Dokument je izvleček s spletišča EUR-Lex.
Dokument 71590e04-2da5-11ef-a61b-01aa75ed71a1
Regulation (EU) 2019/818 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of police and judicial cooperation, asylum and migration and amending Regulations (EU) 2018/1726, (EU) 2018/1862 and (EU) 2019/816
Konsolidirano besedilo: Verordening (EU) 2019/818 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van politiële en justitiële samenwerking, asiel en migratie en tot wijziging van Verordeningen (EU) 2018/1726, (EU) 2018/1862 en (EU) 2019/816
Verordening (EU) 2019/818 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van politiële en justitiële samenwerking, asiel en migratie en tot wijziging van Verordeningen (EU) 2018/1726, (EU) 2018/1862 en (EU) 2019/816
02019R0818 — NL — 25.04.2024 — 003.001
Onderstaande tekst dient louter ter informatie en is juridisch niet bindend. De EU-instellingen zijn niet aansprakelijk voor de inhoud. Alleen de besluiten die zijn gepubliceerd in het Publicatieblad van de Europese Unie (te raadplegen in EUR-Lex) zijn authentiek. Deze officiële versies zijn rechtstreeks toegankelijk via de links in dit document
|
VERORDENING (EU) 2019/818 VAN HET EUROPEES PARLEMENT EN DE RAAD van 20 mei 2019 (PB L 135 van 22.5.2019, blz. 85) |
Gewijzigd bij:
|
|
|
Publicatieblad |
||
|
nr. |
blz. |
datum |
||
|
VERORDENING (EU) 2021/1133 VAN HET EUROPEES PARLEMENT EN DE RAAD van 7 juli 2021 |
L 248 |
1 |
13.7.2021 |
|
|
VERORDENING (EU) 2021/1150 VAN HET EUROPEES PARLEMENT EN DE RAAD van 7 juli 2021 |
L 249 |
1 |
14.7.2021 |
|
|
VERORDENING (EU) 2021/1151 VAN HET EUROPEES PARLEMENT EN DE RAAD van 7 juli 2021 |
L 249 |
7 |
14.7.2021 |
|
|
VERORDENING (EU) 2024/982 VAN HET EUROPEES PARLEMENT EN DE RAAD van 13 maart 2024 |
L 982 |
1 |
5.4.2024 |
|
Gerectificeerd bij:
VERORDENING (EU) 2019/818 VAN HET EUROPEES PARLEMENT EN DE RAAD
van 20 mei 2019
tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van politiële en justitiële samenwerking, asiel en migratie en tot wijziging van Verordeningen (EU) 2018/1726, (EU) 2018/1862 en (EU) 2019/816
HOOFDSTUK I
Algemene bepalingen
Artikel 1
Onderwerp
Het kader bestaat onder meer uit de volgende interoperabiliteitscomponenten:
een Europees zoekportaal (European search portal — ESP);
een gezamenlijke dienst voor biometrische matching (biometric matching service — gezamenlijke BMS);
een gemeenschappelijk identiteitsregister (common identity repository — CIR);
een detector van meerdere identiteiten (multiple-identity detector — MID).
Artikel 2
Doelstellingen
Door de interoperabiliteit te waarborgen, heeft deze verordening de volgende doelstellingen:
verbeteren van de doeltreffendheid en doelmatigheid van de grenscontroles aan de buitengrenzen;
bijdragen aan het voorkomen en bestrijden van illegale immigratie;
bijdragen aan een hoog veiligheidsniveau in de ruimte van vrijheid, veiligheid en recht van de Unie, met inbegrip van handhaving van de openbare orde en veiligheid en vrijwaring van de veiligheid op het grondgebied van de lidstaten;
verbeteren van de uitvoering van het gemeenschappelijk visumbeleid;
verlenen van bijstand bij de behandeling van verzoeken om internationale bescherming;
bijdragen aan het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten;
bieden van ondersteuning bij de identificatie van onbekende personen die niet in staat zijn zichzelf te legitimeren of van niet-geïdentificeerde stoffelijke overschotten bij natuurrampen, ongevallen of terroristische aanslagen.
De in lid 1 bedoelde doelstellingen worden bereikt door:
de correcte identificatie van personen te verzekeren;
bij te dragen tot de bestrijding van identiteitsfraude;
te zorgen voor gegevens van hogere kwaliteit en geharmoniseerde vereisten inzake de kwaliteit van gegevens die zijn opgeslagen in de Unie-informatiesystemen, met inachtneming van de gegevensbeschermingsvoorschriften waarin de rechtsinstrumenten van de afzonderlijke systemen voorzien, en van de gegevensbeschermingsnormen en -beginselen;
de technische en operationele implementatie van Unie-informatiesystemen door de lidstaten te vergemakkelijken en te ondersteunen;
de gegevensbeveiliging en -beschermingsvoorwaarden voor de respectieve Unie-informatiesystemen strenger, eenvoudiger en uniformer te maken, zonder afbreuk te doen aan de bijzondere bescherming en waarborgen die op bepaalde gegevenscategorieën van toepassing zijn;
de voorwaarden voor de toegang van aangewezen autoriteiten tot het EES, VIS, Etias en Eurodac te stroomlijnen en te zorgen voor noodzakelijke en evenredige voorwaarden voor die toegang;
de doelstellingen van het EES, VIS, Etias, Eurodac, SIS en ECRIS-TCN te ondersteunen.
Artikel 3
Toepassingsgebied
Artikel 4
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
|
1. |
"buitengrenzen" : de buitengrenzen in de zin van artikel 2, punt 2, van Verordening (EU) 2016/399 van het Europees Parlement en de Raad ( 2 ); |
|
2. |
"grenscontroles" : grenscontroles in de zin van artikel 2, punt 11, van Verordening (EU) 2016/399; |
|
3. |
"grensautoriteiten" : de grenswachter die overeenkomstig het nationale recht is aangewezen voor het verrichten van grenscontroles; |
|
4. |
"toezichthoudende autoriteiten" : de in artikel 51, lid 1, van Verordening (EU) 2016/679 bedoelde toezichthoudende autoriteit en de in artikel 41, lid 1, van Richtlijn (EU) 2016/680 bedoelde toezichthoudende autoriteit; |
|
5. |
"verificatie" : het proces waarbij reeksen gegevens worden vergeleken om vast te stellen of een beweerde identiteit correct is (één-op-éénvergelijking); |
|
6. |
"identificatie" : het proces waarbij de identiteit van een persoon wordt vastgesteld door middel van een zoekopdracht in een databank en vergelijking met meerdere reeksen gegevens (één-op-veelvergelijking); |
|
7. |
"alfanumerieke gegevens" : door letters, cijfers, speciale tekens, spaties en leestekens weergegeven gegevens; |
|
8. |
"identiteitsgegevens" : de in artikel 27, lid 3, onder a) en b), bedoelde gegevens; |
|
9. |
"vingerafdrukgegevens" : beelden van vingerafdrukken en beelden van latente vingerafdrukken, die vanwege hun uniciteit en de erin vervatte referentiepunten, accurate en definitieve vergelijkingen met iemands identiteit mogelijk maken; |
|
10. |
"gezichtsopname" : een digitale afbeelding van het gezicht; |
|
11. |
"biometrische gegevens" : vingerafdrukgegevens of gezichtsopnames of beiden; |
|
12. |
"biometrische template" : een mathematische weergave die wordt verkregen door uit biometrische gegevens uitsluitend de kenmerken te extraheren die nodig zijn om identificaties en verificaties te verrichten; |
|
13. |
"reisdocument" : een paspoort of een ander gelijkwaardig document dat de houder ervan het recht geeft de buitengrenzen te overschrijden en waarin een visum kan worden aangebracht; |
|
14. |
"reisdocumentgegevens" : het type, het nummer en het land van uitgifte van het reisdocument, de datum waarop de geldigheidstermijn van het reisdocument verstrijkt, en de drielettercode van het land dat het reisdocument heeft afgegeven; |
|
15. |
"Unie-informatiesystemen" : het EES, VIS, Etias, Eurodac, SIS en ECRIS-TCN; |
|
16. |
"Europol-gegevens" : persoonsgegevens die door Europol worden verwerkt voor de in artikel 18, lid 2, onder a), b) en c), van Verordening (EU) 2016/794 vermelde doeleinden; |
|
17. |
"Interpol-databanken" : de Interpol-databank voor gestolen en verloren reisdocumenten (SLTD-databank) en de Interpol-databank voor reisdocumenten die voorkomen in Notices (TDAWN-databank); "match"; |
|
18. |
"match" : het bestaan van een verband dat aan het licht wordt gebracht door een automatische vergelijking tussen persoonsgegevens die in een informatiesysteem of databank zijn of worden geregistreerd; |
|
19. |
"politieautoriteit" : "bevoegde autoriteit" zoals gedefinieerd in artikel 3, punt 7, van Richtlijn (EU) 2016/680; |
|
20. |
"aangewezen autoriteiten" : de aangewezen lidstatelijke autoriteiten zoals gedefinieerd in artikel 4, punt 3 bis, van Verordening (EG) nr. 767/2008, artikel 3, lid 1, punt 26, van Verordening (EU) 2017/2226 en artikel 3, lid 1, punt 21, van Verordening (EU) 2018/1240; |
|
21. |
"terroristisch misdrijf" : een strafbaar feit naar nationaal recht dat overeenkomt met of gelijkwaardig is aan een van de in Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad ( 3 ) bedoelde strafbare feiten; |
|
22. |
"ernstig strafbaar feit" : een strafbaar feit dat overeenkomt met of gelijkwaardig is aan een van de in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ van de Raad ( 4 ) bedoelde strafbare feiten, indien het naar nationaal recht strafbaar is gesteld met een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel met een maximumduur van minstens drie jaar; |
|
23. |
"inreis-uitreissysteem" of EES : het inreis-uitreissysteem als ingesteld bij Verordening (EU) 2017/2226; |
|
24. |
"visuminformatiesysteem" of VIS : het Visuminformatiesysteem als ingesteld bij Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad ( 5 ); |
|
25. |
"Europees systeem voor reisinformatie en -autorisatie" of ETIAS : het Europees systeem voor reisinformatie en -autorisatie als ingesteld bij Verordening (EU) 2018/1240; |
|
26. |
"Eurodac" : Eurodac als ingesteld bij Verordening (EU) nr. 603/2013 van het Europees Parlement en de Raad ( 6 ); |
|
27. |
"Schengeninformatiesysteem" of SIS : het Schengeninformatiesysteem als ingesteld bij Verordeningen (EU) nr. 2018/1860, (EU) 2018/1861 en (EU) 2018/1862; |
|
28. |
"ECRIS-TCN" : het bij Verordening (EU) 2019/816 ingestelde gecentraliseerde systeem voor de identificatie van lidstaten met informatie inzake veroordelingen van onderdanen van derde landen en staatlozen. |
Artikel 5
Non-discriminatie en grondrechten
De verwerking van persoonsgegevens voor de toepassing van deze verordening mag niet leiden tot discriminatie van personen op grond van onder meer geslacht, ras, huidskleur, etnische afstamming of sociale afkomst, genetische kenmerken, taal, godsdienst of overtuiging, politieke of andere denkbeelden, het behoren tot een nationale minderheid, vermogen, geboorte, handicap, leeftijd of seksuele geaardheid. Bij de verwerking worden de menselijke waardigheid, integriteit en grondrechten ten volle gerespecteerd, met inbegrip van het recht op eerbiediging van de persoonlijke levenssfeer en bescherming van persoonsgegevens. Bijzondere aandacht wordt geschonken aan kinderen, ouderen, personen met een handicap en personen die internationale bescherming behoeven. Het belang van het kind komt op de eerste plaats.
