Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32016R0794

Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad

PB L 135 van 24/05/2016, p. 53–114 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 28/06/2022

ELI: http://data.europa.eu/eli/reg/2016/794/oj

24.5.2016   

NL

Publicatieblad van de Europese Unie

L 135/53


VERORDENING (EU) 2016/794 VAN HET EUROPEES PARLEMENT EN DE RAAD

van 11 mei 2016

betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 88,

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Handelend volgens de gewone wetgevingsprocedure (1),

Overwegende hetgeen volgt:

(1)

Europol werd opgericht bij Besluit 2009/371/JBZ van de Raad (2) als een orgaan van de Unie dat wordt gefinancierd uit de algemene begroting van de Unie ter ondersteuning en versterking van het optreden van de bevoegde autoriteiten van de lidstaten en hun onderlinge samenwerking bij de preventie en bestrijding van georganiseerde misdaad, terrorisme en andere vormen van zware criminaliteit waardoor twee of meer lidstaten worden getroffen. Besluit 2009/371/JBZ verving de Overeenkomst op grond van artikel K.3 van het Verdrag betreffende de Europese Unie tot oprichting van een Europese Politiedienst (Europol-overeenkomst) (3).

(2)

Artikel 88 van het Verdrag betreffende de werking van de Europese Unie (VWEU) bepaalt dat Europol zal worden geregeld door verordeningen die worden vastgesteld volgens de gewone wetgevingsprocedure. Volgens dit artikel moeten er ook procedures worden ingesteld voor het toezicht op de activiteiten van Europol door het Europees Parlement, samen met de nationale parlementen, conform artikel 12, onder c), van het Verdrag betreffende de Europese Unie (VEU) en artikel 9 van Protocol nr. 1 betreffende de rol van de nationale parlementen in de Europese Unie, dat is gehecht aan het VEU en het VWEU („Protocol nr. 1”), teneinde de democratische legitimiteit en verantwoordingsplicht van Europol tegenover de Unieburgers te versterken. Daarom moet Besluit 2009/371/JBZ worden vervangen door een verordening met regels inzake onder meer de parlementaire controle.

(3)

Het „Programma van Stockholm — Een open en veilig Europa ten dienste en ter bescherming van de burger” (4) stelt dat Europol zich verder moet ontwikkelen en een knooppunt moet worden voor informatie-uitwisseling tussen de rechtshandhavingsautoriteiten van de lidstaten, een dienstverlener en een platform voor rechtshandhavingsdiensten. Uit een functioneringsevaluatie van Europol blijkt dat de operationele doeltreffendheid moet worden verbeterd om dat doel te kunnen bereiken.

(4)

Grootschalige criminele en terroristische netwerken vormen een belangrijke bedreiging voor de interne veiligheid van de Unie en de veiligheid en het bestaan van haar burgers. Uit beschikbare dreigingsevaluaties blijkt dat criminele groepen steeds vaker een polycrimineel karakter hebben en grensoverschrijdende activiteiten ontplooien. De nationale rechtshandhavingsinstanties dienen derhalve nauwer samen te werken met hun tegenhangers in andere lidstaten. Europol dient dan ook in staat te worden gesteld de lidstaten krachtiger te ondersteunen bij preventie, analyse en onderzoek van criminaliteit in de gehele Unie. Dit werd ook bevestigd in de evaluatie van Besluit 2009/371/JBZ.

(5)

Doel van deze verordening is de wijziging en uitbreiding van de bepalingen van Besluit 2009/371/JBZ en de Besluiten 2009/934/JBZ (5), 2009/935/JBZ (6), 2009/936/JBZ (7) en 2009/968/JBZ van de Raad (8) tot uitvoering van Besluit 2009/371/JBZ. Aangezien de wijzigingen talrijk en ingrijpend zijn, moeten die besluiten, met betrekking tot de lidstaten die door deze verordening gebonden zijn, voor de duidelijkheid in hun geheel worden vervangen. Het Europol dat bij deze verordening wordt opgericht, dient het bij Besluit 2009/371/JBZ opgerichte Europol te vervangen en de functies ervan over te nemen, en laatstgenoemd besluit dient derhalve te worden ingetrokken.

(6)

Aangezien zware criminaliteit zich vaak voordoet over binnengrenzen heen, dient Europol de acties van de lidstaten en hun onderlinge samenwerking bij de preventie en bestrijding van zware criminaliteit waardoor twee of meer lidstaten worden getroffen, te ondersteunen en te versterken. Aangezien terrorisme een van de belangrijkste bedreigingen voor de veiligheid van de Unie is, dient Europol de lidstaten te helpen om de gemeenschappelijke uitdagingen op dit gebied aan te pakken. Ook dient Europol, in zijn hoedanigheid van rechtshandhavende instantie van de Unie, de acties en samenwerking ter bestrijding van vormen van criminaliteit die de belangen van de Unie schaden, te ondersteunen en te versterken. Van alle vormen van criminaliteit waarvoor Europol bevoegd is, blijft georganiseerde misdaad één van zijn hoofddoelstellingen, omdat de omvang, de ernst en de gevolgen ervan ook om een gemeenschappelijke aanpak door de lidstaten vragen. Ook dient Europol steun te bieden bij de preventie en bestrijding van hiermee samenhangende strafbare feiten, die worden gepleegd om de middelen te verkrijgen voor het plegen van feiten waarvoor Europol bevoegd is, of om dergelijke feiten te bevorderen, te plegen of om te zorgen voor de straffeloosheid bij het plegen daarvan.

(7)

Europol dient strategische analyses en dreigingsevaluaties te verstrekken ter ondersteuning van de Raad en de Commissie bij het vaststellen van de strategische en operationele prioriteiten van de Unie op het gebied van de bestrijding van criminaliteit, en bij de operationele uitvoering van die prioriteiten. Wanneer de Commissie in overeenstemming met artikel 8 van Verordening (EU) nr. 1053/2013 van de Raad (9) daarom verzoekt, dient Europol ook risicoanalyses uit te voeren, ook wat betreft georganiseerde misdaad, voor zover de betrokken risico's de toepassing van het Schengenacquis door de lidstaten kunnen ondermijnen. Daarnaast dient Europol, op verzoek van de Raad of de Commissie, waar passend strategische analyses en dreigingsevaluaties te vertrekken als bijdrage aan de evaluatie van kandidaat-lidstaten van de Unie.

(8)

Aanvallen op informatiesystemen die organen van de Unie of twee of meer lidstaten treffen, vormen een steeds grotere dreiging in de Unie, met name gezien de snelheid en het effect ervan en de moeilijkheid om te achterhalen waar ze vandaan komen. Als lidstaten een verzoek behandelen van Europol om een onderzoek te starten naar een ernstige, vermoedelijk criminele aanval op informatiesystemen die organen van de Unie of twee of meer lidstaten treffen, dienen de lidstaten Europol onverwijld te antwoorden, aangezien een snelle reactie essentieel is om computercriminaliteit succesvol te kunnen bestrijden.

(9)

Gezien het belang van samenwerking tussen de agentschappen dienen Europol en Eurojust ervoor te zorgen dat regelingen worden getroffen die tot een optimale operationele samenwerking leiden, met inachtneming van hun respectieve taken en opdrachten en van de belangen van de lidstaten. In het bijzonder dienen Europol en Eurojust elkaar op de hoogte te houden van alles wat zij ondernemen in verband met financiering van gemeenschappelijke onderzoeksteams.

(10)

Bij het oprichten van een gemeenschappelijk onderzoeksteam dienen in de desbetreffende overeenkomst de voorwaarden waaronder het personeel van Europol aan het team deelneemt, te worden bepaald. Europol dient gegevens bij te houden over zijn deelname aan dergelijke gemeenschappelijke onderzoeksteams die zich bezighouden met de bestrijding van criminele activiteiten die binnen de doelstellingen van Europol vallen.

(11)

In specifieke gevallen waarin een grensoverschrijdende samenwerking een meerwaarde zou zijn, dient Europol lidstaten te kunnen vragen om strafrechtelijke onderzoeken op te starten, uit te voeren of te coördineren. Europol moet Eurojust op de hoogte brengen van dergelijke verzoeken.

(12)

Europol dient een platform voor informatie-uitwisseling in de Unie te zijn. Informatie die door Europol wordt verzameld, opgeslagen, verwerkt, geanalyseerd en uitgewisseld, omvat criminele inlichtingen, d.w.z. informatie over misdrijven of criminele activiteiten die binnen de doelstellingen van Europol vallen, verkregen met het doel te achterhalen of concrete criminele feiten zijn gepleegd of in de toekomst kunnen worden gepleegd.

(13)

Om de doeltreffendheid van Europol als platform voor informatie-uitwisseling in de Unie te verzekeren, moet duidelijk worden vastgesteld dat de lidstaten verplicht zijn Europol de informatie te verstrekken die het nodig heeft om zijn doelstellingen te verwezenlijken. Bij de naleving van deze verplichtingen dienen de lidstaten er met name voor te zorgen informatie te verstrekken die relevant is voor de bestrijding van misdaden die in de betreffende beleidsinstrumenten van de Unie als strategische en operationele prioriteiten worden aangemerkt, in het bijzonder de prioriteiten die de Raad heeft vastgesteld in het kader van de beleidscyclus van de EU voor georganiseerde en zware internationale criminaliteit. Voorts moeten de lidstaten ernaar streven Europol een kopie te verstrekken van bilaterale en multilaterale informatie-uitwisseling met andere lidstaten over vormen van criminaliteit die onder de doelstellingen van Europol vallen. De lidstaten dienen, bij het verstrekken van de noodzakelijke informatie aan Europol, ook informatie te geven over vermeende cyberaanvallen waarbij op hun grondgebied gevestigde organen van de Unie het doelwit zijn. Daarnaast dient Europol de lidstaten meer te gaan ondersteunen, om de onderlinge samenwerking en informatie-uitwisseling te verbeteren. Europol dient bij het Europees Parlement, de Raad, de Commissie en de nationale parlementen een jaarverslag in te dienen over de informatie die de afzonderlijke lidstaten verstrekken.

(14)

Om effectieve samenwerking tussen Europol en de lidstaten te garanderen, dient in iedere lidstaat een nationale eenheid (de „nationale eenheid”) te worden opgezet. De nationale eenheid moet het contactpunt zijn tussen de nationale bevoegde instanties en Europol, en tevens een coördinerende rol vervullen met betrekking tot de samenwerking van de lidstaten met Europol, en er dus mede voor zorgen dat elke lidstaat verzoeken van Europol uniform beantwoordt. Om ervoor te zorgen dat er voortdurend een effectieve uitwisseling van informatie tussen Europol en de nationale eenheden plaatsvindt en dat de samenwerking soepel verloopt, dient iedere nationale eenheid ten minste één verbindingsofficier aan te wijzen die aan Europol verbonden zal zijn.

(15)

Rekening houdend met de gedecentraliseerde structuur van sommige lidstaten en het feit dat gegevens snel moeten worden uitgewisseld, dient Europol de mogelijkheid te krijgen om rechtstreeks samen te werken met de bevoegde instanties in de lidstaten, onder de door de lidstaten te stellen voorwaarden, waarbij de nationale eenheden desgevraagd op de hoogte worden gehouden.

(16)

Het vormen van gemeenschappelijke onderzoeksteams moet worden aangemoedigd, en personeelsleden van Europol moeten aan deze teams kunnen deelnemen. Teneinde deelname in alle lidstaten mogelijk te maken, staat in Verordening (Euratom, EGKS, EEG) nr. 549/69 van de Raad (10) dat personeelsleden van Europol geen immuniteit genieten gedurende de periode waarin zij aan gemeenschappelijke onderzoeksteams deelnemen.

(17)

De wijze waarop Europol wordt bestuurd dient ook te worden verbeterd door naar meer efficiëntie te streven en door procedures te stroomlijnen.

(18)

De Commissie en de lidstaten dienen in de raad van bestuur van Europol (de „raad van bestuur”) vertegenwoordigd te zijn, om zijn werkzaamheden op doeltreffende wijze te controleren. Bij de benoeming van de leden en plaatsvervangende leden van de raad van bestuur moet worden gekeken naar hun bestuurlijke, administratieve en budgettaire competenties en hun kennis van de samenwerking bij rechtshandhaving. Plaatsvervangende leden dienen op te treden als lid wanneer het lid afwezig is.

(19)

Om de continuïteit van de werkzaamheden van de raad van bestuur te waarborgen, trachten alle partijen in de raad van bestuur het verloop van de vertegenwoordigers te beperken. Alle partijen streven naar een evenwichtige vertegenwoordiging van mannen en vrouwen in de raad van bestuur.

(20)

De raad van bestuur moet niet-stemgerechtigde waarnemers kunnen uitnodigen wier mening relevant kan zijn voor de discussie, waaronder een door de Gezamenlijke Parlementaire Controlegroep (GPC) aangewezen vertegenwoordiger.

(21)

Aan de raad van bestuur dienen de nodige bevoegdheden te worden verleend, in het bijzonder om de begroting vast te stellen, de uitvoering ervan te verifiëren, en de passende financiële voorschriften en planningsdocumenten vast te stellen, alsmede om voorschriften voor de preventie en de beheersing van belangenconflicten met betrekking tot zijn leden vast te stellen, transparante werkprocedures voor de besluitvorming door de uitvoerend directeur van Europol te bepalen en het jaarlijkse activiteitenverslag aan te nemen. De raad van bestuur dient de bevoegdheden van het tot aanstelling bevoegde gezag uit te oefenen ten aanzien van het personeel van het agentschap, met inbegrip van de uitvoerend directeur.

(22)

Met het oog op de efficiënte gang van zaken, dient de uitvoerend directeur te fungeren als wettelijk vertegenwoordiger en bestuurder, die onafhankelijk te werk kan gaan bij de uitvoering van zijn taken en erop toeziet dat Europol de opdrachten uitvoert waarin deze verordening voorziet. In het bijzonder dient de uitvoerend directeur belast te zijn met het opstellen van de begrotings- en planningsdocumenten die ter goedkeuring aan de raad van bestuur worden voorgelegd, en het uitvoeren van de meerjarenprogrammering en jaarlijkse werkprogramma's van Europol en andere planningsdocumenten.

(23)

Met het oog op de preventie en bestrijding van criminaliteit die binnen zijn doelstellingen vallen, dient Europol te beschikken over zo volledig en actueel mogelijke informatie. Europol dient derhalve in staat te zijn om informatie afkomstig van de lidstaten, organen van de Unie, derde landen, internationale organisaties en, onder in deze verordening bepaalde strikte voorwaarden, van particuliere partijen, en uit openbaar beschikbare bronnen te verwerken teneinde inzicht te krijgen in criminele verschijnselen en ontwikkelingen, inlichtingen te verzamelen over criminele netwerken en verbanden tussen verschillende strafbare feiten op te sporen.

(24)

Wil Europol de bevoegde instanties van de lidstaten op een meer doeltreffende manier voorzien van nauwkeurige criminaliteitsanalyses, dan dient het nieuwe informatieverwerkingstechnologieën te gebruiken. Europol dient in staat te zijn snel verbanden te zien tussen onderzoeken en de gemeenschappelijke modus operandi van verschillende criminele groepen, kruiscontrole van gegevens uit te voeren en een helder overzicht van tendensen te krijgen, onder waarborging van een hoog beschermingsniveau voor persoonsgegevens voor individuele personen. De gegevensbanken van Europol dienen derhalve zodanig gestructureerd te zijn dat Europol de meest doelmatige IT-structuur kan kiezen. Europol moet ook kunnen optreden als dienstverlener, met name als aanbieder van een beveiligd netwerk voor informatie-uitwisseling, zoals de applicatie voor veilige informatie-uitwisseling (Secure Information Exchange Network Application — SIENA), dat informatie-uitwisseling tussen de lidstaten, Europol, andere organen van de Unie, derde landen en internationale organisaties faciliteert. Om een hoog niveau van gegevensbescherming te waarborgen, dienen het doel van verwerkingen en toegangsrechten, alsmede de specifieke aanvullende waarborgen te worden vastgelegd. Met name de beginselen van noodzakelijkheid en van evenredigheid moeten bij de verwerking van persoonsgegevens in acht worden genomen.

(25)

Europol dient ervoor te zorgen dat aan alle persoonsgegevens die met het oog op operationele analyses worden verwerkt, een specifiek doel wordt toegekend. Niettemin moet Europol, om zijn opdracht te kunnen vervullen, worden toegestaan alle ontvangen gegevens te verwerken om banden tussen de verschillende actieterreinen van de criminaliteit en onderzoeken te onderkennen, en mag Europol niet worden beperkt tot het vaststellen van verbanden binnen slechts één actieterrein.

(26)

Met het oog op de eigendom van gegevens en de bescherming van persoonsgegevens dienen de lidstaten, organen van de Unie, derde landen en internationale organisaties te kunnen bepalen voor welk doel of welke doeleinden Europol hun gegevens kan verwerken, en de toegangsrechten te kunnen beperken. Doelbinding is een fundamenteel beginsel van de verwerking van persoonsgegevens. Het draagt in het bijzonder bij tot transparantie, rechtszekerheid en voorspelbaarheid en is met name uiterst belangrijk op het gebied van de samenwerking inzake rechtshandhaving, waarbij de betrokkenen gewoonlijk niet weten dat hun persoonsgegevens vergaard en verwerkt worden en waarbij het gebruik van persoonsgegevens sterk kan ingrijpen in het leven en de vrijheden van personen.

(27)

Om te garanderen dat bepaalde gegevens alleen toegankelijk zijn voor wie deze nodig heeft voor de uitvoering van zijn taken, dient deze verordening gedetailleerde voorschriften te bevatten ten aanzien van de verschillende toegangsrechten voor de gegevens die door Europol worden verwerkt. Deze voorschriften dienen onverlet te laten dat ook de partij die de gegevens verstrekt toegangsbeperkingen kan opleggen, aangezien het beginsel van de eigendom van gegevens dient te worden gerespecteerd. Voor een krachtiger preventie en bestrijding van de vormen van criminaliteit die binnen zijn doelstellingen vallen, dient Europol belangwekkende informatie aan de betrokken lidstaten door te geven.

(28)

Om de operationele samenwerking tussen de agentschappen te verbeteren, en met name verbanden te leggen tussen gegevens die reeds in het bezit zijn van de verschillende agentschappen, dient Europol Eurojust en het Europees Bureau voor fraudebestrijding (OLAF) toegang te verschaffen tot gegevens die bij Europol beschikbaar zijn op basis van een hit/no hit-regeling. Europol en Eurojust dienen een werkregeling te kunnen sluiten die ervoor zorgt dat zij binnen hun respectieve mandaten wederzijds toegang hebben tot alle informatie die met het oog op kruiscontroles is verstrekt, en deze informatie ook kunnen doorzoeken, overeenkomstig de specifieke voorzorgsmaatregelen en gegevensbeschermingswaarborgen waarin deze verordening voorziet. Elke toegang tot bij Europol beschikbare gegevens, dient met technische middelen te worden beperkt tot informatie die onder de respectieve mandaten van die organen van de Unie valt.

(29)

Voor zover nodig voor de vervulling van zijn taken dient Europol samenwerkingsverbanden te onderhouden met andere organen van de Unie, instanties in derde landen, internationale organisaties en particuliere partijen.

(30)

Voor zover nodig voor de verrichting van zijn taken dient Europol, met het oog op operationele doeltreffendheid, alle ter zake doende informatie, met uitzondering van persoonsgegevens, te kunnen uitwisselen met andere organen van de Unie, instanties in derde landen en internationale organisaties. Aangezien bedrijven, vennootschappen, bedrijfsverenigingen, niet-gouvernementele organisaties en andere particuliere partijen beschikken over ervaring en informatie die rechtstreeks van belang zijn voor de preventie en bestrijding van zware criminaliteit en terrorisme, dient Europol ook in staat te zijn dit soort informatie met particuliere partijen uit te wisselen. Ter voorkoming en bestrijding van computercriminaliteit in verband met incidenten op het gebied van netwerk- en informatiebeveiliging, dient Europol, overeenkomstig de toepasselijke wetgevingshandeling van de Unie houdende maatregelen om een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen, samen te werken en informatie, met uitzondering van persoonsgegevens, uit te wisselen met nationale autoriteiten die bevoegd zijn voor de beveiliging van netwerken en informatiesystemen.

(31)

Europol moet ter zake dienende persoonsgegevens kunnen uitwisselen met ander organen van de Unie, voor zover dit nodig is voor de verrichting van zijn taken of hun taken.

(32)

Zware criminaliteit en terrorisme strekken zich vaak uit tot buiten het grondgebied van de Unie. Voor zover nodig voor de verrichting van zijn taken dient Europol derhalve persoonsgegevens te kunnen uitwisselen met instanties in derde landen en met internationale organisaties zoals de Internationale Organisatie van Criminele Politie — Interpol.

(33)

Alle lidstaten zijn aangesloten bij Interpol. Om haar taak te kunnen uitvoeren, zorgt Interpol voor het ontvangen, opslaan en verspreiden van gegevens om bevoegde rechtshandhavingsautoriteiten bij te staan in het voorkomen en bestrijden van de internationale criminaliteit. Het is daarom passend de samenwerking tussen Europol en Interpol te versterken door een efficiënte uitwisseling van persoonsgegevens te bevorderen, zulks met eerbiediging van de fundamentele rechten en vrijheden bij de automatische verwerking van persoonsgegevens. Wanneer door Europol aan Interpol gegevens worden overgedragen, dient deze verordening van toepassing te zijn, met name de bepalingen over internationale doorgifte van gegevens.

(34)

Teneinde doelbinding te garanderen, moet ervoor worden gezorgd dat Europol persoonsgegevens alleen kan overdragen aan organen van de Unie, derde landen en internationale organisaties indien dit nodig is voor de preventie en bestrijding van criminaliteit die onder de doelstellingen van Europol valt. Daartoe moet er bij de overdracht van persoonsgegevens op worden toegezien dat de ontvanger zich ertoe verbindt dat hij de gegevens uitsluitend zal gebruiken of aan een bevoegde instantie in een derde land zal doorgeven voor het doel waarvoor ze oorspronkelijk zijn overgedragen. Verdere doorgifte van de gegevens moet gebeuren in overeenstemming met deze verordening.

(35)

Europol dient persoonsgegevens te kunnen overdragen aan een instantie in een derde land of een internationale organisatie op grond van een besluit van de Commissie waarin is vastgesteld dat het land of de internationale organisatie in kwestie een adequaat niveau van gegevensbescherming („adequaatheidsbesluit”) biedt of, indien er geen adequaatheidsbesluit is, een internationale overeenkomst van de Unie gesloten overeenkomstig artikel 218 VWEU, of een vóór de inwerkingtreding van deze verordening gesloten samenwerkingsovereenkomst voor de uitwisseling van persoonsgegevens tussen Europol en het derde land. In het licht van artikel 9 van Protocol nr. 36 over de overgangsbepalingen dat gehecht is aan het VEU en het VWEU, dienen de rechtsgevolgen van dergelijke overeenkomsten te worden gehandhaafd zolang zij niet krachtens de Verdragen worden ingetrokken, herroepen of gewijzigd. De Commissie moet, waar passend en in overeenstemming met Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (11), voor en tijdens de onderhandelingen over een internationale overeenkomst de Europese Toezichthouder voor gegevensbescherming (European Data Protection Supervisor — „EDPS”) kunnen raadplegen. Wanneer de raad van bestuur vaststelt dat er een operationele behoefte is tot samenwerking met een derde land of een internationale organisatie, moet zij de Raad kunnen voorstellen om de Commissie te wijzen op de noodzaak van een adequaatheidsbesluit of een aanbeveling voor het opstarten van onderhandelingen over een als hierboven bedoelde internationale overeenkomst.

(36)

Indien persoonsgegevens niet kunnen worden overgedragen op grond van een adequaatheidsbesluit, een internationale overeenkomst die de Unie heeft gesloten of een bestaande samenwerkingsovereenkomst, dient de raad van bestuur met de instemming van de EDPS de mogelijkheid te hebben een reeks gegevensoverdrachten toe te staan, wanneer specifieke omstandigheden dat vereisen en op voorwaarde dat er passende voorzorgsmaatregelen zijn getroffen. De uitvoerend directeur dient de mogelijkheid te krijgen de gegevensoverdracht bij uitzondering en per geval toe te staan, wanneer die overdracht gelet op specifieke strikte omstandigheden is vereist.

(37)

Europol moet persoonsgegevens die afkomstig zijn van particuliere partijen en personen alleen kunnen verwerken indien zij zijn doorgestuurd door een nationale eenheid overeenkomstig het betrokken nationale recht, door een contactpunt in een derde land of door een internationale organisatie waarmee samenwerking is aangegaan via een samenwerkingsovereenkomst die de uitwisseling van persoonsgegevens mogelijk maakt en die vóór de inwerkingtreding van deze verordening is gesloten in overeenstemming met artikel 23 van Besluit 2009/371/JBZ, een instantie van een derde land, of een internationale organisatie waarvoor een adequaatheidsbesluit bestaat of waarmee de Unie een internationale overeenkomst heeft gesloten overeenkomstig artikel 218 VWEU. In gevallen waarin Europol rechtstreeks van particuliere partijen persoonsgegevens krijgt en de nationale eenheid, het contactpunt of de instantie in kwestie niet te achterhalen zijn, moet Europol die persoonsgegevens alleen kunnen verwerken om die entiteiten te identificeren, en deze gegevens dienen te worden verwijderd tenzij die entiteiten binnen vier maanden na de overdracht die persoonsgegevens opnieuw indienen. Europol moet met technische middelen er zorg voor dragen dat deze gegevens gedurende die periode niet voor andere doeleinden kunnen worden verwerkt.

(38)

Gelet op de uitzonderlijke en specifieke bedreiging voor de interne veiligheid van de Unie door terrorisme en andere vormen van zware criminaliteit, met name wanneer die via het internet wordt vergemakkelijkt, bevorderd of begaan, dienen de activiteiten die Europol op basis van deze verordening moet uitvoeren en die voortvloeien uit de toepassing van de conclusies van de Raad van 12 maart 2015 en de oproep van de Europese Raad van 23 april 2015 met betrekking tot die prioriteitsgebieden in het bijzonder, en met name de directe uitwisseling van persoonsgegevens met particuliere partijen, uiterlijk op 1 mei 2019 te worden geëvalueerd.

