1.   De lidstaten voeren in SIS signaleringen in van onderdanen van derde landen jegens wie een terugkeerbesluit is uitgevaardigd om te verifiëren of aan de terugkeerverplichting is voldaan en om de tenuitvoerlegging van terugkeerbesluiten te ondersteunen. Wanneer een terugkeerbesluit wordt uitgevaardigd, wordt onverwijld een signalering inzake terugkeer in SIS ingevoerd.

2.   De lidstaten kunnen ervan afzien signaleringen inzake terugkeer in te voeren, indien de terugkeerbesluiten onderdanen van derde landen betreffen die in afwachting van verwijdering worden vastgehouden. Indien de betrokken onderdanen van derde landen worden vrijgelaten zonder te worden verwijderd, wordt in SIS onverwijld een signalering inzake terugkeer ingevoerd.

3.   De lidstaten kunnen er van afzien signaleringen inzake terugkeer in te voeren, indien het terugkeerbesluit wordt uitgevaardigd aan de buitengrens van een lidstaat en onmiddellijk ten uitvoer wordt gelegd.

4.   De termijn voor vrijwillig vertrek die is toegekend overeenkomstig artikel 7 van Richtlijn 2008/115/EG, wordt onmiddellijk in de signalering inzake terugkeer geregistreerd. Een verlenging van die termijn wordt onverwijld in de signalering geregistreerd.

5.   Elke schorsing of uitstel van de uitvoering van het terugkeerbesluit, onder meer als gevolg van het instellen van beroep, wordt onmiddellijk in de signalering inzake terugkeer geregistreerd.

1.   De overeenkomstig artikel 3 van deze verordening in SIS ingevoerde signaleringen inzake terugkeer omvatten uitsluitend de volgende gegevens:

2.   De reeks gegevens die minimaal nodig is om een signalering in SIS in te voeren, bestaat uit de gegevens als bedoeld in lid 1, onder a), f), j), l), m), x) en z). De overige in dat lid bedoelde gegevens worden eveneens in SIS ingevoerd als deze beschikbaar zijn.

3.   De in lid 1, onder v), bedoelde dactyloscopische gegevens kunnen bestaan uit:

1.   Bij een hit naar aanleiding van een signalering inzake terugkeer betreffende een onderdaan van een derde land die via de buitengrenzen van een lidstaat het grondgebied van de lidstaten verlaat, verstrekt de uitvoerende lidstaat via de uitwisseling van aanvullende informatie de volgende informatie aan de signalerende lidstaat:

Indien een inzake terugkeer gesignaleerde onderdaan van een derde land het grondgebied van de lidstaten verlaat via de buitengrens van de signalerende lidstaat, wordt de terugkeerbevestiging aan de bevoegde autoriteit van die lidstaat toegezonden overeenkomstig de nationale procedures.

2.   De signalerende lidstaat wist de signalering inzake terugkeer onverwijld na ontvangst van de terugkeerbevestiging. Indien van toepassing wordt onverwijld een signalering met het oog op weigering van toegang en verblijf ingevoerd, overeenkomstig artikel 24, lid 1, onder b), van Verordening (EU) 2018/1861.

3.   De lidstaten voorzien het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), per kwartaal van statistieken over het aantal bevestigde gevallen van terugkeer en over het aantal van deze bevestigde gevallen van terugkeer waarbij de onderdaan van een derde land moest worden verwijderd. eu-LISA bundelt de kwartaalstatistieken in het in artikel 16 van deze verordening bedoelde statistisch jaarverslag. De statistieken bevatten geen persoonsgegevens.

1.   Na het verstrijken van de in een signalering inzake terugkeer aangegeven termijn, inclusief eventuele verlengingen, voor vrijwillig vertrek informeert CS-SIS automatisch de signalerende lidstaat.

2.   Onverminderd de procedure van artikel 6, lid 1, artikel 8 en artikel 12, neemt de uitvoerende lidstaat via de uitwisseling van aanvullende informatie onmiddellijk contact op met de signalerende lidstaat bij een hit naar aanleiding van een signalering inzake terugkeer, teneinde de uit te voeren maatregelen te bepalen.

1.   Indien een lidstaat verlening of verlenging overweegt van een verblijfsvergunning of een visum voor verblijf van langere duur van een onderdaan van een derde land voor wie een andere lidstaat een signalering inzake terugkeer vergezeld van een inreisverbod heeft ingevoerd, raadplegen de betrokken lidstaten elkaar via de uitwisseling van aanvullende informatie, volgens onderstaande regels:

Het uiteindelijke besluit tot het al dan niet verlenen van een verblijfsvergunning of een visum voor verblijf van langere duur aan een onderdaan van een derde land berust bij de verlenende lidstaat.

2.   Indien een lidstaat verlening of verlenging overweegt van een verblijfsvergunning of een visum voor verblijf van langere duur van een onderdaan van een derde land voor wie een andere lidstaat een signalering inzake terugkeer zonder een inreisverbod heeft ingevoerd, stelt de verlenende lidstaat de signalerende lidstaat er onverwijld van in kennis dat hij voornemens is een verblijfsvergunning of een visum voor verblijf van langere duur te verlenen of dat hij deze heeft verleend. De signalerende lidstaat wist onverwijld de signalering inzake terugkeer.

1.   In aanvulling op artikel 6 en de artikelen 8 tot en met 12, worden signaleringen inzake terugkeer gewist wanneer het besluit dat aan de invoering daarvan ten grondslag lag, door de bevoegde autoriteit is ingetrokken of nietig verklaard. Signaleringen inzake terugkeer worden ook gewist wanneer de betrokken onderdaan van een derde land kan aantonen dat hij het grondgebied van de lidstaten conform het respectieve terugkeerbesluit heeft verlaten.

2.   Signaleringen inzake terugkeer ten aanzien van een persoon die het burgerschap heeft verkregen van een lidstaat of van een staat waarvan de onderdanen uit hoofde van het Unierecht begunstigden zijn van het recht van vrij verkeer, worden gewist zodra de signalerende lidstaat er, eventueel ingevolge artikel 44 van Verordening (EU) 2018/1861 kennis van krijgt dat de betrokken persoon het burgerschap heeft verkregen.

1.   In afwijking van artikel 50 van Verordening (EU) 2018/1861 mogen de in artikel 4, lid 1, onder a), b), c), d), e), f), g), h), q), r), s), t), u), v) en w), van deze verordening bedoelde gegevens en de desbetreffende aanvullende informatie worden doorgegeven aan of ter beschikking worden gesteld van een derde land indien de signalerende lidstaat daarvoor toestemming geeft.

2.   Doorgifte van de gegevens aan een derde land geschiedt in overeenstemming met de desbetreffende bepalingen van het Unierecht, met name bepalingen over de bescherming van persoonsgegevens, met inbegrip van hoofdstuk V van Verordening (EU) 2016/679 en, indien van toepassing, overnameovereenkomsten, en met het nationaal recht van de lidstaat die de gegevens doorgeeft.

3.   Doorgifte van gegevens aan een derde land geschiedt uitsluitend wanneer aan onderstaande voorwaarden is voldaan:

4.   Doorgifte van persoonsgegevens aan derde landen in overeenstemming met dit artikel doet geen afbreuk aan de rechten van aanvragers van en begunstigden van internationale bescherming, met name wat betreft non-refoulement, en het verbod op het bekendmaken of verkrijgen van informatie als bepaald in artikel 30 van Richtlijn 2013/32/EU van het Europees Parlement en de Raad (24).

5.   In SIS verwerkte gegevens en de desbetreffende aanvullende informatie die overeenkomstig deze verordening wordt uitgewisseld, worden niet ter beschikking gesteld van een derde land indien de uitvoering van het terugkeerbesluit is geschorst of uitgesteld, onder meer als gevolg van het instellen van een beroep, op de grond dat dergelijke terugkeer het beginsel van non-refoulement zou schenden.

6.   Op de toepassing van Verordening (EU) 2016/679, inclusief wat betreft de doorgifte van persoonsgegevens aan derde landen op grond van dit artikel, en in het bijzonder het gebruik, de evenredigheid en noodzaak van doorgiften op basis van artikel 49, lid 1, onder d), van die verordening, wordt toezicht gehouden door de in artikel 51, lid 1, van die verordening bedoelde onafhankelijke toezichthoudende autoriteiten.

1.   De toegang tot de gegevens in SIS en het recht die gegevens te doorzoeken komen uitsluitend toe aan de nationale bevoegde autoriteiten als bedoeld in artikel 34, leden 1, 2 en 3, van Verordening (EU) 2018/1861.

2.   Europol heeft binnen de grenzen van zijn mandaat recht op toegang tot en doorzoeking van gegevens in SIS overeenkomstig artikel 35 van Verordening (EU) 2018/1861, ter ondersteuning en versterking van het optreden van de bevoegde autoriteiten van de lidstaten en hun onderlinge samenwerking bij het voorkomen en bestrijden van migrantensmokkel en van activiteiten die irreguliere migratie faciliteren.

3.   De in artikel 2, punten 8 en 9, van Verordening (EU) 2016/1624 bedoelde teamleden hebben binnen de grenzen van hun mandaat, overeenkomstig artikel 36 van Verordening (EU) 2018/1861, en met het oog op het verrichten van grenscontroles, grensbewaking en terugkeeroperaties, het recht op toegang tot en doorzoeking van in SIS ingevoerde gegevens via de technische interface die wordt opgezet en onderhouden door het Europees grens- en kustwachtagentschap.

1.   Bij deze verordening worden de voorwaarden en procedures vastgesteld voor het invoeren en verwerken in SIS van signaleringen in verband met onderdanen van derde landen en voor het uitwisselen van aanvullende informatie en extra gegevens met het oog op weigering van toegang tot en verblijf op het grondgebied van de lidstaten.

2.   Bij deze verordening worden ook bepalingen vastgesteld betreffende de technische architectuur van SIS, betreffende de verantwoordelijkheden van de lidstaten en van het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), betreffende gegevensverwerking, betreffende de rechten van de betrokken personen en betreffende aansprakelijkheid.

1.   SIS bestaat uit:

Een N.SIS als bedoeld onder b), kan een gegevensbestand bevatten (een „nationale kopie”) met een volledige of gedeeltelijke kopie van de SIS-databank. Twee of meer lidstaten kunnen in een van hun N.SIS een gedeelde kopie onderbrengen die door die lidstaten gezamenlijk kan worden gebruikt. Een dergelijke gedeelde kopie wordt beschouwd als de nationale kopie van elk van de deelnemende lidstaten.

Een gedeelde N.SIS-back-up als bedoeld onder b), kan gezamenlijk door twee of meer lidstaten worden gebruikt. In dergelijke gevallen wordt de gedeelde back-up beschouwd als de N.SIS-back-up van elk van die deelnemende lidstaten. Het N.SIS en de back-up daarvan kunnen tegelijkertijd worden gebruikt om een ononderbroken beschikbaarheid voor de eindgebruikers te waarborgen.

Lidstaten die voornemens zijn een gedeelde kopie of een gedeelde N.SIS-back-up op te zetten die gezamenlijk kan worden gebruikt, komen hun respectieve verantwoordelijkheden schriftelijk overeen. Zij melden hun regeling aan de Commissie.

De communicatie-infrastructuur ondersteunt en draagt bij tot het waarborgen van de ononderbroken beschikbaarheid van SIS. Zij omvat redundante en afzonderlijke paden voor de verbindingen tussen CS-SIS en de CS-SIS-back-up en ook redundante en afzonderlijke paden voor de verbindingen tussen ieder nationaal SIS-netwerktoegangspunt, en CS-SIS en de CS-SIS-back-up.

2.   SIS-gegevens worden door de lidstaten ingevoerd, bijgewerkt, gewist en doorzocht via hun eigen N.SIS. De lidstaten die een gedeeltelijke of volledige nationale kopie of een gedeeltelijke of volledige gedeelde kopie gebruiken, maken die kopie beschikbaar om op het grondgebied van elk van die lidstaten geautomatiseerde doorzoeking mogelijk te maken. De gedeeltelijke nationale of gedeelde kopie bevat ten minste de gegevens als bedoeld in artikel 20, lid 2, onder a) tot en met v). De N.SIS-gegevensbestanden van andere lidstaten kunnen niet worden doorzocht, behalve in het geval van gedeelde kopieën.

3.   CS-SIS zorgt voor technische toezichts- en beheersfuncties en heeft een CS-SIS-back-up die alle functies van de hoofd-CS-SIS kan overnemen wanneer dit uitvalt. CS-SIS en de CS-SIS-back-up bevinden zich op de twee technische locaties van eu-LISA.

4.   eu-LISA voert technische oplossingen door om de ononderbroken beschikbaarheid van SIS te versterken, hetzij door de gelijktijdige werking van de CS-SIS en de back-up van de CS-SIS, mits de back-up van de CS-SIS kan blijven zorgen voor de werking van SIS als de CS-SIS uitvalt, hetzij door verdubbeling van het systeem of de componenten ervan. Niettegenstaande de procedurele voorschriften in artikel 10 van Verordening (EU) 2018/1726 maakt eu-LISA uiterlijk op 28 december 2019 een studie van de opties voor technische oplossingen, met een onafhankelijke effectbeoordeling en kosten-batenanalyse.

5.   Zo nodig kan eu-LISA in uitzonderlijke omstandigheden tijdelijk een extra kopie van de SIS-databank ontwikkelen.

6.   CS-SIS levert de nodige diensten voor het invoeren en verwerken van SIS-gegevens, inclusief voor doorzoekingen van de SIS-databank. Voor de lidstaten die een nationale of gedeelde kopie gebruiken, verzorgt CS-SIS:

7.   CS-SIS zorgt voor ononderbroken beschikbaarheid.

1.   De kosten voor de werking, het onderhoud en de verdere ontwikkeling van het centrale SIS en de communicatie-infrastructuur komen ten laste van de algemene begroting van de Unie. Die kosten omvatten de werkzaamheden in verband met CS-SIS teneinde de levering van de in artikel 4, lid 6, bedoelde diensten te verzekeren.

2.   Om de kosten van de uitvoering van deze verordening te dekken, wordt financiering toegewezen uit het totaalbedrag van 791 miljoen EUR waarbij in artikel 5, lid 5, onder b), van Verordening (EU) nr. 515/2014 is voorzien.

3.   Van het in lid 2 bedoelde totaalbedrag en onverminderd verdere financiering voor dit doel uit andere bronnen van de algemene begroting van de Unie, wordt een bedrag van 31 098 000 EUR aan eu-LISA toegewezen. Dergelijke financiering wordt uitgevoerd in indirect beheer en draagt bij tot de verwezenlijking van de technische ontwikkelingen die krachtens deze verordening vereist zijn met betrekking tot het centrale SIS en de communicatie-infrastructuur, evenals daarmee verband houdende opleidingsactiviteiten.

