. Indien zo bepaald door een Unierechtshandeling, moet het Agentschap ook de toelating krijgen om samen te werken met internationale organisaties en ander relevante entiteiten en over de mogelijkheid beschikken om met het oog daarop werkafspraken te maken. Deze werkafspraken dienen vooraf door de Commissie te worden goedgekeurd en dienen door de raad van bestuur te worden bekrachtigd. Het Agentschap dient voorts, indien nodig, het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (Enisa), opgericht door Verordening (EU) nr. 526/2013 van het Europees Parlement en de Raad (21), te raadplegen en de aanbevelingen van dat agentschap met betrekking tot netwerkbeveiliging op te volgen.

(38)

Ten aanzien van de ontwikkeling en het operationeel beheer van de systemen moet het Agentschap Europese en internationale normen hanteren en de strengste professionele eisen in acht nemen, in het bijzonder de strategie voor informatiebeheer van de Europese Unie.

(39)

Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (22) is van toepassing op de verwerking van persoonsgegevens door het Agentschap, onverminderd de bepalingen inzake gegevensbescherming vastgelegd in de Unierechtshandelingen betreffende de ontwikkeling, de instelling, de werking en het gebruik van de systemen, die in overeenstemming moeten zijn met Verordening (EU) 2018/1725. Teneinde de veiligheid te waarborgen en te voorkomen dat de verwerking inbreuk maakt op Verordening (EU) 2018/1725 en de Unierechtshandelingen met betrekking tot de systemen, dient het Agentschap de aan de verwerking inherente risico’s te beoordelen en maatregelen, zoals versleuteling, te treffen om die risico’s te beperken. Die maatregelen dienen een passend niveau van beveiliging, met inbegrip van vertrouwelijkheid, te waarborgen, rekening houdend met de stand van de techniek en de uitvoeringskosten afgezet tegen de risico’s en de aard van de te beschermen persoonsgegevens. Bij de beoordeling van de gegevensbeveiligingsrisico’s dient aandacht te worden besteed aan risico’s die zich voordoen bij persoonsgegevensverwerking, zoals vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde inzage in de doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig, met name indien daaruit lichamelijke, materiële of immateriële schade kan voortkomen. De Europese Toezichthouder voor gegevensbescherming dient bij het Agentschap toegang te verkrijgen tot alle informatie die hij voor zijn onderzoek nodig heeft. De Commissie heeft op grond van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (23) de Europese Toezichthouder voor gegevensbescherming geraadpleegd, die op 10 oktober 2017 advies heeft uitgebracht.

(40)

Met het oog op de transparante werking van het Agentschap dient Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad (24) op het Agentschap van toepassing te zijn. Het Agentschap dient met betrekking tot zijn activiteiten de grootst mogelijke transparantie te betrachten, zonder afbreuk te doen aan de verwezenlijking van de doelstelling van zijn werkzaamheden. Het dient informatie over al zijn activiteiten openbaar maken. Het dient er tevens op toe te zien dat het publiek en alle belanghebbenden snel over zijn werkzaamheden worden geïnformeerd.

(41)

De activiteiten van het Agentschap moeten overeenkomstig artikel 228 VWEU onderworpen zijn aan het toezicht van de Europese Ombudsman.

(42)

Het Agentschap dient onderworpen te zijn aan Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad (25) en moet toetreden tot het Interinstitutioneel Akkoord van 25 mei 1999 tussen het Europees Parlement, de Raad van de Europese Unie en de Commissie van de Europese Gemeenschappen betreffende de interne onderzoeken verricht door het Europees Bureau voor fraudebestrijding (OLAF) (26).

(43)

Verordening (EU) 2017/1939 van de Raad (27) betreffende de instelling van het Europees Openbaar Ministerie („EOM”) moet op het Agentschap van toepassing zijn.

(44)

Met het oog op open en transparante arbeidsvoorwaarden en gelijke behandeling van de personeelsleden moeten de personeelsleden (met inbegrip van de uitvoerend directeur en de plaatsvervangend uitvoerend directeur van het Agentschap) onderworpen zijn aan het Statuut van de ambtenaren van de Europese Unie („statuut van de ambtenaren”) en de Regeling welke van toepassing is op de andere personeelsleden van de Europese Unie („Regeling welke van toepassing is op de andere personeelsleden”), die zijn neergelegd in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (28) (samen „het Statuut”), met inbegrip van de voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht.

(45)

Aangezien het Agentschap een door de Unie opgericht orgaan is in de zin van Verordening (EU, Euratom) 2018/1046, dient het zijn financiële regels dienovereenkomstig vast te stellen.

(46)

Gedelegeerde Verordening (EU) nr. 1271/2013 (29) van de Commissie moet van toepassing zijn op het Agentschap.

(47)

Het bij deze verordening opgerichte Agentschap vervangt en is de opvolger van het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht dat bij Verordening (EU) nr. 1077/2011 is opgericht. Derhalve moet het de rechtsopvolger zijn ten aanzien van alle overeenkomsten gesloten door, financiële verplichtingen van en eigendommen verworven door het bij Verordening (EU) nr. 1077/2011 opgerichte Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht. De onderhavige verordening moet de rechtsgeldigheid onverlet laten van de overeenkomsten, werkafspraken en memoranda van overeenstemming die door het bij Verordening (EU) nr. 1077/2011 opgerichte agentschap zijn gesloten, onverminderd eventuele wijzigingen daarvan die op grond van de onderhavige verordening vereist zijn.

(48)

Teneinde het Agentschap in staat te stellen de taken van het bij Verordening (EU) nr. 1077/2011 opgerichte Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht zo goed mogelijk te vervullen, dienen er overgangsmaatregelen te worden vastgesteld, met name met betrekking tot de raad van bestuur, de adviesgroepen, de uitvoerend directeur en de door de raad van bestuur vastgestelde interne regels.

(49)

Het doel van de onderhavige verordening is een wijziging en uitbreiding van de bepalingen van Verordening (EU) nr. 1077/2011. Aangezien bij de onderhavige verordening talrijke en ingrijpende wijzigingen dienen te worden doorgevoerd, dient Verordening (EU) nr. 1077/2011, ter wille van de duidelijkheid, in haar geheel te worden vervangen met betrekking tot de lidstaten die erdoor worden gebonden. Het Agentschap dat bij de onderhavige verordening wordt opgericht, dient het bij Verordening (EU) nr. 1077/2011 opgerichte agentschap te vervangen en de functies ervan over te nemen, en deze laatste verordening dient derhalve te worden ingetrokken.

(50)

Daar de doelstellingen van deze verordening, namelijk de oprichting van een Agentschap op het niveau van de Unie dat belast is met het operationele beheer en, in voorkomend geval, de ontwikkeling van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar vanwege de omvang en de gevolgen van de maatregel beter door de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 VEU neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan wat nodig is om deze doelstellingen te verwezenlijken.

(51)

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 neemt Denemarken niet deel aan de vaststelling van deze verordening; deze is bijgevolg niet bindend voor, noch van toepassing op deze lidstaat. Aangezien deze verordening, voor zover zij betrekking heeft op SIS II, het VIS, het EES en het Etias, voortbouwt op het Schengenacquis, beslist Denemarken overeenkomstig artikel 4 van het bovengenoemde protocol binnen een termijn van zes maanden nadat de Raad heeft beslist over deze verordening of het deze in zijn interne recht zal omzetten. Overeenkomstig artikel 3 van de Overeenkomst tussen de Europese Gemeenschap en het Koninkrijk Denemarken betreffende de criteria en instrumenten om te bepalen welke staat verantwoordelijk is voor de behandeling van een asielverzoek dat wordt ingediend in Denemarken of een andere lidstaat van de Europese Unie en Eurodac voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van de Overeenkomst van Dublin (30), stelt Denemarken de Commissie ervan in kennis of het de inhoud van deze verordening zal toepassen, voor zover zij betrekking heeft op Eurodac en DubliNet.

(52)

Voor zover de bepalingen van deze verordening betrekking hebben op SIS II, zoals geregeld bij Besluit 2007/533/JBZ, neemt het Verenigd Koninkrijk aan deze verordening deel overeenkomstig artikel 5, lid 1, van Protocol nr. 19 betreffende het Schengenacquis dat is opgenomen in het kader van de Europese Unie, gehecht aan het VEU en het VWEU, en overeenkomstig artikel 8, lid 2, van Besluit 2000/365/EG van de Raad (31). Voor zover de bepalingen van deze verordening betrekking hebben op SIS II, zoals geregeld bij Verordening (EG) nr. 1987/2006 en op het VIS, het EES en het Etias, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis waaraan het Verenigd Koninkrijk niet deelneemt, overeenkomstig Besluit 2000/365/EG; het Verenigd Koninkrijk heeft de voorzitter van de Raad bij brief van 19 juli 2018 verzocht te mogen deelnemen aan deze verordening, overeenkomstig artikel 4 van Protocol nr. 19. Op grond van artikel 1 van Besluit (EU) 2018/1600 van de Raad (32) heeft het Verenigd Koninkrijk de machtiging verkregen aan deze verordening deel te nemen. Voor zover deze verordening voorts betrekking heeft op Eurodac en DubliNet, heeft het Verenigd Koninkrijk te kennen gegeven dat het aan de vaststelling en toepassing van deze verordening wenst deel te nemen bij brief van 23 oktober 2017 aan de voorzitter van de Raad, in overeenstemming met artikel 3 van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het VEU en het VWEU. Het Verenigd Koninkrijk neemt derhalve deel aan de vaststelling van deze verordening, die bindend is voor en van toepassing is op het Verenigd Koninkrijk.

(53)

Voor zover de bepalingen van deze verordening betrekking hebben op SIS II, zoals geregeld bij Besluit 2007/533/JBZ, zou Ierland in principe aan deze verordening kunnen deelnemen overeenkomstig artikel 5, lid 1, van Protocol nr. 19, en overeenkomstig artikel 6, lid 2, van Besluit 2002/192/EG van de Raad (33). Voor zover de bepalingen van deze verordening betrekking hebben op SIS II, zoals geregeld bij Verordening (EG) nr. 1987/2006, en op het VIS, het EES en het Etias, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis waaraan Ierland niet deelneemt, overeenkomstig Besluit 2002/192/EG; Ierland heeft niet verzocht deel te nemen aan de vaststelling van deze verordening overeenkomstig artikel 4 van Protocol nr. 19. Ierland neemt derhalve niet deel aan de vaststelling van deze verordening en deze is niet bindend voor, noch van toepassing op deze lidstaat voor zover de bepalingen ervan een ontwikkeling vormen van het Schengenacquis en betrekking hebben op SIS II, zoals geregeld bij Verordening (EG) nr. 1987/2006, en op het VIS, het EES en het Etias. Voor zover de bepalingen van deze verordening voorts betrekking hebben op Eurodac en DubliNet, neemt Ierland, overeenkomstig de artikelen 1 en 2 en artikel 4 bis, lid 1, van Protocol nr. 21, niet deel aan de vaststelling van deze verordening, die derhalve niet bindend is voor, noch van toepassing is op deze lidstaat. Aangezien het in deze omstandigheden niet mogelijk is te verzekeren dat deze verordening in haar geheel toepasselijk is in Ierland, zoals vereist door artikel 288 VWEU, neemt Ierland niet deel aan de vaststelling van deze verordening en is deze niet bindend voor, noch van toepassing op deze lidstaat, onverminderd zijn rechten uit hoofde van de Protocollen nrs. 19 en 21.

(54)

Wat IJsland en Noorwegen betreft, vormt deze verordening, voor zover zij betrekking heeft op SIS II en het VIS, het EES en het Etias, een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (34), die vallen onder het gebied bedoeld in artikel 1, punten A, B en G, van Besluit 1999/437/EG van de Raad (35). Met betrekking tot Eurodac en DubliNet is deze verordening een nieuwe maatregel in de zin van de overeenkomst tussen de Europese Gemeenschap, de Republiek IJsland en het Koninkrijk Noorwegen betreffende de criteria en de mechanismen voor de vaststelling van de staat die verantwoordelijk is voor de behandeling van een asielverzoek dat in een lidstaat, in IJsland of in Noorwegen wordt ingediend (36). Bijgevolg dienen delegaties van de Republiek IJsland en het Koninkrijk Noorwegen, indien zij besluiten deze verordening in hun interne rechtsorde toe te passen, vertegenwoordigd te zijn in de raad van bestuur van het Agentschap. De Unie moet met IJsland en met het Koninkrijk Noorwegen een nadere regeling overeenkomen betreffende uitgebreidere voorschriften voor de deelname van deze twee landen aan de werkzaamheden van het Agentschap.

(55)

Wat Zwitserland betreft, vormt deze verordening, voor zover zij betrekking heeft op SIS II en het VIS, het EES en het Etias, een ontwikkeling van de bepalingen van het Schengenacquis, in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (37), die vallen onder het gebied bedoeld in artikel 1, punten A, B en G, van Besluit 1999/437/EG, in samenhang met artikel 3 van Besluit 2008/146/EG van de Raad (38). Met betrekking tot Eurodac en DubliNet is deze verordening een nieuwe maatregel in de zin van de overeenkomst tussen de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de criteria en mechanismen voor de vaststelling van de staat die verantwoordelijk is voor de behandeling van een asielverzoek dat in een lidstaat of in Zwitserland wordt ingediend (39). Bijgevolg dient de delegatie van de Zwitserse Bondsstaat, indien deze besluit deze verordening in zijn interne rechtsorde toe te passen, vertegenwoordigd te zijn in de raad van bestuur van het Agentschap. Tussen de Unie en de Zwitserse Bondsstaat moet een nadere regeling worden overeengekomen betreffende uitgebreidere voorschriften voor de deelname van de Zwitserse Bondsstaat aan de werkzaamheden van het Agentschap.

(56)

Wat Liechtenstein betreft, vormt deze verordening, voor zover zij betrekking heeft op SIS II en het VIS, het EES en het Etias, een ontwikkeling van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (40), die vallen onder het gebied bedoeld in artikel 1, punten A, B en G, van Besluit 1999/437/EG, in samenhang met artikel 3 van Besluit 2011/350/EU van de Raad (41).

Wat betreft Eurodac en DubliNet vormt deze verordening een nieuwe maatregel in de zin van het Protocol tussen de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de criteria en mechanismen voor de vaststelling van de staat die verantwoordelijk is voor de behandeling van een asielverzoek dat in een lidstaat of in Zwitserland wordt ingediend (42). Bijgevolg dient de delegatie van het Vorstendom Liechtenstein, indien het besluit deze verordening in zijn interne rechtsorde toe te passen, vertegenwoordigd te zijn in de raad van bestuur van het Agentschap. Tussen de Unie en het Vorstendom Liechtenstein moet een nadere regeling worden overeengekomen betreffende uitgebreidere voorschriften voor de deelname van het Vorstendom Liechtenstein aan de werkzaamheden van het Agentschap,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I

VOORWERP EN DOELSTELLINGEN

Artikel 1

Voorwerp

1.   Een Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (het Agentschap) wordt hierbij opgericht.

2.   Het bij deze verordening opgerichte Agentschap vervangt en is de opvolger van het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht dat bij Verordening (EU) nr. 1077/2011 is opgericht.

3.   Het Agentschap is belast met het operationele beheer van het Schengeninformatiesysteem (SIS II), het Visuminformatiesysteem (VIS) en Eurodac.

4.   Het Agentschap is belast met de opzet, de ontwikkeling of het operationele beheer van het inreis-uitreissysteem (EES), DubliNet, en het Europees systeem voor reisinformatie en -autorisatie (Etias).

5.   Het Agentschap kan tevens worden belast met de opzet, de ontwikkeling of het operationele beheer van andere grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht dan die bedoeld in de leden 3 en 4 van dit artikel, met inbegrip van reeds bestaande systemen, maar uitsluitend indien daarin is voorzien in relevante Unierechtshandelingen betreffende die systemen welke gebaseerd zijn op de artikelen 67 tot en met 89 VWEU, in voorkomend geval met inachtneming van de in artikel 14 van deze verordening bedoelde ontwikkelingen op onderzoeksgebied en de in artikel 15 van deze verordening bedoelde resultaten van proefprojecten en conceptbewijzen.

