32024R0868

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Verordening - 2024/868 - EN - EUR-Lex

Document 32024R0868

Help

Verordening (EU) 2024/868 van het Europees Parlement en de Raad van 13 maart 2024 tot wijziging van Besluit 2009/917/JBZ van de Raad wat betreft de aanpassing ervan aan de Unievoorschriften inzake de bescherming van persoonsgegevens

PE/89/2023/REV/1

PB L, 2024/868, 19.3.2024, ELI: http://data.europa.eu/eli/reg/2024/868/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2024/868/oj

Date of document:: 13/03/2024; datum van ondertekening
Date of effect:: 08/04/2024; in werking datum publicatie +20 zie art 3
Date of signature:: 13/03/2024
Deadline:: 09/10/2025; zie art 2
Date of end of validity:: No end date

Author:: Europees Parlement, Raad van de Europese Unie
Form:: Verordening

Procedure number:

2023/0143/COD

Link

European Parliament - Legislative observatory

Treaty:

Verdrag betreffende de werking van de Europese Unie

Legal basis:

12016E016 - P2

Proposal:

52023PC0244 Adopted on: 13/03/2024

Link

Select all documents mentioning this document

Modifies:

Relation	Act	Comment	Subdivision concerned	From
Modifies	32009D0917	Schrapping	artikel 22	08/04/2024
Modifies	32009D0917	Schrapping	artikel 23	08/04/2024
Modifies	32009D0917	Schrapping	artikel 24	08/04/2024
Modifies	32009D0917	Schrapping	artikel 25	08/04/2024
Modifies	32009D0917	Schrapping	artikel 30 lid 1	08/04/2024
Modifies	32009D0917	Schrapping	artikel 7 lid 3	08/04/2024
Modifies	32009D0917	toevoeging	artikel 2 punt 6	08/04/2024
Modifies	32009D0917	toevoeging	artikel 28 lid 2 punt (i)	08/04/2024
Modifies	32009D0917	toevoeging	artikel 28 lid 2 punt (j)	08/04/2024
Modifies	32009D0917	vervanging	artikel 1 lid 2	08/04/2024
Modifies	32009D0917	vervanging	artikel 13 lid 5	08/04/2024
Modifies	32009D0917	vervanging	artikel 14	08/04/2024
Modifies	32009D0917	vervanging	artikel 15 lid 2	08/04/2024
Modifies	32009D0917	vervanging	artikel 15 lid 3	08/04/2024
Modifies	32009D0917	vervanging	artikel 2 punt 2	08/04/2024
Modifies	32009D0917	vervanging	artikel 20	08/04/2024
Modifies	32009D0917	vervanging	artikel 26	08/04/2024
Modifies	32009D0917	vervanging	artikel 27 lid 2 punt (a)	08/04/2024
Modifies	32009D0917	vervanging	artikel 28 lid 3	08/04/2024
Modifies	32009D0917	vervanging	artikel 29	08/04/2024
Modifies	32009D0917	vervanging	artikel 3 lid 1 tekst	08/04/2024
Modifies	32009D0917	vervanging	artikel 4 lid 1	08/04/2024
Modifies	32009D0917	vervanging	artikel 4 lid 5	08/04/2024
Modifies	32009D0917	vervanging	artikel 5 lid 2	08/04/2024
Modifies	32009D0917	vervanging	artikel 7 lid 1	08/04/2024
Modifies	32009D0917	vervanging	artikel 8 lid 1	08/04/2024
Modifies	32009D0917	vervanging	artikel 8 lid 2	08/04/2024
Modifies	32009D0917	vervanging	artikel 8 lid 4	08/04/2024

Instruments cited:

EUROVOC descriptor:

Subject matter:

Directory code:

19.30.00.00 Ruimte van vrijheid, veiligheid en justitie / Politiële en justitiële samenwerking in strafzaken en op douanegebied

HTML

PDF - authentic OJ

e-signature

How to verify the authenticity of the Official Journal

Publicatieblad
van de Europese Unie

L-serie

2024/868

19.3.2024

VERORDENING (EU) 2024/868 VAN HET EUROPEES PARLEMENT EN DE RAAD

van 13 maart 2024

tot wijziging van Besluit 2009/917/JBZ van de Raad wat betreft de aanpassing ervan aan de Unievoorschriften inzake de bescherming van persoonsgegevens

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 16, lid 2,

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Handelend volgens de gewone wetgevingsprocedure (1),

Overwegende hetgeen volgt:

(1)

Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (2) voorziet in geharmoniseerde bepalingen inzake de bescherming en het vrije verkeer van persoonsgegevens die worden verwerkt met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid. In die richtlijn wordt bepaald dat de Commissie moet nagaan of andere relevante rechtshandelingen die de Unie heeft vastgesteld aan die richtlijn moeten worden aangepast en dat zij, waar passend, de nodige voorstellen tot wijziging van die handelingen moet indienen teneinde een consequente aanpak van de bescherming van persoonsgegevens binnen het toepassingsgebied van die richtlijn te waarborgen.

