BESLUIT 2009/917/JBZ VAN DE RAAD

van 30 november 2009

inzake het gebruik van informatica op douanegebied

DE RAAD VAN DE EUROPESE UNIE,

Gelet op het Verdrag betreffende de Europese Unie, en met name op artikel 30, lid 1, onder a), en artikel 34, lid 2, onder c),

Gezien het initiatief van de Franse Republiek,

Gezien het advies van het Europees Parlement (1),

Overwegende hetgeen volgt:

BESLUIT:

HOOFDSTUK I

INSTELLING VAN EEN DOUANE-INFORMATIESYSTEEM

Artikel 1

1.   Er wordt een gemeenschappelijk geautomatiseerd informatiesysteem voor douanedoeleinden ingesteld (hierna „het douane-informatiesysteem” of „het systeem” te noemen).

2.   Het douane-informatiesysteem heeft tot doel, in overeenstemming met dit besluit, bij te dragen tot het voorkomen, het onderzoeken en het vervolgen van ernstige overtredingen van nationale wetten door deze gegevens sneller toegankelijk te maken en aldus de doeltreffendheid van de samenwerkings- en controleprocedures van de douaneadministraties van de lidstaten te verbeteren.

HOOFDSTUK II

DEFINITIES

Artikel 2

In dit besluit wordt verstaan onder:

1.   „nationale wetten”: wetten en regelingen van een lidstaat ter uitvoering waarvan de douaneadministratie van die lidstaat gehele of gedeeltelijke bevoegdheid bezit, met betrekking tot:

2.   „persoonsgegevens”: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon („betrokkene”), waarbij als identificeerbare persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificatienummer of van een of meer elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit;

3.   „gegevensverstrekkende lidstaat”: een lidstaat die gegevens in het douane-informatiesysteem invoert;

4.   „operationele analyse”: de analyse van handelingen die in strijd zijn of lijken te zijn met de nationale wetten, en die de volgende fasen omvat:

5.   „strategische analyse”: het zoeken naar en blootleggen van algemene tendensen inzake overtredingen van de nationale wetten, zulks door beoordeling van de bedreiging die wordt gevormd door, alsmede van de omvang en de gevolgen van, sommige vormen van handelingen die in strijd zijn met de nationale wetten om prioriteiten vast te stellen, een beter inzicht te verwerven in het fenomeen of de bedreiging, de uitvoering van fraudepreventie- en -opsporingsacties bij te sturen en de organisatie van de diensten te herzien. Voor strategische analyse mogen uitsluitend anoniem gemaakte gegevens worden gebruikt.

HOOFDSTUK III

FUNCTIONEREN EN GEBRUIK VAN HET DOUANE-INFORMATIESYSTEEM

Artikel 3

1.   Het douane-informatiesysteem bestaat uit een centrale gegevensbank en is in elke lidstaat door middel van terminals toegankelijk. Het bevat uitsluitend gegevens die voor de verwezenlijking van zijn doel, als omschreven in artikel 1, lid 2, noodzakelijk zijn, met inbegrip van persoonsgegevens, in de volgende categorieën:

2.   De Commissie draagt zorg voor het technisch beheer van de infrastructuur van het douane-informatiesysteem volgens de regels die zijn neergelegd in de door de Raad vastgestelde uitvoeringsbepalingen.

De Commissie brengt over het beheer verslag uit aan het in artikel 27 bedoelde comité.

3.   De Commissie stelt dit comité in kennis van de voor het technisch beheer getroffen praktische regelingen.

Artikel 4

1.   De lidstaten bepalen voor elk van de in artikel 3, lid 1, bedoelde categorieën welke gegevens in het douane-informatiesysteem worden ingevoerd, voor zover zulks noodzakelijk is voor het doel van het systeem. Voor de in artikel 3, lid 1, onder e), bedoelde categorie worden in geen geval persoonsgegevens ingevoerd.

2.   Wat de in artikel 3, lid 1, onder a) tot en met d), bedoelde categorieën betreft, omvatten de ingevoerde persoonsgegevens uitsluitend:

3.   Wat de in artikel 3, lid 1, onder f), bedoelde categorie betreft, mogen de ingevoerde persoonsgegevens niet meer omvatten dan de namen en voornamen van de betrokken deskundigen.

4.   Wat de in artikel 3, lid 1, onder g) en h), bedoelde categorieën betreft, mogen de ingevoerde persoonsgegevens niet meer omvatten dan de volgende gegevens:

5.   In geen geval mogen persoonsgegevens als genoemd in artikel 6 van Kaderbesluit 2008/977/JBZ in het douane-informatiesysteem worden ingevoerd.

Artikel 5

1.   Gegevens met betrekking tot de in artikel 3, lid 1, onder a) tot en met g), bedoelde categorieën mogen uitsluitend in het douane-informatiesysteem worden ingevoerd met het oog op melding van waarneming, onopvallende en gerichte controle en strategische of operationele analyse.

Gegevens met betrekking tot de in artikel 3, lid 1, onder h), bedoelde categorie mogen uitsluitend in het douane-informatiesysteem worden ingevoerd met het oog op strategische of operationele analyse.

