02006R1987 — NL — 28.12.2020 — 004.001
Onderstaande tekst dient louter ter informatie en is juridisch niet bindend. De EU-instellingen zijn niet aansprakelijk voor de inhoud. Alleen de besluiten die zijn gepubliceerd in het Publicatieblad van de Europese Unie (te raadplegen in EUR-Lex) zijn authentiek. Deze officiële versies zijn rechtstreeks toegankelijk via de links in dit document
Gewijzigd bij:
Gerectificeerd bij:
▼B
VERORDENING (EG) Nr. 1987/2006 VAN HET EUROPEES PARLEMENT EN DE RAAD
van 20 december 2006
betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II)
HOOFDSTUK I
ALGEMENE BEPALINGEN
Artikel 1
Instelling en algemene doelstelling van SIS II
1.
Hierbij wordt het Schengeninformatiesysteem van de tweede generatie („SIS II”) ingesteld.
2.
SIS II heeft tot doel, overeenkomstig het bepaalde in deze verordening, met behulp van de via dit systeem verstrekte informatie een hoog niveau van veiligheid te garanderen in een ruimte van vrijheid, veiligheid en rechtvaardigheid in de Europese Unie, onder meer door handhaving van de openbare orde en veiligheid en vrijwaring van de veiligheid op het grondgebied van de lidstaten, en de bepalingen inzake het personenverkeer op hun grondgebied van titel IV van het Verdrag toe te passen.
Artikel 2
Toepassingsgebied
1.
In deze verordening worden de voorwaarden en procedures vastgesteld voor het opnemen en de verwerking van in SIS II opgenomen signaleringen in verband met onderdanen van derde landen, en voor de uitwisseling van aanvullende informatie en extra gegevens met het oog op weigering van toegang tot of verblijf op het grondgebied van de lidstaten.
2.
In deze verordening worden ook bepalingen vastgesteld betreffende de technische architectuur van SIS II, de verantwoordelijkheden van de lidstaten en de in artikel 15 bedoelde beheersautoriteit, de algemene gegevensverwerking, de rechten van de betrokken personen en de aansprakelijkheid.
Artikel 3
Definities
In deze verordening wordt verstaan onder:
a)
„signalering”: een in SIS II opgenomen reeks gegevens aan de hand waarvan de bevoegde autoriteiten een persoon kunnen identificeren met het oog op het nemen van een specifieke maatregel;
b)
„aanvullende informatie”: niet in SIS II opgeslagen informatie die echter gerelateerd is aan SIS II-signaleringen, en die wordt uitgewisseld:
i)
om de lidstaten in staat te stellen onderling overleg te plegen of elkaar inlichtingen te verstrekken bij de opneming van een signalering;
ii)
na een treffer zodat de passende maatregel kan worden uitgevoerd;
iii)
indien de gevraagde maatregel niet kan worden uitgevoerd;
iv)
inzake de kwaliteit van de SIS II-gegevens;
v)
inzake de compatibiliteit en de prioriteit van signaleringen;
vi)
inzake de uitoefening van het recht van toegang;
c)
„extra gegevens”: de in SIS II opgeslagen en aan SIS II-signaleringen gerelateerde gegevens die onmiddellijk ter beschikking van de bevoegde autoriteiten staan in de gevallen waarin personen over wie gegevens in SIS II zijn opgenomen, worden aangetroffen als gevolg van opzoekingen in dit systeem;
d)
„onderdaan van een derde land”: eenieder die geen
i)
burger van de Europese Unie is in de zin van artikel 17, lid 1, van het Verdrag;
of
ii)
onderdaan van een derde land is die in het kader van overeenkomsten tussen de Gemeenschap en haar lidstaten enerzijds, en die landen anderzijds, rechten inzake vrij verkeer geniet die gelijkwaardig zijn aan die van de burgers van de Europese Unie;
e)
„persoonsgegevens”: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon („gegevensbetrokkene”); een identificeerbare persoon is iemand die rechtstreeks of onrechtstreeks kan geïdentificeerd worden;
f)
„verwerking van persoonsgegevens”, hierna „verwerking” genoemd: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Artikel 4
Technische architectuur en werkwijze van SIS II
1.
SIS II bestaat uit:
a)
een centraal systeem („centrale SIS II”) bestaande uit:
—
een technisch ondersteunende functie („CS-SIS”) die een databank, de „SIS II-databank” bevat;
—
een uniforme nationale interface („NI-SIS”);
b)
een nationaal systeem („N. SIS II”) in elk van de lidstaten, bestaande uit de nationale datasystemen die in verbinding staan met het centrale SIS II. Een N. SIS II kan een gegevensbestand bevatten („nationale kopie”) dat een volledige of gedeeltelijke kopie bevat van de SIS II-databank;
c)
een communicatie-infrastructuur tussen het CS-SIS II en NI-SIS („communicatie-infrastructuur”), waarmee een versleuteld virtueel netwerk tot stand wordt gebracht dat specifiek voor SIS II-gegevens bestemd is en gegevens worden uitgewisseld tussen de in artikel 7, lid 2, bedoelde SIRENE-bureaus.
2.
SIS II-gegevens worden opgenomen, bijgewerkt, gewist en opgezocht via de verschillende N. SIS II-systemen. Er is een nationale kopie beschikbaar om op het grondgebied van elk van de lidstaten die een dergelijke kopie gebruiken, geautomatiseerde bevraging mogelijk te maken. De gegevensbestanden van andere lidstaten kunnen niet worden bevraagd via N. SIS II.
3.
CS-SIS, dat voor technisch toezicht en beheer zorgt, bevindt zich in Straatsburg (Frankrijk) en een CS-SIS-back-up, die alle functies van het belangrijkste CS-SIS kan overnemen wanneer dit uitvalt, bevindt zich in Sankt Johann in Pongau (Oostenrijk).
4.
CS-SIS levert de nodige diensten voor het opnemen en verwerken van SIS-II gegevens, waaronder opzoekingen in de SIS II-databank. Voor de lidstaten die een nationale kopie gebruiken, verzorgt CS-SIS:
a)
de online bijwerking van de nationale kopieën;
b)
de synchronisatie en de samenhang tussen de nationale kopieën en de SIS II-databank;
c)
het proces voor de initialisering en het herstel van de nationale kopieën.
Artikel 5
Kosten
1.
De kosten voor het opzetten, de werking en het onderhoud van het centrale SIS II en de communicatie-infrastructuur komen ten laste van de algemene begroting van de Europese Unie.
2.
Deze kosten omvatten de werkzaamheden in verband met CS-SIS waarmee de in artikel 4, lid 4, bedoelde diensten worden verzorgd.
3.
De kosten voor het opzetten, de werking en het onderhoud van elk N. SIS II komen ten laste van de betrokken lidstaat.
HOOFDSTUK II
VERANTWOORDELIJKHEDEN VAN DE LIDSTATEN
▼M2
Artikel 6
Nationale systemen
1.
Elke lidstaat is verantwoordelijk voor het opzetten, de werking, het onderhoud en de verdere ontwikkeling van zijn N.SIS II en voor het aansluiten ervan op NI-SIS.
2.
Iedere lidstaat is verantwoordelijk voor het waarborgen van de ononderbroken beschikbaarheid van SIS II-gegevens voor eindgebruikers.
▼B
Artikel 7
N. SIS II-instantie en SIRENE-bureau
1.
Elke lidstaat wijst een autoriteit aan („N. SIS II-instantie”) die de centrale verantwoordelijkheid voor zijn N. SIS II heeft. Deze autoriteit is verantwoordelijk voor de goede werking en beveiliging van N. SIS II, zorgt voor de toegang van de bevoegde autoriteiten tot SIS II, en neemt de nodige maatregelen ten behoeve van de naleving van de bepalingen van deze verordening. Elke lidstaat stuurt zijn signaleringen door via zijn N. SIS II-instantie.
2.
Elke lidstaat wijst de autoriteit aan die ervoor zorgt dat alle aanvullende informatie wordt uitgewisseld („SIRENE-bureau”), overeenkomstig de bepalingen van het SIRENE-handboek, bedoeld in artikel 8.
Deze SIRENE-bureaus coördineren ook de controle op de kwaliteit van de in SIS II opgenomen informatie. Voor deze taken hebben ze toegang tot de in SIS II verwerkte gegevens.
3.
De lidstaten lichten de in artikel 15 bedoelde beheersautoriteit in over hun N. SIS II-instantie en hun SIRENE-bureau. De beheersautoriteit maakt daarvan een lijst bekend, tezamen met de in artikel 31, lid 8, bedoelde lijst.
Artikel 8
Uitwisseling van aanvullende informatie
1.
Aanvullende informatie wordt uitgewisseld overeenkomstig de bepalingen van het handboek, het „SIRENE-handboek” genaamd, en met gebruikmaking van de communicatie-infrastructuur. Indien de communicatie-infrastructuur niet voorhanden is, kunnen de lidstaten andere afdoende beveiligde technische middelen gebruiken voor de uitwisseling van aanvullende informatie.
2.
Aanvullende informatie wordt alleen gebruikt voor het doel waarvoor zij is verstrekt.
3.
Aan door andere lidstaten gedane verzoeken om aanvullende informatie wordt zo spoedig mogelijk voldaan.
4.
Nadere voorschriften voor de uitwisseling van aanvullende informatie worden vastgesteld volgens de procedure bedoeld in artikel 51, lid 2, in de vorm van het SIRENE-handboek, onverminderd de bepalingen van het instrument tot oprichting van de beheersautoriteit.
Artikel 9
Naleving van de technische normen
1.
Teneinde de gegevenstransmissie snel en efficiënt te doen plaatsvinden, conformeert elke lidstaat zich bij het opzetten van zijn N. SIS II aan de protocollen en technische procedures die zijn vastgesteld om de compatibiliteit van het CS-SIS met het N. SIS II te waarborgen. Deze protocollen en technische procedures worden vastgesteld volgens de procedure van artikel 51, lid 2, onverminderd de bepalingen van het instrument tot oprichting van de beheersautoriteit.
2.
