EUROPESE COMMISSIE

Brussel, 29.6.2017

COM(2017) 344 final

2017/0144(COD)

Voorstel voor een

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (TCN) ter aanvulling en ondersteuning van het Europees Strafregister Informatiesysteem (ECRIS-TCN) en tot wijziging van Verordening (EU) nr. 1077/2011

{SWD(2017) 248 final}

TOELICHTING

1.ACHTERGROND VAN HET VOORSTEL

·Motivering en doel van het voorstel

De Europese Raad en de Raad Justitie en Binnenlandse Zaken hebben bij verschillende gelegenheden opnieuw gewezen op het belang van een verbetering van ECRIS in zijn huidige vorm. De verbetering van ECRIS in zijn huidige vorm met betrekking tot onderdanen van derde landen maakt deel uit van een reeks gecoördineerde maatregelen die in de Europese veiligheidsagenda 4 nauwkeurig zijn omgeschreven.

Met het oog daarop heeft de Commissie op 19 januari 2016 een richtlijn voorgesteld (COM(2016) 07 final) tot wijziging van Kaderbesluit 2009/315/JBZ van de Raad, betreffende de uitwisseling van informatie over onderdanen van derde landen (TCN) en betreffende het ECRIS-systeem, en ter vervanging van Besluit 2009/316/JBZ van de Raad 5 . De ontwikkelingen die zich sindsdien hebben voorgedaan, hebben echter aangetoond dat verdere maatregelen nodig zijn via een aanvullend wetgevingsvoorstel tot instelling van een gecentraliseerd systeem voor de verwerking van identiteitsgegevens van TCN. Dit gecentraliseerd systeem zal de autoriteiten van de lidstaten in staat stellen om vast te stellen welke andere lidstaten over strafregistergegevens over de betrokken TCN beschikken, zodat zij vervolgens het bestaande ECRIS-systeem kunnen gebruiken om alleen die lidstaten om informatie over veroordelingen te verzoeken. Deze ontwikkelingen kunnen als volgt worden samengevat.

In de eerste plaats hebben nieuwe afschuwelijke terroristische aanslagen in Europese steden ertoe geleid dat veiligheidskwesties nog meer op de voorgrond kwamen te staan. De politieke opvattingen over het systematisch gebruik van vingerafdrukken voor betrouwbare identificatie en in het algemeen de houding ten opzichte van het delen van gegevens en veiligheid zijn veranderd 6 , en de focus ligt nu op effectiviteit en efficiëntie en op de noodzaak de synergiën te benutten tussen de verschillende Europese systemen voor de uitwisseling van informatie. De invoering van een gecentraliseerd ECRIS-TCN-systeem dat zowel vingerafdrukken als andere identiteitsgegevens bevat, kan deze benadering ondersteunen, aangezien dit systeem het mogelijk zou maken om een gedeelde dienst voor biometrische matching en een gemeenschappelijk identiteitsregister ten behoeve van de interoperabiliteit van informatiesystemen in het leven te roepen, mochten de wetgevers daartoe in de toekomst besluiten. Een gedecentraliseerde oplossing zou niet dezelfde kansen op toekomstige synergiën scheppen.

In de tweede plaats bevat de mededeling “Krachtigere en slimmere informatiesystemen voor grenzen en veiligheid” 7 concrete en praktische voorstellen voor de verdere ontwikkeling van bestaande instrumenten, maar ook concrete voorstellen en ideeën inzake nieuwe vormen van interoperabiliteit. De Commissie roept op tot meer efficiëntie en interoperabiliteit van bestaande Europese databanken en elektronische systemen voor de uitwisseling van informatie, waaronder een ECRIS-TCN-systeem. De deskundigengroep op hoog niveau inzake interoperabiliteit 8 nam het voortouw bij de werkzaamheden ter uitvoering van de mededeling en het thans voorgestelde ECRIS-TCN-systeem is een van de systemen die deel uitmaken van dit interoperabiliteitsinitiatief. Een dergelijke interoperabiliteit zou niet mogelijk zijn wanneer een gedecentraliseerde oplossing als in januari 2016 voorgesteld, zou zijn nagestreefd.

In de derde plaats is het in de loop van 2016 duidelijk geworden dat het in januari 2016 voorgestelde gedecentraliseerde systeem technische problemen oproept, met name met betrekking tot de gedecentraliseerde uitwisseling van gepseudonimiseerde vingerafdrukken. Bij een gecentraliseerd systeem is van dergelijke technische problemen geen sprake, aangezien de vingerafdrukken uitsluitend in één databank zouden worden verzameld, onder het beheer van eu-LISA en onder toezicht van de Europese Toezichthouder voor gegevensbescherming.

De vaststelling van een nieuwe ECRIS-TCN-verordening om de veiligheid van onze burgers beter te waarborgen, is een van de wetgevingsprioriteiten die zijn opgenomen in de gemeenschappelijke verklaring van de Commissie, de Raad en het Europees Parlement over de wetgevingsprioriteiten van de EU voor 2017, waarin ECRIS specifiek wordt genoemd.

·Verenigbaarheid met het bestaande beleid op het betrokken gebied

·Samenhang met andere beleidsgebieden van de Unie

·de systemen gelijktijdig kunnen worden doorzocht via een Europees zoekportaal, met volledige inachtneming van doelbinding en toegangsrechten, teneinde beter gebruik te maken van de bestaande informatiesystemen, mogelijk met toepassing van meer gestroomlijnde regels voor de toegang tot het systeem voor rechtshandhavingsdoeleinden;

·de systemen gebruik kunnen maken van een gemeenschappelijke dienst voor biometrische matching, waarmee kan worden gezocht in verschillende informatiesystemen met biometrische gegevens, waarin (in geval van een treffer) een markering kan zijn aangebracht die wijst op een verband met aanverwante biometrische gegevens in andere systemen;

·de systemen gebruik kunnen maken van een gemeenschappelijk identiteitenregister, waarmee aan de hand van alfanumerieke identiteitsgegevens kan worden nagegaan of iemand met meer dan een identiteit in verschillende gegevensbanken geregistreerd staat.

2.RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID

·Rechtsgrondslag

Het voorgestelde rechtsinstrument is een verordening op basis van artikel 82, lid 1, onder d, van het Verdrag betreffende de werking van de Europese Unie. Artikel 82, lid 1, onder d, is de rechtsgrondslag voor het recht van de Unie op te treden op het gebied van justitiële samenwerking in strafzaken om in het kader van strafvervolging en tenuitvoerlegging van beslissingen de samenwerking tussen de justitiële of gelijkwaardige autoriteiten van de lidstaten te bevorderen. De voorgestelde maatregel valt in zijn geheel binnen dit gebied en vult de bestaande relevante EU-wetgeving aan.

·Subsidiariteit (bij niet-exclusieve bevoegdheid)

·Evenredigheid

·Keuze van het instrument

3.RESULTATEN VAN EX-POSTEVALUATIES, RAADPLEGINGEN VAN BELANGHEBBENDEN EN EFFECTBEOORDELINGEN

·Ex-postevaluaties/geschiktheidscontroles van bestaande wetgeving

·Raadpleging van belanghebbenden

Tijdens diezelfde bijeenkomst van deskundigen raadpleegde de Commissie de lidstaten ook over de mogelijke gevolgen van de werkzaamheden van de Deskundigengroep op hoog niveau inzake informatiesystemen en interoperabiliteit voor de op handen zijnde wetgeving. Volgens de lidstaten moet de nadruk liggen op een snelle totstandkoming van het ECRIS-TCN-systeem. Hoewel de andere concepten interessant bevonden werden en het systeem volgens de lidstaten zo zou moeten worden ontworpen dat het rekening houdt met eventuele toekomstige interconnecties, bevestigden de lidstaten dat het enige element dat zij zonder meer konden ondersteunen het gebruik van een gedeelde dienst voor biometrische matching zou zijn. Bovendien wezen de lidstaten erop dat het van meet af aan mogelijk zou moeten zijn om gezichtsopnamen op te slaan, zodat in een later stadium software voor gezichtsherkenning zou kunnen worden ingezet voor een nog effectievere identificatie.  

·Bijeenbrengen en benutten van deskundigheid

In aanvulling op de studies en gegevens die werden gebruikt voor de voorbereiding van het voorstel van 2016, werd in maart 2016 opdracht gegeven voor een studie inzake de haalbaarheid/kostenbeoordeling van het gebruik van vingerafdrukken 14 . Een aanvullende studie over de kosteneffecten van een gecentraliseerde optie die vingerafdrukken omvat, bood ook de mogelijkheid om het gekozen scenario grondig te beoordelen en om na te denken over het eventuele gebruik van het gemeenschappelijk systeem voor biometrische matching en de toekomstige toetsing van het gecentraliseerde systeem inzake interoperabiliteit 15 .

·Effectbeoordeling

·Grondrechten

4.GEVOLGEN VOOR DE BEGROTING

De voor de uitvoering van de verordening voor de EU voorziene middelen bedragen 13 002 000 EUR wat betreft de eenmalige kosten. De voorgestelde middelen zijn in overeenstemming met het huidige meerjarig financieel kader en in de kosten wordt voorzien via het Justitie-programma voor de periode 2018-2020. Vanaf 2021 zullen de kosten afnemen en zich stabiliseren ter hoogte van het bedrag van de onderhoudswerkzaamheden. Zie voor nadere gegevens het financieel memorandum bij dit voorstel. De Commissie is voornemens de uitvoering en het onderhoud van het ECRIS-TCN-systeem aan eu-LISA toe te vertrouwen. Voor de uitvoering van de activiteiten zal eu-LISA over extra personele middelen moeten kunnen beschikken. Met ingang van 2018 zullen vijf arbeidscontractanten worden aangeworven voor de ontwikkelingsfase.

5.OVERIGE ELEMENTEN

·Uitvoeringsplanning en regelingen betreffende monitoring, evaluatie en rapportage

·Gedetailleerde artikelsgewijze toelichting

In artikel 1 wordt het onderwerp van de verordening bepaald:

Het ECRIS-TCN-systeem moet ervoor zorgen dat de bevoegde autoriteiten snel en efficiënt kunnen achterhalen in welke andere lidstaten strafregistergegevens over een onderdaan van een derde land zijn opgeslagen.

Artikel 2 bepaalt de werkingssfeer van de verordening. De verordening is van toepassing op de verwerking van de identiteitsgegevens van onderdanen van derde landen, niet op de informatie inzake veroordelingen, waarop Kaderbesluit 2009/315/JBZ, zoals gewijzigd bij de door de Commissie in 2016 voorgestelde verordening, van toepassing is. Het ECRIS-TCN-systeem dient alleen de identiteitsgegevens te verwerken van onderdanen van derde landen jegens wie een strafrechter in de Europese Unie een definitieve beslissing heeft genomen, met het oog op de verkrijging van informatie over dergelijke eerdere veroordelingen via het bij Kaderbesluit 2009/315/JBZ van de Raad ingestelde Europees Strafregisterinformatiesysteem.

Artikel 3 bevat een lijst van definities van in de verordening gebruikte begrippen. Sommige definities bestaan reeds in het relevante acquis. Bepaalde concepten worden hier echter voor het eerst gedefinieerd.

Er is een definitie van "onderdaan van een derde land" toegevoegd om duidelijk te maken dat deze groep in het kader van deze verordening ook staatlozen en personen van wie de nationaliteit de veroordelende lidstaat onbekend is, omvat. Deze definitie moet identiek zijn aan die welke is gebruikt in het Kaderbesluit, zoals gewijzigd bij de door de Commissie in 2016 voorgestelde richtlijn.

In het kader van de toepassing van deze verordening moet onder de “bevoegde autoriteiten” de centrale autoriteiten van de lidstaten, alsook Eurojust en Europol [en het Europees Openbaar Ministerie] 17 worden verstaan.

Artikel 4 beschrijft de technische architectuur van het ECRIS-TCN-systeem. Als communicatie-infrastructuur dienen de “beveiligde trans-Europese diensten voor telematica tussen overheidsdiensten” (S-TESTA) te worden gebruikt, dan wel een nadere ontwikkeling daarvan. In het artikel wordt tevens verduidelijkt dat de interfacesoftware voor het nieuwe systeem zal worden geïntegreerd in de bestaande ECRIS-referentie-implementatie, zodat het systeem naadloos en gemakkelijk kan worden gebruikt.

Artikel 5 verplicht de veroordelende lidstaat ertoe om voor iedere veroordeelde TCN zo spoedig mogelijk na de registratie van diens veroordeling in het nationale strafregister, in het centrale ECRIS-TCN-systeem een gegevensbestand te creëren.

Het ECRIS-TCN-systeem dient alleen de identiteitsgegevens te bevatten van onderdanen van derde landen die binnen de Europese Unie door een strafrechter veroordeeld zijn. Dergelijke identiteitsgegevens dienen onder meer te bestaan in alfanumerieke gegevens, vingerafdrukgegevens in overeenstemming met Kaderbesluit 2009/315/JBZ als gewijzigd bij de door de Commissie in 2016 voorgestelde richtlijn en gezichtsopnames voor zover deze in de nationale strafregisterdatabanken van de lidstaten zijn opgenomen.

Met het oog op een maximale doeltreffendheid van het systeem verplicht dit artikel de lidstaten er ook toe om in het ECRIS-TCN-systeem gegevensbestanden te creëren van “historische” veroordelingen van onderdanen van derde landen, dat wil zeggen van veroordelingen die vóór de inwerkingtreding van de verordening zijn uitgesproken. Krachtens Artikel 25 dienen de lidstaten dit proces binnen 24 maanden na de inwerkingtreding van deze verordening te voltooien. De lidstaten dienen echter niet verplicht te worden om met dat oogmerk informatie te verzamelen die niet al vóór de inwerkingtreding van de verordening in hun strafregisters was opgenomen.

Artikel 6 is gewijd aan het gebruik van gezichtsopnames. Op dit moment mogen in het ECRIS-TCN-systeem opgenomen gezichtsopnames alleen worden gebruikt met het oog op de verificatie van de identificatie. Het is niet uitgesloten dat in de toekomst, in aansluiting op de ontwikkeling van de software voor gezichtsherkenning, de gezichtsopnames eventueel gebruikt zouden kunnen worden voor automatische biometrische matching, mits aan de technische vereisten daarvoor is voldaan.