6.   Het operationeel beheer omvat alle taken die noodzakelijk zijn om elk van de grootschalige IT-systemen te laten werken volgens de specifieke voorschriften die op dat systeem van toepassing zijn, met inbegrip van de zorg voor de communicatie-infrastructuur die door de IT-systemen wordt gebruikt. Die grootschalige IT-systemen wisselen onderling geen gegevens uit, en maken het niet mogelijk dat informatie of kennis wordt gedeeld, tenzij een specifieke Unierechtshandeling daarin voorziet.

7.   Het Agentschap wordt tevens belast met de volgende taken:

a)

het toezicht op de gegevenskwaliteit, overeenkomstig artikel 12;

b)

het ontwikkelen van de nodige maatregelen met het oog op interoperabiliteit, overeenkomstig artikel 13;

c)

het uitvoeren van onderzoeksactiviteiten, overeenkomstig artikel 14;

d)

het uitvoeren van proefprojecten, conceptbewijzen en testactiviteiten, overeenkomstig artikel 15, en

e)

het verlenen van ondersteuning aan de lidstaten en de Commissie, overeenkomstig artikel 16.

Artikel 2

Doelstellingen

Onverminderd de respectieve verantwoordelijkheden die bij de Unierechtshandelingen betreffende grootschalige IT-systemen aan de Commissie en aan de lidstaten zijn toegewezen, draagt het Agentschap zorg voor:

a)

de ontwikkeling van grootschalige IT-systemen door middel van een adequate projectbeheersstructuur voor de efficiënte ontwikkeling van dergelijke systemen;

b)

de effectieve, veilige en continue werking van de grootschalige IT-systemen;

c)

het efficiënt en financieel controleerbaar beheer van grootschalige IT-systemen;

d)

een dienstverlening aan de gebruikers van de grootschalige IT-systemen die van voldoende hoge kwaliteit is;

e)

de continue en ononderbroken dienstverlening;

f)

een hoog niveau van gegevensbescherming, in overeenstemming met het Unierecht inzake gegevensbescherming, met inbegrip van specifieke voorschriften voor elk van de grootschalige IT-systemen;

g)

een passend niveau van gegevensbeveiliging en materiële beveiliging, in overeenstemming met de toepasselijke voorschriften, met inbegrip van de specifieke bepalingen inzake elk van de grootschalige IT-systemen.

HOOFDSTUK II

TAKEN VAN HET AGENTSCHAP

Artikel 3

Taken in verband met SIS II

Het Agentschap verricht met betrekking tot SIS II:

a)

de taken die aan de beheersautoriteit zijn opgedragen bij Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ, en

b)

taken met betrekking tot de opleiding van in het bijzonder het Sirene-personeel („Sirene” staat voor „Supplementary Information Request at the National Entries”, te weten „verzoek om aanvullende informatie bij het nationale deel”) in het technisch gebruik van SIS II en de opleiding van deskundigen in de technische aspecten van SIS II in het kader van de Schengenevaluatie.

Artikel 4

Taken in verband met het VIS

Het Agentschap verricht met betrekking tot het VIS:

a)

de taken die bij Verordening (EG) nr. 767/2008 en Besluit 2008/633/JBZ aan de beheersautoriteit zijn opgedragen, en

b)

taken met betrekking tot de opleiding in het technisch gebruik van het VIS en de opleiding van deskundigen in de technische aspecten van het VIS in het kader van de Schengenevaluatie.

Artikel 5

Taken in verband met Eurodac

Het Agentschap verricht met betrekking tot Eurodac:

a)

de taken die aan het Agentschap zijn toegekend bij Verordening (EU) nr. 603/2013, en

b)

taken met betrekking tot opleiding in het technisch gebruik van Eurodac.

Artikel 6

Taken in verband met het EES

Het Agentschap verricht met betrekking tot het EES:

a)

de taken die aan het Agentschap zijn toegekend bij Verordening (EU) 2017/2226, en

b)

taken met betrekking tot de opleiding in het technisch gebruik van het EES en de opleiding van deskundigen in de technische aspecten van het EES in het kader van de Schengenevaluatie.

Artikel 7

Taken in verband met Etias

Het Agentschap verricht met betrekking tot het Etias:

a)

de taken die aan het Agentschap zijn toegekend bij Verordening (EU) 2018/1240, en

b)

taken met betrekking tot de opleiding in het technisch gebruik van het Etias en de opleiding van deskundigen in de technische aspecten van het Etias in het kader van de Schengenevaluatie.

Artikel 8

Taken in verband met DubliNet

Het Agentschap verricht met betrekking tot DubliNet:

a)

het operationele beheer van DubliNet, een afzonderlijk veilig elektronisch transmissiekanaal tussen de autoriteiten van de lidstaten dat tot stand is gebracht op grond van artikel 18 van Verordening (EG) nr. 1560/2003 voor de toepassing van de artikelen 31, 32 en 34 van Verordening (EU) nr. 604/2013 van het Europees Parlement en de Raad (43), en

b)

taken met betrekking tot de opleiding in het technische gebruik van DubliNet.

Artikel 9

Taken in verband met de opzet, de ontwikkeling en het operationele beheer van andere grootschalige IT-systemen

Indien het Agentschap belast is met de opzet, de ontwikkeling of het operationeel beheer van andere grootschalige IT-systemen bedoeld in artikel 1, lid 5, verricht het in voorkomend geval de taken die eraan zijn opgedragen bij de Unierechtshandeling betreffende het betrokken systeem, alsmede taken in verband met de opleiding in het technische gebruik van die systemen.

Artikel 10

Technische oplossingen die slechts kunnen worden uitgevoerd indien aan specifieke voorwaarden is voldaan

Indien de Unierechtshandelingen met betrekking tot de systemen vereisen dat het Agentschap die systemen 24 uur per dag en zeven dagen per week laat functioneren, implementeert het Agentschap — onverminderd die Unierechtshandelingen — technische oplossingen om aan die vereisten te voldoen. Indien voor die technische oplossingen een duplicatie is vereist van een systeem of onderdelen van een systeem, worden zij pas geïmplementeerd indien een onafhankelijke effectbeoordeling en kosten-batenanalyse in opdracht van het Agentschap is verricht en na raadpleging van de Commissie en een positief besluit van de raad van bestuur. De effectbeoordeling omvat tevens een onderzoek naar de huidige en toekomstige behoeften met betrekking tot de hostingcapaciteit van de bestaande technische locaties in verband met de ontwikkeling van dergelijke technische oplossingen en met de mogelijke risico’s inzake de bestaande operationele inrichting.

Artikel 11

Taken betreffende de communicatie-infrastructuur

1.   Het Agentschap verricht alle met de communicatie-infrastructuur van de systemen verband houdende taken die eraan zijn opgedragen bij de Unierechtshandelingen betreffende de systemen, met uitzondering van de systemen die voor hun communicatie-infrastructuur gebruikmaken van EuroDomain. Wat dergelijke systemen betreft die gebruikmaken van EuroDomain, is de Commissie verantwoordelijk voor de uitvoering van de begroting, aanschaf en vernieuwing en contractuele aangelegenheden. Overeenkomstig de Unierechtshandelingen inzake de systemen die gebruikmaken van EuroDomain moeten de taken inzake de communicatie-infrastructuur (inclusief operationeel beheer en veiligheid) worden verdeeld tussen het Agentschap en de Commissie. Om te garanderen dat zij hun respectieve verantwoordelijkheden op samenhangende wijze uitvoeren, maken het Agentschap en de Commissie operationele werkafspraken die worden vastgelegd in een memorandum van overeenstemming.

2.   De communicatie-infrastructuur wordt adequaat beheerd en gecontroleerd teneinde haar tegen bedreigingen te beschermen en de veiligheid van die communicatie-infrastructuur en van de systemen, met inbegrip van gegevens die via deze infrastructuur uitgewisseld worden, te waarborgen.

3.   Het Agentschap treft passende maatregelen, waaronder veiligheidsplannen, om onder meer te voorkomen dat persoonsgegevens tijdens de doorgifte ervan of tijdens het vervoer van gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of gewist, in het bijzonder middels geschikte versleutelingstechnieken. Alle systeemgerelateerde operationele informatie die in de communicatie-infrastructuur circuleert, wordt versleuteld.

4.   Taken betreffende het leveren, het opzetten, het onderhoud en het monitoren van de communicatie-infrastructuur kunnen worden toevertrouwd aan externe particuliere entiteiten of organen, overeenkomstig Verordening (EU, Euratom) 2018/1046. Deze taken worden uitgevoerd onder de verantwoordelijkheid van het Agentschap en onder zijn streng toezicht.

Bij de uitvoering van de in de eerste alinea vermelde taken zijn alle externe particuliere entiteiten of organen, met inbegrip van de netwerkproviders, gebonden aan de in lid 3 bedoelde veiligheidsmaatregelen en hebben zij op geen enkele wijze toegang tot operationele gegevens die zijn opgeslagen in de systemen of worden overgedragen via de communicatie-infrastructuur of naar de met SIS II samenhangende Sirene-uitwisseling.

5.   Het beheer van de versleutelingscodes blijft een bevoegdheid van het Agentschap en wordt niet uitbesteed aan een externe particuliere entiteit. Dit geldt onverminderd de bestaande overeenkomsten over de communicatie-infrastructuur van SIS II, het VIS en Eurodac.

Artikel 12

Kwaliteit van de gegevens

Onverminderd de verantwoordelijkheden van de lidstaten met betrekking tot de gegevens die worden ingevoerd in de systemen, werkt het Agentschap, met nauwe betrokkenheid van zijn adviesgroepen, voor al die systemen samen met de Commissie aan de totstandbrenging van geautomatiseerde mechanismen voor het controleren van de gegevenskwaliteit en gemeenschappelijke indicatoren voor de gegevenskwaliteit, alsmede aan de ontwikkeling van een centraal register dat uitsluitend geanonimiseerde gegevens bevat voor verslagen en statistieken, onder voorbehoud van specifieke bepalingen in de Unierechtshandelingen betreffende de ontwikkeling, de instelling, de werking en het gebruik van de systemen.

Artikel 13

Interoperabiliteit

Wanneer interoperabiliteit van grootschalige IT-systemen in een relevante Unierechtshandeling is bepaald, ontwikkelt het Agentschap de maatregelen die nodig zijn om die interoperabiliteit mogelijk te maken.

Artikel 14

Volgen van ontwikkelingen op onderzoeksgebied

1.   Het Agentschap volgt de ontwikkelingen op onderzoeksgebied die van belang zijn voor het operationeel beheer van SIS II, het VIS, Eurodac, het EES, het Etias, DubliNet en andere grootschalige IT-systemen zoals bedoeld in artikel 1, lid 5.

2.   Het Agentschap kan bijdragen tot de tenuitvoerlegging van de delen van het kaderprogramma van de Europese Unie voor onderzoek en innovatie die betrekking hebben op grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht. Daartoe heeft het Agentschap, voor zover de Commissie de desbetreffende bevoegdheden aan het Agentschap heeft gedelegeerd, de volgende taken:

a)

het beheren van een aantal stadia van de uitvoering van het programma en een aantal fasen in de cyclus van specifieke projecten op basis van de door de Commissie vastgestelde relevante werkprogramma’s;

b)

het vaststellen van de instrumenten tot uitvoering van de begroting, zowel aan de ontvangsten- als aan de uitgavenzijde, en het uitvoeren van alle activiteiten die noodzakelijk zijn voor het beheer van het programma;

c)

het verlenen van steun bij de uitvoering van het programma.

3.   Het Agentschap brengt regelmatig en ten minste eenmaal per jaar het Europees Parlement, de Raad, de Commissie en, wat de verwerking van persoonsgegevens betreft, de Europese Toezichthouder voor gegevensbescherming op de hoogte van de in dit artikel bedoelde ontwikkelingen, onverminderd de rapportageverplichtingen met betrekking tot de uitvoering van de in lid 2 bedoelde delen van het kaderprogramma van de Europese Unie voor onderzoek en innovatie.

Artikel 15

Proefprojecten, conceptbewijzen en testactiviteiten

1.   Op welbepaald verzoek van de Commissie, die het Europees Parlement en de Raad ten minste drie maanden vóór de indiening van dit verzoek heeft ingelicht, en na een positief besluit van de raad van bestuur, kan overeenkomstig artikel 19, lid 1, onder u), van deze verordening aan het Agentschap door middel van een delegatieovereenkomst de uitvoering worden toevertrouwd van proefprojecten zoals bedoeld in artikel 58, lid 2, onder a), van Verordening (EU, Euratom) 2018/1046 ten behoeve van de ontwikkeling of het operationeel beheer van grootschalige IT-systemen krachtens de artikelen 67 tot en met 89 VWEU, overeenkomstig artikel 62, lid 1, onder c), van Verordening (EU, Euratom) 2018/1046.

Het Agentschap stelt het Europees Parlement, de Raad en, ter zake van de verwerking van persoonsgegevens, de Europese Toezichthouder voor gegevensbescherming, regelmatig op de hoogte van de ontwikkeling van de proefprojecten die het Agentschap krachtens de eerste alinea uitvoert.

2.   Wat de in artikel 58, lid 2, onder a), van Verordening (EU, Euratom) 2018/1046 bedoelde proefprojecten betreft waarom de Commissie krachtens lid 1 heeft verzocht, worden voor ten hoogste twee achtereenvolgende begrotingsjaren kredieten opgenomen in de begroting.

3.   Op verzoek van de Commissie of de Raad kan het Agentschap, na kennisgeving aan het Europees Parlement en na een positief besluit van de raad van bestuur, door middel van een delegatieovereenkomst worden belast met begrotingsuitvoeringstaken voor conceptbewijzen die worden gefinancierd uit het instrument voor financiële steun voor de buitengrenzen en visa dat is ingesteld bij Verordening (EU) nr. 515/2014, overeenkomstig artikel 62, lid 1, onder c), van Verordening (EU, Euratom) 2018/1046.

4.   Nadat de raad van bestuur daartoe een positief besluit heeft vastgesteld, kan het Agentschap testactiviteiten plannen en uitvoeren voor aangelegenheden die vallen onder deze verordening en onder om het even welke Unierechtshandeling betreffende de ontwikkeling, de instelling, de werking en het gebruik van de systemen.

Artikel 16

Ondersteuning van de lidstaten en de Commissie

1.   Elke lidstaat kan het Agentschap verzoeken advies te verlenen in verband met de aansluiting van zijn nationale systeem op de centrale systemen van de door het Agentschap beheerde grootschalige IT-systemen.

2.   Elke lidstaat kan een verzoek om ad-hocsteun indienen bij de Commissie, die dit verzoek — onder voorbehoud van haar gunstig oordeel dat deze steun vereist is vanwege buitengewone behoeften op veiligheids- of migratiegebied — onverwijld doorstuurt naar het Agentschap. Het Agentschap stelt de raad van bestuur op de hoogte van dergelijke verzoeken. De lidstaten worden in kennis gesteld van een negatieve beoordeling van de Commissie.

De Commissie monitort of het Agentschap tijdig op het verzoek van de lidstaat heeft gereageerd. In het jaarlijkse activiteitenverslag van het Agentschap wordt in detail verslag uitgebracht van de acties die het Agentschap heeft uitgevoerd om lidstaten ad-hocsteun te verlenen en van de in dat verband gemaakte kosten.

3.   Ook kan het Agentschap worden verzocht om de Commissie advies of steun te verlenen in verband met technische aangelegenheden betreffende bestaande of nieuwe systemen, bijvoorbeeld door middel van studies en tests. Het Agentschap stelt de raad van bestuur op de hoogte van dergelijke verzoeken.

4.   Een groep van ten minste vijf lidstaten kan het Agentschap belasten met de taak een gemeenschappelijke IT-component te ontwikkelen, te beheren en/of te hosten die deze lidstaten moet ondersteunen bij het implementeren van de technische aspecten van verplichtingen die voortvloeien uit het Unierecht inzake gedecentraliseerde systemen op het gebied van vrijheid, veiligheid en recht. Die gemeenschappelijke IT-oplossingen laten de verplichtingen van de verzoekende lidstaten uit hoofde van het toepasselijke Unierecht, met name wat de architectuur van die systemen betreft, onverlet.