2.   Ten behoeve van de acties als bedoeld in lid 1 mogen persoonsgegevens in de in artikel 3, lid 1, bedoelde categorieën uitsluitend in het douane-informatiesysteem worden ingevoerd indien er concrete aanwijzingen bestaan, in het bijzonder op grond van eerdere illegale handelingen, dat de desbetreffende persoon ernstige overtredingen van nationale wetten heeft begaan, bezig is deze te begaan, of nog zal begaan.

Artikel 6

1.   Indien de acties als bedoeld in artikel 5, lid 1, worden uitgevoerd, kan de volgende informatie of een deel daarvan worden verzameld en overgedragen aan de gegevensverstrekkende lidstaat:

Wanneer deze informatie wordt verzameld tijdens een onopvallende controle, dient er op te worden toegezien dat het onopvallende karakter van de controle niet in het gedrang komt.

2.   In het kader van een gerichte controle als bedoeld in artikel 5, lid 1, kunnen personen, vervoermiddelen en voorwerpen worden onderzocht, voor zover zulks is toegestaan en plaatsvindt in overeenstemming met de wetten, regelingen en procedures van de lidstaat waar het onderzoek plaatsvindt. Indien de gerichte controle naar het recht van een lidstaat niet is toegestaan, zet die lidstaat deze automatisch om in melding van waarneming dan wel onopvallende controle.

Artikel 7

1.   Rechtstreekse toegang tot gegevens in het douane-informatiesysteem is voorbehouden aan de nationale autoriteiten die elke lidstaat heeft aangewezen. Die nationale autoriteiten zijn de douaneadministraties, maar kunnen ook andere autoriteiten omvatten die uit hoofde van de wetten, regelingen en procedures van de betrokken lidstaat eveneens bevoegd zijn op te treden teneinde het in artikel 1, lid 2, omschreven doel te bereiken.

2.   Elke lidstaat zendt aan de andere lidstaten en aan het comité als bedoeld in artikel 27 een lijst van zijn bevoegde autoriteiten die in overeenstemming met lid 1 van onderhavig artikel zijn aangewezen om rechtstreekse toegang te hebben tot het douane-informatiesysteem, waarbij voor elke autoriteit wordt aangegeven tot welke gegevens zij toegang kan hebben en voor welke doeleinden.

3.   In afwijking van de leden 1 en 2 kan de Raad unaniem besluiten aan internationale of regionale organisaties toegang te verlenen tot het douane-informatiesysteem. Bij de besluitvorming hierover houdt de Raad rekening met de eventuele regelingen inzake wederkerigheid en de eventuele mening ten aanzien van de toereikendheid van de maatregelen ter bescherming van gegevens van de in artikel 25 bedoelde gemeenschappelijke controleautoriteit.

Artikel 8

1.   De lidstaten, Europol en Eurojust mogen gegevens die zijn verkregen uit het douane-informatiesysteem uitsluitend gebruiken om het in artikel 1, lid 2, omschreven doel te bereiken. Met voorafgaande toestemming van de lidstaat die de gegevens in het systeem heeft ingevoerd en met inachtneming van de door die lidstaat gestelde voorwaarden, mogen zij deze gegevens evenwel ook voor administratieve of andere doeleinden gebruiken. Dit andere gebruik moet in overeenstemming zijn met de wetten, regelingen en procedures van de lidstaat die de gegevens wenst te gebruiken overeenkomstig artikel 3, lid 2 van Kaderbesluit 2008/977/JBZ en tevens dient rekening te worden gehouden met Beginsel 5.2.i van Aanbeveling nr. R (87) 15.

2.   Onverminderd het bepaalde in de leden 1 en 4, in artikel 7, lid 3, en in de artikelen 11 en 12 mogen gegevens die zijn verkregen uit het douane-informatiesysteem uitsluitend worden gebruikt door de nationale autoriteiten in elke lidstaat die daartoe aangewezen zijn door de desbetreffende lidstaat en die uit hoofde van de wetten, regelingen en procedures van die lidstaat bevoegd zijn te handelen om het in artikel 1, lid 2, omschreven doel te bereiken.

3.   Elke lidstaat stuurt aan de andere lidstaten en aan het comité als bedoeld in artikel 27 een lijst van de bevoegde autoriteiten die hij in overeenstemming met lid 2 heeft aangewezen.

4.   Gegevens die zijn verkregen uit het douane-informatiesysteem kunnen, met voorafgaande toestemming van de lidstaat die de gegevens in het systeem heeft ingevoerd en met inachtneming van de eventueel door die staat gestelde voorwaarden, worden overgedragen voor gebruik door andere dan de krachtens lid 2 aangewezen nationale autoriteiten, derde landen, en internationale en regionale organisaties die de gegevens wensen te gebruiken. Elke lidstaat neemt speciale maatregelen ter beveiliging van zulke gegevens wanneer deze worden overgedragen aan instanties buiten zijn eigen grondgebied. Bijzonderheden van dergelijke maatregelen dienen te worden doorgegeven aan de in artikel 25 genoemde gemeenschappelijke controleautoriteit.