(2)

Bij Besluit 2009/917/JBZ van de Raad (3) is het douane-informatiesysteem (DIS) ingesteld, dat als doel heeft bij te dragen tot het voorkomen, het onderzoeken en het vervolgen van ernstige overtredingen van nationale wetten door deze gegevens sneller toegankelijk te maken en zo de doeltreffendheid van de douanediensten van de lidstaten te verbeteren. Het DIS bestaat uit een centrale gegevensbank voor de opslag van persoonsgegevens, zoals namen en voornamen, adressen, nummers van identiteitsdocumenten, met betrekking tot goederen, vervoermiddelen, bedrijven of personen en in bewaring gehouden, in beslag genomen of geconfisqueerde voorwerpen en baar geld. De centrale gegevensbank wordt beheerd door de Commissie, die geen toegang heeft tot de daarin opgeslagen persoonsgegevens. De door de lidstaten aangewezen autoriteiten hebben recht op toegang tot de centrale gegevensbank en kunnen er informatie in invoeren en de erin opgeslagen informatie raadplegen. Het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en het Agentschap van de Europese Unie voor justitiële samenwerking in strafzaken (Eurojust) hebben, binnen hun respectieve mandaten en voor de uitvoering van hun taken, recht op toegang tot de gegevens die door de door de lidstaten aangewezen autoriteiten in de centrale gegevensbank zijn ingevoerd, en het recht om die gegevens te doorzoeken.

(3)

Om een consistente aanpak van de bescherming van persoonsgegevens in de Unie te waarborgen, moet Besluit 2009/917/JBZ worden gewijzigd om het in overeenstemming te brengen met Richtlijn (EU) 2016/680. Met name moeten de in dat besluit vastgestelde regels inzake de bescherming van persoonsgegevens voldoen aan het doelbindingsbeginsel, zich beperken tot bepaalde categorieën betrokkenen en categorieën persoonsgegevens, voldoen aan de vereisten inzake gegevensbeveiliging, aanvullende bescherming bieden voor bijzondere categorieën persoonsgegevens en de voorwaarden voor verdere verwerking in acht nemen. Voorts dient te worden voorzien in gecoördineerd toezicht op de werking van het DIS door de Europese Toezichthouder voor gegevensbescherming en de nationale toezichthoudende autoriteiten overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (4).

(4)

Met het oog op een duidelijke en consequente aanpak van een toereikende bescherming van persoonsgegevens moet de in Besluit 2009/917/JBZ gebruikte term “ernstige overtredingen” worden vervangen door “strafbare feiten” als bedoeld in Richtlijn (EU) 2016/680, rekening houdend met het feit dat wanneer een bepaalde gedraging krachtens het strafrecht van een lidstaat verboden is, dat op zich al een zekere ernst van de overtreding impliceert. Bovendien moet het doel van het DIS beperkt blijven tot het bijdragen tot het voorkomen, het onderzoeken, het opsporen of het vervolgen van strafbare feiten volgens nationale wetten zoals omschreven in Besluit 2009/917/JBZ, dat wil zeggen nationale wetten waarvoor de douaneadministraties van de lidstaten bevoegd zijn en die derhalve bijzonder relevant zijn in het kader van de douane. Hoewel de kwalificatie als strafbaar feit een noodzakelijke voorwaarde is, vallen dus niet alle strafbare feiten volgens nationale wetten onder Besluit 2009/917/JBZ. Zo vallen de strafbare feiten van illegale drugshandel, illegale wapenhandel en het witwassen van geld onder Besluit 2009/917/JBZ. Bovendien mag de vervanging van de term “ernstige overtredingen” door de term “strafbare feiten” niet worden opgevat als een aantasting van de specifieke vereisten van Besluit 2009/917/JBZ betreffende het opstellen en verzenden door elke lidstaat van een lijst van strafbare feiten volgens zijn nationale wetten die aan bepaalde voorwaarden voldoen ten behoeve van het referentiebestand van onderzoeksdossiers op douanegebied.