Met name kunnen de verzoekende lidstaten het Agentschap belasten met de taak een gemeenschappelijke component of een router voor vooraf te verstrekken passagiersgegevens en persoonsgegevens van passagiers tot stand te brengen als een technisch instrument ter ondersteuning van connectiviteit met luchtvaartmaatschappijen, teneinde lidstaten te helpen bij de tenuitvoerlegging van Richtlijn 2004/82/EG van de Raad (44) en Richtlijn (EU) 2016/681 van het Europees Parlement en de Raad (45). In dat geval verzamelt het Agentschap de gegevens van luchtvaartmaatschappijen op gecentraliseerde wijze en geeft het deze aan de lidstaten door via de gemeenschappelijke component of router. De verzoekende lidstaten treffen de nodige maatregelen om ervoor te zorgen dat de luchtvaartmaatschappijen de gegevens via het Agentschap doorgeven.

Het Agentschap wordt pas belast met de taak een gemeenschappelijke IT-component te ontwikkelen, te beheren of te hosten na voorafgaande goedkeuring van de Commissie en mits een positief besluit van de raad van bestuur.

De verzoekende lidstaten belasten het Agentschap met de in de eerste en de tweede alinea bedoelde taken door middel van een delegatieovereenkomst waarin de voorwaarden voor de delegatie van de taken, de berekening van alle relevante kosten en het soort facturering worden vastgesteld. Alle relevante kosten worden gedekt door de deelnemende lidstaten. De delegatieovereenkomst is in overeenstemming met de Unierechtshandelingen inzake de betrokken IT-systemen. Het Agentschap informeert het Europees Parlement en de Raad over de goedgekeurde delegatieovereenkomst en elke wijziging daarvan.

Andere lidstaten kunnen verzoeken om deel te nemen aan een gemeenschappelijke IT-oplossing indien in de delegatieovereenkomst in deze mogelijkheid wordt voorzien, en daarin met name de financiële implicaties van een dergelijke deelname worden genoemd. De delegatieovereenkomst wordt dienovereenkomstig gewijzigd na voorafgaande goedkeuring van de Commissie en na een positief besluit van de raad van bestuur.

HOOFDSTUK III

STRUCTUUR EN ORGANISATIE

Artikel 17

Juridische status en vestigingsplaats

1.   Het Agentschap is een orgaan van de Unie en bezit rechtspersoonlijkheid.

2.   Het Agentschap geniet in elke lidstaat de meest uitgebreide handelingsbevoegdheid die er krachtens het nationale recht aan rechtspersonen wordt verleend. Het Agentschap kan in het bijzonder roerende en onroerende zaken verkrijgen of vervreemden en in rechte optreden.

3.   De zetel van het Agentschap is in Tallinn, Estland.

De in artikel 1, leden 4 en 5, en de artikelen 3, 4, 5, 6, 7, 8, 9 en 11 bedoelde taken in verband met ontwikkeling en operationeel beheer worden verricht in de technische locatie in Straatsburg, Frankrijk.

In Sankt Johann im Pongau, Oostenrijk, wordt een back-uplocatie gevestigd die kan zorgen voor het operationeel blijven van een grootschalig IT-systeem in geval van falen van een dergelijk systeem.

4.   Beide technische locaties kunnen worden gebruikt voor de gelijktijdige werking van de IT-systemen, mits de back-uplocatie ervoor kan blijven zorgen dat beide locaties operationeel blijven wanneer een of meer systemen falen.

5.   Wanneer het gezien de specifieke aard van de systemen noodzakelijk blijkt dat het Agentschap voor het hosten van de systemen een tweede afzonderlijke technische locatie instelt in — afhankelijk van de vereisten — Straatsburg of Sankt Johann im Pongau, dan wel op beide locaties, dan wordt dit gerechtvaardigd op basis van een onafhankelijke effectbeoordeling en kosten-batenanalyse. De raad van bestuur raadpleegt de Commissie en houdt rekening met haar standpunt voordat hij de begrotingsautoriteit in kennis stelt van zijn voornemen om een onroerendgoedproject uit te voeren overeenkomstig artikel 45, lid 9.

Artikel 18

Structuur

1.   De administratieve en bestuurlijke structuur van het Agentschap omvat:

a)

een raad van bestuur;

b)

een uitvoerend directeur;

c)

adviesgroepen.

2.   De structuur van het Agentschap omvat:

a)

een functionaris voor gegevensbescherming;

b)

een beveiligingsfunctionaris;

c)

een rekenplichtige.

Artikel 19

Taken van de raad van bestuur

1.   De raad van bestuur heeft tot taak:

a)

te zorgen voor de algemene aansturing van de activiteiten van het Agentschap;

b)

met een tweederdemeerderheid van zijn stemgerechtigde leden de jaarbegroting van het Agentschap vast te stellen en andere functies uit te oefenen met betrekking tot de begroting van het Agentschap overeenkomstig hoofdstuk V;

c)

de uitvoerend directeur en de plaatsvervangend uitvoerend directeur te benoemen, en, in voorkomend geval, hun respectieve ambtstermijnen te verlengen of hen uit hun functie te ontheffen, overeenkomstig respectievelijk artikel 25 en artikel 26;

d)

de tuchtrechtelijke bevoegdheid uit te oefenen ten aanzien van de uitvoerend directeur en toezicht te houden op diens ambtsuitoefening, onder meer op de uitvoering van de besluiten van de raad van bestuur, en de tuchtrechtelijke bevoegdheid uit te oefenen ten aanzien van de plaatsvervangend uitvoerend directeur, met instemming van de uitvoerend directeur;

e)

alle beslissingen te nemen in verband met de opzet van de organisatorische structuur van het Agentschap en, waar nodig, de wijziging ervan, rekening houdend met de activiteitenbehoeften van het Agentschap en met het oog op een gezond begrotingsbeheer;

f)

het personeelsbeleid van het Agentschap vast te stellen;

g)

het reglement van orde van het Agentschap vast te stellen;

h)

een fraudebestrijdingsstrategie vast te stellen die evenredig is aan het frauderisico en rekening houdt met de kosten en baten van de uit te voeren maatregelen;

i)

regels vast te stellen voor de voorkoming en beheersing van belangenconflicten met betrekking tot zijn leden en deze op de website van het Agentschap te publiceren;

j)

uitvoerige interne voorschriften en procedures vast te stellen ter bescherming van klokkenluiders, inclusief passende communicatiekanalen voor het melden van wangedrag;

k)

machtiging te geven tot het sluiten van werkafspraken overeenkomstig de artikelen 41 en 43;

l)

op voorstel van de uitvoerend directeur zijn goedkeuring te hechten aan de zetelovereenkomst en de overeenkomsten inzake de technische locaties en de back-uplocaties, ingericht overeenkomstig artikel 17, lid 3, die de uitvoerend directeur en de lidstaten van vestiging moeten ondertekenen;

m)

overeenkomstig lid 2, met betrekking tot het personeel van het Agentschap, de bevoegdheden uit te oefenen die het Statuut van de ambtenaren toekent aan het tot aanstelling bevoegde gezag, en die de Regeling welke van toepassing is op de andere personeelsleden toekent aan het tot het sluiten van contracten bevoegde gezag („de bevoegdheden van het tot aanstelling bevoegde gezag”);

n)

in overeenstemming met de Commissie de nodige bepalingen vast te stellen voor de uitvoering van het Statuut, overeenkomstig artikel 110 van het Statuut van de ambtenaren;

o)

de nodige maatregelen vast te stellen voor het detacheren van nationale deskundigen bij het Agentschap;

p)

een ontwerpraming vast te stellen van de ontvangsten en uitgaven van het Agentschap, waarin het ontwerp van personeelsformatie is opgenomen, en deze elk jaar uiterlijk 31 januari in te dienen bij de Commissie;

q)

het ontwerp van het enig programmeringsdocument vast te stellen, met daarin de meerjarenprogrammering van het Agentschap, het werkprogramma voor het volgende jaar en een voorlopige ontwerpraming van de ontvangsten en uitgaven van het Agentschap, waarin het ontwerp van personeelsformatie is opgenomen, en dit elk jaar uiterlijk op 31 januari, samen met iedere bijgewerkte versie van dat document, in te dienen bij het Europees Parlement, bij de Raad en bij de Commissie;

r)

ieder jaar vóór 30 november met een tweederdemeerderheid van de stemgerechtigde leden het enig programmeringsdocument vast te stellen, overeenkomstig de jaarlijkse begrotingsprocedure en rekening houdend met het advies van de Commissie, en erop toe te zien dat de definitieve versie van dit enig programmeringsdocument aan het Parlement, aan de Raad en aan de Commissie wordt toegezonden en wordt bekendgemaakt;

s)

jaarlijks uiterlijk eind augustus een tussentijds verslag op te stellen over de voortgang van de uitvoering van de geplande activiteiten van het lopende jaar en dit in te dienen bij het Europees Parlement, bij de Raad en bij de Commissie;

t)

het geconsolideerde jaarverslag over de activiteiten van het Agentschap in het voorgaande jaar te beoordelen en goed te keuren, waarin in het bijzonder de bereikte resultaten worden getoetst aan de doelstellingen van het jaarlijkse werkprogramma, en het verslag en de beoordeling ervan uiterlijk 1 juli van elk jaar aan het Europees Parlement, aan de Raad, aan de Commissie en aan de Rekenkamer te doen toekomen en ervoor te zorgen dat dit jaarlijkse activiteitenverslag wordt bekendgemaakt;

u)

zich te kwijten van zijn taken met betrekking tot de begroting van het Agentschap, met inbegrip van de uitvoering van de in artikel 15 bedoelde proefprojecten en conceptbewijzen;

v)

overeenkomstig artikel 49 de financiële regels vast te stellen die van toepassing zijn op het Agentschap;

w)

een rekenplichtige te benoemen, die onderworpen is aan het Statuut, volledig onafhankelijk is bij de uitvoering van zijn taken en die de rekenplichtige van de Commissie kan zijn;

x)

te zorgen voor een passende follow-up van de resultaten en aanbevelingen in de diverse interne en externe auditverslagen en beoordelingen, alsook van de resultaten en aanbevelingen die voortvloeien uit de onderzoeken van het Europees Bureau voor fraudebestrijding (OLAF) en het Europees Openbaar Ministerie (EOM);

y)

de in artikel 34, lid 4, bedoelde communicatie- en verspreidingsplannen vast te stellen en regelmatig bij te werken;

z)

de nodige beveiligingsmaatregelen vast te stellen — inclusief een beveiligingsplan en een bedrijfscontinuïteits- en uitwijkplan — waarin rekening wordt gehouden met de eventuele aanbevelingen van de veiligheidsdeskundigen in de adviesgroepen;

aa)

beveiligingsvoorschriften vast te stellen betreffende de bescherming van gerubriceerde gegevens en niet-gerubriceerde gevoelige gegevens, na goedkeuring door de Commissie;

bb)

een beveiligingsfunctionaris aan te stellen;

cc)

een functionaris voor gegevensbescherming aan te stellen conform Verordening (EU) 2018/1725;

dd)

de praktische regelingen voor de toepassing van Verordening (EG) nr. 1049/2001 vast te stellen;

ee)

de verslagen over de ontwikkeling van het EES vast te stellen overeenkomstig artikel 72, lid 2, van Verordening (EU) 2017/2226 en de verslagen over de ontwikkeling van het Etias vast te stellen overeenkomstig artikel 92, lid 2, van Verordening (EU) 2018/1240;

ff)

de verslagen vast te stellen over de technische werking van SIS II overeenkomstig respectievelijk artikel 50, lid 4, van Verordening (EG) nr. 1987/2006 en artikel 66, lid 4, van Besluit 2007/533/JBZ, over de technische werking van het VIS overeenkomstig artikel 50, lid 3, van Verordening (EG) nr. 767/2008 en artikel 17, lid 3, van Besluit 2008/633/JBZ, over de technische werking van het EES overeenkomstig artikel 72, lid 4, van Verordening (EU) 2017/2226 en over de technische werking van het Etias overeenkomstig artikel 92, lid 4, van Verordening (EU) 2018/1240;

gg)

het jaarverslag over de activiteiten van het centraal systeem van Eurodac vast te stellen in overeenstemming met artikel 40, lid 1, van Verordening (EU) nr. 603/2013;

hh)

formele opmerkingen vast te stellen over de verslagen van de Europese Toezichthouder voor gegevensbescherming betreffende de audits overeenkomstig artikel 45, lid 2, van Verordening (EG) nr. 1987/2006, artikel 42, lid 2, van Verordening (EG) nr. 767/2008 en artikel 31, lid 2, van Verordening (EU) nr. 603/2013, artikel 56, lid 2, van Verordening (EU) 2017/2226 en artikel 67 van Verordening (EU) 2018/1240 en ervoor te zorgen dat aan die audits passend gevolg wordt gegeven;

ii)

statistieken over SIS II bekend te maken, overeenkomstig artikel 50, lid 3, van Verordening (EG) nr. 1987/2006 en artikel 66, lid 3, van Besluit 2007/533/JBZ;

jj)

statistieken over de werkzaamheden van het centraal systeem van Eurodac samen te stellen en bekend te maken in overeenstemming met artikel 8, lid 2, van Verordening (EU) nr. 603/2013;

kk)

statistieken over het EES bekend te maken, overeenkomstig artikel 63 van Verordening (EU) 2017/2226;

ll)

statistieken over het Etias bekend te maken overeenkomstig artikel 84 van Verordening (EU) 2018/1240;

mm)

ervoor te zorgen dat jaarlijks de lijst wordt bekendgemaakt van bevoegde autoriteiten die gemachtigd zijn tot directe bevraging van de in SIS II opgenomen gegevens, overeenkomstig artikel 31, lid 8, van Verordening (EG) nr. 1987/2006 en artikel 46, lid 8, van Besluit 2007/533/JBZ, samen met de lijst van instanties van de nationale systemen van SIS II (N.SIS II-instanties) en Sirene-bureaus overeenkomstig respectievelijk artikel 7, lid 3, van Verordening (EG) nr. 1987/2006 en artikel 7, lid 3, van Besluit 2007/533/JBZ, alsook de lijst van bevoegde autoriteiten overeenkomstig artikel 65, lid 2, van Verordening (EU) 2017/2226 en de lijst van bevoegde autoriteiten overeenkomstig artikel 87, lid 2, van Verordening (EU) 2018/1240;

nn)

ervoor te zorgen dat jaarlijks de lijst wordt bekendgemaakt van diensten overeenkomstig artikel 27, lid 2, van Verordening (EU) nr. 603/2013;

oo)

ervoor te zorgen dat alle beslissingen en maatregelen van het Agentschap die gevolgen hebben voor grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, in overeenstemming zijn met het beginsel van onafhankelijkheid van de rechterlijke macht;

pp)

alle andere taken te verrichten waarmee hij bij of krachtens deze verordening wordt belast.

Onverminderd de bepalingen inzake de bekendmaking van de lijsten van betrokken autoriteiten waarin is voorzien door de in de eerste alinea, onder mm), bedoelde Unierechtshandelingen en voor zover die rechtshandelingen niet voorzien in een verplichting om die lijsten op de website van het Agentschap te publiceren en voortdurend te actualiseren, zorgt de raad van bestuur voor die publicatie en voortdurende actualisering.

2.   De raad van bestuur neemt overeenkomstig artikel 110 van het Statuut van de ambtenaren een beslissing die is gebaseerd op artikel 2, lid 1, van het Statuut en artikel 6 van de Regeling welke van toepassing is op de andere personeelsleden, waarin hij de nodige bevoegdheden van het tot aanstelling bevoegde gezag delegeert aan de uitvoerend directeur en de voorwaarden vastlegt voor de opschorting van deze gedelegeerde bevoegdheden. De uitvoerend directeur kan deze bevoegdheden op zijn beurt delegeren.

