EUROPESE COMMISSIE

Brussel, 16.11.2016

COM(2016) 731 final

2016/0357(COD)

Voorstel voor een

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

tot instelling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS) en tot wijziging van de Verordeningen (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/794 en (EU) 2016/1624

TOELICHTING

1.ACHTERGROND VAN HET VOORSTEL

Achtergrond

De bescherming van de burgers in een open Europa is onze overkoepelende prioriteit. De migratie- en vluchtelingencrisis en een reeks terroristische aanslagen hebben het EU-kader voor migratie en veiligheid zwaar op de proef gesteld. De burgers van de EU verwachten dat de Schengenbuitengrenzen doeltreffend worden beheerd om irreguliere migratie te voorkomen en de interne veiligheid te versterken 1 . Een doeltreffend beheer van de buitengrenzen is absoluut noodzakelijk om vrij verkeer in het Schengengebied te garanderen en de overschrijding van de EU-buitengrenzen te vergemakkelijken in een door mobiliteit gekenmerkte wereld. Elk jaar wordt de Schengengrens ca. 400 miljoen keer overschreden door EUburgers en 200 miljoen keer door burgers uit derde landen.

Vandaag de dag is wereldwijd een zestigtal landen – met ca. 1,4 miljard inwoners – vrijgesteld van de visumplicht voor inreis in de Europese Unie. Deze visumvrijstelling maakt de EU tot de meest gastvrije bestemming in de geïndustrialiseerde wereld en komt, vanwege het wederkerigheidsbeginsel, ook de EU-burgers ten goede, aangezien het reizen naar het buitenland hen op die manier gemakkelijker wordt gemaakt. Het aantal onderdanen van derde landen dat zonder visum naar de Schengenlanden mag reizen, zal blijven toenemen. In 2014 overschreden 30 miljoen niet-visumplichtige onderdanen van derde landen de Schengengrenzen. Verwacht wordt dat dat aantal tegen 2020 met meer dan 30 % zal zijn toegenomen, tot 39 miljoen 2 . Deze cijfers wijzen op de noodzaak een systeem in te voeren dat de verwezenlijking beoogt van dezelfde doelstellingen als de visumregeling, nl. beoordelen of onderdanen van derde landen die de EU bezoeken, een risico uit het oogpunt van irreguliere immigratie en veiligheid vormen en dat risico beheren, maar dan op een minder zware en meer bezoekersvriendelijke manier, overeenkomstig de doelstellingen van het visumliberaliseringsbeleid van de EU.

In haar mededeling van 14 september 2016 over versterking van de veiligheid in een door mobiliteit gekenmerkte wereld door betere informatie-uitwisseling in de strijd tegen terrorisme en door sterkere buitengrenzen 3 bevestigt de Commissie dat bij het vergemakkelijken van de legale toegang van niet-visumplichtige reizigers tot het Schengengebied moet worden gestreefd naar een juist evenwicht tussen het waarborgen van de mobiliteit en het versterken van de veiligheid. Visumliberalisering is een belangrijk instrument gebleken om partnerschappen met derde landen tot stand te brengen, onder meer om doeltreffende terugkeer- en overnameregelingen te waarborgen en om de EU aantrekkelijker te maken voor bedrijven en toerisme.

De bevoegde grens- en rechtshandhavingsinstanties hebben over niet-visumplichtige onderdanen van derde landen die nog niet aan de Schengengrens zijn aangekomen, veel minder risicogerelateerde informatie dan over visumplichtige onderdanen van derde landen. Door de toevoeging van deze ontbrekende laag van informatie en risicobeoordeling inzake niet-visumplichtige reizigers krijgen de bestaande maatregelen om de veiligheid van het Schengengebied te vrijwaren en te versterken, een aanzienlijke meerwaarde en kunnen niet-visumplichtige reizigers ten volle gebruikmaken van de visumvrijstelling.

Hoe een doeltreffend en geïntegreerd buitengrensbeheer op basis van nieuwe technologieën tot stand kan worden gebracht door het potentieel van interoperabiliteit volledig te benutten, wordt uiteengezet in de mededeling inzake krachtigere en slimmere informatiesystemen voor grenzen en veiligheid 4 en nader uitgewerkt in een herzien wetgevingsvoorstel voor een inreis-uitreissysteem van de EU (EES) 5 . Met het EES-voorstel wordt beoogd de verzameling en registratie van inreis- en uitreisnotities over burgers uit derde landen die de buitengrenzen van de EU overschrijden, te moderniseren. Parallel daarmee heeft de Commissie opdracht gegeven voor het uitvoeren van een haalbaarheidsstudie 6  over de instelling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS). Het ETIAS moet informatie van niet-visumplichtige onderdanen van derde landen verzamelen en moet op het gebied van informatie en technologische structuur interoperabel zijn met het EES en andere informatiesystemen van de EU. Met het oog op een optimale interoperabiliteit en een gezamenlijk gebruik van middelen moeten het EES en het ETIAS samen en parallel worden ontwikkeld en geïmplementeerd. In september 2016 heeft voorzitter Juncker in zijn toespraak over de toestand van de Unie onderstreept hoe belangrijk het is dat spoedig een voorstel voor een Europees systeem voor reisinformatie en -autorisatie zou worden ingediend, en vervolgens heeft de Commissie aangekondigd dat uiterlijk in november 2016 een wetgevingsvoorstel tot instelling van een dergelijk systeem zou worden aangenomen.

In dit verband en naar aanleiding van de verwijzing naar het ETIAS in het stappenplan van Bratislava 7 heeft de Europese Raad de Commissie in oktober 2016 8 uitgenodigd een voorstel tot invoering van het ETIAS in te dienen en daarbij benadrukt dat het noodzakelijk is "voorafgaande veiligheidscontroles van niet-visumplichtige reizigers mogelijk te maken en hun zo nodig de toegang te weigeren".

Motivering voor de invoering van het ETIAS

Het automatische ETIAS-systeem kan vaststellen of er risico's verbonden zijn aan een niet-visumplichtige bezoeker die naar het Schengengebied reist. Landen als de VS, Canada en Australië maken al gebruik van soortgelijke systemen en beschouwen deze als een essentieel onderdeel van hun veiligheidskader – met als gevolg dat veel Europeanen er inmiddels vertrouwd mee zijn.

Het ETIAS zal voordat reizigers aan hun reis beginnen, gegevens over hen verzamelen voor voorafgaande verwerking. Het voordeel voor de reizigers is dat zij op een vlotte grensovergang kunnen rekenen.

Versterking van het geïntegreerde grensbeheer en van de interne veiligheid

Momenteel wordt vooraf geen informatie verzameld over niet-visumplichtige bezoekers die naar de Schengenbuitengrens reizen. Uit het oogpunt van zowel migratie als veiligheid bestaat er echter duidelijk een noodzaak om deze reizigers vooraf te controleren op eventuele risico's. Vooralsnog moeten de grenswachters bij de Schengenbuitengrenzen de knoop doorhakken zonder zich te kunnen baseren op een voorafgaande beoordeling. In 2014 is 286 000 onderdanen van derde landen de toegang geweigerd aan de buitengrenzen van de EU-28. De meeste weigeringen zijn geregistreerd aan de landbuitengrenzen (81 %), gevolgd door de luchtgrenzen (met 16 % van de weigeringen). Tot ongeveer 20 % van deze weigeringen werd besloten omdat de betrokkenen geen geldig visum konden overleggen, maar de meeste gevallen hadden te maken met een negatieve beoordeling van het aan de betrokken persoon verbonden migratie- en/of veiligheidsrisico 9 . Risicobeoordelingen van Europol en de Europese grens- en kustwacht bevestigen 10 dat deze risico's uit het oogpunt van zowel irreguliere migratie als veiligheid reëel zijn.

Daarom krijgt het ETIAS als voornaamste functie het controleren van de informatie die niet-visumplichtige onderdanen van derde landen via een online aanvraag indienen voordat zij naar de buitengrenzen van de EU afreizen – met als doel te beoordelen of zij een risico vormen uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid. Het ETIAS doet dit door elke aanvraag die via een website of een mobiele applicatie wordt ingediend, automatisch te verwerken en te toetsen aan andere EU-informatiesystemen, een specifieke ETIAS-watchlist en duidelijk omschreven screeningregels. Op basis van dit onderzoek kan dan worden bepaald of er feitelijke indicaties of gegronde redenen zijn om het verlenen van een reisautorisatie te weigeren.

Naar aanleiding van de invoering van het ETIAS wordt aan de Europese grens- en kustwacht de opdracht gegeven om via een centrale ETIAS-eenheid te zorgen voor het beheer van het centrale ETIAS-systeem dat wordt verbonden met en geïntegreerd in de nationale grenswachtinfrastructuur. Aanvragen die bij de automatische verwerking worden afgewezen, gaan naar een centrale ETIAS-eenheid van de Europese grens- en kustwacht die de juistheid van de informatie en de geconstateerde signaleringen snel verifieert. Aanvragen met een signalering of een treffer worden doorgestuurd naar de bevoegde lidstaat of lidstaten. Het Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) wordt belast met de ontwikkeling en het technische beheer van het ETIAS-informatiesysteem. Europol geeft zijn input als er veiligheidsaspecten in het geding zijn.  

Door voor alle niet-visumplichtige onderdanen van derde landen een geldige reisautorisatie verplicht te stellen, ongeacht met welk vervoermiddel of op welke plaats zij de EU binnenkomen, waarborgt de EU dat alle bezoekers vóór hun aankomst worden gecontroleerd, zonder op enige wijze afbreuk te doen aan de visumvrijstelling die op hen van toepassing is. Het systeem is echter vooral relevant voor landgrenzen, omdat over niet-visumplichtige onderdanen van derde landen die over land reizen (te voet, met de auto, bus, vrachtwagen, trein) geen API-gegevens of PNR-gegevens worden verstrekt (respectievelijk: vooraf af te geven passagiersgegevens en persoonsgegevens van passagiers), terwijl dit voor personen die per vliegtuig of per schip reizen, wel het geval is.

Bijgevolg zal het ETIAS de interne veiligheid van de EU op twee manieren versterken: ten eerste, door personen die een risico uit het oogpunt van veiligheid vormen, te identificeren voordat zij bij de Schengenbuitengrens aankomen; ten tweede, door informatie ter beschikking van de nationale rechtshandhavingsinstanties en Europol te stellen wanneer dat in specifieke gevallen noodzakelijk is om een terroristisch misdrijf of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken.

Reizen vergemakkelijken

Het ETIAS zal het voor niet-visumplichtige onderdanen van derde landen gemakkelijker maken de Schengenbuitengrens te overschrijden. De procedure om een ETIAS-autorisatie te verkrijgen, is eenvoudig, goedkoop en snel en vergt in het overgrote deel van de gevallen geen extra stappen. Op basis van de ervaring van landen met soortgelijke reisautorisatiesystemen (VS, Canada, Australië) zal naar raming 95 % of meer van de aanvragen worden ingewilligd; de aanvrager zal daarvan binnen enkele minuten op de hoogte worden gebracht. Er worden geen vingerafdrukken of andere biometrische gegevens verzameld. De autorisatie is vijf jaar geldig, kan voor meerdere reizen worden gebruikt en de kosten voor de aanvraag bedragen slechts 5 EUR. De voorafgaande reisautorisatie verschaft duidelijkheid aan niet-visumplichtige onderdanen van derde landen die naar het Schengengebied willen afreizen. Als aanvragers hun reisautorisatie ontvangen, hebben zij al een betrouwbare indicatie dat zij in het Schengengebied zullen worden toegelaten. De reiziger gaat er dus ten opzichte van de huidige situatie aanzienlijk op vooruit.

Hoewel de grenswachters aan de buitengrens bevoegd blijven om overeenkomstig de Schengengrenscode definitief over toegang tot het Schengengebied te beslissen, zal het aantal toegangsweigeringen bij de grensdoorlaatposten fors dalen als gevolg van de invoering van het ETIAS. De grenswachters zullen kunnen zien of de persoon die voor hen staat, al dan niet een reisautorisatie heeft gekregen alvorens bij de grens aan te komen. Het ETIAS zal ook leiden tot een daling van de kosten die vervoerders moeten maken om passagiers na aankomst aan zee- en luchtgrenzen terug te brengen naar de plaats van vertrek. Personen aan wie een autorisatie is geweigerd, zullen geen tijd en geld verspillen om naar het Schengengebied te reizen. Er kan beroep tegen dergelijke beslissingen worden aangetekend in de lidstaat die de beslissing heeft genomen, zonder dat daarvoor een langdurige en dure visumaanvraagprocedure hoeft te worden ingeleid, zoals het geval is voor soortgelijke reisautorisatiesystemen.

Belangrijkste componenten van het ETIAS

Definitie

Het Europees systeem voor reisinformatie en -autorisatie (ETIAS), zoals voorgesteld, is een EU-systeem voor niet-visumplichtige onderdanen van derde landen die de buitengrenzen willen overschrijden. Met het systeem kan worden bepaald of de aanwezigheid van deze personen op het grondgebied van de lidstaten een risico vormt uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid.

Hiertoe wordt een reisautorisatie ingesteld als een nieuwe voorwaarde om het Schengengebied binnen te komen. Personen zonder geldige ETIAS-reisautorisatie wordt de toegang tot het Schengengebied geweigerd.

Vervoerders met een Schengenland als bestemming mogen een passagier pas laten instappen na te hebben gecontroleerd dat hij over een geldige ETIAS-reisautorisatie beschikt.

Een geldige reisautorisatie is voor de bezoekers een betrouwbare indicatie dat vóór hun aankomst bij een doorlaatpost aan de Schengengrens de nodige risicobeoordelingen zijn verricht en zij dus a priori in aanmerking komen om het Schengengebied binnen te reizen. De grenswachter blijft belast met de uitvoering van de grenscontroles overeenkomstig de Schengengrenscode en neemt de definitieve beslissing om al dan niet toegang te verlenen.

Het ETIAS bestaat uit het ETIAS-informatiesysteem, de centrale ETIAS-eenheid en de nationale ETIAS-eenheden.

Het ETIAS-informatiesysteem bestaat uit een centraal systeem voor de verwerking van de aanvragen; een nationale uniforme interface in elke lidstaat die is gebaseerd op identieke technische specificaties voor alle lidstaten en die hun nationale grensinfrastructuur verbindt met het centrale systeem; een beveiligde communicatie-infrastructuur tussen het centrale systeem en de nationale uniforme interfaces; een openbare website en een mobiele app voor mobiele apparaten; een e-maildienst; een beveiligde accountdienst voor het verstrekken van extra informatie en/of documentatie door de aanvragers, indien dat nodig wordt geacht; een gateway voor vervoerders; een webdienst voor de communicatie tussen het centrale systeem en externe belanghebbenden, en software voor verwerking van de aanvragen door de centrale ETIAS-eenheid en de nationale ETIAS-eenheden.

Voor zover dat mogelijk en technisch haalbaar is, zal het ETIAS-informatiesysteem gebruikmaken van de hardware- en softwarecomponenten van het EES en de communicatie-infrastructuur van het EES. Voorts wordt gezorgd voor interoperabiliteit met de andere informatiesystemen die door het ETIAS worden geraadpleegd, zoals het Visuminformatiesysteem (VIS), de Europol-databanken, het Schengeninformatiesysteem (SIS), Eurodac en het Europees Strafregister Informatiesysteem (Ecris).

De centrale ETIAS-eenheid wordt opgezet binnen de Europese grens- en kustwacht en zal deel uitmaken van het wets- en beleidskader van die instantie. De centrale ETIAS-eenheid zal elke dag van de week dag en nacht operationeel zijn en vier kerntaken krijgen: 1) waarborgen dat de gegevens die in de aanvraagbestanden zijn opgeslagen en de gegevens die in het ETIAS-informatiesystem geregistreerd zijn, correct en actueel zijn, 2) waar nodig de reisautorisatieaanvragen verifiëren om elke vorm van onduidelijkheid over de identiteit van de aanvrager weg te nemen in geval van een treffer bij de automatische procedure, 3) specifieke risico-indicatoren van de ETIAS-screeningregels na raadpleging van de ETIAS-screeningraad definiëren, testen, implementeren, evalueren en herzien, en 4) regelmatige controles uitvoeren van het beheer van de aanvragen en de toepassing van de ETIAS-screeningregels, meer bepaald uit het oogpunt van de gevolgen voor de grondrechten, en met name wat betreft privacy- en gegevensbescherming.

In alle lidstaten worden nationale ETIAS-eenheden opgericht die als belangrijkste opdracht krijgen de risicobeoordeling uit te voeren en beslissingen over de reisautorisatie te nemen voor aanvragen die in de automatische aanvraagprocedure zijn afgewezen. Deze eenheden moeten over voldoende middelen beschikken om hun taken zeven dagen per week, 24 uur per dag te vervullen. Zo nodig plegen ze overleg met andere nationale eenheden en met Europol en geven ze advies wanneer ze door andere lidstaten worden geraadpleegd. Ze fungeren tevens als nationale toegangspunten wanneer voor rechtshandhavingsdoeleinden om toegang tot de ETIAS-gegevens wordt verzocht teneinde terroristische misdrijven en andere ernstige strafbare feiten die onder hun bevoegdheid vallen, te voorkomen, op te sporen en te onderzoeken.

Binnen de Europese grens- en kustwacht wordt een ETIAS-screeningraad opgericht die een adviesfunctie zal vervullen. Deze raad bestaat uit een vertegenwoordiger van elke nationale ETIAS-eenheid en van Europol en wordt geraadpleegd voor het definiëren, evalueren en herzien van de risico-indicatoren en over de toepassing van de ETIAS-watchlist.

Toepassingsgebied

Het ETIAS is van toepassing op niet-visumplichtige onderdanen van derde landen en, wat de controle van het risico uit het oogpunt van veiligheid en volksgezondheid betreft, ook op familieleden van een burger van de Europese Unie of van een onderdaan van een derde land met recht op vrij verkeer, die niet in het bezit zijn van een verblijfskaart.

Het ETIAS is niet van toepassing op: houders van een visum voor verblijf van langere duur, houders van een vergunning voor klein grensverkeer, onderdanen van de microstaten in het Schengengebied, houders van diplomatieke paspoorten en bemanningsleden van schepen of luchtvaartuigen tijdens hun dienst, onderdanen van derde landen die familielid zijn van een burger van de Unie of van een onderdaan van een derde land die onder het Unierecht inzake vrij verkeer valt, en in het bezit zijn van een geldige verblijfskaart, erkende vluchtelingen, staatlozen of andere personen die verblijven in een lidstaat en in het bezit zijn van een door een lidstaat afgegeven reisdocument.

Het ETIAS is niet van toepassing op EU-burgers. Onderdanen van derde landen met meerdere nationaliteiten, waaronder die van een EU-lidstaat, moeten voor hun inreis in het Schengengebied bijgevolg gebruikmaken van het paspoort dat door een EU-lidstaat is afgegeven.

Houders van een vergunning voor klein grensverkeer worden uitgesloten van het toepassingsgebied van de ETIAS-verordening, in afwachting van de resultaten van een grondige beoordeling van de aan deze categorie personen verbonden veiligheidsrisico's overeenkomstig Verordening (EG) nr. 1931/2006 tot vaststelling van regels inzake klein grensverkeer aan de landbuitengrenzen van de lidstaten en tot wijziging van de bepalingen van de Schengenuitvoeringsovereenkomst. De Commissie zal onderzoeken of Verordening (EG) nr. 1931/2006 moet worden gewijzigd teneinde te garanderen dat de voorwaarden voor de afgifte van vergunningen voor klein grensverkeer borg staan voor een adequate beoordeling van de veiligheidsrisico's, zonder dat op enigerlei wijze afbreuk wordt gedaan aan de versoepelde regeling voor houders van een vergunning voor klein grensverkeer die is vastgesteld bij Verordening (EG) nr. 1931/2006 en de Schengengrenscode. De Commissie zal tevens de veiligheidskenmerken van de vergunning onderzoeken.

Procedure voor het aanvragen en verlenen van een reisautorisatie

De praktische stappen en de procedure voor het verlenen of weigeren van een reisautorisatie worden uitvoerig uiteengezet in het wetgevingsvoorstel. In de figuur hieronder wordt een overzicht gegeven van de procedure die een niet-visumplichtige onderdaan van een derde land moet doorlopen.

Figuur 1: Reizen met het ETIAS

Online aanvraag

Alvorens de geplande reis aan te vatten, creëren de reizigers in spe een online aanvraag op een speciaal daartoe opgezette website of mobiele app.

Zij dienen de volgende gegevens in te vullen:

–achternaam (familienaam), voornaam of voornamen, achternaam bij geboorte, roepnaam of roepnamen; geboortedatum, geboorteplaats, geboorteland, geslacht, huidige nationaliteit, voornamen van de ouders van de aanvrager; thuisadres;

–reisdocument;

–andere nationaliteit of nationaliteiten, in voorkomend geval;

–permanente verblijfplaats;

–e-mailadres en telefoonnummer;

–lidstaat van beoogde eerste binnenkomst;

–opleiding en huidig beroep;

–antwoorden op een reeks vragen over de achtergrond (mogelijk epidemische omstandigheden of andere infectieuze of besmettelijke parasitaire ziektes; strafblad; aanwezigheid in oorlogsgebieden; eerder genomen besluiten tot teruggeleiding naar de grens of bevelen om het grondgebied van een EU-lidstaat te verlaten);

–voor minderjarige aanvragers: identiteit van de voor de minderjarige verantwoordelijke persoon;

–voor aanvragen die worden ingediend door een andere persoon dan de aanvrager: identiteit van die persoon en het bedrijf dat door die persoon wordt vertegenwoordigd (in voorkomend geval);

–voor familieleden van een EU-burger/onderdaan van een derde land met recht op vrij verkeer, die niet in het bezit zijn van een verblijfskaart: hun status van familielid; identiteitsgegevens van het familielid met wie de aanvrager banden heeft; de respectieve familiebanden.

Het online invullen van de aanvraag neemt in principe niet meer dan 10 minuten in beslag. Een geldig paspoort volstaat als documentatie om de vragen te beantwoorden.

Niet-visumplichtige onderdanen van derde landen die (bijv. vanwege leeftijd, niveau van geletterdheid, gebrekkige toegang tot IT of onvermogen om IT te gebruiken) zelf niet in staat zijn hun aanvraag te creëren, mogen dat namens hen door een derde partij laten doen. Het ETIAS aanvaardt zulke aanvragen mits de identiteit van de derde partij in de aanvraag wordt vermeld.

Aanvragers die een verre reis moeten maken om naar de Unie te komen, kopen hun ticket doorgaans via internet of via een reisbureau. In beide gevallen moet daarbij gebruik worden gemaakt van IT. Bijgevolg hebben de aanvragers rechtstreeks toegang tot de technologie die nodig is om de ETIAS-aanvraag in te voeren, of kunnen zij de reisagent vragen dat voor hen te doen.

Betaling van de leges

Zodra zij hun aanvraag hebben ingevuld, wordt alle aanvragers boven de leeftijd van 18 jaar gevraagd per aanvraag een bedrag van 5 EUR aan leges te betalen. De betaling wordt in euro voldaan en gebeurt elektronisch, met een creditcard of een andere betalingswijze. Wellicht worden de toegestane betalingswijzen later gespecificeerd en worden er, afhankelijk van de technologische ontwikkelingen en de beschikbaarheid van de betrokken technologie, nog andere en modernere betalingswijzen toegevoegd, om te voorkomen dat onderdanen van derde landen die geen toegang hebben tot bepaalde betalingswijzen, op moeilijkheden stuiten wanneer ze een ETIAS-autorisatie aanvragen.

De betaling wordt beheerd door een bank of een financieel intermediair. De voor de betaling vereiste gegevens worden alleen verstrekt aan het bedrijf dat de financiële transactie uitvoert, en worden niet verwerkt door het ETIAS in het kader van de aanvraag.

Zodra de betaling is verricht, wordt de ETIAS-aanvraag automatisch ingevoerd.

Verwerking van de aanvraag

Meteen nadat de betaling van de leges is bevestigd, gaat het beoordelings- en beslissingsproces voor de aanvraag van start.

De aanvraag wordt automatisch verwerkt. In voorkomend geval gebeurt de verwerking manueel in de centrale ETIAS-eenheid en de nationale ETIAS-eenheid of -eenheden.

Stap 1 – Automatische verwerking

In deze automatische procedure worden de identiteitsgegevens, de reisdocumentgegevens en de antwoorden op de vragen over de achtergrond van de aanvragers verwerkt. Het centrale systeem zal in een tijdsbestek van enkele minuten de door de aanvrager verstrekte gegevens volledig automatisch toetsen aan andere informatiesystemen, de watchlist van het ETIAS en de duidelijke screeningregels van het ETIAS.

Figuur 2: Automatische verwerking van de aanvraag

Deze automatische procedure dient om zich ervan te vergewissen:

–dat voor de aanvrager niet al een reisautorisatie is verleend die nog geldig is, dat de in de aanvraag verstrekte gegevens over het reisdocument niet voorkomen in een andere reisautorisatieaanvraag waarin andere identiteitsgegevens zijn opgenomen, en dat met betrekking tot de aanvrager of zijn reisdocument geen reisautorisatieaanvraag (ETIAS) is geweigerd, ingetrokken of nietig verklaard;

–dat voor de aanvrager geen signalering met het oog op weigering van toegang van kracht is (SIS) en/of dat het voor de aanvraag gebruikte reisdocument niet overeenstemt met een reisdocument dat is opgegeven als verloren, gestolen of ongeldig gemaakt (SIS en SLTD-gegevensbank van Interpol);

–dat voor de aanvrager geen signalering van kracht is op grond van een Europees aanhoudingsbevel of met het oog op uitlevering (SIS);

–dat de aanvrager niet geregistreerd is omdat hij op dat moment of in het verleden de toegestane verblijfsduur heeft overschreden of omdat hem de toegang is geweigerd (EES);

–dat het Visuminformatiesysteem geen visumaanvraag van de aanvrager heeft afgewezen (VIS – dit geldt voor onderdanen van landen die sinds maximaal vijf jaar zijn vrijgesteld van de visumplicht, en voor aanvragers met meer dan één nationaliteit);

–dat de aanvrager en de in de aanvraag verstrekte gegevens overeenstemmen met de informatie die is geregistreerd in de databank van Europol;

–dat een risicobeoordeling uit het oogpunt van irreguliere migratie is uitgevoerd, met name ten aanzien van de vraag of voor de aanvrager een terugkeerbesluit of een verwijderingsmaatregel is uitgevaardigd na de intrekking of de afwijzing van het verzoek om internationale bescherming (Eurodac) 11 ;

–dat voor de aanvrager geen strafblad is geregistreerd (Ecris);

–dat voor de aanvrager en/of zijn reisdocument geen Interpol-signalering van kracht is (TDAWN).