Indien een lidstaat een nationale kopie gebruikt, zorgt hij er met behulp van de door CS-SIS geleverde diensten voor dat de in de nationale kopie opgeslagen gegevens via de automatische bijwerking als bedoeld in artikel 4, lid 4, identiek en consistent zijn met de SIS II-databank, en dat een opzoeking in die nationale kopie een resultaat oplevert dat gelijkwaardig is aan een opzoeking in de SIS II-databank.
Artikel 10
Beveiliging - Lidstaten
1.
Elke lidstaat neemt voor zijn N. SIS II passende maatregelen, waaronder de vaststelling van een veiligheidsplan, opdat:
a)
gegevens fysiek worden beschermd, onder meer door noodplannen voor de bescherming van kritieke infrastructuur;
b)
onbevoegden de toegang tot de voor de verwerking van persoonsgegevens gebezigde gegevensverwerkingsfaciliteiten wordt ontzegd (controle op de toegang tot de faciliteiten);
c)
wordt voorkomen dat gegevensdragers door onbevoegden worden gelezen, gekopieerd, veranderd of verwijderd (controle op gegevensdragers);
d)
onbevoegde gegevensopslag in het geheugen, alsmede onbevoegde kennisneming, wijziging of verwijdering van opgeslagen persoonsgegevens worden voorkomen (controle op de opslag);
e)
wordt voorkomen dat geautomatiseerde gegevensverwerkingssystemen door middel van datatransmissieapparatuur door onbevoegden worden gebruikt (controle op de gebruikers);
f)
degenen die bevoegd zijn een systeem voor automatische gegevensverwerking te gebruiken, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend middels persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures (controle op de toegang tot de gegevens);
g)
wordt gewaarborgd dat alle autoriteiten met toegangsrecht tot SIS II of tot de gegevensverwerkingsfaciliteiten profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om gegevens in te zien, op te nemen, bij te werken, te wissen en te doorzoeken, en deze profielen desgevraagd onverwijld ter beschikking stellen van de nationale controleautoriteiten bedoeld in artikel 44, lid 1 (personeelsprofielen);
h)
nagegaan en vastgesteld kan worden aan welke instanties persoonsgegevens door middel van datatransmissieapparatuur kunnen worden overgedragen (controle op de overdracht);
i)
naderhand kan worden nagegaan en vastgesteld welke persoonsgegevens wanneer, door wie en voor welk doel in een geautomatiseerd gegevensverwerkingssysteem zijn opgenomen (controle op de opneming);
j)
wordt voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de overdracht van persoonsgegevens of gedurende het transport van gegevensdragers de gegevens op onbevoegde wijze worden gelezen, gekopieerd, gewijzigd of verwijderd (controle op het transport);
k)
de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen doorlopend wordt gecontroleerd en met betrekking tot deze interne controle de nodige organisatorische maatregelen worden genomen om ervoor te zorgen dat de voorschriften van deze verordening worden nageleefd (interne controle).
2.
De lidstaten nemen maatregelen, gelijkwaardig aan die vermeld in lid 1, met het oog op de beveiliging van de uitwisseling van aanvullende informatie.
▼M2
Artikel 11
Vertrouwelijkheid — Lidstaten
1.
Elke lidstaat past, in overeenstemming met zijn nationale wetgeving, de voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op iedere persoon en instantie die met SIS II-gegevens en aanvullende informatie moet werken. Deze geheimhoudingsplicht blijft gelden nadat de persoon zijn functie of dienstverband heeft beëindigd of de instantie haar werkzaamheden heeft stopgezet.
2.
Indien een lidstaat bij de uitvoering van enige taken in verband met SIS II samenwerkt met een externe contractant, ziet het nauwlettend toe op de werkzaamheden van die contractant om de naleving van alle bepalingen van deze verordening te waarborgen, met name inzake beveiliging, vertrouwelijkheid en gegevensbescherming.
3.
Het operationeel beheer van N.SIS II of van technische kopieën wordt niet toevertrouwd aan particuliere ondernemingen of particuliere organisaties.
▼B
Artikel 12
Bijhouden van registers op nationaal niveau
1.
Lidstaten die geen nationale kopieën gebruiken, zorgen ervoor dat elke toegang tot en uitwisseling van persoonsgegevens in het CS-SIS wordt vastgelegd in het N. SIS II met het oog op controle op de rechtmatigheid van de bevraging, om te waken over de rechtmatigheid van de gegevensverwerking, ten behoeve van interne controle en om te zorgen voor de goede werking van het N. SIS II en voor de integriteit en beveiliging van de gegevens.
2.
De lidstaten die nationale kopieën gebruiken, zorgen ervoor dat elke toegang tot en uitwisseling van SIS II-gegevens wordt vastgelegd voor de in lid 1 genoemde doeleinden. Dit is niet van toepassing op de procedures bedoeld in artikel 4, lid 4.
3.
De registers bevatten met name het relaas van de signaleringen, de datum en het tijdstip van de gegevenstransmissie, de voor bevraging gebruikte gegevens, de verwijzing naar de toegezonden gegevens alsmede de naam van de bevoegde autoriteit en van de persoon die met de verwerking van de gegevens is belast.
4.
De registers mogen alleen voor het in de leden 1 en 2 genoemde doel worden gebruikt en worden ten vroegste één jaar en uiterlijk drie jaar na de aanleg ervan verwijderd. De registers die het relaas van de signaleringen bevatten, worden één tot drie jaar na de verwijdering van de signaleringen gewist.
5.
Registers kunnen langer worden bewaard indien zij nodig zijn in het kader van lopende toezichtprocedures.
6.
De met de controle van de rechtmatigheid van opzoekingen belaste bevoegde nationale autoriteiten hebben binnen de beperkingen van hun respectieve bevoegdheden op verzoek toegang tot de registers opdat zij kunnen waken over de rechtmatigheid van de gegevensverwerking, interne controle kunnen uitoefenen en kunnen toezien op de goede werking van N. SIS II en op de integriteit en beveiliging van de gegevens.
Artikel 13
Interne bewaking
De lidstaten zorgen ervoor dat elke instantie met toegangsrecht tot SIS II-gegevens, de nodige maatregelen treft met het oog op de naleving van deze verordening en, indien nodig, samenwerkt met de nationale controleautoriteit.
Artikel 14
Opleiding van het personeel
Alvorens toestemming te krijgen om in SIS II opgeslagen gegevens te verwerken, krijgt het personeel van de autoriteiten met toegangsrecht tot SIS II een degelijke opleiding over regels inzake gegevensbeveiliging en -bescherming, en wordt het op de hoogte gebracht van ter zake doende strafbare feiten en sancties.
HOOFDSTUK III
VERANTWOORDELIJKHEDEN VAN DE BEHEERSAUTORITEIT
Artikel 15
Operationeel beheer
1.
Na een overgangsperiode zal een beheersautoriteit („de beheersautoriteit”), die uit de algemene begroting van de Europese Unie wordt gefinancierd, wordt belast met het operationele beheer van het centrale SIS II. De beheersautoriteit zorgt er samen met de lidstaten voor dat te allen tijde de beste voorhanden zijnde technologie wordt gebruikt voor het centrale SIS II, onder voorbehoud van een kosten-batenanalyse.
▼M1
2.
De beheersautoriteit wordt belast met alle taken die betrekking hebben op de communicatie-infrastructuur, en met name:
c)
coördinatie van de betrekkingen tussen de lidstaten en de dienstverlener;
d)
begrotingsuitvoeringstaken;
e)
aanschaf en vernieuwing, en
f)
contractuele aangelegenheden.
▼M2
3 bis.
De beheersautoriteit ontwikkelt en onderhoudt een mechanisme en procedures voor het uitvoeren van kwaliteitscontroles op de gegevens in CS-SIS. Zij brengt hierover regelmatig verslag uit aan de lidstaten.
Zij rapporteert regelmatig aan de Commissie welke kwesties zijn geconstateerd en welke lidstaten hierbij zijn betrokken.
De Commissie legt aan het Europees Parlement en de Raad regelmatig een verslag voor over de aangetroffen problemen met de kwaliteit van de gegevens.
▼B
4.
Gedurende een overgangsperiode die voorafgaat aan de aanvang van de werkzaamheden van de beheersautoriteit, is de Commissie belast met het operationele beheer van het centrale SIS II. De Commissie mag dit beheer, evenals begrotingsuitvoeringstaken, overeenkomstig Verordening (EG, Euratom) nr. 1605/2002 van de Raad van 25 juni 2002 houdende het Financieel Reglement van toepassing op de algemene begroting van de Europese Gemeenschappen (
1
) overlaten aan nationale overheidsinstanties, uit twee verschillende landen.
5.
Elk van de in lid 3 bedoelde nationale overheidsinstanties als bedoeld in lid 4 moet in het bijzonder aan onderstaande selectiecriteria voldoen:
a)
de instantie moet hebben bewezen dat zij over langdurige ervaring beschikt in het omgaan met een grootschalig informatiesysteem met de in artikel 4, lid 4, bedoelde functies;
b)
de instantie moet beschikken over langdurige deskundigheid in het omgaan met en het beveiligen van een informatiesysteem dat vergelijkbaar is met de in artikel 4, lid 4, bedoelde functies;
c)
de instantie moet beschikken over voldoende en ervaren personeel dat beroepsdeskundigheid en taalvaardigheden bezit die zijn afgestemd op de werkzaamheden in het kader van internationale samenwerking als vereist door SIS II;
d)
de instantie moet beschikken over een beveiligde en op maat gesneden faciliteiteninfrastructuur, met name om voor een back-up en ononderbroken werking van grootschalige IT-systemen te kunnen zorgen;
en
e)
de instantie moet functioneren in een administratieve context die haar in staat stelt zich naar behoren van haar taken te kwijten en elk belangenconflict te vermijden.
6.
Alvorens taken te delegeren, zoals bedoeld in lid 4, alsook op gezette tijden nadien, licht de Commissie het Europees Parlement en de Raad in over de voorwaarden van de delegatie, de precieze reikwijdte ervan en de instanties waaraan taken zijn gedelegeerd.
7.
Indien de Commissie tijdens de overgangsperiode op grond van lid 4 haar taken delegeert, zorgt zij ervoor dat de beperkingen van het institutionele bestel zoals vastgelegd in het Verdrag daarbij volledig worden geëerbiedigd. In het bijzonder waarborgt zij dat deze delegatie niet ten koste gaat van effectieve controlemechanismen krachtens het Gemeenschapsrecht, ongeacht of het gaat om controle door het Hof van Justitie, de Rekenkamer of de Europese Toezichthouder voor gegevensbescherming.