4.   Van het in lid 2 bedoelde totaalbedrag krijgen de lidstaten die deelnemen aan Verordening (EU) nr. 515/2014 een aanvullend algemeen bedrag van 36 810 000 EUR toegewezen dat in gelijke delen moet worden verdeeld via een vast bedrag dat bij hun basistoewijzing komt. Deze financiering wordt uitgevoerd in gedeeld beheer en is volledig bestemd voor de snelle en doeltreffende opwaardering van de betrokken nationale systemen, overeenkomstig de vereisten van deze verordening.

5.   De kosten voor het opzetten, de werking en de verdere ontwikkeling van elk N.SIS komen ten laste van de betrokken lidstaat.

1.   Elke lidstaat wijst een autoriteit aan (de N.SIS-instantie) die de centrale verantwoordelijkheid voor zijn N.SIS heeft.

Deze autoriteit is verantwoordelijk voor de goede werking en beveiliging van het N.SIS, zorgt voor de toegang van de bevoegde autoriteiten tot SIS, en neemt de nodige maatregelen ten behoeve van de naleving van deze verordening. Zij is er tevens verantwoordelijk voor dat alle SIS-functies op passende wijze ter beschikking van de eindgebruikers worden gesteld.

2.   Elke lidstaat wijst een nationale autoriteit aan die 24 uur per dag, zeven dagen per week operationeel is en die ervoor zorgt dat alle aanvullende informatie overeenkomstig het Sirene-handboek wordt uitgewisseld en beschikbaar is (het Sirene-bureau). Elk Sirene-bureau fungeert als een centraal contactpunt voor zijn lidstaat voor de uitwisseling van aanvullende informatie in verband met signaleringen, en om het ondernemen van de gevraagde actie te vergemakkelijken wanneer signaleringen van personen in SIS zijn ingevoerd en die personen na een hit worden gelokaliseerd.

Elk Sirene-bureau heeft overeenkomstig het nationale recht gemakkelijke al dan niet rechtstreeks toegang tot alle relevante nationale informatie, met inbegrip van nationale databanken en alle informatie over de signaleringen van zijn lidstaat, en tot deskundigenadvies, om snel en binnen de in artikel 8 bepaalde tijdslimiet te kunnen reageren op verzoeken om aanvullende informatie.

De Sirene-bureaus coördineren de verificatie van de kwaliteit van de in SIS ingevoerde informatie. Voor deze taken hebben de Sirene-bureaus toegang tot in SIS verwerkte gegevens.

3.   De lidstaten voorzien eu-LISA van details van hun N.SIS-instantie en hun Sirene-bureau. eu-LISA maakt de lijst van de N.SIS-instanties en de Sirene-bureaus bekend, samen met de in artikel 41, lid 8, bedoelde lijst.

1.   Aanvullende informatie wordt uitgewisseld overeenkomstig het Sirene-handboek en met gebruikmaking van de communicatie-infrastructuur. De lidstaten verstrekken de technische en personele middelen die nodig zijn om de ononderbroken beschikbaarheid en tijdige en doeltreffende uitwisseling van aanvullende informatie te waarborgen. Indien geen communicatie-infrastructuur voorhanden is, gebruiken de lidstaten andere afdoende beveiligde technische middelen voor de uitwisseling van aanvullende informatie. Een lijst met afdoende beveiligde technische middelen wordt ingevoerd in het Sirene-handboek.

2.   Aanvullende informatie wordt alleen gebruikt voor het doel waarvoor zij is doorgegeven overeenkomstig artikel 49, tenzij vooraf toestemming voor een ander gebruik is verkregen van de signalerende lidstaat.

3.   De Sirene-bureaus verrichten hun taken snel en efficiënt, in het bijzonder door een verzoek om aanvullende informatie zo spoedig mogelijk, maar niet later dan twaalf uur na het te hebben ontvangen, te beantwoorden.

Uiterst dringende verzoeken om aanvullende informatie worden op de Sirene-formulieren met „URGENT” gemarkeerd met vermelding van de reden van de urgentie.

4.   De Commissie stelt uitvoeringshandelingen vast met daarin nadere bepalingen over de taken van de Sirene-bureaus uit hoofde van deze verordening en de uitwisseling van aanvullende informatie in de vorm van een handboek, getiteld het „Sirene-handboek”. Die uitvoeringshandelingen worden volgens de in artikel 62, lid 2, bedoelde onderzoeksprocedure vastgesteld.

1.   Bij het opzetten van zijn N.SIS conformeert elke lidstaat zich aan de gemeenschappelijke normen, protocollen en technische procedures die zijn vastgesteld om de verenigbaarheid van zijn N.SIS met het centrale SIS te waarborgen met het oog op een snelle en doeltreffende gegevensdoorgifte.

2.   Indien een lidstaat een nationale kopie gebruikt, zorgt hij er met behulp van de door de CS-SIS geleverde diensten en de in artikel 4, lid 6, bedoelde automatische bijwerking voor dat de in de nationale kopie opgeslagen gegevens identiek en consistent zijn met de SIS-databank, en dat een doorzoeking die nationale kopie een resultaat oplevert dat gelijkwaardig is aan een doorzoeking van de SIS-databank.

3.   De eindgebruikers ontvangen, met name, de gegevens die zij voor de uitvoering van hun taken nodig hebben en, indien nodig, alle beschikbare gegevens om de betrokkene te kunnen identificeren en om de gevraagde actie te kunnen ondernemen.

4.   De lidstaten en eu-LISA voeren regelmatig tests uit om de technische conformiteit van de nationale kopieën bedoeld in lid 2 te controleren. Met de resultaten van die tests wordt rekening gehouden als onderdeel van het mechanisme dat is ingesteld bij Verordening (EU) nr. 1053/2013 van de Raad (34).

5.   De Commissie stelt uitvoeringshandelingen vast om de in lid 1 van dit artikel bedoelde normen, protocollen en technische procedures vast te leggen en te ontwikkelen. Deze uitvoeringshandelingen worden volgens de in artikel 62, lid 2, bedoelde onderzoeksprocedure vastgesteld.

1.   Elke lidstaat neemt passende maatregelen inzake zijn N.SIS, waaronder de vaststelling van een beveiligingsplan, een bedrijfscontinuïteitsplan en een uitwijkplan opdat:

2.   Voor de beveiliging van de verwerking en uitwisseling van aanvullende gegevens, waaronder de beveiliging van de kantoren van de Sirene-bureaus, nemen de lidstaten maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1.

3.   Voor de beveiliging van de verwerking van SIS-gegevens door de in artikel 34 bedoelde autoriteiten nemen de lidstaten maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1 van dit artikel.

4.   De in de leden 1, 2 en 3 beschreven maatregelen kunnen deel uitmaken van een algemene beveiligingsbenadering en -plan op nationaal niveau die meerdere IT-systemen omvatten. In dergelijke gevallen zijn de in dit artikel vastgelegde vereisten en hun toepasbaarheid op SIS in een dergelijk plan duidelijk identificeerbaar en worden erdoor gewaarborgd.

1.   Elke lidstaat past, in overeenstemming met zijn nationaal recht, de voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op iedere persoon en instantie die met SIS-gegevens en aanvullende SIS-informatie moet werken. Deze geheimhoudingsplicht blijft gelden nadat de persoon zijn functie of dienstverband heeft beëindigd of de instantie haar werkzaamheden heeft stopgezet.

2.   Indien een lidstaat bij de uitvoering van taken in verband met SIS samenwerkt met een externe contractant, ziet het nauwlettend toe op de werkzaamheden van die contractant om de naleving van alle bepalingen van deze verordening te waarborgen, met name de bepalingen inzake beveiliging, vertrouwelijkheid en gegevensbescherming.

3.   Het operationeel beheer van het N.SIS of van technische kopieën wordt niet toevertrouwd aan particuliere ondernemingen of particuliere organisaties.

1.   De lidstaten zorgen ervoor dat elke toegang tot en uitwisseling van persoonsgegevens in CS-SIS in logbestanden in hun N.SIS wordt geregistreerd met het oog op controle op de rechtmatigheid van de doorzoeking, toezicht op de rechtmatigheid van de gegevensverwerking, intern toezicht, de goede werking van N.SIS, alsmede de integriteit en beveiliging van de gegevens. Dit vereiste is niet van toepassing op de automatische processen bedoeld in artikel 4, lid 6, onder a), b) en c).

2.   De logbestanden bevatten met name signaleringsgeschiedenis, de datum en het tijdstip van de gegevensverwerking, de voor de doorzoeking gebruikte gegevens, een verwijzing naar de verwerkte gegevens, alsmede de persoonlijke en unieke gebruikersidentificatiemiddelen van de bevoegde autoriteit en van de persoon die de gegevens verwerkt.

3.   Als voor de doorzoeking dactyloscopische gegevens of een gezichtsopname worden gebruikt overeenkomstig artikel 33, bevatten de logbestanden, in afwijking van lid 2 van dit artikel, het soort gegevens dat voor het uitvoeren van de doorzoeking wordt gebruikt, in plaats van de eigenlijke gegevens.

4.   De logbestanden worden alleen voor het in lid 1 genoemde doel gebruikt en worden drie jaar na het creëren ervan gewist. De logbestanden die de signaleringsgeschiedenis bevatten, worden drie jaar na het wissen van de signaleringen gewist.

5.   Logbestanden mogen langer dan de in lid 4 bedoelde perioden worden bewaard indien zij nodig zijn in het kader van lopende monitoringprocedures.

6.   De nationale bevoegde autoriteiten die zijn belast met het controleren van de rechtmatigheid van doorzoekingen, met het toezicht op de rechtmatigheid van de gegevensverwerking, met intern toezicht en met het waarborgen van de goede werking van N.SIS en de gegevensintegriteit en -beveiliging, hebben binnen de grenzen van hun bevoegdheden op verzoek toegang tot de logbestanden met het oog op het vervullen van hun taken.

1.   Alvorens te worden gemachtigd tot de verwerking van in SIS opgeslagen gegevens, en vervolgens op regelmatige basis, krijgt het personeel van de autoriteiten met toegangsrecht tot SIS een adequate opleiding over gegevensbeveiliging, grondrechten met inbegrip van gegevensbescherming, en de in het Sirene-handboek vastgelegde regels en procedures voor gegevensverwerking. Het personeel wordt op de hoogte gebracht van alle relevante bepalingen inzake strafbare feiten en sancties, inclusief degene die zijn vastgesteld in artikel 59.

2.   De lidstaten beschikken over een nationaal opleidingsprogramma over SIS, dat opleidingen omvat voor zowel de eindgebruikers als het personeel van de Sirene-bureaus.

Dat opleidingsprogramma kan deel uitmaken van een algemeen opleidingsprogramma op nationaal niveau dat opleidingen op andere relevante gebieden omvat.

3.   Gemeenschappelijke opleidingen worden ten minste eenmaal per jaar op Unieniveau georganiseerd om de samenwerking tussen de Sirene-bureaus te vergroten.

1.   eu-LISA is verantwoordelijk voor het operationele beheer van het centrale SIS. eu-LISA zorgt er in samenwerking met de lidstaten voor dat te allen tijde de beste beschikbare technologie wordt gebruikt voor het centrale SIS, uitgaande van een kosten-batenanalyse.

2.   eu-LISA wordt tevens belast met de volgende taken met betrekking tot de communicatie-infrastructuur:

3.   eu-LISA wordt tevens belast met de volgende taken met betrekking tot de Sirene-bureaus en de communicatie tussen de Sirene-bureaus:

4.   eu-LISA ontwikkelt en onderhoudt een mechanisme en procedures voor het uitvoeren van kwaliteitscontroles op de gegevens in CS-SIS. Het brengt daarover regelmatig verslag uit aan de lidstaten.

eu-LISA rapporteert regelmatig aan de Commissie welke kwesties zijn geconstateerd en welke lidstaten hierbij zijn betrokken.

De Commissie legt aan het Europees Parlement en de Raad regelmatig een verslag voor over aangetroffen problemen met de kwaliteit van de gegevens.

5.   eu-LISA verricht ook taken met betrekking tot het aanbieden van opleiding in het technische gebruik van SIS en inzake maatregelen ter verbetering van de kwaliteit van SIS-gegevens.

6.   Het operationele beheer van het centrale SIS omvat alle taken die nodig zijn om het centrale SIS 24 uur per dag en zeven dagen per week overeenkomstig deze verordening te laten functioneren, met name de voor de goede werking van het systeem noodzakelijke onderhoudswerkzaamheden en technische ontwikkelingen. Deze taken omvatten tevens de coördinatie, het beheer en de ondersteuning van testactiviteiten voor het centrale SIS en het N.SIS, om deze te laten functioneren overeenkomstig de vereisten voor technische en functionele naleving als bepaald in artikel 9.

7.   De Commissie stelt een uitvoeringshandeling vast om de technische voorschriften van de communicatie-infrastructuur vast te leggen. Die uitvoeringshandelingen worden volgens de in artikel 62, lid 2, bedoelde onderzoeksprocedure vastgesteld.

1.   eu-LISA stelt de nodige maatregelen vast, met inbegrip van een beveiligingsplan, een bedrijfscontinuïteitsplan en een uitwijkplan voor het centrale SIS en de communicatie-infrastructuur, opdat:

2.   Met het oog op de beveiliging van de verwerking en de uitwisseling van aanvullende informatie via de communicatie-infrastructuur neemt eu-LISA maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1.

1.   Onverminderd artikel 17 van het Statuut, past eu-LISA adequate voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op iedere persoon die met SIS-gegevens moet werken, aan de hand van een norm die vergelijkbaar is met die van artikel 11 van deze verordening. Die geheimhoudingsplicht blijft gelden nadat de persoon zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

2.   Met het oog op de vertrouwelijkheid bij de uitwisseling van aanvullende informatie via de communicatie-infrastructuur neemt eu-LISA maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1.

3.   Indien eu-LISA bij de uitvoering van taken in verband met SIS samenwerkt met een externe contractant, ziet het nauwlettend toe op de werkzaamheden van die contractant, om de naleving van alle bepalingen van deze verordening te waarborgen, met name de bepalingen inzake beveiliging, vertrouwelijkheid en gegevensbescherming.

4.   Het operationeel beheer van CS-SIS wordt niet toevertrouwd aan particuliere ondernemingen of particuliere organisaties.

1.   eu-LISA draagt er zorg voor dat elke toegang tot en elke uitwisseling van persoonsgegevens in CS-SIS voor de in artikel 12, lid 1, vermelde doeleinden wordt geregistreerd in logbestanden.

2.   De logbestanden bevatten met name de signaleringsgeschiedenis, de datum en het tijdstip van de gegevensverwerking, de voor de doorzoeking gebruikte gegevens, een verwijzing naar de verwerkte gegevens, alsmede de persoonlijke en unieke gebruikersidentificatiemiddelen van de bevoegde autoriteit die de gegevens verwerkt.