Artikel 7 voorziet in de regels voor het gebruik van het ECRIS-TCN-systeem voor de vaststelling welke lidstaten over strafregistergegevens beschikken zodat via het bij Kaderbesluit 2009/315/JBZ van de Raad ingestelde Europese strafregistersysteem informatie over dergelijke eerdere veroordelingen kan worden verkregen. De doelbindingen die zijn opgenomen in het kaderbesluit zoals gewijzigd bij de in 2016 voorgestelde richtlijn, zullen van toepassing zijn op alle uitwisselingen van strafregistergegevens die vervolgens zullen plaatsvinden.

Het artikel verplicht de lidstaten om in alle gevallen waarin zij een verzoek ontvangen om informatie over eerdere veroordelingen van onderdanen van derde landen in overeenstemming met nationaal recht, gebruik te maken van het ECRIS-TCN-systeem en om aan alle treffers een follow-up te geven met de vastgestelde lidstaten via het ECRIS-systeem. Deze verplichting dient zich uit te strekken tot zowel verzoeken om informatie met het oog op strafrechtelijke procedures als verzoeken met het oog op andere relevante doeleinden.

Een lidstaat die wil vaststellen welke lidstaten over strafregistergegevens beschikken inzake een bepaalde TCN, kan dat doen via een “treffer/geen treffer”-zoekopdracht in het centrale TCN-systeem aan de hand van ofwel de alfanumerieke gegevens ofwel de vingerafdrukken van die TCN, al naargelang de beschikbaarheid van dergelijke gegevens. In geval van een treffer moet de naam worden meegedeeld van de lidstaten die de gegevens hebben verstrekt, samen met de referentiegegevens en eventueel daarmee verband houdende identiteitsgegevens. Op die manier kunnen de lidstaten gebruik maken van het bestaande ECRIS om de identificatie van de betrokken personen te verifiëren alvorens strafregistergegevens uit te wisselen.

Uit een door het ECRIS-TCN-systeem gesignaleerde treffer mag niet automatisch worden geconcludeerd dat de betrokken onderdaan van een derde land in de aangegeven lidstaten werd veroordeeld, noch dat de aangegeven lidstaten over strafregistergegevens inzake die onderdaan van een derde land beschikken. Het bestaan van eerdere veroordelingen mag alleen worden bevestigd op grond van informatie uit de strafregisters van de betrokken lidstaten.

Artikel 8 ziet op de bewaringstermijn van opgeslagen gegevens.

Nationale bepalingen inzake de bewaring van gegevens in strafregisters en vingerafdruksystemen verschillen aanzienlijk tussen de lidstaten, maar dit voorstel strekt niet tot een harmonisatie daarvan. Het algemeen aanvaarde beginsel volgens hetwelk de bewaringstermijn van de veroordelende lidstaat in acht worden genomen, is hier ook van toepassing met betrekking tot in het centrale systeem ingevoerde gegevens. Zolang de gegevens over een veroordeling in de strafregisters van de lidstaten worden bewaard, moeten zij immers ook beschikbaar zijn opdat de autoriteiten van andere lidstaten er rekening mee kunnen houden. Dit impliceert ook dat alle gegevens betreffende de veroordeelde persoon gedurende die periode moeten worden bewaard, zelfs wanneer de vingerafdrukken die uit een andere databank dan het strafregister afkomstig zijn, al uit de nationale databank van vingerafdrukken zouden zijn verwijderd. Omgekeerd moeten vingerafdrukken, zelfs wanneer zij op nationaal niveau bewaard zouden blijven worden, uit het centrale systeem worden gewist wanneer alle informatie over de veroordeling uit de nationale strafregisters is gewist. Veroordelingen van TCN worden in dit opzicht op dezelfde wijze benaderd als veroordelingen van EU-onderdanen waarvan de lidstaten van nationaliteit in kennis zijn gesteld krachtens het kaderbesluit.

Artikel 9 omvat de verplichting voor de lidstaten om de juistheid van de naar het centrale systeem gezonden gegevens te controleren en deze gegevens te corrigeren, alsook de naar het centrale systeem gezonden gegevens te wijzigen wanneer er later een wijziging in het nationale strafregister heeft plaatsgevonden. Ook hier wordt de logica van het kaderbesluit voor EU-onderdanen gevolgd.

Artikel 11 draagt eu-LISA de taak op om het ECRIS-TCN-systeem te ontwikkelen en operationeel te beheren, gelet op de ervaring van eu-LISA met het beheer van andere grootschalige gecentraliseerde systemen op het gebied van justitie en binnenlandse zaken. Aan eu-LISA is ook de taak toevertrouwd om de ECRIS-referentie-implementatie verder te ontwikkelen en te onderhouden, teneinde ervoor te zorgen dat het ECRIS-TCN-systeem en het ECRIS-systeem als zodanig, vlekkeloos functioneren. De referentie-implementatie voorziet in de koppelingssoftware waarnaar thans in artikel 3, lid 1, onder a), van het ECRIS-besluit van de Raad wordt verwezen.

Artikel 12 geeft een opsomming van de verantwoordelijkheden van de lidstaten met betrekking tot het ECRIS-TCN-systeem. De lidstaten blijven zelf als enige verantwoordelijk voor hun nationale strafregisterdatabanken.

Artikel 13 ziet op de verantwoordelijkheid voor het gebruik van gegevens.

Artikel 14 wijst Eurojust aan als het contactpunt voor derde landen en internationale organisaties die om informatie over veroordelingen inzake een TCN vragen. Daarmee wordt beoogd te voorkomen dat derde landen en internationale organisaties meerdere lidstaten een verzoek moeten sturen. Eurojust mag de verzoekende derde staat of internationale organisatie geen enkele informatie verstrekken, ook geen informatie over de lidstaten die over de gegevens inzake veroordelingen beschikken; Eurojust dient alleen de betrokken lidstaten te informeren wanneer er sprake van een treffer is. Het is aan de betrokken lidstaten om te besluiten al dan niet contact op te nemen met de derde staat of internationale organisatie teneinde mee te delen dat informatie over eerdere veroordelingen van een TCN zou kunnen worden verstrekt in overeenstemming met nationale wetgeving.

Artikel 15 verleent Eurojust, Europol [en het Europees Openbaar Ministerie] directe toegang tot het ECRIS-TCN-systeem met het oog op de vervulling van hun wettelijke taken. Voor het opvragen van de eigenlijke informatie over veroordelingen mogen deze bevoegde autoriteiten echter geen toegang tot ECRIS als zodanig hebben, maar moeten zij gebruikmaken van de kanalen die reeds tussen hen en de nationale autoriteiten bestaan. Deze benadering eerbiedigt de regels die voor deze organisaties zijn vastgelegd in de wettelijke instrumenten met betrekking tot hun contacten met de autoriteiten van de lidstaten.

Artikel 16 noemt de verantwoordelijkheden van Eurojust, Europol, [en het Europees Openbaar Ministerie] met betrekking tot het ECRIS-TCN-systeem.

Artikel 17 regelt het punt van de beveiliging van gegevens.

Artikel 18 betreft de aansprakelijkheid van de lidstaten jegens particulieren of andere lidstaten voor een eventuele onrechtmatige gegevensverwerking of met deze verordening strijdige handeling. Er dienen op nationaal niveau regels te worden vastgesteld betreffende de aansprakelijkheid van de lidstaten voor schade die het gevolg is van een dergelijke schending van deze verordening.

Artikel 19 verplicht de lidstaten tot toezicht via hun aangewezen centrale autoriteiten op de naleving van deze verordening op nationaal niveau. 

Artikel 20 maakt elk gebruik van in het ECRIS-TCN-systeem ingevoerde gegevens dat niet strookt met deze verordening, strafbaar overeenkomstig het nationale recht.  

Artikel 21 geeft aan wie de verwerkingsverantwoordelijken en de gegevensverwerker zijn.

Artikel 29 regelt het punt van het bijhouden van logbestanden door eu-LISA en de bevoegde autoriteiten.

Artikel 30 behandelt het gebruik van gegevens voor verslagen en statistieken en maakt eu-LISA verantwoordelijk voor de opstelling van statistieken met betrekking tot het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie. Het bevat ook een verplichting voor de lidstaten om eu-LISA de statistieken te verstrekken die nodig zijn voor de voorbereiding van zijn statistische compilaties en analyse en om de Commissie statistische gegevens te verstrekken over zowel het aantal veroordeelde TCN als het aantal veroordelingen van TCN op hun eigen grondgebied.

Artikel 31 regelt de kosten. Niettegenstaande de mogelijkheid om een beroep te doen op de financiële programma's van de Unie overeenkomstig de toepasselijke regels, draagt elke lidstaat zijn eigen kosten die voortvloeien uit de uitvoering, het beheer, het gebruik en het onderhoud van zijn nationale strafregisterdatabank en uit de uitvoering, het beheer, het gebruik en het onderhoud van de technische aanpassingen die moeten worden aangebracht om het ECRIS-TCN-systeem te kunnen gebruiken.

Artikel 32 verplicht de lidstaten ertoe om eu-LISA in kennis te stellen van hun centrale autoriteiten en verplicht eu-LISA ertoe om deze autoriteiten bekend te maken.

Artikel 33 bepaalt dat het aan de Commissie is om de datum vast te stellen waarop het ECRIS-TCN-systeem in gebruik wordt genomen en noemt de voorwaarden waaraan moet zijn voldaan voordat het systeem operationeel kan zijn.

Artikel 35 betreft de te gebruiken comitéprocedure, gebaseerd op een standaardbepaling.

Artikel 36 bepaalt dat door eu-LISA een adviesgroep wordt opgericht, die zal helpen bij de ontwikkeling en het functioneren van het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie.

Artikel 37 regelt de wijziging van Verordening (EU) nr. 1077/2011 wat betreft de nieuwe verantwoordelijkheden en taken van eu-LISA.

2017/0144 (COD)

Voorstel voor een

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (TCN) ter aanvulling en ondersteuning van het Europees Strafregister Informatiesysteem (ECRIS-TCN) en tot wijziging van Verordening (EU) nr. 1077/2011

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 82, lid 1, onder d),

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Handelend volgens de gewone wetgevingsprocedure,

Overwegende hetgeen volgt:

(1)De Unie heeft zich ten doel gesteld haar burgers een ruimte van vrijheid, veiligheid en recht te bieden zonder binnengrenzen, waarin het vrije verkeer van personen gewaarborgd is, in combinatie met passende maatregelen ter voorkoming en bestrijding van criminaliteit.

(2)Dit vereist dat gegevens betreffende de in de lidstaten uitgesproken veroordelingen buiten de lidstaat van veroordeling in aanmerking worden genomen, zowel in het kader van nieuwe strafrechtelijke procedures, zoals bepaald in Kaderbesluit 2008/675/JBZ 19 van de Raad, als ter voorkoming van nieuwe strafbare feiten.

(3)Dit doel vereist dat gegevens uit de strafregisters tussen de bevoegde autoriteiten van de lidstaten worden uitgewisseld. Een dergelijke gegevensuitwisseling wordt georganiseerd en gefaciliteerd door de regels in Kaderbesluit 2009/315/JBZ 20 van de Raad en door het Europees Strafregister Informatiesysteem (ECRIS), dat is opgericht bij Besluit 2009/316/JBZ van de Raad 21 .

(4)Het juridisch kader van ECRIS biedt evenwel geen afdoende dekking van de details van verzoeken betreffende onderdanen van derde landen. Het is nu weliswaar mogelijk om via ECRIS gegevens uit te wisselen over onderdanen van derde landen, maar er is geen procedure of mechanisme waarmee dat efficiënt kan worden gedaan.

(5)Er wordt in de Unie in de lidstaat van nationaliteit geen informatie over onderdanen van derde landen verzameld zoals dat gebeurt voor onderdanen van lidstaten; die informatie wordt uitsluitend opgeslagen in de lidstaten waar de veroordeling is uitgesproken. Een volledig overzicht van de strafrechtelijke geschiedenis van een onderdaan van een derde land kan daarom alleen worden gewaarborgd als dergelijke informatie uit alle lidstaten wordt opgevraagd.

(6)Dergelijke niet-specifieke verzoeken leiden tot een administratieve last voor alle lidstaten, inclusief de lidstaten die niet over informatie over de betrokken onderdaan van een derde land beschikken. Deze last weerhoudt de lidstaten er in de praktijk van om informatie op te vragen over onderdanen van derde landen en leidt ertoe dat lidstaten de strafregistergegevens beperken tot de gegevens in hun eigen nationale register.

(7)Om de situatie te verbeteren, dient er een systeem in het leven te worden geroepen dat de centrale autoriteit van een lidstaat in staat stelt snel en efficiënt na te gaan in welke andere lidstaten strafregistergegevens over een onderdaan van een derde land zijn opgeslagen, zodat vervolgens het bestaande ECRIS-kader kan worden gebruikt om de strafregistergegevens overeenkomstig Kaderbesluit 2009/315/JBZ bij die lidstaten op te vragen.

(8)In deze verordening moeten daarom de regels worden neergelegd voor de totstandbrenging op het niveau van de Unie van een gecentraliseerd systeem dat persoonsgegevens bevat en voor de verdeling van de verantwoordelijkheden tussen de lidstaat en de organisatie die verantwoordelijk is voor de ontwikkeling en het onderhoud van dat systeem, alsook eventuele specifieke gegevensbeschermingsbepalingen worden opgenomen die nodig zijn om de reeds bestaande gegevensbeschermingsregelingen aan te vullen en om een passend algeheel niveau van gegevensbescherming en gegevensbeveiliging te bieden. Ook moeten de grondrechten van de betrokken personen worden beschermd.

(9)Het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), dat is opgericht bij Verordening (EU) nr. 1077/2011 van het Europees Parlement en de Raad 22 om vast te stellen welke lidstaat over gegevens over eerdere veroordelingen van onderdanen van derde landen beschikken (“ECRIS-TCN-systeem”), moet daarom worden belast met de taak het nieuwe gecentraliseerde ECRIS-TCN-systeem te ontwikkelen en doen functioneren, gelet op zijn ervaring met het beheer van andere grootschalige systemen op het gebied van justitie en binnenlandse zaken. Het mandaat van het agentschap moet worden gewijzigd om rekening te houden met deze nieuwe taken.