(39)

Informatie waarvan duidelijk is dat deze verkregen is met flagrante schending van de mensenrechten, dient niet te worden verwerkt.

(40)

Om burgers een hoog beschermingsniveau te garanderen met betrekking tot de verwerking van persoonsgegevens, dienen de voorschriften inzake gegevensbescherming bij Europol te worden verscherpt en gebaseerd op de beginselen die ten grondslag liggen aan Verordening (EG) nr. 45/2001. Aangezien in de aan het VEU en VWEU gehechte Verklaring nr. 21 betreffende de bescherming van persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en op het gebied van politiële samenwerking de specifieke aard wordt erkend van de verwerking van persoonsgegevens in de rechtshandhavingscontext, dienen de gegevensbeschermingsregels van Europol autonoom te zijn en tegelijkertijd in lijn te zijn met andere relevante gegevensbeschermingsinstrumenten die van toepassing zijn op politiële samenwerking in de Unie. Die instrumenten omvatten met name Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (12) alsmede het Verdrag van de Raad van Europa tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens en diens Aanbeveling nr. R(87) 15 (13).

(41)

Elke verwerking van persoonsgegevens door Europol dient ten aanzien van de betrokkenen rechtmatig en eerlijk te geschieden. Het beginsel van eerlijke verwerking vraagt om een transparante verwerking, waarbij de betrokkenen hun rechten kunnen uitoefenen uit hoofde van deze verordening. De toegang tot hun persoonsgegevens moet niettemin kunnen worden geweigerd of beperkt indien een dergelijke weigering of beperking, met behoorlijke inachtneming van de belangen van de betrokkenen, een noodzakelijke maatregel is die Europol in staat moet stellen zijn taken naar behoren te vervullen, de veiligheid en de openbare orde te beschermen of strafbare feiten te voorkomen, te waarborgen dat een nationaal onderzoek niet in gevaar wordt gebracht of de rechten en vrijheden van derde partijen te beschermen. Met het oog op de transparantie dient Europol een document openbaar te maken waarin de toepasselijke voorschriften betreffende de verwerking van persoonsgegevens en de middelen die de betrokkenen ter beschikking staan voor de uitoefening van hun rechten, op begrijpelijke wijze worden beschreven. Europol moet ook een lijst van adequaatheidsbesluiten, overeenkomsten en administratieve regelingen met betrekking tot de overdracht van persoonsgegevens aan derde landen en internationale organisaties op zijn website publiceren. Teneinde de transparantie en verantwoordingsplicht van Europol ten aanzien van Unieburgers te vergroten, moet Europol op zijn website een lijst van de leden van de raad van bestuur bekendmaken alsook, indien nodig, de resultaten van de bijeenkomsten van de raad van bestuur, met eerbiediging van de gegevensbeschermingsvoorschriften.

(42)

Persoonsgegevens moeten zoveel mogelijk worden onderscheiden naar nauwkeurigheid en betrouwbaarheid. Feiten dienen te worden onderscheiden van persoonlijke beoordelingen, zowel om de bescherming van de betrokken personen te waarborgen als om de kwaliteit en de betrouwbaarheid van de door Europol verwerkte informatie te garanderen. In het geval van informatie uit openbaar beschikbare bronnen, met name bronnen op het internet, dient Europol zo spoedig en zo goed mogelijk de nauwkeurigheid van de informatie en de betrouwbaarheid van de bron te beoordelen ter voorkoming van de risico's voor de bescherming van persoonsgegevens en de privacy van het internet.

(43)

In het kader van samenwerking bij rechtshandhaving worden persoonsgegevens verwerkt die betrekking hebben op verschillende categorieën betrokkenen. Europol moet een zo duidelijk mogelijk onderscheid maken tussen de persoonsgegevens ten aanzien van de verschillende categorieën betrokkenen. Met name persoonsgegevens betreffende bijvoorbeeld slachtoffers, getuigen en personen die over relevante informatie beschikken en persoonsgegevens betreffende minderjarigen moeten worden beschermd. Europol dient gevoelige gegevens alleen te verwerken indien deze gegevens andere persoonsgegevens aanvullen die al eerder door Europol zijn verwerkt.

(44)

Gezien het grondrecht op bescherming van persoonsgegevens kan Europol persoonsgegevens niet langer opslaan dan nodig is voor de uitvoering van zijn taken. Uiterlijk drie jaar na de eerste verwerking van dergelijke gegevens wordt getoetst of zij nog langer moeten worden bewaard.

(45)

Europol en de lidstaten dienen de noodzakelijke technische en organisatorische maatregelen te nemen om de veiligheid van persoonsgegevens te garanderen.

(46)

Iedere betrokkene dient het recht te hebben toegang te krijgen tot zijn persoonsgegevens, onnauwkeurige persoonsgegevens te laten rectificeren en deze gegevens te laten wissen of te beperken wanneer die gegevens niet meer noodzakelijk zijn. De kosten in verband met het uitoefenen van het recht van toegang tot persoonsgegevens, mogen geen belemmering vormen voor het effectief uitoefenen van dit recht. De rechten van de betrokkenen, alsmede de uitoefening daarvan, mogen geen gevolgen hebben voor de aan Europol opgelegde verplichtingen en dienen onderworpen te zijn aan de in deze verordening vastgestelde beperkingen.

(47)

In het licht van de bescherming van de rechten en vrijheden van de betrokkenen dienen ieders verantwoordelijkheden op grond van deze verordening duidelijk te worden vastgesteld. De lidstaten dienen met name verantwoordelijk te zijn voor de nauwkeurigheid van de gegevens die zij aan Europol hebben overgedragen, voor het bijwerken daarvan en voor de rechtmatigheid van die overdrachten. Europol dient verantwoordelijk te zijn voor de nauwkeurigheid van de gegevens die door andere partijen worden verstrekt of die voortvloeien uit Europols eigen analyses, en voor het bijwerken daarvan. Europol dient er voor te zorgen dat gegevens eerlijk en rechtmatig worden verwerkt, worden verzameld en verwerkt voor specifieke doeleinden. Europol dient er ook voor te zorgen dat de gegevens adequaat en relevant zijn, in verhouding staan tot het doel waarvoor ze worden verwerkt, niet langer worden opgeslagen dan noodzakelijk is voor het beoogde doel, en worden verwerkt op een wijze die een passende beveiliging van persoonsgegevens en de vertrouwelijkheid van de gegevensverwerking garandeert.

(48)

Europol dient gegevens bij te houden over de toegang tot en het verzamelen, wijzigen, bekendmaken, combineren of wissen van persoonsgegevens, teneinde te controleren of de gegevensverwerking rechtmatig is, interne controle uit te oefenen en de integriteit en de beveiliging van de gegevens te waarborgen. Europol dient te worden verplicht samen te werken met de EDPS en registratiegegevens en documentatie op verzoek over te leggen, zodat deze kunnen worden gebruikt voor de controle van de verwerkingsoperaties.

(49)

Europol dient een functionaris voor gegevensbescherming te benoemen die helpt bij de controle op de naleving van deze verordening. De functionaris voor gegevensbescherming dient in de gelegenheid te worden gesteld zijn functie en taken op onafhankelijke en doelmatige wijze uit te voeren en dient daartoe te beschikken over de nodige middelen.

(50)

Met het oog op de bescherming van personen in het kader van de verwerking van persoonsgegevens, overeenkomstig artikel 8, lid 3, van het Handvest van de grondrechten van de Europese Unie, is een onafhankelijke, transparante, verantwoordingsplichtige en doeltreffende toezichtstructuur cruciaal. De nationale instanties die bevoegd zijn voor het toezicht op de verwerking van persoonsgegevens dienen te controleren of de door de lidstaten aan Europol verstrekte persoonsgegevens rechtmatig zijn. De EDPS dient te controleren of de door Europol uitgevoerde gegevensverwerking rechtmatig is en dient daarbij zijn taken in volkomen onafhankelijkheid uit te voeren. Het raadplegingsmechanisme is in dat verband een belangrijke voorzorgsmaatregel wanneer het nieuwe soorten verwerkingsoperaties betreft. Een en ander geldt niet voor specifieke individuele operationele activiteiten zoals operationele-analyseprojecten, maar wel voor het gebruik van nieuwe IT-systemen voor de verwerking van persoonsgegevens of bij belangrijke wijzigingen van die systemen.

(51)

Het is belangrijk Europol aan een versterkt en doeltreffend toezicht te onderwerpen en te garanderen dat de EDPS over de nodige expertise inzake gegevensbescherming bij rechtshandhaving beschikt, wanneer hij verantwoordelijk wordt voor het toezicht op de gegevensbescherming bij Europol. De EDPS en de nationale controleorganen dienen nauw samen te werken, in specifieke gevallen waarbij het nationale niveau moet worden betrokken en dienen consistente toepassing van deze verordening in de gehele Unie te garanderen.

(52)

Zonder afbreuk te doen aan de onafhankelijkheid van de EDPS en diens verantwoordelijkheid voor het toezicht op de gegevensbescherming bij Europol, en teneinde de samenwerking tussen de EDPS en de nationale controleorganen te bevorderen, dienen zij regelmatig bijeen te komen binnen de samenwerkingsraad, die, als adviesorgaan, adviezen, richtsnoeren, aanbevelingen en beste praktijken moet verstrekken over diverse aangelegenheden waarbij het nationale niveau moet worden betrokken.

(53)

Europol verwerkt ook niet-operationele persoonsgegevens, die geen betrekking hebben op strafrechtelijke onderzoeken, zoals de persoonsgegevens betreffende personeelsleden van Europol, dienstverleners en bezoekers, overeenkomstig Verordening (EG) nr. 45/2001.

(54)

De EDPS dient klachten van betrokkenen te behandelen en te onderzoeken. Het onderzoek naar aanleiding van een klacht dient zo ver te gaan als in het specifieke geval nodig wordt geacht, onder voorbehoud van rechterlijke toetsing. De nationale toezichthoudende autoriteit dient de betrokkene binnen een redelijke termijn te informeren over de voortgang en de resultaten van de klacht.

(55)

Eenieder moet het recht hebben een rechtsmiddel aan te wenden tegen een beslissing van de EDPS die op hem betrekking heeft.

(56)

Europol dient onderworpen te zijn aan de op de instellingen, agentschappen en organen van de Unie toepasselijke algemene regels inzake contractuele en niet-contractuele aansprakelijkheid, behalve wat betreft de regels inzake aansprakelijkheid voor onrechtmatige gegevensverwerking.

(57)

Het kan voor de betrokkene onduidelijk zijn of schade door een onrechtmatige gegevensverwerking het gevolg is van een handeling van Europol of van een lidstaat. Europol en de lidstaat waarin het schadeveroorzakend feit heeft plaatsgevonden, dienen derhalve gezamenlijk en hoofdelijk aansprakelijk te zijn.

(58)

Met inachtneming van de rol van het Europees Parlement, samen met de nationale parlementen, bij de controle van de activiteiten van Europol, is het noodzakelijk dat Europol een geheel verantwoordelijke en transparante interne organisatie is. Daartoe moeten gezien artikel 88 VWEU procedures worden vastgesteld voor de controle op de werkzaamheden van Europol door het Europees Parlement, in samenwerking met de nationale parlementen. Die procedures moeten in overeenstemming zijn met artikel 12, onder c), VEU en artikel 9 van Protocol nr. 1, waarbij is vastgesteld dat het Europees Parlement en de nationale parlementen samen de organisatie en bevordering van doeltreffende en regelmatige interparlementaire samenwerking moeten regelen. Bij de procedures die moeten worden vastgesteld voor de controle op de werkzaamheden van Europol, moet terdege rekening worden gehouden met de noodzaak om het Europees Parlement en de nationale parlementen op voet van gelijkheid te behandelen, en met de behoefte om de vertrouwelijkheid van de operationele gegevens te waarborgen. De wijze waarop de nationale parlementen de controle uitoefenen op hun regering met betrekking tot de activiteiten van de Europese Unie, wordt evenwel bepaald door de constitutionele inrichting en praktijk van elke lidstaat.

(59)

Het Statuut van de ambtenaren van de Europese Unie („het Statuut”) en de regeling welke van toepassing is op de andere personeelsleden van deze Unie („de Regeling welke van toepassing is op andere personeelsleden”) als bepaald in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (14) dienen van toepassing te zijn op het personeel van Europol. Europol dient personeel van de bevoegde instanties van de lidstaten als tijdelijk functionaris te kunnen aanstellen voor een diensttijd waarvan de duur in verband met het rotatiebeginsel beperkt dient te zijn; wanneer die functionarissen nadien weer in dienst treden bij hun bevoegde instantie, bevordert dit immers een nauwe samenwerking tussen Europol en de bevoegde instanties van de lidstaten. De lidstaten dienen alle nodige maatregelen te nemen om te verzekeren dat personeelsleden die als tijdelijk functionaris bij Europol worden aangesteld, na afloop van hun dienst bij Europol kunnen terugkeren naar de nationale overheidsdienst waarvan zij deel uitmaken.

(60)

Gezien de aard van Europols taken en de rol van de uitvoerend directeur, moet de bevoegde commissie van het Europees Parlement de uitvoerend directeur, voorafgaand aan zijn benoeming of een verlenging van zijn ambtstermijn, kunnen verzoeken voor haar te verschijnen. De uitvoerend directeur dient het Europees Parlement en de Raad het jaarverslag te presenteren. Voorts dienen het Europees Parlement en de Raad de uitvoerend directeur te kunnen verzoeken verslag uit te brengen over de uitvoering van zijn taken.

(61)

Teneinde de volledige zelfstandigheid en onafhankelijkheid van Europol te garanderen, dient het agentschap een eigen begroting te krijgen, waarbij de inkomsten hoofdzakelijk afkomstig zijn van een bijdrage uit de algemene begroting van de Unie. De begrotingsprocedure van de Unie dient van toepassing te zijn op de bijdrage van de Unie en alle andere subsidies die ten laste komen van de algemene begroting van de Unie. De controle van de rekeningen dient te worden uitgevoerd door de Europese Rekenkamer.

(62)

Gedelegeerde Verordening (EU) nr. 1271/2013 van de Commissie (15), moet van toepassing zijn op Europol.

(63)

Gezien hun specifieke juridische en bestuurlijke bevoegdheden en hun technische bekwaamheid voor het uitvoeren van grensoverschrijdende informatie-uitwisselingsactiviteiten, operaties en onderzoeken, onder meer in het kader van gemeenschappelijke onderzoeksteams, en voor het bieden van opleidingsfaciliteiten, moeten de bevoegde instanties van de lidstaten van Europol subsidies kunnen ontvangen zonder dat een oproep tot het indienen van voorstellen wordt gedaan overeenkomstig artikel 190, lid 1, onder d), van Gedelegeerde Verordening (EU) nr. 1268/2012 van de Commissie (16).

(64)

Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad (17) dient van toepassing te zijn op Europol.

(65)

Europol verwerkt gegevens die bijzondere bescherming behoeven, aangezien zij gevoelige niet-gerubriceerde en gerubriceerde EU-informatie omvatten. Europol dient derhalve regels betreffende de vertrouwelijkheid en de verwerking van dergelijke informatie vast te stellen. De regels inzake de bescherming van gerubriceerde EU-informatie moeten consistent zijn met de basisbeginselen en minimumnormen van Besluit 2013/488/EU van de Raad (18).

(66)

Het is passend de toepassing van deze verordening regelmatig te evalueren.

(67)

De noodzakelijke bepalingen betreffende de huisvesting van Europol in Den Haag waar zijn hoofdkwartier is gevestigd en de specifieke voorschriften die gelden voor het personeel van Europol en hun gezinnen dienen te worden vastgelegd in een zetelovereenkomst. De gastlidstaat dient voorts de voorwaarden te creëren die ervoor zorgen dat Europol vlot functioneert, en met name zorgt voor meertalige, Europeesgerichte opleiding en adequate transportverbindingen, teneinde hooggekwalificeerd personeel te kunnen aantrekken uit een zo groot mogelijk geografisch gebied.

(68)

Europol wordt bij deze verordening opgericht ter vervanging en opvolging van Europol als opgericht bij Besluit 2009/371/JBZ. Europol dient derhalve de rechtsopvolger te worden voor alle overeenkomsten, met inbegrip van arbeidsovereenkomsten, financiële verplichtingen en eigendommen. Internationale overeenkomsten gesloten door Europol als opgericht bij Besluit 2009/371/JBZ en overeenkomsten, voor 1 januari 2010 gesloten door Europol als opgericht bij de Europol-overeenkomst, dienen van kracht te blijven.

(69)

Teneinde Europol in staat te stellen om de taken van Europol, als opgericht bij Besluit 2009/371/JBZ, naar zijn beste vermogen te vervullen, dienen overgangsmaatregelen te worden vastgesteld, in het bijzonder met betrekking tot de raad van bestuur, de uitvoerend directeur en personeelsleden die als plaatselijk personeelslid zijn aangesteld met een contract van onbepaalde tijd gesloten met Europol als opgericht bij de Europol-overeenkomst; zij dienen de mogelijkheid te krijgen om als lid van het tijdelijk of contractueel personeel te worden aangesteld volgens de Regeling welke van toepassing is op de andere personeelsleden.

(70)

Besluit van de Raad van 3 december 1998 (19) houdende vaststelling van het statuut voor de personeelsleden van Europol is ingetrokken bij artikel 63 van Besluit 2009/371/JBZ. Het dient echter nog steeds van toepassing te zijn op personeel dat al bij Europol in dienst was vóór de inwerkingtreding van Besluit 2009/371/JBZ. Derhalve dient bij overgangsbepaling te worden geregeld dat de in overeenstemming met dit statuut gesloten overeenkomsten onder dat statuut moeten blijven vallen.

(71)

Aangezien de doelstelling van deze verordening, namelijk de oprichting van een organisatie die op het niveau van de Unie verantwoordelijk is voor samenwerking bij rechtshandhaving, omwille van de omvang en de gevolgen van het optreden beter op Unieniveau kan worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 VEU neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel 5 VEU neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is voor de verwezenlijking van deze doelstelling.

(72)

Overeenkomstig artikel 3 en artikel 4 bis, lid 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het VEU en het VWEU, heeft Ierland kennis gegeven van zijn wens deel te nemen aan de vaststelling en toepassing van deze verordening.

(73)

Overeenkomstig de artikelen 1 en 2 en artikel 4 bis, lid 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het VEU en het VWEU, en onverminderd artikel 4 ervan, neemt het Verenigd Koninkrijk niet deel aan de vaststelling van deze verordening, die derhalve niet bindend is voor, noch van toepassing is in het Verenigd Koninkrijk.

(74)

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, neemt Denemarken niet deel aan de vaststelling van deze verordening, die derhalve niet bindend is voor, noch van toepassing is in Denemarken.

(75)

De EDPS is geraadpleegd en heeft op 31 mei 2013 advies uitgebracht.

(76)

Deze verordening eerbiedigt de grondrechten en neemt de beginselen in acht die met name in het Handvest van de grondrechten van de Europese Unie zijn neergelegd, met name het recht op de bescherming van persoonsgegevens en het recht op eerbiediging van het privéleven als gewaarborgd door de artikelen 8 en 7 van het Handvest, alsook door artikel 16 VWEU,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I

ALGEMENE BEPALINGEN, DOELSTELLINGEN EN TAKEN VAN EUROPOL

Artikel 1

Oprichting van het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving

1.   Er wordt een agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) opgericht met het oog op het ondersteunen van de samenwerking tussen rechtshandhavingsautoriteiten in de Unie.

2.   Europol, als bij deze verordening opgericht, treedt in de plaats van Europol, als opgericht bij Besluit 2009/371/JBZ.

Artikel 2

Definities

In deze verordening wordt verstaan onder:

a)   „de bevoegde autoriteiten van de lidstaten”: alle bestaande politiële en andere rechtshandhavingsinstanties in de lidstaten die volgens het nationaal recht verantwoordelijk zijn voor de preventie en bestrijding van strafbare feiten. Onder bevoegde autoriteiten vallen ook de andere overheidsinstanties in de lidstaten die volgens het nationaal recht verantwoordelijk zijn voor de preventie en bestrijding van de strafbare feiten waarvoor Europol bevoegd is;

b)   „strategische analyse”: alle methodes en technieken waarmee informatie wordt vergaard, opgeslagen, verwerkt en beoordeeld met het oog op het ondersteunen en ontwikkelen van een strafrechtelijk beleid dat bijdraagt aan de efficiënte en effectieve preventie en de bestrijding van criminaliteit;

c)   „operationele analyse”: alle methodes en technieken waarmee informatie wordt vergaard, opgeslagen, verwerkt en beoordeeld ter ondersteuning van strafrechtelijke onderzoeken;

d)   „organen van de Unie”: instellingen, organen, missies, bureaus en agentschappen opgericht bij of op grond van het VEU en het VWEU;

e)   „internationale organisatie”: een internationaalpubliekrechtelijke organisatie en de daaronder ressorterende internationaalpubliekrechtelijke organen, of enig ander orgaan dat is opgericht bij of op grond van een overeenkomst tussen twee of meer landen;

f)   „particuliere partijen”: entiteiten en organen opgericht naar het recht van een lidstaat of derde land, met name bedrijven en vennootschappen, ondernemersverenigingen, non-profitorganisaties en andere rechtspersonen die niet onder e) vallen;

g)   „particuliere personen”: alle natuurlijke personen;

h)   „persoonsgegevens”: alle informatie over een betrokkene;

i)   „betrokkene”: een geïdentificeerde of identificeerbare natuurlijke persoon; een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel, zoals een naam, een identificatienummer, locatiegegevens of een online-identificatiemiddel of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die persoon;

j)   „genetische gegevens”: alle persoonsgegevens met betrekking tot de aangeboren of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie geven over de fysiologie of de gezondheid van die persoon en die met name voortkomen uit een analyse van een biologisch monster van die persoon;

k)   „verwerking”: elke verrichting of elk geheel van verrichtingen met betrekking tot persoonsgegevens of reeksen persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, onthullen door middel van doorzending, verspreiding of enige andere beschikbaarstelling, aligneren of combineren, aan beperkingen onderwerpen, wissen of vernietigen van gegevens;

l)   „ontvanger”: een natuurlijk persoon of rechtspersoon, overheidsorgaan, agentschap of andere entiteit, al dan niet een derde partij, aan wie gegevens worden meegedeeld;

m)   „overdracht van persoonsgegevens”: de mededeling van persoonsgegevens die actief ter beschikking worden gesteld, tussen een beperkt aantal aangeduide partijen, waarbij de zender zich ervan bewust is of beoogt de ontvanger toegang tot de persoonsgegevens te verlenen;

n)   „inbreuk in verband met persoonsgegevens”: inbreuk op de beveiliging die leidt tot de vernietiging, het verlies of de wijziging of de ongeoorloofde onthulling van, of de toegang tot, doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens, hetzij onbedoeld, hetzij onrechtmatig;

o)   „toestemming van de betrokkene”: elke vrije, specifieke, op informatie berustende en ondubbelzinnige wilsuiting waarmee de betrokkene, middels een verklaring of een duidelijke positieve handeling, zijn instemming uitdrukt met de verwerking van de hem betreffende persoonsgegevens;

p)   „administratieve persoonsgegevens”: alle persoonsgegevens die door Europol worden verwerkt voor andere dan de in artikel 3 genoemde doeleinden.

Artikel 3

Doelstellingen

1.   Europol ondersteunt en versterkt het optreden van de bevoegde autoriteiten van de lidstaten en hun wederzijdse samenwerking bij de voorkoming en bestrijding van de in bijlage I genoemde vormen van zware criminaliteit waardoor twee of meer lidstaten worden getroffen, van terrorisme en van vormen van criminaliteit die een schending inhouden van een gemeenschappelijk belang dat tot het beleid van de Unie behoort.

2.   In aanvulling op lid 1 omvatten de doelstellingen van Europol ook verwante strafbare feiten. Als verwante strafbare feiten worden beschouwd:

a)

strafbare feiten die zijn gepleegd om de middelen te verwerven waarmee feiten worden gepleegd die onder de bevoegdheid van Europol vallen;

b)

strafbare feiten die zijn gepleegd om feiten die onder de bevoegdheid van Europol vallen, te kunnen plegen of gemakkelijker te kunnen plegen;

c)

strafbare feiten die zijn gepleegd om degenen die daden plegen die onder de bevoegdheid van Europol vallen, te doen ontkomen aan bestraffing.