3.   Als voor de doorzoeking dactyloscopische gegevens of gezichtsopnamen worden gebruikt overeenkomstig artikel 33, bevatten de logbestanden, in afwijking van lid 2 van dit artikel, het soort gegevens dat voor het uitvoeren van de doorzoeking wordt gebruikt, in plaats van de eigenlijke gegevens.

4.   De logbestanden worden alleen voor het in lid 1 bedoelde doel gebruikt en worden drie jaar na het creëren ervan gewist. De logbestanden die de signaleringsgeschiedenis bevatten, worden drie jaar na het wissen van de signaleringen gewist.

5.   Logbestanden mogen langer dan de in lid 4 bedoelde perioden worden bewaard indien zij nodig zijn in het kader van lopende monitoringprocedures.

6.   Ter uitvoering van het intern toezicht en om een goede werking van CS-SIS en de integriteit en beveiliging van gegevens te garanderen, heeft eu-LISA, binnen de grenzen van zijn bevoegdheid, toegang tot die logbestanden.

De Europese Toezichthouder voor gegevensbescherming heeft op verzoek toegang tot die logbestanden, binnen de grenzen van zijn bevoegdheid, en met het oog op de vervulling van zijn taken.

1.   Onverminderd artikel 8, lid 1, en de bepalingen van deze verordening met betrekking tot de opslag van extra gegevens, bevat SIS alleen de door elke lidstaat verstrekte gegevenscategorieën, als vereist voor de in de artikelen 24 en 25 genoemde doeleinden.

2.   Elke signalering in SIS die informatie over personen bevat, omvat uitsluitend de onderstaande gegevens:

3.   De Commissie stelt uitvoeringshandelingen vast om technische voorschriften vast te leggen en te ontwikkelen inzake het invoeren, bijwerken, wissen en doorzoeken van de in lid 2 van dit artikel bedoelde gegevens en inzake de in lid 4 van dit artikel bedoelde gemeenschappelijke normen. Die uitvoeringshandelingen worden volgens de in artikel 62, lid 2, bedoelde onderzoeksprocedure vastgesteld.

4.   Technische voorschriften worden ook gevolgd voor doorzoekingen in CS-SIS, in nationale of gedeelde kopieën en in uit hoofde van artikel 41, lid 2, gemaakte technische kopieën. Zij zijn gebaseerd op gemeenschappelijke normen.

1.   Alvorens een persoon te signaleren of de geldigheidsduur van een signalering te verlengen, gaat een lidstaat na of het geval gepast, relevant en belangrijk genoeg is om een signalering in SIS te rechtvaardigen.

2.   Wanneer het in artikel 24, lid 1, onder a), bedoelde besluit tot weigering van toegang en verblijf verband houdt met een terroristisch misdrijf, wordt de zaak beschouwd als gepast, relevant en belangrijk genoeg om een signalering in SIS te rechtvaardigen. Om redenen van openbare en nationale veiligheid kunnen lidstaten bij uitzondering geen signalering invoeren, wanneer te verwachten valt dat die signalering officiële of justitiële onderzoeken, opsporingsonderzoeken of procedures zal belemmeren.

1.   De reeks gegevens die minimaal nodig is om een signalering in SIS in te voeren, bestaat uit de gegevens als bedoeld in artikel 20, lid 2, onder a), g), k), m), n) en q). De overige in dat lid bedoelde gegevens worden eveneens in SIS ingevoerd als deze beschikbaar zijn.

2.   De in artikel 20, lid 2, onder e), van deze verordening bedoelde gegevens worden uitsluitend ingevoerd indien dat strikt noodzakelijk is ter identificatie van de betrokken onderdaan van een derde land. Wanneer dergelijke gegevens worden ingevoerd, zorgen de lidstaten ervoor dat artikel 9 van Verordening (EU) 2016/679 wordt nageleefd.

1.   Voordat een signalering wordt ingevoerd, controleert de lidstaat of voor de betrokken persoon reeds een signalering in SIS is ingevoerd. Daartoe wordt ook een controle met dactyloscopische gegevens verricht, indien deze beschikbaar zijn.

2.   Voor eenzelfde persoon wordt per lidstaat in SIS slechts één signalering ingevoerd. Indien nodig kunnen andere lidstaten overeenkomstig lid 3 nieuwe signaleringen voor diezelfde persoon invoeren.

3.   Een lidstaat die een nieuwe signalering wil invoeren met betrekking tot een persoon voor wie reeds een signalering in SIS is ingevoerd, controleert of de signaleringen niet onverenigbaar zijn. Indien ze niet onverenigbaar zijn, mag de lidstaat de nieuwe signalering invoeren. Indien de signaleringen onverenigbaar zijn, plegen de Sirene-bureaus van de betrokken lidstaten onderling overleg door het uitwisselen van aanvullende informatie, teneinde overeenstemming te bereiken. Regels inzake de verenigbaarheid van signaleringen worden vastgesteld in het Sirene-handboek. Van de regels inzake verenigbaarheid kan na overleg tussen de lidstaten worden afgeweken indien wezenlijke nationale belangen in het geding zijn.

4.   Bij hits naar aanleiding van meervoudige signaleringen ten aanzien van dezelfde persoon, volgt de uitvoerende lidstaat de in het Sirene-handboek vastgelegde prioriteitsregels voor signaleringen.

Indien voor een persoon meervoudige signaleringen door verschillende lidstaten zijn ingevoerd, worden signaleringen met het oog op aanhouding die zijn ingevoerd overeenkomstig artikel 26 van Verordening (EU) 2018/1862, onverminderd artikel 25 van die Verordening, bij voorrang uitgevoerd.

1.   De lidstaten voeren een signalering in met het oog op weigering van toegang en verblijf uit indien aan een van de volgende voorwaarden is voldaan:

2.   De in lid 1, onder a), genoemde situaties doen zich voor wanneer:

3.   De signalerende lidstaat zorgt ervoor dat de signalering in SIS van kracht wordt zodra de betrokken onderdaan van een derde land het grondgebied van de lidstaten heeft verlaten, of zo spoedig mogelijk indien de signalerende lidstaat over duidelijke aanwijzingen beschikt dat dit het geval is, teneinde die onderdaan van een derde land te beletten opnieuw binnen te komen.

4.   Personen ten aanzien van wie een in lid 1 bedoelde beslissing tot weigering van toegang en verblijf is genomen, kunnen tegen die beslissing in beroep gaan. Dergelijk beroep wordt ingesteld overeenkomstig het Unierecht en nationaal recht, die moeten voorzien in een doeltreffende voorziening voor de rechter.

1.   Onderdanen van derde landen ten aanzien van wie overeenkomstig een rechtshandeling van de Raad een beperkende maatregel is genomen om de toegang tot of de doorreis via het grondgebied van de lidstaten te beletten, met inbegrip van maatregelen ter uitvoering van een door de Veiligheidsraad van de Verenigde Naties ingesteld reisverbod, worden in SIS gesignaleerd met het oog op weigering van toegang en verblijf, voor zover aan de eisen inzake de kwaliteit van de gegevens is voldaan.

2.   De signaleringen worden ingevoerd, geactualiseerd en gewist door de bevoegde autoriteit van de lidstaat die het voorzitterschap van de Raad van de Europese Unie bekleedde wanneer de maatregel is genomen. Indien die lidstaat geen toegang heeft tot SIS of tot overeenkomstig deze verordening ingevoerde signaleringen, wordt die verantwoordelijkheid genomen door de lidstaat die het volgende voorzitterschap bekleedt en die toegang heeft tot SIS, met inbegrip van overeenkomstig deze verordening ingevoerde signaleringen.

De lidstaten voorzien in de nodige procedures voor het invoeren, bijwerken en wissen van deze signaleringen.

1.   Een signalering ten aanzien van een onderdaan van een derde land die een begunstigde is van het recht van vrij verkeer binnen de Unie overeenkomstig Richtlijn 2004/38/EG of een overeenkomst tussen de Unie of de Unie en haar lidstaten enerzijds, en een derde land anderzijds, voldoet aan de tot omzetting van die richtlijn of overeenkomst vastgestelde voorschriften.

2.   In geval van een hit naar aanleiding van een signalering die overeenkomstig artikel 24 is ingevoerd met betrekking tot een onderdaan van een derde land die een begunstigde is het recht van vrij verkeer binnen de Unie, pleegt de uitvoerende lidstaat onmiddellijk overleg met de signalerende lidstaat via het uitwisselen van aanvullende informatie, teneinde onverwijld te besluiten welke actie moet worden ondernomen.

1.   Uitsluitend foto's, gezichtsopnamen en dactyloscopische gegevens, als bedoeld in artikel 20, lid 2, onder w) en x), die voldoen aan de minimumnormen inzake gegevenskwaliteit en de technische specificaties, worden in SIS ingevoerd. Voordat die gegevens worden ingevoerd, wordt een kwaliteitscontrole uitgevoerd om vast te stellen of aan de minimumnormen inzake gegevenskwaliteit en de technische specificaties is voldaan.

2.   De in SIS ingevoerde dactyloscopische gegevens bestaan uit één tot tien platte vingerafdrukken of één tot tien gerolde vingerafdrukken. Zij kunnen ook maximaal twee handpalmafdrukken omvatten.

3.   Voor de opslag van de in lid 1 van dit artikel bedoelde biometrische gegevens worden overeenkomstig lid 4 van dit artikel minimumnormen inzake gegevenskwaliteit en technische specificaties vastgesteld. Die minimumnormen inzake gegevenskwaliteit en technische specificaties bepalen het kwaliteitsniveau dat vereist is om de gegevens te kunnen gebruiken voor het vaststellen van de identiteit van een persoon overeenkomstig artikel 33, lid 1, en voor het identificeren van een persoon overeenkomstig artikel 33, leden 2, 3 en 4.

4.   De Commissie stelt uitvoeringshandelingen vast om de in de leden 1 en 3 van dit artikel bedoelde minimumnormen inzake gegevenskwaliteit en technische specificaties vast te leggen. Deze uitvoeringshandelingen worden volgens de in artikel 62, lid 2, bedoelde onderzoeksprocedure vastgesteld.

1.   Indien foto's, gezichtsopnamen en dactyloscopische gegevens beschikbaar zijn in een signalering in SIS, worden dergelijke foto's, gezichtsopnamen en dactyloscopische gegevens gebruikt om de identiteit te bevestigen van een persoon die naar aanleiding van een alfanumerieke doorzoeking van SIS is gevonden.

2.   Dactyloscopische gegevens kunnen in alle gevallen worden doorzocht om een persoon te identificeren. Dactyloscopische gegevens worden evenwel doorzocht voor identificatiedoeleinden indien de identiteit van de persoon niet met behulp van andere middelen kan worden vastgesteld. Dactyloscopische gegevens mogen altijd worden doorzocht om een persoon te identificeren. Daartoe omvat het centrale SIS een geautomatiseerd vingerafdrukidentificatiesysteem (AFIS).

3.   Dactyloscopische gegevens in SIS in verband met overeenkomstig artikelen 24 en 25 ingevoerde signaleringen kunnen tevens worden doorzocht aan de hand van volledige of onvolledige reeksen vingerafdrukken of handpalmafdrukken die zijn aangetroffen op de plaats delict van ernstige strafbare feiten of terroristische misdrijven die worden onderzocht, mits met een hoge mate van waarschijnlijkheid kan worden vastgesteld dat die afdrukken van een dader van het strafbare feit zijn en op voorwaarde dat de doorzoeking tegelijkertijd in de relevante nationale vingerafdrukdatabanken van de lidstaat wordt uitgevoerd.

4.   Zodra het technisch mogelijk is en mits voor de identificatie een hoge betrouwbaarheid kan worden gewaarborgd, mogen foto's en gezichtsopnamen worden gebruikt om een persoon te identificeren bij reguliere grensdoorlaatposten.

Voordat deze functie in SIS wordt ingevoerd, brengt de Commissie een verslag uit over de beschikbaarheid, de gereedheid, en de betrouwbaarheid van de vereiste technologie. Het Europees Parlement wordt over dit verslag geraadpleegd.

Na de start van het gebruik van de functionaliteit bij reguliere grensdoorlaatposten is de Commissie overeenkomstig artikel 61 bevoegd ter aanvulling van onderhavige verordening gedelegeerde handelingen vast te stellen over de bepaling van andere omstandigheden waarin foto's en gezichtsopnamen mogen worden gebruikt voor de identificatie van personen.

1.   De bevoegde nationale autoriteiten die verantwoordelijk zijn voor de identificatie van onderdanen van derde landen hebben toegang tot de in SIS ingevoerde gegevens en hebben het recht om deze gegevens direct in SIS of in een kopie van de SIS-databank te bevragen ten behoeve van:

2.   De nationale bevoegde autoriteiten die verantwoordelijk zijn voor naturalisatie hebben overeenkomstig het nationale recht, met het oog op het onderzoek van een aanvraag tot naturalisatie, recht op toegang tot gegevens in SIS en hebben het recht tot rechtstreekse doorzoeking daarvan.

3.   Voor de toepassing van de artikelen 24 en 25 hebben ook de nationale justitiële autoriteiten, met inbegrip van de autoriteiten die belast zijn met de instelling van strafvervolging en van justitiële onderzoeken voorafgaand aan het in staat van beschuldiging stellen van een persoon, alsook hun coördinerende instanties, met het oog op de uitvoering van hun bij nationaal recht vastgestelde taken, recht op toegang tot de gegevens in SIS en tot rechtstreekse doorzoeking daarvan.

4.   Ook de in lid 1, onder f), van dit artikel bedoelde autoriteiten hebben recht op toegang tot en doorzoeking van gegevens over persoonsdocumenten die zijn ingevoerd overeenkomstig artikel 38, lid 2, onder k) en l), van Verordening (EU) 2018/1862.

5.   De in dit artikel bedoelde bevoegde autoriteiten worden ingevoerd in de in artikel 41, lid 8, bedoelde lijst.

1.   Het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol), ingesteld bij Verordening (EU) 2016/794, heeft, indien nodig voor de vervulling van zijn mandaat, recht op toegang tot en doorzoeking van in SIS ingevoerde gegevens. Europol kan ook aanvullende informatie uitwisselen en vragen overeenkomstig de bepalingen van het Sirene-handboek.

2.   Indien Europol bij een doorzoeking een signalering in SIS aantreft, stelt Europol de signalerende lidstaat daarvan in kennis door de uitwisseling van aanvullende informatie door middel van de communicatie-infrastructuur en overeenkomstig het Sirene-handboek. Totdat Europol de functies voor de uitwisseling van aanvullende informatie kan gebruiken, stelt het de signalerende lidstaat in kennis via de in Verordening (EU) 2016/794 bepaalde kanalen.