(10)Gezien de noodzaak nauwe technische koppelingen tot stand te brengen tussen het ECRIS-TCN-systeem en het bestaande ECRIS-systeem, moet eu-LISA ook worden belast met de taak de ECRIS-referentie-implementatie verder te ontwikkelen en te onderhouden en het mandaat van eu-LISA moet worden gewijzigd om daarmee rekening te houden.

(11)Het ECRIS-TCN-systeem dient alleen de identiteitsgegevens te bevatten van onderdanen van derde landen die binnen de Unie door een strafrechter zijn veroordeeld. Dergelijke identiteitsgegevens dienen onder meer te bestaan in alfanumerieke gegevens, vingerafdrukgegevens overeenkomstig Kaderbesluit 2009/315/JBZ en gezichtsopnames voor zover deze in de nationale strafregisterdatabanken van de lidstaten zijn opgenomen.

(12)Wanneer er sprake is van een match tussen de in het centrale systeem opgeslagen gegevens en die welke door een lidstaat voor een zoekopdracht zijn gebruikt (treffer), worden de identiteitsgegevens aan de hand waarvan een “treffer” werd vastgesteld, samen met de treffer verstrekt. Die informatie mag alleen worden gebruikt om te helpen bij de bevestiging van de identiteit van de betrokken onderdaan van een derde land. Daarbij kan het onder meer gaan om het invoeren van dergelijke gegevens in de nationale strafregisterdatabank van de lidstaten die een vraag stellen als een alias van de onderdaan van een derde land.

(13)In eerste instantie mogen de in het ECRIS-TCN-systeem opgenomen gezichtsopnames alleen worden gebruikt met het oog op de verificatie van de identiteit van een onderdaan van een derde land. Het is mogelijk dat in de toekomst, in aansluiting op de ontwikkeling van software voor gezichtsherkenning, gezichtsopnames eventueel gebruikt zouden kunnen worden voor automatische biometrische matching, mits aan de technische vereisten daarvoor is voldaan.

(14)Het gebruik van biometrische gegevens is noodzakelijk omdat het de meest betrouwbare methode voor de identificatie van onderdanen van derde landen op het grondgebied van de lidstaten is, aangezien deze vaak niet over documenten of andere identificatiemiddelen beschikken, en omdat het een betrouwbaardere matching van de gegevens van onderdanen van derde landen mogelijk maakt.

(15)De lidstaten dienen zo spoedig mogelijk na de registratie van de veroordeling van onderdanen van derde landen in het nationale strafregister, gegevensbestanden over die veroordeelde onderdanen in het ECRIS-TCN-systeem te creëren.

(16)De lidstaten moeten ook gegevensbestanden in het ECRIS-TCN-systeem creëren over onderdanen van derde landen die vóór de inwerkingtreding van de verordening zijn veroordeeld teneinde ervoor te zorgen dat het systeem zo doeltreffend mogelijk is. De lidstaten mogen daartoe echter niet verplicht worden om informatie te verzamelen die niet reeds vóór de inwerkingtreding van deze verordening in hun strafregisters was ingevoerd.

(17)Een betere circulatie van gegevens over veroordelingen moet de lidstaten helpen bij hun uitvoering van Kaderbesluit 2008/675/JBZ, dat de lidstaten verplicht om bij nieuwe strafrechtelijke procedures rekening te houden met eerdere veroordelingen.

(18)De lidstaten moeten worden verplicht om in alle gevallen waarin zij een verzoek ontvangen om informatie over eerdere veroordelingen van onderdanen van derde landen in overeenstemming met het nationale recht, gebruik te maken van het ECRIS-TCN-systeem en om aan alle treffers een follow-up te geven met de via het ECRIS-systeem geïdentificeerde lidstaten. Deze verplichting mag niet worden beperkt tot enkel verzoeken in verband met strafrechtelijke onderzoeken.

(19)Een door het ECRIS-TCN-systeem gesignaleerde treffer mag niet automatisch impliceren dat de betrokken onderdaan van een derde land in de aangegeven lidstaat of lidstaten werd veroordeeld, noch dat de aangegeven lidstaten over strafregistergegevens inzake die onderdaan beschikken. Het bestaan van eerdere veroordelingen dient alleen te worden bevestigd op grond van informatie die afkomstig is uit de strafregisters van de betrokken lidstaten.

(20)Niettegenstaande de mogelijkheid om een beroep te doen op de financiële programma's van de Unie overeenkomstig de toepasselijke regels, moet elke lidstaat zijn eigen kosten dragen die voortvloeien uit de uitvoering, het beheer, het gebruik en het onderhoud van zijn nationale strafregisterdatabank en vingerafdrukdatabanken en uit de uitvoering, het beheer, het gebruik en het onderhoud van de technische aanpassingen die nodig zijn om het ECRIS-TCN-systeem te kunnen gebruiken, met inbegrip van hun verbindingen met het nationale centrale toegangspunt.

(21)Het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol), opgericht bij Verordening (EU) 2016/794 van het Europees Parlement en de Raad 23 , Eurojust, opgericht bij Besluit 2002/187/JBZ 24 [en het Europees Openbaar Ministerie, opgericht bij Verordening (EU) …/… 25  ] dienen ter ondersteuning van hun wettelijke taken toegang te hebben tot het ECRIS-TCN-systeem om vast te kunnen stellen welke lidstaten over strafregistergegevens over een onderdaan van een derde land beschikken.

(22)Deze verordening voorziet in strenge regels voor de toegang tot het ECRIS-TCN-systeem en in de noodzakelijke waarborgen, waaronder de verantwoordelijkheid van de lidstaten voor het verzamelen en gebruik van de gegevens. Zij voorziet ook in het recht van de betrokken personen op compensatie, toegang, correctie, verwijdering en verhaal, in het bijzonder het recht op een doeltreffende voorziening in rechte, en in het toezicht op de verwerkingsactiviteiten door onafhankelijke openbare autoriteiten. In deze richtlijn worden derhalve de grondrechten en vrijheden geëerbiedigd en de beginselen in acht genomen zoals die zijn erkend in met name het Handvest van de grondrechten van de Europese Unie, met inbegrip van het recht op bescherming van persoonsgegevens, het beginsel van gelijkheid voor de wet en het algehele discriminatieverbod.

(23)Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad 26 moet van toepassing zijn op de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen voor de openbare veiligheid. Verordening (EU) 2016/679 van het Europees Parlement en de Raad 27 moet van toepassing zijn op de verwerking van persoonsgegevens door nationale autoriteiten, mits de nationale bepalingen ter omzetting van Richtlijn (EU) 2016/680 niet van toepassing zijn. Er moet gezorgd worden voor gecoördineerd toezicht overeenkomstig artikel 62 van [de nieuwe verordening gegevensbescherming voor de instellingen en organen van de Unie].

(24)Er dienen regels te worden vastgesteld betreffende de aansprakelijkheid van de lidstaten voor schade die het gevolg is van een schending van de bepalingen van deze verordening.

(25)Daar de doelstelling van deze verordening, te weten het mogelijk maken van de snelle en efficiënte uitwisseling van strafregistergegevens over onderdanen van derde landen, niet in voldoende mate door de lidstaten kan worden bereikt, maar vanwege de noodzakelijke synergie en interoperabiliteit beter door de Unie kan worden verwezenlijkt, kan de Unie overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen treffen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstelling te verwezenlijken.

(26)Om uniforme voorwaarden voor de invoering en het operationeel beheer van het ECRIS-TCN-systeem te waarborgen, dienen de Commissie uitvoeringsbevoegdheden te worden toegekend. Deze bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad 28 .

(27)Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, dat aan het Verdrag betreffende de Europese Unie en aan het Verdrag betreffende de werking van de Europese Unie is gehecht, neemt Denemarken niet deel aan de vaststelling van deze verordening; deze is bijgevolg niet bindend voor, noch van toepassing op deze lidstaat.

(28)Overeenkomstig de artikelen 1, 2 en 4 bis, lid 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, dat aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie is gehecht, en onverminderd artikel 4 van dat Protocol, nemen deze lidstaten niet deel aan de vaststelling van deze richtlijn, die derhalve niet bindend is voor, noch van toepassing is op deze lidstaten.

[of]

Overeenkomstig artikel 3 en artikel 4 bis, lid 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, hebben deze lidstaten te kennen gegeven dat zij wensen deel te nemen aan de vaststelling en toepassing van deze richtlijn.

(29)Aangezien het Verenigd Koninkrijk op 29 maart 2017 ingevolge artikel 50 van het Verdrag betreffende de Europese Unie kennis heeft gegeven van zijn voornemen zich uit de Unie terug te trekken, zullen de Verdragen niet meer van toepassing zijn op het Verenigd Koninkrijk met ingang van de datum van inwerkingtreding van het terugtrekkingsakkoord of, bij gebreke daarvan, na verloop van twee jaar na de kennisgeving, tenzij de Europese Raad met instemming van het Verenigd Koninkrijk tot verlenging van deze termijn besluit. Bijgevolg en behoudens eventuele bepalingen van het terugtrekkingsakkoord is bovenvermelde beschrijving van de deelneming van het Verenigd Koninkrijk aan het voorstel slechts van toepassing tot het moment waarop het Verenigd Koninkrijk niet langer een lidstaat is.

(30)De Europese toezichthouder voor gegevensbescherming is geraadpleegd in overeenstemming met artikel 28, lid 2, van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad 29 en heeft op ... een advies 30 uitgebracht,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK 1
Algemene bepalingen

Artikel 1
Onderwerp

Bij deze verordening:

(a)wordt een systeem ingevoerd om vast te stellen welke lidstaten over informatie over eerdere veroordelingen van onderdanen van derde landen beschikken (hierna "het ECRIS-TCN-systeem" genoemd);

(b)worden de voorwaarden vastgesteld waaronder het ECRIS-TCN-systeem door de bevoegde autoriteiten kan worden gebruikt om informatie te verkrijgen over dergelijke eerdere veroordelingen via het bij Besluit 2009/316/JBZ opgerichte Europees Strafregister Informatiesysteem (ECRIS). 

Artikel 2
Werkingssfeer

Deze verordening is van toepassing op de verwerking van identiteitsgegevens van onderdanen van derde landen tegen wie de strafrechter in de lidstaten een definitieve beslissing heeft uitgesproken, teneinde te kunnen bepalen welke lidstaten dergelijke beslissingen hebben uitgesproken.

Artikel 3
Definities

In deze verordening wordt verstaan onder:

(a)"veroordeling": iedere definitieve beslissing die door een strafgerecht jegens een natuurlijk persoon met betrekking tot een strafbaar feit wordt uitgesproken en die in de lidstaat van veroordeling in het strafregister wordt vermeld;

(b)"strafrechtelijke procedure": de fase die aan het strafproces voorafgaat, het strafproces zelf en de tenuitvoerlegging van de veroordeling;

(c)"strafregister": het nationale register of de nationale registers waarin de veroordelingen overeenkomstig het nationale recht worden opgetekend;

(d)"lidstaat van veroordeling": de lidstaat waar een veroordeling is uitgesproken;

(e)"centrale autoriteit": de autoriteit of autoriteiten die zijn aangewezen overeenkomstig artikel 3, lid 1, van Kaderbesluit 2009/315/JBZ;

(f)"bevoegde autoriteiten": de centrale autoriteiten en de organen van de Unie die overeenkomstig deze verordening bevoegd zijn om toegang te hebben tot het ECRIS-TCN-systeem;

(g)"onderdaan van een derde land": een onderdaan van een land dat geen lidstaat is, ongeacht of de betrokkene ook onderdaan van een lidstaat is, of een staatloze, of een persoon wiens nationaliteit niet bekend is bij de lidstaat van veroordeling;

(h)"centraal systeem": de door eu-LISA ontwikkelde en beheerde databank(en) met identiteitsgegevens van onderdanen van derde landen tegen wie strafgerechten in de lidstaten een definitieve beslissing hebben uitgesproken;

(i)"interfacesoftware": de door de bevoegde autoriteiten gehoste software waarmee zij toegang hebben tot het centrale systeem via de in artikel 4 bedoelde communicatie-infrastructuur;

(j)"identificatie": het proces waarbij de identiteit van een persoon wordt vastgesteld door middel van een zoekopdracht in een databank en vergelijking met verscheidene reeksen gegevens;

(k)"alfanumerieke gegevens": gegevens die worden weergegeven door letters, cijfers, speciale tekens, spaties en leestekens;

(l)"vingerafdrukgegevens": de gegevens betreffende vlakke en gerolde afdrukken van alle tien vingers;

(m)"gezichtsopname": een digitale afbeelding van het gezicht;

(n)"treffer": de overeenstemming of overeenstemmingen die worden vastgesteld door in het centrale systeem opgeslagen gegevens te vergelijken met gegevens die door een lidstaat voor opzoekingen worden gebruikt;

(o)"nationaal centraal toegangspunt": het nationale verbindingspunt met de in artikel 4 bedoelde communicatie-infrastructuur;

(p)"ECRIS-referentie-implementatie": de door de Commissie ontwikkelde en aan de lidstaten ter beschikking gestelde software voor de uitwisseling van strafregistergegevens via ECRIS.

Artikel 4
Technische architectuur van het ECRIS-TCN-systeem

1.Het ECRIS-TCN-systeem bestaat uit:

(a)een centraal systeem waarin identiteitsgegevens van veroordeelde onderdanen van derde landen worden opgeslagen;

(b)een nationaal centraal toegangspunt in elke lidstaat;

(c)interfacesoftware waarmee de centrale autoriteiten verbinding kunnen maken met het centrale systeem via het nationale centrale toegangspunt en de communicatie-infrastructuur;

(d)een communicatie-infrastructuur tussen het centrale systeem en het nationale centrale toegangspunt.

2.Het centrale systeem wordt door eu-LISA gehost op zijn twee technische locaties.

3.De interfacesoftware wordt geïntegreerd in de ECRIS-referentie-implementatie. De lidstaten gebruiken de ECRIS-referentie-implementatie om te zoeken in het ECRIS-TCN-systeem, alsook om latere verzoeken om gegevens uit strafregisters te verzenden.