▼M2
8.
Het operationele beheer van het centrale SIS II omvat alle taken die nodig zijn om het centrale SIS II 24 uur per dag en zeven dagen per week overeenkomstig deze verordening te laten functioneren, met name de voor de goede werking van het systeem onontbeerlijke onderhoudswerkzaamheden en technische ontwikkelingen. Die taken omvatten tevens de coördinatie, het beheer en de ondersteuning van testactiviteiten voor het centrale SIS II en N.SIS II, om het centrale SIS II en N.SIS II te laten functioneren overeenkomstig de vereisten voor de in artikel 9 bepaalde naleving van de technische normen.
▼B
Artikel 16
Beveiliging
1.
De beheersautoriteit, voor het centrale SIS II, en de Commissie, voor de communicatie-infrastructuur, nemen passende maatregelen, waaronder de vaststelling van een veiligheidsplan, opdat:
a)
gegevens fysiek worden beschermd, onder meer door noodplannen voor de bescherming van kritieke infrastructuur;
b)
onbevoegden de toegang tot de voor de verwerking van persoonsgegevens gebezigde gegevensverwerkingsfaciliteiten wordt ontzegd (controle op de toegang tot de faciliteiten);
c)
wordt voorkomen dat gegevensdragers door onbevoegden worden gelezen, gekopieerd, veranderd of verwijderd (controle op gegevensdragers);
d)
onbevoegde gegevensopslag in het geheugen, alsmede onbevoegde kennisneming, wijziging of verwijdering van opgeslagen persoonsgegevens worden voorkomen (controle op de opslag);
e)
wordt voorkomen dat geautomatiseerde gegevensverwerkingssystemen door middel van datatransmissieapparatuur door onbevoegden worden gebruikt (controle op de gebruikers);
f)
degenen die bevoegd zijn een systeem voor automatische gegevensverwerking te gebruiken, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft door middel van persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures (controle op de toegang tot de gegevens);
g)
profielen worden opgesteld waarin de taken en verantwoordelijkheden worden omschreven van personen die bevoegd zijn om de gegevens in te zien of toegang hebben tot de gegevensverwerkingsfaciliteiten en deze profielen desgevraagd onverwijld ter beschikking worden gesteld van de Europese Toezichthouder voor gegevensbescherming (personeelsprofielen);
h)
nagegaan en vastgesteld kan worden aan welke instanties persoonsgegevens door middel van datatransmissieapparatuur kunnen worden overgedragen (controle op de overdracht);
i)
naderhand kan worden nagegaan en vastgesteld welke persoonsgegevens wanneer en door wie in een geautomatiseerd gegevensverwerkingssysteem zijn opgenomen (controle op de opneming);
j)
wordt voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de overdracht van persoonsgegevens, alsmede bij het transport van gegevensdragers de gegevens op onbevoegde wijze worden gelezen, gekopieerd, gewijzigd of verwijderd (controle op het transport);
k)
de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen doorlopend wordt gecontroleerd en met betrekking tot deze interne controle de nodige organisatorische maatregelen worden genomen om ervoor te zorgen dat de voorschriften van deze verordening worden nageleefd (interne controle).
2.
De beheersautoriteit neemt maatregelen, gelijkwaardig aan die vermeld in lid 1, met het oog op de beveiliging van de uitwisseling van aanvullende informatie via de communicatie-infrastructuur.
Artikel 17
Vertrouwelijkheid - Beheersautoriteit
1.
Onverminderd het bepaalde in artikel 17 van het Statuut van de ambtenaren van de Europese Gemeenschappen past de beheersautoriteit de voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op iedere persoon die met SIS II-gegevens moet werken, aan de hand van normen die vergelijkbaar zijn met die van artikel 11 van deze verordening. Deze geheimhoudingsplicht blijft gelden nadat de persoon zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.
2.
De beheersautoriteit neemt maatregelen, gelijkwaardig aan die vermeld in lid 1, met het oog op de vertrouwelijkheid van de uitwisseling van aanvullende informatie via de communicatie-infrastructuur.
▼M2
3.
Indien de beheersautoriteit bij de uitvoering van taken in verband met SIS II samenwerkt met een externe contractant, ziet zij nauwlettend toe op de werkzaamheden van die contractant, om de naleving van alle bepalingen van deze verordening te waarborgen, met name inzake beveiliging, vertrouwelijkheid en gegevensbescherming.
4.
Het operationeel beheer van de CS-SIS wordt niet toevertrouwd aan particuliere ondernemingen of particuliere organisaties.
▼B
Artikel 18
Bijhouden van registers op centraal niveau
1.
De beheersautoriteit draagt erzorg voor dat elke toegang tot en alle uitwisseling van persoonlijke gegevens in het CS-SIS, wordt vastgelegd voor de in artikel 12, leden 1 en 2, genoemde doeleinden.
2.
De registers bevatten met name het relaas van de signaleringen, de datum en het tijdstip van de gegevenstransmissie, de voor bevraging gebruikte gegevens, de verwijzing naar de toegezonden gegevens alsmede de naam van de bevoegde autoriteit die met de verwerking van de gegevens is belast.
3.
De registers mogen alleen voor het in lid 1 genoemde doel worden gebruikt en worden ten vroegste één jaar en uiterlijk drie jaar na de aanleg ervan verwijderd. De registers die het relaas van de signaleringen bevatten, worden één tot drie jaar na de verwijdering van de signaleringen gewist.
4.
Registers kunnen langer worden bewaard indien zij nodig zijn in het kader van lopende toezichtprocedures.
5.
De met de controle van de rechtmatigheid van opzoekingen belaste bevoegde autoriteiten hebben binnen de beperkingen van hun respectieve bevoegdheden op verzoek toegang tot die registers opdat zij kunnen waken over de rechtmatigheid van de gegevensverwerking, interne controle kunnen uitoefenen en kunnen toezien op de goede werking van CS-SIS en op de integriteit en beveiliging van de gegevens.
Artikel 19
Voorlichtingscampagne
Bij de inbedrijfstelling van SIS II organiseert de Commissie in samenwerking met de nationale controleautoriteiten en de Europese Toezichthouder voor gegevensbescherming een voorlichtingscampagne om het publiek te informeren omtrent de doelstellingen, de opgeslagen gegevens, de autoriteiten met toegangsrecht en de rechten van personen. Zodra de beheersautoriteit is opgericht, herhaalt deze, in samenwerking met de nationale controleautoriteiten en de Europese Toezichthouder voor gegevensbescherming, op gezette tijden deze campagne. De lidstaten ontwikkelen en implementeren in samenwerking met hun nationale controleautoriteiten de nodige beleidsinitiatieven om hun burgers algemeen voor te lichten over SIS II.
HOOFDSTUK IV
SIGNALERINGEN VAN ONDERDANEN VAN DERDE LANDEN MET HET OOG OP WEIGERING VAN TOEGANG EN VERBLIJF
Artikel 20
Categorieën gegevens
1.
Onverminderd artikel 8, lid 1, en de bepalingen van deze verordening met betrekking tot de opslag van aanvullende gegevens, bevat SIS II alleen de door elk van de lidstaten verstrekte categorieën gegevens, als vereist voor de in artikel 24 genoemde doeleinden.
2.
Voor gesignaleerde personen worden ten hoogste de onderstaande gegevens opgenomen:
a)
achterna(a)m(en) en voorna(a)m(en), na(a)m(en) bij geboorte en voorheen gebruikte namen, en aliassen, in voorkomend geval afzonderlijk;
b)
bijzondere, onveranderlijke objectieve fysieke kenmerken;
c)
geboorteplaats en -datum;
h)
bejegeningsgegevens „gewapend”, „gewelddadig” of „ontsnapt”;
k)
vermelding van de beslissing die aan de signalering ten grondslag ligt;
▼M2
k bis)
het soort strafbaar feit;
▼B
m)
koppeling(en) met andere SIS II-signaleringen in overeenstemming met artikel 37.
3.
De technische voorschriften die nodig zijn voor het opnemen, bijwerken, wissen en opzoeken van de in lid 2 bedoelde gegevens, worden volgens de procedure van artikel 51, lid 2, vastgesteld, onverminderd de bepalingen van het instrument tot oprichting van de beheersautoriteit.
4.
De technische voorschriften die nodig zijn voor het bevragen van de in lid 2 bedoelde gegevens zijn soortgelijk voor opzoekingen in CS-SIS, in nationale kopieën en in technische kopieën als bedoeld in artikel 31, lid 2.
Artikel 21
Evenredigheidsbepaling
Voorafgaand aan een signalering gaat een lidstaat na of de gepastheid, de relevantie en het belang van de zaak opneming van de signalering in SIS II rechtvaardigen.
▼M2
Wanneer de in artikel 24, lid 2, bedoelde beslissing tot weigering van toegang en verblijf verband houdt met een terroristisch misdrijf, wordt de zaak beschouwd als gepast, relevant en belangrijk genoeg om een signalering in SIS II te rechtvaardigen. Om redenen van openbare en nationale veiligheid kunnen lidstaten bij uitzondering geen signalering invoeren, wanneer te verwachten valt dat die signalering officiële of justitiële onderzoeken, opsporingsonderzoeken of procedures zal belemmeren.
▼M2
Artikel 22
Specifieke voorschriften voor invoering, verificatie of doorzoeking met foto's en vingerafdrukken
1.
Foto's en vingerafdrukken worden alleen ingevoerd nadat door middel van een speciale kwaliteitscontrole is vastgesteld dat aan minimale gegevenskwaliteitsnormen is voldaan. De speciale kwaliteitscontrole wordt gespecificeerd volgens de procedure van artikel 51, lid 2.
2.
Indien foto's en vingerafdrukgegevens beschikbaar zijn in een signalering in SIS II, worden dergelijke foto's en vingerafdrukgegevens gebruikt om de identiteit te bevestigen van een persoon die naar aanleiding van een alfanumerieke doorzoeking van SIS II is gelokaliseerd.
3.