(5)

Bij de verwerking van persoonsgegevens uit hoofde van Besluit 2009/917/JBZ zijn de lidstaten, onverminderd de specifieke voorschriften van dat besluit, onderworpen aan hun nationale bepalingen die zijn vastgesteld op grond van Richtlijn (EU) 2016/680, is de Commissie onderworpen aan de voorschriften van Verordening (EU) 2018/1725, is Europol onderworpen aan de regels van Verordening (EU) 2016/794 van het Europees Parlement en de Raad (5) en is Eurojust onderworpen aan de regels van Verordening (EU) 2018/1727 van het Europees Parlement en de Raad (6). Deze handelingen regelen onder meer de verplichtingen en verantwoordelijkheden van de verwerkingsverantwoordelijken, de gezamenlijke verwerkingsverantwoordelijken en de verwerkers, alsmede de onderlinge verhouding tussen hen met betrekking tot de bescherming van persoonsgegevens. De nationale toezichthoudende autoriteiten die verantwoordelijk zijn voor het toezicht op en het waarborgen van de toepassing van Richtlijn (EU) 2016/680 in elke lidstaat moeten bevoegd zijn voor het toezicht op en het waarborgen van de toepassing van de in Besluit 2009/917/JBZ vastgestelde bepalingen inzake de bescherming van persoonsgegevens door de bevoegde autoriteiten van elke lidstaat. De Europese Toezichthouder voor gegevensbescherming dient te worden belast met het toezicht op en het waarborgen van de toepassing van de bepalingen betreffende de bescherming van persoonsgegevens die zijn vastgelegd in Besluit 2009/917/JBZ door de Commissie, Europol en Eurojust.

(6)

Om de gegevens in het DIS zo goed mogelijk te bewaren en tegelijkertijd de administratieve lasten voor de bevoegde autoriteiten te verminderen, moet de procedure voor de bewaring van persoonsgegevens in het DIS worden vereenvoudigd, overeenkomstig Verordening (EG) nr. 515/97 van de Raad (7), door de verplichting te schrappen om jaarlijks de noodzaak om gegevens te bewaren te toetsen en door een maximale bewaartermijn van vijf jaar vast te stellen die met nog eens twee jaar kan worden verlengd, mits deze verlenging gerechtvaardigd is. Deze bewaartermijn is noodzakelijk en evenredig gezien de typische duur van strafrechtelijke procedures en de behoefte aan gegevens voor het uitvoeren van gezamenlijke douaneoperaties en onderzoeken.

(7)

De verwerking van persoonsgegevens in het kader van Besluit 2009/917/JBZ omvat de verwerking, de uitwisseling en het verdere gebruik van relevante informatie voor de doeleinden genoemd in artikel 87 van het Verdrag betreffende de werking van de Europese Unie (VWEU). Ter wille van de consistentie en met het oog op een effectieve bescherming van persoonsgegevens moet de verwerking van persoonsgegevens uit hoofde van Besluit 2009/917/JBZ voldoen aan het Unie- en nationale recht betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid.

(8)

Overeenkomstig artikel 6 bis van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het Verdrag betreffende de Europese Unie (VEU) en het VWEU, is Ierland gebonden aan Besluit 2009/917/JBZ en neemt derhalve deel aan de vaststelling van deze verordening.

(9)	Overeenkomstig de artikelen 1, 2 en 2 bis van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, is Denemarken gebonden aan Besluit 2009/917/JBZ en neemt het bijgevolg deel aan de vaststelling van deze verordening.

(10)	De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 en heeft op 4 juli 2023 advies uitgebracht.

(11)	Besluit 2009/917/JBZ moet dienovereenkomstig worden gewijzigd,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

Artikel 1

Besluit 2009/917/JBZ wordt als volgt gewijzigd:

In artikel 1 wordt lid 2 vervangen door:

“2. Het douane-informatiesysteem heeft tot doel, in overeenstemming met dit besluit, de bevoegde autoriteiten van de lidstaten bij te staan bij het voorkomen, het onderzoeken, het opsporen of het vervolgen van strafbare feiten volgens nationale wetten door deze gegevens sneller toegankelijk te maken en aldus de doeltreffendheid van de samenwerkings- en controleprocedures van de douaneadministraties van de lidstaten te verbeteren.”.