Wanneer uitzonderlijke omstandigheden dat vereisen, kan de raad van bestuur door middel van een besluit de delegatie van de bevoegdheden van het tot aanstelling bevoegde gezag aan de uitvoerend directeur en de bevoegdheden die deze laatste op zijn beurt heeft gedelegeerd, tijdelijk opschorten en deze bevoegdheden zelf uitoefenen of delegeren aan een van zijn leden of aan een ander personeelslid dan de uitvoerend directeur.

3.   De raad van bestuur kan de uitvoerend directeur adviseren over alle aangelegenheden die strikt betrekking hebben op de ontwikkeling of het operationeel beheer van grootschalige IT-systemen en op onderzoeksactiviteiten, proefprojecten, conceptbewijzen en testactiviteiten.

Artikel 20

Samenstelling van de raad van bestuur

1.   De raad van bestuur bestaat uit één vertegenwoordiger per lidstaat en twee vertegenwoordigers van de Commissie. Elke vertegenwoordiger is overeenkomstig artikel 23 stemgerechtigd.

2.   Ieder lid van de raad van bestuur heeft een plaatsvervanger. De plaatsvervanger vertegenwoordigt het lid indien het afwezig is of indien het lid tot voorzitter of vicevoorzitter van de raad van bestuur verkozen is en het voorzitterschap van de vergadering van de raad van bestuur bekleedt. De leden van de raad van bestuur en hun plaatsvervangers worden benoemd op grond van het hoge niveau van hun relevante ervaring en deskundigheid inzake grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, en van hun kennis van gegevensbescherming, met inachtneming van hun relevante bestuurlijke, administratieve en budgettaire vaardigheden. Alle partijen in de raad van bestuur trachten het verloop van hun vertegenwoordigers te beperken om de continuïteit van de werkzaamheden van de raad van bestuur te waarborgen. Alle partijen streven naar een evenwichtige vertegenwoordiging van mannen en vrouwen in de raad van bestuur.

3.   De leden en de plaatsvervangers worden benoemd voor een hernieuwbare termijn van vier jaar. Na afloop van de ambtstermijn of bij aftreden blijven de leden in functie totdat in verlenging van de ambtstermijn of in hun vervanging is voorzien.

4.   De landen die zijn betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis en bij de Dublin- en Eurodac-maatregelen nemen deel aan de werkzaamheden van het Agentschap. Zij benoemen ieder een vertegenwoordiger met een plaatsvervanger in de raad van bestuur.

Artikel 21

Voorzitter van de raad van bestuur

1.   De raad van bestuur verkiest een voorzitter en een vicevoorzitter uit de leden van de raad van bestuur die zijn aangewezen door lidstaten die krachtens het Unierecht ten volle gebonden zijn door alle Unierechtshandelingen betreffende de ontwikkeling, de oprichting, de werking en het gebruik van alle door het Agentschap beheerde grootschalige IT-systemen. De voorzitter en de vicevoorzitter worden bij tweederdemeerderheid gekozen door de stemgerechtigde leden van de raad van bestuur.

De vicevoorzitter vervangt ambtshalve de voorzitter wanneer deze niet in staat is zijn taken te verrichten.

2.   De ambtstermijn van de voorzitter en vicevoorzitter bedraagt vier jaar. Hun ambtstermijn kan eenmaal worden verlengd. Indien hun lidmaatschap van de raad van bestuur echter eindigt tijdens hun ambtstermijn, loopt hun ambtstermijn automatisch af op dezelfde datum als die waarop hun lidmaatschap eindigt.

Artikel 22

Vergaderingen van de raad van bestuur

1.   De voorzitter roept de vergaderingen van de raad van bestuur bijeen.

2.   De uitvoerend directeur neemt aan de beraadslagingen deel, maar heeft geen stemrecht.

3.   De raad van bestuur houdt ten minste twee gewone vergaderingen per jaar. Daarnaast komt de raad van bestuur bijeen op initiatief van zijn voorzitter, op verzoek van de Commissie, op verzoek van de uitvoerend directeur of op verzoek van ten minste een derde van de stemgerechtigde leden van de raad van bestuur.

4.   Europol en Eurojust kunnen de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake SIS II met betrekking tot de toepassing van Besluit 2007/533/JBZ op de agenda staat. Het Europees Grens- en kustwachtagentschap kan de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake SIS II met betrekking tot de toepassing van Verordening (EU) 2016/1624 op de agenda staat.

Europol kan de vergaderingen van de raad van bestuur als waarnemer bijwonen, wanneer een vraagstuk inzake het VIS met betrekking tot de toepassing van Besluit 2008/633/JBZ op de agenda staat of wanneer een vraagstuk inzake Eurodac met betrekking tot de toepassing van Verordening (EU) nr. 603/2013 op de agenda staat.

Europol kan de vergaderingen van de raad van bestuur als waarnemer bijwonen, wanneer een vraagstuk inzake het EES met betrekking tot de toepassing van Verordening (EU) 2017/2226 op de agenda staat of wanneer een vraagstuk inzake het Etias met betrekking tot Verordening (EU) 2018/1240 op de agenda staat. Het Europees Grens- en kustwachtagentschap kan de vergaderingen van de raad van bestuur ook als waarnemer bijwonen wanneer een vraagstuk inzake het Etias met betrekking tot de toepassing van Verordening (EU) 2018/1240 op de agenda staat.

De raad van bestuur kan andere personen wier mening van belang kan zijn, uitnodigen de vergaderingen als waarnemer bij te wonen.

5.   De leden van de raad van bestuur en hun plaatsvervangers kunnen zich overeenkomstig het reglement van orde van de raad van bestuur laten bijstaan door adviseurs of deskundigen, met name die welke lid zijn van een van de adviesgroepen.

6.   Het Agentschap vervult de secretariaatstaken voor de raad van bestuur.

Artikel 23

Stemprocedure in de raad van bestuur

1.   Onverminderd lid 5 van dit artikel, artikel 19, lid 1, onder b) en r), artikel 21, lid 1, en artikel 25, lid 8, besluit de raad van bestuur bij meerderheid van zijn stemgerechtigde leden.

2.   Onverminderd de leden 3 en 4, heeft ieder lid van de raad van bestuur één stem. Bij afwezigheid van een stemgerechtigd lid mag zijn plaatsvervanger diens stemrecht uitoefenen.

3.   Ieder lid dat is benoemd door een lidstaat die krachtens het Unierecht is gebonden door een Unierechtshandeling betreffende de ontwikkeling, de oprichting, de werking en het gebruik van een door het Agentschap beheerd grootschalig IT-systeem, kan zijn stem uitbrengen bij de behandeling van een vraagstuk dat betrekking heeft op dat grootschalige IT-systeem.

Denemarken kan zijn stem uitbrengen met betrekking tot een vraagstuk dat betrekking heeft op een grootschalig IT-systeem, indien het op grond van artikel 4 van Protocol nr. 22 besluit de Unierechtshandeling betreffende de ontwikkeling, de instelling, de werking en het gebruik van dat welbepaalde grootschalige IT-systeem in nationaal recht om te zetten.

4.   Artikel 42 is van toepassing inzake het stemrecht van de vertegenwoordigers van landen die met de Unie overeenkomsten hebben gesloten over hun betrokkenheid bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, en bij de Dublin- en Eurodac-maatregelen.

5.   Indien de leden het oneens zijn over de vraag of een stemming al dan niet betrekking heeft op een welbepaald grootschalig IT-systeem, wordt de beslissing dat deze stemming niet dat welbepaalde grootschalige IT-systeem betreft, genomen bij tweederdemeerderheid van de stemgerechtigde leden van de raad van bestuur.

6.   De voorzitter, of de vicevoorzitter wanneer hij de voorzitter vervangt, neemt niet aan de stemming deel. Het stemrecht van de voorzitter, of de vicevoorzitter wanneer hij de voorzitter vervangt, wordt uitgeoefend door zijn plaatsvervanger.

7.   De uitvoerend directeur neemt niet aan de stemming deel.

8.   Het reglement van orde van de raad van bestuur bepaalt de nadere bijzonderheden van de stemprocedure en in het bijzonder de voorwaarden waaronder een lid namens een ander lid kan handelen, alsmede de quorumvoorschriften, indien van toepassing.

Artikel 24

Verantwoordelijkheden van de uitvoerend directeur

1.   De uitvoerend directeur beheert het Agentschap. De uitvoerend directeur ondersteunt de raad van bestuur en legt er verantwoording aan af. De uitvoerend directeur brengt desgevraagd verslag uit aan het Europees Parlement over de uitvoering van zijn taken. De Raad kan de uitvoerend directeur verzoeken verslag uit te brengen over de uitvoering van zijn taken.

2.   De uitvoerend directeur treedt op als wettelijke vertegenwoordiger van het Agentschap.

3.   De uitvoerend directeur is verantwoordelijk voor de uitvoering van de taken die bij deze verordening aan het Agentschap zijn toegewezen. De uitvoerend directeur is in het bijzonder verantwoordelijk voor:

a)

de dagelijkse leiding van het Agentschap;

b)

de werking van het Agentschap overeenkomstig deze verordening;

c)

het opstellen en uitvoeren van de door de raad van bestuur vastgestelde procedures, besluiten, strategieën, programma’s en activiteiten, binnen de grenzen die in deze verordening, de bepalingen ter uitvoering ervan, en de toepasselijke Uniewetgeving zijn vastgesteld;

d)

het opstellen van het enig programmeringsdocument en het indienen ervan bij de raad van bestuur na raadpleging van de Commissie en van de adviesgroepen;

e)

de uitvoering van het enig programmeringsdocument en de verslaglegging over de uitvoering ervan aan de raad van bestuur;

f)

het opstellen van het tussentijds verslag over de voortgang van de uitvoering van de geplande activiteiten van het lopende jaar en, na raadpleging van de adviesgroepen, het indienen ervan bij de raad van bestuur met het oog op vaststelling uiterlijk eind augustus van elk jaar;

g)

het opstellen van het geconsolideerd jaarverslag over de activiteiten van het Agentschap en, na raadpleging van de adviesgroepen, het ter beoordeling en goedkeuring indienen ervan bij de raad van bestuur;

h)

een actieplan op te stellen voor de follow-up van de conclusies van interne of externe auditverslagen en evaluaties, evenals van onderzoeken van OLAF en van het EOM, en tweemaal per jaar aan de Commissie en op gezette tijden aan de raad van bestuur verslag over de geboekte vooruitgang uit te brengen;

i)

het beschermen van de financiële belangen van de Unie door toepassing van maatregelen ter voorkoming van fraude, corruptie en andere illegale activiteiten, zonder afbreuk te doen aan de onderzoeksbevoegdheid van het EOM en OLAF, door middel van effectieve controles en, indien onregelmatigheden worden vastgesteld, door terugvordering van ten onrechte betaalde bedragen en waar nodig doeltreffende, evenredige en afschrikkende administratieve sancties, met inbegrip van financiële sancties;

j)

het opstellen van een fraudebestrijdingsstrategie voor het Agentschap en het ter goedkeuring voorleggen ervan aan de raad van bestuur, alsook het toezicht op de correcte en tijdige uitvoering van die strategie;

k)

het opstellen van een ontwerp van de financiële regels die van toepassing zijn op het Agentschap en het ter goedkeuring voorleggen ervan aan de raad van bestuur, na raadpleging van de Commissie;

l)

het opstellen van de ontwerpbegroting voor het volgende jaar op basis van activiteitsgestuurd begroten;

m)

het opstellen van de ontwerpraming van ontvangsten en uitgaven van het Agentschap;

n)

het uitvoeren van de begroting van het Agentschap;

o)

het opzetten en toepassen van een effectief systeem voor regelmatige monitoring en evaluatie van:

i)

grootschalige IT-systemen, met inbegrip van statistische informatie, alsmede

ii)

het Agentschap, met inbegrip van de daadwerkelijke en doeltreffende verwezenlijking van de doelstellingen ervan;

p)

het onverminderd artikel 17 van het Statuut van de ambtenaren vaststellen van vertrouwelijkheidsvoorschriften, teneinde te voldoen aan artikel 17 van Verordening (EG) nr. 1987/2006, artikel 17 van Besluit 2007/533/JBZ, artikel 26, lid 9, van Verordening (EG) nr. 767/2008, artikel 4, lid 4, van Verordening (EU) nr. 603/2013, artikel 37, lid 4, van Verordening (EU) 2017/2226 en artikel 74, lid 2, van Verordening (EU) 2018/1240;

q)

het onderhandelen over en, na goedkeuring door de raad van bestuur, ondertekenen van de zetelovereenkomst en de overeenkomsten inzake de technische locaties en de back-uplocaties met de lidstaten van vestiging;

r)

het opstellen van een praktische regeling voor de tenuitvoerlegging van Verordening (EG) nr. 1049/2001 en het ter goedkeuring voorleggen ervan aan de raad van bestuur;

s)

het opstellen van de nodige beveiligingsmaatregelen, met inbegrip van een veiligheidsplan, een bedrijfscontinuïteitsplan en een uitwijkplan en, na raadpleging van de betrokken adviesgroep, het ter goedkeuring voorleggen ervan aan de raad van bestuur;

t)

het opstellen van de verslagen over de technische werking van elk van de in artikel 19, lid 1, onder ff), bedoelde grootschalige IT-systemen en het in artikel 19, lid 1, onder gg), bedoelde jaarverslag over de activiteiten van het centraal systeem van Eurodac, op basis van de toezichts- en evaluatieresultaten, en, na raadpleging van de relevante adviesgroep, het ter goedkeuring voorleggen ervan aan de raad van bestuur;

u)

het opstellen van de verslagen over de ontwikkeling van het EES zoals bedoeld in artikel 72, lid 2, van Verordening (EU) 2017/2226 en over de ontwikkeling van het Etias zoals bedoeld in artikel 92, lid 2, van Verordening (EU) 2018/1240 en het ter goedkeuring voorleggen ervan aan de raad van bestuur;

v)

het met het oog op bekendmaking opstellen van de lijst van bevoegde autoriteiten die gemachtigd zijn tot directe bevraging van de in SIS II opgenomen gegevens, met inbegrip van de lijst van N. SIS II-instanties en Sirene-bureaus en de lijst van bevoegde autoriteiten die gemachtigd zijn tot directe bevraging van de in het EES en het Etias opgenomen gegevens, als bedoeld in artikel 19, lid 1, onder mm), en van de lijst van diensten als bedoeld in artikel 19, lid 1, onder nn), en het ter goedkeuring voorleggen ervan aan de raad van bestuur.

4.   De uitvoerend directeur verricht alle andere taken waarmee hij in overeenstemming met deze verordening wordt belast.

5.   De uitvoerend directeur beslist of het voor de doeltreffende en daadwerkelijke uitvoering van de taken van het Agentschap noodzakelijk is een of meer personeelsleden te vestigen in een of meer lidstaten en of daartoe een lokaal kantoor moet worden opgezet. Alvorens een dergelijke beslissing te nemen, dient de uitvoerend directeur voorafgaande toestemming te verkrijgen van de Commissie, de raad van bestuur en de betrokken lidstaat of lidstaten. In het besluit van de uitvoerend directeur wordt het toepassingsgebied van de in dat lokale kantoor te verrichten activiteiten op zodanige wijze vastgelegd dat onnodige kosten en verdubbeling van administratieve functies van het Agentschap worden vermeden. Op technische locaties verrichte activiteiten worden niet in een lokaal kantoor verricht.

Artikel 25

Benoeming van de uitvoerend directeur

1.   Na een open en transparante selectieprocedure benoemt de raad van bestuur de uitvoerend directeur uit een lijst van ten minste drie door de Commissie voorgedragen kandidaten. De selectieprocedure houdt in dat in het Publicatieblad van de Europese Unie en in andere geschikte media een oproep tot het indienen van blijken van belangstelling wordt geplaatst. De raad van bestuur benoemt de uitvoerend directeur op grond van verdiensten, bewezen ervaring op het gebied van grootschalige IT-systemen, capaciteiten inzake bestuur, financiën en beheer, en kennis van gegevensbescherming.