HOOFDSTUK II
Invoer en gebruik van gegevens door centrale autoriteiten

Artikel 5
Invoer van gegevens in het ECRIS-TCN-systeem

1.Voor elke veroordeelde onderdaan van een derde land creëert de centrale autoriteit van de lidstaat van veroordeling een gegevensbestand in het centrale systeem. Het gegevensbestand bevat de volgende gegevens:

(a)    achternaam (familienaam); voornaam/-namen; geboortedatum; geboorteplaats (gemeente en land); nationaliteit(en); geslacht; namen van de ouders; in voorkomend geval vorige namen, pseudoniemen en/of bijnamen; de code van de lidstaat van veroordeling;

(b)vingerafdrukgegevens in overeenstemming met Kaderbesluit 2009/315/JBZ 31   en met de specificaties voor de resolutie en het gebruik van vingerafdrukken als bedoeld in artikel 10, lid 1, onder b); het referentienummer van de vingerafdrukgegevens van de veroordeelde met vermelding van de code van de lidstaat van veroordeling.

2.Het gegevensbestand kan ook gezichtsopnames van de veroordeelde onderdaan van een derde land bevatten.

3.De lidstaat van veroordeling creëert het gegevensbestand zo spoedig mogelijk nadat de veroordeling in het nationale strafregister is opgenomen.

4.De lidstaten van veroordeling creëren ook gegevensbestanden voor veroordelingen die vóór [datum van inwerkingtreding van deze verordening] zijn uitgesproken, voor zover deze gegevens in hun nationale strafregister of nationale databank van vingerafdrukken zijn opgeslagen.

Artikel 6
Specifieke regels voor gezichtsopnames

1.De in artikel 5, lid 2, bedoelde gezichtsopnames worden alleen gebruikt ter bevestiging van de identiteit van een onderdaan van een derde land die werd vastgesteld als gevolg van een alfanumerieke zoekopdracht of een zoekopdracht op vingerafdrukken.

2.Zodra dat technisch mogelijk is, mogen gezichtsopnames ook worden gebruikt voor de vaststelling van de identiteit van een onderdaan van een derde land op basis van dit biometrische identificatiemiddel. Voordat deze functie in het ECRIS-TCN-systeem wordt ingevoerd, komt de Commissie met een verslag over de beschikbaarheid en geschiktheid van de vereiste technologie, waarover het Europees Parlement wordt geraadpleegd.

Artikel 7
Gebruik van het ECRIS-TCN-systeem om vast te stellen welke lidstaten over strafregistergegevens beschikken

1.Wanneer in een lidstaat om strafregistergegevens van een onderdaan van een derde land wordt verzocht ten behoeve van een strafrechtelijke procedure tegen die onderdaan van een derde land of ten behoeve van enig ander doel dan een strafrechtelijke procedure overeenkomstig zijn nationaal recht, gebruikt de centrale autoriteit van die lidstaat het ECRIS-TCN-systeem om vast te stellen welke lidstaten over strafregistergegevens van die onderdaan van een derde land beschikken teneinde via ECRIS informatie over eerdere veroordelingen te verkrijgen.

2.Europol, Eurojust [en het Europees Openbaar Ministerie] hebben toegang tot het ECRIS-TCN-systeem om overeenkomstig de artikelen 14, 15 en 16 vast te stellen welke lidstaten over strafregistergegevens van een onderdaan van een derde land beschikken.

3.De bevoegde autoriteiten kunnen het ECRIS-TCN-systeem doorzoeken met gebruikmaking van de in artikel 5, lid 1, bedoelde gegevens.

4.De bevoegde autoriteiten kunnen het ECRIS-TCN-systeem ook doorzoeken met gebruikmaking van de in artikel 5, lid 2, bedoelde gezichtsopnames, mits deze functie overeenkomstig artikel 6, lid 2 ten uitvoer werd gelegd.

5.In het geval van een treffer verstrekt het centrale systeem de bevoegde autoriteit automatisch informatie over de lidstaten die over strafregistergegevens van een onderdaan van een derde land beschikken, alsmede de bijbehorende referentienummers en alle overeenkomstige identiteitsgegevens. Deze identiteitsgegevens worden uitsluitend gebruikt ter verificatie van de identiteit van de betrokken onderdaan van een derde land.

6.Indien er geen treffer is, stelt het centrale systeem de bevoegde instantie daarvan automatisch in kennis.

HOOFDSTUK III
Bewaring en wijziging van de gegevens

Artikel 8
Bewaringstermijn van opgeslagen gegevens

1.Elk afzonderlijk gegevensbestand wordt in het centrale systeem opgeslagen zolang de gegevens over de veroordeling(en) van de betrokkene in het nationale strafregister worden opgeslagen.

2.Na het verstrijken van de in lid 1 bedoelde bewaringstermijn wist de centrale autoriteit van de lidstaat van veroordeling het afzonderlijke gegevensbestand onverwijld, en in ieder geval niet later dan één maand na het verstrijken van die bewaringstermijn, uit het centrale systeem.  

Artikel 9
Wijziging en verwijdering van gegevens

1.De lidstaten hebben het recht om de gegevens die zij in het ECRIS-TCN-systeem hebben ingevoerd, te wijzigen of te verwijderen.

2.Elke latere wijziging in het nationale strafregister van de informatie die tot het creëren van een gegevensbestand overeenkomstig artikel 5 heeft geleid, wordt gevolgd door een identieke wijziging van de informatie die is opgeslagen in dat gegevensbestand in het centrale systeem door de lidstaat van veroordeling.

3.Wanneer een lidstaat reden heeft om aan te nemen dat de gegevens die hij in het centrale systeem heeft opgeslagen, onjuist zijn of in strijd met deze verordening in het centrale systeem werden verwerkt, controleert hij de betrokken gegevens en, indien nodig, wijzigt of verwijdert hij deze onverwijld uit het centrale systeem.

4.Indien een andere lidstaat dan die welke de gegevens heeft ingevoerd, reden heeft om aan te nemen dat de in het centrale systeem opgeslagen gegevens onjuist zijn of in strijd met deze verordening in het centrale systeem werden verwerkt, neemt hij onverwijld contact op met de centrale autoriteit van de lidstaat van veroordeling. De lidstaat van veroordeling controleert binnen een maand de juistheid van de gegevens en de rechtmatigheid van de verwerking ervan.

HOOFDSTUK IV
Ontwikkeling, beheer en verantwoordelijkheden

Artikel 10
Vaststelling van uitvoeringshandelingen door de Commissie

1.De Commissie stelt de handelingen vast die nodig zijn voor de ontwikkeling en de technische uitvoering van het ECRIS-TCN-systeem, en met name regels inzake:

(a)de technische specificaties voor de verwerking van de alfanumerieke gegevens;

(b)de technische specificaties voor de resolutie en de verwerking van vingerafdrukken in het ECRIS-TCN-systeem;

(c)de technische specificaties van de in artikel 4, lid 1, onder c), bedoelde interfacesoftware;

(d)de technische specificaties voor de verwerking van gezichtsopnames;

(e)de kwaliteit van de gegevens, met inbegrip van een mechanisme en procedures voor de kwaliteitscontroles van gegevens;

(f)de invoering van de gegevens overeenkomstig artikel 5;

(g)de toegang tot de gegevens overeenkomstig artikel 7;

(h)de wijziging en verwijdering van gegevens overeenkomstig de artikelen 8 en 9;

(i)het bijhouden van en de toegang tot de logbestanden overeenkomstig artikel 29;

(j)het verstrekken van statistieken overeenkomstig artikel 30;

(k)vereisten op het gebied van prestaties en beschikbaarheid van het ECRIS-TCN-systeem.

2.De in lid 1 bedoelde uitvoeringshandelingen worden volgens de in artikel 35, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 11
Ontwikkeling en operationeel beheer

1.Eu-LISA is verantwoordelijk voor de ontwikkeling en het operationele beheer van het ECRIS-TCN-systeem. De ontwikkeling omvat de uitwerking en tenuitvoerlegging van de technische specificaties, het testen en de algehele projectcoördinatie.

2.Eu-LISA is ook verantwoordelijk voor de verdere ontwikkeling en het onderhoud van de ECRIS-referentie-implementatie.

3.Eu-LISA bepaalt het ontwerp van de fysieke architectuur van het ECRIS-TCN-systeem, met inbegrip van de technische specificaties en de evolutie daarvan met betrekking tot het in artikel 4, lid 1, onder a), bedoelde centrale systeem, het in artikel 4, lid 1, onder b), bedoelde nationale centrale toegangspunt en de in artikel 4, lid 1, onder c), bedoelde interfacesoftware. Dat ontwerp wordt vastgesteld door de raad van bestuur, na een gunstig advies van de Commissie.

4.Eu-LISA ontwikkelt en implementeert het ECRIS-TCN-systeem vóór [twee jaar na de inwerkingtreding van deze verordening] en na de vaststelling door de Commissie van de in artikel 10 bedoelde handelingen.

5.Vóór de ontwerp- en ontwikkelingsfase wordt door de raad van bestuur van eu-LISA een programmabestuursraad opgericht die uit ten hoogste tien leden bestaat. Hij is samengesteld uit acht vertegenwoordigers die door de raad van bestuur worden aangewezen, de voorzitter van de in artikel 36 bedoelde adviesgroep ECRIS-TCN-systeem en één lid dat door de Commissie wordt aangewezen. De door de raad van bestuur aangewezen leden worden bij uitsluiting gekozen uit de lidstaten die krachtens het Unierecht geheel aan de wetgevingsintrumenten betreffende ECRIS zijn gebonden en aan het ECRIS-TCN-systeem zullen deelnemen. De raad van bestuur zorgt ervoor dat de vertegenwoordigers die hij aanwijst, over de nodige ervaring en deskundigheid beschikken op het gebied van de ontwikkeling en het beheer van IT-systemen ter ondersteuning van justitiële en voor strafregisters bevoegde autoriteiten. De programmabestuursraad komt ten minste eenmaal per kwartaal bijeen, en vaker indien nodig. Hij zorgt voor een passend beheer van de ontwerp- en ontwikkelingsfase van het ECRIS-TCN-systeem. De programmabestuursraad brengt maandelijks aan de raad van bestuur van eu-LISA schriftelijk verslag uit over de voortgang van het project. Hij heeft geen beslissingsbevoegdheid of mandaat om de leden van de raad van bestuur te vertegenwoordigen.

6.De programmabestuursraad stelt zijn reglement van orde op, met daarin met name regels inzake:

(a)het voorzitterschap;

(b)de plaats van vergadering;

(c)de voorbereiding van vergaderingen;

(d)de toelating van deskundigen tot de vergaderingen;

(e)communicatieplannen die zorgen voor volledige informatievoorziening aan de niet-deelnemende leden van de raad van bestuur.

7.Het voorzitterschap wordt bekleed door de lidstaat die het voorzitterschap van de Raad van de Europese Unie bekleedt, op voorwaarde dat die lidstaat krachtens het Unierecht geheel aan de wetgevingsintrumenten betreffende ECRIS is gebonden en aan het ECRIS-TCN-systeem zal deelnemen. Als niet aan dit vereiste is voldaan, wordt het voorzitterschap bekleed door de volgende lidstaat die het voorzitterschap zal bekleden en aan dit vereiste voldoet.

8.Alle door de leden van de programmabestuursraad gemaakte reis- en verblijfkosten worden betaald door het Agentschap en artikel 10 van het reglement van orde van eu-LISA is mutatis mutandis van toepassing. Het secretariaat van de programmabestuursraad wordt verzorgd door eu-LISA.

9.Tijdens de ontwerp- en ontwikkelingsfase van het ECRIS-TCN-systeem bestaat de in artikel 36 bedoelde adviesgroep ECRIS-TCN-systeem uit de nationale projectbeheerders van het ECRIS-TCN-systeem. Tijdens de ontwerp- en ontwikkelingsfase vergadert deze groep ten minste eenmaal per maand tot aan de aanvang van de activiteiten van het ECRIS-TCN-systeem. Na elke vergadering wordt verslag uitgebracht aan de raad van bestuur van eu-LISA. De groep voorziet in de technische deskundigheid ter ondersteuning van de taken van de raad van bestuur en houdt de voorbereidingen van de lidstaten bij.

10.Eu-LISA zorgt er in samenwerking met de lidstaten voor dat te allen tijde de meest geavanceerde technologie wordt gebruikt, onder voorbehoud van een kosten-batenanalyse.

11.Eu-LISA is verantwoordelijk voor de volgende taken in verband met de in artikel 4, lid 1, onder d), bedoelde communicatie-infrastructuur:

(a)toezicht;

(b)beveiliging;

(c)coördinatie van de betrekkingen tussen de lidstaten en de dienstverlener.

12.De Commissie wordt belast met alle andere taken die betrekking hebben op de communicatie-infrastructuur, met name:

(a)begrotingsuitvoeringstaken;

(b)aanschaf en vernieuwing;

(c)contractuele aangelegenheden.

13.Eu-LISA ontwikkelt en onderhoudt een mechanisme en procedures ter controle van de kwaliteit van de gegevens in het ECRIS-TCN-systeem en brengt regelmatig verslag uit aan de lidstaten. Eu-LISA brengt aan de Commissie regelmatig verslag uit over de geconstateerde problemen en de betrokken lidstaten.

14.Het operationele beheer van het ECRIS-TCN-systeem omvat alle taken die nodig zijn om het ECRIS-TCN-systeem operationeel te houden overeenkomstig deze verordening, en met name de onderhoudswerkzaamheden en technische ontwikkelingen die nodig zijn voor een bevredigende operationele kwaliteit van het systeem, overeenkomstig de technische specificaties.

15.Eu-LISA vervult taken met betrekking tot het bieden van opleiding over het technische gebruik van het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie.

16.Onverminderd artikel 17 van het Statuut van de ambtenaren van de Europese Unie past eu-LISA passende voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op elk personeelslid dat moet werken met gegevens die zijn opgeslagen in het centrale systeem. Deze geheimhoudingsplicht blijft ook gelden nadat een dergelijk personeelslid zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

Artikel 12
Verantwoordelijkheden van de lidstaten

1.Elke lidstaat is verantwoordelijk voor:

(a)het waarborgen van een beveiligde verbinding tussen zijn nationale strafregister- en vingerafdrukdatabanken en het nationale centrale toegangspunt;

(b)de ontwikkeling, de exploitatie en het onderhoud van de onder a), bedoelde verbinding;

(c)het waarborgen van een verbinding tussen zijn nationale systemen en de ECRIS-referentie-implementatie;

(d)het beheer van en de regelingen voor toegang van naar behoren gemachtigde personeelsleden van de bevoegde nationale autoriteiten tot het ECRIS-TCN-systeem overeenkomstig deze verordening, en het opstellen en regelmatig bijwerken van een lijst van de betrokken personeelsleden en hun profielen.