Artikel 2 wordt als volgt gewijzigd:

punt 2 wordt vervangen door:

“2.	“persoonsgegevens”: persoonsgegevens zoals gedefinieerd in artikel 3, punt 1, van Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (*1);

(*1) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).”;"

het volgende punt wordt toegevoegd:

“6.	“nationale toezichthoudende autoriteit”: een toezichthoudende autoriteit zoals omschreven in artikel 3, punt 15, van Richtlijn (EU) 2016/680.”.

3)	Heeft geen betrekking op het Nederlands.

Artikel 4 wordt als volgt gewijzigd:

lid 1 wordt vervangen door:

“1. De lidstaten bepalen voor elk van de in artikel 3, lid 1, bedoelde categorieën welke gegevens in het douane-informatiesysteem worden ingevoerd, voor zover zulks noodzakelijk is voor het doel van dat systeem. Voor de in artikel 3, lid 1, punt e), bedoelde categorie worden in geen geval persoonsgegevens ingevoerd.”

;

b)	lid 5 wordt vervangen door: “5. In geen geval worden de in artikel 10 van Richtlijn (EU) 2016/680 bedoelde bijzondere categorieën van persoonsgegevens in het douane-informatiesysteem ingevoerd.”.

In artikel 5 wordt lid 2 vervangen door:

“2. Ten behoeve van de acties als bedoeld in lid 1 mogen persoonsgegevens in de in artikel 3, lid 1, bedoelde categorieën uitsluitend in het douane-informatiesysteem worden ingevoerd indien er redelijke gronden, in het bijzonder op basis van eerdere illegale handelingen, zijn om aan te nemen dat de desbetreffende persoon een strafbaar feit volgens nationale wetten heeft gepleegd, bezig is deze te plegen of nog zal plegen.”.

Artikel 7 wordt als volgt gewijzigd:

a)	heeft geen betrekking op het Nederlands;

b)	lid 3 wordt geschrapt.

Artikel 8 wordt als volgt gewijzigd:

de leden 1 en 2 worden vervangen door:

“1. De door elke lidstaat overeenkomstig artikel 7 aangewezen nationale autoriteiten, Europol en Eurojust mogen gegevens die zijn verkregen uit het douane-informatiesysteem verwerken om het in artikel 1, lid 2, omschreven doel te bereiken, overeenkomstig het Unierecht of het nationale recht dat van toepassing is op de bescherming van persoonsgegevens, met voorafgaande toestemming van de aangewezen nationale autoriteiten van de lidstaat die de persoonsgegevens in dat systeem heeft ingevoerd, en met inachtneming van eventuele voorwaarden die door deze autoriteiten zijn opgelegd.

De door elke lidstaat 7 aangewezen nationale autoriteiten, Europol en Eurojust mogen niet-persoonsgebonden gegevens die zijn verkregen uit het douane-informatiesysteem verwerken om het in artikel 1, lid 2, omschreven doel te bereiken of voor andere doeleinden, waaronder administratieve, met inachtneming van de door de lidstaat die de niet-persoonsgebonden gegevens in dat systeem heeft ingevoerd aangewezen nationale autoriteiten gestelde voorwaarden.

2. Onverminderd het bepaalde in de leden 1 en 4 van dit artikel en in de artikelen 11 en 12 mogen gegevens die zijn verkregen uit het douane-informatiesysteem uitsluitend worden gebruikt door de nationale autoriteiten in elke lidstaat die daartoe aangewezen zijn door de desbetreffende lidstaat en die uit hoofde van de wetten, regelingen en procedures van die lidstaat bevoegd zijn te handelen om het in artikel 1, lid 2, omschreven doel te bereiken.”

;

lid 4 wordt vervangen door:

“4. Persoonsgegevens die zijn verkregen uit het douane-informatiesysteem mogen, met voorafgaande toestemming van de door de lidstaat die die gegevens in dat systeem heeft ingevoerd aangewezen nationale autoriteiten en met inachtneming van de eventueel door die autoriteiten gestelde voorwaarden, worden:

a)	doorgezonden aan en verder verwerkt door andere dan de krachtens lid 2 aangewezen nationale autoriteiten, overeenkomstig het Unie- of nationale recht dat van toepassing is op de bescherming van persoonsgegevens, of

overgedragen aan en verder verwerkt door de bevoegde autoriteiten van derde landen en internationale of regionale organisaties, overeenkomstig het Unie- of nationale recht dat van toepassing is op de bescherming van persoonsgegevens.

Niet-persoonsgebonden gegevens die zijn verkregen uit het douane-informatiesysteem mogen worden overgedragen aan en verder verwerkt door andere dan de krachtens lid 2 aangewezen nationale autoriteiten, door derde landen en internationale of regionale organisaties, met inachtneming van de door de lidstaat die de niet-persoonsgebonden gegevens in dat systeem heeft ingevoerd aangewezen nationale autoriteiten gestelde voorwaarden.”.