2.   De door de Commissie voorgestelde kandidaten worden verzocht vóór de benoeming een verklaring af te leggen voor de bevoegde commissie of commissies van het Europees Parlement en vragen van de commissieleden te beantwoorden. Na het horen van de verklaring en de antwoorden op de vragen, spreekt het Europees Parlement bij advies een oordeel uit en kan het zijn voorkeur uitspreken voor een bepaalde kandidaat.

3.   De raad van bestuur benoemt de uitvoerend directeur, rekening houdend met deze oordelen.

4.   Indien de raad van bestuur besluit een andere kandidaat te benoemen dan de kandidaat voor wie het Europees Parlement zijn voorkeur heeft uitgesproken, laat de raad van bestuur het Europees Parlement en de Raad schriftelijk weten hoe met het advies van het Europees Parlement rekening is gehouden.

5.   De ambtstermijn van de uitvoerend directeur is vijf jaar. Aan het einde van deze termijn voert de Commissie een beoordeling uit waarbij rekening wordt gehouden met haar evaluatie van de door de uitvoerend directeur bereikte resultaten en de toekomstige taken en uitdagingen van het Agentschap.

6.   Op grond van een voorstel van de Commissie, waarin rekening wordt gehouden met de in lid 5 bedoelde beoordeling, kan de raad van bestuur de ambtstermijn van de uitvoerend directeur eenmaal verlengen met ten hoogste vijf jaar.

7.   De raad van bestuur stelt het Europees Parlement in kennis van zijn voornemen om de ambtstermijn van de uitvoerend directeur te verlengen. De uitvoerend directeur wordt verzocht om in de maand die aan een verlenging voorafgaat een verklaring af te leggen voor de bevoegde commissie of commissies van het Europees Parlement en vragen van de commissieleden te beantwoorden.

8.   Een uitvoerend directeur wiens ambtstermijn is verlengd, mag na afloop van de volledige termijn niet deelnemen aan een andere selectieprocedure voor hetzelfde ambt.

9.   De uitvoerend directeur kan uitsluitend uit zijn functie worden ontheven bij besluit van de raad van bestuur op voorstel van meerderheid van zijn stemgerechtigde leden of op voorstel van de Commissie.

10.   De raad van bestuur neemt besluiten over de benoeming van de uitvoerend directeur, de verlenging van diens ambtstermijn en de ontheffing van de uitvoerend directeur uit zijn functie met een tweederdemeerderheid van zijn stemgerechtigde leden.

11.   Voor het sluiten van de arbeidsovereenkomst met de uitvoerend directeur wordt het Agentschap vertegenwoordigd door de voorzitter van de raad van bestuur. De uitvoerend directeur wordt in dienst genomen als tijdelijke functionaris van het Agentschap overeenkomstig artikel 2, onder a), van de Regeling welke van toepassing is op de andere personeelsleden.

Artikel 26

Plaatsvervangend uitvoerend directeur

1.   De uitvoerend directeur wordt bijgestaan door een plaatsvervangend uitvoerend directeur. Deze laatste vervangt tevens de uitvoerend directeur bij diens afwezigheid. De uitvoerend directeur stelt de taken van de plaatsvervangend uitvoerend directeur vast.

2.   De raad van bestuur benoemt, op voorstel van de uitvoerend directeur, de plaatsvervangend uitvoerend directeur. De plaatsvervangend uitvoerend directeur wordt benoemd op grond van zijn verdiensten en passende bestuurlijke en leidinggevende vaardigheden, met inbegrip van relevante beroepservaring. De uitvoerend directeur stelt ten minste drie kandidaten voor de post van plaatsvervangend uitvoerend directeur voor. De raad van bestuur neemt zijn besluit met een tweederdemeerderheid van zijn stemgerechtigde leden. De raad van bestuur heeft de bevoegdheid om de plaatsvervangend uitvoerend directeur te ontslaan bij besluit dat wordt genomen met een tweederdemeerderheid van zijn stemgerechtigde leden.

3.   De ambtstermijn van de plaatsvervangend uitvoerend directeur bedraagt vijf jaar. De raad van bestuur kan deze ambtstermijn eenmaal verlengen met ten hoogste vijf jaar. De raad van bestuur neemt een dergelijk besluit met een tweederdemeerderheid van zijn stemgerechtigde leden.

Artikel 27

Adviesgroepen

1.   De volgende adviesgroepen verstrekken de raad van bestuur expertise inzake de grootschalige IT-systemen, in het bijzonder bij de opstelling van het jaarlijkse werkprogramma en van het jaarlijkse activiteitenverslag:

a)

de adviesgroep SIS II;

b)

de adviesgroep VIS;

c)

de adviesgroep Eurodac;

d)

de adviesgroep EES-Etias;

e)

elke andere adviesgroep betreffende een grootschalig IT-systeem, indien daarin is voorzien in de relevante Unierechtshandeling betreffende de ontwikkeling, de oprichting, de werking en het gebruik van dat grootschalige IT-systeem.

2.   De verschillende lidstaten die zijn gebonden door een Unierechtshandeling betreffende de ontwikkeling, de oprichting, de werking en het gebruik van een bepaald grootschalig IT-systeem, alsook de Commissie, benoemen elk één lid van de adviesgroep met betrekking tot dat grootschalig IT-systeem, voor een hernieuwbare termijn van vier jaar.

Denemarken benoemt eveneens een lid van de adviesgroep met betrekking tot een grootschalig IT-systeem, indien het op grond van artikel 4 van Protocol nr. 22 besluit de Unierechtshandeling betreffende de ontwikkeling, de instelling, de werking en het gebruik van dat welbepaalde grootschalige IT-systeem in nationaal recht om te zetten.

Ieder land dat in het kader van een bepaald grootschalig IT-systeem bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, en bij de Dublin- en Eurodac-maatregelen is betrokken, benoemt een lid van de adviesgroep betreffende dat grootschalige IT-systeem.

3.   Europol en Eurojust en het Europees Grens- en kustwachtagentschap kunnen elk een vertegenwoordiger in de adviesgroep SIS II benoemen. Europol kan ook een vertegenwoordiger benoemen in de VIS adviesgroep, in de Eurodac adviesgroep en in de adviesgroep EES-Etias. Het Europees Grens- en kustwachtagentschap kan eveneens een vertegenwoordiger in de adviesgroep EES-Etias benoemen.

4.   De leden van de raad van bestuur en hun plaatsvervangers mogen geen lid zijn van een adviesgroep. De uitvoerend directeur of een vertegenwoordiger van de uitvoerend directeur kan alle vergaderingen van de adviesgroepen als waarnemer bijwonen.

5.   Adviesgroepen werken met elkaar samen wanneer dat nodig is. De procedures voor de werking van en de samenwerking tussen de adviesgroepen worden vastgelegd in het reglement van orde van het Agentschap.

6.   Bij het opstellen van een advies streven de leden van elke adviesgroep zo veel mogelijk naar consensus. Indien geen consensus wordt bereikt, geldt het gemotiveerde standpunt van de meerderheid van de leden als het advies van de adviesgroep. Het gemotiveerde minderheidsstandpunt of de gemotiveerde minderheidsstandpunten worden eveneens genotuleerd. Artikel 23, leden 3 en 5, is van overeenkomstige toepassing. De leden die landen vertegenwoordigen welke zijn betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis en bij de Dublin- en de Eurodac-maatregelen, mogen hun mening kenbaar maken over onderwerpen ten aanzien waarvan zij niet stemgerechtigd zijn.

7.   Iedere lidstaat die en ieder land dat is betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis en bij de Dublin- en de Eurodac-maatregelen faciliteert de werkzaamheden van de adviesgroepen.

8.   Artikel 21 is van overeenkomstige toepassing op het voorzitterschap van de adviesgroepen.

HOOFDSTUK IV

ALGEMENE BEPALINGEN

Artikel 28

Personeel

1.   Het Statuut en de voorschriften die in onderling overleg zijn vastgesteld door de instellingen van de Unie ter uitvoering van het Statuut, zijn van toepassing op het personeel van het Agentschap, met inbegrip van de uitvoerend directeur.

2.   Voor de toepassing van het Statuut geldt het Agentschap als een orgaan in de zin van artikel 1 bis, lid 2, van het Statuut van de ambtenaren.

3.   Het personeel van het Agentschap bestaat uit ambtenaren, tijdelijke functionarissen en arbeidscontractanten. Wanneer een arbeidsovereenkomst die de uitvoerend directeur wenst te verlengen, een overeenkomst van onbepaalde duur zou worden volgens de Regeling welke van toepassing is op de andere personeelsleden, verleent de raad van bestuur jaarlijks toestemming.

4.   Het Agentschap neemt geen tijdelijk personeel in dienst om taken te verrichten die als gevoelige financiële taken worden beschouwd.

5.   De Commissie en de lidstaten kunnen ambtenaren of nationale deskundigen voor een bepaalde duur bij het Agentschap detacheren. Bij besluit van de raad van bestuur worden de voorschriften vastgesteld voor de detachering van nationale deskundigen bij het Agentschap.

6.   Onverminderd artikel 17 van het Statuut van de ambtenaren, past het Agentschap de nodige voorschriften inzake het beroepsgeheim, of een gelijkwaardige geheimhoudingsplicht toe.

7.   De raad van bestuur stelt, met instemming van de Commissie, de noodzakelijke uitvoeringsmaatregelen vast als bedoeld in artikel 110 van het Statuut van de ambtenaren.

Artikel 29

Algemeen belang

De leden van de raad van bestuur, de uitvoerend directeur, de plaatsvervangend uitvoerend directeur, en de leden van de adviesgroepen verbinden zich ertoe in het algemeen belang te handelen. Zij leggen daartoe jaarlijks een schriftelijke publieke verklaring af, die op de website van het Agentschap wordt gepubliceerd.

De lijst van de leden van de raad van bestuur en de leden van de adviesgroepen wordt op de website van het Agentschap bekendgemaakt.

Artikel 30

Zetelovereenkomst en overeenkomsten inzake de technische locaties

1.   De noodzakelijke regelingen betreffende de huisvesting van het Agentschap in de lidstaten van vestiging en de voorzieningen die deze lidstaten moeten treffen, alsmede de bijzondere regels die in deze lidstaten van toepassing zijn op de leden van de raad van bestuur, de uitvoerend directeur, de andere personeelsleden van het Agentschap alsook op hun gezinsleden, worden vastgelegd in een overeenkomst inzake de zetel van het Agentschap en overeenkomsten inzake de technische locaties. Deze overeenkomsten worden tussen het Agentschap en de lidstaten van vestiging gesloten nadat goedkeuring van de raad van bestuur is verkregen.

2.   De lidstaten van vestiging van het Agentschap bieden de noodzakelijke voorwaarden voor de goede werking van het Agentschap, met inbegrip van, onder meer, meertalig, Europees gericht onderwijs en passende vervoersverbindingen.

Artikel 31

Voorrechten en immuniteiten

Het Protocol betreffende de voorrechten en immuniteiten van de Europese Unie is op het Agentschap van toepassing.

Artikel 32

Aansprakelijkheid

1.   De contractuele aansprakelijkheid van het Agentschap wordt beheerst door het recht dat op de betrokken overeenkomst van toepassing is.

2.   Het Hof van Justitie van de Europese Unie is bevoegd om uitspraak te doen krachtens arbitrageclausules in de door het Agentschap gesloten overeenkomsten.

3.   In geval van niet-contractuele aansprakelijkheid vergoedt het Agentschap in overeenstemming met de algemene beginselen die de rechtsstelsels van de lidstaten gemeen hebben, alle door zijn afdelingen of door zijn personeel bij de uitoefening van hun werkzaamheden veroorzaakte schade.

4.   Het Hof van Justitie van de Europese Unie is bevoegd voor geschillen over de vergoeding van de in lid 3 bedoelde schade.

5.   De persoonlijke aansprakelijkheid van de personeelsleden van het Agentschap jegens het Agentschap wordt beheerst door de op hen van toepassing zijnde bepalingen van het Statuut van de ambtenaren of de Regeling welke van toepassing is op de andere personeelsleden.

Artikel 33

Talenregeling

1.   Verordening nr. 1 van de Raad (46) is op het Agentschap van toepassing.

2.   Onverminderd hetgeen op grond van artikel 342 VWEU wordt besloten, worden het in artikel 19, lid 1, onder r), bedoelde enig programmeringsdocument en het in artikel 19, lid 1, onder t), bedoelde jaarlijkse activiteitenverslag in alle officiële talen van de instellingen van de Unie opgesteld.

3.   De raad van bestuur kan een besluit over de werktalen nemen, onverminderd de verplichtingen vervat in de leden 1 en 2.

4.   De vertalingen ten behoeve van het Agentschap worden gemaakt door het Vertaalbureau voor de organen van de Europese Unie.

Artikel 34

Transparantie en communicatie

1.   Verordening (EG) nr. 1049/2001 is van toepassing op de bij het Agentschap berustende documenten.

2.   Op basis van een voorstel van de uitvoerend directeur stelt de raad van bestuur onverwijld de nadere regels ter uitvoering van Verordening (EG) nr. 1049/2001 vast.

3.   Tegen een besluit van het Agentschap op grond van artikel 8 van Verordening (EG) nr. 1049/2001 kan, onder de in respectievelijk artikel 228 en artikel 263 VWEU bepaalde voorwaarden, een klacht worden ingediend bij de Europese Ombudsman dan wel een beroep worden ingesteld bij het Hof van Justitie van de Europese Unie.

4.   Het Agentschap voert een communicatiebeleid dat beantwoordt aan de Unierechtshandelingen betreffende de ontwikkeling, de oprichting, de werking en het gebruik van grootschalige IT-systemen en kan op eigen initiatief, binnen de grenzen van zijn bevoegdheden, communicatieactiviteiten ontplooien. Het Agentschap draagt er in het bijzonder zorg voor dat het publiek en alle belanghebbenden, in aanvulling op de in artikel 19, lid 1, onder r), t), ii), jj), kk) en ll), en artikel 47, lid 9, genoemde publicaties, snel objectieve, correcte, betrouwbare, volledige en begrijpelijke informatie omtrent zijn werkzaamheden ontvangen. De toewijzing van middelen voor communicatieactiviteiten mag geen afbreuk doen aan de daadwerkelijke uitvoering van de in de artikelen 3 tot en met 16 bedoelde taken van het Agentschap. De communicatieactiviteiten worden uitgevoerd in overeenstemming met de desbetreffende door de raad van bestuur vastgestelde communicatie- en verspreidingsplannen.

5.   Elke natuurlijke persoon of rechtspersoon heeft het recht zich schriftelijk in een van de officiële talen van de Unie tot het Agentschap te richten. De betrokken natuurlijke persoon of rechtspersoon heeft het recht een antwoord in dezelfde taal te ontvangen.

Artikel 35

Gegevensbescherming

1.   Verordening (EU) 2018/1725 is van toepassing op de verwerking van persoonsgegevens door het Agentschap.

2.   De raad van bestuur stelt maatregelen vast voor de toepassing van Verordening (EU) 2018/1725 door het Agentschap, met inbegrip van maatregelen betreffende de functionaris voor gegevensbescherming. Deze maatregelen worden vastgesteld na raadpleging van de Europese Toezichthouder voor gegevensbescherming.

Artikel 36

Doelen van de verwerking van persoonsgegevens

1.   Het Agentschap mag persoonsgegevens uitsluitend verwerken voor de volgende doelen:

a)

indien dit nodig is voor het uitvoeren van zijn taken in verband met het operationele beheer van grootschalige IT-systemen die krachtens het Unierecht aan het Agentschap zijn toevertrouwd;

b)

indien dit nodig is voor zijn administratieve taken.

2.   Wanneer het Agentschap persoonsgegevens verwerkt voor het in lid 1, onder a), van dit artikel genoemde doel, is Verordening (EU) 2018/1725 van toepassing, onverminderd de specifieke voorschriften inzake gegevensbescherming en -beveiliging die zijn vervat in de Unierechtshandelingen betreffende de ontwikkeling, de oprichting, de werking en het gebruik van de systemen.