Deze automatische procedure waarborgt ook dat de aanvragers niet op de ETIAS-watchlist staan; ook wordt geverifieerd of de aanvragers bevestigend hebben geantwoord op een of meer ETIAS-vragen over hun achtergrond.

Het aanvraagdossier wordt beoordeeld aan de hand van duidelijke screeningregels in het centrale ETIAS-systeem. De regels bestaan uit een algoritme dat een vergelijking maakt van de gegevens die in een ETIAS-aanvraagdossier zijn geregistreerd, en specifieke risico-indicatoren die wijzen op geïdentificeerde risico's uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid. De specifieke risico-indicatoren worden vastgesteld door de centrale ETIAS-eenheid, na overleg met de ETIAS-screeningraad (zie hieronder).

De risico's uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid worden bepaald op basis van:

–EES-statistieken over uitbijters op het gebied van te lang verblijf of toegangsweigering voor specifieke groepen onderdanen van derde landen;

–ETIAS-statistieken over het weigeren van reisautorisaties vanwege risico's uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid die verbonden zijn aan specifieke groepen onderdanen van derde landen;

–door het EES en het ETIAS gegenereerde statistieken die wijzen op verbanden tussen de informatie die aan de hand van het ETIAS-aanvraagformulier wordt verzameld, en gevallen van te lang verblijf of toegangsweigering;

–door de lidstaten verstrekte informatie over specifieke, door hen geïdentificeerde veiligheidsrisico-indicatoren of veiligheidsdreigingen;

–door de lidstaten en het Europees Centrum voor ziektepreventie en -bestrijding (ECDC) verstrekte informatie over specifieke risico's uit het oogpunt van volksgezondheid.

Deze screeningregels en de omschrijvingen van de risico's uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid moeten gericht, proportioneel en specifiek zijn. De datareeksen voor deze regels mogen onder geen beding gebaseerd zijn op ras, etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, vakbondslidmaatschap, seksleven of seksuele geaardheid.

Als de automatische procedure geen treffer of een ander nader te analyseren element aan het licht brengt, wordt de reisautorisatie automatisch verleend en wordt de aanvrager daarvan via e-mail in kennis gesteld. Voor het overgrote deel van de aanvragen (naar verwachting meer dan 95 % van de gevallen) zal het antwoord positief zijn en enkele minuten na de betaling aan de aanvrager worden meegedeeld.

Heeft de automatische procedure een treffer opgeleverd of elementen geconstateerd die verder moeten worden geanalyseerd, dan gaat de aanvraag naar de volgende fase: de manuele verwerking.

Stap 2 (indien noodzakelijk) – Manuele verwerking door de centrale ETIAS-eenheid

Deze procedure moet worden gevolgd als het automatische onderzoek een treffer met andere informatiesystemen, de ETIAS-watchlist of specifieke risico-indicatoren oplevert, of geen uitsluitsel geeft omdat onzekerheid bestaat over de identiteit van de aanvrager. De centrale ETIAS-eenheid controleert de aanvraag om elke onduidelijkheid over de identiteit van de aanvrager weg te nemen en maakt daarvoor gebruik van de informatie die door middel van de automatische procedure rapporteert is verstrekt. Dit kan binnen 12 uur alsnog leiden tot een positieve beslissing over de aanvraag. Wordt de treffer bevestigd, dan gaat de aanvraag naar de nationale ETIAS-eenheid van de lidstaat van eerste binnenkomst die de aanvrager tijdens de aanvraagprocedure heeft opgegeven.

Verwacht wordt dat nog eens 3 à 4  % van de aanvragen zal worden goedgekeurd na verificatie van de gegevens door de centrale ETIAS-eenheid. De resterende 1 à 2  % ETIAS-aanvragen met een of meer treffers wordt vervolgens voor manuele verwerking en een beslissing overgedragen aan de nationale ETIS-eenheden.

Stap 3 (in voorkomend geval) – Manuele verwerking door de nationale ETIAS-eenheid van de lidstaat van beoogde eerste binnenkomst

Als bij de automatische verwerking in het centrale ETIAS-systeem een (bevestigde) treffer met een of meer geraadpleegde databanken of met de ETIAS-watchlist wordt geconstateerd en/of wordt aangegeven dat de aanvrager beantwoordt aan de screeningregels, wordt de aanvraag doorgegeven aan de nationale ETIAS-eenheden.

De aanvraag wordt door het ETIAS op automatische wijze toegewezen aan de lidstaat van beoogde eerste binnenkomst die in het aanvraagformulier is opgegeven.

De aanvraag wordt vervolgens doorgegeven aan de bevoegde nationale ETIAS-eenheid, die het aanvraagdossier moet beoordelen en de aanvrager uiterlijk 72 uur na indiening van de aanvraag in kennis moet stellen van haar (negatieve of positieve) beslissing. De bevoegde nationale ETIAS-eenheid heeft tot taak het risico uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid te beoordelen en te beslissen tot verlening, dan wel weigering van de reisautorisatie.

Aanvragers van wie de aanvraag is afgewezen, hebben het recht om beroep aan te tekenen tegen de negatieve beslissing. Het beroep wordt ingesteld in de lidstaat die de beslissing over de aanvraag heeft genomen. De nationale wetgeving van die lidstaat is op het beroep van toepassing. Daarnaast is voorzien in de mogelijkheid om vanwege humanitaire gronden, het nationale belang of internationale verplichtingen een speciale procedure in te leiden op grond waarvan de nationale ETIAS-eenheden een reisautorisatie kunnen verlenen met een beperkte territoriale en temporele geldigheid.

Een bevoegde nationale ETIAS-eenheid die op basis van de informatie die de reiziger heeft ingevuld in het aanvraagformulier niet kan beslissen tot verlening of weigering van de reisautorisatie, kan de aanvrager verzoeken om meer informatie en/of documentatie. Een dergelijk verzoek wordt via e-mail aan de aanvrager toegestuurd en moet duidelijk vermelden welke ontbrekende informatie en/of documentatie nog moet worden verstrekt. De informatie moet binnen zeven werkdagen worden ingediend en moet uiterlijk 72 uur na de datum waarop de aanvrager ze heeft ingediend, door de nationale ETIAS-eenheid worden verwerkt. In uitzonderlijke omstandigheden kan de aanvrager via e-mail worden uitgenodigd voor een gesprek in een consulaat in zijn land van verblijf.

De nationale ETIAS-eenheden mogen voor de manuele beoordeling van aanvragen waarvoor zij bevoegd zijn, gebruikmaken van informatie die beschikbaar is in nationale databanken of andere gedecentraliseerde systemen waartoe zij toegang hebben. De bevoegde autoriteiten van andere lidstaten en Europol worden in dit proces geraadpleegd en verkrijgen toegang tot de betrokken aanvullende informatie of documentatie, indien zij verantwoordelijk zijn voor gegevens die bij de toetsing aan andere informatiesystemen een treffer hebben opgeleverd. De nationale ETIAS-eenheid van de geraadpleegde lidstaten moeten dan binnen 24 uur een met redenen omkleed (positief of negatief) advies over de aanvraag geven, dat in het aanvraagdossier wordt geregistreerd. Als een of meer geraadpleegde nationale ETIAS-eenheden negatief adviseren over de aanvraag, weigert de bevoegde lidstaat de reisautorisatie.

In het kader van deze manuale verwerking is het van essentieel belang dat de bevoegde rechtshandhavingsinstanties toegang hebben tot relevante en duidelijk gedefinieerde informatie in het ETIAS wanneer dat noodzakelijk is om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen en te onderzoeken. Toegang tot gegevens in het Visuminformatiesysteem (VIS) voor rechtshandhavingsdoeleinden is al een doeltreffend hulpmiddel gebleken dat onderzoekers in staat heeft gesteld aanzienlijke vooruitgang te boeken in zaken met betrekking tot mensenhandel, terrorisme en drugshandel. Het VIS bevat echter geen gegevens over niet-visumplichtige onderdanen van derde landen.

Gezien de mondiale dimensie van de criminaliteit in deze tijd is het denkbaar dat rechtshandhavingsinstanties toegang tot door het ETIAS gegenereerde gegevens moeten hebben in een specifiek onderzoek en om bewijsmateriaal en informatie te verzamelen over vermoedelijke plegers of slachtoffers van een misdrijf. De in het ETIAS opgeslagen gegevens kunnen ook noodzakelijk zijn om plegers van terroristische misdrijven of andere ernstige strafbare feiten te identificeren, met name wanneer urgent moet worden ingegrepen. Voor die doeleinden mag slechts toegang tot de ETIAS-gegevens worden verleend als de bevoegde autoriteiten daartoe een met redenen omkleed verzoek indienen. Het verzoek moet vooraf worden onderzocht door een rechtbank of door een instantie waarvan de volledige onafhankelijkheid en onpartijdigheid gewaarborgd is. In uiterst urgente situaties kan het echter van cruciaal belang zijn dat de rechtshandhavingsinstanties onmiddellijk de beschikking krijgen over persoonsgegevens die noodzakelijk zijn om een ernstig misdrijf te voorkomen of om de plegers ervan te vervolgen. Na toegankelijk te zijn gemaakt voor de bevoegde autoriteiten, moeten die ETIAS-persoonsgegevens zo snel mogelijk worden onderzocht.

Om te voorkomen dat het ETIAS systematisch wordt doorzocht door rechtshandhavingsinstanties, mogen gegevens die in het centrale ETIAS-systeem zijn opgeslagen, uitsluitend in specifieke gevallen toegankelijk worden gemaakt en uitsluitend wanneer dat nodig is om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken. De aangewezen autoriteiten en Europol mogen derhalve alleen om toegang tot het ETIAS verzoeken wanneer zij gegronde redenen hebben om aan te nemen dat de toegang informatie zal opleveren die in aanzienlijke mate bijdraagt aan het voorkomen, opsporen of onderzoeken van een terroristisch misdrijf of een ander ernstig strafbaar feit. De aangewezen autoriteiten en Europol mogen bovendien alleen om toegang tot het ETIAS verzoeken als eerdere zoekopdrachten in alle ter zake relevante nationale databanken van de lidstaat en databanken van Europol niet de vereiste informatie hebben opgeleverd.

Als de manuele verwerking van de aanvraag het gevolg is van een treffer in de Europol-databank, pleegt de nationale ETIAS-eenheid van de bevoegde lidstaat overleg met Europol in gevallen die onder het mandaat van Europol vallen. In die gevallen stelt de nationale ETIAS-eenheid van die lidstaat Europol in kennis van de relevante gegevens van het aanvraagdossier, de treffer(s) waarover overleg moet worden gepleegd, en de door de aanvrager verstrekte relevante aanvullende informatie of documentatie. Europol dient binnen 24 uur een met redenen omkleed advies te geven.

De nationale ETIAS-eenheid uploadt de informatie over de definitieve beslissing in het centrale systeem. Wanneer het systeem de aanvrager in kennis stelt van de beslissing, wordt de aanvrager in voorkomend geval ook meegedeeld welke nationale instantie bevoegd was voor de verwerking en voor de beslissing over zijn reisautorisatie. Het centrale ETIAS-systeem, de centrale ETIAS-eenheid en de nationale ETIAS-eenheid registreren alle dataverwerkingsoperaties die zijn uitgevoerd. Geregistreerd worden de datum en het tijdstip, de gegevens die voor de automatische verwerking van de aanvragen zijn gebruikt en de treffers die bij de verificaties zijn geconstateerd. De beslissing over de reisautorisatie, ongeacht of deze positief of negatief is, wordt gemotiveerd en toegelicht. De beslissing en de motivering ervan worden door de entiteit die de beslissing heeft genomen, geregistreerd in het individuele ETIAS-aanvraagdossier.

In elk geval neemt de nationale ETIAS-eenheid binnen twee weken na ontvangst van de aanvraag in het centrale systeem een definitieve beslissing.

Antwoord aan de aanvrager

De aanvragers krijgen een e-mail met hetzij een geldige reisautorisatie en het nummer van die autorisatie, hetzij een motivering van de weigering. De reisautorisatie is vijf jaar geldig (of tot de einddatum van de geldigheid van hun paspoort). In geval van weigering van de reisautorisatie wordt de aanvragers meegedeeld welke nationale instantie bevoegd was voor de verwerking van de aanvraag en de beslissing daarover, en worden zij geïnformeerd over de procedure die ze moeten volgen wanneer ze beroep willen aantekenen.

Controle door vervoerders

Voordat niet-visumplichtige onderdanen van derde landen instappen, moet de vervoerder verifiëren of zij in het bezit zijn van een geldige ETIAS-reisautorisatie. De vervoerder kan hiervoor gebruik maken van een online interface of andere mobiele technische hulpmiddelen.

Wordt een reiziger met een geldige reisautorisatie vervolgens de toegang geweigerd bij de grensdoorlaatpost, dan is het de verantwoordelijkheid van de vervoerder om die reiziger terug te brengen naar de plaats waar hij oorspronkelijk is ingestapt, maar wordt de vervoerder geen sanctie opgelegd.    

Krijgt een reiziger die niet in het bezit is van een geldige reisautorisatie, toestemming om in te stappen en wordt die reiziger vervolgens de toegang geweigerd bij de grensdoorlaatpost, dan is het de verantwoordelijkheid van de vervoerder om die reiziger terug te brengen naar de plaats waar hij oorspronkelijk is ingestapt en wordt de vervoerder bovendien een sanctie opgelegd.

Aankomst bij de grensdoorlaatpost van het Schengengebied

Als reizigers bij de grensdoorlaatpost aankomen, worden als onderdeel van de standaard grenscontroleprocedure hun reisdocumentgegevens elektronisch gelezen door de grenswachter. Dit proces genereert overeenkomstig de Schengengrenscode in verschillende databanken een zoekopdracht, waaronder één in het ETIAS die de actuele reisautorisatiestatus oplevert. De grenswachter heeft voor de grenscontroles geen toegang tot het ETIAS-dossier zelf.

De grenswachter moet reizigers zonder geldige reisautorisatie de toegang tot het Schengengebied weigeren en de grenscontroleprocedure dienovereenkomstig afronden. De reiziger wordt in het EES geregistreerd, net als de toegangsweigering, overeenkomstig de EES-verordening.

Reizigers die wel in bezit zijn van een geldige reisautorisatie, doorlopen de grenscontroleprocedure overeenkomstig de Schengengrenscode. Aan het einde van deze procedure krijgt de reiziger toestemming om het Schengengebied binnen te komen of wordt de toegang geweigerd op grond van de voorwaarden die in de Schengengrenscode zijn vastgesteld.

Intrekking of nietigverklaring van de reisautorisatie

Een reisautorisatie moet worden nietig verklaard of ingetrokken indien blijkt dat op het moment van afgifte niet aan de voorwaarden voor afgifte voldaan was of dat niet langer aan die voorwaarden wordt voldaan, met name indien er ernstige redenen bestaan om aan te nemen dat de reisautorisatie op onrechtmatige wijze is verkregen. De beslissing tot intrekking of nietigverklaring wordt in beginsel genomen door de autoriteiten van de lidstaat die in het bezit is van het bewijs dat aan de basis ligt van de intrekking of nietigverklaring, of door de nationale ETIAS-eenheid van de lidstaat van eerste binnenkomst die door de aanvrager is opgegeven.

Met name wanneer een nieuwe SIS-signalering wordt gecreëerd voor een toegangsweigering, meldt het SIS dit aan het centrale ETIAS-systeem, dat vervolgens verifieert of deze nieuwe signalering betrekking heeft op een geldige reisautorisatie. Zo ja, dan wordt de lidstaat die de signalering heeft gecreëerd, onmiddellijk op de hoogte gebracht en moet die lidstaat de reisautorisatie intrekken.

Rol van Europol

In zijn hoedanigheid van informatiedraaischijf en essentieel instrument voor samenwerking op veiligheidsgebied in een versterkt regelgevingskader, draagt Europol bij tot de waarde die het ETIAS toevoegt aan de interne veiligheid van de EU. De gegevens die aanvragers van een ETIAS-reisautorisatie verstrekken, worden getoetst aan gegevens van Europol over personen die worden verdacht van het plegen van of deelnemen aan een strafbaar feit, die veroordeeld zijn voor een dergelijk strafbaar feit of ten aanzien van wie er feitelijke aanwijzingen zijn of een redelijk vermoeden bestaat dat zij een strafbaar feit zullen plegen. Vanwege zijn unieke positie kan Europol informatie combineren die niet beschikbaar is voor individuele lidstaten of in andere EU-databanken.

Daarom wordt Europol via zijn deelname aan de ETIAS-screeningraad betrokken bij het vaststellen van de ETIAS-screeningregels. Europol zal bovendien de ETIAS-watchlist binnen het raamwerk van de Europol-gegevens beheren. Voorts kunnen de nationale ETIAS-eenheden in gevallen die onder het mandaat van Europol vallen, Europol raadplegen naar aanleiding van een treffer die tijdens de automatische ETIAS-verwerking is geconstateerd, en kunnen zij bij hun beoordeling van een ETIAS-aanvraag van een persoon die mogelijk een veiligheidsrisico vormt, gebruikmaken van relevante informatie van Europol. Tot slot kan Europol vragen om gegevens die in het centrale ETIAS-systeem zijn opgeslagen, te mogen raadplegen in specifieke gevallen waarin Europol het optreden van lidstaten ondersteunt bij het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten die onder het mandaat van Europol vallen.

Technische infrastructuur van het ETIAS

Het ETIAS zorgt voor de technische infrastructuur:

–die de aanvragers nodig hebben om de gegevens in te vullen die voor elke online reisautorisatieaanvraag vereist zijn. Er wordt tevens gezorgd voor passende richtsnoeren voor twijfelgevallen;

–die het centrale ETIAS-systeem nodig heeft voor het creëren, updaten en verwijderen van de reisautorisatieaanvraag en de voor de behandeling van de aanvraag verzamelde informatie, totdat de beslissing tot verlening of weigering van de autorisatie wordt genomen;

–die het centrale ETIAS-systeem nodig heeft om de persoonsgegevens van de aanvrager te verwerken, om specifieke databanken te doorzoeken en om de daarin opgenomen informatie over de aanvrager op te halen met het oog op de beoordeling van de aanvraag;

–die de grenswachters nodig hebben om zich in elke grensdoorlaatpost aan de Schengengrens toegang te verschaffen tot de reisautorisatiestatus van een aanvrager, door gegevens in de machineleesbare zone van het reisdocument of het aanvraagnummer te lezen;

–die vervoerders nodig hebben om de reisautorisatiestatus uitsluitend te raadplegen aan de hand van gegevens in de machineleesbare zone van het reisdocument of het aanvraagnummer;

–die het personeel in de centrale ETIAS-eenheid en in de nationale ETIAS-eenheden nodig hebben om de procedure voor de behandeling van de aanvragen te beheren, onder meer op het gebied van uitwisseling met bevoegde autoriteiten van andere lidstaten en kennisgeving aan de aanvragers;

–die de centrale ETIAS-eenheid en het personeel en de bevoegde autoriteiten in de nationale ETIAS-eenheden nodig hebben om aan de hand van geanonimiseerde gegevens statistieken op te stellen zonder het toepassingsgebied van de statistieken dermate te versmallen dat individuen kunnen worden geïdentificeerd.

De technische ETIAS-infrastructuur moet zeven dagen per week, 24 uur per dag met een beschikbaarheid van 99,9 % tijdig kunnen reageren op verzoeken in het kader van grenscontroleoperaties of verzoeken van vervoerders. Voorts moeten de beveiligingsmechanismen van het ETIAS-informatiesysteem zorgen voor een optimale bescherming tegen inbraak, tegen toegang door onbevoegden, tegen openbaarmaking van gegevens aan onbevoegden en tegen beschadiging en integriteitsverlies van de gegevens. Om aan deze vereiste te voldoen, dient bij wijze van uitvoeringsmaatregel een beveiligingsplan te worden vastgesteld.

Termijn voor de bewaring van de gegevens

Normaliter bedraagt de termijn voor bewaring van de gegevens van de ETIAS-aanvraag vijf jaar, te rekenen vanaf het laatste gebruik van de reisautorisatie of vanaf de laatste beslissing tot weigering, intrekking of nietigverklaring van de reisautorisatie. Deze bewaringstermijn stemt overeen met die voor een EES-notitie met een inreisvergunning die is verleend op basis van een ETIAS-reisautorisatie. Het synchroniseren van beide bewaringstermijnen zorgt ervoor dat de inreisnotitie en de bijbehorende reisautorisatie even lang worden bewaard en draagt bovendien bij tot de interoperabiliteit tussen het ETIAS en het EES. Het synchroniseren van de bewaringstermijnen is noodzakelijk om de bevoegde autoriteiten in staat te stellen de risicoanalyse te verrichten die vereist is op grond van de Schengengrenscode en het ETIAS. Voorts vermindert de bewaringstermijn de frequentie waarmee hernieuwde registratie noodzakelijk is, wat voordelen oplevert voor alle reizigers. Bij het verstrijken van deze termijn wordt het ETIAS-aanvraagdossier automatisch en volledig gewist.

Interoperabiliteit en het delen van middelen met het EES

Overeenkomstig een algemeen beginsel dat in de voorgestelde verordening is opgenomen, is het ETIAS gebaseerd op de interoperabiliteit van de informatiesystemen die moeten worden geraadpleegd (EES, SIS, VIS, Europol-databanken, Eurodac en Ecris) en op het hergebruiken van componenten die voor die informatiesystemen, in het bijzonder het EES, zijn ontwikkeld. Deze aanpak maakt het mogelijk fors te besparen op kosten voor het opzetten en exploiteren van het ETIAS.

Het ETIAS en het EES delen een gemeenschappelijk register van persoonsgegevens van onderdanen van derde landen. Aanvullende gegevens uit de ETIAS-aanvraag (waaronder informatie inzake verblijf, antwoorden op de vragen over de achtergrond van de aanvrager, IP-adres) en de inreis- en uitreisnotities van het EES worden afzonderlijk opgeslagen, maar wel gekoppeld aan dit ene gedeelde identificatiedossier. Deze aanpak is volledig in overeenstemming met de interoperabiliteitsstrategie die is voorgesteld in de mededeling van 6 april 2016 over krachtigere en slimmere informatiesystemen voor grenzen en veiligheid, en biedt de nodige garanties op het gebied van gegevensbescherming.

De volgende EES-componenten worden gedeeld of hergebruikt:

–het WAN-netwerk (geïmplementeerd als een virtueel netwerk, momenteel Testa-ng genoemd, dat de nationale domeinen van de lidstaten verbindt met het centrale domein) heeft voldoende capaciteit voor de ETIAS-communicatie tussen de nationale infrastructuren en het centrale systeem;

–de nationale uniforme interface (een door EU-LISA ontwikkeld en uitgerold generisch systeem dat een reeks communicatiediensten levert tussen de nationale grenscontrole-infrastructuren en het centrale systeem) zal ook worden gebruikt voor de behandeling van de ETIAS-boodschappen;

–de technische middelen waarmee vervoerders de ETIAS-status van niet-visumplichtige onderdanen van derde landen die naar het Schengengebied reizen, kunnen opvragen;

–de technische middelen waarmee aanvragers verzoeken in het ETIAS-systeem kunnen invoeren (geïmplementeerd als een webinterface en een mobiel platform). Hiervoor wordt gebruik gemaakt van de EES-infrastructuur aan de hand waarvan reizigers de hun resterende toegestane verblijfsduur kunnen opvragen.

Ontwikkelings- en exploitatiekosten

De kosten voor de ontwikkeling van het ETIAS-systeem worden geraamd op 212, 1 miljoen EUR en de gemiddelde jaarlijkse exploitatiekosten op 85 miljoen EUR. Het ETIAS zal zichzelf kunnen bedruipen, aangezien de leges de jaarlijkse exploitatiekosten zullen dekken.

Bestaande bepalingen op het door het voorstel bestreken gebied

Verordening (EU) 2016/399 van het Europees Parlement en de Raad van 9 maart 2016 betreffende een Uniecode voor de overschrijding van de grenzen door personen (Schengengrenscode).

Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf (VIS-verordening).

Verordening (EG) nr. 810/2009 van het Europees Parlement en de Raad tot vaststelling van een gemeenschappelijke visumcode (Visumcode).

Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad van 20 december 2006 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II).

Voorstel voor een verordening van het Europees Parlement en de Raad tot instelling van een inreis-uitreissysteem (EES) voor de registratie van inreis- en uitreisgegevens en van gegevens over weigering van toegang ten aanzien van onderdanen van derde landen die de buitengrenzen van de Europese Unie overschrijden en tot vaststelling van de voorwaarden voor toegang tot het EES voor rechtshandhavingsdoeleinden en tot wijziging van Verordening (EG) nr. 767/2008 en Verordening (EU) nr. 1077/2011, COM(2016) 194 final.

