13.8.2008

Publicatieblad van de Europese Unie

L 218/60

VERORDENING (EG) Nr. 767/2008 VAN HET EUROPEES PARLEMENT EN DE RAAD

van 9 juli 2008

betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kort verblijf (VIS-verordening)

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, en met name op artikel 62, lid 2, onder b), ii), en artikel 66,

Gezien het voorstel van de Commissie,

Handelend volgens de procedure van artikel 251 van het Verdrag (1),

Overwegende hetgeen volgt:

(1)

In aansluiting op de conclusies van de Raad van 20 september 2001 en de conclusies van de Europese Raad van Laken van december 2001, van Sevilla van juni 2002, van Thessaloniki van juni 2003 en van Brussel van maart 2004, vormt het opzetten van het Visuminformatiesysteem (VIS) een van de belangrijkste initiatieven in het kader van het beleid van de Europese Unie om een ruimte van vrijheid, veiligheid en rechtvaardigheid tot stand te brengen.

(2)	Bij Beschikking 2004/512/EG van de Raad van 8 juni 2004 betreffende het opzetten van het Visuminformatiesysteem (VIS) (2) is het VIS ingesteld als een systeem voor de uitwisseling tussen de lidstaten van informatie op het gebied van visa.

(3)

Teneinde de behandeling van visumaanvragen en de daarmee samenhangende beslissingen te vergemakkelijken, is het thans noodzakelijk om, rekening houdend met de richtsnoeren voor de ontwikkeling van het VIS die door de Raad op 19 februari 2004 zijn goedgekeurd, het doel en de functies van het VIS alsmede de verantwoordelijkheden met betrekking tot het systeem te omschrijven en de voorwaarden en procedures voor de uitwisseling van informatie op het gebied van visa tussen de lidstaten vast te stellen, alsmede de Commissie te machtigen het VIS op te zetten.

(4)

Gedurende een overgangsperiode is de Commissie verantwoordelijk voor het operationele beheer van het centrale VIS, van de nationale interfaces en van bepaalde aspecten van de communicatie-infrastructuur tussen het centrale VIS en de nationale interfaces.

Op de lange termijn en op basis van een effectbeoordeling met een grondige analyse van alternatieve oplossingen vanuit financieel, operationeel en organisatorisch oogpunt en van wetgevingsvoorstellen van de Commissie dient een permanente beheersautoriteit met bevoegdheid voor deze taken te worden opgericht. De overgangsperiode mag niet langer duren dan vijf jaar, gerekend vanaf de datum van inwerkingtreding van deze verordening.

(5)

Het VIS dient ten doel te hebben het verbeteren van de uitvoering van het gemeenschappelijk visumbeleid, de consulaire samenwerking en de raadpleging van de centrale visumautoriteiten, door de uitwisseling van gegevens betreffende aanvragen en de daarmee samenhangende beslissingen tussen de lidstaten te vergemakkelijken, teneinde de visumaanvraagprocedures te vergemakkelijken, „visumshopping” te voorkomen en fraudebestrijding en controles aan de doorlaatposten aan de buitengrenzen en op het grondgebied van de lidstaten te vergemakkelijken. Het VIS dient ook bij te dragen aan de identificatie van personen die niet of niet meer voldoen aan de voorwaarden voor binnenkomst, verblijf of vestiging op het grondgebied van de lidstaten, de toepassing van Verordening (EG) nr. 343/2003 van de Raad van 18 februari 2003 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een asielverzoek dat door een onderdaan van een derde land bij een van de lidstaten wordt ingediend (3) en het voorkomen van bedreigingen van de binnenlandse veiligheid in de lidstaten.

(6)

Deze verordening is gebaseerd op het acquis van het gemeenschappelijk visumbeleid. Welke gegevens in het VIS moeten worden verwerkt, dient te worden vastgesteld op grond van de gegevens die worden verstrekt in het gemeenschappelijk visumaanvraagformulier, dat is ingevoerd bij Beschikking 2002/354/EG van de Raad van 25 april 2002 inzake de aanpassing van deel III en de invoering van een bijlage 16 van de gemeenschappelijke visuminstructies (4), en de informatie op de visumsticker in de zin van Verordening (EG) nr. 1683/95 van de Raad van 29 mei 1995 betreffende de invoering van een uniform visummodel (5).

(7)	Het VIS moet aan de nationale systemen van de lidstaten worden gekoppeld om het de bevoegde autoriteiten van de lidstaten mogelijk te maken de gegevens betreffende visumaanvragen en betreffende afgegeven, geweigerde, nietig verklaarde, ingetrokken of verlengde visa te verwerken.

(8)

Bij de voorwaarden en procedures voor het invoeren, wijzigen, verwijderen en raadplegen van de gegevens in het VIS dient rekening te worden gehouden met de procedures die zijn vastgelegd in de gemeenschappelijke visuminstructies aan de diplomatieke en consulaire beroepsposten (6) („de gemeenschappelijke visuminstructies”).

(9)

De technische functies van het netwerk voor de raadpleging van de centrale visumautoriteiten zoals vastgelegd in artikel 17, lid 2, van de Overeenkomst ter uitvoering van het tussen de regeringen van de staten van de Benelux Economische Unie, de Bondsrepubliek Duitsland en de Franse Republiek op 14 juni 1985 te Schengen gesloten Akkoord betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen (7) („de Schengenuitvoeringsovereenkomst”) moeten in het VIS worden geïntegreerd.

(10)	Teneinde een betrouwbare verificatie en identificatie van visumaanvragers mogelijk te maken, moeten biometrische gegevens in het VIS worden verwerkt.

(11)

Er dient te worden vastgesteld van welke bevoegde autoriteiten van de lidstaten personeel moet worden gemachtigd om voor de specifieke doeleinden van het VIS gegevens in te voeren, te wijzigen, te verwijderen of te raadplegen overeenkomstig deze verordening en voor zover dat voor het vervullen van hun taken noodzakelijk is.

(12)

De verwerking van VIS-gegevens moet in verhouding staan tot het beoogde doel en noodzakelijk zijn voor het vervullen van de taken van de bevoegde autoriteiten. Wanneer zij het VIS gebruiken, moeten de bevoegde autoriteiten ervoor zorgen dat de menselijke waardigheid en de integriteit van de personen wier gegevens worden opgevraagd, worden geëerbiedigd, en mogen zij personen niet discrimineren op grond van geslacht, ras of etnische afstamming, godsdienst of overtuiging, handicap, leeftijd of seksuele geaardheid.

(13)	Deze verordening moet worden aangevuld met een apart, op grond van titel VI van het Verdrag betreffende de Europese Unie aangenomen rechtsinstrument betreffende toegang voor de raadpleging van het VIS door de autoriteiten die verantwoordelijk zijn voor de binnenlandse veiligheid.

(14)

De in het VIS opgeslagen persoonsgegevens mogen niet langer worden bewaard dan voor de doelstellingen van het VIS noodzakelijk is. Het is aangewezen de gegevens gedurende een periode van ten hoogste vijf jaar te bewaren, zodat bij de beoordeling van visumaanvragen rekening kan worden gehouden met in eerdere aanvragen verstrekte gegevens, inclusief de goede trouw van de aanvragers, en met het oog op de registratie van illegale immigranten die wellicht ooit een visum hebben aangevraagd. Een kortere periode zou voor deze doelstellingen niet toereikend zijn. De gegevens moeten na afloop van de periode van vijf jaar worden verwijderd, tenzij er gronden zijn om dat eerder te doen.

(15)	Er dienen nauwkeurige regels te worden vastgesteld betreffende de verantwoordelijkheden voor het opzetten en de exploitatie van het VIS en de verantwoordelijkheden van de lidstaten voor de nationale systemen en de toegang tot gegevens door de nationale autoriteiten.

(16)	Er dienen regels te worden vastgesteld betreffende de aansprakelijkheid van de lidstaten voor schade die het gevolg is van schending van de bepalingen van deze verordening. De aansprakelijkheid van de Commissie voor dergelijke schade wordt geregeld bij artikel 288, tweede alinea, van het Verdrag.

(17)

Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (8) is van toepassing op de verwerking van persoonsgegevens door de lidstaten krachtens deze verordening. Bepaalde punten in verband met de verantwoordelijkheid voor de verwerking van gegevens, de bescherming van de rechten van de personen op wie de gegevens betrekking hebben en het toezicht op de gegevensbescherming dienen evenwel te worden verduidelijkt.

(18)

Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (9) is van toepassing op de activiteiten van de communautaire instellingen of organen bij het uitvoeren van hun taken als verantwoordelijke voor het operationele beheer van het VIS. Bepaalde punten in verband met de verantwoordelijkheid voor de verwerking van gegevens en het toezicht op de gegevensbescherming dienen evenwel te worden verduidelijkt.

(19)

De overeenkomstig artikel 28 van Richtlijn 95/46/EG ingestelde nationale toezichthoudende autoriteiten dienen toe te zien op de rechtmatigheid van de verwerking van persoonsgegevens door de lidstaten, terwijl de bij Verordening (EG) nr. 45/2001 ingestelde Europese Toezichthouder voor gegevensbescherming toezicht dient uit te oefenen op de werkzaamheden van de communautaire instellingen en organen in verband met de verwerking van persoonsgegevens, rekening houdend met de beperkte taken van de communautaire instellingen en organen ten aanzien van de gegevens zelf.

(20)	De Europese Toezichthouder voor gegevensbescherming en de nationale toezichthoudende autoriteiten dienen actief samen te werken.

(21)	Voor een doeltreffend toezicht op de toepassing van deze verordening moeten op gezette tijden evaluaties worden verricht.

(22)	De lidstaten dienen de regels vast te stellen betreffende de sancties die van toepassing zijn op schendingen van de bepalingen van deze verordening, en ervoor te zorgen dat deze worden toegepast.

(23)	De voor de uitvoering van deze verordening vereiste maatregelen moeten worden vastgesteld overeenkomstig Besluit 1999/468/EG van de Raad van 28 juni 1999 tot vaststelling van de voorwaarden voor de uitoefening van de aan de Commissie verleende uitvoeringsbevoegdheden (10).

(24)	Deze verordening is opgesteld met inachtneming van de grondrechten en de beginselen die met name in het Handvest van de grondrechten van de Europese Unie zijn vastgelegd.

(25)

Aangezien de doelstellingen van deze verordening, namelijk het opzetten van een gemeenschappelijk visuminformatiesysteem en de invoering van gemeenschappelijke verplichtingen, voorwaarden en procedures voor de uitwisseling van visumgegevens tussen de lidstaten, niet voldoende door de lidstaten kunnen worden verwezenlijkt en derhalve vanwege de omvang of de gevolgen van het optreden beter door de Gemeenschap kunnen worden verwezenlijkt, kan de Gemeenschap overeenkomstig het in artikel 5 van het Verdrag neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in datzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan hetgeen nodig is om deze doelstellingen te verwezenlijken.

(26)

Overeenkomstig de artikelen 1 en 2 van het Protocol betreffende de positie van Denemarken dat aan het Verdrag betreffende de Europese Unie en het Verdrag tot oprichting van de Europese Gemeenschap is gehecht, neemt Denemarken niet aan de aanneming van deze verordening deel, die bijgevolg niet bindend is voor noch van toepassing is in dit land. Aangezien deze verordening voortbouwt op het Schengenacquis uit hoofde van de bepalingen van titel IV van het derde deel van het EG-Verdrag, beslist Denemarken, overeenkomstig artikel 5 van dat protocol, binnen een termijn van zes maanden nadat de Raad deze verordening heeft aangenomen, of het deze in zijn nationale wetgeving zal omzetten.

(27)

Wat IJsland en Noorwegen betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop deze twee staten worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (11) die betrekking hebben op het gebied bedoeld in artikel 1, onder B, van Besluit 1999/437/EG van de Raad (12) inzake bepaalde toepassingsbepalingen van die overeenkomst.