Artikel 9

1.   Het invoeren van gegevens in het douane-informatiesysteem vindt plaats overeenkomstig de wetten, regelingen en procedures van de gegevensverstrekkende lidstaat, tenzij het onderhavige besluit stringentere bepalingen bevat.

2.   Het gebruik van gegevens die zijn verkregen uit het douane-informatiesysteem, met inbegrip van het uitvoeren van een actie als bedoeld in artikel 5, lid 1, die door de gegevensverstrekkende lidstaat is voorgesteld, vindt plaats overeenkomstig de wetten, regelingen en procedures van de lidstaat waar die gegevens worden gebruikt, tenzij het onderhavige besluit stringentere bepalingen bevat.

Artikel 10

1.   Elke lidstaat wijst een bevoegde douaneadministratie aan die de nationale verantwoordelijkheid draagt voor het douane-informatiesysteem.

2.   De in lid 1 genoemde administratie is verantwoordelijk voor de juiste werking van het douane-informatiesysteem binnen de lidstaat en neemt de nodige maatregelen om te voldoen aan dit besluit.

3.   De lidstaten delen elkaar mede welke de in lid 1 genoemde administratie is.

Artikel 11

1.   Europol heeft binnen de grenzen van zijn mandaat en voor de uitvoering van zijn taken het recht om overeenkomstig de artikelen 1, 3 tot en met 6 en 15 tot en met 19 de in het douane-informatiesysteem ingevoerde gegevens op te vragen en te raadplegen.

2.   Indien Europol bij een bevraging van het douane-informatiesysteem een overeenstemming ontdekt tussen door Europol verwerkte informatie en een signalering in het douane-informatiesysteem, stelt Europol de signalerende lidstaat daarvan in kennis via de daartoe in Besluit 2009/371/JBZ van de Raad van 6 april 2009 tot oprichting van een Europese Politiedienst (Europol) (5) aangewezen kanalen.

3.   Door een bevraging van het douane-informatiesysteem verkregen informatie mag alleen worden gebruikt indien de lidstaat die de gegevens in het systeem heeft ingevoerd daarvoor toestemming geeft. Indien deze lidstaat het gebruik van deze informatie toestaat, wordt de verwerking daarvan beheerst door Besluit 2009/371/JBZ. Europol mag die informatie alleen met de toestemming van de lidstaat die de gegevens in het systeem heeft ingevoerd aan andere landen en organen overdragen.

4.   Europol kan de betrokken lidstaten om andere informatie verzoeken met inachtneming van Besluit 2009/371/JBZ.

5.   Onverminderd de leden 3 en 4, is het Europol niet toegelaten delen van het douane-informatiesysteem waartoe hij toegang heeft, te verbinden met een computersysteem dat bestemd is voor het verzamelen en verwerken van door of bij Europol gebruikte gegevens, noch mag Europol de in eerstgenoemd systeem opgenomen gegevens naar een dergelijk systeem overdragen of enig deel van het douane-informatiesysteem downloaden of anderszins kopiëren.

Europol beperkt de toegang tot in het douane-informatiesysteem opgenomen gegevens tot naar behoren gemachtigd personeel van Europol.

Europol machtigt het overeenkomstig artikel 34 van Besluit 2009/371/JBZ opgerichte gemeenschappelijke controleorgaan om toe te zien op de activiteiten van Europol bij de uitoefening van zijn recht op toegang tot de in het douanesysteem ingevoerde gegevens en de raadpleging daarvan.

6.   Niets in dit artikel mag worden uitgelegd als afbreuk doende aan de bepalingen van Besluit 2009/371/JBZ inzake gegevensbescherming en de aansprakelijkheid voor ongeoorloofde of incorrecte verwerking van deze gegevens door personeel van Europol, dan wel aan de bevoegdheden van het krachtens voornoemd besluit opgerichte gemeenschappelijk controleorgaan.

Artikel 12

1.   De nationale leden van Eurojust, hun plaatsvervangers, assistenten en specifiek gemachtigd personeel hebben binnen de grenzen van hun mandaat en voor de uitvoering van de taken van Eurojust het recht om overeenkomstig de artikelen 1, 3 tot en met 6 en 15 tot en met 19 de in het douane-informatiesysteem ingevoerde gegevens op te vragen en deze te raadplegen.

2.   Indien een nationaal lid van Eurojust, zijn plaatsvervangers, assistenten of specifiek gemachtigde personeelsleden bij een bevraging van het douane-informatiesysteem een overeenstemming ontdekken tussen door Eurojust verwerkte informatie en een signalering in het douane-informatiesysteem, stelt dat lid de signalerende lidstaat daarvan op de hoogte. Uit deze bevraging verkregen informatie kan slechts met toestemming van de signalerende lidstaat aan andere landen en organen worden medegedeeld.