Verordening (EU) nr. 603/2013 van het Europees Parlement en van de Raad van 26 juni 2013 betreffende de instelling van "Eurodac" voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van Verordening (EU) nr. 604/2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving, en tot wijziging van Verordening (EU) nr. 1077/2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht.

Voorstel voor een richtlijn van het Europees Parlement en de Raad tot wijziging van Kaderbesluit 2009/315/JBZ van de Raad, betreffende de uitwisseling van informatie over onderdanen van derde landen en betreffende het Europees Strafregisterinformatiesysteem (Ecris), en ter vervanging van Besluit 2009/316/JBZ van de Raad.

Verordening (EU) nr. 1077/2011 van het Europees Parlement en de Raad tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht.

Verordening (EU) 2016/1624 van het Europees Parlement en de Raad van 14 september 2016 betreffende de Europese grens- en kustwacht, tot wijziging van Verordening (EU) 2016/399 van het Europees Parlement en de Raad en tot intrekking van Verordening (EG) nr. 863/2007 van het Europees Parlement en de Raad, Verordening (EG) nr. 2007/2004 van de Raad en Besluit 2005/267/EG van de Raad.

Verordening (EU) nr. 515/2014 van het Europees Parlement en de Raad van 16 april 2014 tot vaststelling, als onderdeel van het Fonds voor interne veiligheid, van het instrument voor financiële steun voor de buitengrenzen en visa en tot intrekking van Beschikking nr. 574/2007/EG.

Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad.

2.RAADPLEGING VAN BELANGHEBBENDE PARTIJEN EN EFFECTBEOORDELING

Raadpleging van belanghebbende partijen

Het ETIAS-voorstel is opgesteld op basis van een haalbaarheidsstudie. In het kader van die studie heeft de Commissie deskundigen van de lidstaten op het gebied van grenscontrole en veiligheid om hun standpunt verzocht. De voornaamste elementen van het ETIAS-voorstel zijn besproken in de deskundigengroep op hoog niveau inzake interoperabiliteit, die is ingesteld naar aanleiding van de mededeling van 6 april 2016 over slimmere en krachtigere grenzen. Er is overleg gepleegd met vertegenwoordigers van lucht-, zee- en spoorvervoerders en met vertegenwoordigers van de EU-lidstaten met landbuitengrenzen. In het kader van de haalbaarheidsstudie is ook het Bureau voor de grondrechten geraadpleegd.

Effectbeoordeling

Het wetgevingsvoorstel inzake het ETIAS is gebaseerd op de haalbaarheidsstudie die van juni tot oktober 2016 is verricht.

3.JURIDISCHE ELEMENTEN VAN HET VOORSTEL

Samenvatting van de voorgestelde maatregelen

Het doel, de functies en de verantwoordelijkheden van het ETIAS worden omschreven in het wetgevingsvoorstel. Voorgesteld wordt om aan de Europese grens- en kustwacht de opdracht te geven een centrale ETIAS-eenheid op te richten en deze te beheren. Het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) krijgt de opdracht het systeem te ontwikkelen en zowel technisch als operationeel te beheren. Europol wordt een belangrijke rol toebedeeld bij het waarborgen van de veiligheidsdoelstellingen van het ETIAS.

De daartoe benodigde wijzigingen van Verordening (EU) 2016/399, Verordening (EU) 2016/1624, Verordening (EU) nr. 1077/2011 en Verordening (EU) 2016/794 zijn in dit voorstel opgenomen.

Voor de vereiste wijzigingen van verordeningen inzake de EU-systemen die door het ETIAS zullen worden doorzocht, zullen afzonderlijke voorstellen van de Commissie worden ingediend.

Dit wetgevingsvoorstel betreft de componenten van het ETIAS. De technische en operationele aspecten zullen in een latere fase worden geregeld in het kader van uitvoeringsbesluiten van de Commissie tot vaststelling van verdere maatregelen en voorschriften inzake:

–de totstandbrenging en de algemene structuur van de interoperabiliteit;

–de specificaties en voorwaarden voor de website;

–de invoering van de gegevens;

–de omschrijving van de specifieke gegevenscategorieën;

–de beoordeling van de gegevens;

–de informatiesystemen die moeten worden geraadpleegd;

–de vaststelling van de screeningregels;

–de wijziging, verwijdering en vervroegde verwijdering van gegevens;

–de registratie en de toegang tot de registratiebestanden;

–prestatievereisten, met inbegrip van minimumspecificaties voor technische apparatuur.

Rechtsgrondslag

Artikel 77, lid 2, onder b) en d), van het Verdrag betreffende de werking van de Europese Unie wordt voorgesteld als rechtsgrondslag van deze verordening. Artikel 77, lid 2, onder b) en d), is de passende rechtsgrondslag voor het nader uitwerken van maatregelen betreffende de overschrijding van de buitengrenzen van de lidstaten, het ontwikkelen van normen en procedures die de lidstaten in het kader van de personencontrole aan de grens in acht moeten nemen en het nader uitwerken van maatregelen voor de geleidelijke invoering van een geïntegreerd systeem voor het beheer van de buitengrenzen.

Het voorstel berust daarnaast op artikel 87, lid 2, onder a), als rechtsgrondslag voor het verlenen van toegang voor rechtshandhavingsdoeleinden onder strikte voorwaarden. Deze aanvullende rechtsgrondslag voor de toegang voor rechtshandhavingsdoeleinden vereist dezelfde gewone wetgevingsprocedure als die welke voor artikel 77, lid 2, onder b) en d), vereist is.

Tot slot berust het voorstel op artikel 88, lid 2, onder a), aangezien het een wijziging van de takenlijst van Europol behelst.

Subsidiariteitsbeginsel

Het voorgestelde initiatief valt onder het toepassingsgebied van artikel 77, lid 2, onder b), VWEU, op grond waarvan de Europese Unie bevoegd is om maatregelen vast te stellen met betrekking tot personencontrole en efficiënte bewaking bij het overschrijden van de buitengrenzen.

Het vigerende EU-kader inzake het overschrijden van de buitengrenzen van de lidstaten voorziet vooralsnog niet in de mogelijkheid om niet-visumplichtige onderdanen van derde landen vooraf op een automatische, gecoördineerde en uniforme wijze te screenen. Hierdoor kunnen de lidstaten de gemeenschappelijke Schengenregels niet op een geharmoniseerde en gecoördineerde manier toepassen. Er een duidelijk grensoverschrijdend probleem: de vrijheid van niet-visumplichtige onderdanen van derde landen om het eerste punt van binnenkomst in het Schengengebied zelf te kiezen kan immers worden aangegrepen om bepaalde controles bij bepaalde grensdoorlaatposten te vermijden. Net als voor visumaanvragers moet informatie over niet-visumplichtige onderdanen van derde landen beschikbaar zijn om de veiligheids- en immigratiecontroles van personen doeltreffender te maken en de algehele kwaliteit van het EU-buitengrensbeheer te verbeteren.

Deze doelstellingen kunnen niet in voldoende mate door de lidstaten alleen worden verwezenlijkt en kunnen beter door de Unie kunnen worden bereikt.

Evenredigheidsbeginsel

Krachtens artikel 5 van het Verdrag betreffende de Europese Unie mag het optreden van de Unie niet verder gaan dan wat nodig is om de doelstellingen van de Verdragen te verwezenlijken. Het voorgestelde initiatief is een nadere ontwikkeling van het Schengenacquis en moet ervoor zorgen dat er aan de buitengrenzen in alle lidstaten die de controles aan de binnengrenzen hebben opgeheven, gemeenschappelijke regels gelden en dat deze op dezelfde manier worden toegepast. Dankzij het voorstel krijgt de Europese Unie een instrument ter hand gesteld dat ervoor zorgt dat alle lidstaten de regels voor het beoordelen van risico's uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid die verbonden zijn aan niet-visumplichtige onderdanen van derde landen, net zo consistent toepassen als de regels voor onderdanen van derde landen die wel onder de visumplicht vallen.

Bovendien biedt het voorstel rechtshandhavingsinstanties de mogelijkheid om gegevens die in het centrale ETIAS-systeem zijn opgeslagen, te raadplegen wanneer dat in specifieke gevallen nodig is om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken. In dergelijke gevallen en wanneer eerdere zoekopdrachten in nationale databanken en databanken van Europol niet de vereiste informatie hebben opgeleverd, kunnen nationale rechtshandhavingsinstanties en Europol in het ETIAS op snelle, accurate, veilige en kostenefficiënte wijze gegevens opzoeken over niet-visumplichtige onderdanen van derde landen die van terrorisme of zware criminaliteit worden verdacht (of daarvan het slachtoffer zijn). Bevoegde autoriteiten kunnen, op grond van het voorstel, het ETIAS-aanvraagdossier raadplegen van niet-visumplichtige onderdanen van derde landen die van dergelijke zware strafbare feiten worden verdacht (of daarvan het slachtoffer zijn).

Het voorstel bevat de nodige waarborgen voor gegevensbescherming en is evenredig wat betreft het recht op bescherming van persoonsgegevens. Het houdt zich aan het beginsel van minimale gegevensverwerking, bevat strenge bepalingen inzake gegevensbeveiliging en beperkt de duur van de gegevensverwerking tot wat strikt noodzakelijk is voor de werking en de doelstellingen van het systeem. Het voorstel voorziet in alle waarborgen en mechanismen voor een doeltreffende bescherming van de grondrechten van onderdanen van derde landen, en in de onverkorte toepassing daarvan (zie hieronder de rubriek over de grondrechten).

Er zijn op EU-niveau geen andere processen of harmonisatieprocedures nodig om het systeem te doen functioneren; de voorgenomen maatregel is derhalve evenredig, aangezien hij geen verdere EU-actie vereist om de gestelde doelen te bereiken.

Keuze van instrument

Voorgesteld instrument: verordening.

Andere instrumenten zouden om de navolgende reden(en) ongeschikt zijn:

Met dit voorstel wordt een gecentraliseerd systeem opgezet voor samenwerking tussen de lidstaten op het gebied van het beheer van de Schengenbuitengrenzen; dat vereist een gemeenschappelijke architectuur en gemeenschappelijke exploitatieregels. Het voorstel bevat voorschriften inzake controles om risico's uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid die verbonden zijn aan niet-visumplichtige onderdanen uit derde landen, te beoordelen voordat deze mensen aan de buitengrenzen aankomen. Daarnaast bevat het voorschriften inzake de toegang tot het systeem, onder meer met het oog op rechtshandhaving. Deze voorschriften zijn voor alle lidstaten gelijk. Het centrale systeem zal worden beheerd door de Europese grens- en kustwacht. Aangezien deze doelstellingen alleen met een verordening kunnen worden bereikt, dient voor een verordening als rechtsinstrument te worden gekozen.

Grondrechten

De voorgestelde verordening heeft gevolgen op het gebied van de grondrechten, met name het recht op waardigheid (artikel 1 van het Handvest van de grondrechten van de EU), het recht op vrijheid en veiligheid (artikel 6 van het Handvest), de eerbiediging van het privéleven en van het familie- en gezinsleven (artikel 7 van het Handvest), de bescherming van persoonsgegevens (artikel 8 van het Handvest), het recht op asiel (artikel 18 van het Handvest), het recht op bescherming bij verwijdering, uitzetting of uitlevering (artikel 19 van het Handvest), het recht op non-discriminatie (artikel 21 van het Handvest), de rechten van het kind (artikel 24 van het Handvest) en het recht op een doeltreffende voorziening in rechte (artikel 47 van het Handvest).

Het legitieme openbare belang dat bestaat in het waarborgen van een hoog veiligheidsniveau, is gebaat bij de implementatie van het ETIAS. Door betere en nauwkeurigere identificatie van het risico uit het oogpunt van veiligheid dat verbonden is aan onderdanen van derde landen die de buitengrenzen van het Schengengebied overschrijden, kunnen mensenhandel (met name van minderjarigen) en grensoverschrijdende criminaliteit beter worden opgespoord en kunnen personen wier aanwezigheid in het Schengengebied een veiligheidsdreiging kan veroorzaken, gemakkelijker worden geïdentificeerd. Bijgevolg draagt het ETIAS bij tot een versterking van de veiligheid van de burgers in het Schengengebied en van de interne veiligheid in de EU.

Het ETIAS waarborgt dat alle niet-visumplichtige onderdanen van derde landen op niet-discriminerende wijze toegang hebben tot de aanvraagprocedure en dat de genomen beslissingen onder geen beding gebaseerd zijn op ras, etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, seksleven of seksuele geaardheid. Het ETIAS garandeert informatie en effectieve rechtsmiddelen voor de persoon die de aanvraag heeft ingediend.

Wat het recht op de bescherming van persoonsgegevens betreft, zijn in het voorstel de nodige waarborgen opgenomen, met name op het gebied van toegang: die moet beperkt zijn tot wat strikt noodzakelijk is voor de toepassing van deze verordening. Het voorstel voorziet ook in het recht van de betrokken personen op verhaal, in het bijzonder het recht op een voorziening in rechte, en in toezicht op de verwerkingsoperaties door onafhankelijke openbare instanties. Ook de hierboven behandelde beperking van de termijn voor bewaring van de gegevens draagt bij tot de eerbieding van het grondrecht dat bestaat in de bescherming van persoonsgegevens.

Het voorstel biedt rechtshandhavingsinstanties en Europol de mogelijkheid om gegevens in het centrale ETIAS-systeem te raadplegen om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken. In artikel 52, lid 1, van het Handvest wordt bepaald dat beperkingen op het recht op bescherming van persoonsgegevens geschikt moeten zijn om het nagestreefde doel te verwezenlijken en niet verder mogen gaan dan wat noodzakelijk is om dat doel te bereiken. In artikel 8, lid 2, van het Europees Verdrag voor de rechten van de mens wordt ook bepaald dat inmenging van het openbaar gezag in het recht op eerbiediging van het privéleven toegestaan kan zijn, indien dit noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het voorkomen van strafbare feiten, wat in dit voorstel het geval is. Het Hof van Justitie heeft ook erkend dat de bestrijding van terrorisme en zware criminaliteit, in het bijzonder georganiseerde misdaad en terrorisme, van primordiaal belang is om de openbare veiligheid te waarborgen, en dat de doeltreffendheid ervan in aanzienlijke mate kan afhangen van het gebruik van moderne informatietechnologieën en onderzoekstechnieken en dat derhalve de toegang tot persoonsgegevens voor die specifieke doeleinden, indien daartoe de noodzaak bestaat, gerechtvaardigd kan zijn. Bijgevolg is dit voorstel volledig in overeenstemming met het Handvest van de grondrechten van de Europese Unie, wat betreft het recht op de bescherming van persoonsgegevens, en voldoet het ook aan artikel 16 VWEU, dat voor eenieder het recht op bescherming van zijn persoonsgegevens waarborgt.

Het voorstel bepaalt dat voor de voorkoming, de opsporing of het onderzoek van terroristische misdrijven en andere ernstige strafbare feiten toegang kan worden verleend tot de ETIAS-gegevens die niet-visumplichtige onderdanen van derde landen in het kader van hun reisautorisatieaanvraag hebben ingediend. In het VIS zijn soortgelijke gegevens over visumhouders of -aanvragers opgenomen, maar vooralsnog is er geen enkele EU-databank met dergelijke informatie over niet-visumplichtige onderdanen van derde landen. De globalisering van de criminaliteit volgt de globalisering van de economie 12 . Internationale criminele organisaties ontwikkelen hun activiteiten over de grenzen heen 13 . Criminele activiteiten als mensenhandel, mensensmokkel of handel in verboden goederen gaan gepaard met veelvuldige grensoverschrijdingen. Gegevens die zijn opgeslagen in het VIS, vormen een belangrijke bron van informatie voor strafrechtelijke onderzoeken betreffende onderdanen van derde landen die betrokken zijn bij criminele activiteiten – zoals blijkt uit het toenemende gebruik van het VIS voor wetshandhavingsdoeleinden en uit de doeltreffendheid en bruikbaarheid van het systeem 14 . Momenteel is dit soort informatie echter niet beschikbaar met betrekking tot niet-visumplichtige onderdanen van derde landen.

Door het mogelijk te maken om in het centrale ETIAS-systeem opgeslagen gegevens te raadplegen voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten, wordt een lacune op het gebied van informatie over niet-visumplichtige onderdanen van derde landen opgevuld en kan, waar nodig, een koppeling worden gemaakt met gegevens in het ETIAS-aanvraagdossier. Aangezien een reisautorisatie doorgaans vijf jaar geldig is, kan het voor nationale rechtshandhavingsinstanties of Europol bovendien noodzakelijk zijn om in het centrale ETIAS-systeem opgeslagen gegevens te raadplegen wanneer informatie inzake een persoon en een terroristische daad of een ander ernstig strafbaar feit beschikbaar komt nadat die persoon een reisautorisatie heeft gekregen.

De raadpleging van het centrale ETIAS-systeem voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten houdt een beperking in van het recht op bescherming van persoonsgegevens. In het voorstel zijn doeltreffende waarborgen opgenomen om deze beperking te verzachten:

–duidelijke omschrijving van de discretionaire bevoegdheid voor de bevoegde autoriteiten en van de wijze waarop die wordt uitgeoefend: raadpleging van in het centrale ETIAS-systeem opgeslagen gegevens voor rechtshandhavingsdoeleinden mag alleen worden toegestaan voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten, zoals omschreven in Kaderbesluit 2002/475/JBZ van de Raad inzake terrorismebestrijding en Kaderbesluit 2002/584/JBZ van de Raad betreffende het Europees aanhoudingsbevel, mits dat nodig is voor een specifieke zaak. Toegang tot het ETIAS voor niet-ernstige strafbare feiten en voor een systematische of massale vergelijking van gegevens is hierdoor uitgesloten;

–met redenen omklede motivering van verzoeken om toegang voor rechtshandhavingsdoeleinden: aangewezen nationale rechtshandhavingsinstanties en Europol mogen alleen verzoeken om raadpleging van in het centrale ETIAS-systeem opgeslagen gegevens, indien er gegronde redenen bestaan om aan te nemen dat deze toegang in aanzienlijke mate zal bijdragen tot het voorkomen, opsporen of onderzoeken van het desbetreffende strafbare feit;

–onafhankelijke verificatie vóór de raadpleging van gegevens: verzoeken om in het centrale ETIAS-systeem opgeslagen gegevens in een specifiek geval te raadplegen voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten moeten op onafhankelijke wijze worden geverifieerd om na te gaan of is voldaan aan de strenge voorwaarden voor verzoeken om raadpleging van in het centrale ETIAS-systeem opgeslagen gegevens voor rechtshandhavingsdoeleinden. De onafhankelijke verificatie moet vooraf worden verricht door een rechtbank of door een instantie waarvan de volledige onafhankelijkheid en onpartijdigheid gewaarborgd is en die direct noch indirect van buitenaf wordt beïnvloed;

–de gegevensverwerking wordt beperkt tot het minimum dat noodzakelijk is om de doelstellingen te bereiken: niet alle in het ETIAS-aanvraagdossier opgeslagen gegevens zullen beschikbaar zijn voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten. Sommige gegevens zullen helemaal niet beschikbaar zijn, omdat ze weinig relevant zijn voor een strafrechtelijk onderzoek (bijv. gegevens over iemands opleiding of het risico dat een persoon al dan niet vormt uit het oogpunt van volksgezondheid). Andere gegevenselementen zullen slechts beschikbaar zijn wanneer de noodzaak van raadpleging van dergelijke specifieke gegevenselementen uitdrukkelijk wordt gemotiveerd in het met redenen omklede verzoek om raadpleging voor wetshandhavingsdoeleinden en wordt bevestigd door de onafhankelijke verificatie (bijv. gegevens over het huidige beroep);

–raadpleging van in het centrale ETIAS-systeem opgeslagen gegevens mag als maatregel slechts in laatste instantie worden toegepast: nationale rechtshandhavingsinstanties en Europol mogen alleen om raadpleging van in het centrale ETIAS-systeem opgeslagen gegevens verzoeken als eerdere zoekopdrachten in alle ter zake relevante nationale databanken en databanken van Europol niet de vereiste informatie hebben opgeleverd.

4.GEVOLGEN VOOR DE BEGROTING

Overeenkomstig de haalbaarheidsstudie wordt in dit voorstel uitgegaan van de voorkeursoptie voor het ETIAS-systeem en het benodigde bedrag wordt geraamd op 212,1 miljoen EUR, waarbij ook rekening is gehouden met de toegang tot het systeem voor rechtshandhavingsdoeleinden.

Deze financiële steun zou niet alleen voor de volledige MFK-periode de kosten van de centrale componenten dekken (113,4 miljoen EUR voor de ontwikkelings- en operationele kosten op EU-niveau, via indirect beheer), maar ook de kosten om de bestaande nationale grensinfrastructuur in de lidstaten via de nationale uniforme interfaces (NUI) te integreren in het ETIAS (92,3 miljoen EUR, via gedeeld beheer). De verlening van financiële steun voor nationale integratiekosten voorkomt dat de uitvoering van projecten in gevaar komt of wordt vertraagd door economische omstandigheden op nationaal niveau. In de ontwikkelingsfase (2018-2020) zal de Commissie in totaal (via gedeeld beheer) 4,2 miljoen EUR uittrekken voor uitgaven die verband houden met de werkzaamheden in de lidstaten.

Vanaf 2020, wanneer het nieuwe systeem operationeel zal zijn, kunnen de verdere operationele kosten in de lidstaten worden gefinancierd uit de nationale programma’s in het kader van het ISF (via gedeeld beheer). Aangezien de operationele fase echter pas na het verstrijken van het huidige MFK van start gaat, moet de financiering worden behandeld in het kader van de besprekingen over het volgende MFK.

Zowel eu-LISA als de Europese grens- en kustwacht heeft extra personele en financiële middelen nodig voor de nieuwe taken die zij op grond van de ETIAS-verordening moeten vervullen. Voor eu-LISA begint de ontwikkelingsfase in 2018 en de Europese grens- en kustwacht zal voor de operationele fase moeten worden uitgerust, wat betekent dat de middelen vanaf de tweede helft van 2020 geleidelijk ter beschikking moeten worden gesteld.

Zoals uiteengezet in punt 1, zal het ETIAS-systeem vanaf 2020 inkomsten uit de leges genereren. Voorgesteld wordt om deze inkomsten, gezien het specifieke karakter van het systeem, te behandelen als externe bestemmingsontvangsten. Uitgaande van de huidige ramingen van het aantal aanvragen, zullen de legesinkomsten ruim volstaan om de directe kosten voor de ontwikkeling en de werking van het ETIAS te dekken. Dit biedt ruimte om de gerelateerde uitgaven op het gebied van slimme grenzen te financieren.

5.AANVULLENDE INFORMATIE

Deelname

Dit voorstel bouwt voort op het Schengenacquis, aangezien het de overschrijding van de buitengrenzen betreft. Er moet dan ook rekening worden gehouden met de hierna genoemde gevolgen van de diverse protocollen en overeenkomsten met geassocieerde landen.

Denemarken: overeenkomstig de artikelen 1 en 2 van het Protocol (nr. 22) betreffende de positie van Denemarken, dat aan het Verdrag betreffende de Europese Unie (VEU) en het Verdrag betreffende de werking van de Europese Unie (VWEU) is gehecht, neemt Denemarken niet deel aan de aanneming door de Raad van overeenkomstig titel V van het derde deel van het VWEU voorgestelde maatregelen.

Aangezien deze verordening voortbouwt op het Schengenacquis, beslist Denemarken overeenkomstig artikel 4 van dit protocol binnen een termijn van zes maanden nadat de Raad deze verordening heeft vastgesteld, of het deze in zijn nationale recht zal omzetten.

Verenigd Koninkrijk en Ierland: overeenkomstig de artikelen 4 en 5 van het Protocol betreffende het Schengenacquis dat is opgenomen in het kader van de Europese Unie en overeenkomstig Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis en Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis, nemen het Verenigd Koninkrijk en Ierland niet deel aan de aanneming van Verordening (EU) 2016/399 (Schengengrenscode), noch aan enig ander rechtsinstrument dat wordt gerekend tot hetgeen algemeen bekend staat als het "Schengenacquis", dat wil zeggen de rechtsinstrumenten ter organisatie en ondersteuning van de afschaffing van het grenstoezicht aan de binnengrenzen en de begeleidende maatregelen betreffende het toezicht aan de buitengrenzen.

Deze verordening houdt een ontwikkeling van dit acquis in, en het Verenigd Koninkrijk en Ierland nemen derhalve niet deel aan de aanneming van deze verordening, die dan ook niet bindend voor, noch van toepassing op het Verenigd Koninkrijk en Ierland is.

Overeenkomstig het arrest van het Hof van Justitie in zaak C-482/08, Verenigd Koninkrijk tegen Raad (ECLI:EU:C:2010:631) doet de omstandigheid dat deze Verordening niet alleen artikel 77, lid 2, onder b) en d), VWEU als rechtsgrondslag heeft, maar daarnaast ook de artikelen 87, lid 2, onder a), en artikel 88, lid 2, onder a), geen afbreuk aan bovenvermelde conclusie, aangezien de toegang tot het systeem voor rechtshandhavingsdoeleinden secundair is ten opzichte van de instelling van het ETIAS.

IJsland en Noorwegen: de procedures die zijn vastgelegd in de associatieovereenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, zijn van toepassing, aangezien dit voorstel voortbouwt op het Schengenacquis zoals omschreven in bijlage A bij die overeenkomst 15 .

Zwitserland: deze verordening houdt een ontwikkeling in van de bepalingen van het Schengenacquis als bedoeld in de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis 16 .

Liechtenstein: deze verordening houdt een ontwikkeling in van de bepalingen van het Schengenacquis als bedoeld in het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis 17 .

Kroatië, Cyprus, Bulgarije en Roemenië: deze verordening tot instelling van het ETIAS bouwt voort op de in artikel 6 van Verordening (EU) 2016/399 beschreven toegangsvoorwaarden. Deze bepaling moest door de toetredende lidstaten worden toegepast vanaf de toetreding tot de Europese Unie.