(28)

Er dient een regeling te worden getroffen op grond waarvan vertegenwoordigers van IJsland en Noorwegen kunnen worden betrokken bij het werk van de comités die de Commissie bijstaan in de uitoefening van haar uitvoeringsbevoegdheden. Een dergelijke regeling is overwogen in de Overeenkomst in de vorm van een briefwisseling tussen de Raad van de Europese Unie en de Republiek IJsland en het Koninkrijk Noorwegen over de comités die de Commissie van de Europese Gemeenschappen bijstaan bij de uitoefening van haar uitvoerende taken (13), die als bijlage aan de in overweging 27 genoemde overeenkomst is gehecht.

(29)

Deze verordening vormt een ontwikkeling van de bepalingen van het Schengenacquis waaraan het Verenigd Koninkrijk niet deelneemt, overeenkomstig Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis (14), en het daaropvolgende Besluit 2004/926/EG van de Raad van 22 december 2004 betreffende de toepassing door het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland van de bepalingen van het Schengenacquis (15). Het Verenigd Koninkrijk neemt derhalve niet deel aan de aanneming van deze verordening en deze is niet bindend voor, noch van toepassing in deze lidstaat.

(30)

Deze verordening vormt een ontwikkeling van de bepalingen van het Schengenacquis waaraan Ierland niet deelneemt overeenkomstig Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis (16). Ierland neemt derhalve niet deel aan de aanneming van deze verordening en deze is niet bindend voor, noch van toepassing in deze lidstaat.

(31)

Wat Zwitserland betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst die is ondertekend door de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat betreffende de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis die vallen onder het gebied dat is bedoeld in artikel 1, onder B, van Besluit 1999/437/EG juncto artikel 4, lid 1, van Besluit 2004/860/EG van de Raad (17).

(32)

Er dient een regeling te worden getroffen op grond waarvan vertegenwoordigers van Zwitserland kunnen worden betrokken bij het werk van de comités die de Commissie bijstaan in de uitoefening van haar uitvoeringsbevoegdheden. Een dergelijke regeling is overwogen in de briefwisseling tussen de Gemeenschap en Zwitserland, die als bijlage aan de in overweging 31 aangehaalde Overeenkomst is gehecht.

(33)	Deze verordening vormt een rechtsbesluit dat voortbouwt op het Schengenacquis of op een andere wijze daaraan is gerelateerd in de zin van artikel 3, lid 2, van de Toetredingsakte van 2003 en artikel 4, lid 2, van de Toetredingsakte van 2005,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I

ALGEMENE BEPALINGEN

Artikel 1

Onderwerp en toepassingsgebied

In deze verordening worden het doel en de functies van, alsmede de verantwoordelijkheden inzake het in artikel 1 van Beschikking 2004/512/EG bedoelde Visuminformatiesysteem (VIS) omschreven. De voorwaarden en procedures voor de uitwisseling van gegevens tussen de lidstaten over aanvragen van visa voor kort verblijf en over de in dat verband genomen beslissingen, inclusief de beslissing het visum nietig te verklaren, in te trekken of te verlengen, zijn erin vastgelegd teneinde de behandeling van dergelijke aanvragen en de daarmee samenhangende beslissingen te vergemakkelijken.

Artikel 2

Doelstelling

Het VIS heeft ten doel de uitvoering van het gemeenschappelijk visumbeleid, de consulaire samenwerking en de raadpleging van de centrale visumautoriteiten te verbeteren door de uitwisseling van gegevens tussen de lidstaten betreffende aanvragen en de daarmee samenhangende beslissingen te vergemakkelijken, teneinde:

a)	de procedure voor het aanvragen van een visum te vergemakkelijken;

b)	te voorkomen dat de criteria voor de vaststelling van de lidstaat die verantwoordelijk is voor de behandeling van de aanvraag, worden omzeild;

c)	fraudebestrijding te vergemakkelijken;

d)	controles aan de doorlaatposten aan de buitengrens en op het grondgebied van de lidstaten te vergemakkelijken;

e)	te helpen bij de identificatie van personen die niet of niet langer aan de voorwaarden voor binnenkomst, verblijf of vestiging op het grondgebied van de lidstaten voldoen;

f)	de toepassing van Verordening (EG) nr. 343/2003 te vergemakkelijken;

g)	bij te dragen tot het voorkomen van bedreigingen van de binnenlandse veiligheid van een van de lidstaten.

Artikel 3

Beschikbaarheid van gegevens met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten

1. De aangewezen autoriteiten van de lidstaten kunnen in een specifiek geval en na een gemotiveerd schriftelijk of elektronisch verzoek toegang krijgen tot de in het VIS opgeslagen gegevens als bedoeld in de artikelen 9 tot en met 14, indien er gegronde redenen bestaan om aan te nemen dat raadpleging van de VIS-gegevens wezenlijk zal bijdragen tot het voorkomen, opsporen of onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten. Europol mag toegang hebben tot het VIS binnen de grenzen van haar mandaat en indien zulks nodig is voor het vervullen van haar taken.

2. De in lid 1 bedoelde raadpleging geschiedt via centrale toegangspunten die belast zijn met het toezicht op de strikte naleving van de voorwaarden voor toegang en de procedures die zijn vastgelegd in Besluit 2008/633/JBZ van de Raad van 23 juni 2008 over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door de aangewezen autoriteiten van de lidstaten en Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten (18). De lidstaten kunnen, afhankelijk van hun organisatorische en bestuurlijke structuur, meer dan één centraal toegangspunt aanwijzen om hun grondwettelijke of wettelijke vereisten na te komen. In een uitzonderlijk dringend geval kunnen de centrale toegangspunten schriftelijke, elektronische of mondelinge verzoeken aannemen en pas achteraf verifiëren of aan alle voorwaarden voor toegang is voldaan, met inbegrip van het gegeven dat er sprake was van een uitzonderlijk dringend geval. De verificatie achteraf vindt zonder onnodige vertraging na de verwerking van het verzoek plaats.

3. De krachtens het in lid 2 aangehaalde besluit in het VIS verkregen gegevens worden niet doorgegeven of ter beschikking gesteld aan een derde land of een internationale organisatie. In een uitzonderlijk dringend geval mogen dergelijke gegevens echter, uitsluitend ter voorkoming en opsporing van terroristische misdrijven en andere ernstige strafbare feiten en onder de in dit besluit genoemde voorwaarden, aan een derde land of een internationale organisatie worden overgedragen of ter beschikking worden gesteld. Overeenkomstig het nationale recht zorgen de lidstaten ervoor dat dergelijke overdrachten geregistreerd worden en dat deze registraties op verzoek aan de nationale autoriteiten voor gegevensbescherming ter beschikking worden gesteld. De overdracht van gegevens door de lidstaat die de gegevens in het VIS heeft opgenomen, is onderworpen aan het nationale recht van die lidstaat.

4. Deze verordening laat de verplichtingen krachtens de toepasselijke nationale wetgevingen onverlet om informatie over criminele activiteiten die de in artikel 6 bedoelde autoriteiten tijdens de uitoefening van hun functies ontdekken, aan de verantwoordelijke autoriteiten mede te delen met het oog op het voorkomen, opsporen en vervolgen van de desbetreffende strafbare feiten.

Artikel 4

Definities

Voor de toepassing van deze verordening wordt verstaan onder:

„visum”:

a)	een „visum voor kort verblijf” in de zin van artikel 11, lid 1, onder a), van de Schengenuitvoeringsovereenkomst;

b)	een „doorreisvisum” in de zin van artikel 11, lid 1, onder b), van de Schengenuitvoeringsovereenkomst;

c)	een „transitvisum voor luchthavens” in de zin van deel I, punt 2.1.1, van de gemeenschappelijke visuminstructies;

d)	„visum met territoriaal beperkte geldigheid” in de zin van artikel 11, tweede lid, en de artikelen 14 en 16 van de Schengenuitvoeringsovereenkomst;

e)	een „nationaal visum voor verblijf van langere duur dat tevens geldt als visum voor kort verblijf” in de zin van artikel 18 van de Schengenuitvoeringsovereenkomst;

2.	„visumsticker”: het uniforme visummodel (zelfklever) in de zin van Verordening (EG) nr. 1683/95;

„visumautoriteiten”: de autoriteiten die in elke lidstaat verantwoordelijk zijn voor het behandelen van en het nemen van beslissingen over visumaanvragen of voor beslissingen tot nietigverklaring, intrekking of verlenging van visa, met inbegrip van de centrale visumautoriteiten en de autoriteiten die verantwoordelijk zijn voor de afgifte van visa aan de grens overeenkomstig Verordening (EG) nr. 415/2003 van de Raad van 27 februari 2003 betreffende de afgifte van visa aan de grens, inclusief aan transiterende zeelieden (19);

4.	„aanvraagformulier”: het geharmoniseerde formulier voor de indiening van een aanvraag voor een eenvormig visum van bijlage 16 bij de gemeenschappelijke visuminstructies;

„aanvrager”: eenieder die overeenkomstig Verordening (EG) nr. 539/2001 van de Raad van 15 maart 2001 tot vaststelling van de lijst van derde landen waarvan de onderdanen bij overschrijding van de buitengrenzen in het bezit moeten zijn van een visum en de lijst van derde landen waarvan de onderdanen van die plicht zijn vrijgesteld (20), visumplichtig is en een visumaanvraag heeft ingediend;

6.	„leden van de groep”: aanvragers die om wettelijke redenen verplicht zijn gezamenlijk het grondgebied van de lidstaten binnen te komen en te verlaten;

7.	„reisdocument”: een paspoort of een ander, gelijkwaardig document dat de houder ervan het recht geeft de buitengrenzen te overschrijden en waarin een visum kan worden aangebracht;

8.	„bevoegde lidstaat”: de lidstaat die de gegevens in het VIS heeft ingevoerd;

9.	„verificatie”: het proces waarbij reeksen gegevens worden vergeleken om vast te stellen of een beweerde identiteit correct is (één-op-éénvergelijking);

10.	„identificatie”: het proces waarbij de identiteit van een persoon wordt vastgesteld door middel van opzoekingen in een database en vergelijking met verscheidene reeksen gegevens (één-op-veelvergelijking);

11.	„alfanumerieke gegevens”: gegevens weergegeven door letters, cijfers, speciale karakters, spaties en leestekens.

Artikel 5

Categorieën gegevens

1. Alleen de volgende categorieën gegevens worden in het VIS opgeslagen:

a)	alfanumerieke gegevens betreffende de aanvrager en de aangevraagde, afgegeven, geweigerde, nietig verklaarde, ingetrokken of verlengde visa, als bedoeld in artikel 9, leden 1 tot en met 4, en de artikelen 10 tot en met 14;

b)	foto’s als bedoeld in artikel 9, lid 5;

c)	vingerafdrukgegevens als bedoeld in artikel 9, lid 6;

d)	koppelingen naar andere aanvragen als bedoeld in artikel 8, leden 3 en 4.

2. Onverminderd de opslag van gegevensverwerkende handelingen krachtens artikel 34, worden de in artikel 16, artikel 24, lid 2, en artikel 25, lid 2, bedoelde kennisgevingen die via de infrastructuur van het VIS worden verzonden, niet in het VIS opgeslagen.

Artikel 6

Toegang voor het invoeren, wijzigen, verwijderen en raadplegen van gegevens

1. Uitsluitend de naar behoren gemachtigde personeelsleden van de visumautoriteiten hebben toegang tot het VIS voor het invoeren, wijzigen of verwijderen van de in artikel 5, lid 1, bedoelde gegevens overeenkomstig deze verordening.

2. De toegang tot het VIS voor raadpleging van de gegevens is uitsluitend voorbehouden aan de naar behoren gemachtigde personeelsleden van de autoriteiten van elke lidstaat die bevoegd zijn voor de in de artikelen 15 tot en met 22 genoemde doelen, is beperkt tot de gegevens die vereist zijn voor de uitvoering van hun taken overeenkomstig deze doelen en staat in verhouding tot de doelstellingen.