Artikel 4

Taken

1.   Europol voert onderstaande taken uit met het oog op het verwezenlijken van de in artikel 3 genoemde doelstellingen:

a)

verzamelen, opslaan, verwerken, analyseren en uitwisselen van informatie, met name criminele inlichtingen;

b)

de lidstaten, via de nationale eenheden, ingesteld of aangewezen in overeenstemming met artikel 7, lid 2, onverwijld op de hoogte brengen van informatie en van verbanden tussen strafbare feiten die hen betreffen;

c)

coördineren, organiseren en uitvoeren van onderzoeks- en operationele activiteiten ter ondersteuning en versterking van het optreden van de bevoegde autoriteiten van de lidstaten:

i)

die gezamenlijk met de bevoegde autoriteiten van de lidstaten worden uitgevoerd; of

ii)

die overeenkomstig artikel 5 worden uitgevoerd in het kader van gemeenschappelijke onderzoeksteams, waar nodig in samenwerking met Eurojust;

d)

deelnemen aan gemeenschappelijke onderzoeksteams, alsook voorstellen om deze op te zetten overeenkomstig artikel 5;

e)

de lidstaten informatie verstrekken en analytische ondersteuning bieden bij grote internationale evenementen;

f)

dreigingsevaluaties, strategische en operationele analyses en algemene situatieverslagen opstellen;

g)

ontwikkelen, delen en bevorderen van deskundigheid betreffende methoden van criminaliteitspreventie, onderzoeksprocedures en technische en forensische methoden, en advies verlenen aan lidstaten;

h)

steun bieden aan grensoverschrijdende informatie-uitwisselingsactiviteiten, operaties en onderzoeken van de lidstaten, evenals aan gemeenschappelijke onderzoeksteams, onder meer met operationele, technische en financiële steun;

i)

gespecialiseerde opleidingen geven en lidstaten helpen bij het organiseren van opleidingen, met inbegrip van het verstrekken van financiële steun, binnen zijn doelstellingen en in overeenstemming met de beschikbare personele en budgettaire middelen, in coördinatie met het Agentschap van de Europese Unie voor opleiding op het gebied van rechtshandhaving (CEPOL);

j)

samenwerken met de organen van de Unie die zijn opgericht op grond van titel V VWEU en met OLAF, in het bijzonder door informatie uit te wisselen en door hun analytische ondersteuning te bieden op hun bevoegdheidsgebieden;

k)

informatie verstrekken en ondersteuning bieden aan crisisbeheersingsstructuren en -missies van de EU die zijn gebaseerd op het VEU, binnen de in artikel 3 bepaalde doelstellingen van Europol;

l)

gespecialiseerde kenniscentra van de Unie ontwikkelen voor de bestrijding van bepaalde soorten criminaliteit die binnen de doelstellingen van Europol vallen, met name het Europees Centrum voor de bestrijding van cybercriminaliteit.

m)

acties van de lidstaten ter voorkoming en bestrijding van de in bijlage I opgenomen vormen van criminaliteit, die door het gebruik van internet worden vergemakkelijkt, bevorderd of begaan, ondersteunen, alsook, in samenwerking met de lidstaten, verwijzen naar internetcontent waarmee dit soort criminaliteit wordt vergemakkelijkt, bevorderd of begaan, melden aan de betrokken aanbieders van onlinediensten, opdat zij vrijwillig nagaan of deze internetcontent in overeenstemming is met hun eigen voorwaarden.

2.   Europol verstrekt strategische analyses en dreigingsevaluaties ter ondersteuning van de Raad en de Commissie bij het vaststellen van de strategische en operationele prioriteiten van de Unie op het gebied van de bestrijding van criminaliteit. Europol biedt ook ondersteuning bij de operationele toepassing van die prioriteiten.

3.   Europol verstrekt strategische analyses en dreigingsevaluaties die een efficiënt en effectief gebruik ondersteunen van de middelen die op nationaal niveau en op het niveau van de Unie beschikbaar zijn voor operationele activiteiten en de ondersteuning daarvan.

4.   Europol treedt op als het centrale bureau voor de bestrijding van eurovalsemunterij overeenkomstig Besluit 2005/511/JBZ van de Raad (20). Ook stimuleert Europol, zo nodig in samenwerking met organen van de Unie en de autoriteiten van derde landen, de coördinatie van de maatregelen ter bestrijding van eurovalsemunterij die door de bevoegde autoriteiten van de lidstaten of in het kader van gemeenschappelijke onderzoeksteams worden uitgevoerd.

5.   Europol past bij de uitoefening van zijn taken geen dwangmaatregelen toe.

HOOFDSTUK II

SAMENWERKING TUSSEN DE LIDSTATEN EN EUROPOL

Artikel 5

Deelname aan gemeenschappelijke onderzoeksteams

1.   Personeelsleden van Europol kunnen deelnemen aan de activiteiten van gemeenschappelijke onderzoeksteams die zich bezighouden met criminaliteit die onder de doelstellingen van Europol valt. De overeenkomst tot oprichting van een gemeenschappelijk onderzoeksteam bepaalt de voorwaarden waaronder het personeel van Europol aan de activiteiten van het team deelneemt en bevat informatie betreffende de aansprakelijkheidsregels.

2.   Het personeel van Europol kan, binnen de grenzen van het nationale recht van de lidstaten waar een gemeenschappelijk onderzoeksteam optreedt, medewerking verlenen bij alle activiteiten en informatie-uitwisselingen met alle leden van het gemeenschappelijke onderzoeksteam.

3.   Personeelsleden van Europol die deelnemen aan een gemeenschappelijk onderzoeksteam kunnen, in overeenstemming met deze verordening, alle leden van het team de nodige, door Europol verwerkte informatie verstrekken ten behoeve van de in artikel 18, lid 2, genoemde doelstellingen. Tegelijk stelt Europol de nationale eenheden van de lidstaten die aan het team deelnemen alsook de lidstaten die de informatie verstrekt hebben, hiervan in kennis.

4.   Informatie die door een personeelslid van Europol als deelnemer aan een gemeenschappelijk onderzoeksteam is verkregen, kan met instemming en onder de verantwoordelijkheid van de lidstaat die de informatie heeft verstrekt onder de in deze verordening vastgestelde voorwaarden door Europol worden verwerkt ten behoeve van de in artikel 18, lid 2, genoemde doelstellingen.

5.   Wanneer Europol reden heeft om aan te nemen dat de oprichting van een gemeenschappelijk onderzoeksteam meerwaarde heeft voor een onderzoek, kan het de betrokken lidstaten hiertoe een voorstel doen en deze lidstaten bijstaan bij het oprichten van het gemeenschappelijk onderzoeksteam.

Artikel 6

Verzoek van Europol om instelling van een strafrechtelijk onderzoek

1.   In specifieke gevallen, waarin Europol oordeelt dat een strafrechtelijk onderzoek moet worden ingesteld naar feiten die binnen zijn bevoegdheid vallen, verzoekt het de bevoegde autoriteiten van de betrokken lidstaten, via de nationale eenheden, om een strafrechtelijk onderzoek in te stellen, te voeren of te coördineren.

2.   De nationale eenheden brengen Europol onverwijld op de hoogte van het besluit van de bevoegde autoriteiten van de lidstaten met betrekking tot een verzoek op grond van lid 1.

3.   Indien de bevoegde autoriteiten van een lidstaat besluiten een door Europol op grond van lid 1 ingediend verzoek af te wijzen, stellen zij Europol onverwijld en bij voorkeur binnen één maand na ontvangst van het verzoek in kennis van de redenen voor hun besluit. De redenen kunnen echter onvermeld blijven indien mededeling daarvan:

a)

strijdig is met de wezenlijke veiligheidsbelangen van de betrokken lidstaat; of

b)

het welslagen van een lopende onderzoek of de veiligheid van personen in gevaar zou brengen.

4.   Europol brengt Eurojust onmiddellijk op de hoogte van het verzoek op grond van lid 1 en van het besluit van een bevoegde autoriteit van een lidstaat op grond van lid 2.

Artikel 7

Nationale Europol-eenheden

1.   De lidstaten en Europol werken samen bij het uitvoeren van hun in deze verordening genoemde respectieve taken.

2.   Door elke lidstaat wordt een nationale eenheid opgericht of aangewezen, die het contact verzorgt tussen Europol en de bevoegde autoriteiten van die lidstaat. Elke lidstaat benoemt een functionaris tot hoofd van zijn nationale eenheid.

3.   Elke lidstaat zorgt ervoor dat zijn nationale eenheid naar nationaal recht bevoegd is voor het uitvoeren van de bij deze verordening aan nationale eenheden toegewezen taken, en in het bijzonder dat zij toegang heeft tot de gegevens op het gebied van nationale wetshandhaving en andere voor de samenwerking met Europol vereiste dienstige gegevens.

4.   Elke lidstaat bepaalt de organisatie en de personeelsformatie van zijn nationale eenheid overeenkomstig het nationale recht.

5.   In overeenstemming met lid 2 is de nationale eenheid het contactorgaan tussen Europol en de bevoegde autoriteiten van de lidstaten. De lidstaten mogen evenwel op eigen voorwaarden, onder meer de voorwaarde dat de nationale eenheid er vooraf bij wordt betrokken, rechtstreekse contacten tussen hun bevoegde autoriteiten en Europol toestaan. Tegelijkertijd ontvangt de nationale eenheid van Europol alle informatie die tijdens het rechtstreeks contact tussen Europol en de bevoegde autoriteiten wordt uitgewisseld, tenzij zij aangeeft dat zij deze informatie niet wenst te ontvangen.

6.   Via de nationale eenheid of, overeenkomstig lid 5, via een bevoegde autoriteit, wordt door elke lidstaat met name:

a)

Europol voorzien van de informatie die Europol nodig heeft voor de vervulling van zijn doelstellingen, zoals informatie die betrekking heeft op vormen van criminaliteit waarvan de voorkoming of bestrijding door de Unie als prioriteit wordt beschouwd;

b)

zorg gedragen voor effectieve communicatie en samenwerking tussen Europol en alle betrokken bevoegde autoriteiten;

c)

bekendheid gegeven aan de activiteiten van Europol;

d)

in overeenstemming met artikel 38, lid 5, onder a), toegezien op de naleving van het nationale recht bij het verstrekken van informatie aan Europol.

7.   Onverminderd de uitoefening van de verantwoordelijkheden van de lidstaten op het gebied van rechts- en ordehandhaving en bescherming van de interne veiligheid, is een lidstaat in geen enkel geval verplicht informatie te verstrekken overeenkomstig lid 6, onder a), indien daardoor:

a)

de wezenlijke veiligheidsbelangen van de betrokken lidstaat in het gedrang komen;

b)

het welslagen van een lopend onderzoek of de veiligheid van een natuurlijk persoon in gevaar wordt gebracht; of

c)

informatie wordt bekendgemaakt die betrekking heeft op organisaties of specifieke inlichtingenactiviteiten op het gebied van de nationale veiligheid.

De informatie moet echter door de betrokken lidstaat worden verstrekt zodra zij niet meer onder de punten a), b) of c) van de eerste alinea valt.

8.   De lidstaten zorgen ervoor dat hun financiële-inlichtingeneenheden, ingesteld op grond van Richtlijn 2005/60/EG van het Europees Parlement en de Raad (21), via hun nationale eenheid met Europol mogen samenwerken met betrekking tot analyses, binnen hun mandaat en bevoegdheid.

9.   De hoofden van de nationale eenheden komen regelmatig bijeen, met name om problemen in het kader van hun operationele samenwerking met Europol te bespreken en op te lossen.

10.   De kosten die de nationale eenheden maken voor de communicatie met Europol komen ten laste van de lidstaten en worden, met uitzondering van de verbindingskosten, niet aan Europol doorberekend.

11.   Europol stelt, op basis van de door de raad van bestuur opgestelde kwantitatieve en kwalitatieve evaluatiecriteria, een jaarverslag op over de informatie die door iedere lidstaat is verstrekt op grond van lid 6, onder a). Het jaarverslag wordt toegezonden aan het Europees Parlement, de Raad, de Commissie en de nationale parlementen.

Artikel 8

Verbindingsofficieren

1.   Elke nationale eenheid wijst ten minste één verbindingsofficier aan die aan Europol verbonden zal zijn. Tenzij in deze verordening anders is bepaald, zijn de verbindingsofficieren onderworpen aan het nationale recht van de lidstaat die hen heeft afgevaardigd.

2.   De verbindingsofficieren vormen de nationale verbindingsbureaus bij Europol en worden door hun nationale eenheid gemachtigd om, overeenkomstig het nationale recht van de lidstaat die hen heeft afgevaardigd en met inachtneming van de op het beheer van Europol toepasselijke voorschriften, binnen Europol de belangen van de nationale eenheid te behartigen.

3.   Verbindingsofficieren verlenen bijstand bij het uitwisselen van informatie tussen Europol en hun lidstaat.

4.   De verbindingsofficieren verlenen overeenkomstig hun nationale recht bijstand bij het uitwisselen van informatie tussen hun lidstaat en de verbindingsofficieren van andere lidstaten, derde landen en internationale organisaties. De infrastructuur van Europol kan, in overeenstemming met het nationale recht, ook worden gebruikt voor bilaterale uitwisselingen die betrekking hebben op strafbare feiten die buiten de doelstellingen van Europol vallen. Elke dergelijke uitwisseling van informatie geschiedt overeenkomstig het toepasselijke Unierecht en nationale recht.

5.   De raad van bestuur stelt de rechten en plichten van de verbindingsofficieren ten aanzien van Europol vast. De verbindingsofficieren genieten overeenkomstig artikel 63, lid 2, de voorrechten en immuniteiten die nodig zijn voor de vervulling van hun taken.

6.   Europol ziet erop toe dat de verbindingsofficieren volledig worden ingelicht over en betrokken worden bij al zijn activiteiten, voor zover dat nodig is voor de vervulling van hun taken.

7.   Voor de vervulling van de taken van de verbindingsofficieren stelt Europol de lidstaten kosteloos de nodige kantoorruimte in het gebouw van Europol en passende ondersteuning ter beschikking. Alle overige kosten die verband houden met de afvaardiging van de verbindingsofficieren, zoals de kosten voor hun uitrusting, komen ten laste van de afvaardigende lidstaat, tenzij het Europees Parlement en de Raad op aanbeveling van de raad van bestuur anders besluit.

HOOFDSTUK III

ORGANISATIE VAN EUROPOL

Artikel 9

Administratieve en bestuurlijke structuur van Europol

De administratieve en bestuurlijke structuur van Europol omvat:

a)

een raad van bestuur;

b)

een uitvoerend directeur;

c)

in voorkomend geval andere adviesorganen die door de raad van bestuur overeenkomstig artikel 11, lid 1, onder s), worden opgericht.

AFDELING 1

Raad van bestuur

Artikel 10

Samenstelling van de raad van bestuur

1.   De raad van bestuur bestaat uit één vertegenwoordiger per lidstaat en één vertegenwoordiger van de Commissie. Elke vertegenwoordiger is stemgerechtigd.

2.   Bij de benoeming van de leden van de raad van bestuur wordt rekening gehouden met hun kennis van samenwerking op het gebied van rechtshandhaving.

3.   Voor elk lid van de raad van bestuur is er een plaatsvervangend lid, dat wordt benoemd met inachtneming van het criterium in lid 2. Het plaatsvervangend lid vertegenwoordigt dat lid in geval van verhindering.

Tevens wordt recht gedaan aan het beginsel van evenwichtige vertegenwoordiging van mannen en vrouwen in de raad van bestuur.

4.   Onverminderd het recht van de lidstaten en de Commissie om de ambtstermijn van hun respectieve leden en plaatsvervangende leden te beëindigen, bedraagt de ambtstermijn vier jaar. Deze termijn kan worden verlengd.

Artikel 11

Taken van de raad van bestuur

1.   De raad van bestuur:

a)

stelt ieder jaar met een tweederdemeerderheid van de leden overeenkomstig artikel 12 een document vast met de meerjarenprogrammering van Europol en het werkprogramma voor het volgende jaar;

b)

stelt de jaarlijkse begroting van Europol vast met een tweederdemeerderheid van de leden en oefent de overige taken betreffende de begroting uit overeenkomstig hoofdstuk X;

c)

stelt een geconsolideerd jaarlijks verslag over de activiteiten van Europol vast, dat hij voor 1 juli van het daaropvolgende jaar aan het Europees Parlement, de Raad, de Commissie, de Rekenkamer en de nationale parlementen doet toekomen. Het geconsolideerde jaarlijkse activiteitenverslag wordt openbaar gemaakt;

d)

stelt overeenkomstig artikel 61 de financiële regeling vast die op Europol van toepassing is;

e)

stelt een interne fraudebestrijdingsstrategie vast, die in verhouding staat tot het frauderisico en waarbij de kosten en voordelen van de uit te voeren maatregelen worden meegewogen;

f)

stelt regels vast voor de preventie en beheersing van belangenconflicten met betrekking tot zijn leden, ook in verband met hun belangenverklaring;

g)

oefent overeenkomstig lid 2 met betrekking tot het personeel van Europol de bevoegdheden uit die het Statuut toekent aan het tot aanstelling bevoegde gezag, en die de Regeling welke van toepassing is op de andere personeelsleden toekent aan het tot het sluiten van arbeidscontracten met andere personeelsleden bevoegde gezag („de bevoegdheden van het tot aanstelling bevoegde gezag”);

h)

stelt passende uitvoeringsregels ten behoeve van de uitvoering van het Statuut en de Regeling welke van toepassing is op de andere personeelsleden vast overeenkomstig artikel 110 van het Statuut;

i)

stelt interne regels vast met betrekking tot de procedure voor de selectie van de uitvoerend directeur, met inbegrip van de regels voor de samenstelling van het selectiecomité die de onafhankelijkheid en onpartijdigheid van dat comité waarborgen;

j)

draagt bij de Raad een shortlist met kandidaten voor de functies van uitvoerend directeur en plaatsvervangende uitvoerende directeuren voor en stelt de Raad, indien nodig, voor hun ambtstermijn te verlengen of hen van hun functie te ontheffen, overeenkomstig de artikelen 54 en 55;

k)

stelt prestatie-indicatoren vast en houdt toezicht op de ambtsuitoefening van de uitvoerend directeur, met name de uitvoering van de besluiten van de raad van bestuur;

l)

stelt een functionaris voor gegevensbescherming aan die functie onafhankelijk is bij de uitvoering van zijn taken;

m)

benoemt een rekenplichtige die onderworpen is aan het Statuut en de Regeling welke van toepassing is op de andere personeelsleden, die functioneel onafhankelijk is bij de uitvoering van zijn taken;

n)

zorgt, waar nodig, voor een interne-auditcapaciteit;

o)

zorgt voor een passend vervolg op de resultaten en aanbevelingen in de interne en externe auditverslagen en beoordelingen, alsmede op de resultaten en aanbevelingen die voortvloeien uit de onderzoeken van het OLAF en de EDPS;

p)

bepaalt de evaluatiecriteria voor het jaarverslag overeenkomstig artikel 7, lid 11;

q)

stelt richtsnoeren vast voor het nader omschrijven van de procedures voor de verwerking van informatie bij Europol, overeenkomstig artikel 18, na raadpleging van de EDPS;

r)

verleent toestemming voor het sluiten van werkafspraken en administratieve afspraken, overeenkomstig artikel 23, lid 4, respectievelijk artikel 25, lid 1;

s)

besluit, gelet op zakelijke en financiële vereisten, over het opzetten van de interne structuren van Europol, zoals de in artikel 4, lid 1, onder l), bedoelde gespecialiseerde kenniscentra van de Unie, op voorstel van de uitvoerend directeur;

t)

stelt zijn reglement van orde vast, met name de bepalingen over de taken en de werking van zijn secretariaat;

u)

stelt, zo nodig, andere interne regels vast.

2.   Indien de raad van bestuur het voor de uitvoering van de taken van Europol nodig acht, kan hij de Raad voorstellen de Commissie te wijzen op de behoefte aan een passend adequaatheidsbesluit als bedoeld in artikel 25, lid 1, onder a), of aan een aanbeveling voor een besluit houdende machtiging tot het opstarten van onderhandelingen met het oog op het sluiten van een in artikel 25, lid 1, onder b), bedoelde internationale overeenkomst.

3.   De raad van bestuur neemt overeenkomstig artikel 110 van het Statuut een besluit dat is gebaseerd op artikel 2, lid 1, van het Statuut en artikel 6 van de Regeling welke van toepassing is op de andere personeelsleden, en waarin hij de nodige bevoegdheden van het tot aanstelling bevoegde gezag delegeert aan de uitvoerend directeur en de voorwaarden vastlegt voor de opschorting van deze gedelegeerde bevoegdheden. De uitvoerend directeur is bevoegd om deze bevoegdheden op zijn beurt te delegeren.

De raad van bestuur kan in uitzonderlijke gevallen bij besluit de delegatie van bevoegdheden van het tot aanstelling bevoegde gezag aan de uitvoerend directeur en enige subdelegatie van dergelijke bevoegdheden tijdelijk opschorten en deze bevoegdheden zelf uitoefenen of delegeren aan een van zijn leden of aan een ander personeelslid dan de uitvoerend directeur.

Artikel 12

Meerjarenprogrammering en jaarlijkse werkprogramma's

1.   De raad van bestuur stelt jaarlijks uiterlijk op 30 november een document vast dat de meerjarenprogrammering en het jaarlijkse werkprogramma van Europol bevat, op basis van een ontwerptekst van de uitvoerend directeur, met inachtneming van het advies van de Commissie en, wat betreft de meerjarenprogrammering, na raadpleging van de GPC. De raad van bestuur zendt het document aan de Raad, de Commissie en de GPC.

2.   De meerjarenprogrammering omvat een beschrijving van de algemene strategische programmering, met inbegrip van de doelstellingen, verwachte resultaten en prestatie-indicatoren. Ook staat er de planning van de middelen in, waartoe de meerjarenbegroting en het personeel behoren. In de programmering wordt ook de strategie opgenomen voor de betrekkingen met derde landen en internationale organisaties.

De meerjarenprogrammering wordt uitgevoerd via jaarlijkse werkprogramma's en wordt waar nodig bijgewerkt op basis van de resultaten van externe en interne beoordelingen. De conclusies van die beoordelingen komen waar nodig ook tot uitdrukking in het jaarlijkse werkprogramma voor het volgende jaar.

3.   Het jaarlijkse werkprogramma omvat een gedetailleerde beschrijving van de doelstellingen, beoogde resultaten en prestatie-indicatoren. Het bevat voorts een beschrijving van de te financieren activiteiten en een indicatie van de financiële en personele middelen die aan iedere activiteit worden toegewezen overeenkomstig de beginselen betreffende activiteitsgestuurde begroting en beheer. Het jaarlijkse werkprogramma is consistent met de meerjarenprogrammering. Het vermeldt duidelijk de taken die zijn toegevoegd, gewijzigd of geschrapt ten opzichte van het vorige begrotingsjaar.

4.   Indien Europol na de vaststelling van het jaarlijkse werkprogramma een nieuwe taak krijgt toegewezen, wordt het jaarlijkse werkprogramma door de raad van bestuur gewijzigd.

5.   Iedere wezenlijke verandering van het jaarlijkse werkprogramma wordt volgens dezelfde procedure als het oorspronkelijke programma vastgesteld. De raad van bestuur kan aan de uitvoerend directeur de bevoegdheid delegeren om in het jaarlijkse werkprogramma wijzigingen van ondergeschikt belang aan te brengen.

Artikel 13

Voorzitter en vicevoorzitter van de raad van bestuur

1.   De raad van bestuur kiest een voorzitter en een vicevoorzitter uit de groep van drie lidstaten die gezamenlijk het 18-maandenprogramma van de Raad hebben opgesteld. Zij blijven in functie gedurende de looptijd van dat programma van de Raad. Indien de voorzitter of de vicevoorzitter gedurende zijn ambtstermijn echter ophoudt voorzitter of vicevoorzitter te zijn, verstrijkt zijn ambtstermijn automatisch op dezelfde datum.

2.   De voorzitter en vicevoorzitter worden door de leden van de raad van bestuur gekozen met een tweederdemeerderheid.

3.   Wanneer de voorzitter is verhinderd zijn taken te verrichten, wordt hij automatisch door de vicevoorzitter vervangen.

Artikel 14

Vergaderingen van de raad van bestuur

1.   De voorzitter roept de vergaderingen van de raad van bestuur bijeen.

2.   De uitvoerend directeur neemt deel aan de beraadslagingen van de raad van bestuur.

3.   De raad van bestuur houdt ten minste twee gewone vergaderingen per jaar. Daarnaast komt de raad bijeen op initiatief van de voorzitter of op verzoek van de Commissie of van ten minste één derde van zijn leden.

4.   De raad van bestuur kan eenieder wiens mening relevant kan zijn voor de discussie uitnodigen, met inbegrip van, zo nodig, een vertegenwoordiger van de GPC, om de vergadering bij te wonen als niet-stemgerechtigde waarnemer.

5.   De leden en de plaatsvervangende leden van de raad van bestuur kunnen met inachtneming van het reglement van orde van de raad van bestuur tijdens de vergaderingen worden bijgestaan door adviseurs of deskundigen.

6.   Europol stelt de raad van bestuur een secretariaat ter beschikking.

Artikel 15

Stemprocedure in de raad van bestuur

1.   Onverminderd artikel 11, lid 1, onder a) en b), artikel 13, lid 2, artikel 50, lid 2, artikel 54, lid 8, en artikel 64, neemt de raad van bestuur besluiten bij meerderheid van zijn leden.

2.   Elk lid heeft één stem. Bij afwezigheid van een stemgerechtigd lid kan zijn plaatsvervanger zijn stemrecht uitoefenen.

3.   De uitvoerend directeur neemt niet deel aan de stemming.

4.   In het reglement van orde van de raad van bestuur worden nadere regels vastgesteld voor de stemprocedure, met name met betrekking tot de omstandigheden waarin een lid kan handelen namens een ander lid, en eventuele quorumvereisten.

AFDELING 2

Uitvoerend directeur

Artikel 16

Taken van de uitvoerend directeur

1.   De uitvoerend directeur geeft leiding aan Europol. Hij legt verantwoording af aan de raad van bestuur.

2.   Onverminderd de bevoegdheden van de Commissie of de raad van bestuur, voert de uitvoerend directeur zijn taken op onafhankelijke wijze uit zonder instructies te vragen aan of te ontvangen van enige regering of enig ander orgaan.