Artikel 37

Beveiligingsvoorschriften voor de bescherming van gerubriceerde informatie en gevoelige niet-gerubriceerde informatie

1.   Het Agentschap stelt eigen veiligheidsvoorschriften vast op grond van de beginselen en regels die zijn vastgelegd in de veiligheidsvoorschriften van de Commissie voor de bescherming van gerubriceerde EU-informatie (EUCI) en gevoelige niet-gerubriceerde informatie, waaronder voorschriften betreffende de uitwisseling met derde landen, de verwerking en de opslag van dergelijke informatie, zoals omschreven in Besluiten (EU, Euratom) 2015/443 (47) en (EU, Euratom) 2015/444 (48) van de Commissie. Voor elke administratieve regeling inzake de uitwisseling van gerubriceerde informatie met de betrokken instanties van een derde land of, bij het ontbreken van een dergelijke regeling, voor elke uitzonderlijke ad-hocvrijgave van EUCI aan deze autoriteiten, is voorafgaande toestemming van de Commissie vereist.

2.   De in lid 1 van dit artikel bedoelde veiligheidsvoorschriften worden, na goedkeuring door de Commissie, door de raad van bestuur vastgesteld. Het Agentschap kan alle nodige maatregelen nemen om de uitwisseling van voor zijn taken relevante informatie met de Commissie en de lidstaten en, indien van toepassing, de relevante agentschappen van de Unie, te vergemakkelijken. Het Agentschap ontwikkelt en beheert een informatiesysteem voor de uitwisseling van gerubriceerde informatie met de Commissie, de lidstaten en de relevante agentschappen van de Unie overeenkomstig Besluit (EU, Euratom) 2015/444. De raad van bestuur bepaalt, in overeenstemming met artikel 2 en artikel 19, lid 1, onder z), van deze verordening de interne organisatie van het Agentschap die nodig is om aan de toepasselijke beveiligingsbeginselen te voldoen.

Artikel 38

Beveiliging van het Agentschap

1.   Het Agentschap handhaaft de veiligheid en de orde in de gebouwen en lokalen en op de terreinen die het gebruikt. Het Agentschap past de beveiligingsbeginselen en de relevante bepalingen van de Unierechtshandelingen betreffende de ontwikkeling, de oprichting, de werking en het gebruik van grootschalige IT-systemen toe.

2.   De lidstaten van vestiging treffen alle effectieve en passende maatregelen om de orde en de veiligheid in de onmiddellijke omgeving van de door het Agentschap gebruikte gebouwen, lokalen en terreinen te handhaven, en bieden het Agentschap, in overeenstemming met de zetelovereenkomst en de overeenkomsten inzake de technische locaties en de back-uplocaties, de nodige bescherming, met dien verstande dat zij de vrije toegang van de door het Agentschap gemachtigde personen tot de gebouwen, lokalen en terreinen waarborgen.

Artikel 39

Evaluatie

1.   Uiterlijk op 12 december 2023 en daarna om de vijf jaar beoordeelt de Commissie, na raadpleging van de raad van bestuur, overeenkomstig haar richtsnoeren de prestaties van het Agentschap met betrekking tot zijn doelstellingen, mandaat, locaties en taken. Die evaluatie betreft voorts een onderzoek naar de tenuitvoerlegging van de bepalingen van deze verordening en de wijze waarop en de mate waarin het Agentschap daadwerkelijk bijdraagt aan het operationele beheer van de grootschalige IT-systemen en aan de totstandbrenging van een gecoördineerde, kostenefficiënte en coherente IT-omgeving op het niveau van de Unie op het gebied van vrijheid, veiligheid en recht. Bij die evaluatie wordt in het bijzonder beoordeeld of het mandaat van het Agentschap moet worden gewijzigd en welke financiële gevolgen dergelijke wijzigingen hebben. De raad van bestuur kan aan de Commissie aanbevelingen doen over wijzigingen van deze verordening.

2.   Als de Commissie van oordeel is dat het voortbestaan van het Agentschap niet langer gerechtvaardigd is in het licht van zijn doelstellingen, mandaat en taken, kan zij voorstellen om deze verordening dienovereenkomstig te wijzigen of in te trekken.

3.   De Commissie brengt over de in lid 1 bedoelde bevindingen van de evaluaties verslag uit aan het Europees Parlement, aan de Raad en aan de raad van bestuur. De resultaten van de evaluatie worden openbaar gemaakt.

Artikel 40

Administratieve onderzoeken

De activiteiten van het Agentschap kunnen door de Europese Ombudsman worden onderzocht overeenkomstig artikel 228 VWEU.

Artikel 41

Samenwerking met instellingen, organen en instanties van de Unie

1.   Voor aangelegenheden die onder deze verordening vallen, werkt het Agentschap samen met de Commissie, andere instellingen van de Unie en andere organen en instanties van de Unie, met name die welke zijn ingesteld op het gebied van vrijheid, veiligheid en recht, en in het bijzonder het Bureau van de Europese Unie voor de grondrechten, om onder meer te zorgen voor coördinatie en besparingen op de uitgaven, om duplicatie te voorkomen en om synergie en complementariteit met betrekking tot hun activiteiten te bevorderen.

2.   Het Agentschap werkt samen met de Commissie in het kader van werkafspraken tot vaststelling van operationele werkmethoden.

3.   Indien nodig, raadpleegt het Agentschap het Europees Agentschap voor netwerk- en informatiebeveiliging en volgt het de aanbevelingen van dat agentschap met betrekking tot netwerk- en informatiebeveiliging op.

4.   De samenwerking met de organen en instanties van de Unie vindt plaats in het kader van werkafspraken. De raad van bestuur bekrachtigt deze afspraken, rekening houdend met het advies van de Commissie. Indien het Agentschap het advies van de Commissie niet volgt, licht het zijn redenen daarvoor toe. In deze werkafspraken kan erin worden voorzien dat meerdere agentschappen, binnen de grenzen van hun respectieve mandaten, onverlet hun kerntaken en waar dit gezien de nabijheid van de locaties of op basis van het beleidsgebied mogelijk is, gezamenlijk gebruikmaken van diensten. In dergelijke werkafspraken kan een mechanisme voor kostendekking worden vastgesteld.

5.   De instellingen, organen en instanties van de Unie gebruiken van het Agentschap ontvangen informatie uitsluitend binnen de grenzen van hun bevoegdheden en met inachtneming van de grondrechten, met inbegrip van de voorschriften inzake gegevensbescherming. Verdere doorgifte of andere communicatie van door het Agentschap verwerkte persoonsgegevens aan andere instellingen, organen en instanties van de Unie wordt afhankelijk gesteld van specifieke werkafspraken over de uitwisseling van persoonsgegevens en van voorafgaande toestemming door de Europese Toezichthouder voor gegevensbescherming. Elke doorgifte van persoonsgegevens door het Agentschap vindt plaats in overeenstemming met de artikelen 35 en 36. Wat de behandeling van gerubriceerde informatie betreft, houden dergelijke werkafspraken in dat de betrokken instelling of instantie of het betrokken orgaan van de Unie handelt volgens beveiligingsvoorschriften en -normen die gelijkwaardig zijn aan die welke door het Agentschap worden toegepast.

Artikel 42

Deelname van landen die zijn betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, en bij de Dublin- en Eurodac-maatregelen

1.   Het Agentschap staat open voor deelname van landen die met de Unie overeenkomsten hebben gesloten over hun betrokkenheid bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, en bij de Dublin- en Eurodac-maatregelen.

2.   Krachtens de desbetreffende bepalingen van de in lid 1 bedoelde overeenkomsten worden regelingen getroffen betreffende met name de aard en de reikwijdte van, alsook de nadere regels voor, de deelname van landen als bedoeld in lid 1 aan de werkzaamheden van het Agentschap, met inbegrip van bepalingen inzake de financiële bijdragen, het personeel en de stemrechten.

Artikel 43

Samenwerking met internationale organisaties en andere relevante entiteiten

1.   Wanneer een Unierechtshandeling daarin voorziet en voor zover dit voor de uitvoering van zijn taken noodzakelijk is kan het Agentschap door het maken van werkafspraken betrekkingen aangaan en onderhouden met internationale organisaties en de daaronder ressorterende internationaal-publiekrechtelijke organen of andere relevante entiteiten of organen die zijn opgericht bij of krachtens een overeenkomst tussen twee of meer landen.

2.   Overeenkomstig lid 1 kunnen werkafspraken worden gemaakt waarin met name de werkingssfeer, de aard, het doel en de omvang van deze samenwerking worden gespecificeerd. Deze werkafspraken kunnen alleen met toestemming van de raad van bestuur worden gemaakt nadat ze vooraf door de Commissie zijn goedgekeurd.

HOOFDSTUK V

OPSTELLING EN STRUCTUUR VAN DE BEGROTING

AFDELING 1

Enig programmeringsdocument

Artikel 44

Enig programmeringsdocument

1.   Jaarlijks stelt de uitvoerend directeur in overeenstemming met de door de Commissie verstrekte richtsnoeren een enig programmeringsdocument op voor het volgende jaar, overeenkomstig artikel 32 van Gedelegeerde Verordening (EU) nr. 1271/2013 en de relevante bepaling van de krachtens artikel 49 van deze verordening vastgestelde financiële regels van het Agentschap.

Het enig programmeringsdocument bevat een meerjarenprogramma, een jaarlijks werkprogramma, alsmede de begroting van het Agentschap en informatie over zijn middelen, zoals uitvoerig beschreven in de krachtens artikel 49 vastgestelde financiële regels van het Agentschap.

2.   De raad van bestuur stelt elk jaar na raadpleging van de adviesgroepen het ontwerp van enig programmeringsdocument vast en zendt het uiterlijk 31 januari toe aan het Europees Parlement, aan de Raad en aan de Commissie; dit gebeurt ook met alle daarna bijgewerkte versies van dat document.

3.   De raad van bestuur stelt ieder jaar uiterlijk op 30 november met een tweederdemeerderheid van zijn stemgerechtigde leden het enig programmeringsdocument vast, overeenkomstig de jaarlijkse begrotingsprocedure en rekening houdend met het advies van de Commissie. De raad van bestuur ziet erop toe dat de definitieve versie van dit enig programmeringsdocument aan het Europees Parlement, aan de Raad en aan de Commissie wordt toegezonden en wordt bekendgemaakt.

4.   Het enig programmeringsdocument wordt definitief na de definitieve vaststelling van de algemene begroting van de Unie en wordt, indien nodig, dienovereenkomstig aangepast. Het vastgestelde enig programmeringsdocument wordt vervolgens aan het Europees Parlement, aan de Raad en aan de Commissie toegezonden en bekendgemaakt.

5.   In het jaarlijks werkprogramma voor het volgende jaar worden gedetailleerde doelstellingen en beoogde resultaten opgenomen, met inbegrip van prestatie-indicatoren. Het bevat ook een beschrijving van te financieren acties en een indicatie van de financiële en personele middelen die aan iedere actie worden toegewezen overeenkomstig de beginselen betreffende activiteitsgestuurd begroten en beheer. Het jaarlijkse werkprogramma is consistent met het in lid 6 bedoelde meerjarige werkprogramma. Het vermeldt duidelijk de taken die zijn toegevoegd, gewijzigd of geschrapt ten opzichte van het vorige begrotingsjaar. De raad van bestuur past het vastgestelde jaarlijkse werkprogramma aan wanneer het Agentschap een nieuwe taak krijgt toegewezen. Iedere wezenlijke wijziging van het jaarlijkse werkprogramma wordt vastgesteld door middel van dezelfde procedure als die welke voor het oorspronkelijke jaarlijkse werkprogramma geldt. De raad van bestuur kan aan de uitvoerend directeur de bevoegdheid delegeren om niet-wezenlijke wijzigingen door te voeren in het jaarlijkse werkprogramma.

6.   Het meerjarige programma omvat een beschrijving van de algemene strategische programmering, met inbegrip van doelstellingen, beoogde resultaten en prestatie-indicatoren. Het behelst ook de programmering van de middelen, met inbegrip van de meerjarige begroting en de personele middelen. Deze programmering van de middelen wordt jaarlijks bijgewerkt. De strategische programmering wordt in voorkomend geval geactualiseerd, met name om rekening te houden met de resultaten van de in artikel 39 bedoelde evaluatie.

Artikel 45

Opstelling van de begroting

1.   De uitvoerend directeur stelt jaarlijks, rekening houdend met de door het Agentschap verrichte werkzaamheden, een ontwerpraming op van de ontvangsten en uitgaven van het Agentschap voor het volgende begrotingsjaar, met inbegrip van een ontwerp van personeelsformatie, en dient deze in bij de raad van bestuur.

2.   De raad van bestuur stelt, op basis van een ontwerpraming van de uitvoerend directeur, een ontwerpraming van de ontvangsten en uitgaven van het Agentschap voor het volgende begrotingsjaar vast, met inbegrip van het ontwerp van personeelsformatie. Uiterlijk op 31 januari van elk jaar stuurt de raad van bestuur deze ontwerpen als onderdeel van het enig programmeringsdocument toe aan de Commissie en aan de landen die zijn betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis en de Dublin- en Eurodac-maatregelen.

3.   De Commissie zendt de ontwerpraming, samen met het voorlopige ontwerp van algemene begroting van de Unie, toe aan de begrotingsautoriteit.

4.   Op basis van deze ontwerpraming neemt de Commissie de geraamde bedragen die zij nodig acht voor de personeelsformatie en het bedrag van de subsidie ten laste van de algemene begroting op in het ontwerp van algemene begroting van de Europese Unie, dat zij overeenkomstig de artikelen 313 en 314 VWEU voorlegt aan de begrotingsautoriteit.

5.   De begrotingsautoriteit keurt de kredieten voor de bijdrage aan het Agentschap goed.

6.   De begrotingsautoriteit stelt de personeelsformatie van het Agentschap vast.

7.   De raad van bestuur stelt de begroting van het Agentschap vast. De begroting wordt definitief wanneer de algemene begroting van de Unie definitief is vastgesteld. In voorkomend geval wordt de begroting van het Agentschap dienovereenkomstig aangepast.

8.   Dezelfde procedure als die welke van toepassing is op de vaststelling van de initiële begroting van het Agentschap wordt gevolgd in geval van wijziging van de begroting, ook als die betrekking heeft op de personeelsformatie.

9.   Onverminderd artikel 17, lid 5, stelt de raad van bestuur de begrotingsautoriteit zo spoedig mogelijk in kennis van de projecten, in het bijzonder onroerendgoedprojecten zoals de huur of aankoop van gebouwen, die hij voornemens is te realiseren en die aanzienlijke financiële gevolgen kunnen hebben voor de financiering van de begroting van het Agentschap. De raad van bestuur brengt de Commissie daarvan op de hoogte. Een tak van de begrotingsautoriteit die advies wil uitbrengen, stelt de raad van bestuur binnen twee weken na ontvangst van de informatie over het project in kennis van zijn voornemen een dergelijk advies uit te brengen. Bij gebreke van antwoord kan het Agentschap voortgaan met de uitvoering van het project. Gedelegeerde Verordening (EU) nr. 1271/2013 is van toepassing op alle bouwprojecten die significante gevolgen kunnen hebben voor de begroting van het Agentschap.

AFDELING 2

Inrichting, uitvoering en controle van de begroting

Artikel 46

Structuur van de begroting

1.   Voor elk begrotingsjaar, dat samenvalt met het kalenderjaar, worden alle ontvangsten en uitgaven van het Agentschap geraamd en in de begroting van het Agentschap opgenomen.

2.   De begroting van het Agentschap is sluitend met betrekking tot de ontvangsten en uitgaven.

3.   Onverminderd andere inkomsten bestaan de ontvangsten van het Agentschap uit:

a)

een in de algemene begroting van de Unie (afdeling Commissie) opgevoerde bijdrage van de Unie;

b)

een bijdrage van de landen die bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis en de Dublin- en Eurodac-maatregelen zijn betrokken en deelnemen aan de werkzaamheden van het Agentschap als vastgesteld in de respectieve associatieovereenkomsten en in de in artikel 42 bedoelde regelingen, waarin hun financiële bijdrage wordt bepaald;

c)

financiering van de Unie in de vorm van delegatieovereenkomsten overeenkomstig de krachtens artikel 49 vastgestelde financiële regels van het Agentschap en de bepalingen van de relevante instrumenten ter ondersteuning van het beleid van de Unie;

d)

bijdragen die de lidstaten betalen voor de diensten die hun worden verleend overeenkomstig de in artikel 16 bedoelde delegatieovereenkomst;

e)

op organen en instanties van de Unie verhaalde kosten voor diensten die aan hen worden verleend overeenkomstig de in artikel 41 bedoelde werkafspraken, en

f)

eventuele vrijwillige financiële bijdragen van de lidstaten.