Vingerafdrukgegevens mogen altijd worden doorzocht om een persoon te identificeren. Vingerafdrukgegevens worden echter doorzocht voor identificatiedoeleinden, indien de identiteit van de persoon niet met behulp van andere middelen kan worden vastgesteld. Daartoe omvat het centrale SIS II een geautomatiseerd vingerafdrukidentificatiesysteem (AFIS).
4.
Vingerafdrukgegevens in SIS II in verband met overeenkomstig artikelen 24 en 26 ingevoerde signaleringen mogen tevens worden doorzocht aan de hand van volledige of onvolledige reeksen vingerafdrukken die zijn aangetroffen op de plaats delict van ernstige strafbare feiten of terroristische misdrijven die worden onderzocht, indien met een hoge mate van waarschijnlijkheid kan worden vastgesteld dat die afdrukken van een dader zijn en op voorwaarde dat de doorzoeking tegelijkertijd in de relevante nationale vingerafdrukdatabanken van de lidstaat wordt uitgevoerd.
▼B
Artikel 23
Vereisten voor de opneming van een signalering
1.
Een signalering mag niet worden opgenomen zonder de in artikel 20, lid 2, onder a), d), k) en l), bedoelde gegevens.
2.
Daarnaast worden, voor zover beschikbaar, alle andere in artikel 20, lid 2, genoemde gegevens opgenomen.
Artikel 24
Voorwaarden voor signaleringen met het oog op weigering van toegang of verblijf
1.
Gegevens over met het oog op weigering van toegang of verblijf gesignaleerde onderdanen van derde landen worden opgenomen op grond van een nationale signalering ingevolge een door de bevoegde administratieve of strafrechtelijke autoriteiten met inachtneming van de nationale wettelijke procedurevoorschriften gegeven beslissing, op basis van een individuele beoordeling. Het recht van beroep tegen deze beslissingen wordt uitgeoefend overeenkomstig de nationale wetgeving.
2.
Indien de in lid 1 bedoelde beslissing gegrond is op een gevaar voor de openbare orde of veiligheid of de nationale veiligheid dat de aanwezigheid van een onderdaan van een derde land op het grondgebied van een lidstaat kan opleveren, wordt een signalering opgenomen. Dit is in het bijzonder het geval bij:
a)
een onderdaan van een derde land die in een lidstaat schuldig is bevonden aan een strafbaar feit waarvoor een vrijheidsstraf van ten minste één jaar geldt;
b)
een onderdaan van een derde land te wiens aanzien er gegronde redenen zijn om aan te nemen dat hij ernstige misdrijven heeft gepleegd, of er duidelijke aanwijzingen zijn dat hij overweegt dergelijke feiten te plegen op het grondgebied van een lidstaat.
3.
Een signalering kan tevens worden opgenomen indien de in lid 1 bedoelde beslissing gegrond was op het feit dat ten aanzien van de onderdaan van een derde land een niet-opgeschorte of niet-ingetrokken maatregel tot verwijdering, weigering van toegang of uitzetting is genomen die een verbod op binnenkomst, of, voor zover van toepassing, een verbod op verblijf behelst of daarvan vergezeld gaat, in verband met een overtreding van de nationale bepalingen inzake de binnenkomst en het verblijf van onderdanen van derde landen.
4.
Dit artikel is niet van toepassing op de personen, bedoeld in artikel 26.
5.
De toepassing van dit artikel wordt drie jaar na de in artikel 55, lid 2, bedoelde datum door de Commissie geëvalueerd. Op basis van deze evaluatie komt de Commissie, door gebruik van haar initiatiefrecht op grond van het Verdrag, met de nodige voorstellen tot wijziging van de bepalingen van dit artikel, met het oog op een grotere harmonisatie van de criteria voor de opneming van signaleringen.
Artikel 25
Voorwaarden voor de opneming van signaleringen van onderdanen van derde landen die het recht van vrij verkeer binnen de gemeenschap genieten
1.
Een signalering betreffende een onderdaan van een derde land die het recht van vrij verkeer binnen de gemeenschap geniet in de zin van Richtlijn 2004/38/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende het recht van vrij verkeer en verblijf op het grondgebied van de lidstaten voor de burgers van de Unie en hun familieleden (
2
), wordt gebaseerd op de tot omzetting van deze richtlijn vastgestelde voorschriften.
2.
In geval van een treffer inzake een signalering, ingegeven in overeenstemming met artikel 24, met betrekking tot een onderdaan van een derde land die het recht van vrij verkeer binnen de gemeenschap geniet, raadpleegt de uitvoerende lidstaat onmiddellijk de signalerende lidstaat via zijn SIRENE-bureau en volgens de aanwijzingen in het SIRENE-handboek, teneinde onverwijld te besluiten welke actie er moet worden ondernomen.
▼M2
Artikel 26
Voorwaarden voor de invoering van signaleringen van onderdanen van derde landen ten aanzien van wie een beperkende maatregel is genomen
1.
Signaleringen van onderdanen van derde landen ten aanzien van wie overeenkomstig een rechtshandeling van de Raad een beperkende maatregel is genomen om de toegang tot of de doorreis via het grondgebied van de lidstaten te beletten, met inbegrip van maatregelen ter uitvoering van een door de Veiligheidsraad van de Verenigde Naties ingesteld reisverbod, worden in SIS II ingevoerd met het oog op weigering van toegang en verblijf, voor zover aan de eisen inzake de kwaliteit van de gegevens is voldaan.
2.
De signaleringen worden ingevoerd, geactualiseerd en gewist door de bevoegde autoriteit van de lidstaat die het voorzitterschap van de Raad van de Europese Unie bekleedde wanneer de maatregel is genomen. Indien die lidstaat geen toegang heeft tot SIS II of tot overeenkomstig artikel 24 van deze verordening ingevoerde signaleringen, wordt die verantwoordelijkheid opgenomen door de lidstaat die het volgende voorzitterschap bekleedt en wel toegang heeft tot SIS II of tot signaleringen overeenkomstig deze verordening.
De lidstaten voorzien in de nodige procedures voor het invoeren, bijwerken en wissen van deze signaleringen.
▼B
Artikel 27
Autoriteiten met toegangsrecht tot signaleringen
1.
De toegang tot de in SIS II opgenomen gegevens en het recht van directe bevraging van SIS II-gegevens of bevraging in een kopie van de gegevens van CS-SIS komt uitsluitend toe aan de autoriteiten die verantwoordelijk zijn voor de vaststelling van de identiteit van onderdanen van derde landen ten behoeve van:
a)
grenscontrole overeenkomstig Verordening (EG) nr. 562/2006 van het Europees Parlement en de Raad van 15 maart 2006 tot vaststelling van een communautaire code betreffende de overschrijding van de grenzen door personen (Schengengrenscode) (
3
);
b)
andere politie- en douanecontroles die in de betrokken lidstaat worden uitgevoerd en de coördinatie daarvan door de daartoe aangewezen autoriteiten.
2.
Ook de nationale gerechtelijke instanties, met inbegrip van de autoriteiten die belast zijn met de instelling van strafvervolging en van gerechtelijke onderzoeken voorafgaand aan tenlastelegging, alsook hun coördinerende instanties, hebben echter met het oog op de uitvoering van hun taken, zoals vastgesteld in de nationale wetgeving, toegang tot de in SIS II opgenomen gegevens en hebben het recht tot directe bevraging daarvan.
3.
Het toegangsrecht tot de in SIS II opgenomen gegevens en tot de overeenkomstig artikel 38, lid 2, onder d) en e), van
►C1
Besluit 2007/533/JBZ
◄ opgenomen gegevens over persoonsdocumenten, alsook het recht tot directe bevraging van die gegevens mag ook worden uitgeoefend door de voor de visumverlening bevoegde autoriteiten, de voor de behandeling van visumaanvragen verantwoordelijke centrale autoriteiten, de voor afgifte van verblijfstitels bevoegde autoriteiten, alsmede de autoriteiten die bevoegd zijn voor de tenuitvoerlegging van de wetgeving betreffende onderdanen van derde landen in het kader van de toepassing van het communautaire acquis inzake personenverkeer. Het toegangsrecht van deze autoriteiten wordt uitgeoefend overeenkomstig het recht van elke lidstaat.
4.
De in dit artikel bedoelde autoriteiten worden opgenomen in de in artikel 31, lid 8, bedoelde lijst.
▼M2
Artikel 27 bis
Toegang van Europol tot gegevens in SIS II
1.
Het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) ingesteld bij Verordening (EU) 2016/794 van het Europees Parlement en de Raad (
4
), heeft, indien nodig voor de vervulling van zijn mandaat, recht op toegang tot en doorzoeking van gegevens in SIS II. Europol kan ook aanvullende informatie uitwisselen en vragen overeenkomstig de bepalingen van het Sirene-handboek.
2.
Indien Europol bij een doorzoeking een signalering in SIS II aantreft, stelt Europol de signalerende lidstaat daarvan in kennis door de uitwisseling van aanvullende informatie door middel van de communicatie-infrastructuur en overeenkomstig het Sirene-handboek. Totdat Europol de functies voor de uitwisseling van aanvullende informatie kan gebruiken, stelt het de signalerende lidstaat in kennis via de in Verordening (EU) 2016/794 bepaalde kanalen.
3.
Europol mag de hem door de lidstaten verstrekte aanvullende informatie verwerken die door de lidstaten is verstrekt voor vergelijking met zijn databanken en voor operationele analyseprojecten, om connecties of andere relevante verbanden op te sporen en voor de onder a), b) en c), van artikel 18, lid 2, van Verordening (EU) 2016/794 bedoelde strategische, thematische of operationele analyses. De verwerking van aanvullende informatie door Europol voor de toepassing van dit artikel geschiedt overeenkomstig die verordening.
4.
Door doorzoeking van SIS II of door de verwerking van aanvullende informatie verkregen informatie wordt door Europol alleen gebruikt indien de signalerende lidstaat daarmee instemt. Indien de lidstaat het gebruik van dergelijke informatie toestaat, wordt deze door Europol behandeld overeenkomstig Verordening (EU) 2016/794. Europol deelt die informatie alleen mee aan derde landen en organen indien de signalerende lidstaat daarmee instemt, met volledige naleving van het Unierecht inzake gegevensbescherming.
5.