2016/0357 (COD)

Voorstel voor een

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

tot instelling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS) en tot wijziging van de Verordeningen (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/794 en (EU) 2016/1624

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 77, lid 2, onder b) en d), artikel 87, lid 2, onder a), en artikel 88, lid 2, onder a),

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Na raadpleging van de Europese Toezichthouder voor gegevensbescherming,

Gezien het advies van het Europees Economisch en Sociaal Comité 18 ,

Gezien het advies van het Comité van de Regio's 19 ,

Handelend volgens de gewone wetgevingsprocedure,

Overwegende hetgeen volgt:

(1)In de mededeling van de Commissie van 6 april 2016 over krachtigere en slimmere informatiesystemen voor grenzen en veiligheid 20 wordt gesteld dat de EU haar IT-systemen, gegevensarchitectuur en informatie-uitwisseling op het gebied van grensbeheer, rechtshandhaving en terrorismebestrijding moet versterken en verbeteren. In de mededeling wordt benadrukt dat de interoperabiliteit van de informatiesystemen moet worden verbeterd. Belangrijk is dat de mededeling een aantal opties schetst om de voordelen van bestaande informatiesystemen te optimaliseren en, indien nodig, nieuwe en aanvullende systemen te ontwikkelen om lacunes in de informatie aan te pakken.

(2)Uit de mededeling van 6 april 2016 blijkt dat er inderdaad lacunes in de informatie bestaan. Zo hebben de grensautoriteiten aan de Schengenbuitengrenzen bijvoorbeeld geen informatie over reizigers die vrijgesteld zijn van de verplichting om in het bezit te zijn van een visum wanneer zij de buitengrenzen overschrijden. In de mededeling van 6 april 2016 werd aangekondigd dat de Commissie opdracht zou geven voor een studie naar de haalbaarheid van de vaststelling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS). Voordat niet-visumplichtige onderdanen van derde landen naar het Schengengebied afreizen, zou een dergelijk geautomatiseerd systeem bepalen of zij in aanmerking komen voor toegang tot het Schengengebied en of hun reis een risico vormt uit het oogpunt van veiligheid of irreguliere migratie.

(3)In de mededeling van de Commissie van 14 september 2016 over versterking van de veiligheid in een door mobiliteit gekenmerkte wereld door betere informatie-uitwisseling in de strijd tegen terrorisme en door sterkere buitengrenzen 21 wordt bevestigd dat prioritair moet worden ingezet op het beveiligen van de buitengrenzen, en worden concrete initiatieven voorgesteld waarmee de EU haar respons kan versnellen en verbreden en het beheer van de buitengrenzen kan blijven versterken.

(4)De doelstellingen en de technische architectuur van het Europees systeem voor reisinformatie en -autorisatie (ETIAS) moeten worden vastgesteld, de centrale ETIAS-eenheid, de nationale ETIAS-eenheden en de ETIAS-screeningraad moeten worden opgericht en de voorschriften betreffende de exploitatie en het gebruik van de gegevens die de aanvrager in het systeem moet invoeren, moeten worden vastgelegd, evenals de voorschriften voor het verlenen of weigeren van de reisautorisatie, de doelstellingen waarvoor de gegevens moeten worden verwerkt, de autoriteiten die toegang hebben tot de gegevens en de waarborgen op het gebied van de bescherming van persoonsgegevens.

(5)Het ETIAS moet van toepassing zijn op onderdanen van derde landen die zijn vrijgesteld van de verplichting in het bezit te zijn van een visum wanneer zij de buitengrenzen overschrijden.

(6)Het systeem dient ook van toepassing te zijn op onderdanen van derde landen die zijn vrijgesteld van de visumplicht en familielid zijn van een burger van de Unie op wie Richtlijn 2004/38/EG 22 van toepassing is of van een onderdaan van een derde land die onder het Unierecht inzake vrij verkeer valt, en niet in het bezit zijn van een verblijfskaart overeenkomstig Richtlijn 2004/38/EG. In artikel 21, lid 1, van het Verdrag betreffende de werking van de Europese Unie is bepaald dat iedere burger van de Unie het recht heeft vrij op het grondgebied van de lidstaten te reizen en te verblijven, onder voorbehoud van de beperkingen en voorwaarden die bij de Verdragen en de bepalingen ter uitvoering daarvan zijn vastgesteld. Die beperkingen en voorwaarden zijn opgenomen in Richtlijn 2004/38/EG betreffende het recht van vrij verkeer en verblijf op het grondgebied van de lidstaten voor de burgers van de Unie en hun familieleden.

(7)Zoals bevestigd door het Hof van Justitie van de Europese Unie 23 hebben de hierboven bedoelde familieleden het recht om het grondgebied van de lidstaat binnen te komen en om hiertoe een inreisvisum te verkrijgen. Bijgevolg dienen ook familieleden die zijn vrijgesteld van de visumplicht, het recht te hebben een reisautorisatie te verkrijgen. De lidstaten moeten deze personen alle faciliteiten verlenen voor de verkrijging van de benodigde reisautorisatie, die kosteloos moet worden verleend.

(8)Het recht om een reisautorisatie te verkrijgen is niet onvoorwaardelijk en kan worden geweigerd aan familieleden die een risico vormen voor de openbare orde, de openbare veiligheid of de volksgezondheid in de zin van Richtlijn 2004/38/EG. In het licht daarvan kunnen familieleden alleen tot het verstrekken van persoonsgegevens inzake hun identificatie en status worden verplicht voor zover deze gegevens relevant zijn om de eventuele veiligheidsdreiging van deze personen te beoordelen. Om dezelfde reden mogen hun reisautorisatieaanvragen alleen worden getoetst aan veiligheidselementen, en niet aan migratierisico's.

(9)Het reisautorisatiesysteem ETIAS moet voor onderdanen van derde landen die zijn vrijgesteld van de verplichting in het bezit te zijn van een visum bij het overschrijden van de buitengrenzen ("de visumplicht") kunnen bepalen of hun verblijf op het grondgebied van de lidstaten een risico vormt uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid. In het bezit zijn van een geldige reisautorisatie moet een nieuwe voorwaarde zijn om het grondgebied van de lidstaten binnen te komen, hoewel louter het bezit van een reisautorisatie niet automatisch recht op binnenkomst mag verlenen.

(10)Door bezoekers te beoordelen voordat zij bij de doorlaatposten aan de buitengrenzen aankomen, moet het ETIAS bijdragen tot een hoog veiligheidsniveau, het voorkomen van irreguliere migratie en het beschermen van de volksgezondheid.

(11)Het ETIAS moet de grenscontroles die de grenswachters bij de doorlaatposten aan de buitengrenzen uitvoeren, vergemakkelijken en moet zorgen voor een gecoördineerde en geharmoniseerde beoordeling van onderdanen van derde landen die onder de reisautorisatieplicht vallen en van plan zijn het Schengengebied te bezoeken. Tevens moet het systeem het voor aanvragers duidelijker maken of zij in aanmerking komen voor toegang tot het Schengengebied. Voorts moet het ETIAS de grenscontroles vergemakkelijken door het aantal toegangsweigeringen aan de buitengrenzen te reduceren.

(12)Het ETIAS moet de doelstellingen van het Schengeninformatiesysteem (SIS) ondersteunen met betrekking tot signaleringen van personen die worden gezocht met het oog op aanhouding ten behoeve van overlevering of uitlevering, van vermiste personen, van personen die worden gezocht met het oog op een gerechtelijke procedure en van personen die onopvallend of gericht moeten worden gecontroleerd. Hiertoe moet het ETIAS de aanvraagdossiers op automatische wijze toetsen aan de betrokken signaleringen in het SIS. Deze toets wordt uitgevoerd om het SIS te ondersteunen. Treffers die bij deze toetsing worden geconstateerd, moeten in het SIS worden opgeslagen.

(13)Het ETIAS moet bestaan uit een grootschalig informatiesysteem, een centraal team en nationale teams – respectievelijk het ETIAS-informatiesysteem, de centrale ETIAS-eenheid en de nationale ETIAS-eenheden genoemd.

(14)De centrale ETIAS-eenheid moet worden ingebed in het Europees Grens- en kustwachtagentschap. De centrale ETIAS-eenheid heeft als taak reisautorisatieaanvragen die in de automatische procedure zijn afgewezen, te verifiëren om na te gaan of de persoonsgegevens van de aanvrager overeenstemmen met de persoonsgegevens van de persoon voor wie een treffer is vastgesteld, en is tevens verantwoordelijk voor de screeningregels en voor regelmatige controles van de verwerking van de aanvragen. De centrale ETIAS-eenheid moet zeven dagen per week, 24 uur per dag operationeel zijn.

(15)Elke lidstaat moet een nationale ETIAS-eenheid oprichten die als voornaamste taak heeft te onderzoeken en te beslissen of een reisautorisatie moet worden verleend of geweigerd. De nationale ETIAS-eenheden moeten voor het beoordelen van de aanvragen met elkaar en met Europol samenwerken. De nationale ETIAS-eenheden moeten zeven dagen per week, 24 uur per dag operationeel zijn.

(16)Om zijn doelstellingen te bereiken, moet het ETIAS een online aanvraagformulier ter beschikking stellen waarop de aanvragers verklaringen moeten invullen inzake hun identiteit, reisdocument, verblijfplaats, contactgegevens, opleiding en huidig beroep, status van familielid van een EU-burger of een onderdaan van een derde land met recht op vrij verkeer, die niet in het bezit is van een verblijfskaart, en (voor minderjarige aanvragers) identiteit van de verantwoordelijke persoon, en waarop zij bovendien een reeks vragen over hun achtergrond moeten beantwoorden (potentieel epidemische ziekten zoals gedefinieerd in de Internationale Gezondheidsregeling van de Wereldgezondheidsorganisatie, andere infectieuze of besmettelijke parasitaire ziekten, strafblad, aanwezigheid in oorlogsgebieden, besluit tot teruggeleiding naar de grens of bevel om het grondgebied te verlaten). Toegang tot de gezondheidsgegevens van de aanvragers mag slechts worden toegestaan om te bepalen of zij een risico uit het oogpunt van volksgezondheid vormen.

(17)Het ETIAS moet aanvragen die namens de aanvrager worden ingediend, aanvaarden wanneer de reiziger om wat voor reden dan ook niet in staat is om zelf een aanvraag te creëren. In dergelijke gevallen mag een derde persoon de aanvraag doen mits hij daartoe is gemachtigd door de reiziger of wettelijk verantwoordelijk is voor de reiziger, en mits de identiteit van die derde persoon in het aanvraagformulier wordt vermeld.

(18)Voor het afsluiten van de aanvraag moeten door alle aanvragers boven de leeftijd van 18 jaar leges worden betaald. De betaling moet worden beheerd door een bank of een financieel intermediair. De voor de elektronische betaling vereiste gegevens mogen alleen worden verstrekt aan de bank of de financieel intermediair die de financiële transactie uitvoert, en maken geen deel uit van de ETIAS-gegevens.

(19)De meeste reisautorisaties zouden al na enkele minuten moeten worden verleend, maar in een beperkt aantal gevallen kan de wachttijd oplopen tot 72 uur. In uitzonderlijke gevallen, wanneer de aanvrager een verzoek om aanvullende informatie of documentatie krijgt, kan de procedure tot twee weken duren.

(20)Het ETIAS mag de door de aanvragers verstrekte persoonsgegevens slechts verwerken om vooraf te verifiëren of de betrokkenen aan de toegangscriteria van Verordening (EU) 2016/399 24 voldoen en om te beoordelen of hun inreis in de Unie een risico vormt uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid.

(21)De hierboven bedoelde risico's kunnen niet worden beoordeeld zonder verwerking van de in overweging 16 bedoelde persoonsgegevens. Elk element van de persoonsgegevens in de aanvraag moet worden vergeleken met de gegevens in een notitie, dossier of signalering in een informatiesysteem (het Schengeninformatiesysteem (SIS), het Visuminformatiesysteem (VIS), de Europol-databanken, de Interpol-databank voor gestolen en verloren reisdocumenten (SLTD), het inreis-uitreissysteem (EES), Eurodac, het Europees Strafregister Informatiesysteem (Ecris) en/of de Interpol-databank voor reisdocumenten met signaleringen (TDAWN)), met de ETIAS-watchlist of met specifieke risico-indicatoren. De persoonsgegevens die voor de vergelijking worden gebruikt, moeten behoren tot de categorieën gegevens die zijn opgenomen in de doorzochte informatiesystemen, de ETIAS-watchlist of de specifieke risico-indicatoren.

(22)De vergelijking moet geautomatiseerd verlopen. Wanneer uit de vergelijking blijkt dat in een aanvraag opgegeven persoonsgegevens of een combinatie daarvan overeenstemmen met een notitie, dossier of signalering in de hierboven genoemde informatiesystemen, met persoonsgegevens in de ETIAS-watchlist of met risico-indicatoren ("treffer"), moet de betrokken aanvraag manueel worden verwerkt door een medewerker in de nationale ETIAS-eenheid van de lidstaat van eerste binnenkomst die door de aanvrager is opgegeven. Een beoordeling door de nationale ETIAS-eenheid moet leiden tot een beslissing over het al dan niet verlenen van een reisautorisatie.

(23)De automatische verwerking kan leiden tot verlening van een reisautorisatie. Naar verwachting zal het overgrote deel van de aanvragen op automatische wijze worden ingewilligd. Een reisautorisatie mag niet uitsluitend op basis van de automatische verwerking van de persoonsgegevens in de aanvragen worden geweigerd. Daarom moeten aanvragen waarvoor een treffer is geconstateerd, manueel worden beoordeeld door een medewerker in een nationale ETIAS-eenheid.

(24)Aanvragers aan wie een reisautorisatie is geweigerd, moeten tegen die weigering in beroep kunnen gaan. Het beroep moet in de lidstaat die de beslissing over de aanvraag heeft genomen, worden ingesteld overeenkomstig de nationale wetgeving van die lidstaat.

(25)Het aanvraagdossier moet aan de hand van de screeningregels worden geanalyseerd door de betrokken gegevens die in het centrale ETIAS-systeem zijn geregistreerd, te vergelijken met specifieke indicatoren voor vooraf gedefinieerde risico's uit het oogpunt van veiligheid, irreguliere migratie of volksgezondheid. De criteria voor het definiëren van de specifieke risico-indicatoren mogen onder geen beding gebaseerd zijn op ras, etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, vakbondslidmaatschap, seksleven of seksuele geaardheid van de aanvrager.

(26)Er moet een ETIAS-watchlist worden vastgesteld om correlaties te identificeren tussen gegevens in een ETIAS-aanvraagdossier en informatie over personen die worden verdacht van een ernstig strafbaar feit of terrorisme of ten aanzien van wie er feitelijke aanwijzingen zijn of een redelijk vermoeden bestaat dat zij een ernstig strafbaar feit of een terroristische daad zullen plegen. De ETIAS-watchlist moet worden ingebed in de gegevens die Europol overeenkomstig artikel 18, lid 2, onder a), van Verordening (EU) 2016/794 verwerkt, en in het Europol-concept van geïntegreerd gegevensbeheer waarmee uitvoering aan die verordening wordt gegeven. Lidstaten die informatie aan Europol verstrekken, moeten de mogelijkheid krijgen om te bepalen waartoe die informatie wordt verwerkt en om de verwerking eventueel te beperken tot de ETIAS-watchlist.

(27)Het fenomeen dat zich steeds nieuwe soorten veiligheidsdreigingen, patronen van irreguliere migratie en dreigingen voor de volksgezondheid aftekenen, vereist een doeltreffende respons en moet met moderne middelen worden tegengegaan. Aangezien deze middelen gepaard gaan met de verwerking van grote hoeveelheden persoonsgegevens, moet op adequate wijze worden gewaarborgd dat de inmenging in het recht op de eerbiediging van het privéleven en op de bescherming van persoonsgegevens wordt beperkt tot wat in een democratische samenleving noodzakelijk is.

(28)Daarom moeten de persoonsgegevens in het ETIAS beveiligd worden bewaard; de toegang ertoe moet strikt worden beperkt tot bevoegd personeel en de gegevens mogen onder geen beding worden gebruikt om beslissingen te nemen die gestoeld zijn op enige vorm van discriminatie. De persoonsgegevens moeten beveiligd worden bewaard in de faciliteiten van eu-LISA in de Unie.

(29)Verleende reisautorisaties moeten worden nietig verklaard of ingetrokken zodra blijkt dat niet aan de voorwaarden voor verlening voldaan was of dat niet langer aan die voorwaarden wordt voldaan. Met name wanneer een nieuwe SIS-signalering wordt gecreëerd voor een toegangsweigering of voor een als verloren of gestolen opgegeven reisdocument, moet het SIS dit melden aan het ETIAS, dat vervolgens moet verifiëren of deze nieuwe signalering betrekking heeft op een geldige reisautorisatie. Is dat het geval, dan moet de nationale ETIAS-eenheid die de signalering heeft gecreëerd, daar onmiddellijk van in kennis worden gesteld en moet deze eenheid de reisautorisatie intrekken. Evenzo moeten nieuwe elementen die in de ETIAS-watchlist worden opgenomen, worden vergeleken met de in het ETIAS opgeslagen aanvraagdossiers om te verifiëren of het nieuwe element overeenkomt met een geldige reisautorisatie. In dat geval moet de nationale ETIAS-eenheid van de lidstaat van eerste binnenkomst de treffer beoordelen en zo nodig de reisautorisatie intrekken. Ook het intrekken van een reisautorisatie op verzoek van de aanvrager dient mogelijk te worden gemaakt.

(30)Lidstaten die het in uitzonderlijke omstandigheden nodig achten om een onderdaan van een derde land vanwege humanitaire gronden, het nationale belang of internationale verplichtingen toestemming te geven om naar hun grondgebied te reizen, moeten de mogelijkheid hebben om deze persoon een reisautorisatie met een beperkte territoriale en temporele geldigheid te verlenen.

(31)Zowel lucht- en zeevervoerders als vervoerders die groepen per bus over land vervoeren, moeten verifiëren of de reizigers, alvorens in te stappen, alle reisdocumenten in hun bezit hebben die nodig zijn om het grondgebied van de lidstaten overeenkomstig de Schengenuitvoeringsovereenkomst 25 binnen te komen. Hierbij moet tevens worden geverifieerd of de reizigers een geldige reisautorisatie hebben. De vervoerders mogen geen toegang hebben tot het ETIAS-dossier zelf. Een beveiligde internettoegang, inclusief de mogelijkheid om gebruik te maken van mobiele technische oplossingen, moet vervoerders in staat stellen het ETIAS aan de hand van reisdocumentgegevens te raadplegen.

(32)Met het oog op de inachtneming van de herziene inreisvoorwaarden moeten de grenswachters controleren of de reiziger in het bezit is van een geldige reisautorisatie. Hiertoe moeten de grenswachters als onderdeel van de standaard grenscontroleprocedure de reisdocumentgegevens elektronisch lezen. Dit proces moet overeenkomstig de Schengengrenscode in verschillende databanken een zoekopdracht genereren, waaronder een zoekopdracht in het ETIAS die de actuele reisautorisatiestatus moet opleveren. De grenswachter mag voor de grenscontroles geen toegang hebben tot het ETIAS-dossier zelf. Heeft de reiziger geen geldige reisautorisatie, dan moet de grenswachter de toegang weigeren en de grenscontroleprocedure dienovereenkomstig afronden. Heeft de reiziger wel een geldige reisautorisatie, dan is het de taak van de grenswachter om te beslissen de toegang hetzij toe te staan, hetzij te weigeren.

(33)Voor de bestrijding van terroristische misdrijven en andere ernstige strafbare feiten is het, gezien de globalisering van criminele netwerken, absoluut noodzakelijk dat de rechtshandhavingsinstanties over de nodige informatie beschikken om hun taken doeltreffend uit te voeren. Toegang tot gegevens in het Visuminformatiesysteem (VIS) voor rechtshandhavingsdoeleinden is al een doeltreffend hulpmiddel gebleken dat onderzoekers in staat heeft gesteld aanzienlijke vooruitgang te boeken in zaken met betrekking tot mensenhandel, terrorisme en drugshandel. Het VIS bevat geen gegevens over niet-visumplichtige onderdanen van derde landen.

(34)Toegang tot de informatie in het ETIAS is noodzakelijk voor het voorkomen, opsporen en onderzoeken van terroristische misdrijven als bedoeld in Kaderbesluit 2002/475/JBZ van de Raad 26 en andere ernstige strafbare feiten als bedoeld in Kaderbesluit 2002/584/JBZ van de Raad 27 . Voor een specifiek onderzoek en voor het verzamelen van bewijsmateriaal en informatie over vermoedelijke plegers of slachtoffers van een misdrijf kan het voor rechtshandhavingsinstanties noodzakelijk zijn toegang te hebben tot de door het ETIAS gegenereerde gegevens. De in het ETIAS opgeslagen gegevens kunnen ook noodzakelijk zijn om plegers van terroristische misdrijven of andere ernstige strafbare feiten te identificeren, met name wanneer urgent moet worden ingegrepen. De toegang tot het ETIAS om terroristische misdrijven en andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken, vormt een inmenging in het grondrecht op eerbiediging van het privéleven en op de bescherming van persoonsgegevens van personen wier persoonsgegevens in het ETIAS worden verwerkt. Daarom moeten de in het ETIAS opgenomen gegevens worden bewaard en ter beschikking van de aangewezen autoriteiten van de lidstaten en de Europese Politiedienst (Europol) worden gesteld volgens de in deze verordening opgenomen strenge voorwaarden, teneinde deze toegang te beperken tot wat strikt noodzakelijk is voor het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten overeenkomstig met name de vereisten die het Hof in zijn rechtspraak heeft vastgesteld, meer bepaald in de zaak Digital Right Ireland 28 .

(35)Met name mag de toegang tot ETIAS-gegevens voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten slechts worden toegestaan, indien de bevoegde autoriteiten daartoe een met redenen omkleed verzoek indienen waarin de noodzaak van de toegang wordt gemotiveerd. De lidstaten moeten ervoor zorgen dat dergelijke verzoeken om toegang tot in het ETIAS opgeslagen gegevens vooraf worden onderzocht door een rechtbank of door een instantie waarvan de volledige onafhankelijkheid en onpartijdigheid gewaarborgd is en die direct noch indirect van buitenaf wordt beïnvloed. In uiterst urgente situaties kan het echter van cruciaal belang zijn dat de bevoegde autoriteiten onmiddellijk persoonsgegevens verkrijgen die noodzakelijk zijn om een ernstig misdrijf te voorkomen of om de plegers ervan te vervolgen. In zulke gevallen moet worden aanvaard dat de uit het ETIAS verkregen persoonsgegevens, na toegankelijk te zijn gemaakt voor de bevoegde autoriteiten, zo snel mogelijk worden onderzocht. 

(36)Daarom moet worden bepaald welke bevoegde autoriteiten van de lidstaten om deze toegang mogen verzoeken met als specifiek doel terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken.

(37)De nationale ETIAS-eenheden moeten als centraal toegangspunt fungeren en moeten verifiëren of in het betrokken concrete geval wordt voldaan aan de voorwaarden voor verzoeken om toegang tot het centrale ETIAS-systeem.

(38)Europol is de draaischijf voor informatie-uitwisseling in de Unie en speelt, door bijstand te verlenen bij het voorkomen, analyseren en onderzoeken van criminaliteit in de gehele Unie, een sleutelrol bij de samenwerking tussen de autoriteiten van de lidstaten die zich bezighouden met het onderzoeken van grensoverschrijdende criminaliteit. Bijgevolg dient ook Europol, in het kader van zijn mandaat en in overeenstemming met Verordening (EU) 2016/794 29 , in specifieke gevallen toegang tot het centrale ETIAS-systeem te hebben wanneer dat voor Europol noodzakelijk is om het optreden van de lidstaten bij het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten te ondersteunen en te versterken.

(39)Om te voorkomen dat het ETIAS systematisch wordt doorzocht, mogen in het centrale ETIAS-systeem opgeslagen gegevens uitsluitend in specifieke gevallen worden verwerkt en uitsluitend wanneer zulks nodig is om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken. De aangewezen autoriteiten en Europol mogen derhalve alleen om toegang tot het ETIAS verzoeken wanneer zij gegronde redenen hebben om aan te nemen dat de toegang informatie zal opleveren die in aanzienlijke mate bijdraagt aan het voorkomen, opsporen of onderzoeken van een terroristisch misdrijf of een ander ernstig strafbaar feit. De handhavingsinstanties en Europol mogen bovendien alleen om toegang tot het ETIAS verzoeken als eerdere zoekopdrachten in alle ter zake relevante nationale databanken van de lidstaat en databanken van Europol niet de vereiste informatie hebben opgeleverd.