4.   De uitgaven van het Agentschap omvatten de bezoldiging van het personeel, uitgaven voor administratie en infrastructuur en werkingskosten.

Artikel 47

Uitvoering en controle van de begroting

1.   De uitvoerend directeur voert de begroting van het Agentschap uit.

2.   De uitvoerend directeur doet de begrotingsautoriteit jaarlijks alle relevante informatie over de resultaten van de evaluatieprocedures toekomen.

3.   De rekenplichtige van het Agentschap zendt de voorlopige rekeningen voor het begrotingsjaar N uiterlijk op 1 maart van het begrotingsjaar N+1 toe aan de rekenplichtige van de Commissie en aan de Rekenkamer. De voorlopige rekeningen van de instellingen en de gedecentraliseerde organen worden overeenkomstig artikel 245 van Verordening (EU, Euratom) 2018/1046 door de rekenplichtige van de Commissie geconsolideerd.

4.   De uitvoerend directeur zendt uiterlijk op 31 maart van het jaar N+1 een verslag over het budgettair en financieel beheer voor het jaar N toe aan het Europees Parlement, aan de Raad, aan de Commissie en aan de Rekenkamer.

5.   De rekenplichtige van de Commissie zendt de voorlopige rekeningen van het Agentschap voor het jaar N, die met de rekeningen van de Commissie zijn geconsolideerd, uiterlijk op 31 maart van het jaar N+1 aan de Rekenkamer toe.

6.   Overeenkomstig artikel 246 van Verordening (EG, Euratom) 2018/1046 maakt de uitvoerend directeur, na ontvangst van de opmerkingen van de Rekenkamer over de voorlopige rekeningen van het Agentschap, onder zijn eigen verantwoordelijkheid de definitieve rekeningen van het Agentschap op en legt hij deze voor advies aan de raad van bestuur voor.

7.   De raad van bestuur brengt een advies uit over de definitieve rekeningen van het Agentschap voor het jaar N.

8.   Uiterlijk op 1 juli van het jaar N+1 zendt de uitvoerend directeur de definitieve rekeningen, vergezeld van het advies van de raad van bestuur, toe aan het Europees Parlement, aan de Raad, aan de Commissie en aan de Rekenkamer, alsmede aan de landen die zijn betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis en de Dublin- en Eurodac-maatregelen.

9.   De definitieve rekeningen voor het jaar N worden uiterlijk op 15 november van het jaar N+1 bekendgemaakt in het Publicatieblad van de Europese Unie.

10.   De uitvoerend directeur dient uiterlijk op 30 september van het jaar N+1 een antwoord op de opmerkingen van de Rekenkamer in bij deze instelling. De uitvoerend directeur zendt het antwoord tevens toe aan de raad van bestuur.

11.   De uitvoerend directeur verstrekt het Europees Parlement op verzoek alle inlichtingen die nodig zijn voor het goede verloop van de kwijtingsprocedure voor het jaar N, overeenkomstig artikel 261, lid 3, van Verordening (EU, Euratom) 2018/1046.

12.   Vóór 15 mei van het jaar N+2 verleent het Europees Parlement op aanbeveling van de Raad, die met gekwalificeerde meerderheid van stemmen besluit, de uitvoerend directeur kwijting voor de uitvoering van de begroting van het begrotingsjaar N.

Artikel 48

Voorkoming van belangenconflicten

Het Agentschap stelt interne voorschriften vast op grond waarvan de leden van zijn raad van bestuur en zijn adviesgroepen en zijn personeelsleden gedurende hun dienst of ambtstermijn situaties dienen te vermijden die aanleiding kunnen geven tot belangenconflicten en zij deze situaties dienen te rapporteren. Die interne voorschriften worden op de website van het Agentschap bekendgemaakt.

Artikel 49

Financiële regels

De financiële regels die van toepassing zijn op het Agentschap worden vastgesteld door de raad van bestuur, na raadpleging van de Commissie. Deze financiële regels wijken niet af van de regels die zijn neergelegd in Gedelegeerde Verordening (EU) nr. 1271/2013, tenzij dit in verband met de werking van het Agentschap specifiek vereist is en de Commissie vooraf toestemming heeft verleend.

Artikel 50

Fraudebestrijding

1.   Met het oog op de bestrijding van fraude, corruptie en andere onwettige activiteiten zijn Verordening (EU, Euratom) nr. 883/2013 en Verordening (EU) 2017/1939 van toepassing.

2.   Het Agentschap treedt toe tot het Interinstitutioneel Akkoord van 25 mei 1999 betreffende de interne onderzoeken verricht door OLAF en stelt op basis van het model in de bijlage bij dat akkoord onmiddellijk passende regels op die op alle personeelsleden van het Agentschap van toepassing zijn.

3.   De Rekenkamer is bevoegd om audits te verrichten, op basis van documenten en verificaties ter plaatse, bij alle begunstigden, contractanten en subcontractanten die middelen van de Unie hebben ontvangen van het Agentschap.

4.   OLAF kan overeenkomstig de bepalingen en procedures van Verordening (EU, Euratom) nr. 883/2013 en Verordening (EG, Euratom) nr. 2185/96 van de Raad (49) onderzoeken instellen, met inbegrip van controles en verificaties ter plaatse, om vast te stellen of er sprake is geweest van fraude, corruptie of andere onwettige activiteiten in verband met een door het Agentschap gefinancierde subsidie of overeenkomst, waardoor de financiële belangen van de Unie zijn geschaad.

5.   Onverminderd de leden 1, 2, 3 en 4 bevatten contracten, subsidieovereenkomsten en subsidiebesluiten van het Agentschap bepalingen die de Rekenkamer, OLAF en het EOM uitdrukkelijk machtigen om dergelijke controles en onderzoeken te verrichten, overeenkomstig hun respectieve bevoegdheden.

HOOFDSTUK VI

WIJZIGING VAN ANDERE UNIERECHTSHANDELINGEN

Artikel 51

Wijziging van Verordening (EG) nr. 1987/2006

In Verordening (EG) nr. 1987/2006 worden de leden 2 en 3 van artikel 15 vervangen door:

„2.   De beheersautoriteit wordt belast met alle taken die betrekking hebben op de communicatie-infrastructuur, en met name:

a)

toezicht;

b)

beveiliging;

c)

coördinatie van de betrekkingen tussen de lidstaten en de dienstverlener;

d)

begrotingsuitvoeringstaken;

e)

aanschaf en vernieuwing, en

f)

contractuele aangelegenheden.”.

Artikel 52

Wijziging van Besluit 2007/533/JBZ

In Beschikking 2007/533/JBZ worden de leden 2 en 3 van artikel 15 vervangen door:

„2.   De beheersautoriteit wordt tevens belast met alle taken die betrekking hebben op de communicatie-infrastructuur, en met name:

a)

toezicht;

b)

beveiliging;

c)

coördinatie van de betrekkingen tussen de lidstaten en de dienstverlener;

d)

begrotingsuitvoeringstaken;

e)

aanschaf en vernieuwing, en

f)

contractuele aangelegenheden.”.

HOOFDSTUK VII

OVERGANGSBEPALINGEN

Artikel 53

Rechtsopvolging

1.   Het bij de onderhavige verordening opgerichte Agentschap is de rechtsopvolger ten aanzien van alle overeenkomsten gesloten door, financiële verplichtingen van en eigendommen verworven door het bij Verordening (EU) nr. 1077/2011 opgerichte Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht.

2.   De onderhavige verordening laat de rechtsgeldigheid onverlet van de overeenkomsten, werkafspraken en memoranda van overeenstemming die door het bij Verordening (EU) nr. 1077/2011 opgerichte agentschap zijn gesloten, onverminderd eventuele wijzigingen daarvan die op grond van de onderhavige verordening vereist zijn.

Artikel 54

Overgangsregelingen betreffende de raad van bestuur en de adviesgroepen

1.   De leden van de raad van bestuur en de voorzitter en vicevoorzitter van de raad van bestuur, die respectievelijk op grond van de artikelen 13 en 14 van Verordening (EU) nr. 1077/2011 zijn benoemd, blijven hun functies gedurende de resterende duur van hun mandaat uitoefenen.

2.   De leden, de voorzitters en de vicevoorzitters van de adviesgroepen, die op grond van artikel 19 van Verordening (EU) nr. 1077/2011 zijn benoemd, blijven hun functies gedurende de resterende duur van hun mandaat uitoefenen.

Artikel 55

Het van kracht blijven van door de raad van bestuur vastgestelde interne voorschriften

De interne voorschriften en maatregelen die de raad van bestuur op grond van Verordening (EU) nr. 1077/2011 heeft vastgesteld, blijven van kracht na 11 december 2018, onverminderd eventuele wijzigingen daarvan die op grond van de onderhavige verordening vereist zijn.

Artikel 56

Overgangsbepalingen inzake de uitvoerend directeur

De directeur van het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, die is benoemd op grond van artikel 18 van Verordening (EU) 1077/2011, vervult voor de resterende duur van zijn ambtstermijn de taken van uitvoerend directeur van het Agentschap als bepaald in artikel 24 van deze verordening. De overige voorwaarden in zijn overeenkomst blijven ongewijzigd. Indien vóór 11 december 2018 een besluit tot verlenging van de ambtstermijn van de uitvoerend directeur overeenkomstig artikel 18, lid 4, van Verordening (EU) nr. 1077/2011 wordt genomen, wordt de ambtstermijn automatisch verlengd tot en met 31 oktober 2022.

HOOFDSTUK VIII

SLOTBEPALINGEN

Artikel 57

Vervanging en intrekking

Verordening (EU) nr. 1077/2011 wordt vervangen ten aanzien van de door de onderhavige verordening gebonden lidstaten.

Verordening (EU) nr. 1077/2011 wordt derhalve ingetrokken.

Ten aanzien van de lidstaten die door de onderhavige verordening worden gebonden, gelden verwijzingen naar de ingetrokken verordening als verwijzingen naar de onderhavige verordening en worden zij gelezen volgens de concordantietabel in de bijlage bij deze verordening.

Artikel 58

Inwerkingtreding en toepasselijkheid

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is van toepassing met ingang van 11 december 2018. Evenwel zijn artikel 19, lid 1, onder x), artikel 24, lid 3, onder h) en i), en artikel 50, lid 5, van deze verordening, voor zover zij verwijzen naar het EOM, en artikel 50, lid 1, van deze verordening, voor zover het verwijst naar Verordening (EU) 2017/1939, van toepassing met ingang van de datum die bij besluit van de Commissie wordt vastgesteld op grond van artikel 120, lid 2, tweede alinea, van Verordening (EU) 2017/1939.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat overeenkomstig de Verdragen.

Gedaan te Straatsburg, 14 november 2018.

Voor het Europees Parlement

De voorzitter

A. TAJANI

Voor de Raad

De voorzitter

K. EDTSTADLER


(1)  Standpunt van het Europees Parlement van 5 juli 2018 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 9 november 2018.

(2)  Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad van 20 december 2006 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 381 van 28.12.2006, blz. 4).

(3)  Besluit 2007/533/JBZ van de Raad van 12 juni 2007 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 205 van 7.8.2007, blz. 63).

(4)  Beschikking 2004/512/EG van de Raad van 8 juni 2004 betreffende het opzetten van het Visuminformatiesysteem (VIS) (PB L 213 van 15.6.2004, blz. 5).

(5)  Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kort verblijf (VIS-verordening) (PB L 218 van 13.8.2008, blz. 60).

(6)  Verordening (EG) nr. 2725/2000 van de Raad van 11 december 2000 betreffende de instelling van „Eurodac” voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van de Overeenkomst van Dublin (PB L 316 van 15.12.2000, blz. 1).

(7)  Verordening (EG) nr. 407/2002 van de Raad van 28 februari 2002 tot vaststelling van sommige uitvoeringsbepalingen voor Verordening (EG) nr. 2725/2000 betreffende de instelling van „Eurodac” voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van de Overeenkomst van Dublin (PB L 62 van 5.3.2002, blz. 1).

(8)  Verordening (EU) nr. 603/2013 van het Europees Parlement en van de Raad van 26 juni 2013 betreffende de instelling van „Eurodac” voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van Verordening (EU) nr. 604/2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving, en tot wijziging van Verordening (EU) nr. 1077/2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (PB L 180 van 29.6.2013, blz. 1).

(9)  Verordening (EU) nr. 1077/2011 van het Europees Parlement en de Raad van 25 oktober 2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (PB L 286 van 1.11.2011, blz. 1).

(10)  Besluit 2008/633/JBZ van de Raad van 23 juni 2008 over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten (PB L 218 van 13.8.2008, blz. 129).

(11)  Verordening (EU) 2017/2226 van het Europees Parlement en de Raad van 30 november 2017 tot instelling van een inreis-uitreissysteem (EES) voor de registratie van inreis- en uitreisgegevens en van gegevens over weigering van toegang ten aanzien van onderdanen van derde landen die de buitengrenzen van de lidstaten overschrijden en tot vaststelling van de voorwaarden voor toegang tot het EES voor rechtshandhavingsdoeleinden en tot wijziging van de overeenkomst ter uitvoering van het akkoord van Schengen en Verordeningen (EG) nr. 767/2008 en (EU) nr. 1077/2011 (PB L 327 van 9.12.2017, blz. 20).

(12)  Verordening (EG) nr. 1560/2003 van de Commissie van 2 september 2003 houdende uitvoeringsbepalingen van Verordening (EG) nr. 343/2003 van de Raad tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een asielverzoek dat door een onderdaan van een derde land bij een van de lidstaten wordt ingediend (PB L 222 van 5.9.2003, blz. 3).

(13)  Verordening (EU) 2018/1240 van het Europees Parlement en de Raad van 12 september 2018 tot oprichting van een Europees reisinformatie- en -autorisatiesysteem (Etias) en tot wijziging van de Verordeningen (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 en (EU) 2017/2226 (PB L 236 van 19.9.2018, blz. 1).

(14)  Besluit nr. 922/2009/EG van het Europees Parlement en de Raad van 16 september 2009 inzake interoperabiliteitsoplossingen voor Europese overheidsdiensten (ISA) (PB L 280 van 3.10.2009, blz. 20).

(15)  Besluit (EU) 2015/2240 van het Europees Parlement en de Raad van 25 november 2015 tot vaststelling van een programma inzake interoperabiliteitsoplossingen en gemeenschappelijke kaders voor Europese overheidsdiensten, bedrijven en burgers (ISA2-programma) als middel om de overheidssector te moderniseren (PB L 318 van 4.12.2015, blz. 1).

(16)  Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie, tot wijziging van Verordeningen (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 en Besluit nr. 541/2014/EU en tot intrekking van Verordening (EU, Euratom) nr. 966/2012 (PB L 193 van 30.7.2018, blz. 1).

(17)  Verordening (EU) nr. 1053/2013 van de Raad van 7 oktober 2013 betreffende de instelling van een evaluatiemechanisme voor de controle van en het toezicht op de toepassing van het Schengenacquis en houdende intrekking van het Besluit van 16 september 1998 tot oprichting van de Permanente Schengenbeoordelings- en toepassingscommissie (PB L 295 van 6.11.2013, blz. 27).

(18)  Verordening (EU) 2016/1624 van het Europees Parlement en de Raad van 14 september 2016 betreffende de Europese grens- en kustwacht, tot wijziging van Verordening (EU) 2016/399 van het Europees Parlement en de Raad en tot intrekking van Verordening (EG) nr. 863/2007 van het Europees Parlement en de Raad, Verordening (EG) nr. 2007/2004 van de Raad en Besluit 2005/267/EG van de Raad (PB L 251 van 16.9.2016, blz. 1).