Europol is ertoe gehouden:
a)
onverminderd de leden 4 en 6, geen delen van SIS II te verbinden met een systeem voor gegevensverzameling en -verwerking dat door of bij Europol wordt gebruikt, geen in SIS II ingevoerde gegevens waartoe Europol toegang heeft, over te dragen naar een dergelijk systeem, en geen delen van SIS II te downloaden of anderszins te kopiëren;
b)
niettegenstaande artikel 31, lid 1, van Verordening (EU) 2016/794, uiterlijk een jaar nadat de betreffende signalering is gewist, aanvullende informatie die persoonsgegevens bevat te wissen. In afwijking daarvan kan Europol, indien het informatie in zijn databanken of operationele analyseprojecten heeft over een geval dat met de aanvullende informatie verband houdt, de aanvullende informatie bij wijze van uitzondering verder bewaren, voor zover dit nodig is om zijn taken uit te voeren. Europol informeert de signalerende en de uitvoerende lidstaat over de verdere bewaring van die aanvullende informatie en rechtvaardigt die verdere opslag;
c)
de toegang tot gegevens in SIS II, met inbegrip van aanvullende informatie, te beperken tot specifiek daartoe gemachtigd personeel van Europol dat deze toegang nodig heeft om zijn taken te kunnen uitoefenen;
d)
maatregelen als bedoeld in de artikelen 10, 11 en 13, vast te stellen en toe te passen om beveiliging, vertrouwelijkheid en intern toezicht te waarborgen;
e)
ervoor te zorgen dat personeel dat gemachtigd is SIS II-gegevens te verwerken een geschikte opleiding en informatie krijgt overeenkomstig artikel 14, en
f)
onverminderd Verordening (EU) 2016/794, de Europese Toezichthouder voor gegevensbescherming in de gelegenheid te stellen toezicht te houden op de activiteiten die Europol verricht op grond van zijn recht op toegang tot en doorzoeking van gegevens in SIS II, en op de uitwisseling en verwerking van aanvullende informatie, en dit alles te evalueren.
6.
Europol mag uitsluitend gegevens kopiëren uit SIS II voor technische doeleinden, indien dat noodzakelijk is voor een rechtstreekse doorzoeking door naar behoren gemachtigd Europol-personeel. Deze verordening is van toepassing op dergelijke kopieën. De technische kopie wordt enkel gebruikt om SIS II-gegevens op te slaan terwijl deze worden doorzocht. Zodra de gegevens zijn doorzocht, worden zij gewist. Dergelijk gebruik wordt niet beschouwd als illegaal downloaden of kopiëren van SIS II-gegevens. Europol kopieert geen signaleringsgegevens of extra gegevens die door de lidstaten zijn verstrekt of uit CS-SIS II afkomstig zijn, in andere Europol-systemen.
7.
Om de rechtmatigheid van de gegevensverwerking te verifiëren, intern toezicht en een adequate beveiliging en integriteit van de gegevens te waarborgen, houdt Europol overeenkomstig de bepalingen van artikel 12 logbestanden bij van elke toegang tot en doorzoeking van SIS II. Deze logbestanden en documentatie worden niet beschouwd als illegale downloads of kopieën van een deel van SIS II.
8.
De lidstaten informeren Europol door aanvullende informatie uit te wisselen over hits bij signaleringen in verband met terroristische misdrijven. De lidstaten kunnen in uitzonderlijke gevallen Europol niet informeren indien dit lopende onderzoeken of de veiligheid van een persoon in gevaar zou brengen of tegen de wezenlijke belangen van de veiligheid van de signalerende lidstaat zou indruisen.
9.
Lid 8 is van toepassing vanaf de datum waarop Europol aanvullende informatie overeenkomstig lid 1 kan ontvangen.
Artikel 27 ter
Toegang tot gegevens in SIS II voor de Europese grens- en kustwachtteams, de teams van personeelsleden die betrokken zijn bij met terugkeer verband houdende taken, en leden van de ondersteuningsteams voor migratiebeheer
1.
Overeenkomstig artikel 40, lid 8, van Verordening (EU) 2016/1624 van het Europees Parlement en de Raad (
5
) hebben de leden van de teams als bedoeld in artikel 2, punten 8 en 9, van die verordening, binnen de grenzen van hun mandaat en op voorwaarde dat zij gemachtigd zijn controles uit te voeren overeenkomstig artikel 27, lid 1, van deze verordening en de nodige opleiding hebben genoten overeenkomstig artikel 14 van deze verordening, recht op toegang tot gegevens in SIS II en doorzoeking van die gegevens voor zover dat noodzakelijk is voor de uitvoering van hun taak en voor zover vereist door het operationele plan voor een specifieke operatie. Toegang tot gegevens in SIS II wordt niet verleend aan andere teamleden.
2.
De in lid 1 bedoelde teamleden oefenen het recht op toegang tot en doorzoeking van gegevens in SIS II uit overeenkomstig lid 1, via een technische interface. De technische interface wordt opgezet en onderhouden door het Europees Grens- en kustwachtagentschap en voorziet in een rechtstreekse verbinding met het centrale SIS II.
3.
Wanneer een van de in lid 1 van dit artikel bedoelde teamleden bij een doorzoeking een signalering in SIS II aantreft, wordt de signalerende lidstaat daarvan in kennis gesteld. Overeenkomstig artikel 40 van Verordening (EU) 2016/1624 wordt door de teamleden uitsluitend op een SIS II-signalering gereageerd op instructie van en, als algemene regel, in aanwezigheid van grenswachters of bij met terugkeer verband houdende taken betrokken personeel van de ontvangende lidstaat waar zij actief zijn. De ontvangende lidstaat mag de teamleden toestaan namens hem op te treden.
4.
Om de rechtmatigheid van de gegevensverwerking te verifiëren, intern toezicht en een adequate beveiliging en integriteit van de gegevens te waarborgen, houdt het Europees Grens- en kustwachtagentschap overeenkomstig de bepalingen van artikel 12 logbestanden bij van elke toegang tot en doorzoeking van SIS II.
5.
Het Europees Grens- en kustwachtagentschap stelt maatregelen als bedoeld in de artikelen 10, 11 en 13, vast en past deze toe om beveiliging, vertrouwelijkheid en intern toezicht te waarborgen en zorgt ervoor dat de teams als bedoeld in lid 1 van dit artikel deze maatregelen toepassen.
6.
Niets in dit artikel wordt zodanig uitgelegd dat afbreuk wordt gedaan aan de bepalingen van Verordening (EU) 2016/1624 die betrekking hebben op gegevensbescherming en de aansprakelijkheid van het Europees Grens- en kustwachtagentschap voor onrechtmatige of incorrecte verwerking van gegevens door haar.
7.
Onverminderd lid 2 is het niet toegestaan om delen van SIS II te verbinden met een computersysteem voor gegevensverzameling en -verwerking dat door de teams bedoeld in lid 1 of door het Europees Grens- en kustwachtagentschap wordt gebruikt, noch om gegevens in SIS II waartoe die teams toegang hebben, over te dragen naar een dergelijk systeem. Er mogen geen delen van SIS II worden gedownload of gekopieerd. Het registreren van de toegang en de doorzoeking in logbestanden wordt niet beschouwd als illegaal downloaden of kopiëren van SIS II-gegevens.
8.
Het Europees Grens- en kustwachtagentschap geeft de Europese Toezichthouder voor gegevensbescherming toestemming om toezicht te houden op de activiteiten van de in dit artikel bedoelde teams bij het uitoefenen van hun recht op toegang tot en doorzoeking van gegevens in SIS II, en om die activiteiten te evalueren. Dit laat de verdere bepalingen van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (
6
) onverlet.
▼B
Artikel 28
Toepassingsgebied van de toegang
De gebruikers mogen slechts toegang hebben tot de gegevens die voor het vervullen van hun taken noodzakelijk zijn.
Artikel 29
Termijn van bewaring van signaleringen
1.
De in SIS II overeenkomstig deze verordening opgenomen signaleringen worden niet langer bewaard dan nodig is voor het nagestreefde doel.
2.
Uiterlijk drie jaren na de opneming van zo'n signalering in SIS II, toetst de signalerende lidstaat de noodzaak van verdere bewaring.
3.
Elke lidstaat stelt in voorkomend geval volgens zijn nationale recht kortere toetsingstermijnen vast.
4.
Een signalerende lidstaat kan, op grond van een uitvoerige individuele beoordeling, die schriftelijk wordt vastgelegd, vóór het verstrijken van de toetsingstermijn tot verdere bewaring van een signalering besluiten indien dit voor het met de signalering nagestreefde doel vereist is. In dat geval is lid 2 van toepassing op verlenging. Elke verlenging van een signalering wordt aan CS-SIS meegedeeld.
5.
Na afloop van de in lid 2 bedoelde toetsingstermijn worden signaleringen automatisch gewist, behalve wanneer de signalerende lidstaat de verlenging van de signalering aan CS-SIS heeft meegedeeld, overeenkomstig lid 4. CS-SIS stelt de lidstaten vier maanden op voorhand automatisch in kennis van de in het systeem geprogrammeerde verwijdering.
6.
De lidstaten houden statistieken bij van het aantal signaleringen waarvan de bewaring overeenkomstig lid 4 is verlengd.
Artikel 30
Verkrijging van burgerschap en signaleringen
Signaleringen van een persoon die het burgerschap heeft verkregen van een staat waarvan de onderdanen het recht van vrij verkeer binnen de gemeenschap genieten, worden gewist zodra de signalerende lidstaat kennis krijgt van of overeenkomstig artikel 34 wordt ingelicht dat de betrokkene het burgerschap heeft verkregen.
HOOFDSTUK V
ALGEMENE VOORSCHRIFTEN INZAKE GEGEVENSVERWERKING
Artikel 31
Verwerking van SIS II-gegevens
1.
De lidstaten mogen de in artikel 20 bedoelde gegevens verwerken met het oog op de weigering van toegang tot of verblijf op hun grondgebied.
2.
De gegevens mogen slechts voor technische doeleinden worden gekopieerd, voor zover dit voor directe bevraging door de in artikel 27 bedoelde autoriteiten noodzakelijk is. De bepalingen van deze verordening zijn van toepassing op dergelijke kopieën. Signaleringen van een lidstaat mogen niet uit zijn N. SIS II in andere nationale gegevensbestanden worden gekopieerd.