3.   Europol mag de hem door de lidstaten verstrekte aanvullende informatie verwerken die door de lidstaten is verstrekt voor vergelijking van die informatie met zijn databanken en voor operationele analyseprojecten, om connecties of andere relevante verbanden op te sporen en voor de in artikel 18, lid 2, onder a), b) en c), van Verordening (EU) 2016/794 bedoelde strategische, thematische of operationele analyses. De verwerking van aanvullende informatie door Europol voor de toepassing van dit artikel geschiedt overeenkomstig die verordening.

4.   Door doorzoeking van SIS of door de verwerking van aanvullende informatie verkregen informatie wordt door Europol alleen gebruikt indien de signalerende lidstaat daarmee instemt. Indien de lidstaat het gebruik van dergelijke informatie toestaat, wordt deze door Europol behandeld overeenkomstig Verordening (EU) 2016/794. Europol deelt die informatie alleen mee aan derde landen en organen indien de signalerende lidstaat daarmee instemt, met volledige naleving van het Unierecht inzake gegevensbescherming.

5.   Europol is ertoe gehouden:

6.   Europol kopieert alleen gegevens uit SIS voor technische doeleinden, indien dat noodzakelijk is voor een rechtstreekse doorzoeking door naar behoren gemachtigd Europol-personeel. Deze verordening is van toepassing op dergelijke kopieën. De technische kopie wordt enkel gebruikt om SIS-gegevens op te slaan terwijl deze worden doorzocht. Zodra de gegevens zijn doorzocht, worden zij gewist. Dergelijk gebruik wordt niet beschouwd als illegaal downloaden of kopiëren van SIS-gegevens. Europol kopieert geen signaleringsgegevens of extra gegevens die door de lidstaten zijn verstrekt of uit CS-SIS afkomstig zijn, in andere Europol-systemen.

7.   Om de rechtmatigheid van de gegevensverwerking te verifiëren, intern toezicht uit te voeren en een adequate beveiliging en integriteit van de gegevens te waarborgen, houdt Europol overeenkomstig de bepalingen van artikel 12 logbestanden bij van elke toegang tot en doorzoeking van SIS. Deze logbestanden en documentatie worden niet beschouwd als illegale downloads of kopieën van een deel van SIS.

8.   De lidstaten informeren Europol door aanvullende informatie uit te wisselen over hits bij signaleringen in verband met terroristische misdrijven. De lidstaten kunnen in uitzonderlijke gevallen Europol niet informeren indien dit lopende onderzoeken of de veiligheid van een persoon in gevaar zou brengen of tegen de wezenlijke belangen van de veiligheid van de signalerende lidstaat zou indruisen.

9.   Lid 8 is van toepassing vanaf de datum waarop Europol aanvullende informatie overeenkomstig lid 1 kan ontvangen.

1.   Overeenkomstig artikel 40, lid 8, van Verordening (EU) 2016/1624 hebben de in artikel 2, punten 8 en 9, van die verordening bedoelde teamleden, binnen de grenzen van hun mandaat en op voorwaarde dat zij gemachtigd zijn controles uit te voeren overeenkomstig artikel 34, lid 1, van deze verordening, en de nodige opleiding hebben genoten overeenkomstig artikel 14, lid 1, van deze verordening, recht op toegang tot gegevens in SIS en op doorzoeking van die gegevens voor zover dat noodzakelijk is voor de uitvoering van hun taak en voor zover vereist door het operationele plan voor een specifieke operatie. Toegang tot gegevens in SIS wordt niet verleend aan andere teamleden.

2.   De in lid 1 bedoelde teamleden oefenen het recht op toegang tot gegevens in SIS en op doorzoeking van die gegevens uit overeenkomstig lid 1, via een technische interface. De technische interface wordt opgezet en onderhouden door het Europees Grens- en kustwachtagentschap en voorziet in een rechtstreekse verbinding met het centrale SIS.

3.   Wanneer door een in lid 1 van dit artikel bedoeld teamlid bij een doorzoeking een signalering in SIS aantreft, wordt de signalerende lidstaat daarvan in kennis gesteld. Overeenkomstig artikel 40 van Verordening (EU) 2016/1624 wordt door de teamleden uitsluitend op een signalering in SIS gereageerd op instructie van en, als algemene regel, in aanwezigheid van grenswachters of bij met terugkeer verband houdende taken betrokken personeel van de ontvangende lidstaat waar zij actief zijn. De ontvangende lidstaat mag de teamleden toestaan namens hem op te treden.

4.   Om de rechtmatigheid van de gegevensverwerking te verifiëren, intern toezicht uit te oefenen en een adequate beveiliging en integriteit van de gegevens te waarborgen, houdt het Europees Grens- en kustwachtagentschap overeenkomstig de bepalingen van artikel 12 logbestanden bij van elke toegang tot en doorzoeking van SIS.

5.   Het Europees Grens- en kustwachtagentschap stelt maatregelen als bedoeld in de artikelen 10, 11 en 13, vast en past deze toe om beveiliging, vertrouwelijkheid en intern toezicht te waarborgen en zorgt ervoor dat de teams als bedoeld in lid 1 van dit artikel die maatregelen toepassen.

6.   Niets in dit artikel wordt zodanig uitgelegd dat afbreuk wordt gedaan aan de bepalingen van Verordening (EU) 2016/1624 die betrekking hebben op gegevensbescherming en de aansprakelijkheid van het Europees Grens- en kustwachtagentschap voor onrechtmatige of onjuiste verwerking van gegevens door haar.

7.   Onverminderd lid 2 is het niet toegestaan delen van SIS te verbinden met een computersysteem voor gegevensverzameling en -verwerking dat door de in lid 1 bedoelde teams of door het Europees Grens- en kustwachtagentschap wordt gebruikt, noch om de gegevens in SIS waartoe die teams toegang hebben over te dragen naar een dergelijk systeem. Er mogen geen delen van SIS worden gedownload of gekopieerd. Het registreren van de toegang en de doorzoeking in logbestanden wordt niet beschouwd als illegaal downloaden of kopiëren van SIS-gegevens.

8.   Het Europees Grens- en kustwachtagentschap geeft de Europese Toezichthouder voor gegevensbescherming toestemming om toezicht te houden op de activiteiten van de in dit artikel bedoelde teams bij het uitoefenen van hun recht op toegang tot gegevens in SIS en op doorzoeking van die gegevens, en om die activiteiten te evalueren. Dit laat de verdere bepalingen van Verordening (EU) 2018/1725 onverlet.

1.   De Commissie evalueert ten minste om de vijf jaar hoe SIS werkt en hoe Europol en de in artikel 36, lid 1, bedoelde teams SIS gebruiken.

2.   Europol en het Europees Grens- en kustwachtagentschap zorgen ervoor dat aan de bevindingen van de evaluatie en de naar aanleiding daarvan opgestelde aanbevelingen een passend gevolg wordt gegeven.

3.   Een verslag over de resultaten van en het vervolg op de evaluatie wordt naar het Europees Parlement en de Raad gestuurd.

1.   Signaleringen worden niet langer bewaard dan nodig is voor het met de invoering nagestreefde doel.

2.   Uiterlijk drie jaar na de invoering van een signalering in SIS toetst de signalerende lidstaat de noodzaak van verdere bewaring. Indien bij de nationale beslissing die aan de basis ligt van de signalering echter een langere geldigheidsperiode dan drie jaar is bepaald, wordt de signalering uiterlijk binnen vijf jaar opnieuw getoetst.

3.   In voorkomend geval stelt elke lidstaat overeenkomstig zijn nationaal recht kortere toetsingstermijnen vast.

4.   Vóór het verstrijken van de toetsingstermijn kan de signalerende lidstaat, op grond van een grondige individuele beoordeling die wordt geregistreerd, besluiten de signalering langer dan de toetsingstermijn te handhaven indien dit noodzakelijk blijkt voor en evenredig is aan het met de signalering nagestreefde doel. In dat geval is lid 2 tevens van toepassing op de verlenging. Iedere verlenging wordt doorgegeven aan CS-SIS.

5.   Na afloop van de in lid 2 bedoelde toetsingstermijn worden signaleringen automatisch gewist, behalve wanneer de signalerende lidstaat overeenkomstig lid 4een verlenging aan CS-SIS heeft doorgegeven. CS-IS stelt de signalerende lidstaat vier maanden op voorhand automatisch in kennis van de geplande wissing van gegevens.

6.   De lidstaten houden statistieken bij van het aantal signaleringen waarvan de bewaartermijnen overeenkomstig lid 4 van dit artikel zijn verlengd en zenden die statistieken op verzoek toe aan de in artikel 55 bedoelde toezichthoudende autoriteiten.

7.   Zodra een Sirene-bureau constateert dat een signalering haar doel heeft bereikt en derhalve moet worden gewist, stelt het de autoriteit die de signalering heeft ingevoerd, daarvan onmiddellijk in kennis. Uiterlijk 15 kalenderdagen na ontvangst van die kennisgeving antwoordt de autoriteit dat de signalering is of zal worden gewist, of motiveert zij waarom de signalering wordt bewaard. Indien binnen de periode van 15 dagen niet wordt geantwoord, zorgt het Sirene-bureau ervoor dat de signalering wordt gewist. Indien het nationaal recht dit toestaat wordt de signalering gewist door het Sirene-bureau. Sirene-bureaus melden hun toezichthoudende autoriteit herhaaldelijke kwesties die zij tegenkomen wanneer zij uit hoofde van dit lid handelen.

1.   Signaleringen met het oog op weigering van toegang en verblijf op grond van artikel 24 worden gewist:

2.   Signaleringen van onderdanen van derde landen ten aanzien van wie een beperkende maatregel is genomen om de toegang tot of de doorreis via het grondgebied van de lidstaten te beletten, worden gewist wanneer de beperkende maatregel is beëindigd, geschorst of nietig verklaard.

3.   Signaleringen van personen die het burgerschap hebben verkregen van een lidstaat of een staat waarvan de onderdanen uit hoofde van het Unierecht begunstigden zijn van het recht van vrij verkeer, worden gewist zodra de signalerende lidstaat er, eventueel ingevolge artikel 44, kennis van krijgt dat de betrokken persoon het burgerschap heeft verkregen.

4.   Signaleringen worden gewist na hun verstrijking overeenkomstig artikel 39.

1.   De lidstaten mogen de in artikel 20 bedoelde gegevens alleen verwerken met het oog op de weigering van toegang tot en verblijf op hun grondgebied.

2.   De gegevens mogen slechts voor technische doeleinden worden gekopieerd, indien dit voor rechtstreekse doorzoeking door de in artikel 34 bedoelde bevoegde autoriteiten noodzakelijk is. Deze verordening is van toepassing op dergelijke kopieën. Een lidstaat kopieert geen signaleringsgegevens of extra gegevens die door een andere lidstaat zijn ingevoerd, uit zijn N.SIS of uit de CS-SIS naar andere nationale gegevensbestanden.

3.   De in lid 2 bedoelde technische kopieën die resulteren in de aanleg van offlinedatabanken, worden maximaal 48 uur bewaard.

Niettegenstaande de eerste alinea, zijn technische kopieën die resulteren in de aanleg van offline databanken voor gebruik door voor de visumverlening bevoegde autoriteiten, niet toegestaan, tenzij het gaat om kopieën die uitsluitend worden gebruikt in noodsituaties als gevolg van het feit dat het netwerk gedurende meer dan 24 uur niet beschikbaar is.

De lidstaten houden een actuele inventaris van deze kopieën bij, stellen deze inventaris ter beschikking van hun toezichthoudende autoriteiten, en zorgen ervoor dat deze verordening, met name artikel 10, met betrekking deze kopieën wordt toegepast.

4.   Toegang tot gegevens in SIS door in artikel 34 bedoelde nationale bevoegde autoriteiten is slechts toegestaan binnen de grenzen van hun bevoegdheden, en is uitsluitend voorbehouden aan daartoe gemachtigde personeelsleden.

5.   SIS-gegevens kunnen slechts door de lidstaten worden verwerkt voor andere doelstellingen dan die waarvoor zij in SIS zijn ingevoerd, indien er een verband bestaat met een specifieke zaak en de verwerking noodzakelijk is ter voorkoming van een ernstige en onmiddellijke bedreiging voor de openbare orde en veiligheid, om ernstige redenen die verband houden met de nationale veiligheid, dan wel ter voorkoming van een ernstig strafbaar feit. Daartoe wordt vooraf de toestemming van de signalerende lidstaat gevraagd.

6.   Uit hoofde van artikel 38, lid 2, onder k) en l), van Verordening (EU) 2018/1862 in SIS ingevoerde gegevens kunnen door de in artikel 34, lid 1, onder f), van deze verordening bedoelde bevoegde autoriteiten worden gebruikt in overeenstemming met het recht van de elke lidstaat.

7.   Elk gebruik van SIS-gegevens dat in strijd is met de leden 1 tot en met 6 van dit artikel, wordt naar het nationale recht van elke lidstaat aangemerkt als oneigenlijk gebruik, en onderworpen aan sancties overeenkomstig artikel 59.

8.   Iedere lidstaat verstrekt eu-LISA een lijst van zijn bevoegde autoriteiten die op grond van deze verordening gemachtigd zijn tot rechtstreekse doorzoeking van gegevens in SIS, alsmede alle wijzigingen van die lijst. In de lijst wordt voor elke autoriteit vermeld welke gegevens zij voor welke doeleinden mag bevragen. eu-LISA zorgt ervoor dat de lijst jaarlijks in het Publicatieblad van de Europese Unie wordt bekendgemaakt. eu-LISA houdt op zijn website een voortdurend bijgewerkte lijst bij waarin de wijzigingen zijn opgenomen die de lidstaten tussen de jaarlijkse bekendmakingen door opsturen.

9.   Voor zover het recht van de Unie niet in bijzondere bepalingen voorziet, is het recht van elke lidstaat van toepassing op de gegevens in zijn N.SIS.

1.   Artikel 41, lid 2, laat het recht van een lidstaat onverlet om in zijn nationale bestanden SIS-gegevens te bewaren in verband waarmee op zijn grondgebied actie is ondernomen. Deze gegevens worden maximaal drie jaar in de nationale bestanden bewaard, tenzij in specifieke bepalingen van nationaal recht een langere bewaartermijn is vastgesteld.

2.   Artikel 41, lid 2, laat het recht van een lidstaat onverlet om in zijn nationale bestanden gegevens te bewaren die deel uitmaken van een specifieke signalering die door deze lidstaat in SIS is ingevoerd.

1.   Een signalerende lidstaat is verantwoordelijk voor de juistheid en actualiteit van de gegevens, alsmede voor de rechtmatige invoering en opslag van de gegevens in SIS.