(19)  Verordening (EU) nr. 515/2014 van het Europees Parlement en de Raad van 16 april 2014 tot vaststelling, als onderdeel van het Fonds voor interne veiligheid, van het instrument voor financiële steun voor de buitengrenzen en visa en tot intrekking van Beschikking nr. 574/2007/EG (PB L 150 van 20.5.2014, blz. 143).

(20)  PB C 373 van 20.12.2013, blz. 1.

(21)  Verordening (EU) nr. 526/2013 van het Europees Parlement en de Raad van 21 mei 2013 inzake het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (Enisa) en tot intrekking van Verordening (EG) nr. 460/2004 (PB L 165 van 18.6.2013, blz. 41).

(22)  Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (zie bladzijde 39 van dit Publicatieblad).

(23)  Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

(24)  Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie (PB L 145 van 31.5.2001, blz. 43).

(25)  Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad van 11 september 2013 betreffende onderzoeken door het Europees Bureau voor fraudebestrijding (OLAF) en tot intrekking van Verordening (EG) nr. 1073/1999 van het Europees Parlement en de Raad en Verordening (Euratom) nr. 1074/1999 van de Raad (PB L 248 van 18.9.2013, blz. 1).

(26)  PB L 136 van 31.5.1999, blz. 15.

(27)  Verordening (EU) 2017/1939 van de Raad van 12 oktober 2017 betreffende nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie („EOM”) (PB L 283 van 31.10.2017, blz. 1).

(28)  Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad van 29 februari 1968 tot vaststelling van het Statuut van de ambtenaren van de Europese Gemeenschappen en de Regeling welke van toepassing is op de andere personeelsleden van deze Gemeenschappen, alsmede van bijzondere maatregelen welke tijdelijk op de ambtenaren van de Commissie van toepassing zijn (PB L 56 van 4.3.1968, blz. 1).

(29)  Gedelegeerde Verordening (EU) nr. 1271/2013 van de Commissie van 30 september 2013 houdende de financiële kaderregeling van de organen, bedoeld in artikel 208 van Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad (PB L 328 van 7.12.2013, blz. 42).

(30)  PB L 66 van 8.3.2006, blz. 38.

(31)  Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis (PB L 131 van 1.6.2000, blz. 43).

(32)  Besluit (EU) 2018/1600 van de Raad van 28 september 2018 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland om te mogen deelnemen aan enkele bepalingen van het Schengenacquis betreffende het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) (PB L 267 van 25.10.2018, blz. 3).

(33)  Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis (PB L 64 van 7.3.2002, blz. 20).

(34)  PB L 176 van 10.7.1999, blz. 36.

(35)  Besluit 1999/437/EG van de Raad van 17 mei 1999 inzake bepaalde toepassingsbepalingen van de door de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen gesloten Overeenkomst inzake de wijze waarop deze twee staten worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 176 van 10.7.1999, blz. 31).

(36)  PB L 93 van 3.4.2001, blz. 40.

(37)  PB L 53 van 27.2.2008, blz. 52.

(38)  Besluit 2008/146/EG van de Raad van 28 januari 2008 betreffende de sluiting namens de Europese Gemeenschap van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 53 van 27.2.2008, blz. 1).

(39)  PB L 53 van 27.2.2008, blz. 5.

(40)  PB L 160 van 18.6.2011, blz. 21.

(41)  Besluit 2011/350/EU van de Raad van 7 maart 2011 betreffende de sluiting namens de Europese Unie van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis betreffende de afschaffing van controles aan de binnengrenzen en het verkeer van personen (PB L 160 van 18.6.2011, blz. 19).

(42)  PB L 160 van 18.6.2011, blz. 39.

(43)  Verordening (EU) nr. 604/2013 van het Europees Parlement en de Raad van 26 juni 2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend (PB L 180 van 29.6.2013, blz. 31).

(44)  Richtlijn 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens door te geven (PB L 261 van 6.8.2004, blz. 24).

(45)  Richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit (PB L 119 van 4.5.2016, blz. 132).

(46)  Verordening nr. 1 van de Raad van 15 april 1958 tot regeling van het taalgebruik in de Europese Economische Gemeenschap (PB 17 van 6.10.1958, blz. 385/58).

(47)  Besluit (EU, Euratom) 2015/443 van de Commissie van 13 maart 2015 betreffende veiligheid binnen de Commissie (PB L 72 van 17.3.2015, blz. 4).

(48)  Besluit (EU, Euratom) 2015/444 van de Commissie van 13 maart 2015 betreffende de veiligheidsvoorschriften voor de bescherming van gerubriceerde EU-informatie (PB L 72 van 17.3.2015, blz. 53).

(49)  Verordening (Euratom, EG) nr. 2185/96 van de Raad van 11 november 1996 betreffende de controles en verificaties ter plaatse die door de Commissie worden uitgevoerd ter bescherming van de financiële belangen van de Europese Gemeenschappen tegen fraudes en andere onregelmatigheden (PB L 292 van 15.11.1996, blz. 2).


BIJLAGE

CONCORDANTIETABEL

Verordening (EU) nr. 1077/2011

Deze verordening

 

 

Artikel 1, lid 1

Artikel 1, lid 1

Artikel 1, lid 2

Artikel 1, lid 2

Artikel 1, leden 3 en 4

Artikel 1, lid 3

Artikel 1, lid 5

Artikel 1, lid 4

Artikel 1, lid 6

Artikel 2

Artikel 2

Artikel 3

Artikel 3

Artikel 4

Artikel 4

Artikel 5

Artikel 5

Artikel 5 bis

Artikel 6

Artikel 7

Artikel 8

Artikel 6

Artikel 9

Artikel 10

Artikel 7, leden 1 en 2

Artikel 11, lid 1

Artikel 7, lid 3

Artikel 11, lid 2

Artikel 7, lid 4

Artikel 11, lid 3

Artikel 7, lid 5

Artikel 11, lid 4

Artikel 7, lid 6

Artikel 11, lid 5

Artikel 12

Artikel 13

Artikel 8, lid 1

Artikel 14, lid 1

Artikel 14, lid 2

Artikel 8, lid 2

Artikel 14, lid 3

Artikel 9, leden 1 en 2

Artikel 15, leden 1 en 2

Artikel 15, lid 3

Artikel 15, lid 4

Artikel 16

Artikel 10, leden 1 en 2

Artikel 17, leden 1 en 2

Artikel 10, lid 3

Artikel 24, lid 2

Artikel 10, lid 4

Artikel 17, lid 3

Artikel 17, lid 4

Artikel 17, lid 5

Artikel 11

Artikel 18

Artikel 12, lid 1

Artikel 19, lid 1

Artikel 19, lid 1, onder a)

Artikel 19, lid 1, onder b)

Artikel 12, lid 1, onder a)

Artikel 19, lid 1, onder c)

Artikel 12, lid 1, onder b)

Artikel 19, lid 1, onder d)

Artikel 12, lid 1, onder c)

Artikel 19, lid 1, onder e)

Artikel 19, lid 1, onder f)

Artikel 12, lid 1, onder d)

Artikel 19, lid 1, onder g)

Artikel 19, lid 1, onder h)

Artikel 19, lid 1, onder i)

Artikel 19, lid 1, onder j)

Artikel 19, lid 1, onder k)

Artikel 12, lid 1, onder e)

Artikel 19, lid 1, onder l)

Artikel 19, lid 1, onder m)

Artikel 12, lid 1, onder f)

Artikel 19, lid 1, onder n)

Artikel 12, lid 1, onder g)

Artikel 19, lid 1, onder o)

Artikel 19, lid 1, onder p)

Artikel 12, lid 1, onder h)

Artikel 19, lid 1, onder q)

Artikel 12, lid 1, onder i)

Artikel 19, lid 1, onder q)

Artikel 12, lid 1, onder j)

Artikel 19, lid 1, onder r)

Artikel 19, lid 1, onder s)

Artikel 12, lid 1, onder k)

Artikel 19, lid 1, onder t)

Artikel 12, lid 1, onder l)

Artikel 19, lid 1, onder u)

Artikel 12, lid 1, onder m)

Artikel 19, lid 1, onder v)

Artikel 12, lid 1, onder n)

Artikel 19, lid 1, onder w)

Artikel 12, lid 1, onder o)

Artikel 19, lid 1, onder x)

Artikel 19, lid 1, onder y)

Artikel 12, lid 1, onder p)

Artikel 19, lid 1, onder z)

Artikel 12, lid 1, onder q)

Artikel 19, lid 1, onder bb)

Artikel 12, lid 1, onder r)

Artikel 19, lid 1, onder cc)

Artikel 12, lid 1, onder s)

Artikel 19, lid 1, onder dd)

Artikel 12, lid 1, onder t)

Artikel 19, lid 1, onder ff)

Artikel 12, lid 1, onder u)

Artikel 19, lid 1, onder gg)

Artikel 12, lid 1, onder v)

Artikel 19, lid 1, onder hh)

Artikel 12, lid 1, onder w)

Artikel 19, lid 1, onder ii)

Artikel 12, lid 1, onder x)

Artikel 19, lid 1, onder jj)

Artikel 19, lid 1, onder ll)

Artikel 12, lid 1, onder y)

Artikel 19, lid 1, onder mm)

Artikel 12, lid 1, onder z)

Artikel 19, lid 1, onder nn)

Artikel 19, lid 1, onder oo)

Artikel 12, lid 1, onder aa)

Artikel 19, lid 1, onder pp)

Artikel 12, lid 1, onder sa)

Artikel 19, lid 1, onder ee)

Artikel 12, lid 1, onder xa)

Artikel 19, lid 1, onder kk)

Artikel 12, lid 1, onder za)

Artikel 19, lid 1, onder mm)

Artikel 19, lid 1, tweede alinea

Artikel 19, lid 2

Artikel 12, lid 2

Artikel 19, lid 3

Artikel 13, lid 1

Artikel 20, lid 1

Artikel 13, leden 2 en 3

Artikel 20, lid 2

Artikel 13, lid 4

Artikel 20, lid 3

Artikel 13, lid 5

Artikel 20, lid 4

Artikel 14, leden 1 en 3

Artikel 21, lid 1

Artikel 14, lid 2

Artikel 21, lid 2

Artikel 15, lid 1

Artikel 22, leden 1 en 3

Artikel 15, lid 2

Artikel 22, lid 2

Artikel 15, lid 3

Artikel 22, lid 5

Artikel 15, leden 4 en 5

Artikel 22, lid 4

Artikel 15, lid 6

Artikel 22, lid 6

Artikel 16, leden 1 tot en met 5

Artikel 23, leden 1 tot en met 5

Artikel 23, lid 6

Artikel 16, lid 6

Artikel 23, lid 7

Artikel 16, lid 7

Artikel 23, lid 8

Artikel 17, leden 1 en 4

Artikel 24, lid 1

Artikel 17, lid 2

Artikel 17, lid 3

Artikel 17, leden 5 en 6

Artikel 24, lid 3

Artikel 17, lid 5, onder a)

Artikel 24, lid 3, onder a)

Artikel 17, lid 5, onder b)

Artikel 24, lid 3, onder b)

Artikel 17, lid 5, onder c)

Artikel 24, lid 3, onder c)

Artikel 17, lid 5, onder d)

Artikel 24, lid 3, onder o)

Artikel 17, lid 5, onder e)

Artikel 22, lid 2

Artikel 17, lid 5, onder f)

Artikel 19, lid 2

Artikel 17, lid 5, onder g)

Artikel 24, lid 3, onder p)

Artikel 17, lid 5, onder h)

Artikel 24, lid 3, onder q)

Artikel 17, lid 6, onder a)

Artikel 24, lid 3, onder d) en onder g)

Artikel 17, lid 6, onder b)

Artikel 24, lid 3, onder k)

Artikel 17, lid 6, onder c)

Artikel 24, lid 3, onder d)

Artikel 17, lid 6, onder d)

Artikel 24, lid 3, onder l)

Artikel 17, lid 6, onder e)

Artikel 17, lid 6, onder f)

Artikel 17, lid 6, onder g)

Artikel 24, lid 3, onder r)

Artikel 17, lid 6, onder h)

Artikel 24, lid 3, onder s)

Artikel 17, lid 6, onder i)

Artikel 24, lid 3, onder t)

Artikel 17, lid 6, onder j)

Artikel 24, lid 3, onder v)

Artikel 17, lid 6, onder k)

Artikel 24, lid 3, onder u)

Artikel 17, lid 7

Artikel 24, lid 4

Artikel 24, lid 5

Artikel 18

Artikel 25

Artikel 18, lid 1

Artikel 25, leden 1 en 10

Artikel 18, lid 2

Artikel 25, leden 2, 3 en 4

Artikel 18, lid 3

Artikel 25, lid 5

Artikel 18, lid 4

Artikel 25, lid 6

Artikel 18, lid 5

Artikel 25, lid 7

Artikel 18, lid 6

Artikel 24, lid 1

Artikel 25, lid 8

Artikel 18, lid 7

Artikel 25, leden 9 en 10

Artikel 25, lid 11

Artikel 26

Artikel 19

Artikel 27

Artikel 20

Artikel 28

Artikel 20, leden 1 en 2

Artikel 28, leden 1 en 2

Artikel 20, lid 3

Artikel 20, lid 4

Artikel 28, lid 3

Artikel 20, lid 5

Artikel 28, lid 4

Artikel 20, lid 6

Artikel 28, lid 5

Artikel 20, lid 7

Artikel 28, lid 6

Artikel 20, lid 8

Artikel 28, lid 7

Artikel 21

Artikel 29

Artikel 22

Artikel 30

Artikel 23

Artikel 31

Artikel 24

Artikel 32

Artikel 25, leden 1 en 2

Artikel 33, leden 1 en 2

Artikel 33, lid 3

Artikel 25, lid 3

Artikel 33, lid 4

Artikelen 26 en 27

Artikel 34

Artikel 28, lid 1

Artikel 35, lid 1, en artikel 36, lid 2

Artikel 28, lid 2

Artikel 35, lid 2

Artikel 36, lid 1

Artikel 29, leden 1 en 2

Artikel 37, lid 1

Artikel 29, lid 3

Artikel 37, lid 2

Artikel 30

Artikel 38

Artikel 31, lid 1

Artikel 39, lid 1

Artikel 31, lid 2

Artikel 39, leden 1 en 3

Artikel 39, lid 2

Artikel 40

Artikel 41

Artikel 43

Artikel 44

Artikel 32, lid 1

Artikel 46, lid 3

Artikel 32, lid 2

Artikel 46, lid 4

Artikel 32, lid 3

Artikel 46, lid 2

Artikel 32, lid 4

Artikel 45, lid 2

Artikel 32, lid 5

Artikel 45, lid 2

Artikel 32, lid 6

Artikel 44, lid 2

Artikel 32, lid 7

Artikel 45, lid 3

Artikel 32, lid 8

Artikel 45, lid 4

Artikel 32, lid 9

Artikel 45, leden 5 en 6

Artikel 32, lid 10

Artikel 45, lid 7

Artikel 32, lid 11

Artikel 45, lid 8

Artikel 32, lid 12

Artikel 45, lid 9

Artikel 33, leden 1 tot en met 4

Artikel 47, leden 1 tot en met 4

Artikel 47, lid 5

Artikel 33, lid 5

Artikel 47, lid 6

Artikel 33, lid 6

Artikel 47, lid 7

Artikel 33, lid 7

Artikel 47, lid 8

Artikel 33, lid 8

Artikel 47, lid 9

Artikel 33, lid 9

Artikel 47, lid 10

Artikel 33, lid 10

Artikel 47, lid 11

Artikel 33, lid 11

Artikel 47, lid 12

Artikel 48

Artikel 34

Artikel 49

Artikel 35, leden 1 en 2

Artikel 50, leden 1 en 2

Artikel 50, lid 3

Artikel 35, lid 3

Artikel 50, leden 4 en 5

Artikel 36

Artikel 37

Artikel 42

Artikel 51

Artikel 52

Artikel 53

Artikel 54

Artikel 55

Artikel 56

Artikel 57

Artikel 38

Artikel 58

Bijlage


Top