3.   De Raad kan de uitvoerend directeur verzoeken verslag uit te brengen over de uitvoering van zijn taken.

4.   De uitvoerend directeur is de wettelijke vertegenwoordiger van Europol.

5.   De uitvoerend directeur is verantwoordelijk voor de tenuitvoerlegging van de taken die Europol bij deze verordening worden toegekend; hij is er met name mee belast:

a)

het dagelijkse bestuur van Europol te voeren;

b)

bij de raad van bestuur voorstellen over het opzetten van de interne structuren van Europol in te dienen;

c)

de besluiten van de raad van bestuur uit te voeren;

d)

het ontwerp van de meerjarenprogrammering en de jaarlijkse werkprogramma's op te stellen en, na raadpleging van de Commissie, aan de raad van bestuur voor te leggen;

e)

de meerjarenprogrammering en de jaarlijkse werkprogramma's uit te voeren en hierover aan de raad van bestuur verslag uit te brengen;

f)

het ontwerp op te stellen van geschikte regels ter uitvoering van het Statuut en van de Regeling welke van toepassing is op de andere personeelsleden, overeenkomstig artikel 110 van het Statuut;

g)

het opstellen van het ontwerp van het geconsolideerd jaarlijks activiteitenverslag van Europol en het ter aanneming voorleggen daarvan aan de raad van bestuur;

h)

een actieplan op te stellen als vervolg op de conclusies van interne of externe auditverslagen en evaluaties, alsmede van onderzoeksverslagen en aanbevelingen die voortvloeien uit onderzoeken van OLAF en de EDPS, en halfjaarlijks aan de Commissie en op regelmatige tijdstippen aan de raad van bestuur verslag over de voortgang uit te brengen;

i)

de financiële belangen van de Unie te beschermen door maatregelen ter voorkoming van fraude, corruptie en andere illegale activiteiten te treffen en, onverminderd de onderzoeksbevoegdheid van het OLAF, effectieve controles te verrichten, en, wanneer er onregelmatigheden worden geconstateerd, onrechtmatig betaalde bedragen terug te vorderen, en in voorkomend geval doeltreffende, evenredige en afschrikkende administratieve en financiële sancties op te leggen;

j)

een ontwerp van interne fraudebestrijdingsstrategie voor Europol op te stellen en ter aanneming aan de raad van bestuur voor te leggen;

k)

een ontwerp op te stellen van de interne regels ter voorkoming en beheersing van belangenconflicten met betrekking tot de leden van de raad van bestuur en het ter aanneming aan de raad van bestuur voor te leggen van die ontwerpregels;

l)

een ontwerp op te stellen van de financiële regels die op Europol van toepassing zijn;

m)

de ontwerpraming van ontvangsten en uitgaven van Europol op te stellen en de begroting van Europol uit te voeren;

n)

de voorzitter van de raad van bestuur te assisteren bij de voorbereiding van de vergaderingen van de raad van bestuur;

o)

de raad van bestuur regelmatig te informeren over de toepassing van de strategische en operationele prioriteiten van de Unie voor criminaliteitsbestrijding;

p)

andere taken uit te voeren overeenkomstig deze verordening.

HOOFDSTUK IV

INFORMATIEVERWERKING

Artikel 17

Informatiebronnen

1.   Europol verwerkt uitsluitend informatie die het heeft ontvangen van:

a)

lidstaten overeenkomstig hun nationale recht en artikel 7;

b)

organen van de Unie, derde landen en internationale organisaties overeenkomstig hoofdstuk V;

c)

particuliere partijen en privépersonen overeenkomstig hoofdstuk V.

2.   Europol kan informatie, met inbegrip van persoonsgegevens, rechtstreeks opvragen en verwerken uit openbaar beschikbare bronnen, inclusief internet en openbare gegevens.

3.   Indien Europol op grond van uniale, internationale of nationale rechtsinstrumenten langs geautomatiseerde weg toegang heeft tot gegevens van uniale, internationale of nationale informatiesystemen, kan het op die juridische grondslag informatie, inclusief persoonsgegevens, opvragen en verwerken indien dat noodzakelijk is voor de vervulling van zijn taken. De toegang tot en het gebruik van deze informatie door Europol wordt geregeld door de toepasselijke bepalingen van dergelijke rechtsinstrumenten op uniaal, internationaal of nationaal niveau, voor zover deze ten aanzien van de toegang en het gebruik strenger zijn dan het bepaalde in deze verordening. Toegang tot dergelijke informatiesystemen wordt slechts verleend aan gemachtigde personeelsleden van Europol en alleen voor zover noodzakelijk en evenredig voor de vervulling van hun taken.

Artikel 18

Doeleinden van gegevensverwerking

1.   Voor zover dit noodzakelijk is voor het bereiken van de in artikel 3 vastgestelde doelstellingen kan Europol informatie, inclusief persoonsgegevens, verwerken.

2.   Persoonsgegevens kunnen uitsluitend worden verwerkt voor:

a)

het uitvoeren van kruiscontroles om connecties op te sporen of andere relevante verbanden met betrekking tot:

i)

personen die worden verdacht van het plegen van of deelnemen aan een strafbaar feit dat onder de bevoegdheid van Europol valt, of die voor een dergelijk strafbaar feit veroordeeld zijn;

ii)

personen ten aanzien van wie er feitelijke aanwijzingen zijn of een redelijk vermoeden bestaat dat zij strafbare feiten zullen plegen die onder de bevoegdheid van Europol vallen;

b)

analyses van strategische of thematische aard;

c)

operationele analyses;

d)

het bevorderen van de uitwisseling van informatie tussen lidstaten, Europol, andere organen van de Unie, derde landen en internationale organisaties.

3.   Verwerking met het oog op de in lid 2, onder c), bedoelde operationele analyses vindt plaats door middel van operationele-analyseprojecten, waarvoor de volgende specifieke voorzorgsmaatregelen gelden:

a)

voor elk operationele-analyseproject omschrijft de uitvoerend directeur het specifieke doel, de categorieën van persoonsgegevens en de categorieën van betrokkenen, de deelnemers, de duur van de opslag en de voorwaarden voor toegang, overdracht en gebruik van de betrokken gegevens en stelt de raad van bestuur en de EDPS daarvan in kennis;

b)

persoonsgegevens kunnen alleen worden verzameld met het oog op het verwezenlijken van het doel van het vermelde operationele-analyseproject. Wanneer duidelijk wordt dat persoonsgegevens relevant kunnen zijn voor een ander operationele-analyseproject, kunnen die persoonsgegevens alleen verder worden verwerkt voor zover die verdere verwerking noodzakelijk en evenredig is en de persoonsgegevens verenigbaar zijn met de bepalingen van punt a) die op het andere operationele-analyseproject van toepassing zijn;

c)

alleen bevoegd personeel kan de gegevens van het betrokken project raadplegen en verwerken.

4.   De in de leden 2 en 3 bedoelde verwerking vindt plaats met inachtneming van de in deze verordening neergelegde waarborgen inzake gegevensbescherming. Europol moet die verwerkingsactiviteiten terdege documenteren. De documentatie wordt op verzoek ter beschikking gesteld van de functionaris voor gegevensbescherming en de EDPS opdat zij de rechtmatigheid van de verwerkingsactiviteiten kunnen nagaan.

5.   De categorieën persoonsgegevens en de categorieën betrokkenen wier gegevens voor elk van de in lid 2 bedoelde doeleinden mogen worden verzameld en verwerkt, zijn opgenomen in bijlage II.

6.   Europol kan gegevens tijdelijk verwerken om te bepalen of zij relevant zijn voor zijn taken en voor de in lid 2 bedoelde doeleinden. De raad van bestuur, op voorstel van de uitvoerend directeur en na raadpleging van de EDPS, geeft een nadere omschrijving van de voorwaarden voor de verwerking van die gegevens, met name met betrekking tot de toegang tot en het gebruik van de gegevens, alsmede tot de termijnen voor het bewaren en verwijderen van de gegevens, die ten hoogste zes maanden mag bedragen, met inachtneming van de in artikel 28 bedoelde beginselen.

7.   De raad van bestuur stelt na raadpleging van de EDPS in voorkomend geval richtsnoeren vast waarin de procedures voor informatieverwerking voor de in lid 2 bedoelde doeleinden nader worden omschreven, overeenkomstig artikel 11, lid 1, onder q).

Artikel 19

Vaststelling van het doel van de verwerking van informatie door Europol en de daarvoor geldende beperkingen

1.   Een lidstaat, een orgaan van de Unie, een derde land of een internationale organisatie die informatie aan Europol verstrekt, bepaalt voor welk doel of welke doeleinden, genoemd in artikel 18, de informatie moet worden verwerkt. Indien de partij die de informatie heeft verstrekt dit niet heeft gedaan, verwerkt Europol, met de instemming van degene die de informatie in kwestie heeft verstrekt, de informatie teneinde de relevantie ervan te bepalen, alsook het doel of de doeleinden waarvoor de informatie verder moet worden verwerkt. Europol kan alleen met toestemming van de verstrekkende partij informatie verwerken voor een ander doel dan waarvoor de informatie was verstrekt.

2.   Lidstaten, organen van de Unie, derde landen en internationale organisaties mogen op het moment waarop zij informatie verstrekken aan Europol, algemene of specifieke toegangs- of gebruiksbeperkingen stellen, ook met betrekking tot het overdragen, wissen of vernietigen. Indien de noodzaak van de beperkingen pas na het verstrekken van de informatie duidelijk wordt, stellen zij Europol hiervan op de hoogte. Europol houdt zich aan deze beperkingen.

3.   Mits terdege gemotiveerd, kan Europol de toegang tot of het gebruik van informatie uit openbaar beschikbare bronnen door de lidstaten, organen van de Unie, derde landen en internationale organisaties aan beperkingen onderwerpen.

Artikel 20

Toegang van lidstaten en personeelsleden van Europol tot door Europol opgeslagen informatie

1.   De lidstaten krijgen, in overeenstemming met hun nationaal recht en met artikel 7, lid 5, toegang tot alle informatie die is verstrekt voor de in artikel 18, lid 2, onder a) en b), bepaalde doeleinden, en kunnen deze informatie doorzoeken. Dit geldt onverminderd het in artikel 19, lid 2, bepaalde recht van lidstaten, organen van de Unie, derde landen en internationale organisaties om beperkingen te stellen.

2.   De lidstaten krijgen, in overeenstemming met hun nationaal recht en met artikel 7, lid 5, op basis van een hit/no hit-systeem indirecte toegang tot informatie die is verstrekt voor de in artikel 18, lid 2, onder c), bepaalde doeleinden, onverminderd de beperkingen die overeenkomstig artikel 19, lid 2, zijn gesteld door de lidstaten, organen van de Unie en derde landen of internationale organisaties die de informatie hebben verstrekt.

Indien een zoekopdracht een treffer oplevert, stelt Europol de procedure in op grond waarvan de informatie die tot de hit heeft geleid, kan worden gedeeld, in overeenstemming met het besluit van degene die de informatie aan Europol heeft verstrekt.

3.   In overeenstemming met het nationale recht wordt de in de leden 1 en 2 bedoelde informatie door de lidstaten alleen geraadpleegd en verder verwerkt ter voorkoming en bestrijding van:

a)

vormen van criminaliteit die onder de bevoegdheid van Europol vallen; en

b)

andere vormen van ernstige criminaliteit als omschreven in Kaderbesluit 2002/584/JBZ van de Raad (22).

4.   Onverminderd artikel 67 hebben de personeelsleden van Europol die daartoe door de uitvoerend directeur zijn gemachtigd, toegang tot de door Europol verwerkte informatie, voor zover dit nodig is voor de uitvoering van hun taken.

Artikel 21

Toegang van Eurojust en OLAF tot door Europol opgeslagen informatie

1.   Europol neemt alle nodige maatregelen om Eurojust en OLAF in staat te stellen om binnen hun respectieve mandaten op basis van een hit/no hit-systeem indirecte toegang te krijgen tot informatie die is verstrekt voor de in artikel 18, lid 2, onder a), b) en c), bepaalde doeleinden, onverminderd de beperkingen die overeenkomstig artikel 19, lid 2, zijn gesteld door de lidstaten, organen van de Unie en derde landen of internationale organisaties die de betrokken informatie verstrekken.

Indien een zoekopdracht een hit oplevert, stelt Europol de procedure in op grond waarvan de informatie die tot de hit heeft geleid, kan worden gedeeld, in overeenstemming met het besluit van degene die de informatie aan Europol heeft verstrekt en alleen voor zover de informatie die toe een hit heeft geleid nodig is voor het uitvoeren van de taken van Eurojust of OLAF.

2.   Europol en Eurojust kunnen een werkregeling sluiten die ervoor zorgt dat zij binnen hun respectieve mandaten wederzijds toegang hebben tot alle informatie die voor het in artikel 18, lid 2, onder a), bedoelde doel is verstrekt, en die informatie kunnen doorzoeken, onverminderd het recht van de lidstaten, organen van de Unie, derde landen en internationale organisaties om de toegang tot en het gebruik van deze gegevens aan beperkingen te onderwerpen, overeenkomstig de gegevensbeschermingswaarborgen waarin deze verordening voorziet.

3.   Zoekopdrachten naar informatie overeenkomstig de leden 1 en 2, worden enkel uitgevoerd om na te gaan of informatie die beschikbaar is bij Eurojust of OLAF overeenkomt met door Europol verwerkte informatie.

4.   Europol staat zoekopdrachten overeenkomstig de leden 1 en 2 pas toe nadat het van Eurojust heeft vernomen welke nationale leden, plaatsvervangende leden, assistenten en personeelsleden van Eurojust gemachtigd zijn om de opdrachten uit te voeren, en nadat het van OLAF heeft vernomen welke personeelsleden van OLAF daartoe gemachtigd zijn.

5.   Indien Europol of een lidstaat tijdens de informatieverwerking door Europol met betrekking tot een individueel onderzoek coördinatie, samenwerking of ondersteuning overeenkomstig het mandaat van Eurojust of OLAF nodig acht, brengt Europol Eurojust of OLAF daarvan op de hoogte en stelt het de procedure voor informatie-uitwisseling in, met inachtneming van het besluit van de lidstaat die de informatie heeft verstrekt. In dat geval pleegt Eurojust of OLAF overleg met Europol.

6.   Eurojust, met inbegrip van het college, de nationale leden, plaatsvervangende leden, assistenten en de personeelsleden van Eurojust, en OLAF nemen de algemene of specifieke toegangs- of gebruiksbeperkingen in acht die lidstaten, organen van de Unie, derde landen en internationale organisaties overeenkomstig artikel 19, lid 2, hebben gesteld.

7.   Europol, Eurojust en OLAF brengen elkaar ervan op de hoogte indien, na raadpleging van elkaars gegevens overeenkomstig lid 2 of naar aanleiding van een hit overeenkomstig lid 1, er aanwijzingen zijn dat gegevens onjuist of in strijd met andere gegevens kunnen zijn.

Artikel 22

Plicht tot kennisgeving aan de lidstaten

1.   Europol stelt overeenkomstig artikel 4, lid 1, onder b), een lidstaat onverwijld in kennis van elke informatie die voor die lidstaat van belang is. Indien op deze informatie toegangsbeperkingen in de zin van artikel 19, lid 2, van toepassing zijn, op grond waarvan het verboden is de informatie te delen, overlegt Europol met de verstrekker van de informatie die de beperking heeft gesteld en vraagt Europol zijn toestemming voor het delen van de informatie.

In dat geval wordt de informatie zonder uitdrukkelijke toestemming van de verstrekkende partij niet gedeeld.

2.   Ongeacht eventuele toegangsbeperkingen stelt Europol een lidstaat in kennis van elke informatie die voor die lidstaat van belang is, indien dit absoluut noodzakelijk is om een naderende levensgevaarlijke dreiging af te wenden.

Europol stelt in dat geval op hetzelfde moment de verstrekkende partij ervan in kennis dat het de informatie deelt en motiveert zijn analyse van de situatie.

HOOFDSTUK V

BETREKKINGEN MET PARTNERS

AFDELING 1

Gemeenschappelijke bepalingen

Artikel 23

Gemeenschappelijke bepalingen

1.   Voor zover noodzakelijk voor de verrichting van zijn taken kan Europol samenwerking aangaan en onderhouden met organen van de Unie overeenkomstig de doelstellingen van deze organen, alsook met de instanties van derde landen, internationale organisaties en particuliere partijen.

2.   Behoudens de beperkingen op grond van artikel 19, lid 2, en onverminderd artikel 67, kan Europol rechtstreeks alle informatie, met uitzondering van persoonsgegevens, uitwisselen met de entiteiten als bedoeld in lid 1 van dit artikel, voor zover die uitwisseling relevant is voor de verrichting van zijn taken.

3.   De uitvoerend directeur brengt de raad van bestuur op de hoogte van de geregelde samenwerking die Europol overeenkomstig de leden 1 en 2 voornemens is aan te gaan en in stand te houden, alsook van de verdere ontwikkeling van deze samenwerking.

4.   Europol kan voor de in de leden 1 en 2 bepaalde doeleinden werkafspraken maken met de in lid 1 bedoelde instanties. Het is niet toegestaan op grond van die werkafspraken persoonsgegevens uit te wisselen; de afspraken zijn niet bindend voor de Unie of de lidstaten.

5.   Europol kan persoonsgegevens ontvangen en verwerken van de in lid 1 bedoelde instanties, voor zover dat noodzakelijk en evenredig is voor het rechtmatig verrichten van zijn taken en behoudens de bepalingen van dit hoofdstuk.

6.   Onverminderd het bepaalde in artikel 30, lid 5, draagt Europol alleen persoonsgegevens over aan organen van de Unie, derde landen en internationale organisaties, indien dit nodig is voor de preventie en bestrijding van criminaliteit die binnen de doelstellingen van Europol valt, en overeenkomstig de bepalingen van deze verordening, en indien de ontvanger zich ertoe verbindt de gegevens alleen te zullen verwerken voor het doeleinde waarvoor zij worden overgedragen. Indien de over te dragen gegevens zijn verstrekt door een lidstaat, vraagt Europol de lidstaat om toestemming, tenzij die lidstaat aan een dergelijke verdere overdracht zijn voorafgaande goedkeuring heeft gehecht, in algemene zin dan wel behoudens specifieke voorwaarden. Deze toestemming kan te allen tijde worden ingetrokken.

7.   Het is niet toegestaan dat lidstaten door Europol bijgehouden persoonsgegevens aan organen van de Unie, derde landen en internationale organisaties doorgeven, tenzij Europol vooraf zijn uitdrukkelijke toestemming heeft gegeven.

8.   Europol ziet erop toe dat van alle overdrachten van persoonsgegevens en van de redenen voor die overdrachten overeenkomstig deze verordening gedetailleerde administratie wordt bijgehouden.

9.   Informatie waarvan duidelijk is dat deze verkregen is met flagrante schending van de mensenrechten, wordt niet verwerkt.

AFDELING 2

Overdracht en uitwisseling van persoonsgegevens

Artikel 24

Overdracht van persoonsgegevens aan organen van de Unie

Behoudens eventuele beperkingen op grond van artikel 19, lid 2 of lid 3, en onverminderd artikel 67, kan Europol persoonsgegevens rechtstreeks aan een orgaan van de Unie overdragen, voor zover dit nodig is voor de verrichting van zijn taken of die van het ontvangende orgaan van de Unie.

Artikel 25

Overdracht van persoonsgegevens aan derde landen en internationale organisaties

1.   Behoudens beperkingen op grond van artikel 19, lid 2 of lid 3, en onverminderd artikel 67 kan Europol, voor zover nodig voor de verrichting van zijn taken, persoonsgegevens overdragen aan een autoriteit van een derde land of aan een internationale organisatie, zulks op grond van:

a)

een besluit van de Commissie, vastgesteld overeenkomstig Artikel 36 van Richtlijn (EU) 2016/680, dat het derde land of een grondgebied of een verwerkingssector in dat derde land, of de internationale organisatie in kwestie een passend niveau van bescherming bieden (adequaatheidsbesluit);

b)

een internationale overeenkomst gesloten tussen de Unie en dat derde land of die internationale organisatie op grond van artikel 218 VWEU waarin passende waarborgen zijn opgenomen ter bescherming van de privacy en de fundamentele rechten en vrijheden van burgers;

c)

een samenwerkingsovereenkomst, op grond waarvan persoonsgegevens kunnen worden uitgewisseld, die vóór 1 mei 2017 is gesloten tussen Europol en dat derde land of die internationale organisatie overeenkomstig artikel 23 van Besluit 2009/371/JBZ.

Europol kan administratieve afspraken maken ter uitvoering van dergelijke overeenkomsten of adequaatheidsbesluiten.

2.   De uitvoerend directeur stelt de raad van bestuur in kennis van de uitwisseling van persoonsgegevens op basis van adequaatheidsbesluiten overeenkomstig lid 1, onder a).

3.   Europol publiceert op zijn website een lijst van adequaatheidsbesluiten, overeenkomsten, administratieve regelingen en andere instrumenten met betrekking tot de overdracht van persoonsgegevens in overeenstemming met lid 1, en houdt deze lijst bij.

4.   Uiterlijk op 14 juni 2021 beoordeelt de Commissie de bepalingen in de in lid 1, onder c), bedoelde samenwerkingsovereenkomsten, in het bijzonder die betreffende gegevensbescherming. De Commissie stelt het Europees Parlement en de Raad in kennis van het resultaat van die beoordeling en kan in voorkomend geval bij de Raad een aanbeveling indienen voor een besluit houdende machtiging tot het opstarten van onderhandelingen voor het sluiten van in lid 1, onder b), bedoelde internationale overeenkomsten.

5.   In afwijking van lid 1 kan de uitvoerend directeur de overdracht van persoonsgegevens aan derde landen of internationale organisaties in individuele gevallen toestaan indien de overdracht:

a)

noodzakelijk is ter bescherming van de vitale belangen van de betrokkene of een andere persoon;

b)

noodzakelijk is ter bescherming van de rechtmatige belangen van de betrokkene, wanneer het recht van de lidstaat die de persoonsgegevens overdraagt, aldus bepaalt;

c)

van wezenlijk belang is ter voorkoming van een onmiddellijk en ernstig gevaar voor de openbare veiligheid van een lidstaat of een derde land;

d)

in afzonderlijke gevallen noodzakelijk is met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen; of

e)

in afzonderlijke gevallen noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een eis in rechte in verband met de preventie, het onderzoek, de opsporing of de vervolging van een specifiek strafbaar feit of de tenuitvoerlegging van een specifieke strafmaatregel.

Persoonsgegevens worden niet doorgegeven indien de uitvoerend directeur bepaalt dat de grondrechten en fundamentele vrijheden van de betrokkene voor de in de punten d) en e) bedoelde doorgifte prevaleren boven het algemeen belang.

De afwijkingen krachtens dit lid gelden niet voor systematische, massale of structurele gegevensoverdrachten.

6.   In afwijking van lid 1 kan de raad van bestuur, met de instemming van de EDPS, voor een verlengbare termijn van ten hoogste één jaar een reeks overdrachten overeenkomstig lid 5, onder a) tot en met e), toestaan, met inachtneming van de passende waarborgen betreffende de bescherming van de privacy en van de fundamentele rechten en vrijheden van burgers. De toestemming wordt gemotiveerd en gedocumenteerd.

7.   De uitvoerend directeur stelt de raad van bestuur en de EDPS zo spoedig mogelijk in kennis van de gevallen waarin hij lid 5 heeft toegepast.

8.   Europol houdt een gedetailleerde administratie bij van alle in dit artikel bedoelde overdrachten.

Artikel 26

Uitwisseling van persoonsgegevens met particuliere partijen

1.   Voor zover nodig voor de verrichting van zijn taken, kan Europol van particuliere partijen verkregen persoonsgegevens verwerken op voorwaarde dat deze zijn ontvangen via:

a)

een nationale eenheid overeenkomstig het nationale recht;

b)

het contactpunt van een derde land of een internationale organisatie waarmee Europol, vóór 1 mei 2017, overeenkomstig artikel 23 van Besluit 2009/371/JBZ, een samenwerkingsovereenkomst heeft gesloten op grond waarvan persoonsgegevens kunnen worden uitgewisseld; of

c)

een instantie van een derde land of een internationale organisatie waarover overeenkomstig artikel 25, lid 1, onder a), van deze verordening een adequaatheidsbesluit is genomen of waarmee de Unie overeenkomstig artikel 218 VWEU een internationale overeenkomst heeft gesloten.

2.   In gevallen waarin Europol niettemin rechtstreeks van particulieren persoonsgegevens ontvangt en de nationale eenheid, het contactpunt of de instantie, bedoeld in lid 1, onbekend is, mogen die persoonsgegevens door Europol alleen met het oog op die identificatie worden verwerkt. De persoonsgegevens worden vervolgens onmiddellijk doorgestuurd naar de nationale eenheid, het contactpunt of de betrokken instantie en verwijderd tenzij de nationale eenheid, het contactpunt of de betrokken instantie die persoonsgegevens overeenkomstig artikel 19, lid 1, binnen vier maanden na de overdracht opnieuw doorgeeft. Europol draagt er met technische middelen zorg voor dat de betrokken gegevens gedurende die periode niet toegankelijk zijn voor verwerking met een ander doel.

3.   Met het oog op de verwerking van overeenkomstig lid 5, onder c), van dit artikel overgedragen persoonsgegevens, kan Europol voor de uitvoering van de in artikel 4, lid 1, onder m), beschreven taak persoonsgegevens rechtstreeks ontvangen van een particuliere partij die verklaart dat zij krachtens het toepasselijke recht wettelijk gemachtigd is die gegevens over te dragen.

4.   Indien Europol persoonsgegevens ontvangt van een particuliere partij in een derde land waarmee niet op grond van artikel 23 van Besluit 2009/371/JBZ noch op grond van artikel 218 VWEU een overeenkomst is gesloten, of waarover niet overeenkomstig artikel 25, lid 1, onder a), van deze verordening, een adequaatheidsbesluit is genomen, kan Europol die gegevens alleen doorsturen naar een betrokken lidstaat of derde land waarmee een dergelijke overeenkomst is gesloten.

5.   Europol mag geen persoonsgegevens aan particuliere partijen overdragen behalve wanneer in individuele gevallen waarin het strikt noodzakelijk is, en behoudens eventuele beperkingen op grond van artikel 19, lid 2 of lid 3, en onverminderd artikel 67:

a)

de overdracht onmiskenbaar in het belang is van de betrokkene en de betrokkene heeft toegestemd of indien de omstandigheden duidelijk toelaten te veronderstellen dat toestemming is verleend;

b)

de overdracht absoluut noodzakelijk is om de dreigende uitvoering van een misdrijf dat onder de bevoegdheid van Europol valt, waaronder terrorisme, te voorkomen; of

c)

de overdracht van persoonsgegevens die publiek beschikbaar zijn, strikt noodzakelijk is voor de uitvoering van de in artikel 4, lid 1, onder m), beschreven taak en de volgende voorwaarden zijn vervuld:

i)

de overdracht betreft een individueel en specifiek geval; en

ii)

er zijn geen grondrechten en vrijheden van betrokkenen die prevaleren op het openbaar belang dat de overdracht in dit specifieke geval noodzakelijk maakt.

