This document is an excerpt from the EUR-Lex website
Document 52017XX0623(02)
Summary of the opinion of the European Data Protection Supervisor on the new legal basis of the Schengen Information System
Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming inzake de nieuwe rechtsgrond voor het Schengeninformatiesysteem
Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming inzake de nieuwe rechtsgrond voor het Schengeninformatiesysteem
PB C 200 van 23.6.2017, p. 14–16
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
23.6.2017 |
NL |
Publicatieblad van de Europese Unie |
C 200/14 |
Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming inzake de nieuwe rechtsgrond voor het Schengeninformatiesysteem
(De volledige tekst van dit advies is beschikbaar in het Duits, het Engels en het Frans op de EDPS-website: www.edps.europa.eu)
(2017/C 200/08)
Het Schengeninformatiesysteem („SIS”) is een van de omvangrijkste en langst bestaande grootschalige informatiesystemen ter ondersteuning van het beheer van de buitengrenzen en de samenwerking op het gebied van rechtshandhaving in de Schengenstaten. Na afloop van de drie jaar waarin de tweede generatie van het systeem in gebruik is geweest, heeft de Commissie de algemene evaluatie uitgevoerd. Naar aanleiding hiervan werd op 21 december 2016 het wetgevingspakket ter intrekking van de huidige rechtsgrond voor SIS gepresenteerd. Deze rechtswijzigingen zijn tevens onderdeel van een uitgebreider proces ter verbetering van het beheer van de buitengrenzen en de interne veiligheid binnen de Europese Unie in antwoord op de uitdagingen die door de terrorismedreiging en de substantiële toestroom van migranten worden gevormd.
De EDPS neemt nota van de beschouwingen die gaande zijn met betrekking tot de interoperabiliteit van grootschalige EU-informatiesystemen, waaronder SIS, die destijds in het leven zijn geroepen om aan specifieke behoeften op een bepaald moment te voldoen. Dit heeft geleid tot een complex rechtskader op het gebied van migratie, grensbeheer en politiesamenwerking. De EDPS wil de wetgever in dit opzicht aanmoedigen om, naast de huidige voorstellen, verder na te denken over een consistenter, samenhangender en meeromvattend rechtskader voor grootschalige EU-informatiesystemen voor grensbeheer en veiligheid, waarbij de beginselen inzake gegevensbescherming volledig in acht worden genomen.
Het wetgevingspakket bestaat uit drie ontwerpverordeningen inzake: politiële en justitiële samenwerking, grenscontroles en terugkeer. Met deze voorstellen wordt voornamelijk beoogd betere ondersteuning van het EU-beleid op het gebied van terugkeer en terrorismebestrijding te bieden, de nationale procedures voor het gebruik van SIS te harmoniseren en de veiligheid van het systeem te verbeteren.
De EDPS verwelkomt, in zijn rol als toezichthoudende autoriteit van het centrale SIS-systeem, de aandacht die in de voorstellen wordt besteed aan gegevensbescherming, en de consistentie met andere rechtshandelingen die met gegevensbescherming verband houden.
De EDPS is van mening dat de introductie van nieuwe gegevenscategorieën, waaronder nieuwe biometrische identificatiemiddelen, de vraag opwerpt of de voorgestelde wijzigingen noodzakelijk en evenredig zijn, en dat de voorstellen dan ook vergezeld zouden moeten gaan van de effectbeoordeling met betrekking tot het recht op privacy en het recht op de bescherming van persoonsgegevens zoals neergelegd in het Handvest van de grondrechten van de EU.
Bovendien is de toename van het aantal autoriteiten dat toegang heeft tot het systeem reden tot zorg over de uiteindelijke verantwoordelijkheid en aansprakelijkheid voor de verwerking van persoonsgegevens door verschillende actoren. In de voorstellen zou in een aantal gevallen het recht op toegang tot verschillende soorten signaleringen in SIS beter moeten worden gespecificeerd. In dit verband zou bijzondere aandacht moeten worden besteed aan de verdeling van rollen, verantwoordelijkheden en toegangsrechten van verschillende gebruikers die toegang hebben tot het systeem.
Tot slot vraagt de EDPS om een betere rechtvaardiging van de verlenging van de gegevensbewaartermijn voor signaleringen van personen en doet hij een reeks aanvullende aanbevelingen om de voorstellen nog verder te verbeteren.