2.   Wanneer een signalerende lidstaat relevante aanvullingen op of wijzigingen van gegevens zoals vermeld in artikel 20, lid 2, ontvangt, vult hij de signalering onverwijld aan of wijzigt deze.

3.   Alleen de signalerende lidstaat is bevoegd de door hem in SIS ingevoerde gegevens te wijzigen, aan te vullen, te corrigeren, bij te werken of te wissen.

4.   Wanneer een andere dan de signalerende lidstaat beschikt over relevante aanvullingen op of wijzigingen van gegevens zoals vermeld in artikel 20, lid 2, stuurt hij die onverwijld door middel van de uitwisseling van aanvullende informatie door aan de signalerende lidstaat zodat deze de signalering kan vervolledigen of wijzigen. De gegevens worden alleen doorgestuurd als de identiteit van de onderdaan van het derde land is vastgesteld.

5.   Wanneer een andere dan de signalerende lidstaat bewijs heeft dat een gegeven in een signalering onjuist is of onrechtmatig is ingevoerd, deelt hij dit zo spoedig mogelijk, maar niet later dan twee werkdagen nadat hij kennis heeft genomen van die aanwijzingen, mee aan de signalerende lidstaat door middel van de uitwisseling van aanvullende informatie. De signalerende lidstaat controleert de informatie en corrigeert of wist zo nodig onverwijld het betrokken gegeven.

6.   Wanneer de lidstaten twee maanden nadat bewijs aan het licht zijn gekomen, nog geen overeenstemming hebben bereikt als bedoeld in lid 5 van dit artikel, legt de niet-signalerende lidstaat de zaak voor aan de betrokken toezichthoudende autoriteiten en aan de Europese Toezichthouder voor gegevensbescherming voor een beslissing ter zake, door middel van samenwerking overeenkomstig artikel 57.

7.   De lidstaten wisselen aanvullende informatie uit, indien een klacht wordt ingediend door een persoon die stelt niet diegene wiens signalering is bedoeld. Indien na controle blijkt dat degene wiens signalering is bedoeld niet de klager is, wordt de klager ingelicht over de in artikel 47 bedoelde maatregelen en over het recht van beroep uit hoofde van artikel 54, lid 1.

1.   Elke gebeurtenis die gevolgen heeft of kan hebben voor de beveiliging van SIS of de SIS-gegevens of de aanvullende informatie kan beschadigen of verloren doen gaan, wordt beschouwd als een beveiligingsincident, met name wanneer onrechtmatige toegang tot gegevens kan zijn verkregen of wanneer de beschikbaarheid, de integriteit of de vertrouwelijkheid van gegevens in gevaar is gekomen of kan zijn gekomen.

2.   De beheersing van beveiligingsincidenten is gericht op een snelle, doeltreffende en passende reactie.

3.   Onverminderd de kennisgeving en de mededeling van een inbreuk in verband met persoonsgegevens overeenkomstig artikel 33 van Verordening (EU) 2016/679 of artikel 30 van Richtlijn (EU) 2016/680, melden de lidstaten, Europol en het Europees Grens- en kustwachtagentschap onverwijld aan de Commissie, eu-LISA, de bevoegde toezichthoudende autoriteit en de Europese Toezichthouder voor gegevensbescherming. eu-LISA meldt beveiligingsincidenten betreffende het centrale SIS onverwijld aan de Commissie en de Europese Toezichthouder voor gegevensbescherming.

4.   Informatie over een beveiligingsincident dat gevolgen heeft of kan hebben voor de werking van SIS in een lidstaat of bij eu-LISA, voor de beschikbaarheid, de integriteit en de vertrouwelijkheid van de gegevens die door andere lidstaten zijn ingevoerd of toegezonden, of voor uitgewisselde aanvullende informatie, wordt onverwijld verstrekt aan alle lidstaten en gerapporteerd in overeenstemming met het door eu-LISA voorgelegde incidentenbeheersingsplan.

5.   De lidstaten en eu-LISA werken in het geval van een beveiligingsincident samen.

6.   De Commissie meldt ernstige incidenten onmiddellijk aan het Europees Parlement en de Raad. Die verslagen worden overeenkomstig de toepasselijke beveiligingsvoorschriften gerubriceerd als „EU RESTRICTED/RESTREINT UE”.

7.   Wanneer een beveiligingsincident is veroorzaakt door het oneigenlijke gebruik van gegevens, zien de lidstaten, Europol en het Europees Grens- en kustwachtagentschap erop toe dat sancties worden opgelegd overeenkomstig artikel 59.

1.   Indien bij de invoering van een nieuwe signalering blijkt dat in SIS reeds een persoon met dezelfde identiteitsbeschrijving gesignaleerd is, neemt het Sirene-bureau binnen twaalf uur contact op met de signalerende lidstaat door de uitwisseling van aanvullende informatie om zich ervan te vergewissen of de twee signaleringen dezelfde persoon betreffen.

2.   Indien uit het voorgaande blijkt dat de in de nieuwe signalering bedoelde persoon en de reeds in SIS gesignaleerde persoon inderdaad dezelfde persoon zijn, volgt het Sirene-bureau de in artikel 23 bedoelde procedure voor invoering van meervoudige signaleringen.

3.   Indien uit die controle blijkt dat het om twee verschillende personen gaat, bekrachtigt het Sirene-bureau het verzoek om opneming van de tweede signalering en voegt het de nodige gegevens toe om verkeerde identificatie te voorkomen.

1.   Wanneer de met de signalering bedoelde persoon kan worden verward met een persoon wiens identiteit is misbruikt, voegt de signalerende lidstaat in de signalering gegevens betreffende de laatstbedoelde persoon toe, voor zover deze uitdrukkelijk daarmee instemt, om nadelige gevolgen van verkeerde identificatie te voorkomen. Een persoon van wie de identiteit is misbruikt, heeft het recht zijn instemming met de verwerking van de extra persoonsgegevens in te trekken.

2.   De gegevens betreffende een persoon wiens identiteit is misbruikt, worden uitsluitend gebruikt om:

3.   Voor de toepassing van dit artikel en voor zover de persoon wiens identiteit is misbruikt daar uitdrukkelijk voor elke gegevenscategorie mee instemt, mogen slechts de volgende persoonsgegevens van de persoon wiens identiteit is misbruikt in SIS worden ingevoerd en verwerkt:

4.   De Commissie stelt uitvoeringshandelingen vast om technische voorschriften vast te leggen en te ontwikkelen die nodig zijn voor het invoeren en het verder verwerken van de in lid 3 van dit artikel bedoelde gegevens. Deze uitvoeringshandelingen worden volgens de in artikel 62, lid 2, bedoelde onderzoeksprocedure vastgesteld.

5.   De in lid 3 bedoelde gegevens worden gewist op hetzelfde moment als de overeenkomstige signalering, of eerder indien de betrokken persoon daarom verzoekt.

6.   Alleen de autoriteiten met toegangsrecht tot de overeenkomstige signalering hebben toegang tot de in lid 3 bedoelde gegevens. Zij hebben uitsluitend toegang ter voorkoming van verkeerde identificatie.

1.   Een lidstaat kan de door hem in SIS ingevoerde signaleringen koppelen. Door een dergelijke link worden twee of meer signaleringen met elkaar in verbinding gebracht.

2.   De link heeft geen gevolgen voor de te ondernemen specifieke actie op basis van elke gelinkte signalering of voor de toetsingstermijn van elk van de gelinkte signaleringen.

3.   De link heeft geen gevolgen voor de in deze verordening vastgestelde toegangsrechten. Autoriteiten die geen toegangsrecht hebben tot bepaalde categorieën signaleringen, hebben geen inzage in links naar signaleringen waartoe zij geen toegang hebben.

4.   Een lidstaat linkt signaleringen wanneer daartoe een duidelijke operationele noodzaak bestaat.

5.   Wanneer een lidstaat een door een andere lidstaat aangebrachte link tussen signaleringen onverenigbaar acht met zijn nationaal recht of zijn internationale verplichtingen, kan hij de nodige maatregelen nemen om ervoor te zorgen dat de link niet toegankelijk is vanaf zijn grondgebied of voor de eigen, buiten zijn grondgebied gevestigde autoriteiten.

6.   De Commissie stelt uitvoeringshandelingen vast om technische voorschriften vast te leggen en te ontwikkelen voor het linken van signaleringen. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 62, lid 2, bedoelde onderzoeksprocedure.

1.   Ter ondersteuning van de uitwisseling van aanvullende informatie houden de lidstaten in het Sirene-bureau verwijzingen naar de aan signaleringen ten grondslag liggende beslissingen bij.

2.   Persoonsgegevens die het Sirene-bureau naar aanleiding van de informatie-uitwisseling in bestanden heeft opgeslagen, worden niet langer bewaard dan nodig is om het doel te bereiken waarvoor zij werden verstrekt. Zij worden in ieder geval gewist uiterlijk één jaar nadat de betrokken signalering uit SIS is gewist.

3.   Lid 2 laat het recht van een lidstaat onverlet om in nationale bestanden gegevens te bewaren over een specifieke signalering die hij heeft ingevoerd, of over een signalering in verband waarmee op zijn grondgebied actie is ondernomen. De periode gedurende welke dergelijke gegevens in die bestanden mogen worden bewaard, wordt beheerst door het nationaal recht.

1.   Wanneer eu-LISA of het Europees Grens- en kustwachtagentschap in uit hoofde van deze verordening persoonsgegevens verwerkt, is Verordening (EU) 2018/1725 van toepassing. Verordening (EU) 2016/794 is van toepassing op de verwerking van persoonsgegevens door Europol uit hoofde van deze verordening.

2.   Wanneer de in artikel 34 van deze verordening bedoelde bevoegde autoriteiten in het kader van deze verordening persoonsgegevens verwerken, is Verordening (EU) 2016/679 van toepassing, tenzij het verwerkingen betreft met het oog op het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten en voor de tenuitvoerlegging van strafrechtelijke sancties, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen van de openbare veiligheid waarop Richtlijn (EU) 2016/680 van toepassing is.

1.   Aan in SIS gesignaleerde onderdanen van derde landen wordt overeenkomstig de artikelen 13 en 14 van Verordening (EU) 2016/679 of artikelen 12 en 13 van Richtlijn (EU) 2016/680 hierover informatie verstrekt. Deze informatie wordt schriftelijk verstrekt en gaat vergezeld van een afschrift van of verwijzing naar de aan de in artikel 24, lid 1, van deze verordening bedoelde nationale beslissing die aan de signalering ten grondslag ligt.

2.   Deze informatie wordt niet verstrekt indien het nationale recht voorziet in een beperking van het recht op informatie, met name ter vrijwaring van de nationale veiligheid, de landsverdediging, de openbare veiligheid, dan wel met het oog op het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten.

1.   De betrokkenen kunnen de rechten uitoefenen die zijn neergelegd in de artikelen 15, 16 en 17 van Verordening (EU) 2016/679 en in artikel 14 en artikel 16, leden 1 en 2, van Richtlijn (EU) 2016/680.

2.   Een andere dan de signalerende lidstaat mag aan de betrokkene slechts informatie over persoonsgegevens van de betrokkene die worden verwerkt verstrekken voor zover die lidstaat de signalerende lidstaat vooraf de gelegenheid heeft geboden dienaangaande een standpunt te bepalen. De communicatie tussen die lidstaten geschiedt door middel van de uitwisseling van aanvullende informatie.

3.   De lidstaten besluiten overeenkomstig hun nationaal recht geen of slechts gedeeltelijke informatie aan de betrokkene te verstrekken, voor zover en zolang die volledige of gedeeltelijke beperking in een democratische samenleving, met inachtneming van de grondrechten en legitieme belangen van de betrokkene in kwestie, een noodzakelijke en evenredige maatregel is om:

In gevallen als bedoeld in de eerste alinea op de gebieden stelt de lidstaat de betrokkene schriftelijk en zonder onnodige vertraging in kennis van een eventuele weigering of beperking van de inzage en van de redenen voor die weigering of beperking. Die informatie kan achterwege worden gelaten wanneer de verstrekking daarvan een van de onder a) tot en met e) van de eerste alinea bedoelde redenen ondermijnen. De lidstaat stelt de betrokkene in kennis van de mogelijkheid om een klacht in te dienen bij een toezichthoudende instantie of om beroep in te stellen bij de rechter.

De lidstaat registreert de feitelijke of juridische redenen die ten grondslag liggen aan het besluit om geen informatie aan de betrokkene te verstrekken. Die informatie wordt ter beschikking gesteld van de toezichthoudende autoriteiten.

Voor deze gevallen kan de betrokkene zijn rechten ook uitoefenen via de bevoegde toezichthoudende instanties.

4.   Bij ontvangst van een verzoek tot inzage, rectificatie of wissing informeert de lidstaat de betrokkene, ongeacht of hij zich in een derde land bevindt, zo spoedig mogelijk en in elk geval binnen de in artikel 12, lid 3, van Verordening (EU) 2016/679 genoemde termijnen, van het gevolg dat wordt gegeven aan de uitoefening van de rechten uit hoofde van dit artikel.

1.   Onverminderd de bepalingen inzake rechtsmiddelen van Verordening (EU) 2016/679 en Richtlijn (EU) 2016/680 heeft eenieder het recht om naar aanleiding van een hem betreffende signalering bij elk naar het nationale recht van elke lidstaat bevoegde instantie, waaronder de rechter, beroep in te stellen met het oog op inzage, rectificatie, wissing en op het verkrijgen van informatie of schadevergoeding in verband met zijn signalering.

2.   De lidstaten verbinden zich ertoe onherroepelijke beslissingen van de in lid 1 van dit artikel bedoelde rechter of instantie wederzijds ten uitvoer te leggen, onverminderd artikel 58.

3.   De lidstaten brengen jaarlijks aan het Europees Comité voor gegevensbescherming verslag uit over:

De Commissie stelt een model op voor de in dit lid bedoelde verslaglegging.

4.   De verslagen van de lidstaten worden in het in artikel 57, lid 4, bedoelde gemeenschappelijk verslag opgenomen.

1.   De lidstaten zorgen ervoor dat hun aangewezen onafhankelijke nationale toezichthoudende autoriteit waaraan de bevoegdheden als bedoeld in hoofdstuk VI van Verordening (EU) 2016/679 of hoofdstuk VI van Richtlijn (EU) 2016/680 zijn toegekend, toeziet op de rechtmatigheid van de verwerking van persoonsgegevens in SIS op hun grondgebied, de doorgifte van die gegevens vanuit hun grondgebied en de uitwisseling en verdere verwerking van aanvullende informatie op hun grondgebied.