3.   Niets in dit artikel mag worden uitgelegd als afbreuk doende aan hetgeen in het Besluit 2009/426/JBZ van de Raad van 16 december 2008 inzake het versterken van Eurojust en tot wijziging van Besluit 2002/187/JBZ betreffende de oprichting van Eurojust teneinde de strijd tegen ernstige vormen van criminaliteit te versterken (6) is bepaald inzake gegevensbescherming en de aansprakelijkheid voor ongeoorloofde of incorrecte verwerking van deze gegevens door de nationale leden van Eurojust, hun plaatsvervangers, assistenten en specifiek gemachtigd personeel, dan wel aan de bevoegdheden van het krachtens voornoemd besluit opgerichte gemeenschappelijk controleorgaan.

4.   De delen van het douane-informatiesysteem waartoe de nationale leden van Eurojust, hun plaatsvervangers en assistenten en specifiek gemachtigd personeel toegang hebben, mogen niet worden verbonden met een computersysteem dat bestemd is voor het verzamelen en verwerken van de door of bij Eurojust gebruikte gegevens, en er mogen geen gegevens uit eerstgenoemd systeem naar het tweede worden overgedragen, noch mogen delen van het douane-informatiesysteem worden gedownload.

5.   De toegang tot de in het douane-informatiesysteem opgenomen gegevens wordt beperkt tot de nationale leden van Eurojust, hun plaatsvervangers, assistenten en specifiek gemachtigd personeel, en strekt zich niet uit tot het overige personeel van Eurojust.

HOOFDSTUK IV

WIJZIGING VAN GEGEVENS

Artikel 13

1.   Uitsluitend de gegevensverstrekkende lidstaat heeft het recht gegevens die hij in het douane-informatiesysteem heeft ingevoerd, te wijzigen, aan te vullen, te verbeteren of te verwijderen.

2.   Indien een gegevensverstrekkende lidstaat opmerkt of erop wordt gewezen dat de door hem ingevoerde gegevens feitelijk onjuist zijn, of in strijd met het onderhavige besluit zijn ingevoerd of opgeslagen, dan dient hij deze gegevens, naargelang van het geval, te wijzigen, aan te vullen, te verbeteren of te verwijderen, en de andere lidstaten, Europol en Eurojust hiervan in kennis te stellen.

3.   Indien een lidstaat, Europol of Eurojust aanwijzingen heeft dat een gegeven feitelijk onjuist is, of in strijd met dit besluit in het douane-informatiesysteem is ingevoerd of opgeslagen, stelt hij de gegevensverstrekkende lidstaat hiervan zo spoedig mogelijk in kennis. De aldus in kennis gestelde partij controleert dat gegeven en zorgt, voor zover noodzakelijk, onverwijld voor verbetering of verwijdering van dat gegeven. De gegevensverstrekkende lidstaat stelt de andere lidstaten, Europol en Eurojust in kennis van elke uitgevoerde verbetering of verwijdering.

4.   Wanneer een lidstaat bij het invoeren van gegevens in het douane-informatiesysteem opmerkt dat zijn signalering wat betreft inhoud of voorgestelde actie in strijd is met een eerdere signalering, stelt hij de lidstaat die de eerdere signalering in het systeem heeft ingevoerd, onmiddellijk hiervan in kennis. De twee lidstaten trachten dan het probleem op te lossen. Wanneer geen overeenstemming wordt bereikt, blijft de eerste signalering behouden; die delen van de nieuwe signalering die niet met de nieuwe signalering in strijd zijn, worden echter in het systeem ingevoerd.

5.   Onder voorbehoud van dit besluit verbinden de lidstaten zich er onderling toe de onherroepelijke beslissingen ten uitvoer te leggen die in een lidstaat door een rechtbank, of een andere bevoegde autoriteit van die lidstaat, worden genomen over het wijzigen, aanvullen, verbeteren of verwijderen van gegevens van het douane-informatiesysteem. Ingeval zulke beslissingen van rechtbanken of andere bevoegde autoriteiten in onderscheiden lidstaten, met inbegrip van beslissingen als bedoeld in artikel 23, lid 1, met betrekking tot verbetering of verwijdering, onderling strijdig zijn, verwijdert de lidstaat die de desbetreffende gegevens heeft ingevoerd, deze uit het systeem.

HOOFDSTUK V

BEWAREN VAN GEGEVENS

Artikel 14

1.   Gegevens die in het douane-informatiesysteem zijn ingevoerd worden niet langer bewaard dan nodig is voor het doel waarvoor zij waren ingevoerd. De noodzaak deze gegevens te bewaren wordt ten minste jaarlijks getoetst door de gegevensverstrekkende lidstaat.

2.   De gegevensverstrekkende lidstaat kan vóór het verstrijken van de toetsingstermijn besluiten om gegevens te bewaren tot de volgende toetsing, indien dit noodzakelijk is voor het doel waarvoor zij waren ingevoerd. Onverminderd het bepaalde in de artikelen 22 en 23 worden de gegevens, indien niet wordt besloten deze te bewaren, automatisch verplaatst naar dat deel van het douane-informatiesysteem dat beperkt toegankelijk is in overeenstemming met het bepaalde in lid 4 van onderhavig artikel.