6.   Wat betreft lid 5, onder a) en b), van dit artikel geldt dat indien de particuliere partij niet in de Unie is gevestigd of niet in een land dat met Europol een samenwerkingsovereenkomst heeft op basis waarvan de uitwisseling van persoonsgegevens is toegestaan, of waarmee de Unie een internationale overeenkomst uit hoofde van artikel 218 VWEU heeft gesloten, of waarover overeenkomstig artikel 25, lid 1, onder a), van deze verordening een adequaatheidsbesluit is genomen, de overdracht alleen wordt toegestaan indien de overdracht:

a)

noodzakelijk is ter bescherming van de vitale belangen van de betrokkene of een andere persoon; of

b)

noodzakelijk is ter bescherming van de legitieme belangen van de betrokkene; of

c)

van wezenlijk belang is ter voorkoming van een onmiddellijk en ernstig gevaar voor de openbare veiligheid van een lidstaat of een derde land; of

d)

in afzonderlijke gevallen noodzakelijk is met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten die onder de bevoegdheid van Europol vallen; of

e)

in afzonderlijke gevallen noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een eis in rechte in verband met de preventie, het onderzoek, de opsporing of de vervolging van een specifiek strafbaar feit dat onder de bevoegdheid van Europol valt.

7.   Europol zorgt ervoor dat alle overdrachten van persoonsgegevens en de redenen daarvoor geregistreerd worden overeenkomstig deze verordening, en dat deze op verzoek aan de EDPS overeenkomstig artikel 40 worden meegedeeld.

8.   Indien de ontvangen of over te dragen persoonsgegevens gevolgen hebben voor de belangen van een lidstaat, stelt Europol de nationale eenheid van de betrokken lidstaat daarvan terstond in kennis.

9.   Europol neemt geen contact op met particuliere partijen om informatie op te vragen.

10.   De Commissie beoordeelt uiterlijk op 1 mei 2019 de praktijk van de directe uitwisseling van persoonsgegevens met particuliere partijen.

Artikel 27

Informatie van particuliere personen

1.   Voor zover dit nodig is voor de verrichting van zijn taken kan Europol van particuliere personen afkomstige informatie ontvangen en verwerken. Van particuliere personen afkomstige persoonsgegevens mogen uitsluitend door Europol worden verwerkt op voorwaarde dat deze zijn ontvangen via:

a)

een nationale eenheid overeenkomstig het nationale recht;

b)

het contactpunt van een derde land of een internationale organisatie waarmee Europol, vóór 1 mei 2017, overeenkomstig artikel 23 van Besluit 2009/371/JBZ een samenwerkingsovereenkomst heeft gesloten, op grond waarvan persoonsgegevens kunnen worden uitgewisseld; of

c)

een instantie van een derde land of een internationale organisatie waarover een adequaatheidsbesluit overeenkomstig artikel 25, lid 1, onder a), is genomen of waarmee de Unie overeenkomstig artikel 218 VWEU een internationale overeenkomst heeft gesloten.

2.   Als Europol informatie, waaronder persoonsgegevens, ontvangt van een privépersoon die verblijft in een derde land waarmee geen internationale overeenkomst is gesloten, noch op basis van artikel 23 van Besluit 2009/371/JBZ noch op basis van artikel 218 VWEU, of waarover geen adequaatheidsbesluit is genomen als bedoeld in artikel 25, lid 1, onder a), van deze verordening, kan Europol die informatie uitsluitend doorsturen naar een betrokken lidstaat of derde land waarmee een dergelijke internationale overeenkomst is gesloten.

3.   Indien de ontvangen persoonsgegevens de belangen van een lidstaat raken, stelt Europol de nationale eenheid van de desbetreffende lidstaat daarvan terstond in kennis.

4.   Europol neemt geen contact op met particuliere personen om informatie op te vragen.

5.   Onverminderd de artikelen 36 en 37 kan Europol geen persoonsgegevens aan particuliere personen overdragen.

HOOFDSTUK VI

WAARBORGEN INZAKE GEGEVENSBESCHERMING

Artikel 28

Algemene beginselen inzake gegevensbescherming

1.   Persoonsgegevens dienen:

a)

eerlijk en rechtmatig te worden verwerkt;

b)

voor specifieke, expliciete en gerechtvaardigde doeleinden te worden verzameld en niet verder te worden verwerkt op een manier die onverenigbaar is met deze doeleinden. Verdere verwerking van persoonsgegevens voor historische of statistische doeleinden of voor wetenschappelijk onderzoek wordt niet als onverenigbaar beschouwd mits Europol passende waarborgen biedt, met name om ervoor te zorgen dat de gegevens niet voor andere doeleinden worden verwerkt;

c)

adequaat, relevant en beperkt tot het noodzakelijke te zijn in verhouding tot de doeleinden waarvoor ze worden verwerkt;

d)

nauwkeurig te zijn en te worden bijgewerkt; alle redelijke stappen moeten worden genomen om te zorgen dat persoonsgegevens die niet nauwkeurig zijn met betrekking tot de doeleinden waarvoor ze zijn verwerkt, onverwijld worden gewist of gecorrigeerd;

e)

te worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren en zulks niet langer dan nodig is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt; en

f)

zodanig te worden verwerkt dat de persoonsgegevens voldoende beveiligd zijn.

2.   Europol maakt een document openbaar waarin de voorschriften betreffende de verwerking van persoonsgegevens en de beschikbare middelen voor de uitoefening van de rechten van de betrokkenen, op begrijpelijke wijze worden beschreven.

Artikel 29

Beoordeling van de betrouwbaarheid van de bron en van de nauwkeurigheid van informatie

1.   De betrouwbaarheid van de bron van de uit een lidstaat afkomstige informatie wordt zoveel mogelijk beoordeeld door de lidstaat die de informatie heeft verstrekt, en wel aan de hand van de volgende evaluatiecodes voor de bronnen:

 

A): er bestaat geen twijfel omtrent de authenticiteit, de betrouwbaarheid en de bevoegdheid van de bron, of de bron is in alle gevallen betrouwbaar gebleken;

 

B): de informatiebron is in de meeste gevallen betrouwbaar gebleken;

 

C): de informatiebron is in de meeste gevallen onbetrouwbaar gebleken;

 

X): de betrouwbaarheid van de bron kan niet worden beoordeeld.

2.   De nauwkeurigheid van uit een lidstaat afkomstige informatie wordt zo veel mogelijk beoordeeld door de lidstaat die de informatie heeft verstrekt, en wel aan de hand van de volgende evaluatiecodes voor de informatie:

 

1): informatie die zonder enige twijfel nauwkeurig is;

 

2): informatie die de bron uit de eerste hand heeft, maar de ambtenaar die de informatie doorgeeft, niet;

 

3): informatie die de bron niet uit de eerste hand heeft, maar die wordt gestaafd door andere reeds opgeslagen informatie;

 

4): informatie die de bron niet uit de eerste hand heeft en die niet kan worden gestaafd.

3.   Indien Europol aan de hand van informatie reeds in zijn bezit concludeert dat de beoordeling bedoeld in de leden 1 en 2 moet worden bijgesteld, brengt het de betrokken lidstaat op de hoogte en tracht het overeenstemming te bereiken over een wijziging van de beoordeling. Zonder die overeenstemming wijzigt Europol de beoordeling niet.

4.   Indien Europol van een lidstaat informatie zonder beoordeling overeenkomstig lid 1 of lid 2 ontvangt, tracht Europol de betrouwbaarheid van de bron of de nauwkeurigheid van de informatie te beoordelen aan de hand van de informatie waarover het reeds beschikt. De beoordeling van specifieke gegevens en informatie geschiedt met de instemming van de lidstaat die deze heeft verstrekt. Een lidstaat kan ook met Europol tot een algemene overeenstemming komen over de beoordeling van bepaalde soorten gegevens en bepaalde bronnen. Indien in een specifiek geval geen overeenstemming wordt bereikt of bij gebreke van een algemene overeenstemming, beoordeelt Europol de informatie of de gegevens, en geeft daarbij aan die informatie of gegevens de evaluatiecodes (X) en (4) bedoeld in respectievelijk lid 1 en lid 2.

5.   Dit artikel is van overeenkomstige toepassing op gegevens of informatie die Europol van een orgaan van de Unie, een derde land, een internationale organisatie of een particuliere partij ontvangt.

6.   Informatie uit openbaar beschikbare bronnen wordt door Europol beoordeeld op basis van de evaluatiecodes van de leden 1 en 2.

7.   Informatie die voortvloeit uit een analyse die Europol in het kader van de uitvoering van zijn taken heeft gemaakt, wordt door Europol beoordeeld overeenkomstig dit artikel en in overeenstemming met de lidstaten die aan de analyse hebben deelgenomen.

Artikel 30

Verwerking van speciale categorieën persoonsgegevens en van verschillende categorieën betrokkenen

1.   Verwerking van persoonsgegevens in verband met slachtoffers van een strafbaar feit, getuigen of andere personen die informatie kunnen verstrekken over strafbare feiten, of in verband met personen jonger dan achttien wordt toegestaan als dit strikt noodzakelijk en evenredig is voor de preventie of bestrijding van criminaliteit die onder de doelstellingen van Europol valt.

2.   De al dan niet geautomatiseerde verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke overtuiging, godsdienstige of levensbeschouwelijke overtuiging of lidmaatschap van een vakbond blijken alsmede van genetische gegevens of gegevens die betrekking hebben op gezondheid of seksueel gedrag, is verboden, tenzij dit strikt noodzakelijk en evenredig is voor de preventie of bestrijding van criminaliteit die onder de doelstellingen van Europol valt en indien die gegevens een aanvulling vormen op andere persoonsgegevens die door Europol zijn verwerkt. Het is verboden een specifieke groep personen te selecteren uitsluitend op grond van dergelijke persoonsgegevens.

3.   Alleen Europol heeft rechtstreeks toegang tot de persoonsgegevens van het in de leden 1 en 2 bedoelde type. De uitvoerend directeur verleent een beperkt aantal ambtenaren van Europol toegangsrecht, indien dit nodig is voor de vervulling van hun taken.

4.   Beslissingen van een bevoegde autoriteit met negatieve rechtsgevolgen voor een betrokkene mogen niet uitsluitend worden gebaseerd op geautomatiseerde verwerking van gegevens van het in lid 2 bedoelde type, tenzij de beslissing uitdrukkelijk is toegestaan door de nationale wetgeving of de wetgeving van de Unie.

5.   Persoonsgegevens van het in leden 1 en 2 bedoelde type worden niet doorgegeven aan lidstaten, organen van de Unie, derde landen of internationale organisaties, tenzij die overdracht strikt noodzakelijk en evenredig is in individuele gevallen met betrekking tot criminaliteit die onder de bevoegdheden van Europol valt en in overeenstemming is met de regels in hoofdstuk V.

6.   Europol verstrekt aan de EDPS jaarlijks een statistisch overzicht van alle persoonsgegevens van het in lid 2 bedoelde type die het heeft verwerkt.

Artikel 31

Termijnen voor het opslaan en wissen van persoonsgegevens

1.   Door Europol verwerkte persoonsgegevens worden door Europol niet langer opgeslagen dan noodzakelijk en evenredig is voor de doelstelling waarvoor de gegevens worden verwerkt.

2.   Europol beoordeelt in ieder geval binnen drie jaar na het begin van de eerste verwerking van de persoonsgegevens of verdere opslag noodzakelijk is. Europol kan besluiten de opslag van de persoonsgegevens voort te zetten tot de volgende toetsing, die plaatsvindt na nog eens een periode van drie jaar, als verdere opslag nog altijd nodig is voor het verrichten van de taken van Europol. De redenen voor verdere opslag worden onderbouwd en geregistreerd. Als niet tot verdere opslag van de persoonsgegevens wordt besloten, worden deze gegevens automatisch na drie jaar gewist.

3.   Indien persoonsgegevens van het in artikel 30, leden 1 en 2, bedoelde type gedurende een periode van meer dan vijf jaar worden opgeslagen, wordt de EDPS daarvan op de hoogte gebracht.

4.   Indien een lidstaat, een orgaan van de Unie, een derde land of internationale organisatie bij een overdracht overeenkomstig artikel 19, lid 2, beperkingen heeft gesteld die strekken tot eerdere uitwissing of vernietiging van de persoonsgegevens, verwijdert Europol de persoonsgegevens overeenkomstig die beperkingen. Indien op grond van informatie die uitvoeriger is dan die waarover de verstrekkende partij beschikt, verdere opslag van de gegevens nodig wordt geacht voor het uitvoeren van zijn taken, verzoekt Europol de verstrekkende partij om toestemming om de opslag van de gegevens voort te zetten en motiveert Europol die verdere opslag.

5.   Indien een lidstaat, een orgaan van de Unie, een derde land of internationale organisatie de aan Europol verstrekte persoonsgegevens uit zijn of haar eigen bestanden wist, brengt hij of zij Europol hiervan op de hoogte. Europol wist de gegevens tenzij op grond van informatie die uitvoeriger is dan die waarover de verstrekkende partij beschikt, verdere opslag van de gegevens nodig wordt geacht voor de uitvoering van de taken van Europol. Europol brengt de verstrekkende partij op de hoogte van de verdere opslag van deze gegevens en motiveert deze verdere opslag.

6.   Persoonsgegevens worden niet gewist indien:

a)

dit de belangen van een betrokkene die moet worden beschermd, zou schaden. In dergelijke gevallen worden de gegevens uitsluitend gebruikt met uitdrukkelijke schriftelijke toestemming van de betrokkene;

b)

hun nauwkeurigheid wordt betwist door de betrokkene, en dit gedurende een periode waarin de lidstaten of Europol, waar nodig, de nauwkeurigheid van de gegevens kunnen controleren;

c)

zij moeten worden bewaard als bewijsmateriaal of voor het indienen, uitoefenen of verdedigen van een eis in rechte; of

d)

de betrokkene zich tegen de uitwissing verzet en in plaats daarvan verzoekt om een gebruiksbeperking.

Artikel 32

Beveiliging van de verwerking

1.   Europol treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen onbedoelde dan wel onrechtmatige vernietiging, onbedoeld verlies, ongeoorloofde verspreiding, wijziging en toegang, alsmede tegen enige andere vorm van ongeoorloofde verwerking.

2.   Europol en alle lidstaten treffen met betrekking tot de geautomatiseerde verwerking van gegevens maatregelen om:

a)

te verhinderen dat onbevoegden toegang krijgen tot apparatuur voor de verwerking van persoonsgegevens (controle op de toegang tot de installatie);

b)

te voorkomen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of meenemen (controle op de gegevensdragers);

c)

te voorkomen dat onbevoegden gegevens invoeren of opgeslagen persoonsgegevens lezen, wijzigen of verwijderen (opslagcontrole);

d)

te voorkomen dat onbevoegden de systemen voor geautomatiseerde gegevensverwerking gebruiken met behulp van datatransmissieapparatuur (gebruikerscontrole);

e)

te waarborgen dat diegenen die bevoegd zijn voor het gebruik van een systeem voor geautomatiseerde gegevensverwerking, uitsluitend toegang krijgen tot de gegevens waarvoor hun recht van toegang geldt (controle op toegang tot gegevens);

f)

te waarborgen dat kan worden nagegaan en vastgesteld aan welke organen persoonsgegevens met behulp van datatransmissieapparatuur kunnen worden verstrekt of zijn verstrekt (transmissiecontrole);

g)

te waarborgen dat kan worden nagegaan en vastgesteld welke persoonsgegevens in systemen voor geautomatiseerde gegevensverwerking zijn ingevoerd, alsook wanneer en door wie de gegevens zijn ingevoerd (invoercontrole);

h)

ervoor te zorgen dat kan worden nagegaan en vastgesteld welke gegevens door welk personeelslid op welk tijdstip zijn opgevraagd (toegangsregistratie);

i)

te voorkomen dat bij de overdracht van persoonsgegevens of bij het vervoer van gegevensdragers onbevoegden gegevens lezen, kopiëren, wijzigen of verwijderen (vervoerscontrole);

j)

te waarborgen dat de gebruikte systemen bij storing onmiddellijk opnieuw kunnen worden ingezet (herstel); en

k)

te waarborgen dat de functies van het systeem foutloos worden uitgevoerd, dat eventuele storingen in de functies onmiddellijk worden gesignaleerd (betrouwbaarheid) en dat opgeslagen gegevens niet door defecten van het systeem kunnen worden beschadigd (integriteit).

3.   Europol en de lidstaten stellen mechanismen vast om de beveiliging rond alle informatiesystemen te garanderen.

Artikel 33

Gegevensbescherming by design

Europol legt passende technische en organisatorische maatregelen en procedures op zodanige wijze ten uitvoer dat de verwerking aan deze verordening voldoet en de rechten van de betrokkenen in kwestie beschermd zijn.

Artikel 34

Melding van een inbreuk in verband met persoonsgegevens aan de betrokken autoriteiten

1.   In geval van een inbreuk in verband met persoonsgegevens meldt Europol deze inbreuk zonder onnodige vertraging aan de EDPS en de bevoegde autoriteiten van de betrokken lidstaten, overeenkomstig de voorwaarden van artikel 7, lid 5, alsmede aan de verstrekker van de betrokken gegevens.

2.   De in lid 1 bedoelde melding bevat ten minste:

a)

een omschrijving van de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk en zinvol de betrokken categorieën en het aantal betrokkenen, alsook de betrokken categorieën gegevensbestanden en het aantal ervan;

b)

een omschrijving van de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;

c)

een omschrijving van de maatregelen die Europol heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken; en

d)

waar passend, aanbevelingen voor maatregelen om de mogelijke nadelige gevolgen van de inbreuk in verband met persoonsgegevens te verminderen.

3.   Europol documenteert alle inbreuken in verband met persoonsgegevens, en beschrijft daarbij de omstandigheden van de inbreuk, de gevolgen ervan en de corrigerende maatregelen die zijn genomen, teneinde de EDPS in staat te stellen de naleving van dit artikel te controleren.

Artikel 35

Melding van een inbreuk in verband met persoonsgegevens aan de betrokkene

1.   Europol stelt de betrokkene onverminderd lid 4 van dit artikel onverwijld in kennis van een inbreuk in verband met persoonsgegevens als bedoeld in artikel 34, indien deze inbreuk waarschijnlijk ernstig afbreuk doet aan de rechten en vrijheden van de betrokkene.

2.   De in lid 1 bedoelde mededeling aan de betrokkene bevat waar mogelijk een omschrijving van de aard van de inbreuk in verband met persoonsgegevens alsmede een aanbeveling voor maatregelen om de mogelijke nadelige gevolgen van deze inbreuk te beperken, vergezeld van de naam en de contactgegevens van de functionaris voor gegevensbescherming.

3.   Indien Europol niet over de gegevens van de betrokkene beschikt, verzoekt deze de verstrekker van de gegevens om de betrokkene in kennis te stellen van de inbreuk in verband met persoonsgegevens alsmede om Europol te informeren omtrent het genomen besluit. De lidstaten die de gegevens verstrekken, stellen de betrokkene overeenkomstig de procedures van het nationale recht in kennis van de inbreuk in verband met persoonsgegevens.

4.   Melding van een inbreuk in verband met persoonsgegevens aan de betrokkene is niet verplicht wanneer:

a)

Europol op de persoonsgegevens waarop de inbreuk betrekking had, passende technische beschermingsmaatregelen heeft toegepast die de gegevens onbegrijpelijk maken voor onbevoegden;

b)

Europol achteraf maatregelen heeft genomen om ervoor te zorgen dat de rechten en vrijheden van de betrokkene niet langer ernstig kunnen worden geschaad; of

c)

deze melding onevenredig veel moeite zou kosten, meer bepaald vanwege het aantal betrokken gevallen. In dat geval komt er in de plaats daarvan een openbare mededeling of een soortgelijke maatregel aan de hand waarvan betrokkenen in kwestie even doeltreffend worden geïnformeerd.

5.   De melding aan de betrokkene kan uitgesteld, beperkt of achterwege worden gelaten, wanneer dit, met inachtneming van de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke maatregel vormt:

a)

om belemmering van officiële of gerechtelijke onderzoeken of procedures te voorkomen;

b)

om te voorkomen dat de preventie, de opsporing, het onderzoek of de vervolging ter zake van strafbare feiten in het gedrang komt, of voor de tenuitvoerlegging van straffen;

c)

om de openbare of de nationale veiligheid te beschermen;

d)

de rechten en vrijheden van derden te beschermen.

Artikel 36

Recht van toegang van de betrokkene

1.   Elke betrokkene heeft het recht om, met redelijke tussenpozen, informatie te krijgen over de vraag of hem betreffende persoonsgegevens door Europol worden verwerkt.

2.   Onverminderd lid 5 verstrekt Europol de betrokkene de volgende informatie:

a)

uitsluitsel omtrent het al dan niet bestaan van verwerking van hem betreffende gegevens;

b)

ten minste informatie over de doeleinden van de verwerking, over de categorieën gegevens waarop de verwerking betrekking heeft en over de ontvangers of categorieën ontvangers aan wie de gegevens worden verstrekt;

c)

de gegevens die verwerkt worden, alsmede elke beschikbare informatie wat de bronnen van die gegevens betreft, in begrijpelijke vorm;

d)

de vermelding van de rechtsgrond voor de verwerking van de gegevens;

e)

de beoogde periode van opslag van de persoonsgegevens;

f)

het bestaan van het recht om Europol te verzoeken zijn persoonsgegevens te rectificeren of te wissen, of de verwerking ervan te beperken.

3.   Elke betrokkene die het recht van toegang tot hem betreffende persoonsgegevens wil uitoefenen, kan daartoe in de lidstaat van zijn keuze zonder buitensporige kosten een verzoek indienen bij de daartoe aangewezen autoriteit van die lidstaat. Deze autoriteit geeft het verzoek onmiddellijk, en in ieder geval binnen een maand na ontvangst, door aan Europol.

4.   Europol bevestigt ontvangst van het op grond van lid 3 ingediende verzoek. Europol beantwoordt het verzoek zonder onnodige vertraging, en in ieder geval binnen drie maanden na het van de nationale autoriteit te hebben ontvangen.

5.   Alvorens een besluit te nemen, raadpleegt Europol de bevoegde autoriteiten van de lidstaten, overeenkomstig de in artikel 7, lid 5, bepaalde voorwaarden, en de verstrekker van de betreffende gegevens. Een besluit betreffende de toegang tot gegevens veronderstelt nauwe samenwerking tussen Europol en de lidstaten en de verstrekker van de gegevens die rechtstreeks betrokken is bij de toegang van de betrokkene tot de gegevens. De lidstaat of de verstrekker van de gegevens die bezwaar maakt tegen het door Europol voorgestelde antwoord, stelt Europol in overeenstemming met lid 6 van dit artikel in kennis van de redenen voor dit bezwaar. Europol houdt zo veel mogelijk rekening met dergelijke bezwaren. Vervolgens stelt Europol de bevoegde autoriteiten, overeenkomstig de voorwaarden van artikel 7, lid 5, alsmede de verstrekker van de gegevens in kennis van zijn besluit.

6.   Krachtens lid 1 aangevraagde informatie kan worden geweigerd of beperkt, indien dit noodzakelijk is om:

a)

Europol in staat te stellen zijn taken naar behoren te vervullen;

b)

de veiligheid en de openbare orde te beschermen of criminaliteit te voorkomen;

c)

te waarborgen dat een nationaal onderzoek niet in gevaar wordt gebracht; of

d)

de rechten en vrijheden van derden te beschermen.

Wanneer wordt onderzocht of moet worden afgeweken van de regel die informatieverstrekking vereist, wordt rekening gehouden met de grondrechten en de belangen van de betrokkene.

7.   Europol stelt de betrokkene schriftelijk in kennis van de redenen voor een besluit tot weigering of beperking van toegang, en van diens recht om een klacht in te dienen bij de EDPS. Indien lid 6 ten gevolge van het verstrekken van dergelijke informatie haar effect zou verliezen, stelt Europol de betrokkene er alleen van in kennis dat het controles heeft verricht, zonder informatie te geven die aan de betrokkene zou kunnen onthullen of Europol al dan niet hem betreffende persoonsgegevens verwerkt.

Artikel 37

Recht van correctie, uitwissing en beperking

1.   Elke betrokkene die zich toegang heeft verschaft tot hem betreffende, door Europol overeenkomstig artikel 36 verwerkte persoonsgegevens heeft het recht om Europol, via de voor dat doel aangewezen autoriteit in de lidstaat van zijn keuze, te verzoeken om hem betreffende persoonsgegevens die bij Europol worden gehouden, te corrigeren indien deze onjuist zijn of aan te vullen of bij te werken. Die autoriteit geeft het verzoek onmiddellijk, en in ieder geval binnen een maand na ontvangst, door aan Europol.

2.   Elke betrokkene die zich toegang heeft verschaft tot hem betreffende, door Europol overeenkomstig artikel 36 verwerkte persoonsgegevens, heeft het recht om Europol, via de voor dat doel aangewezen autoriteit in de lidstaat van zijn keuze, te verzoeken om zijn persoonsgegevens die Europol in zijn bezit heeft, te wissen indien deze niet langer vereist zijn voor de doeleinden waarvoor ze zijn verzameld of verder zijn verwerkt. Deze autoriteit geeft het verzoek onmiddellijk, en in ieder geval binnen een maand na ontvangst, door aan Europol.

3.   Persoonsgegevens worden daarentegen door Europol aan beperkingen onderworpen in plaats van gewist als bedoeld in lid 2, indien redelijkerwijs kan worden aangenomen dat het wissen van de gegevens de legitieme belangen van de betrokkene zou kunnen schaden. Aan beperkingen onderworpen gegevens worden alleen gebruikt voor het doel ten behoeve waarvan zij niet zijn gewist.