2.   De toezichthoudende autoriteit ziet erop toe dat ten minste om de vier jaar een audit van de gegevensverwerking in zijn N.SIS wordt uitgevoerd overeenkomstig internationale auditnormen. De audit wordt uitgevoerd door de toezichthoudende autoriteit of wordt door de toezichthoudende autoriteit rechtstreeks uitbesteed aan een onafhankelijke auditor op het gebied van gegevensbescherming. De onafhankelijke auditor blijft te allen tijde onder de controle en de verantwoordelijkheid van de toezichthoudende autoriteit staan.

3.   De lidstaten zorgen ervoor dat hun toezichthoudende autoriteit over voldoende middelen beschikt om haar taken uit hoofde van deze verordening te kunnen vervullen, en toegang heeft tot advies van personen met voldoende kennis van biometrische gegevens.

1.   De Europese Toezichthouder voor gegevensbescherming is verantwoordelijk voor het toezicht op de verwerking van persoonsgegevens door eu-LISA en draagt er zorg voor dat die activiteiten in overeenstemming zijn met deze verordening. De taken en bevoegdheden als bedoeld in de artikelen 57 en 58 van Verordening (EU) 2018/1725 van overeenkomstige toepassing.

2.   De Europese Toezichthouder voor gegevensbescherming voert ten minste om de vier jaar een audit uit van de verwerking van persoonsgegevens door eu-LISA overeenkomstig internationale auditnormen. Het auditrapport wordt toegezonden aan het Europees Parlement, de Raad, eu-LISA, de Commissie en de toezichthoudende autoriteiten. Voordat het rapport wordt aangenomen, wordt eu-LISA in de gelegenheid gesteld opmerkingen te maken.

1.   De toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken actief samen en zorgen voor een gecoördineerd toezicht op SIS, binnen de grenzen van hun respectieve bevoegdheden en verantwoordelijkheden.

2.   De toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming wisselen, binnen de grenzen van hun respectieve bevoegdheden, relevante informatie uit, staan elkaar bij in de uitvoering van audits en inspecties, behandelen problemen met de uitlegging of toepassing van deze verordening en andere toepasselijke rechtshandelingen van de Unie, behandelen problemen met de uitoefening van het onafhankelijke toezicht of bij de uitoefening van de rechten van de betrokkenen, formuleren geharmoniseerde voorstellen voor gemeenschappelijke oplossingen voor problemen, en vestigen de aandacht op gegevensbeschermingsrechten wanneer dat nodig is.

3.   Voor de in lid 2 neergelegde doeleinden komen de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming ten minste tweemaal per jaar bijeen in het kader van het Europees Comité voor gegevensbescherming. De kosten en logistieke ondersteuning van deze bijeenkomsten zijn voor rekening van het Europees Comité voor gegevensbescherming. Tijdens de eerste bijeenkomst wordt een reglement van orde vastgesteld. Indien nodig worden in onderling overleg andere werkmethoden vastgesteld.

4.   Jaarlijks zendt het Europees Comité voor gegevensbescherming een gezamenlijk activiteitenverslag over het gecoördineerde toezicht toe aan het Europees Parlement, de Raad en de Commissie.

1.   Onverminderd het recht op vergoeding en enige aansprakelijkheid uit hoofde van Verordening (EU) 2016/679, Richtlijn (EU) 2016/680 en Verordening (EU) 2018/1725, geldt het volgende:

Een lidstaat of eu-LISA wordt geheel of gedeeltelijk van zijn aansprakelijkheid uit hoofde van de eerste alinea ontheven indien hij kan aantonen niet verantwoordelijk te zijn voor het feit dat de schade heeft veroorzaakt.

2.   Indien schade aan SIS ontstaat doordat een lidstaat zijn verplichtingen uit hoofde van deze verordening niet is nagekomen, is deze lidstaat voor deze schade aansprakelijk, tenzij en voor zover eu-LISA of een andere lidstaat die aan SIS deelneemt, heeft nagelaten redelijke maatregelen te treffen om het optreden van de schade te voorkomen of de omvang ervan zo veel mogelijk te beperken.

3.   Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade is het nationale recht van die lidstaat van toepassing. Op vorderingen tegen eu-LISA tot vergoeding van de in de leden 1 en 2 bedoelde schade zijn de in de Verdragen bepaalde voorwaarden van toepassing.

1.   eu-LISA zorgt ervoor dat er procedures voorhanden zijn om de resultaten, de kosteneffectiviteit, de beveiliging en de kwaliteit van de dienstverlening van SIS te toetsen aan de doelstellingen.

2.   Met het oog op het technische onderhoud, verslaglegging, rapportage over gegevenskwaliteit en statistieken heeft eu-LISA toegang tot de daartoe vereiste informatie over de in het centrale SIS verrichte verwerkingen.

3.   eu-LISA stelt zowel per lidstaat als voor alle lidstaten gezamenlijk, dag-, maand- en jaarstatistieken op over het aantal bestanden per signaleringscategorie. eu-LISA stelt ook zowel per lidstaat als voor alle lidstaten gezamenlijk jaarverslagen op over het aantal hits per signaleringscategorie, het aantal keren dat SIS is doorzocht en het aantal keren dat toegang tot SIS is verkregen om een signalering in te voeren, bij te werken of te wissen. Dergelijke statistieken omvatten statistieken over de in artikelen 27 tot en met 31 bedoelde uitwisseling van informatie. De opgestelde statistieken bevatten geen persoonsgegevens. Het statistische jaarverslag wordt openbaar gemaakt.

4.   De lidstaten, Europol en het Europees Grens- en kustwachtagentschap verstrekken eu-LISA en de Commissie de informatie die nodig is om de in de leden 3, 5, 7 en 8 bedoelde verslagen op te stellen.

5.   eu-LISA verstrekt alle statistische verslagen die het opstelt aan het Europees Parlement, de Raad, de lidstaten, de Commissie, Europol, het Europees Grens- en kustwachtagentschap en de Europese Toezichthouder voor gegevensbescherming.

Om toezicht te houden op de tenuitvoerlegging van rechtshandelingen van de Unie, met inbegrip van de toepassing van Verordening (EU) nr. 1053/2013, kan de Commissie eu-LISA vragen om, op gezette tijden of ad hoc, aanvullende gerichte statistische verslagen te verstrekken over de prestaties of het gebruik van SIS en over de uitwisseling van aanvullende informatie.

Het Europees Grens- en kustwachtagentschap kan met het oog op het uitvoeren van kwetsbaarheids- en risicobeoordelingen als bedoeld in de artikelen 11 en 13 van Verordening (EU) 2016/1624, eu-LISA verzoeken om op gezette tijden of ad hoc, aanvullende gerichte statistische verslagen te verstrekken.

6.   Voor de toepassing van artikel 15, lid 4, en van de leden 3, 4 en 5 van dit artikel, wordt door eu-LISA op zijn technische locaties een centraal register opgezet, geïmplementeerd en gehost, met daarin de in artikel 15, lid 4, en in lid 3 van dit artikel bedoelde gegevens, aan de hand waarvan het niet mogelijk mag zijn personen te identificeren en aan de hand waarvan de Commissie en de in lid 5 van dit artikel bedoelde agentschappen verslagen en statistieken op maat kunnen verkrijgen. eu-LISA verleent op verzoek de lidstaten, de Commissie, Europol en het Europees Grens- en kustwachtagentschap toegang tot het centrale register, voor zover dat nodig is voor het vervullen van hun taken en door middel van beveiligde toegang via de communicatie-infrastructuur. eu-LISA voert toegangscontroles uit en maakt specifieke gebruikersprofielen aan om te verzekeren dat toegang tot het centraal register uitsluitend voor verslagleggingen statistieken verkregen kan worden.

7.   Twee jaar na de datum van toepassing van deze verordening ingevolge artikel 66, lid 5, eerste alinea, en vervolgens om de twee jaar, legt eu-LISA aan het Europees Parlement en de Raad een verslag voor over de technische werking van het centrale SIS en van de communicatie-infrastructuur, alsmede over hun beveiliging, over het geautomatiseerd vingerafdrukidentificatiesysteem (AFIS) en over de bilaterale en multilaterale uitwisseling van aanvullende informatie tussen de lidstaten. Dit verslag bevat ook een evaluatie van het gebruik van gezichtsopnamen ter identificatie van personen, zodra deze technologie wordt gebruikt.

8.   Drie jaar na de datum van toepassing van deze verordening ingevolge artikel 66, lid 5, eerste alinea, en vervolgens om de vier jaar, verricht de Commissie een algemene evaluatie van het centrale SIS en van de bilaterale en multilaterale uitwisseling van aanvullende informatie tussen de lidstaten. In deze algemene evaluatie worden de bereikte resultaten getoetst aan de doelstellingen, wordt nagegaan of de uitgangspunten nog gelden, wordt de toepassing van deze verordening ten aanzien van het centrale SIS en de beveiliging van het centrale SIS beoordeeld en wordt bekeken welke gevolgen een en ander heeft voor toekomstige werkzaamheden. Het evaluatieverslag bevat ook een evaluatie van het AFIS en van de voorlichtingscampagnes over SIS die door de Commissie worden verricht overeenkomstig artikel 19.

Daarnaast bevat het evaluatieverslag statistieken over het aantal overeenkomstig artikel 24, lid 1, onder a), ingevoerde signaleringen alsmede statistieken over het aantal overeenkomstig punt b) van dat lid ingevoerde signaleringen. Voor signaleringen als bedoeld onder artikel 24, lid 1, onder a), bevat het verslag nadere details over het aantal signaleringen dat is ingevoerd naar aanleiding van de in artikel 24, lid 2, onder a), b) of c), bedoelde situaties. Het evaluatieverslag bevat ook een evaluatie over de toepassing van artikel 24 door de lidstaten.

De Commissie legt het evaluatieverslag voor aan het Europees Parlement en de Raad.

9.   De Commissie stelt uitvoeringshandelingen vast om uitvoerige regels voor de werking van het centrale register als bedoeld in lid 6 van dit artikel en voor de gegevensbescherming en beveiligingsvoorschriften voor dat register vast te leggen. Deze uitvoeringshandelingen worden volgens de in artikel 62, lid 2, bedoelde onderzoeksprocedure vastgesteld.

1.   De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel neergelegde voorwaarden.

2.   De in artikel 33, lid 4, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend voor onbepaalde tijd met ingang van 27 december 2018.

3.   Het Europees Parlement of de Raad kan de in artikel 33, lid 4, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

4.   Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn neergelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.

5.   Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, stelt zij het Europees Parlement en de Raad daarvan gelijktijdig in kennis.

6.   Een overeenkomstig artikel 33, lid 4, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van die termijn de Commissie hebben medegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

1.   De Commissie wordt bijgestaan door een comité. Dat comité is een comité in de zin van Verordening (EU) nr. 182/2011.

2.   Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.

1.   Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

2.   Uiterlijk op 28 december 2021 neemt de Commissie een besluit tot vaststelling van de datum waarop ingevolge deze verordening SIS-werkzaamheden aanvangen, nadat zij heeft gecontroleerd dat aan de volgende voorwaarden is voldaan:

3.   De Commissie ziet nauwlettend toe op het proces van geleidelijke vervulling van de in lid 2 genoemde voorwaarden en stelt het Europees Parlement en de Raad in kennis van het resultaat van de in dat lid bedoelde controle.

4.   Uiterlijk op 28 december 2019 en vervolgens elk jaar totdat het in lid 2 bedoelde besluit van de Commissie is vastgesteld, dient de Commissie bij het Europees Parlement en de Raad een verslag in over de stand van de voorbereidingen voor de volledige tenuitvoerlegging van deze verordening. Dat verslag bevat ook gedetailleerde informatie over de gemaakte kosten en over eventuele risico's die van invloed kunnen zijn op de totale kosten.

5.   Deze verordening is van toepassing met ingang van de datum die overeenkomstig lid 2 is vastgesteld.

In afwijking van de eerste alinea:

6.   Het in lid 2 bedoelde besluit van de Commissie wordt bekendgemaakt in het Publicatieblad van de Europese Unie.

1.   Bij deze verordening worden de voorwaarden en procedures vastgesteld voor het invoeren en verwerken in SIS van signaleringen van personen en voorwerpen, en voor het uitwisselen van aanvullende informatie en extra gegevens met het oog op de politiële en justitiële samenwerking in strafzaken.

2.   Bij deze verordening worden ook bepalingen vastgesteld betreffende de technische architectuur van SIS, betreffende de verantwoordelijkheden van de lidstaten en van het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht („eu-LISA”), en betreffende gegevensverwerking, betreffende de rechten van de betrokken personen en betreffende aansprakelijkheid.

1.   SIS bestaat uit:

Een N.SIS als bedoeld onder b) kan een gegevensbestand bevatten (een „nationale kopie”) met een volledige of gedeeltelijke kopie van de SIS-databank. Twee of meer lidstaten kunnen in een van hun N.SIS een gedeelde kopie onderbrengen die door die lidstaten gezamenlijk kan worden gebruikt. Een dergelijke gedeelde kopie wordt beschouwd als de nationale kopie van elk van de deelnemende lidstaten.

Een gedeelde N.SIS-back-up als bedoeld onder b) kan gezamenlijk door twee of meer lidstaten worden gebruikt. In dergelijke gevallen wordt de gedeelde N.SIS-back-up beschouwd als de N.SIS-back-up van elk van die deelnemende lidstaten. Het N.SIS en de back-up daarvan kunnen tegelijkertijd worden gebruikt om een ononderbroken beschikbaarheid voor de eindgebruikers te waarborgen.

Lidstaten die voornemens zijn een gedeelde kopie of een gedeelde N.SIS-back-up op te zetten die gezamenlijk kan worden gebruikt, komen hun respectieve verantwoordelijkheden schriftelijk overeen. Zij melden hun regeling aan de Commissie.

De communicatie-infrastructuur ondersteunt en draagt bij tot het waarborgen van de ononderbroken beschikbaarheid van SIS. Zij omvat redundante en afzonderlijke paden voor de verbindingen tussen CS-SIS en de CS-SIS-back-up en ook redundante en afzonderlijke paden voor de verbindingen tussen ieder nationaal SIS-netwerktoegangspunt, en CS-SIS en de CS-SIS-back-up.

2.   SIS-gegevens worden door de lidstaten ingevoerd, bijgewerkt, gewist en opgezocht via hun eigen N.SIS. De lidstaten die een gedeeltelijke of volledige nationale kopie of een gedeeltelijke of volledige gedeelde nationale kopie gebruiken, maken die kopie beschikbaar om op het grondgebied van elk van die lidstaten, geautomatiseerde doorzoeking mogelijk te maken. De gedeeltelijke nationale of gedeelde kopie bevat ten minste de gegevens als bedoeld in artikel 20, lid 3, onder a) tot en met v). De N.SIS-gegevensbestanden van andere lidstaten kunnen niet worden doorzocht, behalve in het geval van gedeelde kopieën.