3.   De gegevensverstrekkende lidstaat wordt vanuit het douane-informatiesysteem één maand van tevoren automatisch in kennis gesteld van een geprogrammeerde verplaatsing van gegevens binnen het douane-informatiesysteem overeenkomstig lid 2.

4.   Gegevens die overeenkomstig lid 2 van dit artikel zijn verplaatst, blijven nog één jaar in het douane-informatiesysteem aanwezig, maar zijn, onverminderd het bepaalde in de artikelen 22 en 23, uitsluitend toegankelijk voor een vertegenwoordiger van het comité als bedoeld in artikel 27 en voor de controleautoriteiten als bedoeld in artikel 24 en artikel 25, lid 1. In die periode mogen dezen de gegevens alleen raadplegen om de juistheid en de rechtmatigheid ervan te controleren; na die periode moeten de gegevens uit het systeem worden verwijderd.

HOOFDSTUK VI

VORMING VAN EEN REFERENTIEBESTAND VAN ONDERZOEKSDOSSIERS OP DOUANEGEBIED

Artikel 15

1.   Het douane-informatiesysteem omvat naast de overeenkomstig artikel 3 opgeslagen gegevens, ook de gegevens bedoeld in dit hoofdstuk die zijn opgenomen in een afzonderlijk bestand (hierna te noemen het „referentiebestand van onderzoeksdossiers”). Onverminderd het in dit hoofdstuk en in de hoofdstukken VII en VIII bepaalde zijn de bepalingen van dit besluit ook van toepassing op het referentiebestand van onderzoeksdossiers. De uitzondering in artikel 21, lid 2, is echter niet van toepassing.

2.   Het referentiebestand van onderzoeksdossiers heeft tot doel de ingevolge artikel 7 aangewezen nationale autoriteiten van een lidstaat die bevoegd zijn voor onderzoek op douanegebied, en die een onderzoek starten of hebben gestart naar één of meer personen of bedrijven, alsmede Europol en Eurojust in staat te stellen na te gaan welke bevoegde autoriteiten van andere lidstaten onderzoek verrichten of verricht hebben naar die personen of bedrijven, teneinde door informatie over het bestaan van onderzoeksdossiers de in artikel 1, lid 2, genoemde doelen te bereiken.

3.   Ten behoeve van het referentiebestand van onderzoeksdossiers doet elke lidstaat aan de andere lidstaten, Europol, Eurojust en aan het in artikel 27 bedoelde comité een lijst toekomen van ernstige overtredingen van zijn nationale wetten.

Die lijst omvat alleen ernstige overtredingen die worden bestraft:

4.   Indien de lidstaat die het referentiebestand van onderzoeksdossiers op douanegebied raadpleegt, nadere gegevens nodig heeft over een opgenomen dossier betreffende een persoon of een bedrijf, vraagt hij op basis van de vigerende instrumenten voor wederzijdse bijstand de gegevensverstrekkende lidstaat om bijstand.

HOOFDSTUK VII

WERKING EN GEBRUIK VAN HET REFERENTIEBESTAND VAN ONDERZOEKSDOSSIERS OP DOUANEGEBIED

Artikel 16

1.   Gegevens uit onderzoeksdossiers worden uitsluitend voor de in artikel 15, lid 2, genoemde doeleinden ingevoerd in het referentiebestand van onderzoeksdossiers op douanegebied. Deze gegevens omvatten uitsluitend de volgende categorieën:

De onder a), b) en c) bedoelde gegevens worden voor elke persoon of elk bedrijf afzonderlijk in een gegevensrubriek ingevoerd. Koppeling van gegevensrubrieken is niet toegestaan.

2.   De in lid 1, onder a), bedoelde persoonsgegevens omvatten uitsluitend het volgende:

3.   De gegevens worden overeenkomstig artikel 19 voor een beperkte duur opgenomen.

Artikel 17

Een lidstaat is in specifieke gevallen niet verplicht de in artikel 16 bedoelde gegevens in te voeren indien en zolang dat de openbare orde of andere wezenlijke belangen zou schaden, met name wanneer dat een onmiddellijke en ernstige bedreiging van de eigen openbare veiligheid of die van een andere lidstaat of een derde land zou inhouden, of wanneer andere essentiële belangen van gelijk belang in het geding zijn; of wanneer die signaleringen de rechten van individuen ernstig kunnen schaden of een lopend onderzoek in gevaar kunnen brengen.

Artikel 18

1.   De invoering van gegevens in het referentiebestand van onderzoeksdossiers op douanegebied en de raadpleging daarvan is voorbehouden aan de in artikel 15, lid 2, genoemde autoriteiten.