(40)De in het ETIAS opgeslagen persoonsgegevens mogen niet langer worden bewaard dan voor de doelstellingen van het ETIAS noodzakelijk is. Voor een goede werking van het ETIAS moeten de gegevens over de aanvragers worden bewaard zolang de betrokken reisautorisaties geldig zijn. Om de aan de aanvragers verbonden risico's uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid te kunnen beoordelen, moeten de persoonsgegevens vijf jaar worden bewaard, te rekenen vanaf de laatste inreisnotitie van de aanvrager die in het EES is opgeslagen. Het ETIAS moet gebaseerd zijn op accurate, voorlopige, met name aan de hand van de screeningregels opgestelde beoordelingen van de risico's uit het oogpunt van veiligheid, volksgezondheid en irreguliere migratie. Om een betrouwbare basis voor de manuele risicobeoordeling door de lidstaten te creëren en om het aantal treffers die niet overeenkomen met reële risico's (fout-positieve resultaten) tot een minimum te beperken, moeten de treffers die voortvloeien uit screeningregels welke zijn gebaseerd op door ETIAS-gegevens gegenereerde statistieken, representatief zijn voor een voldoende brede populatie. De gegevens van reisautorisaties waarvan de geldigheidsperiode nog loopt, volstaan niet om dat doel te bereiken. De bewaringstermijn moet ingaan vanaf de laatste in het EES opgeslagen inreisnotitie van de aanvrager, aangezien die overeenstemt met het laatste daadwerkelijke gebruik van de reisautorisatie. Een bewaringstermijn van vijf jaar komt overeen met die voor een EES-notitie inzake een inreisvergunning die is verleend op basis van een ETIAS-reisautorisatie of inzake een toegangsweigering. Het synchroniseren van beide bewaringstermijnen zorgt ervoor dat de inreisnotitie en de bijbehorende reisautorisatie even lang worden bewaard en draagt bovendien bij tot de interoperabiliteit tussen het ETIAS en het EES. Het synchroniseren van de termijnen voor bewaring van de gegevens is bovendien noodzakelijk om de bevoegde autoriteiten in staat te stellen de risicoanalyse te verrichten die vereist is op grond van de Schengengrenscode. Een beslissing tot weigering, intrekking of nietigverklaring van een reisautorisatie kan erop wijzen dat aan de aanvrager een verhoogd risico uit het oogpunt van veiligheid of irreguliere migratie is verbonden. In dergelijke gevallen moet de vijfjarige bewaringsperiode voor de betrokken gegevens ingaan op de dag waarop deze beslissing is vastgesteld, opdat het ETIAS terdege rekening kan houden met het mogelijk verhoogde risico dat aan de desbetreffende aanvrager is verbonden. Na het verstrijken van deze periode moeten de persoonsgegevens worden gewist.

(41)Er dienen gedetailleerde regels te worden vastgesteld inzake de verantwoordelijkheden van het Agentschap voor het operationele beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) met betrekking tot het ontwerp, de ontwikkeling en het technische beheer van het ETIAS-informatiesysteem, en inzake de verantwoordelijkheden van het Europees Grens- en kustwachtagentschap, van de lidstaten en van Europol.

(42)Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad 30 is van toepassing op de activiteiten van eu-LISA en het Europees Grens- en kustwachtagentschap bij de uitvoering van de taken waarmee zij op grond van onderhavige verordening worden belast.

(43)[Verordening (EU) 2016/679] 31 is van toepassing op de verwerking van persoonsgegevens door de lidstaten uit hoofde van deze verordening, tenzij de verwerking wordt verricht door de aangewezen of controlerende autoriteiten van de lidstaten met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten.

(44)Voor de verwerking van persoonsgegevens door de autoriteiten van de lidstaten met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten overeenkomstig deze verordening dient op grond van het betreffende nationale recht een norm voor persoonsgegevensbescherming te gelden die in overeenstemming is met [Richtlijn 2016/680] 32 . 

(45)De krachtens [Verordening (EU) 2016/679] ingestelde onafhankelijke toezichthoudende autoriteiten dienen toe te zien op de rechtmatigheid van de verwerking van persoonsgegevens door de lidstaten, terwijl de bij Verordening (EG) nr. 45/2001 ingestelde Europese Toezichthouder voor gegevensbescherming toezicht dient uit te oefenen op de werkzaamheden van de instellingen en organen van de Unie in verband met de verwerking van persoonsgegevens. De Europese Toezichthouder voor gegevensbescherming en de toezichthoudende autoriteiten dienen samen te werken bij het toezicht op het ETIAS.

(46)"(...) De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 en heeft op … een advies uitgebracht."

(47)Er moeten strenge voorschriften voor toegang tot het centrale ETIAS-systeem worden vastgesteld, alsmede de nodige waarborgen. Tevens dient te worden voorzien in het recht van de betrokken personen op toegang, correctie, verwijdering en verhaal, in het bijzonder het recht op een voorziening in rechte, en in toezicht op de verwerkingsactiviteiten door onafhankelijke openbare autoriteiten.

(48)Om het aan een reiziger verbonden risico uit het oogpunt van veiligheid, irreguliere migratie of volksgezondheid te beoordelen, moet het ETIAS-informatiesysteem interoperabel worden gemaakt met andere informatiesystemen die door het ETIAS worden geraadpleegd, zoals het Visuminformatiesysteem (VIS), de Europol-databanken, het Schengeninformatiesysteem (SIS), Eurodac en het Europees Strafregister Informatiesysteem (Ecris). De interoperabiliteit kan echter pas volledig worden gewaarborgd wanneer de voorstellen tot instelling van het EES 33 en het Ecris 34 en het voorstel voor herschikking van de Eurodac-verordening 35 zijn vastgesteld.

(49)Voor een doeltreffend toezicht op de toepassing van deze verordening moet op gezette tijden een evaluatie worden verricht. De lidstaten dienen regels vast te stellen voor de sancties die van toepassing zijn op inbreuken op de bepalingen van deze verordening, en ervoor te zorgen dat die sancties worden toegepast.

(50)Met het oog op de vaststelling van de technische maatregelen die nodig zijn voor de toepassing van deze verordening, moet aan de Commissie de bevoegdheid worden overgedragen om overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie handelingen vast te stellen inzake:

–een vooraf vastgestelde lijst met antwoorden die in de reisautorisatieaanvraag moeten worden gegeven op de vragen over opleidingsniveau en -gebied, huidig beroep en huidige functie,

–inhoud en format van de eventuele aanvullende vragen voor de aanvragers van een reisautorisatie,

–de methoden en procedure voor betaling van de leges voor de reisautorisatie, rekening houdend met de technologische ontwikkelingen en de beschikbaarheid van de betrokken technologie, alsmede de wijziging van het bedrag van de leges,

–verlenging van de extra "marge" tijdens welke geen reisautorisatie vereist is,

–nadere precisering van de risico's uit het oogpunt van veiligheid, irreguliere migratie of volksgezondheid, met het oog op de vaststelling van de risico-indicatoren.

(51)Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadplegingen overgaat, onder meer op deskundigenniveau, en dat die raadplegingen gebeuren in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord over beter wetgeven van 13 april 2016. Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van de gedelegeerde handelingen.

(52)Teneinde uniforme voorwaarden voor de uitvoering van deze verordening te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden overgedragen voor de vaststelling van nadere voorschriften inzake de voorwaarden voor de exploitatie van de openbare website en de mobiele app voor mobiele apparaten, inzake de gegevensbescherming- en gegevensbeveiligingsvoorschriften voor de openbare website en de mobiele app voor mobiele apparaten, inzake een uitsluitend voor vervoerders bestemd authenticatiesysteem en inzake de vangnetprocedures voor wanneer toegang tot het ETIAS technisch niet mogelijk is. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad 36 .

(53)Het instellen van een systeem als het ETIAS en het invoeren van gemeenschappelijke verplichtingen, voorwaarden en procedures voor het gebruik van gegevens kan niet in voldoende mate door de lidstaten alleen worden verwezenlijkt en kan derhalve vanwege de omvang en de gevolgen van het optreden beter op het niveau van de Unie worden bereikt, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie vastgelegde subsidiariteitsbeginsel. Overeenkomstig het in datzelfde artikel vastgelegde evenredigheidsbeginsel gaat deze verordening niet verder dan wat nodig is om deze doelstelling te verwezenlijken.

(54)De geraamde kosten voor de ontwikkeling van het ETIAS-informatiesysteem en voor de oprichting van de centrale ETIAS-eenheid en de nationale ETIAS-eenheden zijn lager dan het saldo van de begroting die in Verordening (EU) nr. 515/2014 van het Europees Parlement en de Raad 37 is uitgetrokken voor slimme grenzen. Overeenkomstig artikel 5, lid 5, onder b), van Verordening (EU) nr. 515/2014 dient het bedrag dat thans voor de ontwikkeling van IT-systemen ter beheersing van de migratiestromen over de buitengrenzen is toegewezen, op grond van deze verordening te worden herbestemd.

(55)De ontvangsten uit de leges voor de reisautorisaties moeten worden gebruikt om de terugkerende operationele en onderhoudskosten van het ETIAS-informatiesysteem, de centrale ETIAS-eenheid en de nationale ETIAS-eenheden te dekken. Gezien het specifieke karakter van het systeem is het passend de inkomsten als externe bestemmingsontvangsten te behandelen.

(56)Deze verordening laat de toepassing van Richtlijn 2004/38/EG onverlet.

(57)Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, neemt Denemarken niet deel aan de vaststelling van deze verordening, die bijgevolg niet bindend is voor, noch van toepassing is op deze lidstaat. Aangezien deze verordening voortbouwt op het Schengenacquis, beslist Denemarken overeenkomstig artikel 4 van dit protocol binnen een termijn van zes maanden nadat de Raad deze verordening heeft vastgesteld, of het deze in zijn nationale recht zal omzetten.

(58)Deze verordening houdt een ontwikkeling in van de bepalingen van het Schengenacquis waaraan het Verenigd Koninkrijk niet deelneemt, overeenkomstig Besluit 2000/365/EG van de Raad 38 ; het Verenigd Koninkrijk neemt derhalve niet deel aan de aanneming van deze verordening, die niet bindend is voor, noch van toepassing is op deze lidstaat.

(59)Deze verordening houdt een ontwikkeling in van de bepalingen van het Schengenacquis waaraan Ierland niet deelneemt, overeenkomstig Besluit 2002/192/EG van de Raad 39 ; Ierland neemt derhalve niet deel aan de aanneming van deze verordening, die niet bindend is voor, noch van toepassing is op deze lidstaat.

(60)Wat IJsland en Noorwegen betreft, houdt deze verordening een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis 40 , die vallen onder het gebied bedoeld in artikel 1, onder A, van Besluit 1999/437/EG van de Raad 41 .

(61)Wat Zwitserland betreft, houdt deze verordening een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis 42 , die vallen onder het gebied bedoeld in artikel 1, onder A, van Besluit 1999/437/EG van de Raad, juncto artikel 3 van Besluit 2008/146/EG van de Raad 43 en artikel 3 van Besluit 2008/149/JBZ van de Raad 44 .

(62)Wat Liechtenstein betreft, houdt deze verordening een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis 45 , die vallen onder het gebied bedoeld in artikel 1, onder A, van Besluit 1999/437/EG van de Raad, juncto artikel 3 van Besluit 2011/350/EU van de Raad 46 en artikel 3 van Besluit 2011/349/EU van de Raad 47 .

(63)Deze verordening is een handeling die voortbouwt op het Schengenacquis of op een andere wijze daaraan is gerelateerd, zoals bedoeld in, respectievelijk, artikel 3, lid 2, van de Toetredingsakte van 2003, artikel 4, lid 2, van de Toetredingsakte van 2005 en artikel 4, lid 2, van de Toetredingsakte van 2011.

(64)Om ervoor te zorgen dat deze verordening past in het bestaande rechtskader en de veranderingen voor het Europees Grens- en kustwachtagentschap en Europol weergeeft, moeten de Verordeningen (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/794 en (EU) 2016/1624 dienovereenkomstig worden gewijzigd,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I
Algemene bepalingen

Artikel 1
Doel

1.Bij deze verordening wordt een Europees systeem voor reisinformatie en -autorisatie (ETIAS) vastgesteld voor onderdanen van derde landen die zijn vrijgesteld van de verplichting bij het overschrijden van de buitengrenzen in het bezit te zijn van een visum (d.w.z. niet-visumplichtig zijn). Met dit systeem kan worden bepaald of hun aanwezigheid op het grondgebied van de lidstaten geen risico vormt uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid. Hiertoe wordt een reisautorisatie ingevoerd, met de voorwaarden en procedures voor de afgifte of weigering daarvan.

2.Bij deze verordening wordt tevens vastgesteld onder welke voorwaarden de rechtshandhavingsautoriteiten van de lidstaten en de Europese Politiedienst (Europol) het centrale ETIAS-systeem mogen raadplegen met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten die onder hun bevoegdheid vallen.

Artikel 2
Toepassingsgebied

1.Deze verordening is van toepassing op de volgende categorieën niet-visumplichtige onderdanen van derde landen:

(a)onderdanen van de in bijlage II bij Verordening (EG) nr. 539/2001 van de Raad 48 vermelde derde landen die zijn vrijgesteld van de visumplicht voor luchthaventransits of voor een voorgenomen verblijf op het grondgebied van de lidstaten van maximaal 90 dagen binnen een periode van 180 dagen;

(b)vluchtelingen en staatlozen, indien het derde land waar zij verblijven en dat hun reisdocumenten heeft afgegeven, voorkomt op de lijst van bijlage II bij Verordening (EG) nr. 539/2001, en zij op grond van artikel 4, lid 2, onder b), van die verordening zijn vrijgesteld van de visumplicht;

(c)onderdanen van derde landen die aan de volgende voorwaarden voldoen:

i)zij zijn familielid van een burger van de Unie op wie Richtlijn 2004/38/EG van toepassing is of van een onderdaan van een derde land die onder het Unierecht inzake vrij verkeer valt; en

ii)zij zijn niet in het bezit van een verblijfskaart als bedoeld in Richtlijn 2004/38/EG.

2.Deze verordening is niet van toepassing op:

(a)vluchtelingen, staatlozen en andere personen zonder nationaliteit die in een lidstaat verblijven en houder zijn van een reisdocument dat is afgegeven door die lidstaat;

(b)onderdanen van een derde land die familielid zijn van een burger van de Unie op wie Richtlijn 2004/38/EG van toepassing is en die in het bezit zijn van een verblijfskaart als bedoeld in die richtlijn;

(c)onderdanen van een derde land die familielid zijn van onderdanen van een derde land die onder het Unierecht inzake vrij verkeer vallen en die in het bezit zijn van een verblijfskaart als bedoeld in Richtlijn 2004/38/EG;

(d)houders van een verblijfsvergunning als bedoeld in artikel 2, punt 16, van Verordening (EU) 2016/399 van het Europees Parlement en de Raad 49 , andere dan die bedoeld onder a) en b) van dit lid;

(e)houders van een visum voor verblijf van langere duur;

(f)onderdanen van Andorra, Monaco en San Marino, en houders van een door Vaticaanstad afgegeven paspoort;

(g)de onderdanen van de in de bijlagen I en II bij Verordening (EG) nr. 539/2001 vermelde derde landen die houder zijn van een door de lidstaten op grond van Verordening (EG) nr. 1931/2006 50 afgegeven vergunning voor klein grensverkeer, wanneer deze houders hun recht uitoefenen in het kader van de regeling klein grensverkeer;

(h)personen of categorieën personen bedoeld in artikel 4, leden 1 en 3, van Verordening (EG) nr. 539/2001.

Artikel 3
Definities

1. Voor de toepassing van deze verordening wordt verstaan onder:

(a)“buitengrenzen”: de buitengrenzen in de zin van artikel 2, punt 2, van Verordening (EU) 2016/399;

(b)“grenscontroles”: grenscontroles in de zin van artikel 2, punt 11, van Verordening (EU) 2016/399;

(c)“grenswachters”: grenswachters in de zin van artikel 2, punt 14, van Verordening (EU) 2016/399;

(d)“reisautorisatie”: een overeenkomstig deze verordening gegeven beslissing dat er geen feitelijke aanwijzingen zijn of redelijk vermoeden bestaat dat de aanwezigheid van de betrokkene op het grondgebied van de lidstaten een risico uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid vormt en die als vereiste geldt, willen de in artikel 2 bedoelde onderdanen van derde landen voldoen aan de in artikel 6, lid 1, onder b), van Verordening (EU) 2016/399 vastgestelde toegangsvoorwaarde;

(e)“risico uit het oogpunt van volksgezondheid”: gevaar voor de volksgezondheid in de zin van artikel 2, punt 21, van Verordening (EU) 2016/399;

(f)“aanvrager”: een onderdaan van een derde land bedoeld in artikel 2, die een reisautorisatieaanvraag heeft ingediend;

(g)“reisdocument”: een paspoort of een ander, gelijkwaardig document dat de houder ervan het recht geeft de buitengrenzen te overschrijden en waarin een visum kan worden aangebracht;

(h)“kort verblijf”: een verblijf op het grondgebied van de lidstaten in de zin van artikel 6, lid 1, van Verordening (EU) 2016/399;

(i)“persoon die de toegestane verblijfsduur heeft overschreden”: een onderdaan van een derde land die niet of niet meer voldoet aan de voorwaarden betreffende de duur van een kort verblijf op het grondgebied van de lidstaten;

(j)“mobiele app voor mobiele apparaten”: een softwaretoepassing bestemd voor gebruik op mobiele apparaten als smartphones en tablets;

(k)“treffer” (hit): het bestaan van een verband dat wordt geconstateerd door de persoonsgegevens die in een aanvraagdossier van het centrale ETIAS-systeem zijn geregistreerd, te vergelijken met de persoonsgegevens die zijn opgeslagen hetzij in een notitie, dossier of signalering als geregistreerd in een informatiesysteem dat wordt doorzocht door het centrale ETIAS-systeem, hetzij in de ETIAS-watchlist, of te vergelijken met de specifieke risicoindicatoren bedoeld in artikel 28;

(l)“terroristische misdrijven”: strafbare feiten die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in de artikelen 1 tot en met 4 van Kaderbesluit 2002/475/JBZ;

(m)“ernstige strafbare feiten”: de strafbare feiten die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ, indien die volgens het nationale recht strafbaar zijn gesteld met een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel met een maximumduur van ten minste drie jaar;

(n)“gegevens van Europol”: persoonsgegevens die door Europol zijn verschaft voor het in artikel 18, lid 2, onder a), van Verordening (EU) 2016/794 bedoelde doel.

2. De in artikel 2 van Verordening (EG) nr. 45/2001 vervatte definities zijn van toepassing voor zover persoonsgegevens worden verwerkt door het Europees Grens- en kustwachtagentschap en eu-LISA.

3. De in artikel 4 van [Verordening (EG) nr. 2016/679] vervatte definities zijn van toepassing voor zover persoonsgegevens worden verwerkt door de autoriteiten van de lidstaten.

4. De in artikel 3 van [Verordening (EG) nr. 2016/680] vervatte definities zijn van toepassing voor zover persoonsgegevens worden verwerkt door de autoriteiten van de lidstaten voor rechtshandhavingsdoeleinden.

Artikel 4
Doelstellingen van het ETIAS

Door de bevoegde autoriteiten van de lidstaten te ondersteunen, zal het ETIAS:

(a)bijdragen tot een hoog niveau van veiligheid door te voorzien in een grondige beoordeling van het veiligheidsrisico dat aanvragers vormen, te verrichten vóór hun aankomst bij de doorlaatposten aan de buitengrenzen, teneinde te bepalen of er feitelijke aanwijzingen zijn of een redelijk vermoeden bestaat dat hun aanwezigheid op het grondgebied van de lidstaten een risico uit het oogpunt van de veiligheid vormt;

(b)bijdragen aan de preventie van irreguliere migratie door te voorzien in een beoordeling van het risico dat aanvragers uit het oogpunt van irreguliere migratie vormen, te verrichten vóór hun aankomst bij de doorlaatposten aan de buitengrenzen;

(c)bijdragen tot de bescherming van de volksgezondheid door te voorzien in een beoordeling van het risico dat zij uit het oogpunt van volksgezondheid vormen in de zin van artikel 3, lid 1, onder e), te verrichten vóór hun aankomst bij de doorlaatposten aan de buitengrenzen;

(d)de doeltreffendheid van grenscontroles verbeteren;

(e)de doelstellingen van het Schengeninformatiesysteem (SIS) ondersteunen die betrekking hebben op signaleringen van personen die met het oog op aanhouding ten behoeve van overlevering of uitlevering worden gezocht, signaleringen van vermiste personen, signaleringen van personen die worden gezocht met het oog op een gerechtelijke procedure, en signaleringen van personen met het oog op onopvallende controles of gerichte controles;

(f)bijdragen tot het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten.

Artikel 5
Algemene structuur van het ETIAS

Het ETIAS bestaat uit:

(a)het in artikel 6 bedoelde ETIAS-informatiesysteem;

(b)de in artikel 7 bedoelde centrale ETIAS-eenheid;

(c)de in artikel 8 bedoelde nationale ETIAS-eenheden.

Artikel 6

Opzet en technische architectuur van het ETIAS-informatiesysteem

1.Het Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) ontwikkelt het ETIAS-informatiesysteem en zorgt voor het technisch beheer daarvan.

2.Het ETIAS-informatiesysteem bestaat uit:

(a)een centraal systeem;

(b)een op gemeenschappelijke technische specificaties gebaseerde en voor alle lidstaten identieke nationale uniforme interface (NUI) in elke lidstaat, waarmee het centrale systeem kan worden aangesloten op de nationale grensinfrastructuur in de lidstaten;

(c)een veilige communicatie-infrastructuur tussen het centrale systeem en de nationale uniforme interfaces;

(d)een veilige communicatie-infrastructuur tussen het centrale ETIAS-systeem en de in artikel 10 bedoelde informatiesystemen;

(e)een openbare website en een mobiele app voor mobiele apparaten;

(f)een e-maildienst;

(g)een veilige accountdienst die aanvragers kunnen gebruiken om aanvullende informatie en/of documentatie te verstrekken, indien nodig;

(h)a gateway voor vervoerders;

(i)een webdienst die communicatie mogelijk maakt tussen het centrale systeem enerzijds en de openbare website, de mobiele app, de e-maildienst, de beveiligde accountdienst, de gateway voor vervoerders, de betalingsintermediair en de internationale systemen (Interpolsystemen/-databanken) anderzijds;

(j)software waarmee de centrale ETIAS-eenheid en de nationale ETIAS-eenheden de aanvragen kunnen verwerken.

3.[Voor het centrale systeem, de nationale uniforme interfaces, de webdienst, de gateway voor vervoerders en de communicatie-infrastructuur van het ETIAS worden de hardware- en softwarecomponenten van respectievelijk het centrale systeem van het EES, de nationale uniforme interfaces van het EES, de webdienst van het EES, de gateway voor vervoerders van het EES en de communicatie-infrastructuur van het EES zoveel als technisch mogelijk is gedeeld en hergebruikt.]

Artikel 7
Opzet van de centrale ETIAS-eenheid

1.Hierbij wordt binnen het Europees Grens- en kustwachtagentschap een centrale ETIAS-eenheid opgericht.

2.De centrale ETIAS-eenheid is zeven dagen per week, 24 uur per dag verantwoordelijk voor de volgende taken:

(a)waarborgen dat de in de aanvraagdossiers en het centrale ETIAS-systeem opgeslagen gegevens correct en actueel zijn:

(b)de in het kader van het automatische proces afgewezen reisautorisatieaanvragen verifiëren om vast te stellen of de persoonsgegevens van de aanvrager overeenkomen met de persoonsgegevens van de persoon die een treffer opleverden in een van de geraadpleegde informatiesystemen/-databanken of met de specifieke risicoindicatoren bedoeld in artikel 28;

(c)de specifieke risicoindicatoren bedoeld in artikel 28 definiëren, testen, tenuitvoerleggen, evalueren en herzien, na raadpleging van de ETIAS-screeningraad;

(d)de verwerking van de aanvragen en de uitvoering van de bepalingen van artikel 28 geregeld aan audits onderwerpen en geregeld nagaan wat de gevolgen daarvan zijn voor de grondrechten, met name wat betreft het recht op privacy en de bescherming van persoonsgegevens.

Artikel 8
Opzet van de nationale ETIAS-eenheden

1.Elke lidstaat wijst een bevoegde nationale autoriteit aan als nationale ETIAS-eenheid.

2.De nationale ETIAS-eenheden zijn verantwoordelijk voor het volgende:

(a)waarborgen dat de in de aanvraagdossiers en het centrale ETIAS-systeem opgeslagen gegevens correct en actueel zijn:

(b)onderzoeken van en beslissen over de in het kader van het automatische aanvraagproces afgewezen aanvragen van reisautorisaties en verrichten van de in artikel 22 bedoelde manuele risicobeoordeling;

(c)zorgen voor coördinatie tussen de nationale ETIAS-eenheden en Europol in verband met de in de artikelen 24 en 25 bedoelde raadplegingsverzoeken;

(d)aanvragers informatie verstrekken over de procedure die moet worden gevolgd in geval van een beroep overeenkomstig artikel 31, lid 2;

(e)fungeren als centraal toegangspunt voor het raadplegen van het centrale ETIAS-systeem voor het in artikel 1, lid 2, vervatte doeleinde en conform artikel 44.

3.De lidstaten voorzien de nationale ETIAS-eenheden van voldoende middelen om hun taken zeven dagen per week, 24 uur per dag te vervullen.

Artikel 9
De ETIAS-screeningraad

1.Hierbij wordt binnen het Europees Grens- en kustwachtagentschap een ETIAS-screeningraad met een adviesfunctie opgericht. Deze raad bestaat uit een vertegenwoordiger van elke nationale ETIAS-eenheid en Europol.

2.De ETIAS-screeningraad wordt geraadpleegd over:

(a)de definitie, evaluatie en herziening van de specifieke risicoindicatoren bedoeld in artikel 28;

(b)de toepassing van de ETIAS-watchlist bedoeld in artikel 29.

3.Voor het in lid 1 bedoelde doel reikt de ETIAS-screeningraad adviezen, richtsnoeren, aanbevelingen en beste praktijken aan.

4.De ETIAS-screeningraad vergadert wanneer nodig, doch ten minste twee maal per jaar. De kosten en logistieke ondersteuning van de vergaderingen van de screeningraad komen ten laste van het Europees Grens- en kustwachtagentschap.

5.De ETIAS-screeningraad stelt zijn reglement van orde vast op zijn eerste vergadering bij gewone meerderheid van de leden.

Artikel 10
Interoperabiliteit met andere informatiesystemen

Met het oog op de in artikel 18 bedoelde risicobeoordeling wordt gezorgd voor interoperabiliteit tussen het ETIAS-informatiesysteem en andere door het ETIAS geraadpleegde informatiesystemen, zoals het [inreis-uitreissysteem (EES)], het visuminformatiesysteem (VIS), de gegevens van Europol, het Schengeninformatiesysteem (SIS), [Eurodac] en [het Europees Strafregisterinformatiesysteem (Ecris)].