3.
Technische kopieën als bedoeld in lid 2, die leiden tot de aanleg van offline gegevensbanken, mogen slechts worden bewaard voor een periode van niet meer dan 48 uur. Deze duur kan in noodsituaties worden verlengd, totdat de noodsituatie is beëindigd.
Ongeacht de eerste alinea, zijn technische kopieën die leiden tot de aanleg van offline gegevensbanken voor gebruik door voor de visumverlening bevoegde autoriteiten, niet langer toegestaan één jaar nadat de betrokken autoriteit met succes aan de communicatie-infrastructuur is gekoppeld ten behoeve van het visuminformatiesysteem dat voorzien wordt in een toekomstige verordening betreffende het visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf. Dit geldt niet voor kopieën die uitsluitend worden gebruikt in noodsituaties als gevolg van het feit dat het netwerk gedurende meer dan 24 uren niet beschikbaar is.
De lidstaten houden een actuele inventaris van deze kopieën bij, stellen deze inventaris ter beschikking van de nationale controleautoriteit als bedoeld in artikel 44, lid 1, en zorgen ervoor dat de bepalingen van deze verordening, in het bijzonder de in artikel 10 bedoelde, op deze kopieën worden toegepast.
4.
Toegang tot gegevens is slechts toegestaan binnen de grenzen van de bevoegdheden van de in artikel 27 bedoelde nationale autoriteiten, en is voorbehouden aan daartoe gemachtigde personeelsleden.
5.
De gegevens mogen niet voor administratieve doeleinden worden gebruikt. In afwijking hiervan mogen gegevens die overeenkomstig deze verordening zijn opgenomen, in overeenstemming met de wetgeving van elke lidstaat door de in artikel 27, lid 3, genoemde autoriteiten worden gebruikt voor de uitoefening van hun taken.
6.
Overeenkomstig artikel 24 van deze verordening opgenomen gegevens alsmede overeenkomstig artikel 38, lid 2, onder d) en e), van
►C1
Besluit 2007/533/JBZ
◄ opgenomen gegevens over persoonsdocumenten mogen, in overeenstemming met de wetgeving van elke lidstaat, worden gebruikt voor de doeleinden van artikel 27, lid 3, van deze verordening.
7.
Elk gebruik van gegevens dat in strijd is met de leden 1 tot en met 6, wordt naar het nationaal recht van de lidstaten aangemerkt als oneigenlijk gebruik.
8.
Iedere lidstaat verstrekt de beheersautoriteit een lijst van bevoegde autoriteiten die op grond van deze verordening gemachtigd zijn tot directe bevraging van de in SIS II opgenomen gegevens, alsmede alle wijzigingen van die lijst. Daarbij wordt voor elke autoriteit vermeld welke gegevens zij voor welke doeleinden mag bevragen. De beheersautoriteit zorgt ervoor dat deze lijst jaarlijks in het Publicatieblad van de Europese Unie wordt bekendgemaakt.
9.
Voor zover in het Gemeenschapsrecht niet in bijzondere bepalingen is voorzien, is het recht van de onderscheiden lidstaten op de in hun N. SIS II opgenomen gegevens van toepassing.
Artikel 32
SIS II-gegevens en nationale bestanden
1.
Artikel 31, lid 2, laat het recht van een lidstaat onverlet om SIS II-gegevens in verband waarmee op zijn grondgebied een maatregel is genomen, in zijn nationale bestanden te bewaren. Deze gegevens worden maximaal 3 jaar in de nationale bestanden bewaard, tenzij in specifieke bepalingen van nationaal recht een langere opslagtermijn is vastgesteld.
2.
Artikel 31, lid 2, laat het recht van een lidstaat onverlet om in zijn nationale bestanden gegevens te bewaren betreffende een specifieke signalering die door deze lidstaat in SIS II is opgenomen.
Artikel 33
Informatie ingeval van niet-uitvoering van signalering
Wanneer een gevraagde maatregel niet kan worden uitgevoerd, stelt de aangezochte lidstaat de signalerende lidstaat daarvan onmiddellijk in kennis.
Artikel 34
Kwaliteit van de in SIS II verwerkte gegevens
1.
Een signalerende lidstaat is verantwoordelijk voor de juistheid en actualiteit van de gegevens, alsmede voor de rechtmatige opneming van de gegevens in SIS II.
2.
Alleen de signalerende lidstaat is bevoegd de door hem ingevoerde gegevens te wijzigen, aan te vullen, te verbeteren, bij te werken of te verwijderen.
3.
Wanneer een niet-signalerende lidstaat aanwijzingen heeft dat gegevens onjuist zijn of onrechtmatig werden opgenomen, stelt hij de signalerende lidstaat door middel van de uitwisseling van aanvullende informatie daarvan zo spoedig mogelijk, en uiterlijk tien dagen nadat de aanwijzingen aan het licht zijn gekomen, in kennis. De signalerende lidstaat toetst de mededeling onverwijld en verbetert of verwijdert zo nodig de gegevens onverwijld.
4.
Indien de lidstaten na twee maanden geen overeenstemming kunnen bereiken, wordt het geval door de niet-signalerende lidstaat voorgelegd aan de Europese Toezichthouder voor gegevensbescherming, die tezamen met de betrokken nationale controleautoriteiten, optreedt als bemiddelaar.
5.
De lidstaten wisselen aanvullende informatie uit, indien een persoon klacht neerlegt niet diegene te zijn die door middel van een signalering wordt opgespoord. Indien na controle blijkt dat het inderdaad twee verschillende personen betreft, wordt de klager ingelicht over het bepaalde in artikel 36.
6.
Wanneer van een persoon reeds een signalering in SIS II is opgenomen, treft een lidstaat die een nieuwe signalering opneemt, met de lidstaat die de eerste signalering heeft opgenomen, een regeling omtrent de opneming van de signalering. De regeling komt tot stand op basis van de uitwisseling van aanvullende informatie.
Artikel 35
Onderscheid tussen personen met vergelijkbare kenmerken
Indien bij de opneming van een nieuwe signalering blijkt dat in SIS II reeds een persoon met dezelfde identiteitsbeschrijving gesignaleerd is, is de volgende procedure van toepassing:
a)
het SIRENE-bureau neemt contact op met de verzoekende autoriteit om zich ervan te vergewissen of de signalering dezelfde persoon betreft;
b)
indien uit de verificatie blijkt dat de persoon van een nieuwe signalering en de persoon reeds in SIS II gesignaleerd, inderdaad dezelfde persoon zijn, volgt het SIRENE-bureau de in artikel 34, lid 6, bedoelde procedure voor de opneming van meervoudige signaleringen. Indien uit de verificatie blijkt dat het om twee verschillende personen gaat, bekrachtigt het SIRENE-bureau het verzoek om opneming van een tweede signalering en voegt het de nodige elementen toe om verkeerde identificatie te voorkomen.
Artikel 36
Extra gegevens om misbruik van identiteit te voorkomen
1.
Wanneer de daadwerkelijk gesignaleerde persoon kan worden verward met een persoon wiens identiteit onrechtmatig is aangenomen, neemt de lidstaat waarvan de signalering uitgaat, in de signalering extra gegevens betreffende de laatstbedoelde persoon op, voor zover deze uitdrukkelijk daarin toestemt, om nadelige gevolgen van verkeerde identificatie te voorkomen.
2.
De gegevens betreffende een persoon wiens identiteit onrechtmatig is aangenomen, worden uitsluitend gebruikt voor de volgende doeleinden:
a)
de bevoegde autoriteit in staat stellen de persoon wiens identiteit onrechtmatig is aangenomen te onderscheiden van de daadwerkelijk gesignaleerde persoon;
b)
de persoon wiens identiteit onrechtmatig is aangenomen in staat stellen zijn identiteit te bewijzen en aan te tonen dat zijn identiteit onrechtmatig is aangenomen.
3.
Voor de toepassing van dit artikel mogen in SIS II slechts de volgende persoonsgegevens worden opgenomen en verwerkt:
a)
achterna(a)m(en) en voorna(a)m(en), na(a)m(en) bij geboorte en voorheen gebruikte namen, en aliassen, in voorkomend geval afzonderlijk;
b)
bijzondere, onveranderlijke objectieve fysieke kenmerken;
c)
geboorteplaats en -datum;
h)
nummer(s) van identiteitspapier(en) en datum van afgifte.
4.
De technische voorschriften die nodig zijn voor het opnemen en verder verwerken van de in lid 3 bedoelde gegevens, worden volgens de procedure van artikel 51, lid 2, vastgesteld, onverminderd de bepalingen van het instrument tot oprichting van de beheersautoriteit.
5.
De in lid 3 bedoelde gegevens worden op hetzelfde moment als de overeenkomstige signalering verwijderd, dan wel eerder indien de betrokken persoon daarom verzoekt.
6.
Alleen de autoriteiten met toegangsrecht tot de overeenkomstige signalering hebben toegang tot de in lid 3 bedoelde gegevens, en zulks uitsluitend ter voorkoming van verkeerde identificatie.
Artikel 37
Koppelingen tussen signaleringen
1.
Een lidstaat kan de door hem in SIS II ingebrachte signaleringen koppelen. Door een dergelijke koppeling worden twee of meer signaleringen met elkaar verbonden.
2.
De koppeling heeft geen gevolgen voor de in de gekoppelde signaleringen gevraagde specifieke maatregel of voor de bewaringstermijn van de gekoppelde signaleringen.
3.
De koppeling heeft geen gevolgen voor de in deze verordening vastgestelde toegangsrechten. Autoriteiten die geen toegangsrecht hebben tot bepaalde categorieën signaleringen, mogen geen inzage hebben in koppelingen naar signaleringen waartoe zij geen toegang hebben.
4.
Een lidstaat koppelt signaleringen alleen voor zover er een duidelijke operationele noodzaak is.
5.
Een lidstaat mag overgaan tot koppeling overeenkomstig zijn nationale wetgeving, voor zover de beginselen van dit artikel worden geëerbiedigd.
6.