2.Elke lidstaat geeft het personeel van zijn autoriteiten met een toegangsrecht tot het ECRIS-TCN-systeem een passende opleiding, met name op het gebied van de regels inzake gegevensbeveiliging en gegevensbescherming en van de relevante grondrechten, alvorens hen te machtigen om in het centrale systeem opgeslagen gegevens te verwerken.

Artikel 13

Verantwoordelijkheid voor het gebruik van gegevens

1.In overeenstemming met Richtlijn (EU) 2016/680 zorgt elke lidstaat ervoor dat de gegevens die in het ECRIS-TCN-systeem worden opgeslagen, op rechtmatige wijze worden verwerkt, en met name dat:

(a)alleen naar behoren gemachtigde personeelsleden toegang tot de gegevens hebben voor het vervullen van hun taken;

(b)de gegevens op rechtmatige wijze en met volledige inachtneming van de menselijke waardigheid van de onderdaan van een derde land worden verzameld;

(c)de gegevens op rechtmatige wijze in het ECRIS-TCN-systeem worden ingevoerd;

(d)de gegevens juist en geactualiseerd zijn wanneer zij in het ECRIS-TCN-systeem worden ingevoerd.

2.Eu-LISA zorgt ervoor dat het ECRIS-TCN-systeem wordt gebruikt overeenkomstig deze verordening, de in artikel 10 bedoelde uitvoeringshandelingen en Verordening (EG) nr. 45/2001 [of de opvolger daarvan]. Eu-LISA neemt met name de nodige maatregelen ter beveiliging van het centrale systeem en de communicatie-infrastructuur tussen het centrale systeem en het nationale centrale toegangspunt, onverminderd de op elke lidstaat rustende verantwoordelijkheden.

3.Eu-LISA stelt het Europees Parlement, de Raad en de Commissie, alsmede de Europese Toezichthouder voor gegevensbescherming in kennis van de maatregelen die het op grond van lid 2 neemt voor de ingebruikneming van het ECRIS-TCN-systeem.

4.De Commissie stelt de in lid 3 bedoelde informatie aan de lidstaten en het publiek ter beschikking door middel van een regelmatig geactualiseerde openbare website.

Artikel 14
Contactpunt voor derde landen en internationale organisaties

1.Derde landen en internationale organisaties kunnen hun verzoeken om informatie over eerdere veroordelingen van onderdanen van derde landen tot Eurojust richten.

2.Wanneer Eurojust een in lid 1 bedoeld verzoek ontvangt, gebruikt het het ECRIS-TCN-systeem om vast te stellen welke lidstaten over informatie over de betrokken onderdaan van een derde land beschikken, en stuurt het, ingeval lidstaten zijn geïdentificeerd, het verzoek onmiddellijk door aan de centrale autoriteiten van die lidstaten. De betrokken lidstaten zijn verantwoordelijk voor de verdere behandeling van dergelijke verzoeken, in overeenstemming met hun nationale recht.

3.Eurojust, Europol, [het Europees Openbaar Ministerie], of een centrale autoriteit van een lidstaat mag uit het ECRIS-TCN-systeem verkregen informatie over eerdere veroordelingen van een onderdaan van een derde land of informatie over de lidstaten die eventueel over dergelijke informatie beschikken, niet aan een derde land, een internationale organisatie of een private partij doorgeven of ter beschikking stellen.

Artikel 15
Toegang voor Eurojust, Europol [en het Europees Openbaar Ministerie].

1.Eurojust krijgt directe toegang tot het ECRIS-TCN-systeem om artikel 14 ten uitvoer te leggen en om zijn wettelijke taken te vervullen.

2.Europol [en het Europees Openbaar Ministerie] krijgen directe toegang tot het ECRIS-TCN-systeem om hun wettelijke taken te vervullen.

3.Na een treffer waarbij lidstaten worden vermeld die over strafregistergegevens van een onderdaan van een derde land beschikken, kunnen Eurojust, Europol [en het Europees Openbaar Ministerie] hun contactpunten bij de nationale autoriteiten van die lidstaten, die zijn aangewezen overeenkomstig hun respectieve juridische oprichtingsinstrumenten, gebruiken om om de informatie over de veroordeling te verzoeken.

4.Elk van de in dit artikel bedoelde instanties is verantwoordelijk voor het beheer van en de regelingen voor toegang van naar behoren gemachtigde personeelsleden tot het ECRIS-TCN-systeem overeenkomstig deze verordening en is ook verantwoordelijk voor het opstellen en regelmatig bijwerken van een lijst van de betrokken personeelsleden en hun profielen.

Artikel 16
Verantwoordelijkheden van Eurojust, Europol [en het Europees Openbaar Ministerie]

1.Eurojust, Europol [en het Europees Openbaar Ministerie] stellen de technische middelen vast om verbinding te maken met het ECRIS-TCN-systeem en zijn verantwoordelijk voor het onderhoud van die verbinding.

2.De in lid 1 bedoelde instanties geven hun personeel met een toegangsrecht tot het ECRIS-TCN-systeem een passende opleiding, met name op het gebied van de regels inzake gegevensbeveiliging en -bescherming en van de relevante grondrechten, alvorens hen te machtigen om in het centrale systeem opgeslagen gegevens te verwerken.

3.De in lid 1 genoemde instanties zorgen ervoor dat de door hen in het kader van deze verordening verwerkte persoonsgegevens worden beschermd overeenkomstig de toepasselijke bepalingen inzake gegevensbescherming.

Artikel 17
Beveiliging van gegevens

1.Eu-LISA neemt de nodige maatregelen om de beveiliging van het ECRIS-TCN-systeem te waarborgen, onverminderd de op elke lidstaat rustende verantwoordelijkheden en rekening houdend met de in lid 3 bedoelde beveiligingsmaatregelen.

2.Ten aanzien van de werking van het ECRIS-TCN-systeem neemt eu-LISA de nodige maatregelen ter verwezenlijking van de doelstellingen van lid 3, met inbegrip van de vaststelling van een beveiligingsplan en een bedrijfscontinuïteits- en uitwijkplan.

3.De lidstaten zorgen voor de beveiliging van de gegevens vóór en tijdens de verzending ervan naar en de ontvangst ervan vanuit het nationale centrale toegangspunt. In het bijzonder is elke lidstaat er verantwoordelijk voor:

(a)de gegevens fysiek te beschermen, onder meer met noodplannen voor de bescherming van kritieke infrastructuur;

(b)te verhinderen dat onbevoegden toegang krijgen tot de nationale installaties waarin de lidstaat handelingen verricht in verband met het ECRIS-TCN-systeem;

(c)te voorkomen dat gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd;

(d)te voorkomen dat gegevens onrechtmatig worden ingevoerd en dat opgeslagen persoonsgegevens onrechtmatig worden ingezien, gewijzigd of verwijderd;

(e)te voorkomen dat gegevens onrechtmatig in het ECRIS-TCN-systeem worden verwerkt en in het ECRIS-TCN-systeem verwerkte gegevens onrechtmatig worden gewijzigd of verwijderd;

(f)te waarborgen dat personen met toegangsrecht tot het ECRIS-TCN-systeem, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend door middel van persoonlijke gebruikersidentiteiten en geheime toegangsprocedures;

(g)te waarborgen dat alle autoriteiten met toegangsrecht tot het ECRIS-TCN-systeem profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om de gegevens in te voeren, te wijzigen, te verwijderen, te raadplegen en te zoeken, en deze profielen desgevraagd en onverwijld ter beschikking te stellen van de in artikel 25 bedoelde nationale toezichthoudende autoriteiten;

(h)te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens mogen worden doorgegeven door middel van datatransmissieapparatuur;

(i)te waarborgen dat kan worden nagegaan en vastgesteld welke gegevens wanneer, door wie en met welk doel in het ECRIS-TCN-systeem zijn verwerkt;

(j)in het bijzonder door middel van passende versleutelingstechnieken te voorkomen dat persoonsgegevens bij hun doorgifte vanuit of naar het ECRIS-TCN-systeem of gedurende het transport van gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd;

(k)de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen te controleren, en met betrekking tot de interne controle de nodige organisatorische maatregelen te nemen om te waarborgen dat deze verordening wordt nageleefd.

Artikel 18
Aansprakelijkheid

1.Eenieder, respectievelijk elke lidstaat, die als gevolg van onrechtmatige gegevensverwerking of een andere met deze verordening strijdige handeling schade heeft geleden, is gerechtigd om van de lidstaat die voor de geleden schade verantwoordelijk is, vergoeding te ontvangen. De betrokken lidstaat wordt geheel of gedeeltelijk van zijn aansprakelijkheid ontheven indien hij kan aantonen dat hij niet verantwoordelijk is voor het feit dat de schade heeft veroorzaakt.

2.Indien schade aan het ECRIS-TCN-systeem ontstaat doordat een lidstaat zijn verplichtingen uit hoofde van deze verordening niet is nagekomen, is deze lidstaat daarvoor aansprakelijk, tenzij en voor zover eu-LISA of een andere lidstaat die aan het ECRIS-TCN-systeem deelneemt, heeft nagelaten redelijke stappen te ondernemen om het optreden van de schade te voorkomen of de omvang ervan zo veel mogelijk te beperken.

3.Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade is het nationale recht van de verwerende lidstaat van toepassing.

Artikel 19
Interne controle

De lidstaten zorgen ervoor dat elke centrale autoriteit de nodige maatregelen treft met het oog op de naleving van deze verordening en, indien nodig, samenwerkt met de toezichthoudende autoriteit en de nationale toezichthoudende autoriteit.

Artikel 20
Sancties

De lidstaten nemen de nodige maatregelen om ervoor te zorgen dat elk gebruik van in het ECRIS-TCN-systeem ingevoerde gegevens dat niet strookt met deze verordening, overeenkomstig het nationale recht strafbaar is met doeltreffende, evenredige en afschrikkende sancties.

HOOFDSTUK V
Rechten en toezicht op het gebied van gegevensbescherming

Artikel 21
Verwerkingsverantwoordelijke en verwerker

1.Elke centrale autoriteit van de lidstaat moet worden beschouwd als verwerkingsverantwoordelijke in de zin van Richtlijn (EU) 2016/680 wat betreft de verwerking van persoonsgegevens door de lidstaat krachtens deze verordening.

2.Eu-LISA wordt beschouwd als verwerker in de zin van Verordening (EG) nr. 45/2001 wat betreft de persoonsgegevens die door de lidstaten in het centrale systeem worden ingevoerd.

Artikel 22
Doel van de verwerking van persoonsgegevens

1.De gegevens in het centrale systeem worden uitsluitend verwerkt ten behoeve van de vaststelling welke lidstaten over strafregistergegevens van onderdanen van derde landen beschikken.

2.Toegang tot het ECRIS-TCN-systeem voor het invoeren, wijzigen, verwijderen en raadplegen van de in artikel 5 bedoelde gegevens is uitsluitend voorbehouden aan de naar behoren gemachtigde personeelsleden van de centrale autoriteiten en voor de raadpleging van de gegevens aan de naar behoren gemachtigde personeelsleden van de in artikel 15 bedoelde instanties. Deze toegang is beperkt tot wat vereist is voor het vervullen van hun taken overeenkomstig het in lid 1 bedoelde doeleinde en is evenredig met de nagestreefde doelen.

Artikel 23
Recht van toegang, correctie en verwijdering

1.De verzoeken van onderdanen van derde landen in verband met de rechten uit hoofde van de artikelen 14 en 16 van Richtlijn (EU) 2016/680 kunnen aan de centrale autoriteit van om het even welke lidstaat worden gericht.

2.Als er een verzoek wordt gericht tot een andere lidstaat dan de lidstaat van veroordeling, controleren de autoriteiten van de aangezochte lidstaat binnen een maand de juistheid van de gegevens en de rechtmatigheid van de gegevensverwerking in het ECRIS-TCN-systeem, als die controle kan worden verricht zonder de lidstaat van veroordeling te raadplegen. Anders neemt de andere lidstaat dan de lidstaat van veroordeling binnen 14 dagen contact op met de autoriteiten van de lidstaat van veroordeling en controleert de lidstaat van veroordeling binnen een maand na het contact de juistheid van de gegevens en de rechtmatigheid van de gegevensverwerking.

3.Indien blijkt dat de in het ECRIS-TCN-systeem opgeslagen gegevens feitelijk onjuist zijn of onrechtmatig zijn opgeslagen, worden zij overeenkomstig artikel 9 door de lidstaat van veroordeling gecorrigeerd of verwijderd. De lidstaat van veroordeling of, indien van toepassing, de aangezochte lidstaat, geeft de betrokkene onverwijld de schriftelijke bevestiging dat het nodige is gedaan om de gegevens betreffende die betrokkene te corrigeren of te verwijderen.

4.Indien de aangezochte lidstaat niet van oordeel is dat de in het ECRIS-TCN-systeem opgeslagen gegevens feitelijk onjuist zijn of daarin onrechtmatig zijn opgeslagen, stelt die lidstaat een administratief besluit vast waarbij de betrokkene onverwijld schriftelijk wordt uitgelegd waarom de lidstaat niet bereid is de hem of haar betreffende gegevens te corrigeren of te verwijderen.

5.De lidstaat die het administratieve besluit op grond van lid 4 heeft vastgesteld, licht de betrokkene ook in over de stappen die deze kan ondernemen indien hij of zij geen genoegen neemt met de verstrekte uitleg. Dit houdt mede in dat de betrokkene wordt ingelicht over de wijze waarop hij een rechtsvordering kan instellen of een klacht kan indienen bij de bevoegde autoriteiten of bij de rechter in die lidstaat, alsmede over de bijstand, onder meer van de toezichthoudende autoriteiten, die hem of haar overeenkomstig het nationale recht van die lidstaat kan worden verleend.

6.Elk verzoek krachtens de leden 1 en 2 omvat de informatie die nodig is om de betrokkene te kunnen identificeren. Deze informatie wordt uitsluitend gebruikt om de uitoefening van de in de leden 1 en 2 bedoelde rechten mogelijk te maken en wordt onmiddellijk nadien gewist.