2.   Elke raadpleging van het referentiebestand van onderzoeksdossiers op douanegebied bestrijkt de volgende persoonsgegevens:

HOOFDSTUK VIII

BEWARING IN HET REFERENTIEBESTAND VAN ONDERZOEKSDOSSIERS OP DOUANEGEBIED

Artikel 19

1.   De bewaartermijnen worden bepaald overeenkomstig de wetten, regelingen en procedures van de lidstaat die de gegevens invoert. De volgende termijnen, die ingaan op de datum waarop de gegevens in het onderzoeksdossier zijn opgenomen, mogen niet overschreden worden:

2.   In elk stadium van een onderzoek als bedoeld in lid 1, onder a), b), en c), worden, zodra de persoon of het bedrijf die/dat onder artikel 16 valt, overeenkomstig de wettelijke en bestuursrechtelijke bepalingen van de gegevensverstrekkende lidstaat van het onderzoek is uitgesloten, de gegevens over de betrokken persoon of het betrokken bedrijf onmiddellijk gewist.

3.   Gegevens worden automatisch gewist uit het referentiebestand van onderzoeksdossiers op douanegebied vanaf de datum waarop de bewaartermijn als bepaald in lid 1 wordt overschreden.

HOOFDSTUK IX

BESCHERMING VAN PERSOONSGEGEVENS

Artikel 20

Kaderbesluit 2008/977/JBZ geldt voor de bescherming van de gegevensuitwisseling overeenkomstig dit besluit, tenzij in dit besluit anders is bepaald.

Artikel 21

1.   Gegevens mogen slechts voor technische doeleinden worden gekopieerd voor zover dit noodzakelijk is voor directe bevraging door de autoriteiten als bedoeld in artikel 7.

2.   Onverminderd het bepaalde in artikel 8, lid 1, mogen gegevens die door andere lidstaten in het douane-informatiesysteem zijn ingevoerd hieruit niet naar andere nationale databestanden worden gekopieerd, behalve naar systemen voor risicobeheer die gebruikt worden om nationale douanecontroles te sturen of naar een systeem voor operationele analyse dat gebruikt wordt om acties te coördineren. Deze kopieën mogen worden gemaakt voor zover zij voor specifieke gevallen of onderzoeken nodig zijn.

3.   In de twee in lid 2 genoemde uitzonderingsgevallen zijn alleen door de nationale autoriteiten van de lidstaten gemachtigde analisten bevoegd de uit het douane-informatiesysteem afkomstige persoonsgegevens te verwerken, mits dit gebeurt in het kader van een systeem voor risicobeheer dat gebruikt wordt om nationale douanecontroles te sturen, of in het kader van een systeem voor operationele analyse dat gebruikt wordt om acties te coördineren.

4.   Elke lidstaat zendt de overige lidstaten en het in artikel 27 bedoelde comité een lijst toe van de diensten voor risicobeheer waaronder de analisten ressorteren die op grond van lid 3 gemachtigd zijn tot het kopiëren en verwerken van de in het douane-informatiesysteem ingevoerde persoonsgegevens.

5.   Persoonsgegevens die uit het douane-informatiesysteem zijn gekopieerd, mogen slechts bewaard worden gedurende de tijd die nodig is voor het bereiken van het doel waarvoor zij waren gekopieerd. De noodzaak deze gegevens te bewaren wordt ten minste jaarlijks getoetst door de lidstaat die deze gegevens heeft gekopieerd. De opslagtermijn is niet langer dan tien jaar. Persoonsgegevens die niet noodzakelijk zijn voor de voortzetting van de operationele analyse worden onmiddellijk verwijderd of anoniem gemaakt.

Artikel 22

De rechten van personen met betrekking tot de persoonsgegevens in het douane-informatiesysteem, in het bijzonder het recht van toegang, verbetering, verwijdering of afscherming, worden uitgeoefend in overeenstemming met de wetten, regelingen en procedures tot uitvoering van Kaderbesluit 2008/977/JBZ van de lidstaat waarin op deze rechten een beroep wordt gedaan. De toegang wordt geweigerd indien deze weigering noodzakelijk en evenredig is om te voorkomen dat afbreuk wordt gedaan aan lopend nationaal onderzoek, of tijdens de periode van onopvallende controles of melding van waarneming. Wanneer wordt onderzocht of een dergelijke weigeringsgrond toepassing moet vinden, moet rekening worden gehouden met de legitieme belangen van de betrokkene.

Artikel 23

1.   Op het grondgebied van elke lidstaat kan iedere persoon, in overeenstemming met de wetten, regelingen en procedures van die lidstaat, bij de rechtbanken of bij de autoriteit die krachtens de wetten, regelingen en procedures van die lidstaat bevoegd is, een rechtsvordering instellen of in voorkomend geval een klacht indienen in verband met persoonsgegevens in het douane-informatiesysteem die op hemzelf betrekking hebben, teneinde:

2.   De betrokken lidstaten verbinden zich er onderling toe om, onverlet artikel 31, onherroepelijke beslissingen van een rechtbank of een andere bevoegde autoriteit uit hoofde van lid 1, onder a), b), en c), van dit artikel ten uitvoer te leggen.

Artikel 24

Elke lidstaat belast een nationale controleautoriteit of -autoriteiten, verantwoordelijk voor de bescherming van persoonsgegevens, met het uitoefenen van onafhankelijk toezicht op dergelijke gegevens in het douane-informatiesysteem overeenkomstig Kaderbesluit 2008/977/JBZ.