HOOFDSTUK II
Het Europees zoekportaal
Artikel 6
Het Europees zoekportaal
Het ESP bestaat uit:
een centrale infrastructuur, waaronder een zoekportaal voor het gelijktijdig doorzoeken van het EES, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN, alsmede van de Europol-gegevens en de Interpol-databanken;
een beveiligd communicatiekanaal tussen het ESP, de lidstaten en de Unie-agentschappen die gebruik mogen maken van het ESP;
een beveiligde communicatie-infrastructuur tussen het ESP en het EES, VIS, ETIAS, Eurodac, het centrale SIS, ECRIS-TCN, Europol-gegevens en de Interpol-databanken, alsmede tussen het ESP en de centrale infrastructuren van het CIR en de MID;
een beveiligde communicatie-infrastructuur tussen het ESP en de router die is opgezet bij Verordening (EU) 2024/982 van het Europees Parlement en de Raad ( 7 ).
Artikel 7
Gebruik van het Europees zoekportaal
Deze lidstatelijke autoriteiten en de Unie-agentschappen mogen het ESP en de door het ESP verstrekte gegevens alleen gebruiken voor de doelstellingen die zijn vastgelegd in de rechtsinstrumenten betreffende die Unie-informatiesystemen in Verordening (EU) 2016/794 en in deze verordening.
Artikel 8
Profielen voor de gebruikers van het Europees zoekportaal
Om het gebruik van het ESP mogelijk te maken, maakt eu-LISA samen met de lidstaten in overeenstemming met de in lid 2 bedoelde technische details en toegangsrechten een profiel aan op basis van elke categorie van ESP-gebruikers en over de doeleinden van de zoekopdrachten. Elk profiel bevat overeenkomstig het Unie- en nationale recht de volgende informatie:
de voor de zoekopdrachten gebruikte datavelden;
de Unie-informatiesystemen, Europol-gegevens en Interpol-databanken die moeten worden doorzocht, die kunnen worden doorzocht en die de gebruiker van een antwoord moeten voorzien;
de specifieke gegevens in de Unie-informatiesystemen, de Europol-gegevens en de Interpol-databanken die kunnen worden doorzocht;
de gegevenscategorieën die in elk antwoord kunnen worden verstrekt.
Artikel 9
Zoekopdrachten
Onverminderd artikel 20 wordt in het door het ESP verstrekte antwoord vermeld van welk Unie-informatiesysteem of van welke databank de gegevens deel uitmaken.
In het ESP wordt geen informatie verstrekt over gegevens in Unie-informatiesystemen, Europol-gegevens en Interpol-databanken waartoe de gebruiker overeenkomstig het toepasselijke Unierecht en nationale recht geen toegang heeft.
Artikel 10
Bijhouden van logbestanden
Onverminderd de artikelen 12 en 18 van Verordening (EU) 2018/1862, artikel 29 van Verordening (EU) 2019/816 en artikel 40 van Verordening (EU) 2016/794, houdt eu-LISA logbestanden bij van alle gegevensverwerkingsverrichtingen in het ESP. In deze logbestanden wordt het volgende vermeld:
de lidstaat die of het Unie-agentschap dat de zoekopdracht start en het gebruikte ESP-profiel;
de datum en het tijdstip van de zoekopdracht;
de doorzochte Unie-informatiesystemen en Europol-gegevens.
Artikel 11
Vangnetprocedures voor wanneer het Europees zoekportaal om technische redenen niet kan worden gebruikt
HOOFDSTUK III
Gezamenlijke dienst voor biometrische matching
Artikel 12
Gezamenlijke dienst voor biometrische matching
De gezamenlijke BMS bestaat uit:
een centrale infrastructuur, die in de plaats komt van de centrale systemen van respectievelijk het EES, VIS, SIS, Eurodac en ECRIS-TCN, voor zover deze biometrische templates opslaat en het mogelijk maakt te zoeken met biometrische gegevens;
een beveiligde communicatie-infrastructuur tussen de gezamenlijke BMS, het centrale SIS en het CIR.
Artikel 13
Opslag van biometrische templates in de gemeenschappelijke dienst voor biometrische matching
In de gezamenlijke BMS worden de biometrische templates opgeslagen die de dienst extraheert uit de volgende biometrische gegevens:
de gegevens bedoeld in artikel 20, lid 3, onder w) en y), van Verordening (EU) 2018/1862, met uitzondering van gegevens over handpalmafdrukken
de gegevens bedoeld in artikel 5, lid 1, onder b), en lid 3 van Verordening (EU) 2019/816.
De biometrische templates worden opgeslagen in de gezamenlijke BMS in logisch gescheiden vorm per Unie-informatiesysteem waaruit de gegevens afkomstig zijn.
Artikel 14
Doorzoeken van biometrische gegevens met de gezamenlijke dienst voor biometrische matching
Het CIR en het SIS doorzoeken de in het CIR en SIS opgeslagen biometrische gegevens aan de hand van de in de gezamenlijke BMS opgeslagen biometrische templates. Zoekopdrachten aan de hand van biometrische gegevens worden uitgevoerd overeenkomstig de doelstellingen vastgesteld in Verordeningen (EG) nr. 767/2008, (EU) 2017/2226, (EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 en (EU) 2019/816.
Artikel 15
Bewaring van gegevens in de gezamenlijke dienst voor biometrische matching
De termijn voor de opslag van de in artikel 13, lid 1 en 2, bedoelde gegevens in de gezamenlijke BMS stemt enkel overeen met die voor de opslag van de overeenkomstige biometrische gegevens in het CIR of het SIS. De gegevens worden automatisch gewist uit de gezamenlijke BMS.
Artikel 16
Bijhouden van logbestanden
Onverminderd de artikelen 12 en 18 van Verordening (EU) 2018/1862 en artikel 29 van Verordening (EU) 2019/816, houdt eu-LISA logbestanden bij van alle gegevensverwerkingsverrichtingen in de gezamenlijke BMS. In deze logbestanden wordt het volgende vermeld:
de lidstaat die of het Unie-agentschap dat de zoekopdracht start;
het relaas van het aanmaken en opslaan van de biometrische templates;
de Unie-informatiesystemen die zijn doorzocht met de in de gezamenlijke BMS opgeslagen biometrische templates;
de datum en het tijdstip van de zoekopdracht;
het soort biometrische gegevens dat is gebruikt om de zoekopdracht te starten;
de resultaten van de zoekopdracht en de datum en het tijdstip van het resultaat.
HOOFDSTUK IV
Gemeenschappelijk identiteitsregister
Artikel 17
Gemeenschappelijk identiteitsregister
Het CIR bestaat uit:
een centrale infrastructuur die in de plaats komt van de centrale systemen van respectievelijk het EES, VIS, Etias, Eurodac en ECRIS-TCN, voor zover de in artikel 18 bedoelde gegevens in deze centrale infrastructuur worden opgeslagen;
een beveiligd communicatiekanaal tussen het CIR, de lidstaten en de Unie-agentschappen die overeenkomstig het Unie- en het nationale recht gebruik mogen maken van het CIR;
een beveiligde communicatie-infrastructuur tussen het CIR, EES, VIS, Etias, Eurodac en ECRIS-TCN en de centrale infrastructuur van het ESP, de gezamenlijke BMS en de MID.
Artikel 18
De gegevens van het gemeenschappelijke identiteitsregister
Artikel 19
Toevoeging, wijziging en wissing van gegevens in het gemeenschappelijke identiteitsregister
Artikel 20
Toegang tot het gemeenschappelijke identiteitsregister met het oog op identificatie
Zoekopdrachten in het CIR worden uitgevoerd door een politieautoriteit van een lidstaat overeenkomstig de leden 2 en 5 en uitsluitend in de volgende omstandigheden:
als een politieautoriteit niet in staat is om een persoon te identificeren vanwege het ontbreken van een reisdocument of ander betrouwbaar document dat de identiteit van deze persoon aantoont;
als er twijfel bestaat over de door die persoon verstrekte identiteitsgegevens;
als er twijfel bestaat over de echtheid van het reisdocument of een ander door een persoon verstrekt betrouwbare document;
als er twijfel bestaat over de identiteit van de houder van het reisdocument of een ander betrouwbare document; of
als een persoon niet in staat is of weigert om mee te werken.
Dergelijke zoekopdrachten zijn niet toegestaan bij kinderen jonger dan twaalf jaar, tenzij dit in het belang van het kind is.
Wanneer de biometrische gegevens van de persoon niet kunnen worden gebruikt of wanneer het zoeken aan de hand van die gegevens geen resultaat oplevert, wordt gezocht aan de hand van de identiteitsgegevens van de persoon in combinatie met reisdocumentgegevens, of aan de hand van de door die persoon verstrekte identiteitsgegevens.
Artikel 21
Toegang tot het gemeenschappelijke identiteitsregister met het oog op het detecteren van meerdere identiteiten
Artikel 22
Doorzoeken van het gemeenschappelijke identiteitsregister met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten
Het antwoord waarin wordt aangegeven dat in Eurodac gegevens over die persoon aanwezig zijn, wordt alleen gebruikt voor het indienen van een verzoek om volledige toegang overeenkomstig de voorwaarden en procedures die zijn vastgelegd in de respectieve rechtsinstrumenten betreffende die toegang.
In geval van een match of meerdere matches verzoekt de aangewezen autoriteit of Europol om volledige toegang tot ten minste een van de informatiesystemen die een match heeft opgeleverd.
Indien bij wijze van uitzondering niet om volledige toegang wordt verzocht registreren de aangewezen autoriteiten de redenen voor de niet-indiening van het verzoek, hetgeen traceerbaar zal zijn naar het nationale dossier. Europol registreert de redenen hiervoor in het betreffende dossier.
Artikel 23
Bewaring van gegevens in het gemeenschappelijke identiteitsregister
Artikel 24
Bijhouden van logbestanden
eu-LISA houdt logbestanden bij van alle gegevensverwerkingsverrichtingen op grond van artikel 20 in het CIR. Deze logbestanden vermelden het volgende:
de lidstaat die of het Unie-agentschap dat de zoekopdracht start;
het doel van de toegang dat wordt beoogd door de gebruiker die een zoekopdracht via het CIR geeft;
de datum en het tijdstip van de zoekopdracht;
het soort gegevens dat is gebruikt om de zoekopdracht te starten;
de resultaten van de zoekopdracht.
eu-LISA houdt logbestanden bij van alle gegevensverwerkingsverrichtingen op grond van artikel 21 in het CIR. Deze logbestanden vermelden het volgende:
de lidstaat die of het Unie-agentschap dat de zoekopdracht start;
het doel van de toegang dat wordt beoogd door de gebruiker die een zoekopdracht via het CIR geeft;
de datum en het tijdstip van de zoekopdracht;
wanneer er een link is aangemaakt, de gegevens die zijn gebruikt om de zoekopdracht te starten en de resultaten van de zoekopdracht en het Unie-informatiesysteem waaruit de gegevens afkomstig zijn.
eu-LISA houdt logbestanden bij van alle gegevensverwerkingsverrichtingen op grond van artikel 22 in het CIR. Deze logbestanden vermelden het volgende:
de datum en het tijdstip van de zoekopdracht;
de gegevens die zijn gebruikt om de zoekopdracht te starten;
de resultaten van de zoekopdracht;
de lidstaat die of het Unie-agentschap dat het CIR doorzoekt.
De logbestanden over deze toegang worden regelmatig, met tussenpozen van ten hoogste zes maanden, geverifieerd door de toezichthoudende autoriteit overeenkomstig artikel 41 van Richtlijn (EU) 2016/680 of door de Europese Toezichthouder voor gegevensbescherming overeenkomstig artikel 43 van Verordening (EU) 2016/794, om na te gaan of de procedures en voorwaarden als bedoeld in artikel 22, leden 1 en 2, van deze verordening in acht zijn genomen.
Voorts houden alle lidstaten voor toegang tot het CIR overeenkomstig artikel 22 de volgende logbestanden bij:
het referentiekenmerk van het nationale bestand;
het doel van de toegang;
volgens de nationale regels, het kenmerk van de functionaris die de zoekopdracht heeft verricht en van de functionaris die om de zoekopdracht heeft verzocht.
HOOFDSTUK V
Detector van meerdere identiteiten
Artikel 25
Detector van meerdere identiteiten
De MID bestaat uit:
een centrale infrastructuur, waarin links en verwijzingen naar Unie-informatiesystemen worden opgeslagen;
een beveiligde communicatie-infrastructuur om de MID te verbinden met het SIS en de centrale infrastructuur van het ESP en het CIR.
Artikel 26
Toegang tot de detector van meerdere identiteiten
Met het oog op de in artikel 29 bedoelde manuele verificatie van meerdere identiteiten wordt toegang tot de in artikel 34 bedoelde, in de MID opgeslagen gegevens verleend aan:
het Sirene-bureau van de lidstaat die een SIS-signalering creëert of bijwerkt overeenkomstig Verordening (EU) 2018/1862;
de centrale autoriteiten van de lidstaat van veroordeling, bij het invoeren en wijzigen van de gegevens in ECRIS-TCN overeenkomstig artikel 5 of artikel 9 van Verordening (EU) 2019/816.
Artikel 27
Detectie van meerdere identiteiten
In het CIR en SIS wordt een detectie van meerdere identiteiten gestart wanneer:
een signalering van een persoon wordt gecreëerd of bijgewerkt in het SIS overeenkomstig de hoofdstukken VI tot en met IX van Verordening (EU) 2018/1862;
een gegevensbestand wordt gecreëerd of gewijzigd in ECRIS-TCN overeenkomstig artikel 5 of artikel 9 van Verordening (EU) 2019/816.
Naast de in lid 2 bedoelde procedure maken het CIR en het centrale SIS gebruik van het ESP om de in het centrale SIS, respectievelijk het CIR opgeslagen gegevens te doorzoeken aan de hand van de volgende gegevens:
achternamen; voornamen; namen bij geboorte, voorheen gebruikte namen en aliassen; geboorteplaats, geboortedatum, gender en nationaliteiten als bedoeld in artikel 20, lid 3, van Verordening (EU) 2018/1862;
achternaam (familienaam); voornamen; geboortedatum, geboorteplaats (stad en land), nationaliteit of nationaliteiten en gender als bedoeld in artikel 5, lid 1, onder a) van Verordening (EU) 2019/816.
Artikel 28
Resultaten van de detectie van meerdere identiteiten
In het geval van meerdere matches wordt een link aangemaakt tussen alle gegevens die tot de match hebben geleid. Als de gegevens al gelinkt waren, wordt de bestaande link uitgebreid tot de gegevens die zijn gebruikt om de zoekopdracht te starten.
Artikel 29
Manuele verificatie van meerdere identiteiten en verantwoordelijke autoriteiten
Onverminderd lid 2 is de voor de manuele verificatie van meerdere identiteiten verantwoordelijke autoriteit:
het Sirene-bureau van de lidstaat voor matches die zich voordoen bij het creëren of bijwerken van een SIS-signalering overeenkomstig Verordening (EU) 2018/1862;
de centrale autoriteiten van de lidstaat van veroordeling, voor matches die zich voordoen bij het invoeren of wijzigen van de gegevens in ECRIS-TCN overeenkomstig artikel 5 of artikel 9 van Verordening (EU) 2019/816.
De MID vermeldt in het identiteitsbevestigingsbestand welke autoriteit verantwoordelijk is voor de manuele verificatie van meerdere identiteiten.
De in het identiteitsbevestigingsbestand bedoelde voor de manuele verificatie van meerdere identiteiten bevoegde autoriteit is het Sirene-bureau van de lidstaat die de signalering heeft gecreëerd wanneer er een link wordt aangemaakt met gegevens in een signalering:
van personen die worden gezocht met het oog op aanhouding ten behoeve van overlevering of uitlevering als bedoeld in artikel 26 van Verordening (EU) 2018/1862;
vermiste of kwetsbare personen als bedoeld in artikel 32 van Verordening (EU) 2018/1862;
van personen die worden gezocht met het oog op een gerechtelijke procedure als bedoeld in artikel 34 van Verordening (EU) 2018/1862;
van personen met het oog op onopvallende controle, ondervragingscontrole of gerichte controle als bedoeld in artikel 36 van Verordening (EU) 2018/1862.
Artikel 30
Gele link
Wanneer er nog geen de manuele verificatie van meerdere identiteiten is verricht, wordt een link tussen gegevens uit twee of meer Unie-informatiesystemen in de volgende gevallen ingedeeld als geel:
de gelinkte gegevens hebben dezelfde biometrische gegevens maar vergelijkbare of verschillende identiteitsgegevens;
de gelinkte gegevens hebben verschillende identiteitsgegevens maar dezelfde reisdocumentgegevens, en ten minste een van de Unie-informatiesystemen bevat geen biometrische gegevens van de betrokkene;
de gelinkte gegevens hebben dezelfde identiteitsgegevens maar verschillende biometrische gegevens;
de gelinkte gegevens hebben vergelijkbare of verschillende identiteitsgegevens, dezelfde reisdocumentgegevens, maar verschillende biometrische gegevens.
Artikel 31
Groene link
Een link tussen gegevens van twee of meer Unie-informatiesystemen wordt in de volgende gevallen ingedeeld als groen:
de gelinkte gegevens hebben verschillende biometrische gegevens maar dezelfde identiteitsgegevens en verwijzen volgens de voor de manuele verificatie van meerdere identiteiten verantwoordelijke autoriteit, naar twee verschillende personen;
de gelinkte gegevens hebben verschillende biometrische gegevens, hebben vergelijkbare of verschillende identiteitsgegevens, hebben dezelfde reisdocumentgegevens en verwijzen volgens de voor de manuele verificatie van meerdere identiteiten verantwoordelijke autoriteit naar twee verschillende personen;
de gelinkte gegevens hebben verschillende identiteitsgegevens, maar hebben dezelfde reisdocumentgegevens, ten minste een van de Unie-informatiesystemen bevat geen biometrische gegevens van de betrokkene en de gegevens verwijzen volgens de voor de manuele verificatie van meerdere identiteiten verantwoordelijke autoriteit naar twee verschillende personen.
Artikel 32
Rode link
Een link tussen gegevens van twee of meer Unie-informatiesystemen wordt in de volgende gevallen ingedeeld als rood:
de gelinkte gegevens hebben dezelfde biometrische gegevens maar hebben vergelijkbare of verschillende identiteitsgegevens, en verwijzen volgens de voor de manuele verificatie van meerdere identiteiten verantwoordelijke autoriteit op ongerechtvaardigde wijze naar dezelfde persoon;
de gelinkte gegevens hebben dezelfde, vergelijkbare of verschillende identiteitsgegevens en dezelfde reisdocumentgegevens, maar verschillende biometrische gegevens en verwijzen volgens de voor de manuele verificatie van meerdere identiteiten verantwoordelijke autoriteit op ongerechtvaardigde wijze naar twee verschillende personen, van wie ten minste één die gebruikmaakt van hetzelfde reisdocument;
de gelinkte gegevens hebben dezelfde identiteitsgegevens maar verschillende biometrische gegevens en verschillende of geen reisdocumentgegevens, en de gelinkte gegevens verwijzen volgens de voor de manuele verificatie van meerdere identiteiten verantwoordelijke autoriteit, op ongerechtvaardigde wijze naar twee verschillende personen;
de gelinkte gegevens hebben verschillende identiteitsgegevens en dezelfde reisdocumentgegevens, en ten minste een van de Unie-informatiesystemen bevat geen biometrische gegevens van de betrokkene, en de gelinkte gegevens verwijzen volgens de voor de manuele verificatie van meerdere identiteiten verantwoordelijke autoriteit op ongerechtvaardigde wijze naar dezelfde persoon.
Wanneer een lidstatelijke autoriteit of een Unie-agentschap met toegang tot het CIR of het SIS bewijs verkrijgt dat een rode link foutief in de MID is geregistreerd of dat de gegevens in de MID, het CIR of het SIS in strijd met deze verordening werden verwerkt, controleert die autoriteit of dat agentschap de relevante gegevens die zijn opgeslagen in het CIR of het SIS en, indien nodig,
stelt zij het relevante Sirene-bureau van de lidstaat die de SIS-signalering heeft gecreëerd onmiddellijk hiervan in kennis, als de link betrekking heeft op een van de in artikel 29, lid 2, bedoelde SIS-signaleringen;
in alle andere gevallen corrigeert zij de link of verwijdert deze onmiddellijk uit de MID.
Indien een Sirene-bureau overeenkomstig punt a) van de eerste alinea is gecontacteerd, controleert het het door de lidstatelijke autoriteit of het Unie-agentschap verstrekte bewijs en corrigeert zij waar nodig de link of verwijdert zij deze onmiddellijk uit de MID.
De autoriteit van de lidstaat die dergelijk bewijs verkrijgt, stelt de voor de manuele verificatie van meerdere identiteiten verantwoordelijke lidstaat onverwijld in kennis van een relevante correctie of van het wissen van een rode link.
Artikel 33
Witte link
Een link tussen gegevens van twee of meer Unie-informatiesystemen wordt in de volgende gevallen ingedeeld als wit:
de gelinkte gegevens hebben dezelfde biometrische gegevens en dezelfde of vergelijkbare identiteitsgegevens;
de gelinkte gegevens hebben dezelfde of vergelijkbare identiteitsgegevens, dezelfde reisdocumentgegevens en ten minste één Unie-informatiesysteem heeft geen biometrische gegevens van de betrokkene;
de gelinkte gegevens hebben dezelfde biometrische gegevens, dezelfde reisdocumentgegevens en vergelijkbare identiteitsgegevens;
de gelinkte gegevens hebben dezelfde biometrische gegevens maar gelijksoortige of andere identiteitsgegevens, en verwijzen volgens de voor de manuele verificatie van meerdere identiteiten verantwoordelijke autoriteit, op gerechtvaardigde wijze naar dezelfde persoon.
Artikel 34
Identiteitsbevestigingsbestand
Het identiteitsbevestigingsbestand bevat de volgende gegevens:
de links als bedoeld in de artikelen 30 tot en met 33;
een verwijzing naar de Unie-informatiesystemen waarin de gelinkte gegevens worden bewaard;
een uniek identificatienummer om de gegevens van de gelinkte bestanden op te vragen uit de desbetreffende Unie-informatiesystemen;
de voor de manuele verificatie van meerdere identiteiten verantwoordelijke autoriteit;
de datum waarop de link is aangemaakt of bijgewerkt.
Artikel 35
Bewaring van gegevens in de detector van meerdere identiteiten
De termijn voor opslag van de identiteitsbevestigingsbestanden en de desbetreffende gegevens, inclusief links, in de MID is niet langer dan die voor de opslag van de gelinkte gegevens die zijn opgeslagen in twee of meer Unie-informatiesystemen. Zij worden automatisch gewist uit de MID.
Artikel 36
Bijhouden van logbestanden
eu-LISA houdt logbestanden bij van alle gegevensverwerkingsverrichtingen in de MID. In deze logbestanden wordt het volgende vermeld:
de lidstaat die de zoekopdracht start;
het doel waarvoor de gebruiker toegang heeft;
de datum en het tijdstip van de zoekopdracht;
het soort gegevens dat is gebruikt om de zoekopdracht te starten;
de referentie naar de gelinkte gegevens;
de geschiedenis van het identiteitsbevestigingsbestand.
HOOFDSTUK VI
Maatregelen ter ondersteuning van interoperabiliteit
Artikel 37
Gegevenskwaliteit
Alleen gegevens die voldoen aan de minimumkwaliteitsnormen mogen worden ingevoerd in SIS, Eurodac, ECRIS-TCN, de gezamenlijke BMS, het CIR en de MID.
De Commissie legt het evaluatieverslag voor aan het Europees Parlement, de Raad, de Europese Toezichthouder voor gegevensbescherming, het Europees Comité voor gegevensbescherming en het Bureau van de Europese Unie voor de grondrechten dat is opgericht bij Verordening (EG) nr. 168/2007 van de Raad ( 8 ).
Artikel 38
Universal Message Format
Artikel 39
Centraal register voor rapportage en statistieken
Aan de hand van in het CRRS opgenomen gegevens kunnen geen personen worden geïdentificeerd.
Het CRRS bestaat uit:
instrumenten die nodig zijn voor het anonimiseren van gegevens;
een centrale infrastructuur, bestaande uit een gegevensregister van anonieme gegevens;
een beveiligde communicatie-infrastructuur voor de verbinding van het CRRS met het SIS, Eurodac en ECRIS-TCN en met de centrale infrastructuur van de gezamenlijke BMS, het CIR en de MID.
HOOFDSTUK VII
Gegevensbescherming
Artikel 40
Verwerkingsverantwoordelijke
Met betrekking tot de verwerking van gegevens in de MID geldt dat:
het Europees Grens- en kustwachtagentschap met betrekking tot de verwerking van persoonsgegevens door de centrale Etias-eenheid een verwerkingsverantwoordelijke is in de zin van artikel 3, punt 8, van Verordening (EU) 2018/1725;
de lidstatelijke autoriteiten die toevoegingen of wijzigingen aanbrengen aan de gegevens in het identiteitsbevestigingsbestand verwerkingsverantwoordelijke in de zin van artikel 4, punt 7, van Verordening (EU) 2016/679 of artikel 3, punt 8, van Richtlijn (EU) 2016/680 zijn en verantwoordelijk zijn voor de verwerking van de persoonsgegevens in de MID.
Artikel 41
Verwerker
Met betrekking tot de verwerking van persoonsgegevens in de gezamenlijke BMS, het CIR en de MID is eu-LISA de verwerker in de zin van artikel 3, punt 12, onder a), van Verordening (EU) 2018/1725.
Artikel 42
Beveiliging van de verwerking
Met name neemt eu-LISA passende maatregelen, waaronder de vaststelling van een veiligheidsplan, een bedrijfscontinuïteitsplan en een uitwijkplan, om:
de gegevens fysiek te beschermen, onder meer met noodplannen voor de bescherming van kritieke infrastructuur;
te verhinderen dat onbevoegden toegang krijgen tot gegevensverwerkende apparatuur en installaties;
te voorkomen dat gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd;
te voorkomen dat gegevens onrechtmatig worden ingevoerd en dat opgeslagen persoonsgegevens onrechtmatig worden ingezien, gewijzigd of verwijderd;
te voorkomen dat gegevens onrechtmatig worden verwerkt, gekopieerd, gewijzigd of verwijderd;
te voorkomen dat onbevoegden de systemen voor geautomatiseerde gegevensverwerking gebruiken met behulp van datatransmissieapparatuur;
te waarborgen dat personen die toestemming hebben voor toegang tot de interoperabiliteitscomponenten, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend door middel van persoonlijke gebruikersidentiteiten en geheime toegangsprocedures;
te waarborgen dat kan worden nagegaan en vastgesteld aan welke autoriteiten persoonsgegevens mogen worden doorgegeven door middel van datatransmissieapparatuur;
te waarborgen dat kan worden nagegaan en vastgesteld welke gegevens wanneer, door wie en met welk doel in de interoperabiliteitscomponenten zijn verwerkt;
te voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de doorgifte van persoonsgegevens vanuit en naar de interoperabiliteitscomponenten of gedurende het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd;
ervoor te zorgen dat de normale werking van de gebruikte systemen in geval van storing kan worden hersteld;
te zorgen voor betrouwbaarheid door te garanderen dat eventuele functionele storingen in de interoperabiliteitscomponenten correct worden gesignaleerd;
de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen te controleren, met betrekking tot de interne controle de nodige organisatorische maatregelen te nemen om te waarborgen dat deze verordening wordt nageleefd en die beveiligingsmaatregelen te beoordelen in het licht van nieuwe technologische ontwikkelingen.
Artikel 43
Beveiligingsincidenten
Onverminderd de artikelen 34 en 35 van Verordening (EU) 2018/1725 en artikel 34 van Verordening (EU) 2016/794 stellen de centrale Etias-eenheid en Europol de Commissie, eu-LISA en de Europese Toezichthouder voor gegevensbescherming onverwijld in kennis van eventuele beveiligingsincidenten.
eu-LISA stelt de Commissie en de Europese Toezichthouder voor gegevensbescherming onverwijld in kennis van beveiligingsincidenten in verband met de centrale infrastructuur van de interoperabiliteitscomponenten.
Artikel 44
Interne monitoring
De lidstaten en de betrokken Unie-agentschappen zorgen ervoor dat elke autoriteit met recht op toegang tot de interoperabiliteitscomponenten de nodige maatregelen treft met het oog op de naleving van deze verordening en, indien nodig, samenwerkt met de toezichthoudende autoriteit.
De in artikel 40 bedoelde verwerkingsverantwoordelijke neemt de nodige maatregelen, waaronder frequente verificatie van de in de artikelen 10, 16, 24 en 36 bedoelde logbestanden, om na te gaan of de gegevens in overeenstemming met deze verordening worden verwerkt, en werkt, indien nodig, samen met de toezichthoudende autoriteiten en met de Europese Toezichthouder voor gegevensbescherming.
Artikel 45
Sancties
De lidstaten zorgen ervoor dat misbruik, verwerking of uitwisseling van gegevens in strijd met deze verordening strafbaar wordt gesteld volgens het nationaal recht. De sancties moeten doeltreffend, evenredig en afschrikkend zijn.
Artikel 46
Aansprakelijkheid
Onverminderd het recht op schadevergoeding door en de aansprakelijkheid van de verwerkingsverantwoordelijke of de verwerker uit hoofde van Verordening (EU) 2016/679, Richtlijn (EU) 2016/680 en Verordening (EU) 2018/1725, geldt het volgende:
iedere persoon of lidstaat die als gevolg van onrechtmatige gegevensverwerking of een andere met deze verordening strijdige handeling vanwege een lidstaat materiële of immateriële schade heeft geleden, is gerechtigd om van die lidstaat schadevergoeding te ontvangen;
iedere persoon of lidstaat die als gevolg van een met deze verordening strijdige handeling vanwege Europol, het Europees Grens- en kustwachtagentschap of eu-LISA materiële of immateriële schade heeft geleden, is gerechtigd om van het desbetreffende agentschap schadevergoeding te ontvangen.
De betrokken lidstaat, Europol, het Europees Grens- en kustwachtagentschap of eu-LISA wordt geheel of gedeeltelijk van zijn aansprakelijkheid op grond van de eerste alinea ontheven indien hij kan aantonen niet verantwoordelijk te zijn voor het feit dat de schade heeft veroorzaakt.
Artikel 47
Recht op informatie
Artikel 48
Recht van inzage, rectificatie en wissing van in de MID opgeslagen persoonsgegevens en beperking van de verwerking van die gegevens
Artikel 49
Webportaal
Artikel 50
Mededeling van persoonsgegevens aan derde landen, internationale organisaties en particulieren
Onverminderd artikel 31 van Verordening (EU) nr. 767/2008, de artikelen 25 en 26 van Verordening (EU) 2016/794, artikel 41 van Verordening (EG) 2017/2226, artikel 65 van Verordening (EU) 2018/1240, en het bevragen van de Interpol-databanken door het ESP overeenkomstig artikel 9, lid 5, van deze verordening, in overeenstemming met de bepalingen van hoofdstuk V van Verordening (EU) 2018/1725 en hoofdstuk V van Verordening (EU) 2016/679, worden persoonsgegevens die worden opgeslagen in de interoperabiliteitscomponenten, die worden verwerkt door de interoperabiliteitscomponenten of waartoe deze componenten toegang hebben, niet doorgegeven aan of ter beschikking gesteld van derde landen, internationale organisaties of particuliere partijen.
Artikel 51
Toezicht door de toezichthoudende autoriteiten
Jaarlijks worden het aantal verzoeken om rectificatie, wissing of beperking van verwerking van persoonsgegevens, het daaraan gegeven gevolg en het aantal rectificaties, wissingen en beperkingen van verwerking dat op verzoek van de betrokkenen is aangebracht, door de toezichthoudende autoriteiten bekendgemaakt.