7.Wanneer een persoon overeenkomstig lid 2 om zijn of haar persoonsgegevens verzoekt, legt de centrale autoriteit dat vast in een schriftelijk document, samen met de wijze waarop en de autoriteit waardoor het verzoek werd behandeld, en stelt zij dit document onverwijld ter beschikking van de toezichthoudende autoriteiten.

Artikel 24
Samenwerking om het recht op gegevensbescherming te waarborgen

1.De centrale autoriteiten van de lidstaten werken met elkaar samen met het oog op de handhaving van de in artikel 23 genoemde rechten.

2.In elke lidstaat verleent de toezichthoudende autoriteit de betrokkene desgevraagd bijstand en advies bij de uitoefening van zijn of haar recht op correctie of verwijdering van de op hem of haar betrekking hebbende gegevens.

3.Teneinde deze doelen te verwezenlijken, werken de toezichthoudende autoriteit van de lidstaat die de gegevens heeft doorgegeven en de toezichthoudende autoriteiten van de aangezochte lidstaten samen.

Artikel 25
Rechtsmiddelen

1.In elke lidstaat heeft eenieder het recht een rechtsvordering in te stellen of een klacht in te dienen in de lidstaat die hem of haar het bij artikel 23 geboden recht inzake toegang tot of correctie of verwijdering van gegevens die op hem of haar betrekking hebben, heeft ontzegd.

2.Gedurende deze procedure blijft de bijstand van de toezichthoudende autoriteiten beschikbaar.

Artikel 26
Toezicht door de toezichthoudende autoriteit

1.Elke lidstaat zorgt ervoor dat er door de krachtens artikel 41 van Richtlijn (EU) 2016/680 aangewezen toezichthoudende autoriteit(en) toezicht wordt gehouden op de rechtmatigheid van de verwerking van de in artikel 6 bedoelde persoonsgegevens door de betrokken lidstaat, met inbegrip van de doorgifte van die gegevens naar en vanuit het ECRIS-TCN-systeem.

2.De toezichthoudende autoriteit zorgt ervoor dat er, vanaf de ingebruikneming van het ECRIS-TCN-systeem, ten minste om de vier jaar een audit van de gegevensverwerking in de nationale strafregisters en vingerafdrukdatabanken wordt verricht overeenkomstig de desbetreffende internationale auditnormen.

3.De lidstaten zorgen ervoor dat hun toezichthoudende autoriteit over voldoende middelen beschikt om haar taken uit hoofde van deze verordening te kunnen vervullen.

4.Elke lidstaat verstrekt de door de toezichthoudende autoriteiten gevraagde informatie en in het bijzonder informatie over de overeenkomstig de artikelen 12, 13 en 17 verrichte activiteiten. Elke lidstaat biedt de toezichthoudende autoriteiten inzage in zijn registers krachtens artikel 29 en verleent hun te allen tijde toegang tot al zijn gebouwen en terreinen die verband houden met het ECRIS-TCN-systeem.

Artikel 27
Toezicht door de Europese Toezichthouder voor gegevensbescherming

1.De Europese Toezichthouder voor gegevensbescherming waarborgt dat de verwerking van persoonsgegevens door eu-LISA in verband met het ECRIS-TCN-systeem in overeenstemming met deze verordening geschiedt.

2.De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat ten minste om de vier jaar een audit van de activiteiten van het Agentschap op het gebied van de verwerking van persoonsgegevens wordt verricht overeenkomstig de betreffende internationale auditnormen. Een auditrapport wordt toegezonden aan het Europees Parlement, de Raad, eu-LISA, de Commissie, de toezichthoudende autoriteiten en de nationale toezichthoudende autoriteiten. Voordat het rapport wordt aangenomen, wordt eu-LISA in de gelegenheid gesteld opmerkingen in te dienen.

3.Eu-LISA verstrekt de door de Europese Toezichthouder voor gegevensbescherming gevraagde informatie en verleent deze te allen tijde toegang tot alle documenten en tot zijn in artikel 29 bedoelde registers, alsook tot al zijn gebouwen en terreinen.

Artikel 28
Samenwerking tussen de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming

Er moet worden gezorgd voor gecoördineerd toezicht overeenkomstig artikel 62 van [de nieuwe verordening gegevensbescherming voor de instellingen en organen van de Unie].

Artikel 29
Bijhouden van logbestanden

1.Eu-LISA en de bevoegde autoriteiten zorgen ervoor, overeenkomstig hun respectieve verantwoordelijkheden, dat alle gegevensverwerkende handelingen in het ECRIS-TCN-systeem in logbestanden worden vastgelegd om de toelaatbaarheid van het verzoek na te gaan, en ten behoeve van de controle inzake de rechtmatigheid van de gegevensverwerking en de integriteit en beveiliging van de gegevens alsmede ten behoeve van de interne controle.

2.In de logbestanden of documentatie wordt het volgende vermeld:

(a)    het doel van het verzoek om toegang tot de gegevens van het ECRIS-TCN-systeem;

(b)de in artikel 5 bedoelde ingevoerde gegevens;

(c)    het nummer van het nationale bestand;

(d)    de datum en het precieze tijdstip van de handeling;

(e)    de voor een zoekopdracht gebruikte gegevens;

(f)    het kenmerk van de functionaris die de zoekopdracht heeft uitgevoerd en van de functionaris die opdracht tot de zoekopdracht heeft gegeven.

3.De logbestanden van raadplegingen en bekendmakingen maken het mogelijk de rechtvaardiging van deze handelingen na te gaan.

4.Logbestanden en documentatie worden uitsluitend gebruikt voor het toezicht op de rechtmatigheid van de gegevensverwerking en voor het waarborgen van de integriteit en de beveiliging van de gegevens. Alleen een logbestand dat geen persoonsgegevens bevat, mag worden gebruikt voor controle en evaluatie in de zin van artikel 34. Deze logbestanden worden met passende maatregelen beschermd tegen toegang door onbevoegden en worden na één jaar verwijderd, wanneer zij niet langer nodig zijn in het kader van reeds lopende toezichtprocedures.

5.Desgevraagd stelt eu-LISA de logbestanden van zijn verwerkingshandelingen onverwijld ter beschikking van de centrale autoriteiten.

6.De bevoegde nationale toezichthoudende autoriteiten die verantwoordelijk zijn voor het nagaan van de toelaatbaarheid van het verzoek en het toezicht op de rechtmatigheid van de gegevensverwerking, en de integriteit en beveiliging van de gegevens, krijgen op hun verzoek toegang tot deze logbestanden om hun taken te kunnen vervullen. Desgevraagd stellen de centrale autoriteiten de logbestanden van hun verwerkingshandelingen onverwijld ter beschikking van de toezichthoudende autoriteiten.

HOOFDSTUK VI
Slotbepalingen

Artikel 30
Gebruik van gegevens voor verslagen en statistieken

1.De naar behoren gemachtigde personeelsleden van eu-LISA, de bevoegde autoriteiten en de Commissie hebben, uitsluitend met het oog op het opstellen van verslagen en statistieken en zonder dat daarbij personen kunnen worden geïdentificeerd, toegang tot de in het ECRIS-TCN-systeem verwerkte gegevens.

2.Voor de toepassing van lid 1 wordt door eu-LISA op zijn technische locaties een centraal register opgezet, ten uitvoer gelegd en gehost, met daarin de in lid 1 bedoelde gegevens die geen identificatie van personen toelaten en waarmee aanpasbare verslagen en statistieken kunnen worden verkregen. Toegang tot het centrale register wordt uitsluitend met het oog op het opstellen van verslagen en statistieken verleend, door middel van beveiligde toegang, met toegangscontrole en specifieke gebruikersprofielen.

3.Volgens de in artikel 35, lid 2, bedoelde onderzoeksprocedure worden uitvoerige bepalingen vastgesteld voor de werking van het centrale register en de voorschriften voor gegevensbescherming en -beveiliging die voor het register gelden.

4.De in artikel 34 bedoelde, door eu-LISA ingevoerde procedures voor controle inzake de werking van het ECRIS-TCN-systeem en van de ECRIS-referentie-implementatie omvatten de mogelijkheid om regelmatig statistieken op te stellen voor het waarborgen van die controle.

Elke maand verstrekt eu-LISA de Commissie statistieken betreffende andere dan persoonsgegevens in verband met de registratie, opslag en uitwisseling van informatie die via het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie uit strafregisters is verkregen. Wanneer de Commissie daarom verzoekt, verstrekt eu-LISA haar statistieken over specifieke aspecten van de tenuitvoerlegging van deze verordening.

5.De lidstaten verstrekken eu-LISA de statistieken die nodig zijn om zijn in dit artikel bedoelde verplichtingen na te komen. Zij verstrekken de Commissie statistische gegevens over het aantal veroordeelde onderdanen van derde landen, en het aantal veroordelingen van onderdanen van derde landen op hun grondgebied.

Artikel 31
Kosten

1.De kosten in verband met de instelling en werking van het centrale systeem, de communicatie-infrastructuur, de interfacesoftware en de ECRIS-referentie-implementatie komen ten laste van de algemene begroting van de Unie.

2.De kosten om Eurojust, Europol en [het Europees openbaar ministerie] met het ECRIS-TCN-systeem te verbinden, komen ten laste van de begroting van deze organen.

3.Andere kosten worden gedragen door de lidstaten, in het bijzonder de kosten in verband met de verbinding van de bestaande nationale strafregisters, vingerafdrukdatabanken en de centrale autoriteiten met het ECRIS-TCN-systeem, evenals de kosten van het hosten van de ECRIS-referentie-implementatie.

Artikel 32
Kennisgevingen

De lidstaten stellen eu-LISA in kennis van hun centrale autoriteiten die toegang hebben om gegevens in te voeren, te wijzigen, te verwijderen, te raadplegen of op te zoeken. Eu-LISA maakt regelmatig een lijst van deze centrale autoriteiten bekend.

Artikel 33
Ingebruikneming

1.De Commissie stelt de datum vast waarop het ECRIS-TCN-systeem in gebruik wordt genomen, nadat aan de volgende voorwaarden is voldaan:

(a)    de in artikel 10 bedoelde handelingen zijn vastgesteld;

(b)    eu-LISA heeft verklaard dat een uitgebreide test van het ECRIS-TCN-systeem, die eu-LISA samen met de lidstaten uitvoert, met succes is afgesloten;

(c)    de lidstaten hebben de technische en wettelijke regelingen om de in artikel 5 bedoelde gegevens te verzamelen en aan het ECRIS-TCN-systeem door te geven, gevalideerd en ter kennisgeving aan de Commissie gezonden.

2.Eu-LISA stelt de Commissie in kennis van de succesvolle afsluiting van de in lid 1, onder b), bedoelde test. De Commissie informeert het Europees Parlement en de Raad over de resultaten van de overeenkomstig lid 1, onder b), uitgevoerde test.

3.Het in lid 1 bedoelde besluit van de Commissie wordt bekendgemaakt in het Publicatieblad.

4.De lidstaten nemen het ECRIS-TCN-systeem in gebruik op de overeenkomstig lid 1 door de Commissie bepaalde datum.

Artikel 34
Controle en evaluatie

1.Eu-LISA zorgt ervoor dat er procedures voorhanden zijn om de ontwikkeling van het ECRIS-TCN-systeem te controleren in het licht van de doelstellingen op het gebied van planning en kosten, en om de werking van het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie te controleren in het licht van doelstellingen inzake de technische resultaten, de kosteneffectiviteit, de beveiliging en de kwaliteit van de dienstverlening.

2.Ten behoeve van de controle op de werking van het systeem en het technisch onderhoud ervan krijgt eu-LISA toegang tot de noodzakelijke informatie met betrekking tot de in het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie verrichte gegevensverwerkingshandelingen.

3.Uiterlijk [zes maanden na de inwerkingtreding van deze verordening] en vervolgens om de zes maanden tijdens de ontwikkelingsfase, legt eu-LISA het Europees Parlement en de Raad een verslag voor over de stand van zaken van de ontwikkeling van het ECRIS-TCN-systeem. Wanneer de ontwikkeling is afgerond, wordt bij het Europees Parlement en de Raad een verslag ingediend waarin wordt uiteengezet hoe de doelstellingen, met name die welke betrekking hebben op de planning en kosten, zijn bereikt en waarin eventuele afwijkingen worden gerechtvaardigd.

4.Twee jaar na de ingebruikneming van het ECRIS-TCN-systeem, en vervolgens jaarlijks, legt eu-LISA aan de Commissie een verslag voor over de technische werking, met inbegrip van de beveiliging, van het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie, met name op basis van de statistieken over de werking en het gebruik van het ECRIS-TCN-systeem en over de uitwisseling van strafregistergegevens via de ECRIS-referentie-implementatie.

5.Drie jaar na de ingebruikneming van het ECRIS-TCN-systeem, en vervolgens om de vier jaar, stelt de Commissie een algemene evaluatie van het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie op. In deze algemene evaluatie wordt de toepassing van de verordening geëvalueerd, worden de bereikte resultaten afgezet tegen de doelstellingen en de gevolgen voor de grondrechten, wordt nagegaan of de uitgangspunten nog gelden, hoe de verordening is toegepast, hoe het staat met de beveiliging van het systeem en welke de mogelijke gevolgen zijn voor toekomstige werkzaamheden, en worden eventuele noodzakelijke aanbevelingen opgenomen. De Commissie legt het evaluatieverslag voor aan het Europees Parlement en de Raad.

6.De lidstaten, Eurojust, Europol [en het Europees Openbaar Ministerie] verstrekken eu-LISA en de Commissie de informatie die nodig is om de in dit artikel bedoelde verslagen op te stellen overeenkomstig de door de Commissie en/of eu-LISA vooraf bepaalde kwantitatieve indicatoren. Deze informatie mag de werkmethoden niet in gevaar brengen noch informatie bevatten waardoor bronnen, namen van personeelsleden of onderzoeken van de aangewezen autoriteiten worden onthuld.

7.Eu-LISA verstrekt de Commissie de informatie die nodig is om de in lid 5 bedoelde algemene evaluaties op te stellen.