Wanneer een lidstaat een door een andere lidstaat aangebrachte koppeling tussen signaleringen in strijd acht met zijn nationaal recht of internationale verplichtingen kan hij de nodige maatregelen nemen om ervoor te zorgen dat de koppeling vanaf zijn grondgebied of voor de eigen autoriteiten buiten zijn eigen grondgebied niet toegankelijk is.
7.
De technische voorschriften voor koppelingen tussen signaleringen worden vastgesteld overeenkomstig de procedure van artikel 51, lid 2, onverminderd de bepalingen van het instrument tot oprichting van de beheersautoriteit.
Artikel 38
Doel en bewaringstermijn van aanvullende informatie
1.
De lidstaten houden in het SIRENE-bureau een verwijzing naar de aan een signalering ten grondslag liggende beslissingen bij, ter ondersteuning van de uitwisseling van aanvullende informatie.
2.
Persoonsgegevens die door het SIRENE-bureau naar aanleiding van een informatie-uitwisseling in bestanden zijn opgeslagen, worden niet langer bewaard dan de periode die nodig is om het doel waarvoor zij werden verstrekt, te verwezenlijken. Zij worden in ieder geval geschrapt uiterlijk één jaar nadat de betrokken signalering uit SIS II is verwijderd.
3.
Lid 2 laat het recht van een lidstaat onverlet om in nationale bestanden gegevens te bewaren over een specifieke signalering die door die lidstaat is verricht, of over een signalering in verband waarmee op zijn grondgebied een maatregel is genomen. De periode gedurende welke dergelijke gegevens in die bestanden mogen worden bewaard, wordt geregeld door de nationale wetgeving.
Artikel 39
Overdracht van persoonsgegevens aan derden
De overeenkomstig deze verordening in SIS II verwerkte gegevens worden niet overgedragen aan of ter beschikking gesteld van derde landen of internationale organisaties.
HOOFDSTUK VI
GEGEVENSBESCHERMING
Artikel 40
Verwerking van gevoelige gegevenscategorieën
De verwerking van de categorieën gegevens, bedoeld in artikel 8, lid 1, van Richtlijn 95/46/EG is verboden.
Artikel 41
Recht van toegang, verbetering van onjuiste gegevens en verwijdering van onrechtmatig opgenomen gegevens
1.
Het recht van eenieder om van de overeenkomstig deze verordening hem betreffende in SIS II opgenomen gegevens kennis te nemen, wordt uitgeoefend overeenkomstig het recht van de lidstaat bij welke de kennisneming wordt verlangd.
2.
Voor zover het nationale recht daarin voorziet, beslist de nationale controleautoriteit of, en, zo ja, op welke wijze kennisneming dient worden verleend.
3.
Een niet-signalerende lidstaat, mag slechts kennisneming van deze gegevens toestaan, voor zover zij de signalerende lidstaat vooraf de gelegenheid heeft geboden dienaangaande een standpunt te bepalen. Dit geschiedt door middel van de uitwisseling van aanvullende informatie.
4.
De informatie wordt niet aan de gegevensbetrokkene medegedeeld wanneer dit voor een rechtmatige, uit de signalering voortvloeiende taakuitoefening of ter bescherming van de rechten en vrijheden van derden onontbeerlijk is.
5.
Eenieder heeft het recht hem betreffende onjuiste gegevens te doen verbeteren of onrechtmatig opgenomen gegevens te doen verwijderen.
6.
De betrokkene wordt zo spoedig mogelijk op de hoogte gesteld, en in elk geval binnen 60 dagen na de datum waarop hij om toegang heeft verzocht, of binnen een kortere termijn, indien het nationaal recht in die mogelijkheid voorziet.
7.
De betrokkene wordt zo spoedig mogelijk op de hoogte gesteld van het gevolg dat wordt gegeven aan de uitoefening van zijn recht op verbetering of verwijdering van gegevens, en in elk geval binnen drie maanden vanaf de datum waarop hij om verbetering of verwijdering heeft verzocht, of binnen een kortere termijn, indien het nationaal recht in die mogelijkheid voorziet.
Artikel 42
Recht op informatie
1.
Aan overeenkomstig deze verordening gesignaleerde onderdanen van derde landen wordt overeenkomstig de artikelen 10 en 11 van Richtlijn 95/46/EG informatie verstrekt. Deze informatie wordt schriftelijk verstrekt, tezamen met een afschrift van of verwijzing naar de aan de in artikel 24, lid 1, bedoelde signalering ten grondslag liggende nationale beslissing.
2.
Deze informatie wordt echter niet verstrekt:
a)
indien
i)
de persoonsgegevens niet bij de betrokken onderdaan van een derde land zijn verkregen;
en
ii)
de verstrekking van de informatie onmogelijk blijkt of onevenredig veel moeite kost;
b)
indien de betrokken onderdaan van een derde land reeds over deze informatie beschikt;
c)
indien de nationale wetgeving voorziet in een beperking van het recht op informatie, met name ter vrijwaring van de nationale veiligheid, de landsverdediging, de openbare veiligheid, dan wel met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten.
Artikel 43
Rechtsmiddelen
1.
Eenieder heeft het recht bij de naar het recht van elke lidstaat bevoegde rechter of instantie beroep in te stellen wegens een hem betreffende signalering, met het oog op opneming verbetering, verwijdering, kennisneming of schadevergoeding.
2.
De lidstaten verbinden zich ertoe wederzijds de onherroepelijke beslissingen van de in lid 1 bedoelde rechters of instanties ten uitvoer te leggen, onverminderd het bepaalde in artikel 48.
3.
Uiterlijk 17 januari 2009 worden de bepalingen inzake de rechtsmiddelen, bedoeld in dit artikel, door de Commissie geëvalueerd.
Artikel 44
Controle op N. SIS II
1.
De in elke lidstaat aangewezen autoriteiten waaraan de bevoegdheden bedoeld in artikel 28 van Richtlijn 95/46/EG („nationale controleautoriteiten”), waken zelfstandig over de rechtmatigheid van de verwerking van SIS II-persoonsgegevens op hun grondgebied en de overdracht vanuit dat grondgebied, en de uitwisseling en verdere verwerking van aanvullende informatie.
2.
De nationale controleautoriteiten zorgen ervoor dat ten minste om de vier jaar een controle van de gegevensverwerking in N. SIS II wordt verricht overeenkomstig internationale controlestandaarden.
3.
De lidstaten zorgen ervoor dat de nationale controleautoriteiten voldoende middelen ter beschikking hebben om hun taken uit hoofde van deze verordening te kunnen vervullen.
Artikel 45
Controle op de beheersautoriteit
1.
De Europese Toezichthouder voor gegevensbescherming waakt erover dat de verwerking van persoonsgegevens door de beheersautoriteit in overeenstemming met deze verordening geschiedt. De taken en bevoegdheden bedoeld in de artikelen 46 en 47 van Verordening (EG) nr. 45/2001 zijn van overeenkomstige toepassing.
2.
De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat ten minste om de vier jaar een audit van de activiteiten van de beheersautoriteit op het gebied van de verwerking van persoonsgegevens wordt verricht overeenkomstig internationale auditnormen. Het auditrapport wordt toegezonden aan het Europees Parlement, de Raad, de beheersautoriteit, de Commissie en de nationale controleautoriteiten. Alvorens het rapport wordt aangenomen, wordt de beheersautoriteit in de gelegenheid gesteld opmerkingen in te dienen.
Artikel 46
Samenwerking tussen de nationale controleautoriteiten en de Europese Toezichthouder voor gegevensbescherming
1.
De nationale controleautoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheden en elk in het kader van zijn eigen verantwoordelijkheden, actief samen en zorgen voor een gecoördineerd toezicht op SIS II.
2.
Zij wisselen, elk binnen hun eigen bevoegdheden, relevante informatie uit, staan elkaar bij in de uitvoering van controles en inspecties, behandelen problemen bij de uitlegging of toepassing van deze verordening, buigen zich over problemen bij de uitoefening van het onafhankelijk toezicht of bij de uitoefening van de rechten van gegevensbetrokkenen, stellen geharmoniseerde voorstellen voor gemeenschappelijke oplossingen voor problemen op, en bevorderen het bewustzijn over gegevensbeschermingsrechten, zulks naar behoefte.
3.
Daartoe komen de nationale controleautoriteiten en de Europese Toezichthouder voor gegevensbescherming elk jaar ten minste tweemaal bijeen. De kosten en logistieke ondersteuning van deze bijeenkomsten zijn voor rekening van de Europese Toezichthouder voor gegevensbescherming. Tijdens de eerste bijeenkomst wordt een reglement van orde vastgesteld. Indien nodig worden in onderling overleg andere werkmethodes vastgesteld. Om de twee jaar wordt een gezamenlijk activiteitenverslag toegezonden aan het Europees Parlement, de Raad, de Commissie en de beheersautoriteit.
Artikel 47
Gegevensbescherming tijdens de overgangsperiode
Indien de Commissie tijdens de overgangsperiode op grond van artikel 15, lid 4, haar taken aan een andere instantie of ander instanties delegeert, zorgt zij ervoor dat de Europese Toezichthouder voor gegevensbescherming het recht en de mogelijkheid heeft zijn taken volledig uit te voeren, met inbegrip van de mogelijkheid om verificaties ter plaatse te verrichten of de bevoegdheden uit te oefenen die de Europese Toezichthouder voor gegevensbescherming zijn toebedeeld op grond van artikel 47 van Verordening (EG) nr. 45/2001.
HOOFDSTUK VII
AANSPRAKELIJKHEID EN SANCTIES
Artikel 48
Aansprakelijkheid
1.
Indien een persoon door de werking van N. SIS II schade lijdt, is iedere lidstaat te zijnen aanzien naar nationaal recht hiervoor aansprakelijk. Dit is eveneens het geval wanneer de schade door de signalerende lidstaat is veroorzaakt doordat deze onjuiste gegevens heeft aangeleverd of omdat de opneming onrechtmatig was.
2.
Wanneer de gedaagde lidstaat niet de signalerende lidstaat is, betaalt laatstgenoemde desgevraagd de toegekende schadevergoeding terug, tenzij de gegevens door de om terugbetaling verzoekende lidstaat in strijd met deze verordening werden gebruikt.
3.
Indien SIS II schade oploopt doordat een lidstaat een verplichting uit hoofde van deze verordening niet is nagekomen, is deze lidstaat hiervoor aansprakelijk, tenzij, en in zover de beheersautoriteit of een andere aan SIS II deelnemende lidstaat heeft nagelaten redelijke stappen te ondernemen om de schade te voorkomen of de omvang ervan zo veel mogelijk te beperken.
Artikel49
Sancties
De lidstaten zorgen ervoor dat oneigenlijk gebruik van in SIS II opgenomen gegevens en de eventuele uitwisseling van aanvullende informatie in strijd met deze verordening, aan effectieve, evenredige en afschrikkende sancties naar nationaal recht worden onderworpen.
HOOFDSTUK VIII
SLOTBEPALINGEN
Artikel 50
Toetsing en statistieken
1.
De beheersautoriteit zorgt ervoor dat er procedures voorhanden zijn om de resultaten, de kosteneffectiviteit, de beveiliging en de kwaliteit van de dienstverlening van SIS II te toetsen aan de doelstellingen.
2.
Met het oog op het technische onderhoud en de opstelling van verslagen en statistieken, heeft de beheersautoriteit toegang tot de vereiste informatie over de in het centrale SIS II verrichte verwerkingshandelingen.
3.
Elk jaar maakt de beheersautoriteit statistieken bekend over het aantal bestanden per signaleringscategorie, het aantal treffers per signaleringscategorie en het aantal keren dat SIS II is bevraagd, in de vorm van algemene statistieken en statistieken per lidstaat.
4.
Twee jaar na de ingebruikneming van SIS II, en vervolgens om de twee jaar, legt de beheersautoriteit aan het Europees Parlement en de Raad een verslag voor over de technische werking van het centrale SIS II en de communicatie-infrastructuur, alsmede over de beveiliging ervan, en over de bilaterale en multilaterale uitwisseling van aanvullende informatie tussen de lidstaten.
5.
Drie jaar na de ingebruikneming van SIS II, en vervolgens om de vier jaar, stelt de Commissie een algemene evaluatie op van het centrale SIS II en van de bilaterale en multilaterale uitwisseling van aanvullende informatie tussen de lidstaten. In deze algemene evaluatie worden de bereikte resultaten afgezet tegen de doelstellingen en wordt nagegaan of de uitgangspunten nog gelden, worden de toepassing van deze verordening ten aanzien van het centrale SIS II en de beveiliging van het centrale SIS II beoordeeld en wordt bekeken welke gevolgen een en ander heeft voor toekomstige werkzaamheden. De Commissie legt de verslagen over deze evaluatie voor aan het Europees Parlement en de Raad.
6.
De lidstaten verstrekken de beheersautoriteit en de Commissie de informatie die nodig is om de in de leden 3, 4 en 5 bedoelde verslagen op te stellen.
7.
De beheersautoriteit verstrekt de Commissie de informatie die nodig is om de in lid 5 bedoelde algemene evaluaties op te stellen.
8.
Gedurende een overgangsperiode die voorafgaat aan de aanvang van de werkzaamheden van de beheersautoriteit, is de Commissie verantwoordelijk voor het opstellen en voorleggen van de in de leden 3 en 4 bedoelde verslagen.
Artikel 51
Comité
1.
De Commissie wordt bijgestaan door een comité.
2.
Wanneer naar dit lid wordt verwezen, zijn artikel 5 en artikel 7 van Besluit 1999/468/EG van toepassing, met inachtneming van artikel 8 van dat besluit.
De in artikel 5, lid 6, van Besluit 1999/468/EG bedoelde termijn wordt vastgesteld op 3 maanden.
3.
Het comité verricht zijn taak vanaf de datum van inwerkingtreding van deze verordening.
Artikel 52
Wijziging van de bepalingen van het Schengenacquis
1.
Met betrekking tot aangelegenheden die onder de werkingssfeer van het Verdrag vallen, vervangt dit besluit op de in artikel 55, lid 2, bedoelde datum de bepalingen van de artikelen 92 tot en met 119 van de Schengenuitvoeringsovereenkomst, met uitzondering van artikel 102 bis.
2.
Deze verordening vervangt tevens op de in artikel 55, lid 2, bedoelde datum de volgende bepalingen van het Schengenacquis die deze artikelen uitvoeren (
7
):
a)
besluit van het Uitvoerend Comité van 14 december 1993 inzake de financiële regeling betreffende de kosten voor de installatie en exploitatie van het Schengen-C. SIS (SCH/Com-ex (93) 16);
b)
besluit van het Uitvoerend Comité van 7 oktober 1997 betreffende de ontwikkeling van het SIS (SCH/Com-ex (97) 24);
c)
besluit van het Uitvoerend Comité van 15 december 1997 betreffende de wijziging van het financieel reglement van het C. SIS (SCH/Com-ex (97) 35);
d)
besluit van het Uitvoerend Comité van 21 april 1998 betreffende het C. SIS met 15/18 verbindingen (SCH/Com-ex (98) 11);
e)
besluit van het Uitvoerend Comité van 28 april 1999 betreffende de installatiekosten van het C. SIS (SCH/Com-ex (99) 4);
f)
besluit van het Uitvoerend Comité van 28 april 1999 betreffende het Sirene-handboek (SCH/Com-ex (99) 5);
g)
verklaring van het Uitvoerend Comité van 18 april 1996 betreffende de definiëring van het begrip „vreemdeling” (SCH/Com-ex (96) decl. 5);
h)
verklaring van het Uitvoerend Comité van 28 april 1999 betreffende de structuur van het SIS (SCH/Com-ex(99) decl. 2, herz.);
i)
besluit van het Uitvoerend Comité van 7 oktober 1997 betreffende het aandeel van Noorwegen en IJsland in de kosten voor de inrichting en werking van het C. SIS (SCH/Com-ex (97) 18).
3.
Met betrekking tot aangelegenheden die onder de werkingssfeer van het Verdrag vallen, gelden verwijzingen naar de vervangen artikelen van de Schengenuitvoeringsovereenkomst en de relevante bepalingen van het Schengenacquis die deze artikelen uitvoeren, als verwijzingen naar deze verordening.
Artikel 53
Intrekking
Verordening (EG) nr. 378/2004, Verordening (EG) nr. 871/2004, Besluit 2005/451/JBZ, Besluit 2005/728/JBZ en Besluit 2006/628/EG worden ingetrokken op de in artikel 55, lid 2, bedoelde datum.
Artikel 54
Overgangsperiode en begroting
1.
Signaleringen worden van SIS 1+ naar SIS II overgebracht. De lidstaten zorgen ervoor dat de inhoud van de signaleringen die van SIS 1+ naar SIS II worden overgebracht zo spoedig mogelijk en uiterlijk drie jaar na de in artikel 55, lid 2, bedoelde datum, voldoen aan de bepalingen van deze verordening, en geven daarbij voorrang aan signaleringen van personen. Gedurende deze overgangsperiode kunnen de lidstaten de bepalingen van de artikelen 94 en 96 van de Schengenuitvoeringsovereenkomst blijven toepassen op de inhoud van de signaleringen die van SIS 1+ naar SIS II worden overgebracht, met inachtneming van het volgende:
a)
in het geval van een wijziging, aanvulling, correctie of bijwerking van een van SIS 1+ naar SIS II overgebrachte signalering zorgen de lidstaten ervoor dat deze signalering aan de bepalingen van deze verordening voldoet zodra de wijziging, aanvulling, correctie of bijwerking haar beslag krijgt;
b)
in het geval van een treffer met betrekking tot een van SIS 1+ naar SIS II overgebrachte signalering gaan de lidstaten onmiddellijk na of deze signalering verenigbaar is met de bepalingen van deze verordening, met dien verstande dat de op grond van deze signalering te nemen maatregel daardoor niet mag worden vertraagd.
2.
Het op de overeenkomstig artikel 55, lid 2, vastgestelde datum resterende bedragen van de krachtens de bepalingen van artikel 119 van de Schengenuitvoeringsovereenkomst goedgekeurde begroting wordt terugbetaald aan de lidstaten. De terug te betalen bedragen worden berekend op basis van de bijdragen van de lidstaten zoals vastgesteld in het besluit van het Uitvoerend Comité van 14 december 1993 inzake de financiële regeling betreffende de kosten voor de installatie en exploitatie van het Schengeninformatiesysteem.
3.
Gedurende de in artikel 15, lid 4, bedoelde overgangsperiode worden verwijzingen in deze verordening naar de beheersautoriteit opgevat als een verwijzing naar de Commissie.
Artikel 55
Inwerkingtreding, toepasselijkheid en migratie
1.
Deze verordening treedt in werking op de twintigste dag volgende op die van haar bekendmaking in het Publicatieblad van de Europese Unie.
2.
Zij is voor de aan SIS 1+ deelnemende lidstaten van toepassing vanaf een door de Raad met eenparigheid van de stemmen van de leden die de regeringen van de aan SIS 1+ deelnemende lidstaten vertegenwoordigen, vast te stellen datum.
3.
De in lid 2 bedoelde data worden vastgesteld nadat:
a)
de nodige uitvoeringsmaatregelen zijn vastgesteld;
b)
alle lidstaten die volledig aan SIS 1+ deelnemen, de Commissie ervan in kennis hebben gesteld dat zij de nodige technische en juridische maatregelen hebben genomen om SIS II-gegevens te verwerken en aanvullende informatie uit te wisselen;
c)
de Commissie heeft verklaard dat SIS II met succes een integrale test heeft doorstaan, die door de Commissie samen met de lidstaten wordt uitgevoerd, en de voorbereidende instanties van de Raad het voorgestelde testresultaat hebben gevalideerd. Door deze validering wordt bevestigd dat het prestatieniveau van SIS II ten minste gelijk is aan dat van SIS 1+;
d)
de Commissie de nodige technische maatregelen om het centrale SIS II op het N. SIS II van de betrokken lidstaten te kunnen aansluiten, heeft vastgesteld.
4.
De Commissie licht het Europees Parlement in over de resultaten van de overeenkomstig lid 3, onder c), verrichte testen.
5.
Op grond van lid 2 door de Raad genomen besluiten worden bekendgemaakt in het Publicatieblad van de Europese Unie.
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig het Verdrag tot oprichting van de Europese Gemeenschap.