In artikel 13 wordt lid 5 vervangen door:

“5. Onder voorbehoud van dit besluit verbinden de lidstaten zich er onderling toe de onherroepelijke beslissingen ten uitvoer te leggen die in een lidstaat door een rechtbank, of een andere bevoegde autoriteit van die lidstaat, worden genomen over het wijzigen, aanvullen, verbeteren of verwijderen van gegevens van het douane-informatiesysteem. Ingeval zulke beslissingen van rechtbanken of andere bevoegde autoriteiten in onderscheiden lidstaten, met inbegrip van beslissingen van de nationale toezichthoudende autoriteiten, met betrekking tot verbetering of verwijdering, onderling strijdig zijn, verwijdert de lidstaat die de desbetreffende gegevens heeft ingevoerd, deze uit het systeem.”.

Artikel 14 wordt vervangen door:

“Artikel 14

In het douane-informatiesysteem ingevoerde persoonsgegevens worden niet langer bewaard dan nodig is voor het bereiken van het in artikel 1, lid 2, omschreven doel, en in geen geval langer dan vijf jaar. Bij wijze van uitzondering kunnen deze gegevens echter gedurende een aanvullende periode van maximaal twee jaar worden bewaard, indien en voor zover dit in een individueel geval strikt noodzakelijk wordt geacht om dat doel te bereiken.”.

10)

Artikel 15 wordt als volgt gewijzigd:

lid 2 wordt vervangen door:

“2. Het referentiebestand van onderzoeksdossiers heeft tot doel de overeenkomstig artikel 7 aangewezen nationale autoriteiten van een lidstaat die bevoegd zijn voor onderzoek op douanegebied, en die een onderzoek starten of hebben gestart naar één of meer personen of bedrijven, alsmede Europol en Eurojust in staat te stellen na te gaan welke bevoegde autoriteiten van andere lidstaten onderzoek verrichten of verricht hebben naar die personen of bedrijven, teneinde door informatie over het bestaan van onderzoeksdossiers de in artikel 1, lid 2, genoemde doelen te bereiken.”

;

lid 3 wordt vervangen door:

“3. Ten behoeve van het referentiebestand van onderzoeksdossiers doet elke lidstaat aan de andere lidstaten, Europol, Eurojust en aan het in artikel 27 bedoelde comité een lijst toekomen van strafbare feiten volgens zijn nationale wetten.

Die lijst omvat alleen strafbare feiten die worden bestraft:

a)	met een maximale vrijheidsstraf of maatregel welke vrijheidsbeneming meebrengt van ten minste twaalf maanden, of

b)	met een boete van ten minste 15 000 EUR.”.

11)

Artikel 20 wordt vervangen door:

“Artikel 20

Tenzij anders is bepaald in dit besluit:

a)	zijn krachtens Richtlijn (EU) 2016/680 vastgestelde nationale bepalingen van toepassing op de verwerking van persoonsgegevens op grond van dit besluit door nationale autoriteiten die door elke lidstaat zijn aangewezen overeenkomstig artikel 7 van dit besluit;

b)	is Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (*2) van toepassing op de verwerking van persoonsgegevens door de Commissie uit hoofde van dit besluit;

c)	is Verordening (EU) 2016/794 van het Europees Parlement en de Raad (*3) van toepassing op de verwerking van persoonsgegevens door Europol uit hoofde van dit besluit; en

d)	is Verordening (EU) 2018/1727 van het Europees Parlement en de Raad (*4) van toepassing op de verwerking van persoonsgegevens door Eurojust uit hoofde van dit besluit.

(*2) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39)."

(*3) Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53)."

(*4) Verordening (EU) 2018/1727 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor justitiële samenwerking in strafzaken (Eurojust), en tot vervanging en intrekking van Besluit 2002/187/JBZ van de Raad (PB L 295 van 21.11.2018, blz. 138).”."

12)	De artikelen 22, 23, 24 en 25 worden geschrapt.

13)

Artikel 26 wordt vervangen door:

“Artikel 26

1. De Europese Toezichthouder voor gegevensbescherming is verantwoordelijk voor het toezicht op de verwerking van persoonsgegevens uit hoofde van dit besluit door de Commissie en draagt er zorg voor dat die activiteiten overeenkomstig dit besluit worden uitgevoerd. De in de artikelen 57 en 58 van Verordening (EU) 2018/1725 bedoelde taken en bevoegdheden zijn van overeenkomstige toepassing.