3.   CS-SIS zorgt voor technische toezichts- en beheersfuncties en de CS-SIS-back-up kan alle functies van de hoofd-CS-SIS overnemen wanneer dat uitvalt. CS-SIS en de back-up ervan bevinden zich op de twee technische locaties van eu-LISA.

4.   eu-LISA voert technische oplossingen door om de ononderbroken beschikbaarheid van SIS te versterken, hetzij door de gelijktijdige werking van de CS-SIS en de back-up van de CS-SIS, mits de back-up van de CS-SIS kan blijven zorgen voor de werking van SIS als de CS-SIS uitvalt, hetzij door verdubbeling van het systeem of de componenten ervan. Niettegenstaande de procedurele voorschriften in artikel 10 van Verordening (EU) 2018/1726 maakt eu-LISA uiterlijk op 28 december 2019 een studie van de opties voor technische oplossingen, met een onafhankelijke effectbeoordeling en kosten-batenanalyse.

5.   Zo nodig kan eu-LISA in uitzonderlijke omstandigheden tijdelijk een extra kopie van de SIS-databank ontwikkelen.

6.   CS-SIS levert de nodige diensten voor het invoeren en verwerken van SIS-gegevens, inclusief voor doorzoekingen van de SIS-databank. Voor de lidstaten die een nationale of gedeelde kopie gebruiken, verzorgt CS-SIS:

7.   CS-SIS zorgt voor ononderbroken beschikbaarheid.

1.   De kosten voor de werking, het onderhoud en de verdere ontwikkeling van het centrale SIS en de communicatie-infrastructuur komen ten laste van de algemene begroting van de Unie. Die kosten omvatten de werkzaamheden in verband met CS-SIS teneinde de levering van de in artikel 4, lid 6, bedoelde diensten te verzekeren.

2.   De kosten voor het opzetten, de werking en de verdere ontwikkeling van elk N.SIS komen ten laste van de betrokken lidstaat.

1.   Elke lidstaat wijst een autoriteit aan (de N.SIS-instantie) die de centrale verantwoordelijkheid voor zijn N.SIS heeft.

Deze autoriteit is verantwoordelijk voor de goede werking en beveiliging van het N.SIS, zorgt voor de toegang van de bevoegde autoriteiten tot SIS, en neemt de nodige maatregelen ten behoeve van de naleving van deze verordening. Zij is er tevens verantwoordelijk voor dat alle SIS-functies op passende wijze ter beschikking van de eindgebruikers worden gesteld.

2.   Elke lidstaat wijst een nationale autoriteit aan die 24 uur per dag, zeven dagen per week operationeel is en die ervoor zorgt dat alle aanvullende informatie overeenkomstig het SIRENE-handboek wordt uitgewisseld en beschikbaar is (het Sirene-bureau). Elk SIRENE-bureau fungeert als een centraal contactpunt voor zijn lidstaat voor de uitwisseling van aanvullende informatie in verband met signaleringen, en om het nemen van de gevraagde actie te vergemakkelijken wanneer signaleringen van personen of voorwerpen in SIS zijn ingevoerd en die personen of voorwerpen na een hit worden gelokaliseerd.

Elk SIRENE-bureau heeft overeenkomstig het nationale recht gemakkelijke al dan niet rechtstreeks toegang tot alle relevante nationale informatie, met inbegrip van nationale databanken en alle informatie over de signaleringen door zijn lidstaat, en tot deskundigenadvies, om snel en binnen in artikel 8 bepaalde de tijdslimiet te kunnen reageren op verzoeken om aanvullende informatie.

De SIRENE-bureaus coördineren de verificatie van de kwaliteit van de in SIS ingevoerde informatie. Voor deze taken hebben de SIRENE-bureaus toegang tot in SIS verwerkte gegevens.

3.   De lidstaten voorzien eu-LISA van details van hun N.SIS-instantie en hun SIRENE-bureau. eu-LISA maakt de lijst van de N.SIS-instanties en de SIRENE-bureaus bekend, samen met de in artikel 56, lid 7, bedoelde lijst.

1.   Aanvullende informatie wordt uitgewisseld overeenkomstig het Sirene-handboek, en met gebruikmaking van de communicatie-infrastructuur. De lidstaten verstrekken de technische en personele middelen die nodig zijn om de ononderbroken beschikbaarheid en tijdige en doeltreffende uitwisseling van aanvullende informatie te waarborgen. Indien geen communicatie-infrastructuur voorhanden is, gebruiken de lidstaten andere afdoende beveiligde technische middelen voor de uitwisseling van aanvullende informatie. Een lijst met afdoende beveiligde technische middelen wordt opgenomen in het SIRENE-handboek.

2.   Aanvullende informatie wordt alleen gebruikt voor het doel waarvoor zij is verstrekt overeenkomstig artikel 64, tenzij vooraf toestemming voor een ander gebruik is verkregen van de signalerende lidstaat.

3.   De SIRENE-bureaus verrichten hun taak snel en efficiënt, in het bijzonder door een verzoek om aanvullende informatie zo spoedig mogelijk, maar niet later dan twaalf uur na het te hebben ontvangen, te beantwoorden. In het geval van signaleringen voor terroristische misdrijven, signaleringen van personen die gezocht worden met het oog op aanhouding ten behoeve van overlevering of uitlevering, of signaleringen betreffende kinderen als bedoeld in artikel 32, lid 1, onder c), ondernemen de SIRENE-bureaus onmiddellijk actie.

Uiterst dringende verzoeken om aanvullende informatie worden op de SIRENE-formulieren met „URGENT” gemarkeerd met vermelding van de reden van de urgentie.

4.   De Commissie stelt uitvoeringshandelingen vast met daarin nadere bepalingen over de taken van de SIRENE-bureaus uit hoofde van deze verordening en de uitwisseling van aanvullende informatie in de vorm van een handboek, getiteld het „SIRENE-handboek”. Die uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

1.   Bij het opzetten van zijn N.SIS conformeert elke lidstaat zich aan de gemeenschappelijke normen, protocollen en technische procedures die zijn vastgesteld om de verenigbaarheid van zijn N.SIS met het centrale SIS te waarborgen met het oog op een snelle en doeltreffende gegevensdoorgifte.

2.   Indien een lidstaat een nationale kopie gebruikt, zorgt hij er met behulp van de door de CS-SIS geleverde diensten en de in artikel 4, lid 6, bedoelde automatische bijwerking voor dat de in de nationale kopie opgeslagen gegevens identiek en consistent zijn met de SIS-databank, en dat een doorzoeking in die nationale kopie een resultaat oplevert dat gelijkwaardig is aan een doorzoeking van de SIS-databank.

3.   De eindgebruikers ontvangen, met name, de gegevens die zij voor de uitvoering van hun taken nodig hebben en, indien nodig, alle beschikbare gegevens om de betrokkene te kunnen identificeren en om de gevraagde actie te kunnen ondernemen.

4.   De lidstaten en eu-LISA voeren regelmatig tests uit om de technische conformiteit van de nationale kopieën bedoeld in lid 2 te controleren. Met de resultaten van die tests wordt rekening gehouden als onderdeel van het mechanisme dat is ingesteld bij Verordening (EU) nr. 1053/2013 van de Raad (37).

5.   De Commissie stelt uitvoeringshandelingen vast om de in lid 1 van dit artikel bedoelde normen, protocollen en technische procedures vast te leggen en te ontwikkelen. Deze uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

1.   Elke lidstaat neemt passende maatregelen inzake zijn N.SIS, waaronder de vaststelling van een beveiligingsplan, een bedrijfscontinuïteitsplan en een uitwijkplan, opdat:

2.   Voor de beveiliging van de verwerking en uitwisseling van aanvullende gegevens, waaronder de beveiliging van de kantoren van de SIRENE-bureaus, nemen de lidstaten maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1.

3.   Voor de beveiliging van de verwerking van SIS-gegevens door de in artikel 44 bedoelde autoriteiten nemen de lidstaten maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1 van dit artikel.

4.   De in de leden 1, 2 en 3 beschreven maatregelen kunnen deel uitmaken van een algemene beveiligingsbenadering en -plan op nationaal niveau die meerdere IT-systemen omvatten. In dergelijke gevallen zijn de in dit artikel vastgelegde vereisten en hun toepasbaarheid op SIS in een dergelijk plan duidelijk identificeerbaar en worden erdoor gewaarborgd.

1.   Elke lidstaat past, in overeenstemming met zijn nationaal recht, de voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op iedere persoon en instantie die met SIS-gegevens en aanvullende SIS-informatie moet werken. Deze geheimhoudingsplicht blijft gelden nadat de persoon zijn functie of dienstverband heeft beëindigd of de instantie haar werkzaamheden heeft stopgezet.

2.   Indien een lidstaat bij de uitvoering van taken in verband met SIS samenwerkt met een externe contractant, ziet het nauwlettend toe op de werkzaamheden van die contractant om de naleving van alle bepalingen van deze verordening te waarborgen, met name de bepalingen inzake beveiliging, vertrouwelijkheid en gegevensbescherming.

3.   Het operationeel beheer van het N.SIS of van technische kopieën wordt niet toevertrouwd aan particuliere ondernemingen of particuliere organisaties.

1.   De lidstaten zorgen ervoor dat elke toegang tot en uitwisseling van persoonsgegevens in CS-SIS in logbestanden in hun N.SIS wordt geregistreerd met het oog op controle op de rechtmatigheid van de doorzoeking, toezicht op de rechtmatigheid van de gegevensverwerking, intern toezicht, de goede werking van N.SIS, alsmede de integriteit en beveiliging van gegevens. Dit vereiste is niet van toepassing op de automatische processen bedoeld in artikel 4, lid 6, onder a), b) en c).

2.   De logbestanden bevatten met name de signaleringsgeschiedenis, de datum en het tijdstip van de gegevensverwerking, de voor de doorzoeking gebruikte gegevens, een verwijzing naar de verwerkte gegevens, alsmede de persoonlijke en unieke gebruikersidentificatiemiddelen van de bevoegde autoriteit en van de persoon die de gegevens verwerkt.

3.   Als voor de doorzoeking dactyloscopische gegevens of een gezichtsopname worden gebruikt overeenkomstig artikel 43, bevatten de logbestanden, in afwijking van lid 2 van dit artikel, het soort gegevens dat voor het uitvoeren van de doorzoeking wordt gebruikt, in plaats van de eigenlijke gegevens.

4.   De logbestanden worden alleen voor het in lid 1 genoemde doel gebruikt en worden drie jaar na het creëren ervan gewist. De logbestanden die de signaleringsgeschiedenis bevatten, worden drie jaar na het wissen van de signaleringen gewist.

5.   Logbestanden mogen langer dan de in lid 4 bedoelde perioden worden bewaard indien zij nodig zijn in het kader van lopende monitoringprocedures.

6.   De nationale bevoegde autoriteiten die zijn belast met het controleren van de rechtmatigheid van doorzoekingen, met het toezicht op de rechtmatigheid van de gegevensverwerking, met intern toezicht en met het waarborgen van de goede werking van N.SIS en de gegevensintegriteit en -beveiliging, hebben binnen de grenzen van hun bevoegdheden op verzoek toegang tot de logbestanden met het oog op het vervullen van hun taken.

7.   Indien lidstaten overeenkomstig het nationaal recht kentekenplaten van motorvoertuigen geautomatiseerd scannen met behulp van systemen voor automatische kentekenplaatherkenning, houden zij van de doorzoekingen overeenkomstig het nationaal recht een register bij. Indien nodig kan een volledige doorzoeking in SIS worden uitgevoerd om na te gaan of sprake is van een hit. De leden 1 tot en met 6 zijn van toepassing op elke volledige doorzoeking.

8.   De Commissie stelt uitvoeringshandelingen vast om de in lid 7 van dit artikel bedoelde inhoud van de logbestanden vast te leggen. Deze uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

1.   Alvorens te worden gemachtigd tot de verwerking van in SIS opgeslagen gegevens, en vervolgens op regelmatige basis, krijgt het personeel van de autoriteiten met toegangsrecht tot SIS een adequate opleiding over gegevensbeveiliging, grondrechten met inbegrip van gegevensbescherming, en de in het SIRENE-handboek vastgelegde regels en procedures voor gegevensverwerking. Het personeel wordt op de hoogte gebracht van alle relevante bepalingen inzake strafbare feiten en sancties, inclusief degene die zijn vastgesteld in artikel 73.

2.   De lidstaten beschikken over een nationaal opleidingsprogramma over SIS, dat opleidingen omvat voor zowel de eindgebruikers als het personeel van de SIRENE-bureaus.

Dat opleidingsprogramma kan deel uitmaken van een algemeen opleidingsprogramma op nationaal niveau dat opleidingen op andere relevante gebieden omvat.

3.   Gemeenschappelijke opleidingen worden ten minste een maal per jaar op Unieniveau georganiseerd om de samenwerking tussen de SIRENE-bureaus te vergroten.

1.   eu-LISA is verantwoordelijk voor het operationele beheer van het centrale SIS. eu-LISA zorgt er in samenwerking met de lidstaten voor dat te allen tijde de beste beschikbare technologie wordt gebruikt voor het centrale SIS, uitgaande van een kosten-batenanalyse.

2.   eu-LISA wordt tevens belast met de volgende taken met betrekking tot de communicatie-infrastructuur:

3.   eu-LISA wordt tevens belast met de volgende taken met betrekking tot de Sirene-bureaus en de communicatie tussen de SIRENE-bureaus:

4.   eu-LISA ontwikkelt en onderhoudt een mechanisme en procedures voor het uitvoeren van kwaliteitscontroles op de gegevens in CS-SIS. Het brengt daarover regelmatig verslag uit aan de lidstaten.

eu-LISA rapporteert regelmatig aan de Commissie welke kwesties zijn geconstateerd en welke lidstaten hierbij zijn betrokken.

De Commissie legt aan het Europees Parlement en de Raad regelmatig een verslag voor over aangetroffen problemen met de kwaliteit van de gegevens.

5.   eu-LISA verricht ook taken met betrekking tot het aanbieden van opleiding in het technische gebruik van SIS en inzake maatregelen ter verbetering van de kwaliteit van SIS-gegevens.

6.   Het operationele beheer van het centrale SIS omvat alle taken die nodig zijn om het centrale SIS 24 uur per dag en zeven dagen per week overeenkomstig deze verordening te laten functioneren, met name de voor de goede werking van het systeem noodzakelijke onderhoudswerkzaamheden en technische ontwikkelingen. Deze taken omvatten tevens de coördinatie, het beheer en de ondersteuning van testactiviteiten voor het centrale SIS en N.SIS, om deze te laten functioneren overeenkomstig de vereisten voor technische en functionele naleving als bepaald in artikel 9.