Artikel 52
Audits door de Europese Toezichthouder voor gegevensbescherming
De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat voor de doeleinden van deze verordening ten minste om de vier jaar een audit van de verrichtingen van eu-LISA, de centrale Etias-eenheid en Europol op het gebied van de verwerking van persoonsgegevens wordt uitgevoerd overeenkomstig de toepasselijke internationale auditnormen. Het auditrapport wordt toegezonden aan het Europees Parlement, de Raad, eu-LISA, de Commissie, de lidstaten en het betrokken Unie-agentschap. Voordat de verslagen worden aangenomen, worden eu-LISA, de centrale Etias-eenheid en Europol in de gelegenheid gesteld opmerkingen te maken.
eu-LISA, de centrale Etias-eenheid en Europol verstrekken de door de Europese Toezichthouder voor gegevensbescherming gevraagde informatie en verlenen de Europese Toezichthouder voor gegevensbescherming te allen tijde toegang tot alle documenten waarom zij verzoekt en tot hun in artikel 10, 16, 24 en 36 bedoelde logbestanden, alsook tot al hun gebouwen en terreinen.
Artikel 53
Samenwerking tussen de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming
HOOFDSTUK VIII
Verantwoordelijkheden
Artikel 54
Verantwoordelijkheden van eu-LISA gedurende de ontwerp- en ontwikkelingsfase
Onverminderd artikel 62 heeft eu-LISA geen toegang tot de persoonsgegevens die via het ESP, de gezamenlijke BMS, het CIR of de MID worden verwerkt.
Het ontwerp van de fysieke architectuur van de interoperabiliteitscomponenten, met inbegrip van de communicatie-infrastructuur alsook de technische specificaties en de evolutie daarvan met betrekking tot de centrale infrastructuur en de beveiligde communicatie-infrastructuur, wordt door eu-LISA bepaald en na een gunstig advies van de Commissie vastgesteld door de raad van bestuur. eu-LISA verricht ook de nodige aanpassingen van het SIS, Eurodac of ECRIS-TCN, als voortvloeiend uit de totstandbrenging van de interoperabiliteit en bedoeld in deze verordening.
eu-LISA ontwikkelt en implementeert de interoperabiliteitscomponenten zo spoedig mogelijk na de inwerkingtreding van deze verordening en de vaststelling door de Commissie van de maatregelen bedoeld in artikel 8, lid 2, artikel 9, lid 7, artikel 28, leden 5 en 7, artikel 37, lid 4, artikel 38, lid 3, artikel 39, lid 5, artikel 43, lid 5, en artikel 74, lid 10.
De ontwikkeling omvat de uitwerking en implementatie van de technische specificaties, het testen en het algemeen projectbeheer en de algehele projectcoördinatie.
Elke maand brengt de programmabestuursraad schriftelijk verslag uit over de voortgang van het project aan de raad van bestuur van eu-LISA. De programmabestuursraad heeft geen beslissingsbevoegdheid of mandaat om de leden van de raad van bestuur van eu-LISA te vertegenwoordigen.
De raad van bestuur van eu-LISA stelt het reglement van de programmabestuursraad op, dat met name regels bevat inzake:
het voorzitterschap;
de plaats van vergadering;
de voorbereiding van vergaderingen;
de toelating van deskundigen tot de vergaderingen;
communicatieplannen die ervoor zorgen dat de niet-deelnemende leden van de raad van bestuur volledig op de hoogte worden gehouden.
Het voorzitterschap wordt bekleed door een lidstaat die Unierechtelijk ten volle is gebonden door rechtsinstrumenten betreffende de ontwikkeling, de oprichting, de exploitatie en het gebruik van alle Unie-informatiesystemen en die deelneemt aan de interoperabiliteitscomponenten.
Alle door de leden van de programmabestuursraad gemaakte reis- en verblijfkosten worden betaald door eu-LISA en artikel 10 van het reglement van orde van eu-LISA is van overeenkomstige toepassing. Het secretariaat van de programmabestuursraad wordt verzorgd door eu-LISA.
Tot de ingebruikneming van de interoperabiliteitscomponenten komt de in artikel 71 bedoelde adviesgroep inzake interoperabiliteit op gezette tijden bijeen. Zij brengt na elke bijeenkomst verslag uit aan de programmabestuursraad. Zij ondersteunt de programmabestuursraad met technische deskundigheid en houdt de voortgang van de voorbereidingen van de lidstaten bij.
Artikel 55
Verantwoordelijkheden van eu-LISA na de ingebruikneming
Het technisch beheer van de interoperabiliteitscomponenten omvat alle taken en technische oplossingen die nodig zijn om de interoperabiliteitscomponenten zeven dagen per week en 24 uur per dag overeenkomstig deze verordening te laten functioneren en ononderbroken diensten te laten verlenen aan de lidstaten en de Unie-agentschappen. Het omvat de onderhoudswerkzaamheden en technische ontwikkelingen die nodig zijn voor een bevredigende technische kwaliteit van de interoperabiliteitscomponenten, in het bijzonder wat betreft de tijd die nodig is voor raadpleging van de centrale infrastructuur overeenkomstig de technische specificaties.
Alle interoperabiliteitscomponenten worden zodanig ontwikkeld en beheerd dat een snelle, naadloze, efficiënte en gecontroleerde toegang tot en de volledige en ononderbroken beschikbaarheid van de componenten en de in de MID, de gezamenlijke BMS en het CIR opgeslagen gegevens is gewaarborgd, met een responstijd die beantwoordt aan de operationele behoeften van de lidstatelijke autoriteiten en de Unie-agentschappen.
Onverminderd artikel 62 heeft eu-LISA geen toegang tot de persoonsgegevens die via het ESP, de gezamenlijke BMS, het CIR en de MID worden verwerkt.
Artikel 56
Verantwoordelijkheden van de lidstaten
Elke lidstaat is verantwoordelijk voor:
de aansluiting op de communicatie-infrastructuur van het ESP en het CIR;
de integratie van de bestaande nationale systemen en infrastructuur met het ESP, het CIR en de MID;
de organisatie, het beheer, de werking en het onderhoud van de bestaande nationale infrastructuur en de aansluiting daarvan op de interoperabiliteitscomponenten;
het beheer en de regelingen op grond waarvan de naar behoren gemachtigde personeelsleden van de bevoegde nationale autoriteiten overeenkomstig deze verordening toegang hebben tot het ESP, het CIR en de MID, en de opstelling en regelmatige bijwerking van een lijst van de betrokken personeelsleden en hun profiel;
de vaststelling van de in artikel 20, leden 5 en 6, bedoelde wettelijke maatregelen om toegang te krijgen tot het CIR voor identificatiedoeleinden;
de manuele verificatie van meerdere identiteiten als bedoeld in artikel 29;
de naleving van de krachtens het Unierecht vastgestelde vereisten inzake gegevenskwaliteit;
de naleving van de regels van elk Unie-informatiesysteem met betrekking tot de veiligheid en integriteit van persoonsgegevens;
het verhelpen van tekortkomingen die zijn geconstateerd in het evaluatieverslag van de Commissie over de gegevenskwaliteit als bedoeld in artikel 37, lid 5.
Artikel 57
Verantwoordelijkheden van Europol
Artikel 58
Verantwoordelijkheden van de centrale Etias-eenheid
De centrale Etias-eenheid is verantwoordelijk voor:
de manuele verificatie van meerdere identiteiten uit hoofde van artikel 29;
het uitvoeren van een detectie van meerdere identiteiten aan de hand van de gegevens die zijn opgeslagen in het EES, VIS, Eurodac en SIS als bedoeld in artikel 65.
HOOFDSTUK IX
Wijzigingen van andere instrumenten van de Unie
Artikel 59
Wijzigingen van Verordening (EU) 2018/1726
Verordening (EU) 2018/1726 wordt als volgt gewijzigd:
Artikel 12 wordt vervangen door:
"Artikel 12
Gegevenskwaliteit
Artikel 19, lid 1, wordt als volgt gewijzigd:
het volgende punt wordt ingevoegd:
"ee bis) verslagen vast te stellen over de stand van zaken met betrekking tot de ontwikkeling van de interoperabiliteitscomponenten overeenkomstig artikel 78, lid 2, van Verordening (EU) 2019/817 en artikel 74, lid 2, van Verordening (EU) 2019/818,";
punt ff) wordt vervangen door:
"ff) verslagen vast te stellen over de technische werking van SIS II overeenkomstig artikel 60, lid 7, van Verordening (EU) 2018/1861 van het Europees Parlement en de Raad ( *3 ) en artikel 74, lid 8, van Verordening (EU) 2018/1862 van het Europees Parlement en de Raad ( *4 ), de technische werking van het VIS overeenkomstig artikel 50, lid 3, van Verordening (EG) nr. 767/2008 en artikel 17, lid 3, van Besluit 2008/633/JBZ, de technische werking van EES overeenkomstig artikel 72, lid 4, van Verordening (EU) 2017/2226, van Etias overeenkomstig artikel 92, lid 4, van Verordening (EU) 2018/2140 inzake het ECRIS-TCN en de ECRIS-referentie-implementatie krachtens artikel 36, lid 8, van Verordening (EU) 2019/816 van het Europees Parlement en de Raad ( *5 ) en van de interoperabiliteitscomponenten overeenkomstig artikel 78, lid 3, van Verordening (EU) 2019/817 en artikel 74, lid 3, van Verordening (EU) 2019/818;
punt hh) wordt vervangen door:
"hh) formeel opmerkingen vast te stellen over de verslagen van de Europese Toezichthouder voor gegevensbescherming betreffende zijn audits op grond van artikel 56, lid 2, van Verordening (EU) 2018/1861, artikel 42, lid 2, van Verordening (EG) nr. 767/2008 en artikel 31, lid 2, van Verordening (EU) nr. 603/2013, artikel 56, lid 2, van Verordening (EU) 2017/2226 en artikel 67 van Verordening (EU) 2018/1240 en artikel 29, lid 2, van Verordening (EU) 2019/816 en artikel 52 van Verordening (EU) 2019/817 en (EU) 2019/818 ervoor te zorgen dat aan die audits het passende gevolg wordt gegeven;";
punt mm) wordt vervangen door:
"mm) erop toe te zien dat jaarlijks de lijst van bevoegde autoriteiten die gemachtigd zijn tot directe bevraging van de in SIS II opgenomen gegevens wordt bekendgemaakt, overeenkomstig artikel 41, lid 8, van Verordening (EU) 2018/1861 en artikel 56, lid 7, van Verordening (EU) 2018/1862, alsmede de lijst van autoriteiten van de nationale systemen van SIS (N.SIS) en SIRENE-bureaus overeenkomstig respectievelijk artikel 7, lid 3, van Verordening (EU) 2018/1861 en artikel 7, lid 3, van Verordening (EU) 2018/1862, alsook de lijst van bevoegde autoriteiten overeenkomstig artikel 65, lid 2, van Verordening (EU) 2017/2226, de lijst van bevoegde autoriteiten overeenkomstig artikel 87, lid 2, van Verordening (EU) 2018/1240, de lijst van centrale autoriteiten overeenkomstig artikel 34, lid 2, van Verordening (EU) 2019/816 en de lijst van autoriteiten overeenkomstig artikel 71, lid 1, van Verordening (EU) 2019/817 en artikel 67, lid 1, van Verordening (EU) 2019/818;".
Artikel 22, lid 4, wordt vervangen door:
Het Europees Grens- en kustwachtagentschap kan de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake SIS met betrekking tot de toepassing van Verordening (EU) 2016/1624 op de agenda staat.
Europol kan de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake het VIS met betrekking tot de toepassing van Besluit 2008/633/JBZ op de agenda staat of wanneer een vraagstuk inzake Eurodac met betrekking tot de toepassing van Verordening (EU) nr. 603/2013 op de agenda staat.
Europol kan de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake het EES met betrekking tot de toepassing van Verordening (EU) 2017/2226 op de agenda staat of wanneer een vraagstuk inzake het Etias met betrekking tot Verordening (EU) 2018/1240 op de agenda staat.
Het Europees Grens- en kustwachtagentschap kan de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake het Etias met betrekking tot de toepassing van Verordening (EU) 2018/1240 op de agenda staat.
Eurojust, Europol en het Europees Openbaar Ministerie kunnen de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake Verordening (EU) 2019/816 op de agenda staat.
Europol, Eurojust en het Europees Grens- en kustwachtagentschap kunnen voorts de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake Verordening (EU) 2019/817 en (EU) 2019/818 op de agenda staat.
De raad van bestuur kan andere personen wier mening van belang kan zijn, uitnodigen om als waarnemer de vergaderingen bij te wonen.".
In artikel 24, lid 3, wordt punt p) vervangen door:
"p) het onverminderd artikel 17 van het Statuut van de ambtenaren vaststellen van vertrouwelijkheidsvoorschriften teneinde te voldoen aan artikel 17 van Verordening (EG) nr. 1987/2006, artikel 17 van Besluit 2007/533/JBZ, artikel 26, lid 9, van Verordening (EG) nr. 767/2008 en artikel 4, lid 4, van Verordening (EU) nr. 603/2013; artikel 37, lid 4, van Verordening (EU) 2017/2226, artikel 74, lid 2, van Verordening (EU) 2018/1240, artikel 11, lid 16, van Verordening (EU) 2019/816 en artikel 53, lid 2, van Verordeningen (EU) 2019/817 en (EU) 2019/818;".
Artikel 27 wordt als volgt gewijzigd:
In lid 1 wordt het volgende punt ingevoegd:
„d ter) de adviesgroep inzake interoperabiliteit;”;
lid 3 wordt vervangen door:
Europol kan ook een vertegenwoordiger benoemen in de VIS-adviesgroep, de Eurodac-adviesgroep en de adviesgroep-EES-Etias.
Het Europees Grens- en kustwachtagentschap kan ook een vertegenwoordiger in de adviesgroep voor EES-Etias benoemen.
Eurojust, Europol en het Europees Openbaar Ministerie kunnen ook een vertegenwoordiger in de adviesgroep voor ECRIS-TCN benoemen.
Europol en Eurojust en het Europees Grens- en kustwachtagentschap kunnen elk een vertegenwoordiger in de adviesgroep inzake interoperabiliteit benoemen.".
Artikel 60
Wijzigingen van Verordening (EU) 2018/1862
Verordening (EU) 2018/1862 wordt als volgt gewijzigd:
In artikel 3 worden de volgende punten toegevoegd:
|
"18) |
"ESP" : het Europees zoekportaal ingesteld bij artikel 6, lid 1, van Verordening (EU) 2019/818 van het Europees Parlement en de Raad ( *6 ); |
|
19) |
"gezamenlijke BMS" : de gezamenlijke dienst voor biometrische matching ingesteld bij artikel 12, lid 1, van Verordening (EU) 2019/818; |
|
20) |
"CIR" : het gemeenschappelijke identiteitsregister ingesteld bij artikel 17, lid 1, van Verordening (EU) 2019/818; |
|
21) |
"MID" : de detector van meerdere identiteiten ingesteld bij artikel 25, lid 1, van Verordening (EU) 2019/818; |
Artikel 4 wordt als volgt gewijzigd:
in lid 1 worden de punten b) en c) vervangen door:
een nationaal systeem (N.SIS) in elk van de lidstaten, bestaande uit de nationale datasystemen die in verbinding staan met het centrale SIS, en minstens één nationale of gedeelde N.SIS-back-up,
een communicatie-infrastructuur tussen CS-SIS, CS-SIS-back-up en de NI-SIS ("communicatie-infrastructuur") waarmee een versleuteld virtueel netwerk tot stand wordt gebracht dat specifiek bestemd is voor SIS-gegevens en voor de uitwisseling van gegevens tussen de Sirene-bureaus, als bedoeld in artikel 7, lid 2; en
een beveiligde communicatie-infrastructuur tussen CS-SIS en de centrale infrastructuur van het ESP, de gezamenlijke BMS, en de MID.";
de volgende leden worden toegevoegd:
In artikel 7 wordt het volgende lid ingevoegd:
In artikel 12, lid 1 wordt de volgende alinea toegevoegd:
"De lidstaten zorgen ervoor dat elke toegang tot persoonsgegevens via het ESP wordt vastgelegd in een logbestand met het oog op controle op de rechtmatigheid van de bevraging, monitoring van de rechtmatigheid van de gegevensverwerking, interne monitoring en de integriteit en beveiliging van de gegevens.".
Aan artikel 44, lid 1, wordt het volgende punt toegevoegd:
het verifiëren van meerdere identiteiten en het bestrijden van identiteitsfraude overeenkomstig hoofdstuk V van Verordening (EU) 2019/818.".
In artikel 74 wordt lid 7 vervangen door:
eu-LISA geeft de Commissie en de in lid 6 van dit artikel bedoelde organen de mogelijkheid verslagen en statistieken op maat te verkrijgen. Op verzoek verleent eu-LISA de lidstaten, de Commissie, Europol en het Europees Grens- en kustwachtagentschap toegang tot het centrale register voor verslagen en statistieken overeenkomstig artikel 39 van Verordening (EU) 2019/818.".
Artikel 61
Wijzigingen van Verordening (EU) 2019/816
Verordening (EU) 2019/816 wordt als volgt gewijzigd:
In artikel 1 wordt het volgende punt toegevoegd:
"c) worden de voorwaarden vastgesteld waaronder het ECRIS-TCN bijdraagt aan het vergemakkelijken en bevorderen van de correcte identificatie van personen die in ECRIS-TCN zijn geregistreerd onder de voorwaarden en voor de uiteindelijke doeleinden van artikel 20 van Verordening (EU) 2019/818 van het Europees Parlement en de Raad ( *7 ) door identiteitsgegevens, reisdocumentgegevens en biometrische gegevens op te slaan in CIR
Artikel 2 wordt vervangen door:
"Artikel 2
Werkingssfeer
Deze verordening is van toepassing op het verwerken van identiteitsgegevens van in de lidstaten veroordeelde onderdanen van derde landen, met als doel te bepalen in welke lidstaten deze veroordelingen zijn uitgesproken. Met uitzondering van artikel 5, lid 1, onder b), ii), zijn de bepalingen van deze verordening die gelden voor onderdanen van derde landen ook van toepassing op burgers van de Unie die tevens de nationaliteit van een derde land bezitten en die in de lidstaten veroordeeld zijn. Deze verordening vergemakkelijkt en draagt bij aan de correcte identificatie van personen, overeenkomstig deze verordening en Verordening (EU) 2019/818.".
Artikel 3 wordt als volgt gewijzigd:
punt 8 wordt geschrapt:
de volgende punten worden toegevoegd:
|
"19) |
"CIR" : het gemeenschappelijke identiteitsregister ingesteld bij artikel 17, lid 1, van Verordening (EU) 2019/818; |
|
20) |
"ECRIS-TCN-gegevens" : alle gegevens die in het centrale systeem en in het CIR zijn opgeslagen overeenkomstig artikel 5; |
|
21) |
"ESP" : het Europees zoekportaal ingesteld bij artikel 6, lid 1 van Verordening (EU) 2019/818.". |
In artikel 4 wordt lid 1 als volgt gewijzigd:
punt a) wordt vervangen door:
"a) een centraal systeem;";
het volgende punt wordt ingevoegd:
"ab) het CIR;";
het volgende punt wordt toegevoegd:
"(e) een communicatie-infrastructuur tussen het centrale systeem en de centrale infrastructuur van het ESP en het CIR;".
Artikel 5 wordt als volgt gewijzigd:
in lid 1 wordt het inleidende deel vervangen door:
het volgende lid wordt ingevoegd:
Artikel 8 wordt als volgt gewijzigd:
lid 1 wordt vervangen door:
lid 2 wordt vervangen door:
Artikel 9 wordt als volgt gewijzigd:
in lid 1 wordt het woord "ECIRS-TCN" vervangen door de woorden "het centrale systeem en het CIR";
in de leden 2, 3 en 4, worden de woorden "het centrale systeem" vervangen door de woorden "het centrale systeem en het CIR".
In artikel 10, lid 1, wordt punt j) geschrapt.
In artikel 12, lid 2, worden de woorden "het centrale systeem" vervangen door de woorden "het centrale systeem en het CIR".
In artikel 13, lid 2, worden de woorden "het centrale systeem" vervangen door de woorden "het centrale systeem en het CIR".
In artikel 23, lid 2, worden de woorden "het centrale systeem" vervangen door de woorden "het centrale systeem en het CIR".
Artikel 24 wordt als volgt gewijzigd:
lid 1 wordt vervangen door:
het volgende lid wordt toegevoegd:
Artikel 32 wordt lid 2 wordt vervangen door:
In artikel 33, lid 1, worden de woorden "het centrale systeem" vervangen door de woorden "het centrale systeem en het CIR".
Artikel 41, lid 2, wordt vervangen door:
Voor veroordelingen die vóór datum van de aanvang van invoering van gegevens overeenkomstig artikel 35, lid 1 zijn uitgesproken, creëren de centrale autoriteiten het individuele gegevensbestand in het centrale systeem en het CIR als volgt:
alfanumerieke gegevens worden uiterlijk aan het eind van de in artikel 35, lid 2, bedoelde periode in het centrale systeem en het CIR ingevoerd;
vingerafdrukgegevens worden uiterlijk binnen twee jaar na de ingebruikneming overeenkomstig artikel 35, lid 4, in het centrale systeem en het CIR ingevoerd.".
HOOFDSTUK X
Slotbepalingen
Artikel 62
Verslagen en statistieken
Het mag niet mogelijk zijn om personen te identificeren op basis van de gegevens.