4.   Als in de leden 1, 2 en 3 bedoelde persoonsgegevens, die in bezit zijn van Europol, aan Europol door lidstaten, internationale organisaties of organen van de Unie zijn verstrekt, of direct door particuliere partijen zijn verstrekt of door Europol uit openbaar beschikbare bronnen zijn gehaald of voortvloeien uit eigen analyses van Europol, corrigeert en wist Europol deze gegevens en onderwerpt ze aan beperkingen, en informeert zij, waar passend, de verstrekker van de gegevens.

5.   Als de in de leden 1, 2 en 3 bedoelde persoonsgegevens, die in bezit zijn van Europol, aan deze laatste zijn verstrekt door lidstaten, corrigeren of wissen de desbetreffende lidstaten deze gegevens of onderwerpen ze aan beperkingen, in samenwerking met Europol, binnen hun respectieve bevoegdheden.

6.   Indien onjuiste persoonsgegevens via een andere passende weg zijn overgedragen of indien de onjuistheden in de door de lidstaten verstrekte gegevens te wijten zijn aan foutieve overdracht of met deze verordening strijdige overdracht, of indien de onjuistheden het gevolg zijn van foutieve of met deze verordening strijdige invoer, verwerking of opslag van gegevens door Europol, corrigeert of wist Europol deze gegevens in samenwerking met de verstrekker van de gegevens in kwestie.

7.   In de in de leden 4, 5 en 6 bedoelde gevallen worden de ontvangers van die gegevens onverwijld ingelicht. Overeenkomstig de voor hen geldende regels, corrigeren of wissen de ontvangers deze gegevens in hun systemen, of onderwerpen ze aan beperkingen.

8.   Europol laat de betrokkene zonder onnodige vertraging en in ieder geval binnen drie maanden na ontvangst van het verzoek krachtens lid 1 of lid 2 schriftelijk weten dat de hem betreffende gegevens zijn gecorrigeerd, gewist of aan beperkingen onderworpen.

9.   Europol stelt de betrokkene binnen drie maanden na ontvangst van een verzoek krachtens lid 1 of lid 2, met opgave van redenen schriftelijk in kennis van zijn weigering de gegevens te rectificeren, te wissen of aan beperkingen te onderwerpen en van de mogelijkheid om een klacht in te dienen bij de EDPS en om een rechtsmiddel aan te wenden.

Artikel 38

Verantwoordelijkheid voor de gegevensbescherming

1.   Europol slaat de persoonsgegevens zodanig op dat de bron ervan als bedoeld in artikel 17 kan worden vastgesteld.

2.   De verantwoordelijkheid voor de kwaliteit van de persoonsgegevens in de zin van artikel 28, lid 1, onder d), ligt bij:

a)

de lidstaat of het orgaan van de Unie die/dat de persoonsgegevens aan Europol heeft verstrekt;

b)

Europol voor de persoonsgegevens die zijn verstrekt door derde landen of internationale organisaties of rechtstreeks zijn geleverd door particuliere partijen, alsmede voor persoonsgegevens die Europol uit openbaar beschikbare bronnen heeft gehaald of die voortvloeien uit eigen analyses van Europol en voor persoonsgegevens die Europol in overeenstemming met artikel 31, lid 5, heeft opgeslagen.

3.   Als Europol ontdekt dat overeenkomstig artikel 17, lid 1, onder a) en b), verstrekte persoonsgegevens feitelijk incorrect zijn of op onrechtmatige wijze zijn opgeslagen, laat Europol dat weten aan de verstrekker van die gegevens.

4.   De verantwoordelijkheid voor naleving van de in artikel 28, lid 1, onder a), b), c), e) en f), vastgestelde beginselen ligt bij Europol.

5.   De verantwoordelijkheid voor de rechtmatigheid van een gegevensoverdracht ligt bij:

a)

de lidstaat die de persoonsgegevens heeft verstrekt aan Europol;

b)

Europol in het geval van persoonsgegevens die door Europol zijn verstrekt aan lidstaten en derde landen of internationale organisaties.

6.   De verantwoordelijkheid voor de rechtmatigheid van de overdracht ligt bij Europol in het geval van een overdracht tussen Europol en een orgaan van de Unie.

Onverminderd de eerste alinea zijn zowel Europol als de ontvanger verantwoordelijk voor de rechtmatigheid van deze overdracht, indien gegevens door Europol worden overgedragen op verzoek van de ontvanger.

7.   Europol is verantwoordelijk voor alle gegevensverwerkingsactiviteiten die het uitvoert, met uitzondering van de bilaterale uitwisseling van gegevens met gebruikmaking van Europols infrastructuur tussen de lidstaten, organen van de Unie, derde landen en internationale organisaties waartoe Europol geen toegang heeft. Die uitwisselingen gebeuren onder de verantwoordelijkheid van de betrokken entiteiten en in overeenstemming met hun recht. De veiligheid van die uitwisselingen wordt gewaarborgd overeenkomstig artikel 32.

Artikel 39

Voorafgaande raadpleging

1.   Elke nieuwe uit te voeren verwerkingsoperatie wordt onderworpen aan een voorafgaande raadpleging indien:

a)

er speciale gegevenscategorieën in de zin van artikel 30, lid 2, moeten worden verwerkt;

b)

de soort verwerking, in het bijzonder met gebruikmaking van nieuwe technologieën, mechanismen of procedures, specifieke risico's inhoudt voor de fundamentele rechten en vrijheden en met name het recht op bescherming van de persoonsgegevens van de betrokkenen.

2.   De voorafgaande raadpleging wordt uitgevoerd door de EDPS na ontvangst van een kennisgeving van de functionaris voor gegevensbescherming die ten minste een algemene beschrijving van de beoogde verwerkingsoperatie bevat, een evaluatie van de risico's voor de rechten en vrijheden van betrokkenen, de maatregelen die worden beoogd om deze risico's aan te pakken, alsook waarborgen, beveiligingsmaatregelen en mechanismen die de bescherming van persoonsgegevens waarborgen en aantonen dat aan deze verordening is voldaan, met inachtneming van de rechten en legitieme belangen van betrokkenen en andere betrokken personen.

3.   De EDPS brengt binnen twee maanden na ontvangst van de kennisgeving advies uit aan de raad van bestuur. Die termijn kan worden opgeschort totdat de EDPS de aanvullende informatie heeft ontvangen die hij heeft opgevraagd.

Indien het advies niet binnen vier maanden is verstrekt wordt het geacht gunstig te zijn.

Indien de EDPS van mening is dat de gemelde verwerking inbreuk kan maken op deze verordening, doet hij voorstellen om dit te vermijden. Indien Europol de verwerkingsactiviteit niet dienovereenkomstig wijzigt, kan de EDPS de aan hem bij artikel 43, lid 3, verleende bevoegdheden uitoefenen.

4.   De EDPS houdt een register bij van de verwerkingen waarvan hem op grond van lid 1 kennis is gegeven. Dit register wordt niet openbaar gemaakt.

Artikel 40

Registratie en documentatie

1.   Europol houdt gegevens bij betreffende het verzamelen, wijzigen, bekendmaken, combineren en wissen van persoonsgegevens en betreffende de toegang tot de persoonsgegevens, teneinde te controleren of de gegevensverwerking rechtmatig is, interne controle uit te oefenen en de integriteit en de beveiliging van de gegevens te waarborgen. Dergelijke registratiegegevens of documentatie wordt na drie jaar verwijderd, tenzij de daarin vervatte gegevens verder vereist zijn voor een lopende controle. De wijziging van registratiegegevens moet onmogelijk zijn.

2.   De overeenkomstig lid 1 bijgehouden registratiegegevens en documentatie worden op verzoek meegedeeld aan de EDPS, de functionaris voor gegevensbescherming, alsmede voor zover benodigd voor een specifiek onderzoek aan de betrokken nationale eenheid. De aldus meegedeelde informatie wordt uitsluitend gebruikt om de gegevensbescherming te controleren en een correcte gegevensverwerking en de integriteit en beveiliging van de gegevens te waarborgen.

Artikel 41

Functionaris voor gegevensbescherming

1.   De raad van bestuur benoemt een functionaris voor gegevensbescherming, die deel uitmaakt van het personeel. Bij het vervullen van zijn taken treedt hij onafhankelijk op.

2.   De functionaris voor gegevensbescherming wordt gekozen op basis van zijn persoonlijke en professionele kwaliteiten en, met name, zijn deskundigheid inzake gegevensbescherming.

Bij de selectie van de functionaris voor gegevensbescherming wordt ervoor gezorgd dat er geen belangenconflict ontstaat tussen de verrichting van zijn taak als functionaris voor gegevensbescherming en andere officiële taken, met name die in verband met de toepassing van deze verordening.

3.   De functionaris voor gegevensbescherming wordt benoemd voor een termijn van vier jaar. Hij kan opnieuw worden benoemd maar de totale duur van zijn mandaat mag niet meer dan acht jaar bedragen. Hij kan door de raad van bestuur van zijn functie worden ontheven, uitsluitend met toestemming van de EDPS, indien hij niet langer voldoet aan de voorwaarden voor de verrichting van zijn taken.

4.   Na zijn benoeming wordt de functionaris voor gegevensbescherming door de raad van bestuur aangemeld bij de EDPS.

5.   Voor de verrichting van zijn taken ontvangt de functionaris voor gegevensbescherming geen instructies.

6.   De functionaris voor gegevensbescherming is met name belast met de volgende taken met betrekking tot persoonsgegevens, met uitzondering van administratieve persoonsgegevens:

a)

op onafhankelijke wijze toezien op de interne toepassing van deze verordening met betrekking tot de verwerking van persoonsgegevens;

b)

erop toezien dat de overdracht en de ontvangst van persoonsgegevens worden geregistreerd overeenkomstig deze verordening;

c)

erop toezien dat de betrokkenen op hun verzoek in kennis worden gesteld van hun rechten op grond van deze verordening;

d)

samenwerken met de personeelsleden van Europol die verantwoordelijk zijn voor procedures, opleiding en advies op het gebied van gegevensverwerking;

e)

samenwerken met de EDPS;

f)

opstellen van een jaarverslag en dit verslag voorleggen aan de raad van bestuur en de EDPS;

g)

een register bijhouden van inbreuken in verband met persoonsgegevens.

7.   Daarnaast vervult de functionaris voor gegevensbescherming de functies die in Verordening (EG) nr. 45/2001 zijn vastgesteld met betrekking tot administratieve persoonsgegevens.

8.   Bij het verrichten van zijn taken heeft de functionaris voor gegevensbescherming toegang tot alle door Europol verwerkte gegevens en tot alle dienstruimten van Europol.

9.   Indien de functionaris voor gegevensbescherming van oordeel is dat de bepalingen van deze verordening met betrekking tot de verwerking van persoonsgegevens niet worden nageleefd, stelt hij de uitvoerend directeur hiervan in kennis en verzoekt hij hem deze situatie van niet-naleving binnen een bepaalde termijn op te lossen.

Indien de uitvoerend directeur deze situatie van niet-naleving niet binnen de gestelde termijn oplost, licht de functionaris voor gegevensbescherming de raad van bestuur in. De functionaris voor gegevensbescherming en de raad van bestuur komen een bepaalde antwoordtermijn overeen. Indien de raad van bestuur deze situatie van niet-naleving niet binnen de gestelde termijn oplost, legt de functionaris voor gegevensbescherming de zaak voor aan de EDPS.

10.   De raad van bestuur stelt uitvoeringsregels met betrekking tot de functionaris voor gegevensbescherming vast. De uitvoeringsregels hebben met name betrekking op de selectieprocedure voor het ambt van functionaris voor gegevensbescherming, zijn ontslag, zijn taken, verplichtingen en bevoegdheden, en de waarborgen voor zijn onafhankelijkheid.

11.   Europol voorziet de functionaris voor gegevensbescherming van de nodige personeelsleden en middelen voor de verrichting van zijn taken. Die personeelsleden hebben alleen toegang tot alle bij Europol verwerkte gegevens en de dienstruimten van Europol voor zover nodig voor de vervulling van hun taken.

12.   De functionaris voor gegevensbescherming en zijn personeel zijn gehouden aan de geheimhoudingsplicht conform artikel 67, lid 1.

Artikel 42

Toezicht door het nationale controleorgaan

1.   Elke lidstaat wijst een nationaal controleorgaan aan. Het nationale controleorgaan heeft tot taak onafhankelijk en volgens het nationale recht toe te zien op de rechtmatigheid van de overdracht, de opvraging en de verstrekking aan Europol van persoonsgegevens door de betrokken lidstaat, en te toetsen of de rechten van de betrokkenen door deze overdracht, opvraging of verstrekking worden geschaad. Het nationale controleorgaan heeft daartoe bij de nationale eenheid of ten kantore van de verbindingsofficieren toegang tot de gegevens die door de lidstaat zijn ingediend bij Europol overeenkomstig de geldende nationale procedures en de in artikel 40 bedoelde registratie en documentatie.

2.   Om hun controlefunctie te kunnen uitoefenen hebben de nationale controleorganen toegang tot de kantoren en documenten van hun verbindingsofficieren bij Europol.

3.   De nationale controleorganen zien, overeenkomstig de geldende nationale procedures, toe op de werkzaamheden van de nationale eenheden en die van de verbindingsofficieren, voor zover deze werkzaamheden de bescherming van persoonsgegevens betreffen. Ook houden zij de EDPS op de hoogte van alle stappen die zij nemen in verband met Europol.

4.   Eenieder heeft het recht het nationale controleorgaan te verzoeken om te toetsen of de overdracht of verstrekking, op enigerlei wijze, van zijn persoonsgegevens aan Europol, alsmede de toegang tot die gegevens door de betrokken lidstaat, rechtmatig zijn. Dat recht wordt uitgeoefend overeenkomstig het nationale recht van de lidstaat waar het verzoek is ingediend.

Artikel 43

Toezicht door de EDPS

1.   De EDPS is belast met het toezien op en het verzekeren van de toepassing van de bepalingen van deze verordening betreffende de bescherming van de fundamentele rechten en vrijheden van natuurlijke personen bij de verwerking van persoonsgegevens door Europol, alsmede voor het verstrekken van advies aan Europol en aan de betrokkenen over alles wat de verwerking van persoonsgegevens betreft. Daartoe vervult hij de bij lid 2 opgedragen taken en oefent hij de bij lid 3 verleende bevoegdheden uit overeenkomstig artikel 44 in nauwe samenwerking met de nationale controleorganen.

2.   De EDPS is ingevolge deze verordening belast met de volgende taken:

a)

klachten ontvangen en onderzoeken en de betrokkene op de hoogte brengen van de resultaten binnen een redelijke termijn;

b)

een onderzoek uitvoeren op eigen initiatief of naar aanleiding van een klacht, en de betrokkene binnen een redelijke termijn op de hoogte brengen van de resultaten;

c)

toezien op en zorgen voor de toepassing door Europol van deze verordening en andere handelingen van de Unie met betrekking tot de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens;

d)

Europol op eigen initiatief of naar aanleiding van een raadpleging adviseren over alles wat de verwerking van persoonsgegevens betreft, met name voordat Europol interne regels opstelt betreffende de bescherming van fundamentele rechten en vrijheden bij de verwerking van persoonsgegevens;

e)

een register bijhouden van nieuwe soorten verwerkingsoperaties die op grond van artikel 39, lid 1, aan hem werden gemeld en op grond van artikel 39, lid 4, werden geregistreerd;

f)

een voorafgaande raadpleging uitvoeren over aan hem gemelde verwerking van gegevens.

3.   De EDPS kan op grond van deze verordening:

a)

betrokkenen adviseren bij de uitoefening van hun rechten;

b)

een zaak voorleggen aan Europol in het geval van een vermeende inbreuk op de bepalingen betreffende de verwerking van persoonsgegevens en, eventueel, voorstellen doen om de inbreuk ongedaan te maken en de betrokkenen beter te beschermen;

c)

de inwilliging gelasten van verzoeken om uitoefening van bepaalde met die gegevens samenhangende rechten, wanneer die verzoeken, in strijd met de artikelen 36 en 37, zijn geweigerd;

d)

Europol waarschuwen of aanmanen;

e)

Europol gelasten persoonsgegevens die in strijd met de bepalingen inzake de verwerking van persoonsgegevens zijn verwerkt, te corrigeren, aan beperkingen te onderwerpen, te wissen of te vernietigen, en hiervan kennis te geven aan derden aan wie die gegevens zijn bekendgemaakt;

f)

een tijdelijk of definitief verbod opleggen op de verwerkingsoperaties door Europol die in strijd zijn met de bepalingen inzake de verwerking van persoonsgegevens;

g)

een zaak voorleggen aan Europol en, indien nodig, aan het Europees Parlement, de Raad en de Commissie;

h)

een zaak voorleggen aan het Hof van Justitie van de Europese Unie overeenkomstig de in het VWEU vastgestelde voorwaarden;

i)

tussenkomen in procedures die aanhangig zijn gemaakt bij het Hof van Justitie van de Europese Unie.

4.   De EDPS is bevoegd:

a)

van Europol toegang te verkrijgen tot alle persoonsgegevens en alle informatie die hij nodigt heeft voor zijn onderzoeken;

b)

toegang te verkrijgen tot de dienstruimten waar Europol zijn activiteiten uitvoert wanneer er redelijke gronden zijn om aan te nemen dat een activiteit waarop deze verordening betrekking heeft, daar wordt uitgevoerd.

5.   De EDPS stelt na raadpleging van de nationale controleorganen een jaarverslag op over de controleactiviteiten met betrekking tot Europol. Dat verslag maakt deel uit van het in artikel 48 van Verordening (EG) nr. 45/2001 bedoelde jaarverslag van de EDPS.

Dit verslag bevat statistische informatie over klachten en onderzoeken overeenkomstig lid 2, alsmede over overdrachten van persoonsgegevens aan derde landen en internationale organisaties, gevallen van voorafgaande raadpleging en de uitoefening van de in lid 3 bedoelde bevoegdheden.

6.   De EDPS en de ambtenaren en andere leden en het personeel van het secretariaat van de EDPS zijn verplicht tot geheimhouding conform artikel 67, lid 1.

Artikel 44

Samenwerking tussen de EDPS en de nationale controleorganen

1.   De EDPS werkt nauw samen met de nationale controleorganen in aangelegenheden waarbij het nationale niveau moet worden betrokken, met name als de EDPS of een nationaal controleorgaan grote verschillen tussen de praktijken van de lidstaten of potentieel onrechtmatige gegevensoverdrachten in het gebruik van de kanalen van Europol voor gegevensuitwisseling constateert, dan wel in verband met vragen die door een of meer nationale controleorganen worden gesteld over de uitvoering en de uitlegging van deze verordening.

2.   De EDPS maakt bij het uitvoeren van zijn in artikel 43, lid 2, genoemde taken gebruik van de deskundigheid en ervaring van de nationale controleorganen. Wanneer zij samen met de EDPS inspecties uitvoeren, rust op de leden en het personeel van nationale controleorganen, met inachtneming van het subsidiariteits- en evenredigheidsbeginsel, de in artikel 43, lid 4, bepaalde bevoegdheid en de in artikel 43, lid 6, bepaalde verplichting. De EDPS en de nationale controleorganen wisselen, elk binnen hun respectieve bevoegdheden, relevante informatie uit en staan elkaar bij tijdens controles en inspecties.

3.   De EDPS houdt de nationale controleorganen ten volle op de hoogte van alle aangelegenheden die hen rechtstreeks aangaan of anderszins relevant zijn voor hen. Het nationale controleorgaan wordt op zijn verzoek over specifieke aangelegenheden geïnformeerd door de EDPS.

4.   In zaken in verband met gegevens die afkomstig zijn van een of meer lidstaten, met name in de in artikel 47, lid 2, bedoelde gevallen, raadpleegt de EDPS de betrokken nationale controleorganen. De EDPS neemt pas een besluit over verdere maatregelen nadat de nationale controleorganen hem hun standpunt kenbaar hebben gemaakt, binnen de door hem gestelde termijn van een tot drie maanden. De EDPS houdt zoveel mogelijk rekening met de respectieve standpunten van de betrokken nationale controleorganen. Indien hij van plan is het standpunt van een nationaal controleorgaan niet te volgen, laat hij dit orgaan dat met opgave van redenen weten, en legt hij de zaak ter bespreking voor aan de bij artikel 45, lid 1, opgerichte samenwerkingsraad.

In gevallen die hij als uiterst dringend beschouwt, kan de EDPS besluiten onmiddellijk op te treden. Hij brengt de nationale controleorganen hiervan onverwijld op de hoogte, en geeft hij een verantwoording voor het dringende karakter en de door hem getroffen maatregelen.

Artikel 45

Samenwerkingsraad

1.   Er wordt een samenwerkingsraad opgericht met een adviesfunctie. De samenwerkingsraad bestaat uit een vertegenwoordiger van een controleorgaan van elke lidstaat en de EDPS.

2.   Bij de uitvoering van zijn taken overeenkomstig lid 3 handelt de samenwerkingsraad onafhankelijk en vraagt noch ontvangt hij instructies van enige instantie.

3.   De samenwerkingsraad heeft tot taak:

a)

het algemene beleid en de algemene strategie inzake het toezicht op de gegevensbescherming van Europol te bespreken en uit te maken of de overdracht, opvraging en verstrekking van persoonsgegevens aan Europol door de lidstaten is toegestaan;

b)

moeilijkheden bij de uitlegging of toepassing van deze verordening te bespreken;

c)

algemene problemen in verband met het onafhankelijk toezicht of de uitoefening van de rechten van betrokkenen te bestuderen;

d)

geharmoniseerde voorstellen inzake gezamenlijke oplossingen voor de in artikel 44, lid 1, bedoelde aangelegenheden op te stellen en te behandelen;

e)

de door de EDPS overeenkomstig artikel 44, lid 4, voorgelegde zaken te bespreken;

f)

de door nationale controleorganen voorgelegde zaken te bespreken; en

g)

de bewustwording rond gegevensbeschermingsrechten te bevorderen.

4.   De samenwerkingsraad kan adviezen, richtsnoeren, aanbevelingen en beste praktijken verstrekken. Onverminderd hun onafhankelijke positie houden de EDPS en de nationale controleorganen, elk binnen hun respectieve bevoegdheden, daar zoveel mogelijk rekening mee.

5.   De samenwerkingsraad komt bijeen wanneer nodig, doch ten minste twee maal per jaar. De kosten en logistieke ondersteuning van de bijeenkomsten van de samenwerkingsraad komen ten laste van de EDPS.

6.   Het reglement van orde van de samenwerkingsraad wordt bij zijn eerste vergadering bij gewone meerderheid van de leden vastgesteld. Indien noodzakelijk worden in onderling overleg verdere werkmethoden vastgesteld.

Artikel 46

Administratieve persoonsgegevens

Verordening (EG) nr. 45/2001 is van toepassing op alle administratieve persoonsgegevens waarover Europol beschikt.

HOOFDSTUK VII

RECHTSMIDDELEN EN AANSPRAKELIJKHEID

Artikel 47

Recht om een klacht in te dienen bij de EDPS

1.   Elke betrokkene heeft het recht om een klacht in te dienen bij de EDPS, indien hij van oordeel is dat de verwerking van zijn persoonsgegevens door Europol niet voldoet aan deze verordening.

2.   Indien de klacht betrekking heeft op een besluit overeenkomstig artikel 36 of 37, raadpleegt de EDPS de nationale controleorganen van de lidstaat waarvan de gegevens afkomstig zijn, dan wel van de rechtstreeks betrokken lidstaat. Bij het nemen van zijn beslissing, waarbij de verstrekking van gegevens kan worden geweigerd, houdt de EDPS rekening met het standpunt van het nationale controleorgaan.

3.   Indien de klacht betrekking heeft op de verwerking van door een lidstaat aan Europol verstrekte gegevens, zorgen de EDPS en het nationale controleorgaan van de lidstaat die de gegevens heeft verstrekt, elk overeenkomstig zijn bevoegdheid, ervoor dat de nodige controles op de rechtmatigheid van de verwerking van persoonsgegevens correct zijn uitgevoerd.

4.   Indien de klacht betrekking heeft op de verwerking van door organen van de Unie, derde landen of internationale organisaties aan Europol verstrekte gegevens, of van gegevens die Europol aan openbaar beschikbare bronnen heeft ontleend of die voortvloeien uit eigen analyses van Europol, zorgt de EDPS ervoor dat Europol op correcte wijze de nodige controles op de rechtmatigheid van de verwerking van persoonsgegevens heeft uitgevoerd.

Artikel 48

Recht op een rechtsmiddel tegen de EDPS

Tegen een beslissing van de EDPS wordt bij het Hof van Justitie van de Europese Unie beroep ingesteld.

Artikel 49

Algemene bepalingen inzake aansprakelijkheid en recht op schadevergoeding

1.   De contractuele aansprakelijkheid van Europol wordt beheerst door het recht dat van toepassing is op het betrokken contract.

2.   Het Hof van Justitie van de Europese Unie is bevoegd om uitspraak te doen krachtens arbitrageclausules in een door Europol gesloten contract.

3.   Onverminderd artikel 49, vergoedt Europol in geval van niet-contractuele aansprakelijkheid overeenkomstig de algemene beginselen die de rechtsstelsels van de lidstaten gemeen hebben alle door zijn diensten of personeelsleden in de uitoefening van hun functies veroorzaakte schade.

4.   Het Hof van Justitie van de Europese Unie heeft rechtsmacht voor geschillen over de vergoeding van in lid 3 bedoelde schade.

5.   De persoonlijke aansprakelijkheid van de personeelsleden ten aanzien van Europol wordt beheerst door de voor hen geldende bepalingen van het Statuut of van de Regeling welke van toepassing is op de andere personeelsleden.

Artikel 50

Aansprakelijkheid voor onjuiste verwerking van persoonsgegevens en recht op schadevergoeding

1.   Eenieder die schade heeft geleden ten gevolge van een onrechtmatige verwerking van gegevens, heeft, overeenkomstig het nationaal recht, recht op schadevergoeding voor de geleden schade, hetzij van Europol overeenkomstig artikel 340 VWEU, hetzij van de lidstaat waar het schadeveroorzakende feit zich heeft voorgedaan. De betrokkene stelt een procedure tegen Europol in bij het Hof van Justitie van de Europese Unie of tegen de lidstaat bij een bevoegde nationale rechter van die lidstaat.