Artikel 11
Toegang tot de in het ETIAS opgeslagen gegevens

1.De toegang tot het ETIAS-informatiesysteem is uitsluitend voorbehouden aan gemachtigde personeelsleden van de centrale ETIAS-eenheid en van de nationale ETIAS-eenheden.

2.De toegang tot het centrale ETIAS-systeem die grenswachters overeenkomstig artikel 41 hebben, is uitsluitend bestemd voor het doorzoeken van het centrale ETIAS-systeem om de reisautorisatiestatus te achterhalen van een reiziger die zich bij een doorlaatpost aan de buitengrens bevindt.

3.De toegang tot het centrale ETIAS-systeem die vervoerders overeenkomstig artikel 39 hebben, is uitsluitend bestemd voor het doorzoeken van het centrale ETIAS-systeem om de reisautorisatiestatus van een reiziger te achterhalen.

Artikel 12
Non-discriminatie

De verwerking van persoonsgegevens in het ETIAS-informatiesysteem door om het even welke gebruiker mag niet leiden tot discriminatie van onderdanen van derde landen op grond van geslacht, ras of etnische afstamming, godsdienst of overtuiging, handicap, leeftijd of seksuele oriëntatie. Bij de verwerking worden de menselijke waardigheid en integriteit ten volle gerespecteerd. Bijzondere aandacht wordt geschonken aan kinderen, ouderen en personen met een handicap.

HOOFDSTUK II
Toepassing

Artikel 13
Praktische regelingen voor het indienen van een aanvraag

1.Aanvragers dienen ruim vóór de voorgenomen reis een aanvraag in door het online aanvraagformulier in te vullen via de speciale openbare website of de mobiele app voor mobiele apparaten.

2.Aanvragen kunnen worden ingediend door de aanvrager dan wel door een persoon of commerciële tussenpersoon die door de aanvrager is gemachtigd om de aanvraag namens hem in te dienen.

Artikel 14
De openbare website en een mobiele app voor mobiele apparaten

1.Via de openbare website en de mobiele app voor mobiele apparaten kunnen onderdanen van derde landen voor wie de reisautorisatie verplicht is, een aanvraag voor een reisautorisatie indienen, de overeenkomstig artikel 15 vereiste gegevens invullen op het aanvraagformulier en de leges voor de reisautorisatie betalen.

2.Dankzij de openbare website en de mobiele app voor mobiele apparatuur is het aanvraagformulier overal beschikbaar en gemakkelijk en kosteloos toegankelijk voor de aanvragers.

3.De openbare website en de mobiele app voor mobiele apparaten is beschikbaar in alle officiële talen van de lidstaten.

4.Wanneer de officiële talen van de in bijlage II van Verordening (EG) nr. 539/2001 vermelde landen niet overeenkomen met de in lid 3 bedoelde talen, worden brochures met informatie over de inhoud en het gebruik van de openbare website en de mobiele app voor mobiele apparatuur alsmede toelichting beschikbaar gesteld in ten minste een van de officiële talen van de betrokken landen.

5.De openbare website en de mobiele app voor mobiele apparaten informeert aanvragers over de talen die kunnen worden gebruikt voor het invullen van het aanvraagformulier.

6.De openbare website en de mobiele app voor mobiele apparatuur voorzien de aanvrager van een accountdienst waarmee aanvragers zo nodig aanvullende informatie en/of documentatie kunnen verstrekken.

7.De Commissie stelt uitvoerige bepalingen vast over de voorwaarden voor de exploitatie van de openbare website en de mobiele app voor mobiele apparatuur, en inzake de voorschriften voor gegevensbescherming en -beveiliging die gelden voor de openbare website en de mobiele app voor mobiele apparatuur. Deze uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 79, lid 2, bedoelde onderzoeksprocedure. 

Artikel 15
Aanvraagformulier en persoonsgegevens van de aanvrager

1.Elke aanvrager dient een ingevuld aanvraagformulier in, met inbegrip van een verklaring van echtheid, volledigheid en betrouwbaarheid van de ingediende gegevens en een verklaring van waarachtigheid en betrouwbaarheid van de afgelegde verklaringen. Minderjarigen dienen een aanvraagformulier in dat elektronisch is ondertekend door een persoon die tijdelijk of permanent het ouderlijke gezag of de wettelijke voogdij uitoefent.

2.De aanvrager verstrekt in het aanvraagformulier de volgende persoonsgegevens:

a)achternaam (familienaam), voornaam(-namen), achternaam bij geboorte; geboortedatum, geboorteplaats, geboorteland, geslacht, huidige nationaliteit, voornaam(-namen) van de ouders van de aanvrager;

b)overige namen (alias(sen), artiestennaam(-namen), roepnaam(-namen);

c)overige nationaliteiten (indien van toepassing);

d)soort, nummer en land van afgifte van het reisdocument;

e)de uiterste geldigheidsdatum van het reisdocument;

f) het woonadres van de aanvrager en, indien niet beschikbaar, de woonplaats en het land van verblijf;

g) e-mailadres, telefoonnummer;

h) onderwijs (niveau en richting),

i)huidig beroep;

j)lidstaat van eerste voorgenomen binnenkomst;

k) voor minderjarigen: achternaam en voornaam(-namen) van de persoon die het ouderlijk gezag of de wettelijke voogdij uitoefent over de aanvrager;

l)wanneer hij aanspraak maakt op de in artikel 2, lid 1, onder c), bedoelde status van familielid:

i)status van familielid;

ii)achternaam, voornaam (-namen), geboortedatum, geboorteplaats, geboorteland, huidige nationaliteit, woonadres, e-mailadres en telefoonnummer van het familielid met wie de aanvrager een familieband heeft;

iii)familieband met dat familielid overeenkomstig artikel 2, lid 2, van Richtlijn 2004/38/EG;

m)bij aanvragen ingevuld door iemand anders dan de aanvrager: achternaam, voornaam (-namen), bedrijfsnaam, organisatie (indien van toepassing), e-mailadres, postadres, telefoonnummer; de relatie met de aanvrager en een elektronisch ondertekende volmacht.

3.De aanvrager kiest het niveau en de richting van het onderwijs, het huidige beroep en de functieaanduiding uit een vooraf vastgestelde lijst. De Commissie is bevoegd overeenkomstig artikel 78 gedelegeerde handelingen vast te stellen tot vastlegging van deze vooraf vastgestelde lijsten.

4.Voorts beantwoordt de aanvrager de volgende vragen:

a)heeft de aanvrager een potentieel epidemische ziekte zoals gedefinieerd in de Internationale Gezondheidsregeling van de Wereldgezondheidsorganisatie, of andere infectieziekten of besmettelijke parasitaire ziekten?

b)is hij ooit in enig land veroordeeld wegens een strafbaar feit?

c)is hij de laatste tien jaar ooit in een specifiek oorlogs- of conflictgebied verbleven en zo ja, waarom?

d)is er met betrekking tot hem in de laatste tien jaar een beslissing genomen waarbij hem werd bevolen het grondgebied van een lidstaat of van een ander land te verlaten, dan wel een terugkeerbesluit genomen?

5.De Commissie is bevoegd overeenkomstig artikel 78 gedelegeerde handelingen vast te stellen om de inhoud en de vorm van deze vragen te specificeren.

6.De aanvrager beantwoordt deze vragen. Als de aanvrager een of meer van de vragen bevestigend beantwoordt, dient hij een vooraf vastgestelde lijst van aanvullende vragen op het aanvraagformulier te beantwoorden, die zijn bedoeld om meer informatie te verzamelen. De Commissie is bevoegd overeenkomstig artikel 78 gedelegeerde handelingen vast te stellen om de inhoud en de vorm van deze aanvullende vragen en de vooraf vastgestelde lijst van antwoorden op die vragen vast te stellen.

7.De in de leden 2 en 4 bedoelde gegevens worden door de aanvrager ingevoerd in lettertekens van het Latijnse alfabet zonder diakritische tekens.

8.Bij de indiening van het aanvraagformulier verzamelt het ETIAS-informatiesysteem het IP-adres vanwaar het aanvraagformulier is verzonden.

Artikel 16
Leges voor de reisautorisatie

1.De aanvrager betaalt per aanvraag voor een reisautorisatie 5 EUR aan leges.

2.Kinderen jonger dan achttien jaar zijn vrijgesteld van leges voor een reisautorisatie.

3.De leges voor een reisautorisatie worden geheven in EUR.

4.De Commissie is bevoegd overeenkomstig artikel 78 gedelegeerde handelingen vast te stellen inzake de betalingswijze en -procedure voor de leges voor een reisautorisatie en inzake wijzigingen van die leges.

HOOFDSTUK III
Aanleg van het aanvraagdossier en onderzoek van de aanvraag door middel van het centrale ETIAS-systeem

Artikel 17
Ontvankelijkheid en aanleg van het aanvraagdossier

1.Na de indiening van een aanvraag verifieert het centrale ETIAS-systeem automatisch of:

(a)de velden van het aanvraagformulier alle zijn ingevuld en alle in artikel 15, leden 2 en 4, bedoelde items bevatten;

(b)de leges voor de reisautorisatie zijn geïnd.

2.Wanneer de aanvraag conform lid 1 ontvankelijk wordt geacht, maakt het centrale ETIAS-systeem automatisch onverwijld een aanvraagdossier aan en kent het hier een aanvraagnummer aan toe.

3.Bij het aanmaken van het aanvraagdossier worden de volgende gegevens in het centrale ETIAS-systeem geregistreerd en bewaard:

(a)het nummer van de aanvraag;

(b)informatie over de status, waaruit blijkt dat een reisautorisatie is aangevraagd;

(c)de in artikel 15, leden 2 en 4, bedoelde persoonsgegevens, met inbegrip van de drielettercode van het land dat het reisdocument heeft afgegeven;

(d)de in artikel 15, lid 5, bedoelde gegevens;

(e)de datum en het tijdstip waarop het aanvraagformulier is ingediend, alsmede een aantekening dat de leges voor de reisautorisatie zijn betaald, en het unieke referentienummer van die betaling.

4.Bij de aanleg van het aanvraagdossier stelt het centrale ETIAS-systeem vast of het centrale ETIAS-systeem al een ander aanvraagdossier van de aanvrager bevat, door de in artikel 15, lid 2, onder a), bedoelde gegevens te vergelijken met de persoonsgegevens van de in het centrale ETIAS-systeem opgeslagen aanvraagdossiers. In voorkomend geval koppelt het centrale ETIAS-systeem het nieuwe aanvraagdossier aan de eventuele eerdere aanvraagdossiers die voor dezelfde aanvrager zijn aangemaakt.

Artikel 18
Automatische verwerking

1.De aanvraagdossiers worden automatisch door het centrale ETIAS-systeem verwerkt om treffers vast te stellen. Het centrale ETIAS-systeem onderzoekt elk aanvraagdossier afzonderlijk.

2.Het centrale ETIAS-systeem vergelijkt de relevante gegevens bedoeld in artikel 15, lid 2, onder a), b), d), f), g) en m), en artikel 15, lid 8, met de gegevens in een notitie, dossier of signalering in het centrale ETIAS-systeem, het Schengeninformatiesysteem (SIS), [het inreis-uitreissysteem (EES)], het visuminformatiesysteem (VIS), [Eurodac], [het Europees Strafregisterinformatiesysteem (Ecris)], de gegevens van Europol, de Interpol-databank voor verloren en gestolen reisdocumenten (SLTD) en de Interpol-databank voor reisdocumenten met signaleringen (Interpol TDAWN).

Het centrale ETIAS-systeem verifieert met name of:

(a)het voor de aanvraag gebruikte reisdocument overeenkomt met een reisdocument dat in het SIS is geregistreerd als verloren, gestolen of ongeldig gemaakt;

(b)het voor de aanvraag gebruikte reisdocument overeenkomt met een reisdocument dat in het SLTD is geregistreerd als verloren, gestolen of ongeldig gemaakt;

(c)de aanvrager door een andere lidstaat in het SIS is gesignaleerd met het oog op weigering van toegang;

(d)de aanvrager in het SIS is gesignaleerd omdat hij wordt gezocht met het oog op aanhouding ten behoeve van overlevering op basis van een Europees aanhoudingsbevel of omdat hij wordt gezocht met het oog op aanhouding ten behoeve van uitlevering;

(e)de aanvrager en het reisdocument gerelateerd zijn aan een geweigerde, ingetrokken of nietig verklaarde reisautorisatieaanvraag in het centrale ETIAS-systeem;

(f)de in de aanvraag verstrekte gegevens over het reisdocument gerelateerd zijn aan een andere reisautorisatieaanvraag die samenhangt met andere identiteitsgegevens in het centrale ETIAS-systeem;

(g) [de aanvrager momenteel geregistreerd staat als persoon die de toegestane verblijfsduur heeft overschreden dan wel of hij in het verleden als zodanig geregistreerd is geweest, door raadpleging van het EES;]

(h) [de aanvrager toegang is geweigerd, door raadpleging van het EES;]

(i)er ten aanzien van de aanvrager in het VIS een beslissing is geregistreerd tot weigering, intrekking of nietigverklaring van een visum voor kort verblijf;

(j)de in de aanvraag verstrekte gegevens overeenkomen met in de Europol-databank geregistreerde gegevens;

(k)[er ten aanzien van de aanvrager een terugkeerbesluit of een verwijderingsbesluit is genomen na de intrekking of de afwijzing van het verzoek om internationale bescherming in Eurodac;]

(l)[de aanvrager overeenkomt met een persoon wiens gegevens in het Ecris zijn geregistreerd;]

(m)het voor de aanvraag gebruikte reisdocument overeenkomt met een reisdocument dat in een dossier in de Interpol-databank TDAWN is geregistreerd;

3.Het centrale ETIAS-systeem verifieert of de aanvrager een of meer van de in artikel 15, lid 4, vermelde vragen bevestigend heeft beantwoord en of de aanvrager in plaats van zijn woonadres slechts zijn woonplaats en land van verblijf heeft opgegeven, zoals bedoeld in artikel 15, lid 2, onder f).

4.Het centrale ETIAS-systeem vergelijkt de relevante gegevens bedoeld in artikel 15, lid 2, onder a), b), d), f), g), i), m), en lid 8, met de gegevens in de ETIAS-watchlist bedoeld in artikel 29.

5.Het centrale ETIAS-systeem vergelijkt de relevante gegevens bedoeld in artikel 15, lid 2, onder a), f), h) en i), en de specifieke risicoindicatoren bedoeld in artikel 28.

6.Het centrale ETIAS-systeem voegt aan het aanvraagdossier een verwijzing toe naar elke treffer die wordt verkregen op grond van de leden 2 tot en met 5.

7.Voor de doeleinden van artikel 4, onder e), kunnen in het centrale ETIAS-systeem de relevante gegevens bedoeld in artikel 15, lid 2, onder a), b), en d), worden vergeleken met de gegevens in het SIS, teneinde vast te stellen of ten aanzien van de aanvrager een van de volgende signaleringen is uitgevaardigd:

(a)een signalering van personen die worden gezocht met het oog op aanhouding ten behoeve van overlevering of uitlevering;

(b)een signalering van vermiste personen;

(c)een signalering van personen die worden gezocht met het oog op een gerechtelijke procedure;

(d)een signalering van personen en voorwerpen met het oog op onopvallende controles of gerichte controles.

Elke treffer die deze vergelijking oplevert, wordt opgeslagen in het SIS.

Artikel 19
Resultaten van de automatische verwerking

1.Als de automatische verwerking die is vastgesteld in artikel 18, leden 2 tot en met 5, geen treffer oplevert, geeft het centrale ETIAS-systeem automatisch een reisautorisatie af overeenkomstig artikel 30 en stelt het de aanvrager onmiddellijk in kennis overeenkomstig artikel 32.

2.Als de automatische verwerking die is vastgesteld in artikel 18, leden 2 tot en met 5, een of meer treffers oplevert, wordt de aanvraag beoordeeld volgens de procedure die is vastgesteld in artikel 22.

3.Als de automatische verwerking die is vastgesteld in artikel 18, leden 2 tot en met 5, geen uitsluitsel geeft doordat het centrale ETIAS-systeem niet kan bevestigen dat de in het aanvraagdossier geregistreerde gegevens overeenkomen met de gegevens die een treffer opleveren, wordt de aanvraag beoordeeld volgens de procedure die is vastgesteld in artikel 20.

Artikel 20
Verificatie door de centrale ETIAS-eenheid

1.Als het centrale ETIAS-systeem niet kan bevestigen dat de in het aanvraagdossier geregistreerde gegevens overeenkomen met de gegevens die een treffer opleveren bij de automatische verwerking overeenkomstig artikel 18, leden 2 tot en met 5, raadpleegt het centrale ETIAS-systeem automatisch de centrale ETIAS-eenheid.

2.Als de centrale ETIAS-eenheid wordt geraadpleegd, heeft zij toegang tot het aanvraagdossier en de eventueel daaraan verbonden aanvraagdossiers, evenals tot alle treffers die de automatische verwerking overeenkomstig artikel 18, leden 2 tot en met 5, heeft opgeleverd.

3.De centrale ETIAS-eenheid verifieert of de in het aanvraagdossier geregistreerde gegevens overeenkomen met de gegevens in een van de geraadpleegde informatiesystemen/databanken of in de ETIAS-watchlist bedoeld in artikel 29, of met de specifieke risicoindicatoren bedoeld in artikel 28.

4.Als de gegevens niet overeenkomen en er geen andere treffer is geregistreerd gedurende de automatische verwerking overeenkomstig artikel 18, leden 2 tot en met 5, verwijdert de centrale ETIAS-eenheid de valse treffer uit het aanvraagdossier en geeft het centrale ETIAS-systeem automatisch een reisautorisatie af overeenkomstig artikel 30.

5.Als de gegevens overeenkomen met of er twijfel blijft bestaan over de identiteit van de aanvrager, wordt de aanvraag beoordeeld volgens de procedure die is vastgesteld in artikel 22.

6.De centrale ETIAS-eenheid voltooit het manuele onderzoek binnen ten hoogste twaalf uur na de ontvangst van het aanvraagdossier.

Artikel 21
Specifieke regels voor familieleden van EU-burgers of van andere onderdanen van derde landen die uit hoofde van de Uniewetgeving het recht van vrij verkeer genieten

1.Voor in artikel 2, lid 1, onder c), bedoelde onderdanen van derde landen wordt de reisautorisatie als omschreven in artikel 3, onder d), opgevat als een overeenkomstig de onderhavige verordening uitgevaardigd besluit dat er geen feitelijke aanwijzingen zijn of redelijk vermoeden bestaat dat de aanwezigheid van de betrokkene op het grondgebied van de lidstaten een risico uit het oogpunt van de veiligheid of de volksgezondheid vormt overeenkomstig Richtlijn 2004/38/EG.

2.Wanneer een in artikel 2, lid 1, onder c), bedoelde onderdaan van een derde land een reisautorisatie aanvraagt, gelden de volgende specifieke regels:

(a)de aanvrager verstrekt de aanvullende persoonsgegevens bedoeld in artikel 15, lid 2, onder l);

(b)de aanvrager beantwoordt de in artikel 15, lid 4, onder d), bedoelde vraag niet;

(c)er wordt vrijstelling verleend van de in artikel 16 bedoelde leges.

3.[Bij de verwerking van een reisautorisatieaanvraag voor een in artikel 2, lid 1, onder c), bedoelde onderdaan van een derde land verifieert het centrale ETIAS-systeem niet of:

(a)de aanvrager momenteel geregistreerd staat als persoon die de toegestane verblijfsduur heeft overschreden dan wel of hij in het verleden als zodanig geregistreerd is geweest, door raadpleging van het EES als bedoeld in artikel 18, lid 2, onder g);

(b)de aanvrager overeenkomt met een persoon wiens gegevens zijn geregistreerd in Eurodac als bedoeld in artikel 18, lid 2, onder j).]

De krachtens artikel 28, lid 2, bepaalde specifieke risicoindicatoren op basis van risico’s uit het oogpunt van irreguliere migratie zijn niet van toepassing.

4.Een reisautorisatieaanvraag wordt niet geweigerd op grond van een risico uit het oogpunt van irreguliere migratie als bedoeld in artikel 31, lid 1, onder b).

5.De volgende regels zijn eveneens van toepassing:

(a) in de kennisgeving vastgesteld in artikel 32, lid 1, ontvangt de aanvrager informatie over het feit dat hij bij het overschrijden van de buitengrens zijn status als familielid van een burger die zijn recht van vrij verkeer uitoefent, moet kunnen staven, als bedoeld in artikel 15, lid 2, onder l); deze informatie omvat tevens een herinnering dat wanneer het familielid van een burger die het recht van vrij verkeer uitoefent, beschikt over een reisautorisatie, hij enkel recht op binnenkomst heeft als hij de burger die zijn recht van vrij verkeer uitoefent, vergezelt of zich bij die persoon voegt;    

(b)een beroep als bedoeld in artikel 32 wordt ingesteld overeenkomstig Richtlijn 2004/38/EG;

(c)de bewaringstermijn van het aanvraagdossier bedoeld in artikel 47, lid 1, is:

i)de geldigheidsduur van de reisautorisatie;

ii)[één jaar vanaf de laatste in het EES geregistreerde inreisnotitie van de aanvrager, als die periode van één jaar verstrijkt op een latere datum dan de geldigheidsduur van de reisautorisatie; of]

iii)vijf jaar vanaf de laatste beslissing tot weigering, intrekking of nietigverklaring van de reisautorisatie overeenkomstig de artikelen 31, 34 en 35.

HOOFDSTUK IV
Onderzoek van de aanvraag door de nationale ETIAS-eenheden

Artikel 22
Manuele verwerking van aanvragen door de nationale ETIAS-eenheden

1.De lidstaat die op grond van dit artikel verantwoordelijk is voor de manuele verwerking van aanvragen (de “verantwoordelijke lidstaat”), is de lidstaat van eerste binnenkomst, als opgegeven door de aanvrager overeenkomstig artikel 15, lid 2, onder j).

2.Als de automatische verwerking die is vastgesteld in artikel 18, leden 2 tot en met 5, een of meer treffers oplevert, wordt de aanvraag manueel verwerkt door de nationale ETIAS-eenheid van de verantwoordelijke lidstaat. De nationale ETIAS-eenheid heeft toegang tot het aanvraagdossier en de eventueel daaraan verbonden aanvraagdossiers, evenals tot alle treffers die de automatische verwerking vastgesteld in artikel 18, leden 2 en 5, heeft opgeleverd.

3.Na de manuele verwerking van de aanvraag gaat de nationale ETIAS-eenheid van de verantwoordelijke lidstaat ertoe over:

(a)een reisautorisatie af te geven; of

(b)een reisautorisatie te weigeren.

4.Als de automatische verwerking die is vastgesteld in artikel 18, lid 2, een treffer oplevert, doet de nationale ETIAS-eenheid van de verantwoordelijke lidstaat het volgende:

(a)als de treffer overeenkomt met een of meer van de in de artikel 18, lid 2, onder a) tot en met c), vastgestelde categorieën, weigert zij een reisautorisatie;

(b)als de treffer overeenkomt met een of meer van de in artikel 18, lid 2, onder d) tot en met m), vastgestelde categorieën, beoordeelt zij het risico uit het oogpunt van veiligheid en irreguliere migratie en besluit zij om een reisautorisatie af te geven dan wel te weigeren.

5.Als de automatische verwerking die is vastgesteld in artikel 18, lid 3, uitwijst dat de aanvrager een van de in artikel 15, lid 4, bedoelde vragen bevestigend heeft beantwoord, beoordeelt de nationale ETIAS-eenheid van de verantwoordelijke lidstaat het risico uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid en besluit zij om een reisautorisatie af te geven dan wel te weigeren.

6.Als de automatische verwerking die is vastgesteld in artikel 18, lid 4, een treffer oplevert, beoordeelt de nationale ETIAS-eenheid van de verantwoordelijke lidstaat het risico uit het oogpunt van veiligheid en besluit zij om een reisautorisatie af te geven dan wel te weigeren.

7.Als de automatische verwerking die is vastgesteld in artikel 18, lid 5, een treffer oplevert, beoordeelt de nationale ETIAS-eenheid van de verantwoordelijke lidstaat het risico uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid en besluit zij om een reisautorisatie af te geven dan wel te weigeren.

Artikel 23
Verzoek aan de aanvrager om aanvullende informatie of documentatie

1.Als de nationale ETIAS-eenheid van de verantwoordelijke lidstaat op grond van de informatie die de aanvrager in het aanvraagformulier heeft verstrekt, niet kan besluiten om een reisautorisatie af te geven of te weigeren, kan de nationale ETIAS-eenheid de aanvrager om aanvullende informatie of documentatie verzoeken.

2.Het verzoek om aanvullende informatie of documentatie wordt meegedeeld via het e-mailadres dat in het aanvraagdossier is geregistreerd. In het verzoek om aanvullende informatie of documentatie staat duidelijk welke informatie of documentatie de aanvrager dient te verstrekken. Uiterlijk zeven werkdagen na de datum van ontvangst van het verzoek verstrekt de aanvrager de aanvullende informatie of documentatie rechtstreeks aan de nationale ETIAS-eenheid door middel van de beveiligde accountdienst bedoeld in artikel 6, lid 2, onder g).

3.De nationale ETIAS-eenheid verwerkt de aanvullende informatie of documentatie uiterlijk 72 uur na de datum waarop de aanvrager deze indient.

4.In uitzonderlijke omstandigheden kan de nationale ETIAS-eenheid de aanvrager uitnodigen voor een gesprek in een consulaat in zijn land van verblijf.