3. Elke lidstaat wijst de bevoegde autoriteiten aan waarvan de naar behoren gemachtigde personeelsleden toegang hebben tot het VIS om gegevens in te voeren, te wijzigen, te verwijderen of te raadplegen. Elke lidstaat verstrekt de Commissie onverwijld een lijst van die autoriteiten, inclusief de autoriteiten als bedoeld in artikel 41, lid 4, en de eventuele wijzigingen daarop. Deze lijst vermeldt voor welk doel elke autoriteit gegevens in het VIS mag verwerken.

Binnen drie maanden nadat het VIS overeenkomstig artikel 48, lid 1, operationeel is geworden, maakt de Commissie een geconsolideerde lijst bekend in het Publicatieblad van de Europese Unie. Indien zich wijzigingen voordoen, maakt de Commissie eenmaal per jaar een bijgewerkte geconsolideerde lijst bekend.

Artikel 7

Algemene beginselen

1. Elke bevoegde autoriteit die toegang heeft tot het VIS overeenkomstig deze verordening ziet erop toe dat het gebruik van het VIS noodzakelijk, aangewezen en evenredig is in verhouding tot de taken van de bevoegde autoriteiten.

2. Elke bevoegde autoriteit ziet bij het gebruik van het VIS erop toe dat zij aanvragers en visumhouders niet discrimineert op grond van geslacht, ras of etnische afstamming, godsdienst of overtuiging, handicap, leeftijd of seksuele geaardheid en dat zij de menselijke waardigheid en integriteit van de aanvrager of visumhouder volledig respecteert.

HOOFDSTUK II

INVOERING EN GEBRUIK VAN GEGEVENS DOOR DE VISUMAUTORITEITEN

Artikel 8

Procedures voor het invoeren van gegevens bij de aanvraag

1. Bij ontvangst van een aanvraag stelt de visumautoriteit onverwijld het aanvraagdossier op door de in artikel 9 genoemde gegevens in het VIS in te voeren, voor zover deze gegevens door de aanvrager moeten worden verstrekt.

2. Bij het opstellen van het aanvraagdossier gaat de visumautoriteit overeenkomstig artikel 15 in het VIS na of een van de lidstaten een eerdere aanvraag van de betrokken aanvrager in het VIS heeft geregistreerd.

3. Indien een eerdere aanvraag is geregistreerd, koppelt de visumautoriteit elk nieuw aanvraagdossier aan het eerdere aanvraagdossier betreffende die aanvrager.

4. Indien de aanvrager in een groep of samen met zijn echtgeno(o)t(e) en/of kinderen reist, stelt de visumautoriteit een aanvraagdossier op voor elke aanvrager en worden de aanvraagdossiers van de personen die samen reizen, aan elkaar gekoppeld.

5. Wanneer bepaalde gegevens om wettelijke redenen niet vereist zijn of feitelijk niet kunnen worden verstrekt, wordt in de rubrieken voor deze gegevens „niet van toepassing” vermeld. In het geval van vingerafdrukken is voor de toepassing van artikel 17 in het systeem een onderscheid mogelijk tussen de gevallen waarin om wettelijke redenen geen vingerafdrukken vereist zijn en de gevallen waarin zij feitelijk niet kunnen worden verstrekt. Na vier jaar verdwijnt deze mogelijkheid, tenzij zij bij een besluit van de Commissie wordt bevestigd op basis van de in artikel 50, lid 4, bedoelde evaluatie.

Artikel 9

Gegevens bij de indiening van de aanvraag

De volgende gegevens worden door de visumautoriteit in het aanvraagdossier opgenomen:

1.	het nummer van de aanvraag;

2.	statusinformatie, waaruit blijkt dat een visum is aangevraagd;

3.	de autoriteit waarbij de aanvraag is ingediend, inclusief diens locatie, met vermelding of de aanvraag in vertegenwoordiging van een andere lidstaat bij die autoriteit is ingediend;

de volgende uit het aanvraagformulier over te nemen gegevens:

a)	achternaam, achternaam bij de geboorte (vroegere familienaam/-namen); voornaam/-namen; geslacht; datum, plaats en land van geboorte;

b)	huidige nationaliteit en nationaliteit bij de geboorte;

c)	soort en nummer van het reisdocument, de autoriteit die het heeft afgegeven, de datum van afgifte van het document en de datum waarop de geldigheidstermijn ervan verstrijkt;

d)	plaats en datum van de aanvraag;

e)	soort visum dat wordt aangevraagd;

gegevens over de persoon die een uitnodiging heeft verstrekt en/of die verplicht is de kosten van levensonderhoud van de aanvrager tijdens het verblijf te betalen, namelijk:

i)	ingeval het gaat om een natuurlijke persoon: achternaam, voornaam en adres van die persoon;

ii)	ingeval het gaat om een bedrijf of een andere organisatie: naam en adres van het bedrijf/andere organisatie, achternaam en voornaam van de contactpersoon bij dat bedrijf/die organisatie;

g)	hoofdreisdoel en voorgenomen duur van het verblijf;

h)	doel van de reis;

i)	voorgenomen datum van aankomst en van vertrek;

j)	voorgenomen grens van eerste binnenkomst of doorreisroute;

k)	verblijfplaats;

l)	huidig beroep en werkgever; voor studenten: naam van de onderwijsinstelling;

m)	ingeval van minderjarigen: achternaam en voornamen van de vader en de moeder van de aanvrager;

5.	een foto van de aanvrager, overeenkomstig Verordening (EG) nr. 1683/95;

6.	de vingerafdrukken van de aanvrager, overeenkomstig de desbetreffende bepalingen van de gemeenschappelijke visuminstructies.

Artikel 10

Bij afgifte van een visum toe te voegen gegevens

1. Wanneer is beslist een visum af te geven, voegt de visumautoriteit die het visum afgeeft de volgende gegevens toe aan het aanvraagdossier:

a)	statusinformatie waaruit blijkt dat het visum is afgegeven;

b)	de autoriteit die het visum heeft afgegeven, inclusief diens locatie, met vermelding of die autoriteit het visum namens een andere lidstaat heeft afgegeven;

c)	plaats en datum van de beslissing om het visum af te geven;

d)	het soort visum;

e)	het nummer van de visumsticker;

f)	het grondgebied waarop de houder van het visum zich mag ophouden, overeenkomstig de relevante bepalingen van de gemeenschappelijke visuminstructies;

g)	begin- en einddatum van de geldigheidsduur van het visum;

h)	het aantal toegestane binnenkomsten op het grondgebied waarvoor het visum geldig is;

i)	de op grond van het visum toegestane verblijfsduur;

in voorkomend geval, de informatie waaruit blijkt dat het visum op een afzonderlijk blad overeenkomstig Verordening (EG) nr. 333/2002 van de Raad van 18 februari 2002 betreffende de invoering van een uniform model voor een blad waarop een visum kan worden aangebracht dat door lidstaten wordt afgegeven aan houders van een reisdocument dat door de lidstaat die het blad opstelt, niet wordt erkend (21), is afgegeven.

2. Indien een aanvraag door de aanvrager wordt ingetrokken of de procedure door de aanvrager niet wordt voortgezet voordat is beslist of een visum zal worden afgegeven, vermeldt de visumautoriteit waarbij de aanvraag is ingediend dat de aanvraagprocedure om die redenen is afgesloten en vermeldt zij daarbij de datum van de afsluiting.

Artikel 11

Bij afbreken van de behandeling van de aanvraag toe te voegen gegevens

In de gevallen waarin de visumautoriteit die een andere lidstaat vertegenwoordigt, genoodzaakt is de behandeling van de aanvraag af te breken, voegt zij de volgende gegevens toe aan het aanvraagdossier:

1.	statusinformatie waaruit blijkt dat de behandeling van de aanvraag afgebroken is;

2.	de autoriteit die de behandeling van de aanvraag heeft afgebroken, inclusief diens locatie;

3.	plaats en datum van de beslissing om de behandeling af te breken;

4.	de lidstaat die bevoegd is de aanvraag te behandelen.

Artikel 12

Bij weigering van een visum toe te voegen gegevens

1. Wanneer een beslissing is genomen om een visum te weigeren, voegt de visumautoriteit die het visum heeft geweigerd, de volgende gegevens toe aan het aanvraagdossier:

a)	statusinformatie waaruit blijkt dat het visum geweigerd is;

b)	de autoriteit die het visum geweigerd heeft, inclusief diens locatie;

c)	plaats en datum van de beslissing om het visum te weigeren.

2. In het aanvraagdossier moeten ook de redenen voor de weigering van het visum worden vermeld. Het moet daarbij gaan om één of meer van de volgende redenen:

a)	de aanvrager is niet in het bezit van (een) geldig(e) reisdocument(en);

b)	de aanvrager is in het bezit van een vals/nagemaakt/vervalst reisdocument;

c)	de aanvrager toont niet het doel en de voorwaarden van zijn verblijf aan en wordt met name geacht een specifiek risico voor illegale immigratie te vormen in de zin van deel V van de gemeenschappelijke visuminstructies;

d)	de aanvrager heeft reeds gedurende drie maanden binnen een tijdvak van zes maanden op het grondgebied van de lidstaten verbleven;

e)	de aanvrager beschikt niet over toereikende bestaansmiddelen voor de duur en de aard van het verblijf, noch over de middelen voor de terugkeer naar het land van oorsprong of doorreis;

f)	de aanvrager is gesignaleerd ter fine van weigering van toegang in het Schengeninformatiesysteem (SIS) en/of in het nationale register;

de aanvrager wordt beschouwd als een gevaar voor de openbare orde, de binnenlandse veiligheid of de internationale betrekkingen van een van de lidstaten, dan wel voor de volksgezondheid als omschreven in artikel 2, punt 19, van Verordening (EG) nr. 562/2006 van het Europees Parlement en de Raad van 15 maart 2006 tot vaststelling van een communautaire code betreffende de overschrijding van de grenzen door personen (Schengengrenscode) (22).

Artikel 13

Bij nietigverklaring, intrekking of verkorting van de geldigheidsduur van een visum toe te voegen gegevens

1. Ingeval van een beslissing tot nietigverklaring of intrekking van een visum of tot verkorting van de geldigheidsduur ervan, voegt de visumautoriteit die deze beslissing heeft genomen, de volgende gegevens toe aan het aanvraagdossier:

a)	statusinformatie waaruit blijkt dat een visum nietig verklaard of ingetrokken is, of dat de geldigheidsduur ervan is verkort;

b)	de autoriteit die het visum nietig heeft verklaard of heeft ingetrokken, dan wel de geldigheidsduur ervan heeft verkort, inclusief de locatie van die autoriteit;

c)	plaats en datum van de beslissing;

d)	in voorkomend geval, de nieuwe datum waarop de geldigheidsduur van het visum verstrijkt;

e)	het nummer van de visumsticker, indien in verband met de verkorting van de geldigheidsduur een nieuwe visumsticker is verstrekt.

2. In het aanvraagdossier worden ook de reden(en) voor de nietigverklaring, intrekking of verkorting van de geldigheidsduur van het visum vermeld. Het moet daarbij gaan om:

a)	in geval van nietigverklaring of intrekking, één of meer van de in artikel 12, lid 2, genoemde redenen;

in geval van een beslissing tot verkorting van de geldigheidsduur van het visum, één of meer van de volgende redenen:

i)	de redenen voor de verwijdering van de houder van het visum;

ii)	het gebrek aan voldoende middelen van bestaan voor de oorspronkelijk voorgenomen verblijfsduur.

Artikel 14

Bij verlenging van een visum toe te voegen gegevens

1. Ingeval van een beslissing tot verlenging van een visum, voegt de visumautoriteit die het visum heeft verlengd, de volgende gegevens toe aan het aanvraagdossier:

a)	statusinformatie waaruit blijkt dat het visum verlengd is;

b)	de autoriteit die het visum verlengd heeft, inclusief diens locatie;

c)	plaats en datum van de beslissing;

d)	het nummer van de visumsticker, indien ter verlenging van het visum een nieuw visum wordt verstrekt;

e)	begin- en einddatum van de verlenging;

f)	termijn waarmee de toegestane verblijfsduur is verlengd;

g)	het grondgebied waarop de houder van het visum zich mag ophouden, overeenkomstig de desbetreffende bepalingen van de gemeenschappelijke visuminstructies;

h)	het soort visum dat is verlengd.

2. In het aanvraagdossier worden ook de redenen voor het verlengen van het visum vermeld. Het moet daarbij gaan om één of meer van de volgende redenen:

a)	overmacht;

b)	humanitaire redenen;

c)	ernstige beroepsredenen;

d)	ernstige persoonlijke redenen.

Artikel 15

Gebruik van het VIS voor de behandeling van aanvragen

1. De bevoegde visumautoriteit raadpleegt het VIS met het oog op de behandeling van aanvragen en de beslissingen in verband met deze aanvragen, inclusief de beslissing tot nietigverklaring, intrekking, verlenging of verkorting van de geldigheidsduur van het visum overeenkomstig de desbetreffende bepalingen.

2. De bevoegde visumautoriteit krijgt voor de in lid 1 genoemde doeleinden toegang voor het zoeken aan de hand van één of meer van de volgende gegevens:

a)	het nummer van de aanvraag;

b)	de in artikel 9, lid 4, onder a), bedoelde gegevens;

c)	de in artikel 9, lid 4, onder c), bedoelde gegevens over het reisdocument;

d)	de achternaam, voornaam en het adres van de natuurlijke persoon of de naam en het adres van het bedrijf/andere organisatie, als bedoeld in artikel 9, lid 4, onder f);

e)	vingerafdrukken;

f)	het nummer van de visumsticker en de datum van afgifte van elk eerder afgegeven visum.

3. Indien uit het zoeken aan de hand van één of meer van de in lid 2 genoemde gegevens blijkt dat in het VIS gegevens betreffende de aanvrager zijn opgeslagen, krijgt de bevoegde visumautoriteit uitsluitend voor de in lid 1 genoemde doeleinden toegang tot het (de) aanvraagdossier(s) en de daaraan gekoppelde aanvraagdossiers als bedoeld in artikel 8, leden 3 en 4.

Artikel 16

Gebruik van het VIS voor raadpleging en voor verzoeken om documenten

1. Ten behoeve van de raadpleging tussen centrale visumautoriteiten over aanvragen overeenkomstig artikel 17, lid 2, van de Schengenuitvoeringsovereenkomst, worden het verzoek om raadpleging en de antwoorden daarop overeenkomstig lid 2 van dit artikel toegezonden.

2. De lidstaat die bevoegd is de aanvraag te behandelen zendt het verzoek om raadpleging samen met het nummer van de aanvraag naar het VIS en geeft daarbij aan welke lidstaat of lidstaten moet(en) worden geraadpleegd.

Het VIS zendt het verzoek door naar de aangegeven lidstaat of lidstaten.

De geraadpleegde lidstaat of lidstaten zend(t)(en) het antwoord naar het VIS, dat dit antwoord doorzendt naar de lidstaat die het verzoek heeft ingediend.

3. De in lid 2 omschreven procedure kan ook worden toegepast op de toezending van informatie over de afgifte van visa met territoriaal beperkte geldigheid en andere mededelingen in verband met de consulaire samenwerking, alsmede op de toezending van verzoeken aan de bevoegde visumautoriteit om kopieën van reisdocumenten en andere documenten ter staving van de aanvraag, en op de toezending van elektronische kopieën van die documenten. De bevoegde visumautoriteiten reageren onverwijld op het verzoek.

4. De krachtens dit artikel verstrekte persoonsgegevens mogen uitsluitend worden gebruikt voor de raadpleging van centrale visumautoriteiten en voor de consulaire samenwerking.

Artikel 17

Gebruik van gegevens voor verslagen en statistieken

De bevoegde visumautoriteiten mogen, uitsluitend met het oog op het opstellen van verslagen en statistieken en zonder dat daarbij een individuele aanvrager kan worden geïdentificeerd, de volgende gegevens raadplegen:

1.	de statusinformatie;

2.	de bevoegde visumautoriteit, inclusief diens locatie;

3.	de huidige nationaliteit van de aanvrager;

4.	de grens van eerste binnenkomst;

5.	de datum en de plaats van de aanvraag of van de beslissing betreffende het visum;

6.	het soort aangevraagd of afgegeven visum;

7.	het soort reisdocument;

8.	de redenen die zijn aangegeven voor een beslissing betreffende het visum of de visumaanvraag;

9.	de bevoegde visumautoriteit die de visumaanvraag heeft afgewezen, inclusief diens locatie, en de datum van afwijzing;

10.	de gevallen waarin dezelfde aanvrager bij meer dan één bevoegde visumautoriteit een visum heeft aangevraagd, met vermelding van deze visumautoriteiten, diens locatie en de data van afwijzing;

11.	het doel van de reis;

12.	de gevallen waarin de in artikel 9, lid 6, bedoelde gegevens feitelijk niet konden worden verstrekt overeenkomstig de tweede zin van artikel 8, lid 5;

13.	de gevallen waarin de in artikel 9, lid 6, bedoelde gegevens om wettelijke redenen niet vereist waren, overeenkomstig de tweede zin van artikel 8, lid 5;

14.	de gevallen waarin een visum werd geweigerd aan een persoon die de in artikel 9, lid 6, bedoelde gegevens feitelijk niet kon verstrekken, overeenkomstig de tweede zin van artikel 8, lid 5.

HOOFDSTUK III

TOEGANG TOT GEGEVENS DOOR ANDERE AUTORITEITEN

Artikel 18

Toegang tot gegevens voor verificatie bij de doorlaatposten aan de buitengrenzen

1. Uitsluitend met het oog op de verificatie van de identiteit van de houder van het visum en/of de echtheid van het visum en/of het voldoen aan de voorwaarden voor binnenkomst op het grondgebied van de lidstaten overeenkomstig artikel 5 van de Schengengrenscode, hebben de autoriteiten die bevoegd zijn om overeenkomstig de Schengengrenscode controles aan de doorlaatposten aan de buitengrenzen te verrichten, overeenkomstig de leden 2 en 3, toegang om te zoeken aan de hand van het nummer van de visumsticker in combinatie met de verificatie van vingerafdrukken van de visumhouder.

2. Gedurende een maximumperiode van drie jaar na het begin van de werkzaamheden van het VIS, mag het opzoeken gebeuren met gebruikmaking van alleen het nummer van de visumsticker. Voor luchtgrenzen mag die termijn van drie jaar vanaf één jaar na de start van de werkzaamheden volgens de procedure in artikel 49, lid 3, worden beperkt.

3. Voor visumhouders van wie de vingerafdrukken niet kunnen worden gebruikt, gebeurt de opzoeking uitsluitend aan de hand van het nummer van de visumsticker.

4. Indien uit het zoeken aan de hand van de in lid 1 genoemde gegevens blijkt dat in het VIS gegevens betreffende de visumhouder zijn opgeslagen, wordt de bevoegde grenscontroleautoriteit, uitsluitend met het oog op de in lid 1 genoemde doeleinden, toegang verleend voor het raadplegen van de volgende gegevens in het aanvraagdossier en de daaraan gekoppelde aanvraagdossiers, als bedoeld in artikel 8, lid 4:

a)	de statusinformatie en de uit het aanvraagformulier overgenomen gegevens bedoeld in artikel 9, leden 2 en 4;

foto’s;

c)	gegevens die zijn ingevoerd in verband met (een) afgegeven, nietig verklaard(e), of ingetrokken (visum) visa, of in verband met (een visum) visa waarvan de geldigheidsduur is verlengd of verkort, als bedoeld in de artikelen 10, 13 en 14.

5. Wanneer de verificatie inzake de visumhouder of het visum geen resultaat oplevert, of wanneer er twijfel bestaat omtrent de identiteit van de visumhouder of de echtheid van het visum en/of het reisdocument, hebben de naar behoren gemachtigde personeelsleden van die bevoegde autoriteiten toegang tot gegevens overeenkomstig artikel 20, leden 1 en 2.

Artikel 19

Toegang tot gegevens voor verificatie op het grondgebied van de lidstaten

1. Uitsluitend met het oog op de verificatie van de identiteit van de visumhouder en/of de echtheid van het visum en/of het voldoen aan de voorwaarden voor binnenkomst, verblijf of vestiging op het grondgebied van de lidstaten hebben de autoriteiten die bevoegd zijn om controles op het grondgebied van de lidstaten te verrichten om na te gaan of aan de voorwaarden voor binnenkomst, verblijf of vestiging op het grondgebied van de lidstaten is voldaan, toegang om te zoeken aan de hand van het nummer van de visumsticker in combinatie met de verificatie van vingerafdrukken van de visumhouder of het nummer van de visumsticker.

Voor visumhouders van wie de vingerafdrukken niet kunnen worden gebruikt, gebeurt de opzoeking uitsluitend aan de hand van het nummer van de visumsticker.

2. Indien uit het zoeken aan de hand van de in lid 1 genoemde gegevens blijkt dat in het VIS gegevens betreffende de visumhouder zijn opgeslagen, wordt de bevoegde autoriteit, uitsluitend met het oog op de in lid 1 genoemde doeleinden, toegang verleend voor het raadplegen van de volgende gegevens in het aanvraagdossier en de daaraan gekoppelde aanvraagdossiers, als bedoeld in artikel 8, lid 4:

a)	de statusinformatie en de uit het aanvraagformulier overgenomen gegevens bedoeld in artikel 9, leden 2 en 4;

foto’s;

c)	gegevens die zijn ingevoerd in verband met (een) afgegeven, nietig verklaard(e), of ingetrokken (visum) visa, of in verband met visa waarvan de geldigheidsduur is verlengd of verkort, als bedoeld in de artikelen 10, 13 en 14.

3. Wanneer de verificatie inzake de visumhouder of het visum geen resultaat oplevert, of wanneer er twijfel bestaat omtrent de identiteit van de visumhouder of de echtheid van het visum en/of het reisdocument, hebben de naar behoren gemachtigde personeelsleden van deze bevoegde autoriteiten toegang tot gegevens overeenkomstig artikel 20, leden 1 en 2.

Artikel 20

Toegang tot gegevens voor identificatie

1. Uitsluitend met het oog op de identificatie van personen die niet of niet meer voldoen aan de voorwaarden voor binnenkomst, verblijf of vestiging op het grondgebied van de lidstaten hebben de autoriteiten die bevoegd zijn om overeenkomstig de Schengengrenscode controles bij doorlaatposten aan de buitengrenzen of op het grondgebied van de lidstaten te verrichten om na te gaan of aan de voorwaarden voor binnenkomst, verblijf of vestiging op het grondgebied van de lidstaten is voldaan, toegang om te zoeken aan de hand van de vingerafdrukken van die persoon.

Wanneer de vingerafdrukken van de betrokkene niet kunnen worden gebruikt, of wanneer het zoeken aan de hand van de vingerafdrukken geen resultaat oplevert, wordt gezocht aan de hand van de gegevens bedoeld in artikel 9, lid 4, onder a) en/of c); er kan worden gezocht in combinatie met de gegevens bedoeld in artikel 9, lid 4, onder b).

2. Indien uit het onderzoek aan de hand van de in lid 1 genoemde gegevens blijkt dat in het VIS gegevens betreffende de aanvrager zijn opgeslagen, wordt de bevoegde autoriteit, uitsluitend met het oog op de in lid 1 genoemde doeleinden, toegang verleend voor het raadplegen van de volgende gegevens in het aanvraagdossier en de daaraan gekoppelde aanvraagdossiers, als bedoeld in artikel 8, leden 3 en 4:

a)	het nummer van de aanvraag, de statusinformatie en de autoriteit waarbij de aanvraag is ingediend;

b)	de uit het aanvraagformulier overgenomen gegevens bedoeld in artikel 9, lid 4;

foto’s;

d)	gegevens die zijn ingevoerd in verband met afgegeven, geweigerde, nietig verklaarde of ingetrokken visa, of in verband met visa waarvan de geldigheidsduur is verlengd of verkort, of in verband met aanvragen waarvan de behandeling is afgebroken, als bedoeld in de artikelen 10 tot en met 14.

3. Indien de betrokkene houder is van een visum, hebben de bevoegde autoriteiten eerst toegang tot het VIS overeenkomstig de artikelen 18 of 19.

Artikel 21

Toegang tot gegevens voor de vaststelling van de verantwoordelijkheid voor asielaanvragen

1. Uitsluitend om vast te stellen welke lidstaat verantwoordelijk is voor de behandeling van een asielaanvraag overeenkomstig de artikelen 9 en 21 van Verordening (EG) nr. 343/2003, hebben de bevoegde asielautoriteiten toegang om te zoeken aan de hand van de vingerafdrukken van de asielzoeker.

Wanneer de vingerafdrukken van de asielzoeker niet kunnen worden gebruikt, of wanneer het zoeken aan de hand van de vingerafdrukken geen resultaat oplevert, wordt gezocht aan de hand van de gegevens bedoeld in artikel 9, lid 4, onder a) en/of c); er kan worden gezocht in combinatie met de gegevens bedoeld in artikel 9, lid 4, onder b).

2. Indien uit het zoeken aan de hand van de in lid 1 genoemde gegevens blijkt dat in het VIS is geregistreerd dat een visum is afgegeven waarvan de geldigheidsduur niet meer dan zes maanden vóór de datum van de asielaanvraag is verstreken en/of waarvan de geldigheidsduur is verlengd tot niet meer dan zes maanden vóór de datum van de asielaanvraag, wordt de bevoegde asielautoriteit, uitsluitend met het oog op de in lid 1 genoemde doeleinden, toegang verleend om de volgende gegevens van het aanvraagdossier van de betrokkene, en, wat betreft de onder g) genoemde gegevens, van de echtgeno(o)t(e) en de kinderen, als bedoeld in artikel 8, lid 4, te raadplegen:

a)	het nummer van de aanvraag en de autoriteit die het visum heeft afgegeven of verlengd, met vermelding of die autoriteit het visum namens een andere lidstaat heeft afgegeven;

b)	de uit het aanvraagformulier overgenomen gegevens bedoeld in artikel 9, lid 4, onder a) en b);

c)	het soort visum;

d)	de geldigheidsduur van het visum;

e)	de voorgenomen verblijfsduur;

foto’s;

g)	de gegevens bedoeld in artikel 9, lid 4, onder a) en b), van de daaraan gekoppelde aanvraagdossiers betreffende de echtgeno(o)t(e) en de kinderen.

3. Raadpleging van het VIS overeenkomstig de leden 1 en 2 van dit artikel geschiedt alleen door de aangewezen nationale autoriteiten als bedoeld in artikel 21, lid 6, van Verordening (EG) nr. 343/2003.

Artikel 22

Toegang tot gegevens voor de behandeling van asielaanvragen

1. Uitsluitend met het oog op de behandeling van een asielaanvraag hebben de bevoegde asielautoriteiten overeenkomstig artikel 21 van Verordening (EG) nr. 343/2003 toegang om te zoeken aan de hand van de vingerafdrukken van de asielzoeker.

2. Indien uit het zoeken aan de hand van de in lid 1 genoemde gegevens blijkt dat in het VIS is geregistreerd dat een visum is afgegeven, wordt de bevoegde asielautoriteit, uitsluitend met het oog op de in lid 1 genoemde doeleinden, toegang verleend voor het raadplegen van de volgende gegevens in het aanvraagdossier van de betrokkene en de daaraan gekoppelde aanvraagdossiers, als bedoeld in artikel 8, lid 3, en, wat betreft de gegevens genoemd onder e), van de echtgeno(o)t(e) en de kinderen, als bedoeld in artikel 8, lid 4:

a)	het nummer van de aanvraag;

b)	de uit het aanvraagformulier overgenomen gegevens bedoeld in artikel 9, lid 4, onder a), b) en c);

foto’s;

d)	gegevens die zijn ingevoerd in verband met afgegeven, nietig verklaarde, of ingetrokken visa, of in verband met visa waarvan de geldigheidsduur is verlengd of verkort, als bedoeld in de artikelen 10, 13 en 14;

e)	de gegevens bedoeld in artikel 9, lid 4, onder a) en b), van de daaraan gekoppelde aanvraagdossiers betreffende de echtgeno(o)t(e) en de kinderen.

HOOFDSTUK IV

BEWARING EN WIJZIGING VAN DE GEGEVENS

Artikel 23

Bewaringstermijn van opgeslagen gegevens

1. Onverminderd de verwijdering van gegevens als bedoeld in de artikelen 24 en 25 en de registratie van gegevens als bedoeld in artikel 34, worden de aanvraagdossiers voor ten hoogste vijf jaar in het VIS opgeslagen.

Deze termijn gaat in:

a)	op de datum waarop de geldigheidsduur van het visum verstrijkt, indien een visum is afgegeven;

b)	op de nieuwe datum waarop de geldigheidsduur van het visum verstrijkt, indien een visum is verlengd;

c)	op de datum waarop het aanvraagdossier in het VIS is aangemaakt, indien de aanvraag ingetrokken, afgesloten of afgebroken is;

d)	op de datum van de beslissing van de visumautoriteit dat het visum is geweigerd, dat het nietig is verklaard, dat de geldigheidsduur ervan is verkort, of dat het is ingetrokken.

2. Na het verstrijken van de in lid 1 bedoelde termijn worden het aanvraagdossier en de in artikel 8, leden 3 en 4, bedoelde koppelingen naar dit dossier automatisch uit het VIS verwijderd.

Artikel 24

Wijziging van gegevens

1. Alleen de bevoegde lidstaat is gerechtigd om de gegevens welke die lidstaat aan het VIS heeft toegezonden, te wijzigen, door de gegevens te corrigeren of te verwijderen.

2. Indien een lidstaat over aanwijzingen beschikt dat in het VIS verwerkte gegevens onjuist zijn of dat gegevens in strijd met deze verordening in het VIS zijn verwerkt, stelt die lidstaat de bevoegde lidstaat daarvan onmiddellijk in kennis. Een dergelijke kennisgeving kan via de infrastructuur van het VIS worden toegezonden.

3. De bevoegde lidstaat controleert de betrokken gegevens en, indien nodig, corrigeert of verwijdert deze onmiddellijk.

Artikel 25

Vervroegde gegevensverwijdering

1. Indien voor het verstrijken van de in artikel 23, lid 1, bedoelde termijn een aanvrager de nationaliteit van een lidstaat heeft verworven, worden de aanvraagdossiers en de in artikel 8, leden 3 en 4, bedoelde koppelingen betreffende hem of haar door de lidstaat die het betrokken aanvraagdossier en de verbindingen heeft aangemaakt, onmiddellijk uit het VIS verwijderd.

2. Indien een aanvrager de nationaliteit van een lidstaat heeft verkregen, stelt die lidstaat de bevoegde lidstaat/lidstaten onverwijld daarvan in kennis. Een dergelijke kennisgeving kan via de infrastructuur van het VIS worden toegezonden.

3. Wanneer de beslissing tot weigering van een visum door een rechter of beroepsinstantie is vernietigd, worden de gegevens bedoeld in artikel 12 onverwijld door de lidstaat die het visum heeft geweigerd, verwijderd zodra de vernietiging van de beslissing tot weigering van het visum definitief is geworden.

HOOFDSTUK V

BEHEER EN VERANTWOORDELIJKHEDEN

Artikel 26

Operationeel beheer

1. Na een overgangsperiode wordt een beheersautoriteit (de „beheersautoriteit”), die uit de algemene begroting van de Europese Unie wordt gefinancierd, belast met het operationele beheer van het centrale VIS en de nationale interfaces. De beheersautoriteit zorgt er in samenwerking met de lidstaten voor dat te allen tijde de beste voorhanden zijnde technologie wordt gebruikt voor het centrale VIS en de nationale interfaces, onder voorbehoud van een kosten-batenanalyse.

2. De beheersautoriteit wordt tevens belast met de volgende taken met betrekking tot de communicatie-infrastructuur tussen het centrale VIS en de nationale interfaces:

toezicht;

b)	beveiliging;

c)	coördinatie van de betrekkingen tussen de lidstaten en de dienstverlener.

3. De Commissie wordt belast met alle andere taken met betrekking tot de communicatie-infrastructuur tussen het centrale VIS en de nationale interfaces, met name:

a)	begrotingsuitvoeringstaken;

b)	aanschaf en vernieuwing;

c)	contractuele aangelegenheden.

4. Tijdens de overgangsperiode die voorafgaat aan de aanvang van de werkzaamheden van de beheersautoriteit, is de Commissie belast met het operationele beheer van het VIS. De Commissie mag deze taak en begrotingsuitvoeringstaken, overeenkomstig Verordening (EG, Euratom) nr. 1605/2002 van de Raad van 25 juni 2002 houdende het Financieel Reglement van toepassing op de algemene begroting van de Europese Gemeenschappen (23), delegeren aan nationale overheidsinstanties, in twee verschillende lidstaten.

5. Elke nationale overheidsinstantie als bedoeld in lid 4 voldoet in het bijzonder aan onderstaande selectiecriteria:

a)	de instantie moet hebben bewezen dat zij over uitgebreide ervaring beschikt in het omgaan met een grootschalig informatiesysteem;

b)	de instantie moet beschikken over aanzienlijke deskundigheid in het omgaan met en het beveiligen van een grootschalig informatiesysteem;

c)	de instantie moet beschikken over voldoende ervaren personeel dat beroepsdeskundigheid en taalvaardigheden bezit die zijn afgestemd op de werkzaamheden in het kader van internationale samenwerking die voor het VIS nodig zijn;

d)	de instantie moet beschikken over een beveiligde en op maat gesneden faciliteiteninfrastructuur, met name om voor een back-up en ononderbroken werking van grootschalige IT-systemen te kunnen zorgen, en

e)	de administratieve context van de instantie moet haar in staat stellen zich naar behoren van haar taken te kwijten en elk belangenconflict te vermijden.

6. Alvorens taken te delegeren, overeenkomstig lid 4, alsook op gezette tijden nadien, informeert de Commissie het Europees Parlement en de Raad over de voorwaarden van de delegatie, de precieze reikwijdte ervan en de instanties waaraan taken zijn gedelegeerd.

7. Indien de Commissie tijdens de overgangsperiode op grond van lid 4 haar taken delegeert, zorgt zij ervoor dat de beperkingen van het institutionele bestel zoals vastgelegd in het Verdrag daarbij volledig worden geëerbiedigd. In het bijzonder waarborgt zij dat de delegatie niet ten koste gaat van de doeltreffendheid van de controlemechanismen van het Gemeenschapsrecht, ongeacht of het gaat om controle door het Hof van Justitie, de Rekenkamer of de Europese Toezichthouder voor gegevensbescherming.

8. Het operationele beheer van het VIS omvat alle taken die nodig zijn om het VIS overeenkomstig deze verordening 24 uur per dag en 7 dagen per week te laten functioneren, met name de onderhoudswerkzaamheden en technische ontwikkelingen die nodig zijn voor een bevredigend niveau van operationele kwaliteit van het systeem, in het bijzonder wat betreft de tijd die nodig is voor raadpleging van de centrale gegevensbank door consulaire posten welke zo kort mogelijk moet zijn.

9. Onverminderd artikel 17 van het Statuut van de ambtenaren van de Europese Gemeenschappen, opgenomen in Verordening (EEG, Euratom, EGKS) nr. 259/68 (24) past de beheersautoriteit passende voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op alle personeelsleden die met VIS-gegevens werken. Deze geheimhoudingsplicht blijft gelden ook nadat een dergelijk personeelslid zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

Artikel 27

Plaats van het centrale Visuminformatiesysteem

Het hoofdsysteem van het centrale VIS, dat voor technisch toezicht en beheer zorgt, bevindt zich in Straatsburg (Frankrijk) en een centrale-VIS-back-up, die alle functies van het belangrijkste centrale VIS kan overnemen wanneer dit uitvalt, bevindt zich in Sankt Johann im Pongau (Oostenrijk).

Artikel 28

Verhouding tot de nationale systemen

1. Het VIS wordt met het nationale systeem van elke lidstaat verbonden via de nationale interface in de betrokken lidstaat.

2. Elke lidstaat wijst een nationale autoriteit aan die ervoor zorgt dat de in artikel 6, leden 1 en 2, bedoelde bevoegde autoriteiten toegang hebben tot het VIS, en verbindt die nationale autoriteit met de nationale interface.

3. Elke lidstaat maakt voor de verwerking van de gegevens gebruik van geautomatiseerde procedures.

4. Elke lidstaat is verantwoordelijk voor:

a)	de ontwikkeling van het nationale systeem en/of de aanpassing ervan aan het VIS, overeenkomstig artikel 2, lid 2, van Beschikking 2004/512/EG;

b)	de organisatie, het beheer, de exploitatie en het onderhoud van zijn nationale systeem;

c)	het beheer en de regelingen op grond waarvan naar behoren gemachtigde personeelsleden van de bevoegde nationale autoriteiten overeenkomstig deze verordening toegang krijgen tot het VIS, en de opstelling en regelmatige bijwerking van een lijst van dergelijke personeelsleden en hun profiel;

d)	de kosten die betrekking hebben op de nationale systemen en de kosten voor de verbinding van deze systemen met de nationale interface, met inbegrip van de investeringskosten en de operationele kosten voor de communicatie-infrastructuur tussen de nationale interface en het nationale systeem.

5. Alvorens toestemming te krijgen om in het VIS opgeslagen gegevens te verwerken, krijgt het personeel van de autoriteiten met toegangsrecht tot het VIS een degelijke opleiding over de regels inzake gegevensbeveiliging en -bescherming, en wordt het op de hoogte gebracht van ter zake doende strafbare feiten en sancties.

Artikel 29

Verantwoordelijkheid voor het gebruik van gegevens

1. Elke lidstaat ziet erop toe dat de gegevens op rechtmatige wijze worden verwerkt en dat met name alleen naar behoren gemachtigde personeelsleden toegang tot de in het VIS verwerkte gegevens hebben voor de uitvoering van de taken overeenkomstig deze verordening. De bevoegde lidstaat ziet er in het bijzonder op toe dat:

a)	de gegevens op rechtmatige wijze worden verzameld;

b)	de gegevens op rechtmatige wijze naar het VIS worden gezonden;

c)	de gegevens accuraat en geactualiseerd zijn wanneer zij naar het VIS worden gezonden.

2. De beheersautoriteit ziet erop toe dat het VIS wordt gebruikt overeenkomstig deze verordening en de in artikel 45, lid 2, bedoelde uitvoeringsbepalingen. Dit houdt met name in dat de beheersautoriteit:

a)	onverminderd de op elke lidstaat rustende verantwoordelijkheden, de nodige maatregelen neemt ter beveiliging van het centrale VIS en de communicatie-infrastructuur tussen het centrale VIS en de nationale interfaces;

b)	erop toeziet dat alleen naar behoren gemachtigde personeelsleden toegang tot de in het VIS verwerkte gegevens hebben voor de uitvoering van de taken van de beheersautoriteit overeenkomstig deze verordening.

3. De beheersautoriteit stelt het Europees Parlement, de Raad en de Commissie in kennis van de maatregelen die zij krachtens lid 2 neemt.

Artikel 30

Het bewaren van VIS-gegevens in nationale bestanden

1. Uit het VIS opgevraagde gegevens mogen alleen in nationale bestanden worden bewaard, indien dit in een individueel geval noodzakelijk is, overeenkomstig het doel van het VIS en de toepasselijke wetsvoorschriften, met inbegrip van de voorschriften inzake gegevensbescherming, en niet langer dan in dat individuele geval noodzakelijk is.

2. Lid 1 laat het recht van een lidstaat onverlet om in zijn nationale bestanden gegevens te bewaren welke die lidstaat in het VIS heeft ingevoerd.

3. Elk gebruik van gegevens dat niet in overeenstemming is met de leden 1 en 2, wordt als misbruik overeenkomstig het nationale recht van elke lidstaat beschouwd.

Artikel 31

Doorgifte van gegevens naar derde landen of naar internationale organisaties

1. De overeenkomstig deze verordening in het VIS verwerkte gegevens worden niet overgedragen aan of ter beschikking gesteld van een derde land of een internationale organisatie.

2. In afwijking van het bepaalde in lid 1 mogen de in artikel 9, lid 4, onder a), b), c), k) en m), bedoelde gegevens worden overgedragen of ter beschikking worden gesteld aan een derde land of een internationale organisatie die is opgenomen in de bijlage, indien dit in individuele gevallen noodzakelijk is om de identiteit van onderdanen uit een derde land vast te stellen, mede met het oog op terugkeer, en uitsluitend indien aan de volgende voorwaarden is voldaan:

de Commissie heeft een besluit genomen over de passende bescherming van persoonsgegevens in dat derde land overeenkomstig artikel 25, lid 6, van Richtlijn 95/46/EG, of er is een overnameovereenkomst van kracht tussen de Gemeenschap en dat derde land, of de bepalingen van artikel 26, lid 1, onder d), van Richtlijn 95/46/EG zijn van toepassing;

b)	het derde land of de internationale organisatie stemt ermee in de gegevens alleen te gebruiken voor het doel waarvoor zij zijn verstrekt;

de gegevens worden doorgegeven of ter beschikking gesteld overeenkomstig de desbetreffende bepalingen van het Gemeenschapsrecht, met name overnameovereenkomsten, en de nationale wetgeving van de lidstaat die de gegevens heeft doorgegeven of ter beschikking heeft gesteld, met inbegrip van de wettelijke bepalingen inzake gegevensbeveiliging en -bescherming, en

d)	de lidstaat/lidstaten die de gegevens in het VIS heeft/hebben ingevoerd, heeft/hebben hiermee ingestemd.

3. Dergelijke overdrachten van persoonsgegevens aan derde landen of internationale organisaties laten de rechten van vluchtelingen en personen die om internationale bescherming verzoeken, onverlet, met name ten aanzien van non-refoulement.

Artikel 32

Gegevensbeveiliging

1. De bevoegde lidstaat zorgt voor de beveiliging van de gegevens vóór en tijdens de verzending ervan naar de nationale interface. Elke lidstaat zorgt voor de beveiliging van de gegevens die hij van het VIS ontvangt.

2. Elke lidstaat stelt, met betrekking tot zijn nationale systeem, de nodige maatregelen vast, met inbegrip van een beveiligingsplan, om:

a)	gegevens fysiek te beschermen, met inbegrip van het opstellen van noodplannen ter bescherming van kritieke infrastructuur;

b)	onbevoegden de toegang te ontzeggen tot de nationale installaties waarin de lidstaat handelingen verricht in overeenstemming met het doel van het VIS (controle op de toegang tot de installatie);

c)	te voorkomen dat gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd (controle op de gegevensdragers);

d)	te voorkomen dat gegevens onrechtmatig worden opgeslagen, en dat persoonsgegevens onrechtmatig worden ingezien, gewijzigd of verwijderd (controle op de opslag);

e)	te voorkomen dat gegevens onrechtmatig in het VIS worden verwerkt en dat in het VIS verwerkte gegevens onrechtmatig worden gewijzigd of verwijderd (controle op het invoeren van gegevens);

f)	te waarborgen dat degenen die bevoegd zijn om het VIS te raadplegen, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend met persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures (controle op de toegang tot de gegevens);

te waarborgen dat alle autoriteiten met toegangsrecht tot het VIS profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om gegevens in te zien, op te nemen, bij te werken, te wissen en te doorzoeken, en deze profielen desgevraagd en onverwijld ter beschikking te stellen aan de nationale toezichthoudende autoriteiten, als bedoeld in artikel 41 (personeelsprofielen);

h)	te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens door middel van datatransmissieapparatuur mogen worden overgedragen (controle op de overdracht);

i)	te waarborgen dat het mogelijk is om na te gaan en vast te stellen welke gegevens wanneer, door wie en met welk doel in het VIS zijn verwerkt (controle op de opslag van gegevens);

j)	te voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de overdracht van persoonsgegevens van en naar het VIS of gedurende het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd (controle op het transport);

k)	de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen te controleren en met betrekking tot de interne controle de nodige organisatorische maatregelen te nemen om ervoor te zorgen dat deze verordening wordt nageleefd (interne controle).

3. De beheersautoriteit neemt de nodige maatregelen ter verwezenlijking van de doelstellingen, zoals bedoeld in lid 2 ten aanzien van de werking van het VIS, met inbegrip van de vaststelling van een beveiligingsplan.

Artikel 33

Aansprakelijkheid

1. Eenieder, respectievelijk elke lidstaat, die als gevolg van onrechtmatige gegevensverwerking of een andere, met deze verordening strijdige handeling schade heeft geleden, is gerechtigd om van de lidstaat die voor de geleden schade verantwoordelijk is, vergoeding te ontvangen. De betrokken lidstaat wordt geheel of gedeeltelijk van zijn aansprakelijkheid ontheven indien hij kan aantonen dat hij niet verantwoordelijk is voor het feit dat de schade heeft veroorzaakt.

2. Indien het VIS schade oploopt omdat een lidstaat zijn verplichtingen uit hoofde van deze verordening niet is nagekomen, is deze lidstaat aansprakelijk voor die schade, tenzij en voor zover de beheersautoriteit of een andere aan het VIS deelnemende lidstaat heeft nagelaten redelijke maatregelen te treffen om het optreden van de schade te voorkomen of de omvang ervan zoveel mogelijk te beperken.

3. Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade zijn de bepalingen van de nationale wetgeving van de verwerende lidstaat van toepassing.

Artikel 34

Registratie

1. Elke lidstaat en de beheersautoriteit registreren alle gegevensverwerkende handelingen in het VIS. Bij die registratie moeten het doel van de toegang zoals bedoeld in artikel 6, lid 1, en de artikelen 15 tot en met 22, de datum en het tijdstip van de toegang, het soort toegezonden gegevens zoals bedoeld in de artikelen 9 tot en met 14, het soort bij het zoeken gebruikte gegevens zoals bedoeld in de artikel 15, lid 2, artikel 17, artikel 18, leden 1 tot en met 3, artikel 19, lid 1, artikel 20, lid 1, artikel 21, lid 1, en artikel 22, lid 1, en de naam van de autoriteit die de gegevens invoert of opvraagt, worden vermeld. Voorts registreert elke lidstaat de personeelsleden die naar behoren gemachtigd zijn de gegevens in te voeren of op te vragen.

2. Deze registratie mag uitsluitend worden gebruikt voor het toezicht op de toelaatbaarheid van de gegevensverwerking vanuit een oogpunt van gegevensbescherming en voor het verzekeren van de gegevensbeveiliging. De registratie moet met passende maatregelen tegen ongeoorloofde toegang worden beschermd en na een periode van één jaar na het verstrijken van de in artikel 23, lid 1, bedoelde bewaringstermijn worden verwijderd, indien zij niet voor reeds aangevangen controleprocedures noodzakelijk is.

Artikel 35

Interne bewaking

De lidstaten zorgen ervoor dat elke instantie met toegangsrecht tot VIS-gegevens de nodige maatregelen treft met het oog op de naleving van deze verordening en, indien nodig, samenwerkt met de nationale toezichthoudende autoriteit.

Artikel 36

Sancties

De lidstaten nemen de nodige maatregelen om ervoor te zorgen dat elk misbruik van in het VIS ingevoerde gegevens wordt gestraft door middel van sancties, met inbegrip van administratieve en/of strafrechtelijke sancties overeenkomstig het nationale recht, die doeltreffend, evenredig en afschrikkend zijn.

HOOFDSTUK VI

RECHTEN EN TOEZICHT OP HET GEBIED VAN DE GEGEVENSBESCHERMING

Artikel 37

Recht op informatie

1. Aanvragers en de personen bedoeld in artikel 9, lid 4, onder f), worden door de bevoegde lidstaat ingelicht over:

a)	de identiteit van de in artikel 41, lid 4 bedoelde verantwoordelijke voor de verwerking, met inbegrip van zijn contactgegevens;

b)	de doelen van de verwerking van de gegevens in het VIS;

c)	de categorieën ontvangers van de gegevens, met inbegrip van de in artikel 3 bedoelde autoriteiten;

d)	de bewaringstermijn van de gegevens;

e)	de verplichting tot het verzamelen van de gegevens met het oog op de behandeling van de aanvraag;

het bestaan van het recht op toegang tot de hen betreffende gegevens en van het recht te verzoeken om hen betreffende onjuiste gegevens recht te laten zetten of hen betreffende onrechtmatig verwerkte gegevens te laten verwijderen, met inbegrip van het recht op het ontvangen van informatie over de procedures om die rechten te doen gelden en van de contactgegevens van de in artikel 41, lid 1, bedoelde nationale toezichthoudende autoriteiten die bevoegd zijn kennis te nemen van verzoeken betreffende de bescherming van persoonsgegevens.

2. De in lid 1 bedoelde informatie wordt schriftelijk aan de aanvrager meegedeeld bij het verzamelen van de gegevens van het aanvraagformulier, de foto en de vingerafdrukgegevens zoals bedoeld in artikel 9, leden 4, 5 en 6.

3. De in lid 1 bedoelde informatie wordt aan de in artikel 9, lid 4, onder f), bedoelde personen meegedeeld in de door die personen te ondertekenen formulieren ter staving van een uitnodiging, een garantstellingsverklaring (-toezegging) of huisvestingsverklaring.

Als er geen dergelijke door die personen ondertekende formulieren zijn, wordt deze informatie verstrekt overeenkomstig artikel 11 van Richtlijn 95/46/EG.

Artikel 38

Recht van toegang, recht op rechtzetting en verwijdering van gegevens

1. Eenieder heeft, onverminderd de verplichting tot het verstrekken van andere informatie zoals bedoeld in artikel 12, onder a), van Richtlijn 95/46/EG, het recht te vernemen welke gegevens over hem in het VIS zijn opgeslagen en welke lidstaat deze gegevens aan het VIS heeft toegezonden. Deze toegang tot gegevens kan alleen door een lidstaat worden verleend. Elke lidstaat registreert alle dergelijke verzoeken om toegang.

2. Eenieder kan verzoeken dat hem betreffende onjuiste gegevens worden rechtgezet en dat onrechtmatig opgeslagen gegevens worden verwijderd. De rechtzetting en de verwijdering worden onverwijld door de bevoegde lidstaat uitgevoerd, overeenkomstig de wettelijke en bestuursrechtelijke bepalingen van die lidstaat.

3. Indien het in lid 2 bedoelde verzoek tot een andere dan de bevoegde lidstaat wordt gericht, nemen de autoriteiten van de lidstaat waarbij het verzoek werd ingediend binnen 14 dagen contact op met de autoriteiten van de bevoegde lidstaat. De bevoegde lidstaat controleert de juistheid van de gegevens en de rechtmatigheid van de verwerking ervan in het VIS binnen één maand.

4. Indien blijkt dat de in het VIS opgeslagen gegevens onjuist zijn of onrechtmatig zijn opgeslagen, worden zij door de bevoegde lidstaat overeenkomstig artikel 24, lid 3, rechtgezet of verwijderd. De bevoegde lidstaat bevestigt de betrokkene onverwijld schriftelijk het nodige te hebben gedaan om de gegevens die op de betrokkene betrekking hebben recht te zetten of te verwijderen.

5. Indien de bevoegde lidstaat niet van oordeel is dat de in het VIS opgeslagen gegevens onjuist zijn of daarin onrechtmatig zijn opgeslagen, laat die lidstaat de betrokkene onverwijld schriftelijk weten waarom hij niet bereid is de gegevens die op de betrokkene betrekking hebben recht te zetten of te verwijderen.

6. De bevoegde lidstaat licht de betrokkene ook in over de stappen die deze kan ondernemen indien hij geen genoegen neemt met de verstrekte uitleg. Dit houdt mede in dat de betrokkene wordt ingelicht over de wijze waarop hij een rechtsvordering kan instellen, een klacht kan indienen bij de bevoegde autoriteiten of bij de rechter van die lidstaat, alsmede over bijstand, onder meer van de in artikel 41, lid 1, bedoelde nationale toezichthoudende autoriteiten, die hem overeenkomstig de wettelijke en bestuursrechtelijke bepalingen van die lidstaat kan worden verleend.

Artikel 39

Samenwerking om het recht op gegevensbescherming te waarborgen

1. De lidstaten werken er actief aan mee dat de in artikel 38, leden 2, 3 en 4, genoemde rechten kunnen worden uitgeoefend.

2. In elke lidstaat verleent de nationale toezichthoudende autoriteit overeenkomstig artikel 28, lid 4, van Richtlijn 95/46/EG desgevraagd de betrokkene bijstand en advies bij de uitoefening van zijn recht op rechtzetting of verwijdering van de op hem betrekking hebbende gegevens.

3. De nationale toezichthoudende autoriteit van de bevoegde lidstaat die de gegevens heeft toegezonden en de nationale toezichthoudende autoriteiten van de lidstaten die het verzoek hebben ontvangen, werken daartoe actief samen.

Artikel 40

Rechtsmiddelen

1. In elke lidstaat heeft eenieder het recht een rechtsvordering in te stellen of een klacht in te dienen bij de bevoegde autoriteiten of rechter van die lidstaat die hem de bij artikel 38, leden 1 en 2, geboden rechten inzake toegang tot en rechtzetting of verwijdering van gegevens die op hem betrekking hebben, hebben ontzegd.

2. Gedurende deze procedure blijven de nationale toezichthoudende autoriteiten de in artikel 39, lid 2, bedoelde bijstand verlenen.

Artikel 41

Toezicht door de nationale toezichthoudende autoriteit

1. De in elke lidstaat aangewezen autoriteit of autoriteiten waaraan de bevoegdheden bedoeld in artikel 28 van Richtlijn 95/46/EG zijn toebedeeld (de „nationale toezichthoudende autoriteit”), houden onafhankelijk toezicht op de rechtmatigheid van de verwerking van de in artikel 5, lid 1, bedoelde persoonsgegevens door de betrokken lidstaat, met inbegrip van de verzending ervan naar en van het VIS.

2. De nationale toezichthoudende autoriteit zorgt ervoor dat ten minste om de vier jaar een audit van de gegevensverwerking in het nationale systeem wordt verricht overeenkomstig de desbetreffende internationale auditnormen.

3. De lidstaten zorgen ervoor dat hun nationale toezichthoudende autoriteit voldoende middelen ter beschikking heeft om haar taken uit hoofde van deze verordening te kunnen vervullen.

4. Elke lidstaat wijst voor de verwerking van persoonsgegevens in het VIS de autoriteit aan die moet worden beschouwd als de voor de verwerking verantwoordelijke in de zin van artikel 2, onder d), van Richtlijn 95/46/EG en die de centrale verantwoordelijkheid voor de gegevensverwerking door deze lidstaat heeft. Elke lidstaat deelt de gegevens van deze autoriteit mee aan de Commissie.

5. Elke lidstaat verstrekt de door nationale toezichthoudende autoriteiten gevraagde informatie en verstrekt hen in het bijzonder informatie over de in overeenstemming met artikel 28 en artikel 29, lid 1, verrichte activiteiten, verleent hen toegang tot de in artikel 28, lid 4, onder c), bedoelde lijsten en zijn in artikel 34 bedoelde registers en te allen tijde tot al zijn gebouwen en terreinen.

Artikel 42

Toezicht door de Europese Toezichthouder voor gegevensbescherming

1. De Europese Toezichthouder voor gegevensbescherming controleert dat de verwerking van persoonsgegevens door de beheersautoriteit in overeenstemming met deze verordening geschiedt. De taken en bevoegdheden bedoeld in de artikelen 46 en 47 van Verordening (EG) nr. 45/2001 zijn dienovereenkomstig van toepassing.

2. De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat ten minste om de vier jaar een audit van de activiteiten van de beheersautoriteit op het gebied van de verwerking van persoonsgegevens wordt verricht overeenkomstig de desbetreffende internationale auditnormen. Het auditrapport wordt toegezonden aan het Europees Parlement, de Raad, de beheersautoriteit, de Commissie en de nationale toezichthoudende autoriteiten. Alvorens het rapport wordt aangenomen, wordt de beheersautoriteit in de gelegenheid gesteld opmerkingen in te dienen.

3. De beheersautoriteit verstrekt de door de Europese Toezichthouder voor gegevensbescherming gevraagde informatie en verleent deze te allen tijde toegang tot alle in artikel 34, lid 1, bedoelde documenten en geregistreerde gegevens en tot al haar gebouwen en terreinen.

Artikel 43

Samenwerking tussen de nationale controleautoriteiten en de Europese Toezichthouder voor gegevensbescherming

1. De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheden, actief samen en elk in het kader van hun eigen verantwoordelijkheden, en zorgen voor een gecoördineerd toezicht op het VIS en de nationale systemen.

2. Zij wisselen, elk binnen hun eigen bevoegdheden, relevante informatie uit, staan elkaar bij in de uitvoering van audits en inspecties, behandelen problemen bij de uitlegging of toepassing van deze verordening, buigen zich over problemen bij de uitoefening van het onafhankelijk toezicht of bij de uitoefening van de rechten van personen wier gegevens worden verwerkt, stellen geharmoniseerde voorstellen voor gemeenschappelijke oplossingen voor problemen op, en bevorderen het bewustzijn over gegevensbeschermingsrechten, voor zover noodzakelijk.

3. Daartoe komen de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming elk jaar ten minste tweemaal bijeen. De kosten en logistieke ondersteuning van deze bijeenkomsten komen ten laste van de Europese Toezichthouder voor gegevensbescherming. Tijdens de eerste bijeenkomst wordt een reglement van orde vastgesteld. Indien noodzakelijk worden in onderling overleg verdere werkmethoden vastgesteld.

4. Om de twee jaar wordt een gezamenlijk activiteitenverslag toegezonden aan het Europees Parlement, de Raad, de Commissie en de beheersautoriteit. Het verslag bevat een hoofdstuk van elke lidstaat, dat door de nationale toezichthoudende autoriteit van de betrokken lidstaat wordt opgesteld.

Artikel 44

Gegevensbescherming tijdens de overgangsperiode

Indien de Commissie tijdens de overgangsperiode op grond van artikel 26, lid 4, haar taken aan een andere instantie of instanties delegeert, zorgt zij ervoor dat de Europese Toezichthouder voor gegevensbescherming het recht en de mogelijkheid heeft zijn taken volledig uit te voeren, met inbegrip van het verrichten van verificaties ter plaatse, en andere bevoegdheden uit te oefenen die hem zijn toebedeeld op grond van artikel 47 van Verordening (EG) nr. 45/2001.

HOOFDSTUK VII

SLOTBEPALINGEN

Artikel 45

Uitvoering door de Commissie

1. Het centrale VIS, de nationale interface in elke lidstaat en de communicatie-infrastructuur tussen het centrale Visuminformatiesysteem en de nationale interfaces worden zo spoedig mogelijk na de inwerkingtreding van deze verordening door de Commissie ingesteld, waaronder de functies voor de verwerking van de in artikel 5, lid 1, onder c), bedoelde biometrische gegevens.