2.   Alle geschillen tussen Europol en de lidstaten over de uiteindelijke aansprakelijkheid voor de overeenkomstig lid 1 aan een betrokkene toegekende schadevergoeding worden voorgelegd aan de raad van bestuur, die bij tweederdemeerderheid van de leden beslist, onverminderd het recht om die beslissing overeenkomstig artikel 263 VWEU te betwisten.

HOOFDSTUK VIII

GEZAMENLIJKE PARLEMENTAIRE CONTROLE

Artikel 51

Gezamenlijke parlementaire controle

1.   Overeenkomstig artikel 88 VWEU wordt de controle van de activiteiten van Europol gedaan door het Europees Parlement, tezamen met de nationale parlementen. Dit neemt de vorm aan van een gespecialiseerde Gezamenlijke Parlementaire Controlegroep (GPC), die gezamenlijk door de nationale parlementen en de bevoegde commissie van het Europees Parlement wordt opgericht. De organisatie en het reglement van orde van de GPC worden vastgesteld door het Europees Parlement en de nationale parlementen in overeenstemming met artikel 9 van Protocol nr. 1.

2.   De GPC houdt politiek toezicht op de activiteiten die Europol ontplooit bij het uitvoeren van zijn taak, mede wat betreft het effect van die activiteiten op de grondrechten en fundamentele vrijheden van natuurlijke personen.

Daartoe:

a)

verschijnen de voorzitter van de raad van bestuur, de uitvoerend directeur of hun plaatsvervangers desgevraagd voor de GPC om vraagstukken te bespreken in verband met de in de eerste alinea bedoelde activiteiten, alsmede de budgettaire aspecten ervan, de structurele organisatie van Europol en de mogelijke oprichting van nieuwe eenheden en gespecialiseerde centra, met inachtneming van de zwijg- en geheimhoudingsplicht. De GPC kan beslissen andere relevante personen op haar vergaderingen uit te nodigen, indien gepast;

b)

verschijnt de EDPS desgevraagd en ten minste één keer per jaar voor de GPC om, met inachtneming van de zwijg- en geheimhoudingsplicht, algemene aangelegenheden betreffende de bescherming van de grondrechten en de fundamentele vrijheden van natuurlijke personen, en in het bijzonder de bescherming van persoonsgegevens, in verband met de activiteiten van Europol te bespreken;

c)

wordt de GPC geraadpleegd in verband met de meerjarenprogrammering van Europol overeenkomstig artikel 12, lid 1.

3.   Europol legt aan de GPC ter informatie onderstaande documenten over, met inachtneming van de zwijg- en geheimhoudingsplicht:

a)

dreigingsevaluaties, strategische analyses en algemene situatieverslagen met betrekking tot het doel van Europol, alsmede de resultaten van studies en evaluaties die door Europol zijn gelast;

b)

de administratieve regelingen die op grond van artikel 25, lid 1, zijn gesloten;

c)

het document met de meerjarenprogrammering en het jaarlijkse werkprogramma van Europol, bedoeld in artikel 12, lid 1;

d)

het in artikel 11, lid 1, onder c), bedoelde geconsolideerde jaarverslag over de activiteiten van Europol;

e)

het in artikel 68, lid 1, bedoelde, door de Commissie opgestelde evaluatieverslag.

4.   De GPC kan andere relevante documenten verlangen die nodig zijn voor de vervulling van haar taken met betrekking tot de politieke controle op de activiteiten van Europol, met inachtneming van Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad (23), en onverminderd de artikelen 52 en 67 van deze verordening.

5.   De GPC kan samenvattende conclusies opstellen over de politieke controle op de activiteiten van Europol en deze conclusies voorleggen aan het Europees Parlement en de nationale parlementen. Het Europees Parlement zendt deze conclusies ter informatie aan de Raad, de Commissie en aan Europol.

Artikel 52

Toegang voor het Europees Parlement tot informatie die wordt verwerkt door of via Europol

1.   Ten behoeve van de parlementaire controle op de activiteiten van Europol overeenkomstig artikel 51 voldoet de toegang die aan het Europees Parlement op verzoekt wordt verleend tot gevoelige niet-gerubriceerde informatie die via of door Europol wordt verwerkt, aan de regels vermeld in artikel 67, lid 1.

2.   Toegang voor het Europees Parlement tot gerubriceerde EU-informatie verwerkt via of door Europol, dient in overeenstemming te zijn met het Interinstitutioneel Akkoord van 12 maart 2014 tussen het Europees Parlement en de Raad over het doorzenden aan en verwerken door het Europees Parlement van gerubriceerde informatie waarover de Raad beschikt met betrekking tot aangelegenheden die niet vallen onder het gemeenschappelijk buitenlands en veiligheidsbeleid (24) en dient in overeenstemming te zijn met de in artikel 67, lid 2, van deze verordening bedoelde regels.

3.   De nodige details betreffende de toegang voor het Europees Parlement tot de in de leden 1 en 2 bedoelde informatie wordt geregeld in werkafspraken tussen Europol en het Europees Parlement.

HOOFDSTUK IX

PERSONEEL

Artikel 53

Algemene bepalingen

1.   Het Statuut, de Regeling welke van toepassing is op de andere personeelsleden, en de voorschriften die in overleg zijn vastgesteld door de instellingen van de Unie ten behoeve van de uitvoering van dit Statuut en de Regeling welke van toepassing is op de andere personeelsleden, zijn van toepassing op het personeel van Europol, met uitzondering van het personeel dat op 1 mei 2017 op grond van de Europol-overeenkomst met Europol een contract heeft, onverminderd artikel 73, lid 4 van deze verordening. Dergelijke contracten blijven onderworpen aan Besluit van de Raad van 3 december 1998.

2.   Het personeel van Europol bestaat uit tijdelijke functionarissen en/of arbeidscontractanten. De raad van bestuur wordt jaarlijks in kennis gesteld van de arbeidsovereenkomsten voor onbepaalde tijd die de uitvoerend directeur sluit. De raad van bestuur beslist welke in de personeelsformatie opgenomen tijdelijke posten alleen kunnen worden ingevuld door personeelsleden van de bevoegde autoriteiten van de lidstaten. Personeelsleden die voor die posten worden geworven, hebben de status van tijdelijke functionaris en komen alleen in aanmerking voor een overeenkomst voor bepaalde tijd, die één keer voor een bepaalde tijd kan worden verlengd.

Artikel 54

Uitvoerend directeur

1.   De uitvoerend directeur wordt aangesteld als tijdelijk functionaris van Europol op grond van artikel 2, onder a), van de Regeling welke van toepassing is op de andere personeelsleden.

2.   De uitvoerend directeur wordt na een open en transparante selectieprocedure door de Raad benoemd uit een shortlist van door de raad van bestuur voorgedragen kandidaten.

De shortlist wordt opgesteld door een selectiecomité dat is opgericht door de raad van bestuur en samengesteld is uit door de lidstaten aangewezen leden en een vertegenwoordiger van de Commissie.

Voor het sluiten van een contract met de uitvoerend directeur wordt Europol vertegenwoordigd door de voorzitter van de raad van bestuur.

Voordat hij wordt benoemd, kan de door de Raad geselecteerde kandidaat worden verzocht te verschijnen voor de bevoegde commissie van het Europees Parlement, die vervolgens een niet-bindend advies uitbrengt.

3.   De ambtstermijn van de uitvoerend directeur bedraagt vier jaar. Aan het eind van deze termijn stelt de Commissie, samen met de raad van bestuur, een beoordeling op waarin rekening wordt gehouden met:

a)

een evaluatie van de door de uitvoerend directeur bereikte resultaten, en

b)

de toekomstige taken en uitdagingen van Europol.

4.   Op basis van een voorstel van de raad van bestuur waarin rekening wordt gehouden met de in lid 3 bedoelde beoordeling, kan de Raad de ambtstermijn van de uitvoerend directeur eenmaal en voor een periode van ten hoogste vier jaar verlengen.

5.   De raad van bestuur stelt het Europees Parlement in kennis van zijn voornemen om de Raad voor te stellen de ambtstermijn van de uitvoerend directeur te verlengen. In de maand die voorafgaat aan de verlenging van zijn of haar ambtstermijn kan de uitvoerend directeur worden gevraagd te verschijnen voor de bevoegde commissie van het Europees Parlement.

6.   Een uitvoerend directeur wiens ambtstermijn is verlengd, mag aan het eind van de volledige termijn niet deelnemen aan een nieuwe selectieprocedure voor dezelfde post.

7.   De uitvoerend directeur kan uitsluitend uit zijn functie worden ontheven bij besluit van de Raad op voorstel van de raad van bestuur. Het Europees Parlement wordt van dat besluit in kennis gesteld.

8.   De raad van bestuur neemt zijn besluiten over voorstellen die aan de Raad moeten worden gedaan inzake de benoeming, verlenging van de ambtstermijn of ambtsontheffing van de uitvoerend directeur bij een tweederdemeerderheid van zijn stemgerechtigde leden.

Artikel 55

Plaatsvervangende uitvoerende directeurs

1.   Drie plaatsvervangende uitvoerende directeurs staan de uitvoerend directeur bij. De uitvoerend directeur stelt hun taken vast.

2.   Artikel 54 is van toepassing op de plaatsvervangende uitvoerende directeurs. De uitvoerend directeur wordt geraadpleegd voordat zij worden benoemd, voordat hun ambtstermijn eventueel wordt verlengd of voordat zij uit hun ambt worden ontheven.

Artikel 56

Gedetacheerde nationale deskundigen

1.   Europol kan een beroep doen op gedetacheerde nationale deskundigen.

2.   Bij besluit van de raad van bestuur worden de voorschriften vastgesteld voor de detachering van nationale deskundigen bij Europol.

HOOFDSTUK X

FINANCIËLE BEPALINGEN

Artikel 57

Begroting

1.   Voor elk begrotingsjaar, dat samenvalt met het kalenderjaar, worden alle ontvangsten en uitgaven van Europol geraamd en vervolgens op de begroting van Europol opgevoerd.

2.   De ontvangsten en uitgaven in de begroting van Europol moeten in evenwicht zijn.

3.   Behoudens andere middelen, bestaan de ontvangsten van Europol uit een bijdrage van de Unie die wordt opgenomen in de algemene begroting van de Unie.

4.   Europol kan van de Unie financiële middelen krijgen in de vorm van delegatieovereenkomsten of ad-hocsubsidies, in overeenstemming met de in artikel 61 bedoelde financiële regeling en de bepalingen van de toepasselijke instrumenten die het beleid van de Unie ondersteunen.

5.   De uitgaven van Europol omvatten het salaris van het personeel, uitgaven voor administratie en infrastructuur en operationele uitgaven.

6.   Vastleggingen in de begroting voor acties in verband met grootschalige projecten die zich over meer dan één begrotingsjaar uitstrekken, mogen in verschillende jaartranches worden verdeeld.

Artikel 58

Opstelling van de begroting

1.   Elk jaar stelt de uitvoerend directeur een ontwerpraming op van de ontvangsten en uitgaven van Europol voor het volgende begrotingsjaar, waarin een personeelsformatie is opgenomen, en hij zendt deze toe aan de raad van bestuur.

2.   Op basis van die ontwerpraming stelt de raad van bestuur een voorlopige ontwerpraming vast van de ontvangsten en uitgaven van Europol voor het volgende begrotingsjaar en zendt deze elk jaar uiterlijk op 31 januari aan de Commissie toe.

3.   De raad van bestuur stuurt elk jaar de definitieve ontwerpraming van de ontvangsten en uitgaven van Europol, die tevens een ontwerp van personeelsformatie bevat, uiterlijk op 31 maart toe aan het Europees Parlement, de Raad en de Commissie.

4.   De Commissie zendt de raming, samen met het ontwerp van algemene begroting van de Unie, toe aan het Europees Parlement en de Raad.

5.   Op basis van de raming neemt de Commissie de geraamde bedragen die zij nodig acht voor de personeelsformatie en de bijdrage ten laste van de algemene begroting, op in het ontwerp van algemene begroting van de Unie, dat zij overeenkomstig de artikelen 313 en 314 VWEU voorlegt aan het Europees Parlement en de Raad.

6.   Het Europees Parlement en de Raad keuren de kredieten voor de bijdrage van de Unie aan Europol goed.

7.   Het Europees Parlement en de Raad stellen de personeelsformatie van Europol vast.

8.   De begroting van Europol wordt vastgesteld door de raad van bestuur. De begroting wordt definitief na de definitieve vaststelling van de algemene begroting van de Unie. Indien nodig wordt de begroting dienovereenkomstig aangepast.

9.   Op bouwprojecten die aanzienlijke gevolgen kunnen hebben voor de begroting van Europol, is Gedelegeerde Verordening (EU) nr. 1271/2013 van toepassing.

Artikel 59

Uitvoering van de begroting

1.   De uitvoerend directeur voert de begroting van Europol uit.

2.   De uitvoerend directeur zendt het Europees Parlement en de Raad jaarlijks alle relevante informatie over de resultaten van evaluatieprocedures toe.

Artikel 60

Indiening van de rekeningen en kwijting

1.   De rekenplichtige van Europol dient de voorlopige rekeningen van het begrotingsjaar (jaar N) uiterlijk op 1 maart van het volgende begrotingsjaar (jaar N + 1) in bij de rekenplichtige van de Commissie en bij de Rekenkamer.

2.   Europol zendt een verslag over het budgettaire en financiële beheer voor jaar N uiterlijk op 31 maart van jaar N + 1 toe aan het Europees Parlement, de Raad en de Rekenkamer.

3.   Uiterlijk op 31 maart van jaar N + 1 zendt de rekenplichtige van de Commissie de voorlopige rekeningen van Europol voor jaar N, die met de rekeningen van de Commissie zijn geconsolideerd, toe aan de Rekenkamer.

4.   Na ontvangst van de opmerkingen van de Rekenkamer over de voorlopige rekeningen van Europol voor het jaar N overeenkomstig artikel 148 van Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad (25), maakt de rekenplichtige van Europol de definitieve rekeningen van Europol voor dat jaar op. De uitvoerend directeur dient deze voor advies in bij de raad van bestuur.

5.   De raad van bestuur brengt advies uit over de definitieve rekeningen van Europol voor jaar N.

6.   Uiterlijk op 1 juli van het jaar N + 1 zendt de rekenplichtige van Europol de definitieve rekeningen voor jaar N, samen met het in lid 5 bedoelde advies van de raad van bestuur, toe aan het Europees Parlement, de Raad, de Commissie, de Rekenkamer en de nationale parlementen.

7.   De definitieve rekeningen voor jaar N worden uiterlijk op 15 november van jaar N + 1 bekendgemaakt in het Publicatieblad van de Europese Unie.

8.   De uitvoerend directeur geeft de Rekenkamer uiterlijk op 30 september van jaar N + 1 antwoord op de opmerkingen in het jaarverslag van de Rekenkamer. Hij dient dit antwoord ook in bij de raad van bestuur.

9.   De uitvoerend directeur verstrekt het Europees Parlement op verzoek alle inlichtingen die nodig zijn voor het goede verloop van de kwijtingsprocedure voor het jaar N, overeenkomstig artikel 109, lid 3, van Gedelegeerde Verordening (EU) nr. 1271/2013.

10.   Vóór 15 mei van het jaar N + 2 verleent het Europees Parlement op aanbeveling van de Raad, die met gekwalificeerde meerderheid van stemmen besluit, de uitvoerend directeur kwijting voor de uitvoering van de begroting van het begrotingsjaar N.

Artikel 61

Financiële regeling

1.   De financiële regeling die op Europol van toepassing is, wordt na raadpleging van de Commissie door de raad van bestuur vastgesteld. Deze financiële regeling mag niet afwijken van Gedelegeerde Verordening (EU) nr. 1271/2013 tenzij dit in verband met de activiteiten van Europol een specifiek vereiste is en de Commissie vooraf toestemming heeft verleend.

2.   Europol kan subsidies toekennen in verband met de uitvoering van de taken bedoeld in artikel 4.

3.   Europol kan, zonder een oproep tot indiening van voorstellen, subsidies toekennen aan de lidstaten voor het uitvoeren van hun grensoverschrijdende operaties en onderzoeken en voor het bieden van opleiding in verband met de in artikel 4, lid 1, onder h) en i), vermelde taken.

4.   Voor de financiële steun aan de activiteiten van gemeenschappelijke onderzoeksteams stellen Europol en Eurojust gezamenlijk de regels en voorwaarden vast volgens welke de aanvragen voor dergelijke steun moeten worden verwerkt.

HOOFDSTUK XI

DIVERSE BEPALINGEN

Artikel 62

Rechtsstatus

1.   Europol is een agentschap van de Unie. Europol heeft rechtspersoonlijkheid.

2.   In elk der lidstaten heeft Europol de ruimste handelingsbevoegdheid die bij het nationale recht aan rechtspersonen is toegekend. Europol kan met name roerende en onroerende goederen verkrijgen of vervreemden en in rechte optreden.

3.   Overeenkomstig Protocol nr. 6 betreffende de plaats van de zetels van de instellingen, van bepaalde instanties, organisaties en diensten van de Europese Unie, dat gehecht is aan het VEU en het VWEU, („Protocol nr. 6”) heeft Europol zijn zetel in Den Haag.

Artikel 63

Voorrechten en immuniteiten

1.   Op Europol en zijn personeel is Protocol nr. 7 betreffende de voorrechten en immuniteiten van de Europese Unie, dat gehecht is aan het VEU en het VWEU, van toepassing.

2.   De voorrechten en immuniteiten van verbindingsofficieren en hun gezinsleden worden geregeld in een overeenkomst tussen het Koninkrijk der Nederlanden en de andere lidstaten. In die overeenkomst zijn de voorrechten en immuniteiten geregeld die nodig zijn voor de goede vervulling van de taken van de verbindingsofficieren.

Artikel 64

Talenregeling

1.   De bepalingen van Verordening nr. 1 (26) zijn van toepassing op Europol.

2.   De raad van bestuur besluit met tweederdemeerderheid van zijn leden over de interne talenregeling van Europol.

3.   De voor het functioneren van Europol vereiste vertaaldiensten worden verricht door het Vertaalbureau voor de organen van de Europese Unie.

Artikel 65

Transparantie

1.   Verordening (EG) nr. 1049/2001 is van toepassing op documenten die Europol heeft.

2.   Uiterlijk op 14 december 2016 stelt de raad van bestuur gedetailleerde voorschriften vast voor de toepassing van Verordening (EG) nr. 1049/2001 met betrekking tot documenten van Europol.

3.   Besluiten die door Europol worden genomen op grond van artikel 8 van Verordening (EG) nr. 1049/2001 kunnen voorwerp zijn van een klacht bij de Europese Ombudsman of een procedure die aanhangig wordt gemaakt bij het Hof van Justitie van de Europese Unie, overeenkomstig artikel 228, respectievelijk artikel 263 VWEU.

4.   Europol maakt op zijn website een lijst van de leden van de raad van bestuur bekend, alsook de samenvatting van de resultaten van de bijeenkomsten van de raad van bestuur. De bekendmaking van deze samenvattingen wordt tijdelijk of permanent achterwege gelaten of beperkt indien de bekendmaking het verrichten van de taken van Europol in het gedrang kan brengen, gelet op de zwijg- en geheimhoudingsplicht en het operationeel karakter van Europol.

Artikel 66

Fraudebestrijding

1.   Teneinde de bestrijding van fraude, corruptie en andere onwettige activiteiten krachtens Verordening (EU, Euratom) nr. 883/2013 te vergemakkelijken, treedt Europol uiterlijk op 30 oktober 2017 toe tot het Interinstitutioneel Akkoord van 25 mei 1999 tussen het Europees Parlement, de Raad van de Europese Unie en de Commissie van de Europese Gemeenschappen betreffende de interne onderzoeken verricht door het Europees Bureau voor Fraudebestrijding (OLAF) (27) en stelt Europol op basis van het model in de bijlage bij dat akkoord passende voorschriften op voor al zijn werknemers.

2.   De Rekenkamer is bevoegd om bij alle subsidieontvangers, contractanten en subcontractanten die van Europol Uniemiddelen hebben gekregen, controles op documenten en controles ter plaatse te verrichten.

3.   OLAF kan onderzoeken, waaronder controles en inspecties ter plaatse, uitvoeren om vast te stellen of er sprake is van fraude, corruptie of andere onwettige activiteiten waardoor de financiële belangen van de Unie worden geschaad in verband met een subsidie die door Europol is toegekend of een contract dat door Europol wordt gefinancierd. Deze onderzoeken worden in overeenstemming met de bepalingen en procedures van Verordening (EU, Euratom) nr. 883/2013 en Verordening (Euratom, EG) nr. 2185/96 van de Raad (28) uitgevoerd.

4.   Onverminderd de leden 1, 2 en 3, worden in werkafspraken met organen van de Unie, autoriteiten van derde landen, internationale organisaties en particuliere partijen, contracten, subsidieovereenkomsten en subsidiebesluiten van Europol bepalingen opgenomen die de Europese Rekenkamer en OLAF uitdrukkelijk de bevoegdheid verlenen de in de leden 2 en 3 bedoelde controles en onderzoeken te verrichten overeenkomstig hun respectieve bevoegdheden.

Artikel 67

Regels inzake de bescherming van gevoelige, niet-gerubriceerde en gerubriceerde informatie

1.   Europol stelt regels vast betreffende de zwijg- en geheimhoudingsplicht en de bescherming van gevoelige niet-gerubriceerde informatie.

2.   Europol stelt regels vast inzake de bescherming van gerubriceerde informatie van de EU die in overeenstemming zijn met Besluit 2013/488/EU, teneinde voor deze informatie een gelijkwaardig niveau van bescherming te garanderen.

Artikel 68

Evaluatie en herziening

1.   Uiterlijk op 1 mei 2022 en vervolgens om de vijf jaar zorgt de Commissie ervoor dat een evaluatie wordt verricht om met name de resultaten, effectiviteit en doelmatigheid van Europol en zijn werkwijzen te beoordelen. De evaluatie kan zich met name richten op de vraag of de structuur, werking, het actiegebied en de taken van Europol moeten worden gewijzigd en op de financiële gevolgen van dergelijke wijzigingen.

2.   De Commissie dient het evaluatieverslag in bij de raad van bestuur. De raad van bestuur maakt opmerkingen over het verslag binnen drie maanden na ontvangst. De Commissie doet het definitieve evaluatieverslag, samen met haar conclusies en de opmerkingen van de raad van bestuur in een bijlage daarbij, toekomen aan het Europees Parlement, de Raad, de nationale parlementen en de raad van bestuur. In voorkomend geval worden de belangrijkste bevindingen van het evaluatieverslag openbaar gemaakt.

Artikel 69

Administratief onderzoek

Overeenkomstig artikel 228 VWEU zijn de activiteiten van Europol onderworpen aan onderzoek door de Europese Ombudsman.

Artikel 70

Headquarters

De noodzakelijke bepalingen betreffende de huisvesting van Europol in het Koninkrijk der Nederlanden en de door het Koninkrijk der Nederlanden ter beschikking te stellen faciliteiten, alsmede de aldaar voor de uitvoerend directeur, de leden van de raad van bestuur, de personeelsleden van Europol en hun gezinsleden geldende regels, worden vastgesteld in een zetelovereenkomst tussen Europol en het Koninkrijk der Nederlanden, in overeenstemming met Protocol nr. 6.

HOOFDSTUK XII

OVERGANGSBEPALINGEN

Artikel 71

Rechtsopvolging

1.   Europol als opgericht bij deze verordening is de rechtsopvolger voor alle overeenkomsten, financiële verplichtingen en eigendommen van Europol, als opgericht bij Besluit 2009/371/JBZ.

2.   Deze verordening doet niet af aan de rechtskracht van overeenkomsten die voor 13 juni 2016 zijn gesloten door Europol, als opgericht bij Besluit 2009/371/JBZ, evenals van de overeenkomsten die voor 1 januari 2010 zijn gesloten door Europol als opgericht bij de Europol-overeenkomst.

Artikel 72

Overgangsregelingen voor de raad van bestuur

1.   De ambtstermijn van de leden van de raad van bestuur als ingesteld op grond van artikel 37 van Besluit 2009/371/JBZ, loopt af op 1 mei 2017.

2.   In de periode tussen 13 juni 2016 en 1 mei 2017 zijn de taken van de raad van bestuur, als ingesteld op grond van artikel 37 van Besluit 2009/371/JBZ, als volgt:

a)

uitoefenen van de functies van de raad van bestuur, als bedoeld in artikel 11 van deze verordening;

b)

voorbereiden van het vaststellen van de in artikel 65, lid 2, van Verordening (EG) nr. 1049/2001 bedoelde regels inzake de toepassing van Verordening (EG) nr. 1049/2001 met betrekking tot de Europols documenten en van de in artikel 67 van deze verordening bedoelde regels;

c)

voorbereiden van de instrumenten die nodig zijn voor de toepassing van deze verordening, in het bijzonder maatregelen met betrekking tot hoofdstuk IV; en

d)

herzien van de interne voorschriften en maatregelen die de raad van bestuur heeft vastgesteld op basis van Besluit 2009/371/JBZ, zodat de raad van bestuur, ingesteld op grond van artikel 10 van deze verordening, een besluit kan nemen op grond van artikel 76, van deze verordening.

3.   De Commissie neemt na 13 juni 2016 onverwijld de nodige maatregelen om ervoor te zorgen dat de overeenkomstig artikel 10 ingestelde raad van bestuur op 1 mei 2017 zijn werk begint.

4.   Uiterlijk op 14 december 2016 delen de lidstaten aan de Commissie de namen mee van de personen die zij tot lid en plaatsvervangend lid van de raad van bestuur hebben benoemd, overeenkomstig artikel 10.