De naar behoren gemachtigde personeelsleden van de bevoegde lidstatelijke autoriteiten, van de Commissie en van eu-LISA mogen, uitsluitend met het oog op het opstellen van verslagen en statistieken de volgende gegevens inzake het CIR raadplegen:
het aantal zoekopdrachten als bedoeld in de artikelen 20, 21 en 22;
nationaliteit, gender en geboortejaar van de betrokken persoon;
het soort reisdocument en de drielettercode van het land dat het reisdocument heeft afgegeven;
het aantal met en zonder biometrische gegevens uitgevoerde zoekopdrachten.
Het mag niet mogelijk zijn om personen te identificeren op basis van de gegevens.
De naar behoren gemachtigde personeelsleden van de bevoegde lidstatelijke autoriteiten, van de Commissie en van eu-LISA mogen, uitsluitend met het oog op het opstellen van verslagen en statistieken de volgende gegevens inzake de MID raadplegen:
het aantal met en zonder biometrische gegevens uitgevoerde zoekopdrachten;
het aantal en het type links en de Unie-informatiesystemen waartussen de links werden gelegd;
de periode gedurende welke een gele en rode link in het systeem werd gehandhaafd.
Het mag niet mogelijk zijn om personen te identificeren op basis van de gegevens.
Artikel 63
Overgangsperiode voor het gebruik van het Europees zoekportaal
Artikel 64
Overgangsperiode voor de toepassing van de bepalingen inzake de toegang tot het gemeenschappelijke identiteitsregister met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten
Artikel 22 is van toepassing vanaf de datum van ingebruikneming van het CIR als bedoeld in artikel 68, lid 3.
Artikel 65
Overgangsperiode voor de detectie van meerdere identiteiten
Wanneer een zoekopdracht een of meer matches oplevert en de identiteitsgegevens in de gelinkte bestanden niet als vergelijkbaar kunnen worden beschouwd, wordt een gele link aangemaakt overeenkomstig artikel 30 en is de in artikel 29 bedoelde procedure van toepassing.
In het geval van meerdere matches wordt een link aangemaakt tussen alle gegevenselementen die tot de match hebben geleid.
Artikel 66
Kosten
De volgende kosten komen niet in aanmerking:
de dienst voor projectbeheer van de lidstaten (vergaderingen, missies, kantoren);
het hosten van nationale IT-systemen (ruimte, implementatie, elektriciteit, koeling);
het beheer van nationale IT-systemen (operatoren en contracten voor ondersteuning);
ontwerp, ontwikkeling, implementatie, beheer en onderhoud van nationale communicatienetwerken.
De door Europol gemaakte kosten, waaronder die welke verband houden met het CIR, worden door Europol gedragen.
Artikel 67
Kennisgevingen
Binnen drie maanden na de ingebruikneming van elke interoperabiliteitscomponent overeenkomstig artikel 68 wordt een geconsolideerde lijst van deze autoriteiten bekendgemaakt in het Publicatieblad van de Europese Unie. Wanneer de lijst wordt gewijzigd, maakt eu-LISA eenmaal per jaar een bijgewerkte geconsolideerde versie bekend.
Artikel 68
Ingebruikneming
De Commissie stelt door middel van een uitvoeringshandeling de datum vast waarop het ESP in gebruik wordt genomen, zodra aan de volgende voorwaarden is voldaan:
de in artikel 8, lid 2, artikel 9, lid 7, en artikel 43, lid 5, bedoelde maatregelen zijn goedgekeurd;
eu-LISA heeft verklaard dat een uitgebreide test van het ESP, die eu-LISA samen met de lidstatelijke autoriteiten en de Unie-agentschappen die gebruik kunnen maken van het ESP, heeft uitgevoerd, met succes is afgesloten;
eu-LISA heeft de technische en wettelijke regelingen om de in artikel 8, lid 1, bedoelde gegevens te verzamelen en door te geven, gevalideerd en ter kennisgeving aan de Commissie gezonden;
Het ESP bevraagt de Interpol-databanken pas nadat de technische regelingen het mogelijk maken artikel 9, lid 5, na te leven. Elke onmogelijkheid om artikel 9, lid 5, na te leven, dient tot gevolg te hebben dat het ESP de Interpol-databanken niet bevraagt, maar dat de ingebruikneming van het ESP daardoor geen vertraging oploopt.
De Commissie stelt in de eerste alinea bedoelde datum vast binnen 30 dagen na de vaststelling van de uitvoeringshandeling.
Onverminderd lid 1 van dit artikel wordt, voor de doelen van de geautomatiseerde verwerking op grond van de artikelen 9 bis en 22 ter van Verordening (EG) nr. 767/2008, het ESP in gebruik genomen vanaf de datum van ingebruikneming van het VIS op grond van artikel 11 van Verordening (EU) 2021/1134 van het Europees Parlement en de Raad ( 10 ).
De Commissie stelt door middel van een uitvoeringshandeling de datum vast waarop de gezamenlijke BMS in gebruik wordt genomen, zodra aan de volgende voorwaarden is voldaan:
de in artikel 13, lid 5, en artikel 43, lid 5, bedoelde maatregelen zijn goedgekeurd;
eu-LISA heeft verklaard dat een uitgebreide test van de gezamenlijke BMS, die eu-LISA samen met de lidstatelijke autoriteiten heeft uitgevoerd, met succes is afgesloten;
eu-LISA heeft de technische en wettelijke regelingen om de in artikel 13 bedoelde gegevens te verzamelen en door te geven, gevalideerd en ter kennisgeving aan de Commissie gezonden;
eu-LISA heeft verklaard dat de in lid 5, onder b), bedoelde test met succes is afgesloten.
De Commissie stelt de in de eerste alinea bedoelde datum vast binnen 30 dagen na de vaststelling van de uitvoeringshandeling.
De Commissie stelt door middel van een uitvoeringshandeling de datum vast waarop het CIR in gebruik wordt genomen, zodra aan de volgende voorwaarden is voldaan:
de in artikel 43, lid 5, en artikel 74, lid 10, bedoelde maatregelen zijn goedgekeurd;
eu-LISA heeft verklaard dat een uitgebreide test van het CIR, die eu-LISA samen met de lidstatelijke autoriteiten heeft uitgevoerd, met succes is afgesloten;
eu-LISA heeft de technische en wettelijke regelingen om de in artikel 18 bedoelde gegevens te verzamelen en door te geven, gevalideerd en ter kennisgeving aan de Commissie gezonden;
eu-LISA heeft verklaard dat de in lid 5, onder b), bedoelde test met succes is afgesloten.
De Commissie stelt de in de eerste alinea bedoelde datum vast binnen 30 dagen na de vaststelling van de uitvoeringshandeling.
De Commissie stelt door middel van een uitvoeringshandeling de datum vast waarop de MID in gebruik wordt genomen, zodra aan de volgende voorwaarden is voldaan:
de in artikel 28, leden 5 en 7, artikel 32, lid 5, artikel 33, lid 6, artikel 43, lid 5, en artikel 49, lid 6, bedoelde maatregelen zijn goedgekeurd;
eu-LISA heeft verklaard dat een uitgebreide test van de MID, die eu-LISA samen met de lidstatelijke autoriteiten en de centrale Etias-eenheid heeft uitgevoerd, met succes is afgesloten;
eu-LISA heeft de technische en wettelijke regelingen om de in artikel 34 bedoelde gegevens te verzamelen en door te geven, gevalideerd en ter kennisgeving aan de Commissie gezonden;
de centrale Etias-eenheid heeft de Commissie in kennis gesteld overeenkomstig artikel 67, lid 3;
eu-LISA heeft verklaard dat de in lid 1, onder b), lid 2, onder b), lid 3, onder b), en lid 5, onder b), bedoelde tests met succes zijn afgesloten.
De Commissie stelt de in de eerste alinea bedoelde datum vast op binnen 30 dagen na de vaststelling van de uitvoeringshandeling.
De Commissie stelt door middel van uitvoeringshandelingen de datum vast vanaf wanneer de automatische mechanismen en procedures voor het controleren van de gegevenskwaliteit, de gemeenschappelijke indicatoren voor gegevenskwaliteit en de minimumkwaliteitsnormen moeten worden gebruikt, zodra aan de volgende voorwaarden is voldaan:
de in artikel 37, lid 4, bedoelde maatregelen zijn goedgekeurd;
eu-LISA heeft verklaard dat een uitgebreide test van de automatische mechanismen en procedures voor het controleren van de gegevenskwaliteit, de gemeenschappelijke indicatoren voor gegevenskwaliteit en de minimumkwaliteitsnormen, die eu-LISA samen met de lidstatelijke autoriteiten heeft uitgevoerd, met succes is afgesloten.
De Commissie stelt de in de eerste alinea bedoelde datum vast binnen 30 dagen na de vaststelling van de uitvoeringshandeling.
De Commissie stelt door middel van een uitvoeringshandeling de datum vast waarop het CRRS in gebruik wordt genomen, zodra aan de volgende voorwaarden is voldaan:
de in artikel 39, lid 5, en artikel 43, lid 5, bedoelde maatregelen zijn goedgekeurd;
eu-LISA heeft verklaard dat een uitgebreide test van het CRRS, die eu-LISA samen met de lidstatelijke autoriteiten heeft uitgevoerd, met succes is afgesloten;
eu-LISA heeft de technische en wettelijke regelingen om de in artikel 39 bedoelde gegevens te verzamelen en door te geven, gevalideerd en ter kennisgeving aan de Commissie gezonden.
De Commissie stelt de in de eerste alinea bedoelde datum vast binnen 30 dagen na de vaststelling van de uitvoeringshandeling.
Artikel 69
Uitoefening van de bevoegdheidsdelegatie
Artikel 70
Comitéprocedure
Indien het comité geen advies uitbrengt, stelt de Commissie de ontwerpuitvoeringshandeling niet vast en is artikel 5, lid 4, derde alinea, van Verordening (EU) nr. 182/2011 van toepassing.
Artikel 71
Adviesgroep
eu-LISA richt een adviesgroep inzake interoperabiliteit op. Tijdens de fase waarin de interoperabiliteitscomponenten worden ontworpen en ontwikkeld, is artikel 54, leden 4, 5 en 6, van toepassing.
Artikel 72
Opleiding
eu-LISA vervult taken met betrekking tot opleiding over het technische gebruik van de interoperabiliteitscomponenten overeenkomstig Verordening (EU) 2018/1726.
De lidstatelijke autoriteiten en de Unie-agentschappen verstrekken hun personeelsleden die gemachtigd zijn om gegevens met gebruikmaking van de interoperabiliteitscomponenten te verwerken, passende opleidingsprogramma's over gegevensbeveiliging, gegevenskwaliteit en gegevensbescherming, de gegevensverwerkingsprocedures en de informatieverplichtingen uit hoofde van de artikelen 32, lid 4, 33, lid 4, en 47.
Waar passend worden op Unieniveau gemeenschappelijke opleidingscursussen over deze onderwerpen georganiseerd, ter verbetering van de samenwerking en de uitwisseling van beste praktijken tussen de personeelsleden van de lidstatelijke autoriteiten en de Unie-agentschappen die gemachtigd zijn om gegevens met gebruikmaking van de interoperabiliteitscomponenten te verwerken. Bijzondere aandacht wordt geschonken aan het proces voor de detectie van meerdere identiteiten, met inbegrip van de manuele verificatie van meerdere identiteiten en de daarmee verbonden noodzaak om passende waarborgen voor de grondrechten te handhaven.
Artikel 73
Praktische handleiding
De Commissie stelt, in nauwe samenwerking met de lidstaten, eu-LISA en andere betrokken Unie-agentschappen, een praktische handleiding ter beschikking voor de implementatie en het beheer van de interoperabiliteitscomponenten. De praktische handleiding bevat technische en operationele richtsnoeren, aanbevelingen en beste praktijken. De praktische handleiding wordt door de Commissie in de vorm van een aanbeveling goedgekeurd.
Artikel 74
Monitoring en evaluatie
Eén jaar na elk verslag van eu-LISA stelt de Commissie een algemene evaluatie van de interoperabiliteitscomponenten op, met inbegrip van:
een beoordeling van de toepassing van deze verordening;
een toetsing van de bereikte resultaten aan de doelstellingen van deze verordening, en een beoordeling van de gevolgen ervan voor de grondrechten, waaronder met name een beoordeling van de gevolgen van de interoperabiliteitscomponenten voor het recht op non-discriminatie;
een beoordeling van de werking van het webportaal, met inbegrip van cijfers over het gebruik van het webportaal en het aantal afgehandelde verzoeken;
een beoordeling van de onverminderde geldigheid van de uitgangspunten voor de interoperabiliteitscomponenten;
een beoordeling van de beveiliging van de interoperabiliteitscomponenten;
een beoordeling van het gebruik van het CIR voor identificatiedoeleinden;
een beoordeling van het gebruik van het CIR met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten;
een beoordeling van alle mogelijke gevolgen, met inbegrip van disproportionele gevolgen voor de verkeersstroom aan grensdoorlaatposten en gevolgen voor de algemene begroting van de Unie;
een beoordeling van het doorzoeken van de Interpol-databanken via het ESP, met inbegrip van informatie over het aantal matches dat de Interpol-databanken hebben opgeleverd en informatie over eventueel geconstateerde problemen;
In de algemene evaluatie overeenkomstig de eerste alinea van dit lid worden zo nodig aanbevelingen opgenomen. De Commissie legt de evaluatie voor aan het Europees Parlement, de Raad, de Europese Toezichthouder voor gegevensbescherming en het Bureau van de Europese Unie voor de grondrechten.
Elke lidstaat en Europol stellen met inachtneming van de nationaalrechtelijke bepalingen inzake de bekendmaking van gevoelige informatie en onverminderd de beperkingen die nodig zijn om de veiligheid en de openbare orde te handhaven, criminaliteit te voorkomen en te waarborgen dat geen enkel nationaal onderzoek in gevaar wordt gebracht, jaarlijkse verslagen op over de doeltreffendheid van de toegang tot in het CIR opgeslagen gegevens met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten, en nemen daarin informatie en statistieken op over:
de exacte doelen van de raadpleging, met inbegrip van de soorten terroristische misdrijven of andere ernstige strafbare feiten;
de gegronde redenen voor een gegrond vermoeden dat een verdachte, overtreder of slachtoffer onder Verordening (EU) nr. 603/2013 valt;
het aantal verzoeken om toegang tot het CIR met het oog het voorkomen, opsporen of onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten;
het aantal en de soorten gevallen die hebben geleid tot succesvolle identificaties;
de noodzaak en het gebruik van de uitzonderingen voor dringende gevallen, met inbegrip van de gevallen waarin dat dringend karakter niet werd aanvaard bij de verificatie achteraf door het centrale toegangspunt.
De door de lidstaten en Europol opgestelde jaarlijkse verslagen worden aan de Commissie toegezonden vóór 30 juni van het daaropvolgende jaar.
Artikel 75
Inwerkingtreding en toepasselijkheid
Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
De bepalingen van deze verordening met betrekking tot het ESP zijn van toepassing vanaf de door de Commissie overeenkomstig artikel 68, lid 1, bepaalde datum.
De bepalingen van deze verordening met betrekking tot de gezamenlijke BMS zijn van toepassing vanaf de door de Commissie overeenkomstig artikel 68, lid 2, bepaalde datum.
De bepalingen van deze verordening met betrekking tot het CIR zijn van toepassing vanaf de door de Commissie overeenkomstig artikel 68, lid 3, bepaalde datum.
De bepalingen van deze verordening met betrekking tot de MID zijn van toepassing vanaf de door de Commissie overeenkomstig artikel 68, lid 4, bepaalde datum.
De bepalingen van deze verordening met betrekking tot de automatische mechanismen en procedures voor het controleren van de gegevenskwaliteit, de gemeenschappelijke indicatoren voor gegevenskwaliteit en de minimumkwaliteitsnormen zijn van toepassing vanaf de door de Commissie overeenkomstig artikel 68, lid 5, bepaalde datum.
De bepalingen van deze verordening met betrekking tot het CRRS zijn van toepassing vanaf de door de Commissie overeenkomstig artikel 68, lid 6, bepaalde datum.
De artikelen 6, 12, 17, 25, 38, 42, 52, 54, 56, 58, 66, 67, 69, 70, 71, 73 en 74, lid 1, zijn van toepassing met ingang van 11 juni 2019.
Deze verordening is met betrekking tot Eurodac van toepassing vanaf de datum waarop de herschikking van Verordening (EU) nr. 603/2013 van toepassing wordt.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig de Verdragen.
( 1 ) Verordening (EU) 2019/817 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van grenzen en visa, en tot wijziging van Verordeningen (EG) nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 en (EU) 2018/1861 van het Europees Parlement en de Raad en Besluiten 2004/512/EG en 2008/633/JBZ (zie bladzijde 27 van dit Publicatieblad).
( 2 ) Verordening (EU) 2016/399 van het Europees Parlement en de Raad van 9 maart 2016 betreffende een Uniecode voor de overschrijding van de grenzen door personen (Schengengrenscode) (PB L 77 van 23.3.2016, blz. 1).
( 3 ) Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrijding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad (PB L 88 van 31.3.2017, blz. 6).
( 4 ) Kaderbesluit 2002/584/JBZ van de Raad van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten (PB L 190 van 18.7.2002, blz. 1).
( 5 ) Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kort verblijf (VIS-verordening) (PB L 218 van 13.8.2008, blz. 60).
( 6 ) Verordening (EU) nr. 603/2013 van het Europees Parlement en van de Raad van 26 juni 2013 betreffende de instelling van "Eurodac" voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van Verordening (EU) nr. 604/2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving, en tot wijziging van Verordening (EU) nr. 1077/2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (PB L 180 van 29.6.2013, blz. 1).
( 7 ) Verordening (EU) 2024/982 van het Europees Parlement en de Raad van 13 maart 2024 betreffende de geautomatiseerde gegevensbevraging en -uitwisseling ten behoeve van politiële samenwerking en tot wijziging van de Besluiten 2008/615/JBZ en 2008/616/JBZ van de Raad en de Verordeningen (EU) 2018/1726, (EU) 2019/817 en (EU) 2019/818 van het Europees Parlement en de Raad (de Prüm II-verordening) (PB L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).
( 8 ) Verordening (EG) nr. 168/2007 van de Raad van 15 februari 2007 tot oprichting van een Bureau van de Europese Unie voor de grondrechten (PB L 53 van 22.2.2007, blz. 1).
( *1 ) Verordening (EU) 2019/817 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van grenzen en visa, en tot wijziging van Verordeningen (EG) nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 en (EU) 2018/1861 van het Europees Parlement en de Raad en Besluiten 2004/512/EG en 2008/633/JBZ (PB L 135 van 22.5.2019, blz. 27).
( *2 ) Verordening (EU) 2019/818 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van politiële en justitiële samenwerking, asiel en migratie en tot wijziging van Verordening (EU) 2018/1726, (EU) 2018/1862 en (EU) 2019/816 (PB L 135 van 22.5.2019, blz. 85).".
( *3 ) Verordening (EU) 2018/1861 van het Europees Parlement en de Raad van 28 november 2018 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van grenscontroles, tot wijziging van de Overeenkomst ter uitvoering van het Akkoord van Schengen en tot wijziging en intrekking van Verordening (EG) nr. 1987/2006 (PB L 312 van 7.12.2018, blz. 14).
( *4 ) Verordening (EU) 2018/1862 van het Europees Parlement en de Raad van 28 november 2018 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van politiële en justitiële samenwerking in strafzaken en tot wijziging en intrekking van Verordening 2007/533/JBZ, en tot intrekking van Verordening (EG) nr. 1986/2006 van het Europees Parlement en de Raad en Besluit 2010/261/EU van de Commissie (PB L 312 van 7.12.2018, blz. 56).
( *5 ) Verordening (EU) 2019/816 van het Europees Parlement en de Raad van 17 april 2019 tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (ECRIS-TCN) ter aanvulling en ondersteuning van het Europees Strafregisterinformatiesysteem en tot wijziging van Verordening (EU) nr. 2018/1726 (PB L 135 van 22.5.2019, blz. 1).";
( *6 ) Verordening (EU) 2019/818 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van politiële en justitiële samenwerking, asiel en migratie en tot wijziging van Verordening (EU) 2018/1726, Verordening (EU) 2018/1862 en Verordening (EU) 2019/816 (PB L 135 van 22.5.2019, blz. 85).".
( *7 ) Verordening (EU) 2019/818 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van politiële en justitiële samenwerking, asiel en migratie en tot wijziging van Verordeningen (EU) 2018/1726, (EU) 2018/1862 en (EU) 2019/816 (PB L 135 van 22.5.2019, blz. 85).".
( 9 ) Verordening (EU) 2016/1624 van het Europees Parlement en de Raad van 14 september 2016 betreffende de Europese grens- en kustwacht, tot wijziging van Verordening (EU) 2016/399 van het Europees Parlement en de Raad en tot intrekking van Verordening (EG) nr. 863/2007 van het Europees Parlement en de Raad, Verordening (EG) nr. 2007/2004 van de Raad en Besluit 2005/267/EG van de Raad (PB L 251 van 16.9.2016, blz. 1).
( 10 ) Verordening (EU) 2021/1134 van het Europees Parlement en de Raad van 7 jul i 2021 tot wijziging van Verordeningen (EG) nr. 767/2008, (EG) nr. 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861, (EU) 2019/817 en (EU) 2019/1896 van het Europees Parlement en de Raad, en tot intrekking van Besluiten 2004/512/EG en 2008/633/JBZ van de Raad, met het oog op de herziening van het Visuminformatiesysteem (PB L 248 van 13.7.2021, blz. 11).