5.De uitnodiging wordt de aanvrager door de nationale ETIAS-eenheid van de lidstaat meegedeeld via het e-mailadres dat in het aanvraagdossier is geregistreerd.

6.Als de aanvrager niet binnen de uiterste termijn op de uitnodiging antwoordt of zich niet voor het gesprek meldt, wordt de aanvraag geweigerd overeenkomstig artikel 31, lid 1, en deelt de nationale ETIAS-eenheid van de verantwoordelijke lidstaat de aanvrager dit onverwijld mee.

7.De nationale ETIAS-eenheid hervat het onderzoek van de aanvraag zodra de aanvrager de aanvullende informatie of documentatie verstrekt.

Artikel 24
Raadpleging van andere lidstaten

1.Voor het uitvoeren van de in artikel 22, lid 4, onder b), bedoelde beoordeling raadpleegt de nationale ETIAS-eenheid van de verantwoordelijke lidstaat de autoriteiten van de lidstaat/lidstaten die verantwoordelijk zijn voor de gegevens die krachtens artikel 18, lid 2, onder d), e), g), h), i) of k), een treffer hebben opgeleverd.

2.Voor het uitvoeren van de in artikel 22, lid 4, onder b), en artikel 22, leden 6 en 7, bedoelde beoordeling kan de nationale ETIAS-eenheid van de verantwoordelijke lidstaat de autoriteiten van een of meer lidstaten raadplegen.

3.Wanneer de verantwoordelijke lidstaat een of meer lidstaten raadpleegt in het kader van de manuele verwerking van een aanvraag, hebben de nationale ETIAS-eenheden van die lidstaten toegang tot de relevante gegevens in het aanvraagdossier alsook tot de krachtens artikel 18, leden 2, 4 en 5, door het automatische systeem verkregen treffers die voor de raadpleging nodig zijn. De nationale ETIAS-eenheden van de geraadpleegde lidstaten hebben ook toegang tot de relevante aanvullende informatie of documentatie die de aanvrager op verzoek van de verantwoordelijke lidstaat heeft verstrekt, voor wat betreft de zaak waarover zij worden geraadpleegd.

4.De nationale ETIAS-eenheid van de geraadpleegde lidstaten:

(a)geeft een met redenen omkleed positief advies over de aanvraag; of

(b)geeft een met redenen omkleed negatief advies over de aanvraag.

Het positieve of negatieve advies wordt door de nationale ETIAS-eenheid van de geraadpleegde lidstaat geregistreerd in het aanvraagdossier.

5.De nationale ETIAS-eenheid van de geraadpleegde lidstaat antwoordt binnen uiterlijk 24 uur vanaf de datum waarop de raadpleging is aangemeld. Als lidstaten niet binnen de uiterste termijn antwoorden, wordt dit opgevat als een positief advies over de aanvraag.

6.Als er meerdere lidstaten worden geraadpleegd, zorgt de nationale ETIAS-eenheid van de verantwoordelijke lidstaat voor de coördinatie.

7.Gedurende dit raadplegingsproces worden het raadplegingsverzoek en de antwoorden daarop doorgezonden via de ETIAS-communicatie-infrastructuur.

8.Als een of meer geraadpleegde lidstaten negatief adviseren over de aanvraag, weigert de verantwoordelijke lidstaat de reisautorisatie op grond van artikel 31.

Artikel 25
Raadpleging van Europol

1.Voor het uitvoeren van de beoordeling van risico’s uit het oogpunt van veiligheid naar aanleiding van een treffer op grond van artikel 18, lid 2, onder j), en artikel 18, lid 4, raadpleegt de nationale ETIAS-eenheid van de verantwoordelijke lidstaat Europol in zaken die onder het mandaat van Europol vallen. De raadpleging verloopt via de bestaande communicatiekanalen tussen de lidstaat en Europol zoals ingesteld krachtens artikel 7 van Verordening (EU) 2016/794.

2.Als de verantwoordelijke lidstaat Europol raadpleegt, zendt de nationale ETIAS-eenheid van die lidstaat de relevante gegevens uit het aanvraagdossier, alsmede de treffers die nodig zijn voor de raadpleging, toe aan Europol. De nationale ETIAS-eenheid kan Europol de relevante aanvullende informatie of documentatie toezenden die de aanvrager heeft verstrekt in verband met de reisautorisatieaanvraag waarover Europol wordt geraadpleegd.

3.Europol heeft onder geen beding toegang tot de persoonsgegevens over het door de aanvrager gevolgde onderwijs als bedoeld in artikel 15, lid 2, onder h), en over diens gezondheid als bedoeld in artikel 15, lid 4, onder a).

4.Als Europol wordt geraadpleegd overeenkomstig lid 1, geeft het een met redenen omkleed advies over de aanvraag. Het advies van Europol wordt door de verantwoordelijke lidstaat geregistreerd in het aanvraagdossier.

5.Europol antwoordt uiterlijk 24 uur na de datum waarop kennisgeving is gedaan van de raadpleging. Als Europol niet binnen de uiterste termijn antwoordt, wordt dit opgevat als een positief advies over de aanvraag.

6.Als Europol een negatief advies geeft over de aanvraag en de verantwoordelijke lidstaat beslist om een reisautorisatie af te geven, onderbouwt de nationale ETIAS-eenheid haar beslissing en registreert zij deze in het aanvraagdossier.

Artikel 26
Uiterste termijnen voor kennisgeving aan de aanvrager

Uiterlijk 72 uur na de datum waarop een overeenkomstig artikel 17 ontvankelijke aanvraag wordt ingediend, ontvangt de aanvrager een kennisgeving waarin staat:

(a)of zijn reisautorisatie is afgegeven of geweigerd, dan wel

(b)of er aanvullende informatie of documentatie vereist is.

Artikel 27
Beslissing over de aanvraag

1.Over aanvragen die overeenkomstig artikel 17 ontvankelijk zijn, wordt binnen 72 uur na indiening beslist.

2.Wanneer een verzoek om aanvullende informatie of documentatie wordt meegedeeld, wordt de in lid 1 vastgestelde periode bij wijze van uitzondering verlengd overeenkomstig artikel 23. Over een dergelijke aanvraag wordt in elk geval beslist binnen 72 uur nadat de aanvrager de aanvullende informatie of documentatie heeft ingediend.

3.Voordat de in de leden 1 en 2 bedoelde uiterste termijnen verstrijken, wordt beslist om:

(a)een reisautorisatie af te geven, overeenkomstig artikel 30; of

(b)een reisautorisatie te weigeren, overeenkomstig artikel 31.

HOOFDSTUK V
De ETIAS-screeningregels en de ETIAS-watchlist

Artikel 28
De ETIAS-screeningregels

1.De ETIAS-screeningregels bestaan uit een algoritme waarmee de gegevens die in een aanvraagdossier in het centrale ETIAS-systeem zijn geregistreerd, kunnen worden vergeleken met specifieke indicatoren voor risico's uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid. De ETIAS-screeningregels worden geregistreerd in het centrale ETIAS-systeem.

2.De risico's uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid worden bepaald op basis van:

(a)[door het EES gegenereerde statistieken die, voor een specifieke groep reizigers, wijzen op buitengewone percentages personen die de toegestane verblijfsduur hebben overschreden of wie de toegang is geweigerd; ]

(b)door het ETIAS overeenkomstig artikel 73 gegenereerde statistieken die, voor een specifieke groep reizigers, wijzen op buitengewone percentages personen wie een reisautorisatie is geweigerd wegens een risico uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid;

(c)[door het ETIAS, overeenkomstig artikel 73, en het EES gegenereerde statistieken die wijzen op verbanden tussen de informatie die aan de hand van het aanvraagformulier wordt verzameld en overschrijding van de toegestane verblijfsduur of toegangsweigering;]

(d)door de lidstaten verstrekte informatie over door die lidstaat geïdentificeerde specifieke veiligheidsrisico-indicatoren of veiligheidsdreigingen;

(e)door de lidstaten verstrekte informatie die, voor een specifieke groep reizigers met die lidstaat als bestemming, wijst op buitengewone percentages personen die de toegestane verblijfsduur hebben overschreden of wie de toegang is geweigerd;

(f)door de lidstaten verstrekte informatie over specifieke risico’s voor de volksgezondheid alsmede op epidemiologische surveillance gebaseerde informatie en risicobeoordelingen verstrekt door het Europees Centrum voor ziektepreventie en -bestrijding (ECDC).

3.De Commissie is bevoegd overeenkomstig artikel 78 gedelegeerde handelingen vast te stellen teneinde de in lid 2 bedoeld risico’s uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid nader te omschrijven.

4.Op basis van de risico’s die zijn vastgesteld overeenkomstig lid 2 stelt de centrale ETIAS-eenheid de specifieke risicoindicatoren vast; deze omvatten een combinatie van gegevens, waaronder een of meer van de volgende:

(a)leeftijdsgroep, geslacht, huidige nationaliteit;

(b)land van verblijf en woonplaats;

(c)opleidingsniveau;

(d)huidig beroep.

5.De specifieke risicoindicatoren zijn gericht en evenredig. Deze criteria mogen onder geen beding gebaseerd zijn op ras, etnische afstamming, politieke, religieuze of levensbeschouwelijke overtuiging, vakbondslidmaatschap, gezondheid, seksleven of seksuele geaardheid van de betrokkene.

6.De specifieke risicoindicatoren worden vastgesteld, gewijzigd, aangevuld en gewist door de centrale ETIAS-eenheid, na raadpleging van de ETIAS-screeningraad.

Artikel 29
De ETIAS-watchlist

1.De ETIAS-watchlist omvat gegevens in verband met personen die worden verdacht van het plegen van of deelnemen aan een strafbaar feit, of ten aanzien van wie er feitelijke aanwijzingen zijn of een redelijk vermoeden bestaat dat zij strafbare feiten zullen plegen.

2.De ETIAS-watchlist wordt opgesteld op basis van:

(a)de lijst van oorlogsmisdadigers van de Verenigde Naties;

(b)door de lidstaten verstrekte informatie over terroristische misdrijven of andere ernstige strafbare feiten;

(c)door internationale samenwerking verkregen informatie over terroristische misdrijven of andere ernstige strafbare feiten.

3.Op basis van de in lid 2 bedoelde informatie en relevante Europol-gegevens stelt Europol de ETIAS-watchlist op, die bestaat uit items die een of meer van de volgende elementen omvatten:

(a)achternaam, voornaam(-namen), achternaam bij geboorte; geboortedatum, geboorteplaats, geboorteland, geslacht, nationaliteit;

(b)overige namen (alias(sen), artiestennaam(-namen), roepnaam (-namen);

(c)een reisdocument (soort, nummer en land van afgifte van het reisdocument);

(d)woonadres;

(e)e-mailadres, telefoonnummer;

(f)naam, e-mailadres, postadres, telefoonnummer van een bedrijf of organisatie;

(g)IP-adres.

HOOFDSTUK VI
Afgifte, weigering, nietigverklaring of intrekking van een reisautorisatie

Artikel 30
Afgifte van een reisautorisatie

1.Als het onderzoek van een aanvraag op grond van de in de hoofdstukken III, IV en V vastgestelde procedures uitwijst dat er geen feitelijke aanwijzingen zijn of redelijk vermoeden bestaat dat de aanwezigheid van de betrokkene op het grondgebied van de lidstaten een risico uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid vormt, wordt een reisautorisatie afgegeven door het centrale ETIAS-systeem of de nationale ETIAS-eenheid van de verantwoordelijke lidstaat.

2.Een reisautorisatie is geldig voor het grondgebied van de lidstaten gedurende vijf jaar of, wanneer dit eerder is, tot het einde van de geldigheidsduur van het bij de aanvraag geregistreerde reisdocument.

3.Een reisautorisatie geeft niet automatisch recht op binnenkomst.

Artikel 31
Weigering van een reisautorisatie

1.Een reisautorisatie wordt geweigerd als de aanvrager:

(a)een reisdocument overlegt dat is geregistreerd als verloren, gestolen of ongeldig gemaakt;

(b)een risico vormt uit het oogpunt van irreguliere migratie;

(c)een risico vormt uit het oogpunt van veiligheid;

(d)een risico vormt uit het oogpunt van volksgezondheid;

(e)ter fine van weigering van toegang in het SIS gesignaleerd staat;

(f)een verzoek om aanvullende informatie of documentatie niet beantwoordt binnen de in artikel 23 bedoelde uiterste termijn.

Een reisautorisatie wordt ook geweigerd als er gerede twijfels bestaan over de authenticiteit van de gegevens, de betrouwbaarheid van de verklaringen van de aanvrager, de door de aanvrager verstrekte bewijsstukken, of de geloofwaardigheid van de inhoud ervan.

2.Aanvragers wie een reisautorisatie is geweigerd, hebben het recht daartegen beroep in te stellen. Het beroep wordt ingesteld in de lidstaat die de beslissing over de aanvraag heeft genomen en op dit beroep is de nationale wetgeving van de betrokken lidstaat van toepassing. De nationale ETIAS-eenheid van de verantwoordelijke lidstaat voorziet aanvragers van informatie over de procedure die moet worden gevolgd in geval van een beroep. 

Artikel 32
Kennisgeving van de afgifte of de weigering van een reisautorisatie

1.Als een reisautorisatie is afgegeven, ontvangt de aanvrager onmiddellijk een kennisgeving via de e-maildienst, met onder meer:

(a)een duidelijke vermelding dat de reisautorisatie is afgegeven en het nummer van de aanvraag voor een reisautorisatie;

(b)begin- en einddatum van de geldigheidsduur van de reisautorisatie;

(c)indien van toepassing, een herinnering inzake de berekening van de duur van het toegestaan kort verblijf (ten hoogste 90 dagen binnen een periode van 180 dagen) en inzake de aan een afgegeven reisautorisatie verbonden rechten overeenkomstig artikel 30, lid 3; en

(d)een link naar de openbare ETIAS-website met informatie over de mogelijkheid voor de aanvrager om zijn reisautorisatie in te trekken.

2.Als een reisautorisatie is geweigerd, ontvangt de aanvrager onmiddellijk een kennisgeving via de e-maildienst, met daarin onder meer:

(a)een duidelijke vermelding dat de reisautorisatie is geweigerd en het nummer van de aanvraag voor een reisautorisatie;

(b)een verwijzing naar de autoriteit die de reisautorisatie heeft geweigerd en de locatie van die autoriteit;

(c)de reden(en) voor de weigering van de reisautorisatie, als vastgesteld in artikel 31, lid 1;

(d)informatie over de procedure die moet worden gevolgd om beroep in te stellen.

Artikel 33
Gegevens die moeten worden toegevoegd aan het aanvraagdossier na de beslissing tot afgifte of weigering van een reisautorisatie

Als er is beslist om een reisautorisatie af te geven of te weigeren, worden door het centrale ETIAS-systeem of, in voorkomend geval, de nationale ETIAS-eenheden van de verantwoordelijke lidstaat de volgende gegevens aan het aanvraagdossier toegevoegd:

(a)    statusinformatie waaruit blijkt dat de reisautorisatie is afgegeven of geweigerd;

(b)een verwijzing naar de autoriteit die de reisautorisatie heeft afgegeven of geweigerd en de locatie van die autoriteit;

(c)plaats en datum van de beslissing tot afgifte of weigering van de reisautorisatie;

(d)begin- en einddatum van de geldigheidsduur van de reisautorisatie;

(e)de reden(en) voor de weigering van de reisautorisatie als vastgesteld in artikel 31, lid 1.

Artikel 34
Weigering van een reisautorisatie

1.Een reisautorisatie wordt nietig verklaard als blijkt dat bij de afgifte niet aan de voorwaarden voor afgifte werd voldaan. De reisautorisatie wordt nietig verklaard op basis van een of meer van de in artikel 31, lid 1, vastgestelde redenen voor weigering van de reisautorisatie.

2.Als een lidstaat beschikt over bewijs dat bij de afgifte niet werd voldaan aan de voorwaarden voor afgifte van een reisautorisatie, verklaart de nationale ETIAS-eenheid van die lidstaat de reisautorisatie nietig.

3.Een persoon wiens reisautorisatie is nietig verklaard, heeft het recht hiertegen beroep in te stellen. Het beroep wordt ingesteld in de lidstaat die de beslissing tot nietigverklaring heeft genomen en op dit beroep is de nationale wetgeving van de betrokken lidstaat van toepassing.

Artikel 35
Intrekking van een reisautorisatie

1.Een reisautorisatie wordt ingetrokken als blijkt dat niet meer wordt voldaan aan de voorwaarden voor afgifte. De reisautorisatie wordt ingetrokken op basis van een of meer van de in artikel 31, lid 1, vastgestelde redenen voor weigering van de reisautorisatie.

2.Als een lidstaat beschikt over bewijs dat niet meer wordt voldaan aan de voorwaarden voor afgifte van de reisautorisatie, trekt de nationale ETIAS-eenheid van die lidstaat de reisautorisatie in.

3.Onverminderd lid 2 informeert het SIS het centrale ETIAS-systeem als een nieuwe signalering met het oog op weigering van toegang of een verloren, gestolen of ongeldig gemaakt reisdocument in het SIS wordt geregistreerd. Het centrale ETIAS-systeem verifieert of deze nieuwe signalering betrekking heeft op een geldige reisautorisatie. Als dit het geval is, zendt het centrale ETIAS-systeem het aanvraagdossier door naar de nationale ETIAS-eenheid van de lidstaat die de signalering heeft gecreëerd; deze lidstaat zal de reisautorisatie intrekken.

4.Nieuwe elementen die door Europol worden opgenomen in de ETIAS-watchlist worden vergeleken met de gegevens van de aanvraagdossiers in het centrale ETIAS-systeem. Wanneer de vergelijking een treffer oplevert, beoordeelt de nationale ETIAS-eenheid van de lidstaat van eerste binnenkomst, als opgegeven door de aanvrager overeenkomstig artikel 15, lid 2, onder j), het veiligheidsrisico en als deze eenheid van oordeel is dat niet meer wordt voldaan aan de voorwaarden voor afgifte, trekt zij de reisautorisatie in.

5.Een aanvrager wiens reisautorisatie is ingetrokken, heeft het recht hiertegen beroep in te stellen. Het beroep wordt ingesteld tegen de lidstaat die de beslissing tot intrekking heeft genomen en op dit beroep is de nationale wetgeving van de betrokken lidstaat van toepassing.

6.Een reisautorisatie kan worden ingetrokken op verzoek van de aanvrager.

Artikel 36
Kennisgeving van de nietigverklaring of intrekking van een reisautorisatie

Als een reisautorisatie is nietig verklaard of ingetrokken, ontvangt de aanvrager onmiddellijk een kennisgeving via de e-maildienst, met daarin onder meer:

(a)een duidelijke vermelding dat de reisautorisatie is nietig verklaard of ingetrokken en het nummer van de aanvraag voor een reisautorisatie;

(b)een verwijzing naar de autoriteit die de reisautorisatie heeft nietig verklaard of ingetrokken en de locatie van die autoriteit;

(c)de reden(en) voor de nietigverklaring of intrekking van de reisautorisatie als vastgesteld in artikel 31, lid 1;

(d)informatie over de procedure die moet worden gevolgd om beroep in te stellen.

Artikel 37
Gegevens die moeten worden toegevoegd aan het aanvraagdossier na de beslissing tot nietigverklaring of intrekking van een reisautorisatie

1.Als er is beslist om een reisautorisatie nietig te verklaren of in te trekken, worden door de lidstaat die voor de intrekking of nietigverklaring van de reisautorisatie verantwoordelijk is, de volgende gegevens aan het aanvraagdossier toegevoegd:

(a)statusinformatie waaruit blijkt dat de reisautorisatie is nietig verklaard of ingetrokken;

(b)een verwijzing naar de autoriteit die de reisautorisatie heeft ingetrokken of nietig verklaard en de locatie van die autoriteit;

(c)plaats en datum van de beslissing.

2.In het aanvraagdossier wordt vermeld welke redenen er zijn voor de nietigverklaring of intrekking als vastgesteld in artikel 31, lid 1.

Artikel 38
Afgifte van een reisautorisatie met een beperkte territoriale en temporele geldigheid vanwege humanitaire gronden, het nationale belang of internationale verplichtingen

1.Een reisautorisatie met beperkte territoriale en temporele geldigheid kan bij wijze van uitzondering, als de betrokken lidstaat zulks nodig acht vanwege humanitaire gronden, het nationale belang of internationale verplichtingen, ook worden verleend als de manuele beoordelingsprocedure op grond van artikel 22 nog niet is afgerond of een reisautorisatie is geweigerd, nietig verklaard of ingetrokken.

2.Voor de doeleinden van lid 1 kan de aanvrager een reisautorisatie met beperkte territoriale en temporele geldigheid aanvragen bij de lidstaat waar hij naartoe wenst te reizen. Daartoe vermeldt hij in zijn aanvraag de humanitaire gronden, het nationale belang of internationale verplichtingen.

3.De bevoegdheid om te beslissen tot afgifte of weigering van een reisautorisatie met beperkte territoriale geldigheid berust bij de lidstaat waar de onderdaan van een derde land naartoe wenst te reizen.

4.Een reisautorisatie met beperkte territoriale geldigheid is geldig voor het grondgebied van de lidstaat van afgifte en voor ten hoogste 15 dagen.

5.Als een reisautorisatie met territoriale geldigheid wordt afgegeven, worden de volgende gegevens in het aanvraagdossier opgenomen:

(a)statusinformatie waaruit blijkt dat de reisautorisatie met beperkte territoriale geldigheid is afgegeven of geweigerd;

(b)het grondgebied waarop de houder van de reisautorisatie mag reizen;

(c)de autoriteit van de lidstaat die de reisautorisatie met territoriale geldigheid heeft afgegeven;

(d)een verwijzing naar de humanitaire gronden, het nationale belang of de internationale verplichtingen.

HOOFDSTUK VII
Gebruik van het ETIAS door vervoerders

Artikel 39
Toegang tot gegevens voor verificatie door vervoerders

1.Overeenkomstig artikel 26 van de Schengenuitvoeringsovereenkomst raadplegen vervoerders het centrale ETIAS-systeem om te verifiëren of onderdanen van derde landen die onderworpen zijn aan de reisautorisatieplicht in het bezit zijn van een geldige reisautorisatie.

2.Een beveiligde internettoegang tot de gateway voor vervoerders, die onder meer de mogelijkheid biedt om mobiele technische oplossingen te gebruiken, bedoeld in artikel 6, lid 2, onder h), stelt vervoerders in staat om de in lid 1 bedoelde raadpleging te verrichten voordat de passagier instapt. Hiertoe wordt het de vervoerder toegestaan om het centrale ETIAS-systeem te raadplegen op basis van de gegevens die zijn opgeslagen in de machineleesbare zone van het reisdocument.

Het centrale ETIAS-systeem meldt vervolgens of deze persoon een geldige reisautorisatie heeft. Vervoerders mogen de door hen verstuurde informatie en het door hen ontvangen antwoord opslaan.

3.Een uitsluitend voor vervoerders bestemd authenticatiesysteem wordt opgezet om voor de doeleinden van lid 2 de gemachtigde personeelsleden van de vervoerder toegang te bieden tot de gateway voor vervoerders. Het authenticatiesysteem wordt door de Commissie vastgesteld door middel van uitvoeringshandelingen overeenkomstig de in artikel 79, lid 2, bedoelde onderzoeksprocedure.

Artikel 40
Vangnetprocedures voor wanneer het technisch niet mogelijk is voor vervoerders om toegang tot gegevens te verkrijgen

1.Als het technisch niet mogelijk is om de in artikel 39, lid 1, bedoelde raadpleging te verrichten, wegens een storing van het ETIAS-informatiesysteem of door andere factoren waarop de vervoerders geen invloed hebben, worden de vervoerders vrijgesteld van de verplichting om het bezit van een geldige reisautorisatie te verifiëren. Als er sprake is van een storing van het ETIAS-informatiesysteem, stelt de centrale ETIAS-eenheid de vervoerders in kennis.

2.De bijzonderheden van de vangnetprocedures worden bepaald in een uitvoeringshandeling die wordt vastgesteld overeenkomstig de in artikel 79, lid 2, bedoelde onderzoeksprocedure.

HOOFDSTUK VIII
Gebruik van het ETIAS door grensautoriteiten aan de buitengrenzen

Artikel 41
Toegang tot gegevens voor verificatie aan de buitengrenzen

1.Enkel om te verifiëren of de betrokkene over een geldige reisautorisatie beschikt, is het de autoriteiten die bevoegd zijn om controles te verrichten bij doorlaatposten aan de buitengrenzen overeenkomstig Verordening (EU) 2016/399, toegestaan om het centrale ETIAS-systeem te raadplegen aan de hand van de gegevens die zijn opgeslagen in de machineleesbare zone van het reisdocument.

2.Het centrale ETIAS-systeem meldt vervolgens of deze persoon een geldige reisautorisatie heeft. 

Artikel 42
Vangnetprocedures voor wanneer het technisch niet mogelijk is om toegang tot gegevens te verkrijgen aan de buitengrenzen of er een storing is van het ETIAS

1.Als het technisch onmogelijk is om de in artikel 41, lid 1, bedoelde raadpleging te verrichten vanwege een storing van het ETIAS-informatiesysteem, worden de autoriteiten van de lidstaten die bevoegd zijn om controles te verrichten bij doorlaatposten aan de buitengrenzen, door de centrale ETIAS-eenheid in kennis gesteld. 

2.Als het technisch onmogelijk is om de in artikel 41, lid 1, bedoelde zoekopdracht te verrichten vanwege een storing in de nationale grensinfrastructuur in een lidstaat, stelt de bevoegde autoriteit van die lidstaat eu-LISA, de centrale ETIAS-eenheid en de Commissie in kennis.

3.In beide scenario’s volgen de autoriteiten van de lidstaat die bevoegd zijn om controles te verrichten bij de grensdoorlaatposten aan de buitengrens hun nationale noodplannen.