1. INLEIDING EN ACHTERGROND
1. |
Het Schengeninformatiesysteem (hierna „SIS” genoemd) is in 1995 ingesteld bij artikel 92 van de Overeenkomst ter uitvoering van het Akkoord van Schengen (1). Het Schengeninformatiesysteem van de tweede generatie (hierna „SIS II” genoemd) werd op 9 april 2013 in gebruik genomen op basis van de volgende rechtsinstrumenten:
|
2. |
In 2016 voerde de Commissie een evaluatie van SIS uit nadat het systeem van de tweede generatie drie jaar in gebruik was geweest (6). Hieruit volgde de vaststelling dat de doeltreffendheid en efficiëntie van het systeem verbeterd dienen te worden. In dit verband heeft de Commissie op 21 december 2016 drie voorstellen voor verordeningen ingediend als eerste wetgevingspakket betreffende het Schengeninformatiesysteem:
|
3. |
In dit verband wordt er op gewezen dat de Commissie voornemens is in de komende maanden een tweede reeks wetgevingsvoorstellen inzake SIS te presenteren teneinde de interoperabiliteit van het systeem met andere grootschalige IT-systemen in de EU te verbeteren, gebaseerd op de bevindingen van de deskundigengroep op hoog niveau inzake informatiesystemen en interoperabiliteit (10). |
4. |
De EDPS merkt op dat SIS evenals andere bestaande (en voorgestelde nieuwe) grootschalige EU-informatiesystemen onderwerp is van bredere overwegingen op initiatief van de Commissie over hoe het beheer en gebruik van gegevens, zowel voor grensbeheer als voor veiligheidsdoeleinden, doeltreffender en efficiënter kan worden gemaakt. De EDPS begrijpt dat met dergelijke beschouwingen beoogd wordt de voordelen van bestaande informatiesystemen te maximaliseren en nieuwe, aanvullende maatregelen te ontwikkelen die eventuele lacunes dichten. Een van de manieren waarop deze doelstellingen volgens de Commissie bereikt kunnen worden, is door interoperabiliteit tussen EU-informatiesystemen, waaronder SIS, te ontwikkelen (11). |
5. |
De EDPS merkt op dat de veelheid aan grootschalige EU-informatiesystemen het resultaat is van de specifieke behoeften waarop naar aanleiding van zich ontwikkelende omstandigheden op institutioneel, beleids- en rechtsgebied is gereageerd. Dit heeft geleid tot een complex geheel van rechtskaders en gouvernancemodellen. |
6. |
In dit verband moedigt de EDPS de wetgever aan, naast de huidige voorstellen, na te denken over een alomvattend rechtskader met meer consistentie en samenhang, en met EU-gegevensbanken voor grensbeheer en voor wetshandhaving waarin een actuele reeks kernbeginselen inzake gegevensbescherming is verankerd, zoals doelbinding, geavanceerde beveiliging, evenredige termijnen voor gegevensbewaring, kwaliteit van de gegevens, ingebouwde gegevensbeveiliging, traceerbaarheid, doeltreffend toezicht en afschrikkende sancties bij misbruik. |
7. |
Wat het huidige voorstel betreft, is de EDPS verheugd over het feit dat hij informeel is geraadpleegd door de diensten van de Commissie vóór de aanneming van het wetgevingspakket inzake SIS II. Hij betreurt echter dat het vanwege de krappe termijn en de complexiteit en omvang van de voorstellen niet mogelijk was op dat moment een bijdrage te leveren. |
5. CONCLUSIE
52. |
De EDPS merkt in het algemeen de complexiteit van het bestaande landschap van EU-informatiesystemen op en zou de wetgever willen aanmoedigen buiten de huidige voorstellen tevens na te denken over een alomvattend, consistenter en samenhangender rechtskader voor grootschalige EU-informatiesystemen voor grensbeheer en wetshandhaving, die volledig in overeenstemming zijn met de beginselen inzake gegevensbescherming. |
53. |
De EDPS is verheugd over de aandacht die in de verschillende delen van de voorstellen betreffende SIS wordt besteed aan gegevensbescherming. Hij ziet echter mogelijkheden voor verbetering op de volgende gebieden. |
54. |
De EDPS wil benadrukken dat wegens het ontbreken van een effectbeoordeling (op het gebied van gegevensbescherming) een complete beoordeling van de noodzaak en evenredigheid van de voorgestelde wijzigingen van de huidige rechtsgrond voor SIS II niet mogelijk is. De EDPS stelt met name voor, met het oog op de risico’s in verband met de introductie in het systeem van nieuwe gegevenscategorieën, in het bijzonder de nieuwe biometrische identificatiemiddelen, een beoordeling uit te voeren van de noodzaak om dergelijke gegevens te verzamelen en te gebruiken in SIS, en van de evenredigheid van het verzamelen van deze gegevens. |