Artikel 25

1.   Er wordt een gemeenschappelijke controleautoriteit opgericht, bestaande uit twee vertegenwoordigers van de respectieve onafhankelijke nationale controleautoriteit of -autoriteiten van elke lidstaat.

2.   De gemeenschappelijke controleautoriteit ziet toe op en waarborgt de toepassing van de bepalingen van dit besluit en van Kaderbesluit 2008/977/JBZ met betrekking tot de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens door het douane-informatiesysteem.

3.   De gemeenschappelijke controleautoriteit is voor dat doel bevoegd om toezicht te houden op het functioneren van het douane-informatiesysteem, om een onderzoek in te stellen naar toepassings- of interpretatiemoeilijkheden die zich kunnen voordoen bij het functioneren van het systeem en naar mogelijke problemen in verband met de uitoefening van het onafhankelijke toezicht door de nationale controleautoriteiten van de lidstaten, of bij de uitoefening van rechten van toegang door personen, alsmede om voorstellen te formuleren teneinde tot gezamenlijke oplossingen voor problemen te komen.

4.   Voor de vervulling van haar taken heeft de gemeenschappelijke controleautoriteit toegang tot het douane-informatiesysteem.

5.   De gemeenschappelijke controleautoriteit rapporteert aan de autoriteiten waaraan de nationale controleautoriteiten rapporteren, aan het Europees Parlement en aan de Raad.

Artikel 26

1.   De Europese toezichthouder voor gegevensbescherming houdt toezicht op de activiteiten van de Commissie in verband met het douane-informatiesysteem. De taken en bevoegdheden bedoeld in de artikelen 46 en 47 van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (7) zijn dienovereenkomstig van toepassing.

2.   De gemeenschappelijke controleautoriteit en de Europese toezichthouder voor gegevensbescherming werken, elk binnen hun eigen bevoegdheden, in het kader van hun eigen verantwoordelijkheden samen en zorgen voor een gecoördineerd toezicht op het douane-informatiesysteem, onder meer voor het uitbrengen van ter zake doende aanbevelingen.

3.   Daartoe komen de gemeenschappelijke controleautoriteit en de Europese Toezichthouder voor gegevensbescherming elk jaar ten minste eenmaal bijeen. De kosten en logistieke ondersteuning van deze bijeenkomsten zijn voor rekening van de Europese Toezichthouder voor gegevensbescherming.

HOOFDSTUK X

INSTITUTIONELE STRUCTUUR

Artikel 27

1.   Er wordt een comité ingesteld, dat bestaat uit vertegenwoordigers van de douaneadministraties van de lidstaten. Het comité neemt zijn besluiten met eenparigheid van stemmen voor wat lid 2, onder a), betreft, en met een meerderheid van twee derde voor wat lid 2, onder b), betreft. Het stelt met eenparigheid van stemmen zijn reglement van orde vast.

2.   Het comité is verantwoordelijk voor:

Voor de toepassing van dit lid kan het rechtstreeks toegang krijgen tot en gebruikmaken van gegevens uit het douane-informatiesysteem.

3.   Overeenkomstig titel VI van het Verdrag betreffende de Europese Unie brengt het comité jaarlijks verslag uit aan de Raad over de doeltreffendheid en de goede werking van het douane-informatiesysteem en doet het, voor zover noodzakelijk, aanbevelingen daaromtrent. Dat verslag wordt aan het Europees Parlement toegezonden.

4.   De Commissie wordt bij de werkzaamheden van het comité betrokken.

HOOFDSTUK XI

BEVEILIGING VAN HET DOUANE-INFORMATIESYSTEEM

Artikel 28

1.   Alle noodzakelijke administratieve maatregelen ter handhaving van de beveiliging worden genomen:

2.   In het bijzonder treffen de bevoegde autoriteiten, Europol, Eurojust en het comité als bedoeld in artikel 27 maatregelen:

3.   Het comité als bedoeld in artikel 27 houdt toezicht op de bevragingen van het douane-informatiesysteem teneinde te controleren of deze bevragingen op geoorloofde wijze en door bevoegde gebruikers zijn verricht. Ten minste 1 % van alle bevragingen wordt gecontroleerd. Van deze bevragingen en deze controles wordt in het systeem een overzicht bijgehouden, dat uitsluitend bestemd is voor de controles door dat comité en de controleautoriteiten als bedoeld in de artikelen 24 en 25. Het overzicht wordt na zes maanden verwijderd.

Artikel 29

De in artikel 10, lid 1, genoemde bevoegde douaneadministratie is verantwoordelijk voor de in artikel 28 beschreven beveiligingsmaatregelen met betrekking tot de terminals op het grondgebied van de betrokken lidstaat, de toetsing als bedoeld in artikel 14, leden 1 en 2, en artikel 19, en voorts voor de juiste uitvoering van dit besluit voor zover noodzakelijk uit hoofde van de wetten, regelingen en procedures van deze lidstaat.