2. De Europese Toezichthouder voor gegevensbescherming voert ten minste eens in de vijf jaar een controle uit van de verwerking van persoonsgegevens uit hoofde van dit besluit door de Commissie, overeenkomstig de internationale controlenormen. Het controleverslag wordt toegezonden aan het Europees Parlement, de Raad en de Commissie, alsmede aan de nationale toezichthoudende autoriteiten.

3. De Europese Toezichthouder voor gegevensbescherming en de nationale toezichthoudende autoriteiten werken, binnen hun eigen bevoegdheden en in het kader van hun eigen verantwoordelijkheden, actief samen om te zorgen voor gecoördineerd toezicht op de werking van het douane-informatiesysteem overeenkomstig artikel 62 van Verordening (EU) 2018/1725.”.

14)

In artikel 27, lid 2, wordt punt a) vervangen door:

“a)	de uitvoering en de juiste toepassing van dit besluit, onverminderd de bevoegdheden van de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming;”.

15)

Artikel 28 wordt als volgt gewijzigd:

aan lid 2 worden de volgende punten toegevoegd:

“i)	om te waarborgen dat de geïnstalleerde systemen in geval van storing opnieuw kunnen worden ingezet;

j)	om te waarborgen dat het systeem naar behoren werkt, dat storingen in het systeem worden gesignaleerd en dat opgeslagen persoonsgegevens niet kunnen worden beschadigd door het verkeerd functioneren van het systeem.”;

lid 3 wordt vervangen door:

“3. Het in artikel 27 bedoelde comité monitort de bevragingen van het douane-informatiesysteem teneinde te controleren of bevragingen op geoorloofde wijze en door bevoegde gebruikers zijn verricht. Ten minste 1 % van alle bevragingen wordt gecontroleerd. Van die bevragingen en controles wordt in het systeem een overzicht bijgehouden, dat uitsluitend bestemd is voor de controles door dat comité, de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming. Het overzicht wordt na zes maanden verwijderd.”.

16)

Artikel 29 wordt vervangen door:

“Artikel 29

De in artikel 10, lid 1, bedoelde bevoegde douaneadministratie is verantwoordelijk voor de in artikel 28 beschreven beveiligingsmaatregelen met betrekking tot de terminals op het grondgebied van de betrokken lidstaat, de toetsing als bedoeld in de artikelen 14 en 19, en voorts voor de juiste uitvoering van dit besluit voor zover noodzakelijk uit hoofde van de wetten, regelingen en procedures van deze lidstaat.”.

17)	In artikel 30 wordt lid 1 geschrapt.

Artikel 2

Uiterlijk op 9 oktober 2025 worden, onverminderd de toepassing van deze verordening, de persoonsgegevens die in het douane-informatiesysteem zijn ingevoerd vóór 8 april 2024 gecontroleerd door de lidstaten die deze gegevens hebben ingevoerd en, indien nodig, bijgewerkt of gewist om ervoor te zorgen dat de verwerking ervan in overeenstemming is met Besluit 2009/917/JHA zoals gewijzigd bij deze verordening.

Artikel 3

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig de Verdragen.

Gedaan te Straatsburg, 13 maart 2024.

Voor het Europees Parlement

De voorzitter

R. METSOLA

Voor de Raad

De voorzitter

H. LAHBIB

(1) Standpunt van het Europees Parlement van 6 februari 2024 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 26 februari 2024.

(2) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).

(3) Besluit 2009/917/JBZ van de Raad van 30 november 2009 inzake het gebruik van informatica op douanegebied (PB L 323 van 10.12.2009, blz. 20).

(4) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).

(5) Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53).

(6) Verordening (EU) 2018/1727 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor justitiële samenwerking in strafzaken (Eurojust), en tot vervanging en intrekking van Besluit 2002/187/JBZ van de Raad (PB L 295 van 21.11.2018, blz. 138).

(7) Verordening (EG) nr. 515/97 van de Raad van 13 maart 1997 betreffende de wederzijdse bijstand tussen de administratieve autoriteiten van de lidstaten en de samenwerking tussen deze autoriteiten en de Commissie met het oog op de juiste toepassing van de douane- en landbouwvoorschriften (PB L 82 van 22.3.1997, blz. 1).

ELI: http://data.europa.eu/eli/reg/2024/868/oj

ISSN 1977-0758 (electronic edition)

Top

All