2. De maatregelen die vereist zijn voor de technische uitvoering van het centrale VIS, de nationale interfaces en de communicatie-infrastructuur tussen het centrale VIS en de nationale interfaces worden overeenkomstig de in artikel 49, lid 2, bedoelde procedure goedgekeurd, met name met betrekking tot de volgende aangelegenheden:

a)	gegevensinvoer en de koppeling van toepassingen overeenkomstig artikel 8;

b)	gegevenstoegang overeenkomstig artikel 15 en de artikelen 17 tot en met 22;

c)	wijziging, verwijdering en vervroegde verwijdering van gegevens overeenkomstig de artikelen 23 tot en met 25;

d)	het registreren van informatie en de toegang tot de geregistreerde informatie overeenkomstig artikel 34;

e)	het raadplegingsmechanisme en de procedures als bedoeld in artikel 16.

Artikel 46

Integratie van de technische functionaliteiten van het Schengenraadplegingsnetwerk

Het in artikel 16 bedoelde raadplegingsmechanisme vervangt het Schengenraadplegingsnetwerk vanaf de datum die is vastgesteld overeenkomstig de procedure van artikel 49, lid 3, wanneer alle lidstaten die het Schengenraadplegingsnetwerk gebruiken bij de inwerkingtreding van deze verordening, mededeling hebben gedaan van de wettelijke en technische regelingen voor het gebruik van het VIS met als doel raadpleging van centrale visumautoriteiten over visumaanvragen overeenkomstig artikel 17, lid 2, van de Schengenuitvoeringsovereenkomst.

Artikel 47

Begin van de gegevensoverdracht

Elke lidstaat stelt de Commissie ervan in kennis dat hij de nodige technische en wettelijke regelingen heeft getroffen om via de nationale interface de in artikel 5, lid 1, bedoelde gegevens aan het centrale VIS toe te zenden.

Artikel 48

Begin van de werkzaamheden

1. De Commissie stelt de datum vast waarop het VIS de werkzaamheden dient te beginnen, wanneer:

a)	de in artikel 45, lid 2, bedoelde maatregelen zijn goedgekeurd;

b)	de Commissie heeft verklaard dat een allesomvattende test van het VIS, die zij samen met lidstaten heeft uitgevoerd, met succes is afgesloten;

na validering van de technische regelingen de lidstaten de Commissie ervan in kennis hebben gesteld dat zij de nodige technische en wettelijke regelingen hebben getroffen om de in artikel 5, lid 1, bedoelde gegevens te verzamelen en aan het VIS toe te zenden voor alle toepassingen in de eerste, overeenkomstig lid 4 vastgestelde regio, met inbegrip van regelingen voor het verzamelen en/of verzenden van gegevens namens een andere lidstaat.

2. De Commissie stelt het Europees Parlement in kennis van de resultaten van de overeenkomstig lid 1, onder b), uitgevoerde test.

3. Voor elke andere regio bepaalt de Commissie de datum waarop de overdracht van de in artikel 5, lid 1, genoemde gegevens verplicht wordt, wanneer de lidstaten de Commissie ervan in kennis hebben gesteld dat zij de nodige technische en wettelijke regelingen hebben getroffen om de in artikel 5, lid 1, bedoelde gegevens te verzamelen en aan het VIS toe te zenden voor alle aanvragen in de betrokken regio, met inbegrip van regelingen voor het verzamelen en/of verzenden van gegevens namens een andere lidstaat. Vóór die datum kan elke lidstaat activiteiten in elk van deze regio’s beginnen zodra hij de Commissie ervan in kennis heeft gesteld dat hij de nodige technische en wettelijke regelingen heeft getroffen om ten minste de in artikel 5, lid 1, onder a) en b), bedoelde gegevens te verzamelen en aan het VIS toe te zenden.

4. De in de leden 1 en 3 bedoelde regio’s worden volgens de in artikel 49, lid 3, bedoelde procedure vastgesteld; de criteria voor de vaststelling van deze regio’s zijn het risico van illegale immigratie, bedreigingen voor de binnenlandse veiligheid van de lidstaten en de haalbaarheid van het verzamelen van biometrische gegevens op alle locaties in deze regio’s.

5. De Commissie maakt de datum waarop de werkzaamheden in elke regio beginnen, bekend in het Publicatieblad van de Europese Unie.

6. Het is een lidstaat niet toegestaan de door andere lidstaten aan het VIS toegezonden gegevens te raadplegen voordat hij zelf of een lidstaat die hem vertegenwoordigt, gegevens begint in te voeren overeenkomstig de leden 1 en 3.

Artikel 49

Comité

1. De Commissie wordt bijgestaan door het comité dat is ingesteld bij artikel 51, lid 1, van Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad van 20 december 2006 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (25).

2. Wanneer naar dit lid wordt verwezen, zijn de artikelen 4 en 7 van Besluit 1999/468/EG van toepassing.

De in artikel 4, lid 3, van Besluit 1999/468/EG bedoelde termijn wordt vastgesteld op twee maanden.

3. Wanneer naar dit lid wordt verwezen, zijn de artikelen 5 en 7 van Besluit 1999/468/EG van toepassing.

De in artikel 5, lid 6, van Besluit 1999/468/EG bedoelde termijn wordt vastgesteld op twee maanden.

Artikel 50

Monitoring en evaluatie

1. De beheersautoriteit zorgt ervoor dat er procedures zijn om de resultaten, de kosteneffectiviteit, de beveiliging en de kwaliteit van de dienstverlening van het VIS te toetsen aan de doelstellingen.

2. Met het oog op het technische onderhoud heeft de beheersautoriteit toegang tot de vereiste informatie over de in het VIS verrichte verwerkingshandelingen.

3. Twee jaar na de ingebruikneming van het VIS, en vervolgens om de twee jaar, legt de beheersautoriteit aan het Europees Parlement, de Raad en de Commissie een verslag voor over de technische werking van het VIS, daaronder begrepen de beveiliging ervan.

4. Drie jaar na de ingebruikneming van het VIS, en vervolgens om de vier jaar, stelt de Commissie een algemene evaluatie van het VIS op. In deze algemene evaluatie worden de bereikte resultaten afgezet tegen de doelstellingen, en wordt nagegaan of de uitgangspunten nog gelden, hoe deze verordening is toegepast met betrekking tot het VIS, hoe de beveiliging van het VIS is, hoe gebruik wordt gemaakt van de in artikel 31 bedoelde bepalingen en welke gevolgen een en ander voor toekomstige werkzaamheden heeft. De Commissie legt de evaluatie voor aan het Europees Parlement en de Raad.

5. Vóór het verstrijken van in artikel 18, lid 2, bedoelde termijnen brengt de Commissie verslag uit over de technische vooruitgang ten aanzien van het gebruik van vingerafdrukken aan de buitengrenzen en de gevolgen ervan voor de duur van opzoekingen aan de hand van het nummer van de visumsticker in combinatie met de verificatie van de vingerafdrukken van de visumhouder, alsmede over de vraag of de verwachte duur van een dergelijke opzoeking buitensporige wachttijden aan de doorlaatposten aan de grenzen meebrengt. De Commissie legt deze evaluatie voor aan het Europees Parlement en de Raad. Op basis van die evaluatie kunnen het Europees Parlement of de Raad de Commissie verzoeken om, indien nodig, passende wijzigingen van deze verordening voor te stellen.

6. De lidstaten verstrekken de beheersautoriteit en de Commissie de informatie die nodig is om de in de leden 3, 4 en 5 bedoelde verslagen op te stellen.

7. De beheersautoriteit verstrekt de Commissie de informatie die nodig is om de in lid 4 bedoelde algemene evaluaties op te stellen.

8. Gedurende een overgangsperiode die voorafgaat aan de aanvang van de werkzaamheden van de beheersautoriteit, is de Commissie verantwoordelijk voor het opstellen en voorleggen van de in lid 3 bedoelde verslagen.

Artikel 51

Inwerkingtreding en toepasselijkheid

1. Deze verordening treedt in werking op de twintigste dag volgende op die van haar bekendmaking in het Publicatieblad van de Europese Unie.

2. Zij is van toepassing met ingang van de in artikel 48, lid 1, bedoelde datum.

3. De artikelen 26, 27, 32 en 45, artikel 48, leden 1, 2 en 4 en artikel 49 zijn van toepassing vanaf 2 september 2008.

4. Gedurende de in artikel 26, lid 4, bedoelde overgangsperiode worden verwijzingen in deze verordening naar de beheersautoriteit opgevat als verwijzingen naar de Commissie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig het Verdrag tot oprichting van de Europese Gemeenschap.

Gedaan te Straatsburg, 9 juli 2008.

Voor het Europees Parlement

De voorzitter

H.-G. PÖTTERING

Voor de Raad

De voorzitter

J.-P. JOUYET

(1) Advies van het Europees Parlement van 7 juni 2007 (PB C 125 E van 22.5.2008, blz. 118) en besluit van de Raad van 23 juni 2008.

(2) PB L 213 van 15.6.2004, blz. 5.

(3) PB L 50 van 25.2.2003, blz. 1.

(4) PB L 123 van 9.5.2002, blz. 50.

(5) PB L 164 van 14.7.1995, blz. 1. Verordening laatstelijk gewijzigd bij Verordening (EG) nr. 1791/2006 (PB L 363 van 20.12.2006, blz. 1).

(6) PB C 326 van 22.12.2005, blz. 1. Instructies laatstelijk gewijzigd bij Beschikking 2006/684/EG van de Raad (PB L 280 van 12.10.2006, blz. 29).

(7) PB L 239 van 22.9.2000, blz. 19. Overeenkomst laatstelijk gewijzigd bij Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad (PB L 381 van 28.12.2006, blz. 4).

(8) PB L 281 van 23.11.1995, blz. 31. Richtlijn gewijzigd bij Verordening (EG) nr. 1882/2003 (PB L 284 van 31.10.2003, blz. 1).

(9) PB L 8 van 12.1.2001, blz. 1.

(10) PB L 184 van 17.7.1999, blz. 23. Besluit gewijzigd bij Besluit 2006/512/EG (PB L 200 van 22.7.2006, blz. 11).

(11) PB L 176 van 10.7.1999, blz. 36.

(12) PB L 176 van 10.7.1999, blz. 31.

(13) PB L 176 van 10.7.1999, blz. 53.

(14) PB L 131 van 1.6.2000, blz. 43.

(15) PB L 395 van 31.12.2004, blz. 70.

(16) PB L 64 van 7.3.2002, blz. 20.

(17) Besluit 2004/860/EG van 25 oktober 2004 betreffende de ondertekening, namens de Europese Gemeenschap, en de voorlopige toepassing van enkele bepalingen van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 370 van 17.12.2004, blz. 78).

(18) Zie bladzijde 129 van dit Publicatieblad.

(19) PB L 64 van 7.3.2003, blz. 1.

(20) PB L 81 van 21.3.2001, blz. 1. Verordening laatstelijk gewijzigd bij Verordening (EG) nr. 1932/2006 (PB L 405 van 30.12.2006, blz. 23; gerectificeerd in PB L 29 van 3.2.2007, blz. 10).

(21) PB L 53 van 23.2.2002, blz. 4.

(22) PB L 105 van 13.4.2006, blz. 1. Verordening gewijzigd bij Verordening (EG) nr. 296/2008 (PB L 97 van 9.4.2008, blz. 60).

(23) PB L 248 van 16.9.2002, blz. 1. Verordening laatstelijk gewijzigd bij Verordening (EG) nr. 1525/2007 (PB L 343 van 27.12.2007, blz. 9).

(24) PB L 56 van 4.3.1968, blz. 1. Verordening laatstelijk gewijzigd bij Verordening (EG, Euratom) nr. 337/2007 (PB L 90 van 30.3.2007, blz. 1).

(25) PB L 381 van 28.12.2006, blz. 4.

BIJLAGE

Lijst van internationale organisaties bedoeld in artikel 31, lid 2

1.	VN-organisaties (zoals het UNHCR);

2.	Internationale Organisatie voor Migratie (IOM);

3.	Het Internationale Comité van het Rode Kruis.