7.   De Commissie stelt een uitvoeringshandeling vast om de technische voorschriften van de communicatie-infrastructuur vast te leggen. Die uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

1.   eu-LISA stelt de nodige maatregelen vast, met inbegrip van een beveiligingsplan, een bedrijfscontinuïteitsplan en een uitwijkplan voor het centrale SIS en de communicatie-infrastructuur, opdat:

2.   Met het oog op de beveiliging van de verwerking en de uitwisseling van aanvullende informatie via de communicatie-infrastructuur neemt eu-LISA maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1.

1.   Onverminderd artikel 17 van het Statuut, past eu-LISA adequate voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op iedere persoon die met SIS-gegevens moet werken, aan de hand van een norm die vergelijkbaar is met die van artikel 11 van deze verordening. Die geheimhoudingsplicht blijft gelden nadat de persoon zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

2.   Met het oog op de vertrouwelijkheid bij de uitwisseling van aanvullende informatie via de communicatie-infrastructuur neemt eu-LISA maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1.

3.   Indien eu-LISA bij de uitvoering van taken in verband met SIS samenwerkt met een externe contractant, ziet het nauwlettend toe op de werkzaamheden van die contractant, om de naleving van alle bepalingen van deze verordening te waarborgen, met name de bepalingen inzake beveiliging, vertrouwelijkheid en gegevensbescherming.

4.   Het operationeel beheer van CS-SIS wordt niet toevertrouwd aan particuliere ondernemingen of particuliere organisaties.

1.   eu-LISA draagt er zorg voor dat elke toegang tot en elke uitwisseling van persoonsgegevens in CS-SIS voor de in artikel 12, lid 1, vermelde doeleinden wordt geregistreerd in logbestanden.

2.   De logbestanden bevatten met name de signaleringsgeschiedenis, de datum en het tijdstip van de gegevensverwerking, de voor de doorzoeking gebruikte gegevens, een verwijzing naar de verwerkte gegevens, alsmede de persoonlijke en unieke gebruikersidentificatiemiddelen van de bevoegde autoriteit die de gegevens verwerkt.

3.   Als voor de doorzoeking dactyloscopische gegevens of gezichtsopnamen worden gebruikt overeenkomstig artikel 43, bevatten de logbestanden, in afwijking van lid 2 van dit artikel, het soort gegevens dat voor het uitvoeren van de doorzoeking wordt gebruikt, in plaats van de eigenlijke gegevens.

4.   De logbestanden worden alleen voor het in lid 1 bedoelde doel gebruikt en worden drie jaar na het creëren ervan gewist. De logbestanden die de signaleringsgeschiedenis bevatten, worden drie jaar na het wissen van de signaleringen gewist.

5.   Logbestanden mogen langer dan de in lid 4 bedoelde perioden worden bewaard indien zij nodig zijn in het kader van lopende monitoringprocedures.

6.   Ter uitvoering van het intern toezicht en om een goede werking van CS-SIS en de integriteit en beveiliging van gegevens te garanderen, heeft eu-LISA, binnen de grenzen van zijn bevoegdheid, toegang tot de logbestanden.

De Europese Toezichthouder voor gegevensbescherming heeft, op verzoek, toegang tot die logbestanden, binnen de grenzen van zijn bevoegdheid, en met het oog op de vervulling van zijn taken.

1.   Onverminderd artikel 8, lid 1, en de bepalingen van deze verordening met betrekking tot de opslag van extra gegevens, bevat SIS alleen de door elke lidstaat verstrekte gegevenscategorieën, als vereist voor de in de artikelen 26, 32, 34, 36, 38 en 40 genoemde doeleinden.

2.   De gegevenscategorieën zijn:

3.   Elke signalering in SIS die informatie over personen bevat, omvat uitsluitend de onderstaande gegevens:

4.   De Commissie stelt uitvoeringshandelingen vast om technische voorschriften vast te leggen en te ontwikkelen inzake het invoeren, bijwerken, wissen en doorzoeken van de in de leden 2 en 3 van dit artikel bedoelde gegevens en inzake de in lid 5 van dit artikel bedoelde gemeenschappelijke normen. Die uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

5.   Technische voorschriften worden ook gevolgd voor doorzoekingen in CS-SIS, in nationale of gedeelde kopieën en in uit hoofde van artikel 56, lid 2, gemaakte technische kopieën. Zij zijn gebaseerd op gemeenschappelijke normen.

1.   Alvorens een persoon te signaleren of de geldigheidsduur van een signalering te verlengen, gaat een lidstaat na of het geval gepast, relevant en belangrijk genoeg is om een signalering in SIS te rechtvaardigen.

2.   Wanneer een persoon of een voorwerp gezocht wordt in het kader van een signalering die verband houdt met een terroristisch misdrijf, wordt de zaak beschouwd als gepast, relevant en belangrijk genoeg om een signalering in SIS te rechtvaardigen. Om redenen van openbare en nationale veiligheid kunnen lidstaten bij uitzondering geen signalering invoeren, wanneer te verwachten valt dat die signalering officiële of justitiële onderzoeken, opsporingsonderzoeken of procedures zal belemmeren.

1.   De reeks gegevens die minimaal nodig is om een signalering in SIS op te nemen, bestaat uit de gegevens als bedoeld in artikel 20, lid 3, onder a), g), k), en n), behalve in situaties als bedoeld in artikel 40. De andere in dat lid bedoelde gegevens worden eveneens in SIS ingevoerd als deze beschikbaar zijn.

2.   De in artikel 20, lid 3, onder e), van deze verordening bedoelde gegevens worden uitsluitend ingevoerd indien dat strikt noodzakelijk is ter identificatie van de betrokken persoon. Wanneer dergelijke gegevens worden ingevoerd, zorgen de lidstaten ervoor dat artikel 10 van Richtlijn (EU) 2016/680 wordt nageleefd.

1.   Voordat een signalering wordt ingevoerd, controleert de lidstaat of voor de betrokken persoon of het betrokken voorwerp reeds een signalering in SIS is ingevoerd. Om te controleren of voor een persoon reeds een signalering bestaat, wordt een controle met dactyloscopische gegevens verricht indien deze beschikbaar zijn.

2.   Voor eenzelfde persoon of eenzelfde voorwerp wordt per lidstaat in SIS slechts één signalering ingevoerd. Indien nodig kunnen andere lidstaten overeenkomstig lid 3 nieuwe signaleringen voor diezelfde persoon of datzelfde voorwerp invoeren.

3.   Een lidstaat die een nieuwe signalering wil invoeren met betrekking tot een persoon voor wie of een voorwerp waarvoor reeds een signalering in SIS is ingevoerd, controleert of de signaleringen niet onverenigbaar zijn. Indien ze niet onverenigbaar zijn, mag de lidstaat de nieuwe signalering invoeren. Indien de signaleringen onverenigbaar zijn, plegen de SIRENE-bureaus van de betrokken lidstaten onderling overleg door het uitwisselen van aanvullende informatie, teneinde overeenstemming te bereiken. Regels inzake de verenigbaarheid van signaleringen worden vastgesteld in het SIRENE-handboek. Van de regels inzake verenigbaarheid kan na overleg tussen de lidstaten worden afgeweken indien wezenlijke nationale belangen in het geding zijn.

4.   Bij hits naar aanleiding van meervoudige signaleringen ten aanzien dezelfde persoon, volgt de uitvoerende lidstaat de in het SIRENE-handboek vastgelegde prioriteitsregels voor signaleringen.

Indien voor een persoon meervoudige signaleringen door verschillende lidstaten zijn ingevoerd, worden signaleringen met het oog op aanhouding die zijn ingevoerd overeenkomstig artikel 26, onverminderd artikel 25, bij voorrang uitgevoerd.

1.   Wanneer een lidstaat van oordeel is dat gevolg geven aan een overeenkomstig de artikelen 26, 32 of 36 ingevoerde signalering onverenigbaar is met zijn nationaal recht, internationale verplichtingen of wezenlijke nationale belangen, kan hij verlangen dat de signalering wordt gemarkeerd, zodat de op grond van de signalering gevraagde actie op zijn grondgebied niet wordt uitgevoerd. De markering wordt aangebracht door het SIRENE-bureau van de signalerende lidstaat.

2.   Teneinde de lidstaten in staat te stellen te verlangen dat overeenkomstig artikel 26 een markering wordt aangebracht in een signalering, worden zij door de uitwisseling van aanvullende informatie automatisch in kennis gesteld van elke nieuwe signalering van die categorie.

3.   Indien een signalerende lidstaat in zeer dringende en ernstige gevallen om uitvoering van de actie verzoekt, gaat de uitvoerende lidstaat na of hij kan toestaan dat de op zijn verzoek aangebrachte markering wordt ingetrokken. Indien dat het geval is, neemt de uitvoerende lidstaat de nodige maatregelen om ervoor te zorgen dat de gevraagde actie onmiddellijk kan worden uitgevoerd.

1.   Wanneer Kaderbesluit 2002/584/JBZ van toepassing is, verzoekt een lidstaat de signalerende lidstaat een markering aan te brengen in opvolging van een signalering met het oog op aanhouding ten behoeve van overlevering, opdat niet tot aanhouding kan worden overgegaan, wanneer de justitiële autoriteit die krachtens het nationaal recht bevoegd is voor de tenuitvoerlegging van een Europees aanhoudingsbevel, de tenuitvoerlegging van dat bevel heeft geweigerd op basis van een grond voor weigering van de tenuitvoerlegging, en wanneer de markering is verlangd.

Een lidstaat kan ook verlangen dat in de signalering een markering wordt aangebracht indien zijn justitiële autoriteit de gesignaleerde persoon tijdens het overleveringsproces vrijlaat.

2.   Op verzoek van een krachtens het nationaal recht bevoegde justitiële autoriteit, op basis van een algemene instructie of in een specifiek geval, kan een lidstaat evenwel ook van de signalerende lidstaat verlangen dat laatste een markering aanbrengt te in een signalering met het oog op aanhouding ten behoeve van overlevering wanneer het duidelijk is dat de tenuitvoerlegging van het Europees aanhoudingsbevel zal moeten worden geweigerd.

1.   Signaleringen van personen met het oog op aanhouding ten behoeve van overlevering op basis van een Europees aanhoudingsbevel, of signaleringen van personen met het oog op aanhouding ten behoeve van uitlevering, worden op verzoek van de justitiële autoriteit van de signalerende lidstaat ingevoerd.

2.   Signaleringen met het oog op aanhouding ten behoeve van overlevering, worden eveneens ingevoerd op basis van aanhoudingsbevelen die zijn uitgevaardigd krachtens overeenkomsten die tussen de Unie en derde landen op grond van de Verdragen zijn gesloten met het oog op de overlevering van personen op grond van een aanhoudingsbevel, en die voorzien in de toezending van een dergelijk aanhoudingsbevel via SIS.

3.   Elke verwijzing in deze verordening naar bepalingen van Kaderbesluit 2002/584/JBZ wordt geacht tevens te verwijzen naar de overeenkomstige bepalingen van overeenkomsten die tussen de Unie en derde landen op grond van de Verdragen zijn gesloten met het oog op de overlevering van personen op grond van een aanhoudingsbevel, en die voorzien in de toezending van dat aanhoudingsbevel via SIS.

4.   De signalerende lidstaat kan in het kader van een lopende operatie een bestaande, overeenkomstig dit artikel ingevoerde signalering met het oog op aanhouding tijdelijk ontoegankelijk maken voor doorzoeking door de eindgebruikers in de bij de operatie betrokken lidstaten. De signalering is in zulke gevallen enkel toegankelijk voor de SIRENE-bureaus. De lidstaten maken een signalering enkel ontoegankelijk indien:

De in de eerste alinea bedoelde functie mag slechts worden gebruikt gedurende een tijdvak van ten hoogste 48 uur. Dit tijdvak kan echter bij operationele noodzaak met telkens 48 uur worden verlengd. De lidstaten houden statistieken bij van het aantal signaleringen met betrekking waartoe deze functie is gebruikt.

5.   Indien er duidelijke aanwijzingen zijn dat er een verband bestaat tussen de in artikel 38, lid 2, onder a), b), c), e), g), h), j) en k), genoemde voorwerpen en een overeenkomstig de leden 1 en 2 van dit artikel gesignaleerde persoon, kan met het oog op de lokalisering van die persoon een signalering van deze voorwerpen worden ingevoerd. In zulke gevallen worden de signalering van de persoon en de signalering van het voorwerp gelinkt overeenkomstig artikel 63.

6.   De Commissie stelt uitvoeringshandelingen vast om voorschriften vast te leggen en te ontwikkelen inzake het invoeren, bijwerken, wissen en doorzoeken van de in lid 5 van dit artikel bedoelde gegevens. Deze uitvoeringshandelingen worden volgens de in artikel 76, lid 2, bedoelde onderzoeksprocedure vastgesteld.

1.   Indien een persoon wordt gezocht op basis van een Europees aanhoudingsbevel met het oog op aanhouding ten behoeve van overlevering, neemt de signalerende lidstaat een kopie van het originele Europees aanhoudingsbevel in SIS op.

Een lidstaat kan de kopie van meer dan één Europees aanhoudingsbevel in een signalering met het oog op aanhouding ten behoeve van overlevering invoeren.

2.   De signalerende lidstaat kan een kopie van een vertaling van het Europees aanhoudingsbevel in een of meer officiële talen van de Unie invoeren.

1.   De signalerende lidstaat die de signalering met het oog op uitlevering heeft ingevoerd, deelt de volgende gegevens aan alle andere lidstaten mee via de uitwisseling van aanvullende informatie:

2.   De in lid 1 van dit artikel bedoelde gegevens worden niet meegedeeld wanneer de in artikel 27 of artikel 28 bedoelde gegevens reeds zijn verstrekt en toereikend worden geacht voor de uitvoering van de signalering door de uitvoerende lidstaat.

1.   Een overeenkomstig artikel 26 in SIS ingevoerde signalering, en de extra gegevens als bedoeld in artikel 27, vormen tezamen en hebben dezelfde gevolgen als een krachtens Kaderbesluit 2002/584/JBZ uitgevaardigd Europees aanhoudingsbevel, indien dat kaderbesluit van toepassing is.

2.   Wanneer Kaderbesluit 2002/584/JBZ niet van toepassing is, heeft een overeenkomstig de artikelen 26 en 29 in SIS ingevoerde signalering dezelfde rechtskracht als een verzoek om voorlopige aanhouding krachtens artikel 16 van het Europees Verdrag betreffende uitlevering van 13 december 1957 of artikel 15 van het Verdrag aangaande de uitlevering en de rechtshulp in strafzaken tussen het Koninkrijk België, het Groothertogdom Luxemburg en het Koninkrijk der Nederlanden van 27 juni 1962.

1.   Signaleringen van onderstaande categorieën personen worden op verzoek van de bevoegde autoriteit van de signalerende lidstaat in SIS ingevoerd: