Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52017XX0523(01)

Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor een Europees systeem voor reisinformatie en -autorisatie (Etias)

OJ C 162, 23.5.2017, p. 9–11 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

23.5.2017   

NL

Publicatieblad van de Europese Unie

C 162/9


Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor een Europees systeem voor reisinformatie en -autorisatie (Etias)

(De volledige tekst van dit advies is beschikbaar in het Engels, Frans en Duits op de EDPS-website: www.edps.europa.eu)

(2017/C 162/06)

De afgelopen jaren hebben belangrijke ontwikkelingen plaatsgevonden in het grensbeheerbeleid van de EU als reactie op de grote opgaven waarvoor de Unie wordt gesteld door de toestroom van vluchtelingen en migranten, en die om veiligheidsredenen die door de aanslagen in Parijs, Brussel en Nice nog aan belang hebben gewonnen. De situatie op dit moment en de noodzaak de veiligheid op het grondgebied van de lidstaten te waarborgen zijn voor de Commissie reden geweest verscheidene wetgevingsinitiatieven te nemen teneinde een betere controle van de toegang van personen tot het Schengengebied mogelijk te maken.

Een van deze initiatieven is het voorstel voor een verordening tot instelling van een Europees systeem voor reisinformatie en -autorisatie („Etias”), dat op 16 november 2016 door de Commissie ter tafel werd gebracht.

Het systeem zou volgens dit voorstel inhouden dat niet-visumplichtige reizigers voorafgaand aan hun aankomst bij de Schengenbuitengrenzen worden onderworpen aan een risicobeoordeling uit het oogpunt van veiligheid, onregelmatige migratie en volksgezondheid. Deze beoordeling zou plaatsvinden door de gegevens die via het Etias over een aanvrager worden ingediend, te vergelijken met gegevens uit andere EU-informatiesystemen, een specifieke Etias-watchlist en screeningregels. Deze procedure leidt vervolgens tot de verlening, of weigering, van een geautomatiseerde toestemming voor toegang tot de EU.

Met dit Etias-voorstel lijkt de EU-wetgever de groeiende trend te volgen om vraagstukken van veiligheids- en migratiebeheer gezamenlijk aan te pakken, zonder de belangrijke verschillen tussen beide beleidsterreinen in aanmerking te nemen. Invoering van het Etias zou aanzienlijke gevolgen hebben met betrekking tot het recht op bescherming van persoonsgegevens, aangezien verschillende soorten gegevens die in eerste instantie voor geheel andere doeleinden zijn verzameld, toegankelijk worden voor een bredere groep overheidsinstellingen (immigratie-instanties, grenswachters, instanties voor wetshandhaving enz.). Om deze reden is de EDPS van mening dat er behoefte bestaat aan een evaluatie van de impact van het voorstel op het recht op privacy en het recht op de bescherming van persoonsgegevens zoals neergelegd in het Handvest van de grondrechten van de EU, met een inventarisatie van alle bestaande maatregelen op EU-niveau voor migratie- en veiligheidsdoeleinden.

Ook geeft het Etias-voorstel reden tot bezorgdheid over de procedure waarmee de mogelijke aan de aanvrager verbonden risico's worden vastgesteld. In dit opzicht zou specifieke aandacht moeten worden geschonken aan het definiëren van deze risico's als zodanig. Gezien het feit dat personen op grond van deze procedure de toegang kan worden geweigerd, dient in de wet duidelijk te worden vastgelegd welke risico's worden onderzocht. De EDPS plaatst tevens vraagtekens bij de Etias-screeningregels. Hij begrijpt dat de wetgever een instrument beoogt te creëren waarmee niet-visumplichtige onderdanen van derde landen die mogelijk een risico vormen, automatisch kunnen worden gesignaleerd. Profilering roept echter, net als andere vormen van geautomatiseerde gegevensanalyse met betrekking tot personen, serieuze vragen op technisch, wettelijk en ethisch gebied op. De EDPS vraagt derhalve om overtuigend bewijs ter onderbouwing van de noodzaak van profileringsinstrumenten voor de doeleinden van het Etias.

De EDPS betwijfelt bovendien het belang van het verzamelen en verwerken van gezondheidsgegevens zoals voorzien in het voorstel. Hij vraagt om een betere rechtvaardiging van de gekozen gegevensbewaringstermijn en de noodzaak van toegangverlening aan nationale instanties voor wetshandhaving en Europol.