Artikel 35
Comitéprocedure

1.De Commissie wordt bijgestaan door een comité. Dat comité is een comité in de zin van Verordening (EU) nr. 182/2011 32 .

2.Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.

Artikel 36
Adviesgroep

Eu-LISA richt een adviesgroep op, die het agentschap expertise levert met betrekking tot het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie, in het bijzonder bij de opstelling van het jaarlijkse werkprogramma en van het jaarlijkse activiteitenverslag van eu-LISA. Tijdens de ontwerp- en ontwikkelingsfase is artikel 11 van toepassing.

Artikel 37
Wijziging van Verordening (EU) nr. 1077/2011

Verordening (EU) nr. 1077/2011 wordt als volgt gewijzigd:

(1)Artikel 1, lid 2, wordt vervangen door:

"2. Het Agentschap is belast met het operationeel beheer van het Schengeninformatiesysteem, het Visuminformatiesysteem, Eurodac, [het inreis-uitreissysteem], [ETIAS], [het geautomatiseerd systeem voor registratie en monitoring, en het toewijzingsmechanisme voor verzoeken om internationale bescherming], het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie.

(2)Het volgende artikel wordt ingevoegd:

"Artikel 5 bis

Taken in verband met het ECRIS-TCN-systeem

Het Agentschap verricht met betrekking tot het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie:

(a)de taken die krachtens Verordening (EU) XXX/20XX van het Europees Parlement en de Raad aan het Agentschap zijn opgedragen*;

(b)taken met betrekking tot opleiding over het technische gebruik van het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie.

__________

*    Verordening (EU) nr. XXX/20XX van het Europees Parlement en de Raad* van X.X.X tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (TCN) ter aanvulling en ondersteuning van het Europees Strafregister Informatiesysteem (ECRIS-TCN-systeem) en tot wijziging van Verordening (EU) nr. 1077/2011 (PB L …)."

(3)Artikel 7, lid 5, wordt vervangen door:

"5. Taken betreffende het operationeel beheer van de communicatie-infrastructuur kunnen worden toevertrouwd aan externe particuliere entiteiten of organen, overeenkomstig Verordening (EG, Euratom) nr. 966/2012. In dat geval is de netwerkprovider gebonden aan de in lid 4 bedoelde veiligheidsmaatregelen en heeft hij op geen enkele wijze toegang tot operationele gegevens van SIS II, het VIS, [EES], [ETIAS], [het geautomatiseerd systeem voor registratie en monitoring, het toewijzingsmechanisme voor verzoeken om internationale bescherming] en het ECRIS-TCN-systeem, of de met SIS II samenhangende SIRENE-uitwisseling."

(4)Artikel 8, lid 1, wordt vervangen door:

"1. Het Agentschap volgt de ontwikkelingen op onderzoeksgebied die van belang zijn voor het operationeel beheer van SIS II, het VIS, Eurodac, [EES], [ETIAS], [het geautomatiseerd systeem voor registratie en monitoring, het toewijzingsmechanisme voor verzoeken om internationale bescherming], het ECRIS-TCN-systeem en andere grootschalige IT-systemen".

(5)Artikel 12, lid 1, wordt als volgt gewijzigd:

(a)een nieuw punt (sa) wordt toegevoegd na punt (s):

"(sa) de verslagen vast te stellen over de ontwikkeling van het ECRIS-TCN-systeem overeenkomstig artikel 34, lid 3, van Verordening (EU) nr. XXX/20XX van het Europees Parlement en de Raad van X.X.X tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (TCN) ter aanvulling en ondersteuning van het Europees Strafregister Informatiesysteem (ECRIS-TCN-systeem) en tot wijziging van Verordening (EU) nr. 1077/2011 (PB L …)."

(b)punt (t) wordt vervangen door:

"(t) de verslagen vast te stellen over de technische werking van SIS II, overeenkomstig artikel 50, lid 4, van Verordening (EG) nr. 1987/2006 en artikel 66, lid 4, van Besluit 2007/533/JBZ [of artikel 54, lid 7, van Verordening XX van XX van het Europees Parlement en de Raad betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van grenscontroles, tot wijziging van Verordening (EU) nr. 515/2014 en tot intrekking van Verordening (EG) nr. 1987/2006 en artikel 71, lid 7 van Verordening XX van XX van het Europees Parlement en de Raad betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van politiële samenwerking in strafzaken, tot wijziging van Verordening (EU) nr. 515/2014 en tot intrekking van Verordening (EG) nr. 1986/2006, Besluit 2007/533/JBZ van de Raad en Besluit 2010/261/EU van de Commissie], en over de technische werking van het VIS overeenkomstig artikel 50, lid 3, van Verordening (EG) nr. 767/2008 en artikel 17, lid 3, van Besluit 2008/633/JBZ, [van het EES overeenkomstig artikel 64, lid 4, van Verordening (EU) XX/XX van XXX, van ETIAS overeenkomstig artikel 81, lid 4, van Verordening (EU) XX/XX van XXX, en van het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie overeenkomstig artikel 34, lid 4, van Verordening (EU) XX/XXX;"

(c)punt (v) wordt vervangen door:

"(v)    formeel commentaar te geven op de rapporten van de Europese toezichthouder voor gegevensbescherming betreffende de audits overeenkomstig artikel 45, lid 2, van Verordening (EG) nr. 1987/2006, artikel 42, lid 2, van Verordening (EG) nr. 767/2008, artikel 31, lid 2, van Verordening (EU) nr. 603/2013, artikel 50, lid 2, van Verordening (EU) XX/XX van XXX [tot instelling van het EES], artikel 57 van Verordening (EU) XX/XXXX [tot instelling van het ETIAS], en artikel 27, lid 2, van Verordening (EU) XX/XXX [tot invoering van het ECRIS-TCN-systeem] en ervoor te zorgen dat aan die audits het passende gevolg wordt gegeven".

(d)na punt (xa) wordt het volgende punt ingevoegd:

"(xb) statistieken over het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie bekend te maken, overeenkomstig artikel 30 van Verordening XXXX/XX;" .

(e) punt (y) wordt vervangen door:

"(y)    erop toe te zien dat jaarlijks de lijst van bevoegde autoriteiten die gemachtigd zijn tot directe bevraging van de in SIS II opgenomen gegevens wordt bekendgemaakt, overeenkomstig artikel 31, lid 8, van Verordening (EG) nr. 1987/2006 en artikel 46, lid 8, van Besluit 2007/533/JBZ, alsmede de lijst van instanties van de nationale systemen van SIS II (N.SIS II) en SIRENE-bureaus die is bedoeld in respectievelijk artikel 7, lid 3, van Verordening (EG) nr. 1987/2006 en artikel 7, lid 3, van Besluit 2007/533/JBZ [of artikel 36, lid 8, van Verordening XX van XX van het Europees Parlement en de Raad betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van grenscontroles, tot wijziging van Verordening (EU) nr. 515/2014 en tot intrekking van Verordening (EG) nr. 1987/2006 en artikel 53, lid 8 van Verordening XX van XX van het Europees Parlement en de Raad betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van politiële samenwerking in strafzaken, tot wijziging van Verordening (EU) nr. 515/2014 en tot intrekking van Verordening (EG) nr. 1986/2006, Besluit 2007/533/JBZ van de Raad en Besluit 2010/261/EU van de Commissie, alsmede de lijst van instanties van de nationale systemen van SIS II (N.SIS II) en SIRENE-bureaus die is bedoeld in respectievelijk artikel 7, lid 3, van Verordening XX van XX van het Europees Parlement en de Raad betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van grenscontroles en artikel 7, lid 3 van Verordening XX van XX van het Europees Parlement en de Raad betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van politiële samenwerking in strafzaken; [alsmede de lijst van bevoegde autoriteiten overeenkomstig artikel 8, lid 2, van Verordening (EU) XX/XXXX tot instelling van het EES]; [de lijst van bevoegde autoriteiten overeenkomstig artikel 11 van Verordening (EU) XX/XXXX tot instelling van ETIAS] en [de lijst van centrale autoriteiten overeenkomstig artikel 32 van Verordening XX/XXX tot invoering van het ECRIS-TCN-systeem];"

(6)Artikel 15, lid 4, wordt vervangen door:

"4.    Europol en Eurojust kunnen de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake SIS II met betrekking tot de toepassing van Besluit 2007/533/JBZ op de agenda staat. [De Europese Grens- en kustwacht kan de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake SIS met betrekking tot de toepassing van Verordening (EU) 2016/1624 of van Verordening XXX van XXX, op de agenda staat]. Europol kan voorts de vergaderingen van de raad van bestuur bijwonen als waarnemer, wanneer een vraagstuk inzake het VIS met betrekking tot de toepassing van Besluit 2008/633/JBZ op de agenda staat of wanneer een vraagstuk inzake Eurodac met betrekking tot de toepassing van Verordening (EU) nr. 603/2013 op de agenda staat. [Europol kan voorts ook de vergaderingen van de raad van bestuur bijwonen als waarnemer, wanneer een vraagstuk inzake EES met betrekking tot de toepassing van Verordening XX/XXX (tot instelling van EES) op de agenda staat of wanneer een vraagstuk inzake ETIAS met betrekking tot Verordening XX/XXX (tot instelling van ETIAS) op de agenda staat. De Europese Grens- en kustwacht kan de vergaderingen van de raad van bestuur ook bijwonen wanneer een vraagstuk inzake ETIAS met betrekking tot de toepassing van Verordening (XX/XX van XXX op de agenda staat.] [Het EASO kan voorts de vergaderingen van de raad van bestuur bijwonen als waarnemer, wanneer een vraagstuk inzake het geautomatiseerd systeem voor registratie en monitoring, en het toewijzingsmechanisme voor verzoeken om internationale bescherming, zoals bedoeld in artikel 44 van de Verordening (EU) tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend (herschikking) COM(2016) 270 final-2016/0133(COD), op de agenda staat.] [Eurojust, Europol en het Europees Openbaar Ministerie] kunnen voorts de vergaderingen van de raad van bestuur bijwonen als waarnemers, wanneer een vraagstuk inzake Verordening XX/XXXX (tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (TCN) ter aanvulling en ondersteuning van het Europees Strafregisterinformatiesysteem (ECRIS) en tot wijziging van Verordening (EU) nr. 1077/2011 (ECRIS-TCN-systeem) op de agenda staat.] De raad van bestuur kan andere personen wier mening van belang kan zijn, uitnodigen de vergaderingen als waarnemer bij te wonen.

(7)Artikel 17, lid 5, onder (g), wordt vervangen door:

"(g) stelt, onverminderd artikel 17 van het Ambtenarenstatuut, vertrouwelijkheidsvoorschriften vast, teneinde te voldoen aan artikel 17 van Verordening (EG) nr. 1987/2006, artikel 17 van Besluit 2007/533/JBZ, artikel 26, lid 9, van Verordening (EG) nr. 767/2008, artikel 4, lid 4, van Verordening (EU) nr. 603/2013, [artikel 34, lid 4, van Verordening (EU) XX/XX van XX (tot instelling van EES)] 33 , artikel 64, lid 2, van Verordening XX/XXXX (tot instelling van ETIAS) en artikel 11, lid 16, van [Verordening (EU) XX/XX van XXX tot invoering van het ECRIS-TCN-systeem.]"

(8)Artikel 19, lid 1, wordt vervangen door:

"1. De volgende adviesgroepen verstrekken de raad van bestuur expertise inzake grootschalige IT-systemen, in het bijzonder bij de opstelling van het jaarlijkse werkprogramma en van het jaarlijkse activiteitenverslag:

(a)de adviesgroep SIS II;

(b)de adviesgroep VIS;

(c)de adviesgroep Eurodac;

(d)de adviesgroep [EES-ETIAS];

(e)de adviesgroep ECRIS-TCN-systeem;

(f)elke andere adviesgroep betreffende een grootschalig IT-systeem, indien daarin is voorzien in het toepasselijke wetgevingsinstrument betreffende de ontwikkeling, de oprichting, de werking en het gebruik van dat grootschalige IT-systeem."

Artikel 38
Uitvoerings- en overgangsbepalingen

1.De lidstaten nemen de maatregelen die nodig zijn om aan de bepalingen van deze verordening te voldoen uiterlijk 24 maanden na de inwerkintreding ervan.

2.Voor veroordelingen die vóór [datum van inwerkingtreding van deze verordening] zijn uitgesproken, creëren de centrale autoriteiten het individuele gegevensbestand in het centrale systeem uiterlijk 24 maanden na de inwerkingtreding van dit instrument, voor zover deze gegevens in hun nationale strafregister of nationale databank(en) van vingerafdrukken zijn opgeslagen.

Artikel 39
Inwerkingtreding en toepassing

Deze verordening treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie. Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat overeenkomstig de Verdragen.

Gedaan te Brussel,

FINANCIEEL MEMORANDUM

1.KADER VAN HET VOORSTEL/INITIATIEF

1.1.Benaming van het voorstel/initiatief

1.2.Betrokken beleidsterrein(en) in de ABM/ABB-structuur

1.3.Aard van het voorstel/initiatief

1.4.Doelstelling(en)

1.5.Motivering van het voorstel/initiatief

1.6.Duur en financiële gevolgen

1.7.Beheersvorm(en)

2.BEHEERSMAATREGELEN

2.1.Regels inzake het toezicht en de verslagen

2.2.Beheers- en controlesysteem

2.3.Maatregelen ter voorkoming van fraude en onregelmatigheden

3.GERAAMDE FINANCIËLE GEVOLGEN VAN HET VOORSTEL/INITIATIEF

3.1.Rubriek(en) van het meerjarige financiële kader en betrokken begrotingsonderde(e)l(en) voor uitgaven

3.2.Geraamde gevolgen voor de uitgaven 

3.2.1.Samenvatting van de geraamde gevolgen voor de uitgaven

3.2.2.Geraamde gevolgen voor de beleidskredieten

3.2.3.Geraamde gevolgen voor de administratieve kredieten

3.2.4.Verenigbaarheid met het huidige meerjarige financiële kader

3.2.5.Bijdragen van derden aan de financiering

3.3.Geraamde gevolgen voor de ontvangsten

1.KADER VAN HET VOORSTEL/INITIATIEF

1,1.Benaming van het voorstel/initiatief

1.2.Betrokken beleidsterrein(en) in de ABM/ABB-structuur 34  

1.3.Aard van het voorstel/initiatief

◻ Het voorstel/initiatief betreft een nieuwe actie 

◻ Het voorstel/initiatief betreft een nieuwe actie na een proefproject/een voorbereidende actie 35  

⌧ Het voorstel/initiatief betreft de verlenging van een bestaande actie 

◻ Het voorstel/initiatief betreft een actie die wordt omgebogen naar een nieuwe actie 

1.4.Doelstelling(en)

1.4.1.De met het voorstel/initiatief beoogde strategische meerjarendoelstelling(en) van de Commissie

1.4.2.Specifieke doelstelling(en) en betrokken ABM/ABB-activiteiten

1.4.3.Verwachte resulta(a)t(en) en gevolg(en)

Vermeld de gevolgen die het voorstel/initiatief zou moeten hebben op de begunstigden/doelgroepen

1.4.4.Resultaat- en effectindicatoren

Vermeld de indicatoren aan de hand waarvan kan worden nagegaan in hoeverre het voorstel/initiatief is uitgevoerd.