HOOFDSTUK XII

VERANTWOORDELIJKHEID EN AANSPRAKELIJKHEID

Artikel 30

1.   Elke lidstaat ziet erop toe dat de gegevens die hij in het douane-informatiesysteem invoert overeenkomstig artikel 3, artikel 4, lid 1, en artikel 8 van Kaderbesluit 2008/977/JBZ, nauwkeurig, actueel, volledig en betrouwbaar zijn en op rechtmatige wijze zijn ingevoerd.

2.   Elke lidstaat is, in overeenstemming met zijn wetgeving, aansprakelijk voor de schade die een persoon door het gebruik van het douane-informatiesysteem lijdt. Dit geldt eveneens wanneer de schade is veroorzaakt doordat een lidstaat onjuiste gegevens in het systeem heeft ingevoerd, of op onrechtmatige wijze gegevens heeft ingevoerd of opgeslagen.

3.   Indien een ontvangende lidstaat schadevergoeding uitkeert voor schade ten gevolge van het gebruik van onnauwkeurige, door een andere lidstaat in het douane-informatiesysteem ingevoerde gegevens, betaalt laatstgenoemde lidstaat het bedrag van de schadevergoeding terug aan de ontvangende lidstaat, waarbij eventuele aan de ontvangende lidstaat toe te schrijven fouten in aanmerking worden genomen.

4.   Europol en Eurojust zijn aansprakelijk overeenkomstig de besluiten waarbij zij werden opgericht.

Artikel 31

1.   De algemene begroting van de Europese Gemeenschappen draagt de kosten voor aanschaf, bestudering, ontwikkeling en onderhoud van de centrale informatica-infrastructuur (de hardware), de software en de gespecialiseerde netwerkverbindingen, en voor de ermee verbonden diensten voor productie, ondersteuning en opleiding die onontbeerlijk zijn voor de goede werking van het douane-informatiesysteem ten behoeve van de uitvoering van de communautaire douane- en landbouwwetgeving, en de kosten voor het gebruik van het douane-informatiesysteem, met inbegrip van communicatiekosten, door de lidstaten op hun grondgebied.

2.   Kosten in verband met het onderhoud van de nationale werkstations/terminals als gevolg van de uitvoering van dit besluit worden door de lidstaten gedragen.

HOOFDSTUK XIII

UITVOERING EN SLOTBEPALINGEN

Artikel 32

De informatie die overeenkomstig dit besluit wordt verstrekt, wordt rechtstreeks uitgewisseld tussen de autoriteiten van de lidstaten.

Artikel 33

De lidstaten zorgen ervoor dat hun nationale recht uiterlijk op 27 mei 2011 met dit besluit in overeenstemming is.

Artikel 34

1.   Dit besluit vervangt met ingang van 27 mei 2011 de DIS-overeenkomst, het op basis van artikel K.3 van het Verdrag tot oprichting van de Europese Unie vastgestelde Protocol van 12 maart 1999 betreffende het toepassingsgebied van het witwassen van opbrengsten in de overeenkomst inzake het gebruik van informatica op douanegebied, alsmede betreffende de opneming van het registratienummer van het vervoermiddel in de overeenkomst (8) en het Protocol van 8 mei 2003, vastgesteld overeenkomstig artikel 34 van het Verdrag betreffende de Europese Unie, tot wijziging, wat betreft de vorming van een referentiebestand van onderzoeksdossiers op douanegebied, van de Overeenkomst inzake het gebruik van informatica op douanegebied (9).

2.   Dit houdt in dat de in lid 1 vermelde DIS-overeenkomst en protocollen met ingang van de datum van toepassing van dit besluit worden ingetrokken.

Artikel 35

Tenzij in dit besluit anders bepaald, worden met ingang van 27 mei 2011 de maatregelen met het oog op de toepassing van de in artikel 34, lid 1, vermelde DIS-overeenkomst ingetrokken.

Artikel 36

1.   Dit besluit treedt in werking op de twintigste dag volgende op die van zijn bekendmaking in het Publicatieblad van de Europese Unie.

2.   Het is van toepassing met ingang van 27 mei 2011.

(1)  Advies van 24 november 2009 (nog niet bekendgemaakt in het Publicatieblad).

(2)  PB L 350 van 30.12.2008, blz. 60.

(3)  Verordening (EG) nr. 766/2008 van het Europees Parlement en de Raad van 9 juli 2008 tot wijziging van Verordening (EG) nr. 515/97 van de Raad betreffende de wederzijdse bijstand tussen de administratieve autoriteiten van de lidstaten en de samenwerking tussen deze autoriteiten en de Commissie met het oog op de juiste toepassing van de douane- en landbouwvoorschriften (PB L 218 van 13.8.2008, blz. 48).

(4)  PB C 316 van 27.11.1995, blz. 33.

(5)  PB L 121 van 15.5.2009, blz. 37.

(6)  PB L 138 van 4.6.2009, blz. 14.

(7)  PB L 8 van 12.1.2001, blz. 1.

(8)  PB C 91 van 31.3.1999, blz. 2.

(9)  PB C 139 van 13.06.2003, blz. 2.