Ten slotte doet hij aanbevelingen betreffende de verdeling van rollen en verantwoordelijkheden tussen de verschillende betrokken entiteiten en de architectuur en informatiebeveiliging van het Etias.

I.   INLEIDING

1.

Het initiatief van de Europese Commissie ter instelling van een Europees systeem voor reisinformatie en -autorisatie (hierna „Etias” genoemd) vindt zijn oorsprong in een mededeling uit 2008 — „De voorbereiding van de volgende stappen in het grensbeheer in de Europese Unie” (1). Daarin stelt de Commissie nieuwe instrumenten voor het toekomstige beheer van Europese grenzen voor, in het bijzonder het inreis-/uitreissysteem („EES”) en het programma voor geregistreerde reizigers („RTP”), en overweegt ze voor het eerst de invoering van een Etias-systeem, indertijd onder de benaming „Europees elektronisch systeem voor reisvergunningen” („ESTA”). De EDPS bracht datzelfde jaar voorlopige opmerkingen (2) uit over deze mededeling.

2.

In februari 2011 publiceerde de Commissie een beleidsstudie (3) met een analyse van vier verschillende opties voor de invoering van een EU-ESTA. Daarin werd de conclusie getrokken dat op dat moment niet werd voldaan aan de voorwaarden die de instelling van een EU-ESTA zouden rechtvaardigen. In een mededeling (4) uit 2012 over „slimme grenzen” nam de Commissie het standpunt in dat de invoering van een EU-ESTA voorlopig moest worden verworpen, maar ze maakte bekend te willen blijven werken aan het EES en het RTP.

3.

In de mededeling (5)„Krachtigere en slimmere informatiesystemen voor grenzen en veiligheid” van 6 april 2016 kondigde de Commissie aan de noodzaak, technische haalbaarheid en evenredigheid te gaan onderzoeken van de invoering van een toekomstig Europees systeem voor reisinformatie en -autorisatie. Datzelfde jaar voerde de Commissie een haalbaarheidsstudie uit, waarbij drie bestaande reisautorisatiesystemen elders ter wereld als uitgangspunt werden genomen: ESTA in de Verenigde Staten, eTA in Canada en eVisitor in Australië.

4.

Op 16 november bracht de Commissie het eindverslag uit van de haalbaarheidsstudie (6) (hierna „haalbaarheidsstudie 2016” genoemd) evenals het voorstel voor Etias (hierna „het voorstel” genoemd).

5.

De EDPS is verheugd dat hij door de diensten van de Commissie voorafgaand aan de goedkeuring van het voorstel informeel werd geraadpleegd. Hij betreurt echter dat het vanwege de zeer krappe termijn en het belang en de complexiteit van het voorstel niet mogelijk was op dat moment een bijdrage van betekenis te leveren.

V.   CONCLUSIE

113.

De EDPS is verheugd over de aandacht die in de verschillende delen van het voorstel voor de invoering van het Etias wordt besteed aan gegevensbescherming.

114.

Met volledige eerbiediging van de rol van de wetgever met betrekking tot het beoordelen van de noodzaak en de evenredigheid van de voorgestelde maatregelen, herinnert de EDPS eraan dat deze twee elementaire, in het Handvest verankerde wettelijke vereisten kritisch door het Hof van Justitie van de EU kunnen worden onderzocht en dat het aan de EDPS is om nakoming ervan te bewaken. Hij benadrukt dat het vanwege het ontbreken van een effectbeoordeling (met betrekking tot gegevensbescherming) niet mogelijk is de noodzaak en evenredigheid vast te stellen van het Etias zoals voorzien in het huidige voorstel.

115.

Aangezien het voorstel voorziet in de invoering van een aanvullend systeem waarin een aanzienlijke hoeveelheid persoonsgegevens van onderdanen van derde landen zal worden verwerkt voor immigratie- en veiligheidsdoeleinden, adviseert de EDPS de wetgever een inventarisatie uit te voeren van alle maatregelen op EU-niveau waarbij sprake is van gegevensverwerking voor migratie- en veiligheidsdoeleinden, en een grondige analyse uit te voeren van de oogmerken en resultaten van deze maatregelen.

116.

Tegen deze achtergrond adviseert de EDPS in het voorstel een definitie op te nemen van risico's van onregelmatige migratie en van veiligheidsrisico's teneinde te voldoen aan het beginsel van doelbinding.