1.5.Motivering van het voorstel/initiatief

1.5.1.Behoefte(n) waarin op korte of lange termijn moet worden voorzien

1.5.2.Toegevoegde waarde van de deelname van de EU

1.5.3.Nuttige ervaring die bij soortgelijke activiteiten in het verleden is opgedaan

1.5.4.Samenhang en eventuele synergie met andere relevante instrumenten

1.6.Duur en financiële gevolgen

◻ Voorstel/initiatief met een beperkte geldigheidsduur

–◻    Voorstel/initiatief is van kracht vanaf [DD/MM]JJJJ tot en met [DD/MM]JJJJ

–◻    Financiële gevolgen vanaf JJJJ tot en met JJJJ

⌧ Voorstel/initiatief met een onbeperkte geldigheidsduur

–Uitvoering met een opstartperiode van 2018 tot 2020, gevolgd door een volledige uitvoering.

1.7.Beheersvorm(en) 36  

⌧ Direct beheer door de Commissie

–⌧ door haar diensten, waaronder het personeel in de delegaties van de Unie;

–⌧    door de uitvoerende agentschappen 37  

◻ Gedeeld beheer met lidstaten

◻ Indirect beheer door begrotingsuitvoeringstaken te delegeren aan:

–◻ derde landen of de door hen aangewezen organen;

–◻ internationale organisaties en hun agentschappen (geef aan welke);

–◻de EIB en het Europees Investeringsfonds;

–◻ de in de artikelen 208 en 209 van het Financieel Reglement bedoelde organen;

–◻ publiekrechtelijke organen;

–◻ privaatrechtelijke organen met een openbaredienstverleningstaak, voor zover zij voldoende financiële garanties bieden;

–◻ privaatrechtelijke organen van een lidstaat, waaraan de uitvoering van een publiek-privaat partnerschap is toevertrouwd en die voldoende financiële garanties bieden;

–◻ personen aan wie de uitvoering van specifieke maatregelen op het gebied van het GBVB in het kader van titel V van het VEU is toevertrouwd en die worden genoemd in de betrokken basishandeling.

–Verstrek, indien meer dan een beheersvorm is aangekruist, extra informatie onder "Opmerkingen".

2.BEHEERSMAATREGELEN

2.1.Regels inzake het toezicht en de verslagen

Vermeld frequentie en voorwaarden.

2.2.Beheers- en controlesysteem

2.2.1.Mogelijke risico's

2.2.2.Informatie over het opgezette interne controlesysteem

2.2.3.Raming van de kosten en baten van de controles en evaluatie van het verwachte foutenrisico

2.3.Maatregelen ter voorkoming van fraude en onregelmatigheden

Vermeld de bestaande en geplande preventie- en beschermingsmaatregelen.

3.GERAAMDE FINANCIËLE GEVOLGEN VAN HET VOORSTEL/INITIATIEF

3.1.Rubriek(en) van het meerjarige financiële kader en betrokken begrotingsonderde(e)l(en) voor uitgaven

• Bestaande begrotingsonderdelen

In volgorde van de rubrieken van het meerjarige financiële kader en de begrotingsonderdelen

3,2.Geraamde gevolgen voor de uitgaven

3.2.1.Samenvatting van de geraamde gevolgen voor de uitgaven (miljoen EUR (tot op drie decimalen))

3.2.2. Geraamde gevolgen voor de beleidskredieten

3.2.2.1.Geraamde gevolgen voor de begroting van eu-LISA, Operationele uitgaven

–◻    Voor het voorstel/initiatief zijn geen beleidskredieten nodig

–⌧    Voor het voorstel/initiatief zijn beleidskredieten nodig, zoals hieronder nader wordt beschreven:

Vastleggingskredieten, miljoen EUR (tot op drie decimalen)

3.2.3.Geraamde gevolgen voor personele middelen

3.2.3.1.Ramingen van eu-LISA personeelsuitgaven: Samenvatting

–◻    Voor het voorstel/initiatief zijn geen administratieve kredieten nodig

–⌧    Voor het voorstel/initiatief zijn administratieve kredieten nodig, zoals hieronder nader wordt beschreven:

Raming in voltijdequivalenten

De aanwerving van de 5 arbeidscontractanten in de uitvoeringsfase is gepland voor projectbeheer, follow-up van de ontwikkeling, kwaliteitsborging en tests van het systeem. Vanaf 2021 zal de personeelsbezetting naar verwachting dalen en zal het personeel aan projectbeheer doen en een aantal activiteiten verrichten op het gebied van onderhoud en ondersteuning van het systeem.

3.2.4.Geraamde gevolgen voor de administratieve kredieten

3.2.4.1. DG Justitie en Consumentenzaken samenvatting

–◻    Voor het voorstel/initiatief zijn geen administratieve kredieten nodig

–⌧    Voor het voorstel/initiatief zijn administratieve kredieten nodig, zoals hieronder nader wordt beschreven:

miljoen EUR (tot op drie decimalen)

3.2.4.2.Geraamde personeelsbehoeften

–◻    Voor het voorstel/initiatief zijn geen personele middelen nodig.

–⌧    Voor het voorstel/initiatief zijn personele middelen nodig, zoals hieronder nader wordt beschreven:

Raming in voltijdequivalenten

       XX is het beleidsterrein of de begrotingstitel

De benodigde personele middelen zullen worden gefinancierd uit de middelen die reeds voor het beheer van deze actie zijn toegewezen en/of binnen het DG zijn herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen.    

Beschrijving van de uit te voeren taken

3.2.5.Verenigbaarheid met het huidige meerjarige financiële kader

–⌧    Het voorstel/initiatief is verenigbaar met het huidige meerjarige financiële kader.

–◻    Het voorstel/initiatief vergt herprogrammering van de betrokken rubriek van het meerjarige financiële kader.

–◻    Het voorstel/initiatief vergt toepassing van het flexibiliteitsinstrument of herziening van het meerjarige financiële kader.

3.2.6.Bijdragen van derden aan de financiering

–⌧ Het voorstel/initiatief voorziet niet in medefinanciering door derden.

–◻ Het voorstel/initiatief voorziet niet in medefinanciering door derden:

Kredieten in miljoen EUR (tot op drie decimalen)

3.3.Geraamde gevolgen voor de ontvangsten

–⌧    Het voorstel/initiatief heeft geen financiële gevolgen voor de ontvangsten.

–◻    Het voorstel/initiatief heeft de hieronder beschreven financiële gevolgen:

–◻    voor de eigen middelen

–◻    voor de diverse ontvangsten

miljoen EUR (tot op drie decimalen)

Voor de diverse ontvangsten die worden "toegewezen", vermeld het (de) betrokken begrotingsonderde(e)l(en) voor uitgaven.

Vermeld de wijze van berekening van de gevolgen voor de ontvangsten.

(1) PB L 93 van 7.4.2009, blz. 23 en 33.

(2) Overeenkomstig het voorstel van de Commissie van 2016 (COM(2016) 07 final) is het huidige voorstel ook van toepassing op onderdanen van derde landen die tevens de nationaliteit van een lidstaat hebben, om ervoor te zorgen dat de informatie kan worden gevonden ongeacht of de andere nationaliteit bekend is. Zie blz. 12 van de toelichting bij dat voorstel.

(3) Verslag van de Commissie over de uitwisseling tussen de lidstaten via het Europees Strafregisterinformatiesysteem (ECRIS) van informatie uit strafregisters.

(4) "Europese veiligheidsagenda" - Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's van 28 april 2015, COM(2015)185 final.

(5) Het voorstel ging vergezeld van een effectbeoordeling (SWD(2016) 4). Daarover wordt nog steeds onderhandeld in de Raad. Het comité Burgerlijke vrijheden, Justitie en binnenlandse zaken van het Europees Parlement (LIBE) heeft zijn verslag over het voorstel van de Commissie van 2016 voor een richtlijn op 27 juni 2016 goedgekeurd.

(6) In de effectbeoordeling bij het voorstel van de Commissie van 2016 werd de optie van de invoering van een volledig gecentraliseerde databank met de identiteitsgegevens van de veroordeelden en volledige informatie inzake de veroordelingen, kort besproken, maar snel van de hand gewezen. De reden daarvoor was dat uit de raadpleging van de lidstaten, met name tijdens de bijeenkomst van ECRIS-deskundigen in september 2014, was gebleken dat dit politiek geen haalbare optie was, aangezien slechts zeer weinig lidstaten er voorstander van waren.

(7) COM(2016) 205 final van 6.4.2016.

(8) Het eindverslag van de deskundigengroep op hoog niveau werd op 11 mei gepubliceerd. Het is beschikbaar op: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1

(9) Zie artikel 3 van Besluit 2009/316/EG van de Raad.

(10) COM(2017) 261 final van 16.5.2017.

(11) Kaderbesluit 2008/675/JBZ van de Raad van 24 juli 2008 betreffende de wijze waarop bij een nieuwe strafrechtelijke procedure rekening wordt gehouden met veroordelingen in andere lidstaten van de Europese Unie (PB L 220 van 15.8.2008, blz. 32).

(12) PB L 286 van 1.11.2011, blz. 1.

(13) COM(2016) 6 final van 19.1.2016.

(14) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82547

(15) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82551

(16) SWD(2016) 4 final

(17) Zolang de verordening tot oprichting van het Europees Openbaar Ministerie nog niet is aangenomen, moeten verwijzingen daarnaar tussen haakjes worden geplaatst.

(18) PB L 55 van 28.2.2011, blz. 13.

(19) Kaderbesluit 2008/675/JBZ van de Raad van 24 juli 2008 betreffende de wijze waarop bij een nieuwe strafrechtelijke procedure rekening wordt gehouden met veroordelingen in andere lidstaten van de Europese Unie (PB L 220 van 15.8.2008, blz. 32).

(20) Kaderbesluit 2009/315/JBZ van de Raad van 26 februari 2009 betreffende de organisatie en de inhoud van uitwisseling van gegevens uit het strafregister tussen de lidstaten (PB L 93 van 7.4.2009, blz. 23).

(21) Besluit 2009/316/JBZ van de Raad van 6 april 2009 betreffende de oprichting van het Europees Strafregister Informatiesysteem (ECRIS) overeenkomstig artikel 11 van Kaderbesluit 2009/315/JBZ (PB L 93 van 7.4.2009, blz. 33).

(22) Verordening (EU) nr. 1077/2011 van het Europees Parlement en de Raad van 25 oktober 2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (PB L 286 van 1.11.2011, blz. 1).

(23) Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53).

(24) Besluit 2002/187/JBZ van de Raad van 28 februari 2002 betreffende de oprichting van Eurojust teneinde de strijd tegen ernstige vormen van criminaliteit te versterken (PB L 63 van 6.3.2002, blz. 1).

(25) Verordening (EU) .../... (PB L ...).

(26) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens, en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).

(27) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

(28) Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).

(29) Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

(30) PB C …

(31) Zoals gewijzigd bij de richtlijn van het Europees Parlement en de Raad tot wijziging van Kaderbesluit 2009/315/JBZ van de Raad, betreffende de uitwisseling van informatie over onderdanen van derde landen en betreffende het Europees Strafregister Informatiesysteem (ECRIS), en ter vervanging van Besluit 2009/316/JBZ van de Raad (....).

(32) Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).

(33) Verordening betreffende EES.

(34) ABM: activiteitsgestuurd management; ABB: activiteitsgestuurde begroting.

(35) In de zin van artikel 54, lid 2, onder a) of b), van het Financieel Reglement.

(36) Nadere gegevens over de beheersvormen en verwijzingen naar het Financieel Reglement zijn beschikbaar op BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

(37) Het budget zal aan eu-LISA worden toegewezen door een overschrijving uit de begroting van het programma Justitie tot en met 2020. Vanaf 2021 zullen de kosten worden opgenomen in de begroting van eu-LISA, na de goedkeuring van het nieuwe meerjarige financiële kader.

(38) GK = gesplitste kredieten/NGK = niet-gesplitste kredieten

(39) EVA: Europese Vrijhandelsassociatie.

(40) Kandidaat-lidstaten en, in voorkomend geval, potentiële kandidaat-lidstaten van de Westelijke Balkan.

(41) Het budget zal aan eu-LISA worden toegewezen door een overschrijving uit de begroting van het programma Justitie tot 2020. Vanaf 2021 wordt het systeem operationeel en zullen de kosten beperkt blijven tot vaste kosten voor het onderhoud van het systeem, die zullen worden opgenomen in de begroting van eu-LISA wanneer het nieuwe meerjarig financieel kader wordt vastgesteld.

(42) Outputs zijn de te verstrekken producten en diensten (bv. aantal gefinancierde studentenuitwisselingen, aantal km aangelegde wegen, enz.).

(43) Zoals beschreven in punt 1.4.2. "Specifieke doelstelling(en)…".

(44) Technische en/of administratieve bijstand en uitgaven ter ondersteuning van de uitvoering van programma's en/of acties van de EU (vroegere "BA"-onderdelen), onderzoek door derden, eigen onderzoek.

(45) Onder het maximum voor extern personeel betaald uit beleidskredieten (vroegere "BA"-onderdelen).

(46) Voor traditionele eigen middelen (douanerechten en suikerheffingen) moeten nettobedragen worden vermeld, d.w.z. na aftrek van 25 % aan inningskosten.