55. |
Met betrekking tot de toegang tot SIS door de teams van de Europese grens- en kustwacht, personeelsteams die zijn betrokken bij met terugkeer verband houdende taken, en leden van de ondersteuningsteams voor migratiebeheer, benadrukt de EDPS dat het grote aantal verschillende actoren dat bij de gegevensverwerking is betrokken, niet zou moeten leiden tot een vervaging in de verdeling van verantwoordelijkheden tussen het Europees Grens- en kustwachtagentschap en de lidstaten. Hij beveelt dan ook aan in de voorstellen vast te leggen dat de uiteindelijke verantwoordelijkheid en aansprakelijkheid voor de verwerking van persoonsgegevens liggen bij de autoriteiten van de desbetreffende lidstaten, die zullen worden beschouwd als „verwerkingsverantwoordelijken” in overeenstemming met EU-wetgeving inzake gegevensbescherming. |
56. |
Tevens zouden de teams van de Europese grens- en kustwacht, personeelsteams die zijn betrokken bij met terugkeer verband houdende taken en leden van de ondersteuningsteams voor migratiebeheer niet tot alle categorieën signaleringen toegang moeten hebben, maar alleen tot die signaleringen die van belang zijn voor de opdracht van het desbetreffende team. Tegelijkertijd zou in de voorstellen duidelijk moeten worden vermeld dat de toegang tot SIS dient te worden beperkt tot de vertegenwoordigers van de bevoegde instanties. |
57. |
De EDPS wil de aandacht van de wetgever tevens vestigen op de noodzaak de evenredigheid van de verlenging van de gegevensbewaringstermijn voor signaleringen van personen, van drie jaar in de huidige rechtsgrond tot vijf jaar in het voorgestelde wetgevingspakket, afdoende te rechtvaardigen. |
58. |
Naast de hierboven genoemde belangrijkste zorgpunten hebben de aanbevelingen van de EDPS in dit advies betrekking op de volgende aspecten van de voorstellen:
|
59. |
De EDPS blijft beschikbaar voor verdere advisering over de voorstellen, alsmede in verband met gedelegeerde en uitvoeringshandelingen die volgend op de voorgestelde verordeningen worden aangenomen en die mogelijk gevolgen hebben voor de verwerking van persoonsgegevens. |
Brussel, 3 mei 2017.
Giovanni BUTTARELLI
Europese Toezichthouder voor gegevensbescherming
(1) Overeenkomst ter uitvoering van het tussen de regeringen van de staten van de Benelux Economische Unie, de Bondsrepubliek Duitsland en de Franse Republiek op 14 juni 1985 te Schengen gesloten akkoord betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen, 19 juni 1990 (PB L 239 van 22.9.2000, blz. 19).
(2) Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad van 20 december 2006 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 381 van 28.12.2006, blz. 4).
(3) Besluit 2007/533/JBZ van de Raad van 12 juni 2007 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 205 van 7.8.2007, blz. 63).
(4) PB L 381 van 28.12.2006, blz. 1.
(5) Deze rechtshandelingen worden aangevuld door Verordening (EU) nr. 515/2014 van het Europees Parlement en de Raad van 16 april 2014 tot vaststelling, als onderdeel van het Fonds voor interne veiligheid, van het instrument voor financiële steun voor de buitengrenzen en visa en tot intrekking van Beschikking nr. 574/2007/EG (PB L 150 van 20.5.2014, blz. 143), waarin financiële steun voor de instelling van SIS II werd vastgesteld.
(6) Verslag van de Commissie aan het Europees Parlement en de Raad over de evaluatie van het Schengeninformatiesysteem van de tweede generatie (SIS II) overeenkomstig artikel 24, lid 5, artikel 43, lid 3 en artikel 50, lid 5 van Verordening (EG) nr. 1987/2006, en artikel 59, lid 3 en artikel 66, lid 5 van Besluit 2007/533/JBZ, COM(2016) 880 final.
(7) COM(2016) 882 final
(8) COM(2016) 883 final.
(9) COM(2016) 881 final.
(10) Besluit van de Commissie 2016/C 257/03 van 17.6.2016, meer informatie beschikbaar: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435
(11) Mededeling van 6 april 2016„Krachtigere en slimmere informatiesystemen voor grenzen en veiligheid”, COM(2016) 205.