117.

De EDPS is bovendien bezorgd of het gebruik van Etias-screeningregels volledig in overeenstemming zal zijn met de in het Handvest vastgelegde grondrechten. Hij beveelt aan de voorgestelde Etias-screeningregels eerst te onderwerpen aan een uitvoerige beoordeling van de effecten ten aanzien van de grondrechten. Hij vraagt zich tevens af of er overtuigend bewijs aanwezig is voor de noodzaak van het gebruik van profileringsinstrumenten voor de doeleinden van het Etias en, indien dat niet het geval is, moedigt hij de wetgever aan het gebruik van profilering te heroverwegen.

118.

De EDPS plaatst vraagtekens bij de relevantie en doelmatigheid van het verzamelen en verwerken van gezondheidsgegevens zoals voorzien in het voorstel, gezien het gebrek aan betrouwbaarheid van deze gegevens. Hij vraagt zich tevens af of het noodzakelijk is dergelijke gegevens te verwerken, gezien de geringe relevantie van gezondheidsrisico's in verband met niet-visumplichtige reizigers.

119.

Wat de toegang van wetshandhavers en Europol tot Etias-gegevens betreft, benadrukt de EDPS dat er op dit moment geen overtuigend bewijs is van de noodzaak daartoe. De EDPS wijst erop dat de noodzakelijkheid en evenredigheid van nieuwe systemen zowel in het algemeen moeten worden beoordeeld, rekening houdend met de reeds bestaande grootschalige IT-systemen in de EU, als specifiek, in dit geval van onderdanen van derde landen die de EU rechtmatig bezoeken en binnenkomen.

120.

Naast de hierboven genoemde belangrijkste zorgpunten hebben de aanbevelingen van de EDPS in dit advies betrekking op de volgende aspecten van het voorstel:

de noodzaak en evenredigheid van de verzamelde reeks gegevens;

de gekozen bewaartermijnen voor gegevens;

de interoperabiliteit van het Etias met andere IT-systemen;

de rechten van de betrokkenen en de hun ter beschikking gestelde rechtsmiddelen;

de onafhankelijke toetsing van de voorwaarden voor toegang door instanties voor wetshandhaving;

de verdeling van rollen en verantwoordelijkheden tussen de Europese grens- en kustwacht en eu-LISA;

de verificatie door de centrale Etias-eenheid;

de architectuur en informatiebeveiliging van het Etias;

de door het systeem gegenereerde statistieken, en

de rol van de EDPS.

121.

De EDPS blijft beschikbaar voor verdere advisering over het voorstel alsmede in verband met gedelegeerde en uitvoeringshandelingen die volgend op de voorgestelde verordening worden aangenomen en die mogelijk gevolgen hebben voor de verwerking van persoonsgegevens.

Brussel, 6 maart 2017.

Giovanni BUTTARELLI

Europese Toezichthouder voor gegevensbescherming


(1)  Mededeling van de Commissie van 13 februari 2008 aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s — De voorbereiding van de volgende stappen in het grensbeheer in de Europese Unie, COM(2008) 69 definitief.

(2)  Voorlopige opmerkingen van de EDPS van 3 maart 2008, beschikbaar op: https://secure.edps.europa.eu/EDPSWEB/webdav/shared/Documents/Consultation/Comments/2008/08-03-03_Comments_border_package_EN.pdf

(3)  Beleidsstudie naar een Europees elektronisch systeem voor reisvergunningen (EU-ESTA) van februari 2011, beschikbaar op: http://ec.europa.eu/dgs/home-affairs/e-library/docs/pdf/esta_annexes_en.pdf

(4)  Mededeling van 25 oktober 2011 van de Commissie aan het Europees Parlement en de Raad — Slimme grenzen — opties en de te volgen weg, COM(2011) 680 definitief.

(5)  Mededeling van 6 april 2016 van de Commissie aan het Europees Parlement en de Raad — Krachtigere en slimmere informatiesystemen voor grenzen en veiligheid, COM(2016) 205 definitief.

(6)  Haalbaarheidsstudie van 16 november 2016 voor een Europees systeem voor reisinformatie en -autorisatie (Etias) — Eindverslag beschikbaar op: https://ec.europa.eu/home-affairs/sites/homeaffairs/files/what-we-do/policies/european-agenda-security/legislative-documents/docs/20161116/etias_feasability_study_en.pdf


Top