5.   De raad van bestuur, die op grond van artikel 10 is ingesteld, houdt zijn eerste vergadering op 1 mei 2017. Bij die gelegenheid neemt de raad van bestuur, indien nodig, de in artikel 76 bedoelde besluiten.

Artikel 73

Overgangsregelingen voor de uitvoerend directeur, de plaatsvervangende directeurs en het personeel

1.   De directeur van Europol die is benoemd op grond van artikel 38 van Besluit 2009/371/JBZ vervult voor de resterende duur van zijn ambtstermijn de in artikel 16 van deze verordening bepaalde taken van uitvoerend directeur. De overige voorwaarden in zijn contract blijven ongewijzigd. Indien de ambtstermijn eindigt tussen 13 juni 2016 en 1 mei 2017, wordt de ambtstermijn automatisch verlengd tot 1 mei 2018.

2.   Indien de directeur die is benoemd op grond van artikel 38 van Besluit 2009/371/JBZ, niet bereid of in staat is te handelen overeenkomstig lid 1 van dit artikel, wijst de raad van bestuur, in afwachting van de in artikel 54, lid 2, van deze verordening bedoelde benoeming, voor ten hoogste achttien maanden een uitvoerend directeur ad interim aan die de aan de uitvoerend directeur toegewezen taken uitvoert.

3.   De leden 1 en 2 van dit artikel zijn van toepassing op de plaatsvervangende directeurs die zijn benoemd op grond van artikel 38 van Besluit 2009/371/JBZ.

4.   In overeenstemming met de Regeling welke van toepassing is op de andere personeelsleden, biedt de in het eerste lid van artikel 6 van de Regeling genoemde autoriteit aan eenieder die op 1 mei 2017 werkt als plaatselijk personeelslid met een contract voor onbepaalde tijd met Europol als opgericht bij de Europol-overeenkomst, werk voor onbepaalde tijd aan als lid van het tijdelijk of contractueel personeel. Het aanbod is gebaseerd op de taken die het personeelslid als lid van het tijdelijk of contractueel personeel moet uitvoeren. Het contract wordt uiterlijk op 1 mei 2018 van kracht. Voor het personeelslid dat het in dit lid bedoelde aanbod niet aanvaardt, blijft de eerder met Europol aangegane overeenkomst gelden, in overeenstemming met artikel 53, lid 1.

Artikel 74

Overgangsbepalingen inzake de begroting

De kwijtingsprocedure met betrekking tot de begrotingen die zijn goedgekeurd op grond van artikel 42 van Besluit 2009/371/JBZ wordt uitgevoerd overeenkomstig de voorschriften van artikel 43 van dat besluit.

HOOFDSTUK XIII

SLOTBEPALINGEN

Artikel 75

Vervanging en intrekking

1.   Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ worden met ingang van 1 mei 2017 vervangen ten aanzien van de lidstaten die door deze verordening zijn gebonden.

Derhalve worden Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ met ingang van 1 mei 2017 ingetrokken.

2.   Ten aanzien van de lidstaten die door deze verordening zijn gebonden, gelden verwijzingen naar de in lid 1 genoemde besluiten als verwijzingen naar deze verordening.

Artikel 76

Het van kracht blijven van door de raad van bestuur vastgestelde interne voorschriften

De interne voorschriften en maatregelen die de raad van bestuur heeft vastgesteld op grond van Besluit 2009/371/JBZ blijven van kracht na 1 mei 2017, tenzij de raad van bestuur bij de toepassing van deze verordening anders bepaalt.

Artikel 77

Inwerkingtreding en toepassing

1.   Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

2.   Zij is van toepassing met ingang van 1 mei 2017.

De artikelen 71, 72 en 73 zijn echter van toepassing met ingang van 13 juni 2016.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat overeenkomstig de Verdragen.

Gedaan te Straatsburg, 11 mei 2016.

Voor het Europees Parlement

De voorzitter

M. SCHULZ

Voor de Raad

De voorzitter

J.A. HENNIS-PLASSCHAERT


(1)  Standpunt van het Europees Parlement van 25 februari 2014 (nog niet bekendgemaakt in het Publicatieblad) en standpunt van de Raad in eerste lezing van 10 maart 2016 (nog niet bekendgemaakt in het Publicatieblad). Standpunt van het Europees Parlement van 11 mei 2016 (nog niet bekendgemaakt in het Publicatieblad).

(2)  Besluit 2009/371/JBZ van de Raad van 6 april 2009 tot oprichting van de Europese Politiedienst (Europol) (PB L 121 van 15.5.2009, blz. 37).

(3)  PB C 316 van 27.11.1995, blz. 1.

(4)  PB C 115 van 4.5.2010, blz. 1.

(5)  Besluit 2009/934/JBZ van de Raad van 30 november 2009 tot vaststelling van de uitvoeringsregels voor de betrekkingen van Europol met partners, inclusief de uitwisseling van persoonsgegevens en gerubriceerde informatie (PB L 325 van 11.12.2009, blz. 6).

(6)  Besluit 2009/935/JBZ van de Raad van 30 november 2009 tot vaststelling van de lijst van derde staten en organisaties waarmee Europol overeenkomsten moet sluiten (PB L 325 van 11.12.2009, blz. 12).

(7)  Besluit 2009/936/JBZ van de Raad van 30 november 2009 tot vaststelling van de uitvoeringsregels voor analysebestanden van Europol (PB L 325 van 11.12.2009, blz. 14).

(8)  Besluit 2009/968/JBZ van de Raad van 30 november 2009 houdende vaststelling van de geheimhoudingsregels betreffende Europol-informatie (PB L 332 van 17.12.2009, blz. 17).

(9)  Verordening (EU) nr. 1053/2013 van de Raad van 7 oktober 2013 betreffende de instelling van een evaluatiemechanisme voor de controle van en het toezicht op de toepassing van het Schengenacquis en houdende intrekking van het Besluit van 16 september 1998 tot oprichting van de Permanente Schengenbeoordelings- en toepassingscommissie (PB L 295 van 6.11.2013, blz. 27).

(10)  Verordening (Euratom, EGKS, EEG) nr. 549/69 van de Raad van 25 maart 1969 ter bepaling van de categorieën van ambtenaren en overige personeelsleden van de Europese Gemeenschappen waarop de bepalingen van de artikelen 12, 13, tweede alinea, en 14 van het Protocol betreffende de voorrechten en immuniteiten van de Gemeenschappen van toepassing zijn (PB L 74 van 27.3.1969, blz. 1).

(11)  Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

(12)  Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens, en intrekking van het Kaderbesluit van de Raad 2008/977/JBZ (PB L 119 van 4.5.2016, blz. 89).

(13)  Aanbeveling nr. R(87) 15 van het Comité van Ministers van de Raad van Europa aan de lidstaten tot regeling van het gebruik van persoonsgegevens op politieel gebied, 17.9.1987.

(14)  PB L 56 van 4.3.1968, blz. 1.

(15)  Gedelegeerde Verordening (EU) nr. 1271/2013 van de Commissie van 30 september 2013 houdende de financiële kaderregeling van de organen, bedoeld in artikel 208 van Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad (PB L 328 van 7.12.2013, blz. 42).

(16)  Gedelegeerde Verordening (EU) nr. 1268/2012 van de Commissie van 29 oktober 2012 houdende uitvoeringsvoorschriften voor Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie (PB L 362 van 31.12.2012, blz. 1).

(17)  Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad van 11 september 2013 betreffende onderzoeken door het Europees Bureau voor fraudebestrijding (OLAF) en tot intrekking van Verordening (EG) nr. 1073/1999 van het Europees Parlement en de Raad en Verordening (Euratom) nr. 1074/1999 van de Raad (PB L 248 van 18.9.2013, blz. 1).

(18)  Besluit 2013/488/EU van de Raad van 23 september 2013 betreffende de beveiligingsvoorschriften voor de bescherming van gerubriceerde EU-informatie (PB L 274 van 15.10.2013, blz. 1).

(19)  Besluit van de Raad van 3 december 1998 houdende vaststelling van het statuut voor de personeelsleden van Europol (PB C 26 van 30.1.1999, blz. 23).

(20)  Besluit 2005/511/JBZ van de Raad van 12 juli 2005 over de bescherming van de euro tegen valsemunterij middels de aanwijzing van Europol als het centraal orgaan voor de bestrijding van eurovalsemunterij (PB L 185 van 16.7.2005, blz. 35).

(21)  Richtlijn 2005/60/EG van het Europees Parlement en de Raad van 26 oktober 2005 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme (PB L 309 van 25.11.2005, blz. 15).

(22)  Kaderbesluit 2002/584/JBZ van de Raad van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten (PB L 190 van 18.7.2002, blz. 1).

(23)  Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie (PB L 145 van 31.5.2001, blz. 43).

(24)  PB C 95 van 1.4.2014, blz. 1.

(25)  Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad van 25 oktober 2012 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie en tot intrekking van Verordening (EG, Euratom) nr. 1605/2002 (PB L 298 van 26.10.2012, blz. 1).

(26)  Verordening nr. 1 tot regeling van het taalgebruik in de Europese Economische Gemeenschap (PB 17 van 6.10.1958, blz. 385/58).

(27)  PB L 136 van 31.5.1999, blz. 15.

(28)  Verordening (Euratom, EG) nr. 2185/96 van de Raad van 11 november 1996 betreffende de controles en verificaties ter plaatse die door de Commissie worden uitgevoerd ter bescherming van de financiële belangen van de Europese Gemeenschappen tegen fraudes en andere onregelmatigheden (PB L 292 van 15.11.1996, blz. 2).


BIJLAGE I

LIJST VAN VORMEN VAN CRIMINALITEIT ALS BEDOELD IN ARTIKEL 3, LID 1

terrorisme,

georganiseerde misdaad,

drugshandel,

witwasactiviteiten,

misdaad in verband met nucleaire en radioactieve stoffen,

migrantensmokkel,

mensenhandel,

misdaad in verband met gestolen motorvoertuigen,

moord en zware mishandeling,

illegale handel in menselijke organen en weefsels,

ontvoering, wederrechtelijke vrijheidsberoving en gijzeling,

racisme en vreemdelingenhaat,

diefstal en gekwalificeerde diefstal,

illegale handel in cultuurgoederen, met inbegrip van antiquiteiten en kunstvoorwerpen,

zwendel en fraude,

misdrijven tegen de financiële belangen van de Unie,

handel met voorkennis en manipulatie van de financiële markten,

racketeering en afpersing,

namaak van producten en productpiraterij,

vervalsing van administratieve documenten en handel in valse documenten,

valsemunterij en vervalsing van betaalmiddelen,

computercriminaliteit,

corruptie,

illegale handel in wapens, munitie en explosieven,

illegale handel in bedreigde diersoorten,

illegale handel in bedreigde planten- en boomsoorten,

milieucriminaliteit, met inbegrip van verontreiniging vanaf schepen,

illegale handel in hormonale stoffen en andere groeibevorderaars,

seksueel misbruik en seksuele uitbuiting inclusief materiaal dat misbruik van kinderen bevat en seksuele toenadering tot kinderen,

genocide, misdaden tegen de menselijkheid en oorlogsmisdaden.


BIJLAGE II

A.   De categorieën persoonsgegevens en de categorieën betrokkenen van wie de gegevens mogen worden verzameld en verwerkt met het oog op kruiscontrole in de zin van artikel 18, lid 2, onder a)

1.

Persoonsgegevens die worden verzameld en verwerkt met het oog op kruiscontroles hebben betrekking op:

a)

personen die, in overeenstemming met het nationale recht van de betrokken lidstaat, verdacht worden van het plegen van of deelnemen aan een strafbaar feit dat onder de bevoegdheid van Europol valt, of die veroordeeld zijn voor een dergelijk strafbaar feit;

b)

personen ten aanzien van wie er feitelijke aanwijzingen zijn of een redelijk vermoeden in de zin van het nationale recht van de betrokken lidstaat bestaat dat zij strafbare feiten zullen plegen die onder de bevoegdheid van Europol vallen.

2.

De gegevens over de in lid 1 bedoelde personen mogen slechts de volgende categorieën persoonsgegevens omvatten:

a)

achternaam, meisjesnaam, voornamen en eventuele bijnaam of gebruikte naam;

b)

geboortedatum en -plaats;

c)

nationaliteit;

d)

geslacht;

e)

woonplaats, beroep en verblijfplaats van de betrokkene;

f)

sociale zekerheidsnummers, rijbewijzen, identificatiedocumenten en paspoortgegevens; en

g)

voor zover nodig, andere identificerende kenmerken, met inbegrip van niet aan verandering onderhevige, specifieke objectieve lichamelijke kenmerken, zoals dactyloscopische gegevens en DNA-profielen (vastgesteld op basis van het niet-gecodeerde gedeelte van het DNA).

3.

Behalve de in lid 2 genoemde gegevens mogen ook de volgende categorieën persoonsgegevens over de in lid 1 bedoelde personen worden verzameld en verwerkt:

a)

strafbare feiten, vermeende strafbare feiten en tijd, plaats en uitvoeringswijze van de (vermeende) strafbare feiten;

b)

middelen waarmee de strafbare feiten zijn of kunnen zijn begaan, met inbegrip van informatie over rechtspersonen;

c)

de diensten die de zaak behandelen en de dossiernummers;

d)

de verdenking van lidmaatschap van een criminele organisatie;

e)

veroordelingen, voor zover die betrekking hebben op strafbare feiten die onder de bevoegdheid van Europol vallen;

f)

de partij die de gegevens invoert.

Deze gegevens mogen ook aan Europol worden verstrekt wanneer er nog geen verband met een bepaalde persoon wordt gelegd.

4.

De door Europol of de nationale eenheden verkregen aanvullende informatie over de in lid 1 bedoelde personen kan desgevraagd aan elke nationale eenheid of aan Europol worden verstrekt. De nationale eenheden handelen hierbij in overeenstemming met het nationale recht.

5.

Wanneer een procedure tegen de betrokkene definitief wordt beëindigd of wanneer de betrokkene definitief wordt vrijgesproken, worden alle gegevens die betrekking hebben op de zaak waarin deze beslissing is gevallen, gewist.

B.   De categorieën persoonsgegevens en de categorieën betrokkenen van wie de gegevens mogen worden verzameld en verwerkt met het oog op analyses van strategische of thematische aard, op operationele analyses of op het bevorderen van de uitwisseling van informatie in de zin van artikel 18 lid 2, onder b), c) en d)

1.

Persoonsgegevens, verzameld en verwerkt met het oog op analyses van strategische of thematische aard, op operationele analyses of op het bevorderen van de uitwisseling van informatie tussen de lidstaten, Europol, andere organen van de Unie, derde landen en internationale organisaties, hebben betrekking op:

a)

personen die, overeenkomstig het nationale recht van de betrokken lidstaat, verdacht worden van het plegen van of deelnemen aan een strafbaar feit dat onder de bevoegdheid van Europol valt, of die veroordeeld zijn voor een dergelijk strafbaar feit;

b)

personen ten aanzien van wie er feitelijke aanwijzingen zijn of een redelijk vermoeden in de zin van het nationale recht van de betrokken lidstaat bestaat dat zij strafbare feiten zullen plegen die onder de bevoegdheid van Europol vallen;

c)

personen die mogelijk als getuige moeten optreden bij onderzoek naar de betrokken strafbare feiten of bij daaropvolgende strafvervolging;

d)

personen die het slachtoffer zijn geworden van een van de betrokken strafbare feiten of ten aanzien van wie bepaalde omstandigheden doen vermoeden dat zij het slachtoffer van een dergelijk strafbaar feit zouden kunnen zijn;

e)

contact- en begeleidende personen; en

f)

personen die informatie kunnen verschaffen over de betrokken strafbare feiten.

2.

De volgende categorieën persoonsgegevens, met inbegrip van bijhorende administratieve gegevens, kunnen worden verwerkt met betrekking tot de in punt 1, onder a) en b), bedoelde personen:

a)

personalia:

i)

huidige en eerdere achternamen;

ii)

huidige en eerdere voornamen;

iii)

meisjesnaam;

iv)

naam vader (waar nodig voor identificatie);

v)

naam moeder (waar nodig voor identificatie);

vi)

geslacht;

vii)

geboortedatum;

viii)

geboorteplaats;

ix)

nationaliteit;

x)

burgerlijke staat;

xi)

schuilnaam;

xii)

bijnaam;

xiii)

gebruikte of valse naam;

xiv)

huidige en eerdere verblijfplaats en/of woonplaats;

b)

fysieke beschrijving:

i)

fysieke beschrijving;

ii)

onderscheidende kenmerken (moedervlekken, littekens, tatoeages enz.);

c)

identificatiemiddelen:

i)

identiteitsdocumenten/rijbewijs;

ii)

nummer nationale identiteitskaart/paspoortnummer;

iii)

nationaal identificatienummer/nummer sociale zekerheid, in voorkomend geval;

iv)

beeldmateriaal en andere gegevens over het uiterlijk;

v)

forensische identificatiegegevens, zoals vingerafdrukken, DNA-profiel (vastgesteld op basis van het niet-gecodeerde gedeelte van het DNA), stemprofiel, bloedgroep, gebitsgegevens;

d)

beroep en vaardigheden:

i)

huidig werk en beroep;

ii)

vroeger werk en beroep;

iii)

opleiding (school/universiteit/beroepsopleiding);

iv)

kwalificaties;

v)

bekwaamheden en andere kennis (taal/andere);

e)

economische en financiële informatie:

i)

financiële gegevens (bankrekeningen en -codes, kredietkaarten enz.);

ii)

liquide middelen;

iii)

aandelen/andere activa;

iv)

eigendommen;

v)

banden met ondernemingen;

vi)

contacten met banken en kredietinstellingen;

vii)

fiscale situatie;

viii)

andere gegevens over de wijze waarop de betrokkene zijn financiën beheert;

f)

informatie betreffende het gedrag:

i)

levensstijl (zoals boven zijn stand leven) en gewoonten;

ii)

verplaatsingen;

iii)

bezochte plaatsen;

iv)

wapens en andere gevaarlijke voorwerpen;

v)

mate van gevaarlijkheid;

vi)

specifieke risico's zoals ontsnappingsgevaar, gebruik van dubbelagenten, banden met rechtshandhavingspersoneel;

vii)

kenmerken en profielen in de criminele sfeer;

viii)

drugsgebruik;

g)

contactpersonen en begeleidende personen, met inbegrip van type en aard van het contact of de begeleiding;

h)

gebruikte communicatiemiddelen zoals telefoon (vast/mobiel), fax, semafoon, e-mail, postadressen, internetverbinding(en);

i)

gebruikte vervoermiddelen, zoals voertuigen, vaartuigen, luchtvaartuigen, inclusief identificatiegegevens betreffende die vervoermiddelen (registratienummers);

j)

Informatie betreffende crimineel gedrag:

i)

eerdere veroordelingen;

ii)

vermoedelijke betrokkenheid bij criminele activiteiten;

iii)

modi operandi;

iv)

middelen die bij de voorbereiding en/of het begaan van strafbare feiten gebruikt zijn of gebruikt kunnen worden;

v)

lidmaatschap van criminele groepen/organisaties en positie in de groep/organisatie;

vi)

rol in de criminele organisatie;

vii)

geografisch bereik van de strafbare feiten;

viii)

in de loop van een onderzoek verzameld materiaal, zoals videobanden en foto's;

k)

verwijzingen naar andere informatiesystemen waarin informatie over de betrokken persoon is opgeslagen:

i)

Europol;

ii)

politie-/douanediensten;

iii)

andere rechtshandhavingsinstanties;

iv)

internationale organisaties;

v)

openbare lichamen;

vi)

particuliere lichamen;

l)

informatie over rechtspersonen waarmee de in de onder e) en j) vermelde informatie verband houdt:

i)

naam van de rechtspersoon;

ii)

locatie;

iii)

datum en plaats van oprichting;

iv)

registratienummer;

v)

rechtsvorm;

vi)

kapitaal;

vii)

activiteiten;

viii)

nationale en internationale filialen;

ix)

directie;

x)

relaties met banken.

3.

Met de in punt 1, onder e), vermelde „contact- en begeleidende personen”, worden bedoeld personen van wie met voldoende reden kan worden verondersteld dat via hen voor de analyse nuttige informatie betreffende de in punt 1, onder a) en b), bedoelde personen kan worden verkregen, mits zij niet behoren tot een van de in punt 1, onder a), b), c), d) en f), bedoelde categorieën van personen. „Contactpersonen” zijn personen die sporadisch contact hebben met de in punt 1, onder a) en b), bedoelde personen. „Begeleidende personen” zijn personen die regelmatig contact hebben met de in punt 1, onder a) en b), bedoelde personen.

Wat contactpersonen en begeleidende personen betreft, mogen de in punt 2 bedoelde gegevens zo nodig worden opgeslagen, mits er reden is om aan te nemen dat deze gegevens nodig zijn voor de analyse van de betrekkingen van deze personen met de in punt 1, onder a) en b), bedoelde personen. In dit verband wordt rekening gehouden met het volgende:

a)

die betrekkingen moeten zo spoedig mogelijk worden opgehelderd;

b)

indien de veronderstelling dat er betrekkingen bestaan, ongegrond blijkt, worden de in punt 2 bedoelde gegevens onverwijld gewist;

c)

indien de contactpersonen of begeleidende personen ervan verdacht worden een strafbaar feit te hebben begaan dat binnen de doelstellingen van Europol valt, indien zij wegens een dergelijk strafbaar feit zijn veroordeeld, of indien er feitelijke aanwijzingen zijn of een redelijk vermoeden in de zin van het nationale recht van de betrokken lidstaat bestaat dat zij een dergelijk strafbaar feit zullen plegen, dan mogen de in punt 2 bedoelde gegevens worden opgeslagen;

d)

de in punt 2 bedoelde gegevens over contactpersonen, en begeleidende personen van contactpersonen alsmede gegevens over contactpersonen en begeleidende personen van begeleidende personen mogen niet worden opgeslagen, met uitzondering van gegevens over de soort en de aard van hun contacten met, of begeleiding van, de in punt 1, onder a) en b), bedoelde personen;

e)

indien geen zekerheid te verkrijgen is op de hierboven genoemde punten, wordt daarmee rekening gehouden wanneer wordt beslist over de vraag of en, zo ja, in hoeverre de gegevens moeten worden opgeslagen voor verdere analyse.

4.

Wat betreft een in punt 1, onder d), bedoelde persoon die het slachtoffer is geworden van een van de betrokken strafbare feiten of ten aanzien van wie bepaalde feiten doen vermoeden dat zij het slachtoffer van een dergelijk strafbaar feit kan zijn, mogen de gegevens bedoeld in punt 2, onder a) tot en met c), iii), van deze bijlage worden opgeslagen, alsmede de volgende soorten gegevens:

a)

identificatiegegevens van het slachtoffer;

b)

oorzaken van slachtofferschap;

c)

schade (lichamelijke/financiële/psychologische/andere);

d)

noodzaak om de anonimiteit te waarborgen;

e)

de vraag of verschijning ter rechtszitting mogelijk is;

f)

door of via personen als bedoeld in punt 1, onder d), verstrekte informatie in de criminele sfeer, inclusief waar nodig informatie over hun relatie met andere personen, indien nodig om de in punt 1, onder a) en b), bedoelde personen te identificeren.

Zo nodig mogen andere in punt 2 bedoelde gegevens worden opgeslagen, mits er reden is om aan te nemen dat zij nodig zijn voor de analyse van de rol van een persoon als slachtoffer of mogelijk slachtoffer.

Gegevens die niet nodig zijn voor verdere analyse worden gewist.

5.

Wat betreft de in punt 1, onder c), bedoelde personen die mogelijk als getuige moeten optreden bij onderzoeken naar de betrokken strafbare feiten of bij daaropvolgende strafvervolgingen, mogen de gegevens als bedoeld in punt 2, onder a), tot en met c), iii), van deze bijlage worden opgeslagen, alsmede de volgende soorten gegevens:

a)

door dergelijke personen verstrekte informatie in de criminele sfeer, waaronder informatie over hun betrekkingen met andere personen die in het analysebestand zijn opgenomen;

b)

de vraag of de anonimiteit gewaarborgd moet worden;

c)

de vraag of bescherming geboden moet worden, en door wie;

d)

nieuwe identiteit;

e)

de vraag of verschijning ter rechtszitting mogelijk is.

Zo nodig mogen andere in punt 2 bedoelde gegevens worden opgeslagen, mits er reden is om aan te nemen dat zij nodig zijn voor de analyse van de rol van deze personen als getuige.

Gegevens die niet nodig zijn voor verdere analyse worden gewist.

6.

Wat betreft de in punt 1, onder f), bedoelde personen die informatie kunnen verschaffen over de betrokken strafbare feiten, mogen de gegevens als bedoeld in punt 2, onder a), tot en met c), iii), van deze bijlage worden opgeslagen, alsmede de volgende soorten gegevens:

a)

gecodeerde personalia;

b)

soort verstrekte informatie;

c)

noodzaak om de anonimiteit te waarborgen;

d)

de vraag of bescherming geboden moet worden, en door wie;

e)

nieuwe identiteit;

f)

de vraag of verschijning ter terechtzitting mogelijk is;

g)

negatieve ervaringen;

h)

beloningen (financiële/gunsten).

Zo nodig mogen andere in punt 2 bedoelde gegevens worden opgeslagen, mits er reden is om aan te nemen dat zij nodig zijn voor de analyse van de rol van deze personen als informant.

Gegevens die niet nodig zijn voor verdere analyse worden gewist.

7.

Indien het op enig moment tijdens een analyse op basis van serieuze en ondubbelzinnige aanwijzingen duidelijk wordt dat een persoon dient te worden opgenomen in een andere categorie van personen overeenkomstig deze bijlage, kan Europol alleen gegevens betreffende deze persoon verwerken die op grond van deze andere categorie zijn toegestaan en worden alle andere gegevens gewist.

Indien het op grond van bovengenoemde aanwijzingen duidelijk wordt dat een persoon in twee of meer in deze bijlage bedoelde categorieën moet worden opgenomen, mogen alle op grond van deze categorieën toegestane gegevens door Europol worden verwerkt.


Top