HOOFDSTUK IX
Procedure en voorwaarden voor toegang tot het centrale ETIAS-systeem voor rechtshandhavingsdoeleinden

Artikel 43
Aangewezen rechtshandhavingsinstanties van de lidstaten

1.De lidstaten wijzen de rechtshandhavingsautoriteiten aan die bevoegd zijn om raadpleging van in het centrale ETIAS-systeem opgeslagen gegevens te verzoeken teneinde terroristische misdrijven en andere ernstige strafbare feiten te voorkomen, op te sporen en te onderzoeken.

2.Op nationaal niveau houdt elke lidstaat een lijst bij van de contactpunten binnen de aangewezen autoriteiten die gemachtigd zijn te verzoeken om raadpleging van in het centrale ETIAS-systeem opgeslagen gegevens via het/de centrale toegangspunt(en).

Artikel 44
Procedure voor toegang tot het centrale ETIAS-systeem voor rechtshandhavingsdoeleinden

1.De bevoegde autoriteiten richten een gemotiveerd elektronisch verzoek om raadpleging van een specifieke reeks in het centrale ETIAS-systeem opgeslagen gegevens tot de in artikel 8, lid 2, onder c), bedoelde centrale toegangspunten. Als raadpleging van de in artikel 15, lid 2, onder i), en artikel 15, lid 4, onder b) tot en met d), bedoelde gegevens wordt gewenst, bevat het gemotiveerde elektronische verzoek een onderbouwing waaruit blijkt dat raadpleging van die specifieke gegevens noodzakelijk is.

2.Elke lidstaat zorgt ervoor dat een verzoek om raadpleging voorafgaand aan de toegang tot het centrale ETIAS-systeem overeenkomstig zijn nationale recht en procesrecht wordt onderworpen aan een onafhankelijke, doelmatige en tijdige verificatie of wordt voldaan aan de voorwaarden bedoeld in artikel 45, en of verzoeken om raadpleging van de in artikel 15, lid 2, onder i), en artikel 15, lid 4, onder b) tot en met d), bedoelde gegevens gerechtvaardigd zijn.

3.Als aan de in artikel 45 bedoelde voorwaarden wordt voldaan, verwerkt het centrale toegangspunt de verzoeken. De in het centrale ETIAS-systeem opgeslagen gegevens waartoe het centrale toegangspunt toegang heeft verworven, worden zodanig aan de in artikel 43, lid 2, bedoelde toegangspunten doorgegeven dat de beveiliging van de gegevens niet wordt geschonden.

4.In uitzonderlijk dringende gevallen, als er onmiddellijk persoonsgegevens moeten worden verkregen die noodzakelijk zijn om een ernstig misdrijf te voorkomen of om de plegers ervan te vervolgen, verwerkt het centrale toegangspunt het verzoek onmiddellijk en zonder de onafhankelijke verificatie bedoeld in lid 2. Na de verwerking van het verzoek vindt onverwijld een onafhankelijke verificatie achteraf plaats, waarbij ook wordt gecontroleerd of er inderdaad sprake was van een uitzonderlijk dringend geval.

5.Wanneer uit een onafhankelijke verificatie achteraf blijkt dat de raadpleging van en de toegang tot in het centrale ETIAS-systeem geregistreerde gegevens niet gerechtvaardigd waren, verwijderen alle autoriteiten die tot die gegevens toegang hebben gehad en/of deze hebben geraadpleegd, de aan het centrale ETIAS-systeem ontleende gegevens en brengen zij het centrale toegangspunt van die verwijdering op de hoogte.

Artikel 45
Voorwaarden voor toegang tot in het centrale ETIAS-systeem geregistreerde gegevens door aangewezen autoriteiten van lidstaten

1.Aangewezen autoriteiten mogen verzoeken om raadpleging van in het centrale ETIAS-systeem opgeslagen gegevens, als aan alle navolgende voorwaarden wordt voldaan:

(a)de vergelijking is noodzakelijk voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten;

(b)toegang voor raadpleging is noodzakelijk in een specifiek geval;

(c)er bestaan gegronde redenen om aan te nemen dat de raadpleging van gegevens die in het centrale ETIAS-systeem zijn opgeslagen, in aanzienlijke mate zal bijdragen tot het voorkomen, opsporen of onderzoeken van de desbetreffende strafbare feiten, met name wanneer er een gegrond vermoeden bestaat dat de verdachte, de dader of het slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit behoort tot de categorie van onderdanen van derde landen waarop deze verordening van toepassing is;

(d)eerdere raadpleging van alle ter zake relevante nationale databanken en de gegevens van Europol heeft niet de vereiste informatie opgeleverd.

2.Bij raadpleging van het centrale ETIAS-systeem wordt uitsluitend gezocht aan de hand van de volgende in het aanvraagdossier geregistreerde gegevens:

(a)achternaam; voornaam/-namen;

(b)overige namen (alias(sen), artiestennaam(-namen), roepnaam (-namen);

(c)nummer van het reisdocument;

(d)woonadres;

(e)e-mailadres; telefoonnummer;

(f)IP-adres.

3.Raadpleging van het centrale ETIAS-systeem aan de hand van de in lid 2 vermelde gegevens kan worden gecombineerd met de navolgende gegevens uit het aanvraagdossier, teneinde gerichter te zoeken:

(a)nationaliteit(en);

(b)geslacht;

(c)geboortedatum of leeftijdsgroep.

4.Bij raadpleging van het centrale ETIAS-systeem wordt, in geval van een treffer op basis van in een aanvraagdossier geregistreerde gegevens, toegang verleend tot de in artikel 15, lid 2, onder a) tot en met g) en j) tot en met m), bedoelde gegevens die zijn geregistreerd in datzelfde aanvraagdossier alsook tot de overeenkomstig de artikelen 33 en 37 in dat aanvraagdossier opgenomen gegevens die betrekking hebben op de afgifte, weigering, intrekking of nietigverklaring van een reisautorisatie. Toegang tot de in artikel 15, lid 2, onder i), en in artikel 4, onder b), c) en d), bedoelde gegevens die in het aanvraagdossier zijn geregistreerd, wordt enkel verleend als in het gemotiveerde elektronische verzoek dat krachtens artikel 44, lid 1, is ingediend, door de operationele eenheden uitdrukkelijk om raadpleging van die gegevens is verzocht. Bij raadpleging van het centrale ETIAS-systeem wordt geen toegang verleend tot gegevens over het onderwijs, als bedoeld in artikel 15, lid 2, onder h), of over het feit of de aanvrager al dan niet een risico vormt uit het oogpunt van volksgezondheid, als bedoeld in artikel 15, lid 4, onder a).

Artikel 46
Procedures en voorwaarden voor toegang tot in het centrale ETIAS-systeem geregistreerde gegevens door Europol

1.Voor de doeleinden van artikel 1, lid 2, kan Europol verzoeken om raadpleging van in het centrale ETIAS-systeem opgeslagen gegevens en een gemotiveerd elektronisch verzoek om raadpleging van een specifieke reeks in het centrale ETIAS-systeem opgeslagen gegevens richten tot de centrale ETIAS-eenheid.

2.Het gemotiveerde verzoek bevat bewijs dat aan de volgende voorwaarden wordt voldaan:

(a)de raadpleging is noodzakelijk om het optreden van de lidstaten bij het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten die onder het mandaat van Europol vallen, te ondersteunen en te versterken;

(b)de raadpleging is noodzakelijk in een specifiek geval;

(c)bij de raadpleging wordt enkel gezocht aan de hand van de in artikel 45, lid 2, bedoelde gegevens;

(d)er bestaan gegronde redenen om aan te nemen dat de raadpleging wezenlijk kan bijdragen tot het voorkomen, opsporen of onderzoeken van een van de betrokken strafbare feiten;

(e)eerdere raadpleging van de Europol-databank heeft niet de vereiste informatie opgeleverd.

3.Van Europol afkomstige verzoeken om raadpleging van gegevens die zijn opgeslagen in het centrale ETIAS-systeem, worden, zo nodig volgens de procedure van artikel 44 van Verordening (EU) 2016/794, vooraf geverifieerd door de EDPS, die tijdig en op doeltreffende wijze onderzoekt of de verzoeken voldoen aan alle voorwaarden van lid 2.

4.Bij raadpleging van het centrale ETIAS-systeem wordt in geval van een treffer op basis van in een aanvraagdossier opgeslagen gegevens, toegang verleend tot de in artikel 15, lid 2, onder a) tot en met g) en j) tot en met m), bedoelde gegevens alsook tot de overeenkomstig de artikelen 33 en 37 in het aanvraagdossier opgenomen gegevens die betrekking hebben op de afgifte, weigering, intrekking of nietigverklaring van een reisautorisatie. Toegang tot de in artikel 15, lid 2, onder i), en in artikel 4, onder b), c) en d), bedoelde gegevens die in het aanvraagdossier zijn opgeslagen, wordt enkel verleend als door Europol uitdrukkelijk om raadpleging van die gegevens is verzocht.

5.Als de EDPS het verzoek heeft goedgekeurd, verwerkt de centrale ETIAS-eenheid het verzoek om raadpleging van gegevens die zijn opgeslagen in het centrale ETIAS-systeem.

HOOFDSTUK X
Bewaring en wijziging van de gegevens

Artikel 47
Gegevensbewaring

1.Elk aanvraagdossier wordt in het centrale ETIAS-systeem bewaard gedurende:

(a)de geldigheidsduur van de reisautorisatie;

(b)[vijf jaar, te rekenen vanaf de laatste inreisnotitie van de aanvrager die in het EES is opgeslagen; of]

(c)vijf jaar vanaf de laatste beslissing tot weigering, intrekking of nietigverklaring van de reisautorisatie overeenkomstig de artikelen 31, 34 en 35.

2.Bij het verstrijken van de bewaringstermijn wordt het aanvraagdossier automatisch uit het centrale ETIAS-systeem verwijderd.

Artikel 48
Wijziging van gegevens en vervroegde verwijdering van gegevens

1.De centrale ETIAS-eenheid en de nationale ETIAS-eenheden zorgen ervoor dat de in het centrale ETIAS-systeem opgeslagen gegevens correct en actueel zijn. De centrale ETIAS-eenheid en de nationale ETIAS-eenheden hebben niet het recht om gegevens te wijzigen die overeenkomstig artikel 15, lid 2 of 4, rechtstreeks door de aanvrager zijn ingevuld in het aanvraagdossier.

2.Als de centrale ETIAS-eenheid beschikt over bewijs dat gegevens die door het centrale ETIAS-systeem zijn geregistreerd in het centrale ETIAS-systeem, feitelijk onjuist zijn of dat gegevens in het centrale ETIAS-systeem zijn verwerkt op een wijze die strijdig is met de onderhavige verordening, controleert zij de betrokken gegevens, waarna zij deze zo nodig onverwijld wijzigt dan wel uit het centrale ETIAS-systeem verwijdert.

3.Als de verantwoordelijke lidstaat beschikt over bewijs dat in het centrale ETIAS-systeem geregistreerde gegevens feitelijk onjuist zijn of dat gegevens in het centrale ETIAS-systeem zijn verwerkt op een wijze die strijdig is met de onderhavige verordening, controleert de nationale ETIAS-eenheid de betrokken gegevens, waarna zij deze zo nodig onverwijld wijzigt dan wel uit het centrale ETIAS-systeem verwijdert.

4.Als een andere lidstaat dan de verantwoordelijke lidstaat beschikt over bewijs dat in het centrale ETIAS-systeem geregistreerde gegevens feitelijk onjuist zijn of dat gegevens in het centrale ETIAS-systeem zijn verwerkt op een wijze die strijdig is met de onderhavige verordening, neemt deze lidstaat binnen uiterlijk 14 dagen contact op met de centrale ETIAS-eenheid of de nationale ETIAS-eenheid van de verantwoordelijke lidstaat. De centrale ETIAS-eenheid of de bevoegde nationale ETIAS-eenheid controleert binnen uiterlijk één maand de juistheid van de gegevens en de rechtmatigheid van de verwerking daarvan, waarna zij de gegevens zo nodig onverwijld wijzigt dan wel uit het centrale ETIAS-systeem verwijdert.

5.Als een onderdaan van een derde land de nationaliteit van een lidstaat heeft verworven of onder artikel 2, lid 2, onder a) tot en met e), is komen te vallen, verifiëren de autoriteiten van die lidstaat of de betrokkene over een geldige reisautorisatie beschikt en verwijderen zij het aanvraagdossier zo nodig onverwijld uit het centrale ETIAS-systeem. De voor de verwijdering van de aanvraag verantwoordelijke autoriteit is:

(a)de nationale ETIAS-eenheid van de lidstaat die het in artikel 2, lid 2, onder a), bedoelde reisdocument heeft afgegeven;

(b)de nationale ETIAS-eenheid van de lidstaat waarvan hij de nationaliteit heeft verworven;

(c)de nationale ETIAS-eenheid van de lidstaat die de verblijfsvergunning of verblijfskaart heeft afgegeven;

(d)de nationale ETIAS-eenheid van de lidstaat die het visum voor een verblijf van langere duur heeft afgegeven.

6.Wanneer een onderdaan van een derde land onder artikel 2, lid 2, onder f) tot en met h), is komen te vallen, stelt hij de bevoegde autoriteiten van de eerste lidstaat die hij vervolgens binnenkomt, in kennis van deze wijziging. De lidstaat neemt binnen uiterlijk 14 dagen contact op met de centrale ETIAS-eenheid. De centrale ETIAS-eenheid controleert binnen uiterlijk één maand de juistheid van de gegevens, waarna zij het aanvraagdossier en de gegevens daarin zo nodig onverwijld uit het centrale ETIAS-systeem verwijdert. De betrokkene heeft toegang tot een doeltreffende voorziening in rechte om de gegevens te laten verwijderen.

HOOFDSTUK XI
Gegevensbescherming

Artikel 49
Gegevensbescherming

1.Verordening (EG) nr. 45/2001 is van toepassing op de verwerking van persoonsgegevens door het Europees Grens- en kustwachtagentschap en eu-LISA.

2.[Verordening 2016/679] is van toepassing op de verwerking van persoonsgegevens door de nationale ETIAS-eenheden.

3.[Richtlijn (EU) 2016/680] is van toepassing op de verwerking door aangewezen rechtshandhavingsinstanties van de lidstaten voor de doeleinden van artikel 1, lid 2.

4.Verordening (EU) nr. 2016/794 is van toepassing op de verwerking van persoonsgegevens door Europol krachtens de artikelen 24 en 46.

Artikel 50
Verantwoordelijke voor de verwerking

1.Het Europees Grens- en kustwachtagentschap wordt beschouwd als een verantwoordelijke voor de verwerking in de zin van artikel 2, punt d), van Verordening (EG) nr. 45/2001 in verband met de verwerking van persoonsgegevens in het centrale ETIAS-systeem.

2.In verband met de verwerking van persoonsgegevens in het centrale ETIAS-systeem door een lidstaat wordt de nationale ETIAS-eenheid beschouwd als verwerkingsverantwoordelijke in de zin van artikel 4, punt 7, van [Verordening (EU) 2016/679], die de centrale verantwoordelijkheid voor de verwerking van persoonsgegevens in het centrale ETIAS-systeem door deze lidstaat heeft.

Artikel 51
Verwerker

1.Eu-LISA wordt beschouwd als verwerker in de zin van artikel 2, punt e), van Verordening (EG) nr. 45/2001 in verband met de verwerking van persoonsgegevens in het ETIAS-informatiesysteem.

2.Eu-LISA waarborgt dat het ETIAS-informatiesysteem overeenkomstig deze verordening wordt geëxploiteerd.

Artikel 52
Beveiliging van de verwerking

1.Zowel eu-LISA als de nationale ETIAS-eenheden waarborgen dat de beveiliging van de verwerking van persoonsgegevens plaatsvindt krachtens de toepassing van deze verordening. Eu-LISA en de nationale ETIAS-eenheden werken bij beveiligingsgerelateerde taken samen.

2.Onverminderd artikel 22 van Verordening (EG) nr. 45/2001, neemt eu-LISA de nodige maatregelen ter beveiliging van het centrale systeem, de communicatie-infrastructuur tussen het centrale systeem en de nationale uniforme interface, de openbare website en de mobiele app, de e-maildienst, de beveiligde accountdienst, de gateway voor vervoerders, de webdienst en de software voor verwerking van de aanvragen.

3.Onverminderd artikel 22 van Verordening (EG) nr. 45/2001 en de artikelen 32 en 34 van [Verordening (EU) 2016/679], stellen eu-LISA en de nationale ETIAS-eenheden de nodige maatregelen vast, met inbegrip van een beveiligingsplan en een bedrijfscontinuïteits- en uitwijkplan, teneinde:

(a)gegevens fysiek te beschermen, onder meer met noodplannen ter bescherming van vitale infrastructuur;

(b)te verhinderen dat onbevoegden toegang krijgen tot de beveiligde website die verrichtingen uitvoert in overeenstemming met het doel van het ETIAS;

(c)onrechtmatig lezen, kopiëren, wijzigen of verwijderen van gegevensdragers te verhinderen;

(d)onrechtmatig invoeren van gegevens te verhinderen en onrechtmatig inspecteren, wijzigen of verwijderen van geregistreerde persoonsgegevens te verhinderen;

(e)onrechtmatige verwerking van gegevens in het centrale ETIAS-systeem te verhinderen en onrechtmatig wijzigen en verwijderen van in het centrale ETIAS-systeem verwerkte gegevens te verhinderen;

(f)te waarborgen dat personen die toestemming hebben voor toegang tot het ETIAS-informatiesysteem, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend door middel van persoonlijke gebruikersidentiteiten en geheime toegangsprocedures;

(g)te waarborgen dat alle autoriteiten met toegangsrecht tot het ETIAS-informatiesysteem profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om gegevens in te voeren, te wijzigen, te verwijderen, te raadplegen en te doorzoeken, en deze profielen ter beschikking stellen aan de toezichthoudende autoriteiten;

(h)te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens mogen worden doorgegeven door middel van datatransmissieapparatuur;

(i)te waarborgen dat kan worden nagegaan en vastgesteld welke gegevens wanneer, door wie en met welk doel in het ETIAS-informatiesysteem zijn verwerkt;

(j)te voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de doorgifte van persoonsgegevens vanuit en naar het centrale ETIAS-systeem of gedurende het transport van gegevensdragers persoonsgegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd;

(k)de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen te monitoren en met betrekking tot de interne controle de nodige organisatorische maatregelen te nemen om te waarborgen dat deze verordening wordt nageleefd.

4.Eu-LISA licht het Europees Parlement, de Raad, de Commissie en de Europese Toezichthouder voor gegevensbescherming in over de maatregelen die het krachtens dit artikel neemt.

Artikel 53
Interne monitoring

Het Europees Grens- en kustwachtagentschap, Europol en de lidstaten zorgen ervoor dat elke instantie met toegangsrecht voor het ETIAS-informatiesysteem de nodige maatregelen neemt met het oog op de naleving van deze verordening en, indien nodig, medewerking verleent aan de toezichthoudende autoriteit.

Artikel 54
Recht van informatie, toegang, correctie en verwijdering van gegevens

1.Onverminderd het recht van informatie bedoeld in de artikelen 11 en 12 van Verordening (EG) nr. 45/2001, worden aanvragers wier gegevens in het centrale ETIAS-systeem worden opgeslagen, geïnformeerd, op het moment dat hun gegevens worden verzameld, over de procedures voor het uitoefenen van de rechten krachtens de artikelen 13 tot en met 16 van Verordening (EG) nr. 45/2001 en worden hen de contactgegevens meegedeeld van de functionaris voor gegevensbescherming van het Europees Grens- en kustwachtagentschap, van de Europese Toezichthouder voor gegevensbescherming en van de nationale toezichthoudende autoriteit van de verantwoordelijke lidstaat.

2.Voor de uitoefening van hun rechten krachtens de artikelen 13 tot en met 16 van Verordening (EG) nr. 45/2001 en de artikelen 15 tot en met 18 van [Verordening (EU) 2016/679] heeft elke aanvrager het recht om zich te wenden tot de centrale ETIAS-eenheid of tot de nationale ETIAS-eenheid die verantwoordelijk is voor de aanvraag en die de aanvraag zal onderzoeken en beantwoorden.

Als onderzoek uitwijst dat de gegevens in het centrale ETIAS-systeem feitelijk onjuist zijn of onrechtmatig zijn geregistreerd, worden deze gegevens in het centrale ETIAS-systeem gecorrigeerd, of daaruit verwijderd, door de centrale ETIAS-eenheid of door de nationale ETIAS-eenheid van de lidstaat die voor de aanvraag verantwoordelijk is.

Als een reisautorisatie gedurende haar geldigheidsduur wordt gewijzigd door de centrale ETIAS-eenheid of een nationale ETIAS-eenheid, verricht het centrale ETIAS-systeem de in artikel 18 bedoelde automatische verwerking teneinde vast te stellen of het gewijzigde aanvraagdossier een treffer oplevert op grond van artikel 18, leden 2 tot en met 5. Als de automatische verwerking geen hit oplevert, geeft het centrale ETIAS-systeem een gewijzigde reisautorisatie af met dezelfde geldigheidsduur als het origineel en stelt het de aanvrager in kennis. Wanneer de automatische verwerking een of meer treffers oplevert, beoordeelt de nationale ETIAS-eenheid van de lidstaat van eerste binnenkomst, als opgegeven door de aanvrager overeenkomstig artikel 15, lid 2, onder j), het risico uit het oogpunt van irreguliere migratie, veiligheid of volksgezondheid en beslist zij om een gewijzigde reisautorisatie af te geven, dan wel, als deze eenheid van oordeel is dat niet meer aan de voorwaarden voor afgifte voor de reisautorisatie wordt voldaan, om de reisautorisatie in te trekken.

3.Als de centrale ETIAS-eenheid of de nationale ETIAS-eenheid van de lidstaat die verantwoordelijk is voor de aanvraag, het er niet over eens zijn dat in het centrale ETIAS-systeem opgeslagen gegevens feitelijk onjuist zijn of onrechtmatig zijn geregistreerd, neemt de centrale ETIAS-eenheid of de nationale ETIAS-eenheid van de lidstaat die verantwoordelijk is voor de aanvraag een administratieve beslissing waarbij de betrokkene onverwijld schriftelijk wordt uitgelegd waarom de desbetreffende eenheid niet bereid is de gegevens die op de betrokkene betrekking hebben, te corrigeren of te verwijderen.

4.Deze beslissing informeert de betrokkene tevens over de mogelijkheid om de beslissing inzake het in lid 2 bedoelde verzoek aan te vechten en, indien relevant, over de wijze waarop hij een rechtsvordering kan instellen of een klacht kan indienen bij de bevoegde autoriteiten of rechtbanken, alsmede over bijstand, onder meer van de bevoegde nationale toezichthoudende autoriteiten.

5.Elk verzoek krachtens lid 2 bevat de informatie die nodig is om de betrokkene te identificeren. Deze informatie wordt uitsluitend gebruikt om de uitoefening van de in lid 2 bedoelde rechten mogelijk te maken en wordt onmiddellijk nadien verwijderd.

6.De centrale ETIAS-eenheid of de nationale ETIAS-eenheid van de voor de aanvraag verantwoordelijke lidstaat legt vast in een schriftelijk document dat een in lid 2 bedoeld verzoek is ingediend en op welke wijze dit is behandeld, en zij stelt dit document onverwijld ter beschikking van de bevoegde nationale toezichthoudende autoriteiten voor gegevensbescherming.

Artikel 55
Mededeling van persoonsgegevens aan derde landen, internationale organisaties en particuliere organisaties

1.Persoonsgegevens die zijn opgeslagen in het centrale ETIAS-systeem worden niet doorgegeven aan of ter beschikking gesteld van derde landen, internationale organisaties of particuliere partijen, met uitzondering van de doorgifte aan Interpol met het oog op de in artikel 18, lid 2, onder b) en m), bedoelde automatische verwerking. De doorgifte van persoonsgegevens aan Interpol is onderworpen aan artikel 9 van Verordening 45/2001.

2.De persoonsgegevens uit het centrale ETIAS-systeem waartoe een lidstaat of X voor de in artikel 1, lid 2, bedoelde doeleinden toegang heeft verkregen, worden niet aan derde landen, internationale organisaties of in of buiten de Unie gevestigde particuliere entiteiten doorgegeven of ter beschikking gesteld. Het verbod geldt ook indien deze gegevens op nationaal niveau of tussen de lidstaten nader worden verwerkt.

Artikel 56
Toezicht door de nationale toezichthoudende autoriteit

1.De krachtens artikel 51 van [Verordening 2016/679] aangewezen toezichthoudende autoriteit(en) zorgt/zorgen ervoor dat ten minste om de vier jaar een audit van de verrichtingen van de nationale ETIAS-eenheden op het gebied van gegevensverwerking wordt uitgevoerd overeenkomstig de desbetreffende internationale auditnormen.

2.De lidstaten zorgen ervoor dat hun toezichthoudende autoriteit over voldoende middelen beschikt om haar taken uit hoofde van deze verordening te kunnen vervullen.

3.Elke lidstaat verstrekt de door de toezichthoudende autoriteiten gevraagde informatie en in het bijzonder informatie over de activiteiten die zijn verricht in overeenstemming met hun taken als vastgesteld in deze verordening. Elke lidstaat biedt de toezichthoudende autoriteiten toegang tot zijn registers en verleent deze te allen tijde toegang tot al zijn gebouwen en terreinen die verband houden met het ETIAS.

Artikel 57
Toezicht door de Europese Toezichthouder voor gegevensbescherming

De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat ten minste om de vier jaar een audit van de activiteiten van het eu-LISA en de centrale ETIAS-eenheid op het gebied van de verwerking van persoonsgegevens wordt verricht overeenkomstig de desbetreffende internationale auditnormen. Het auditrapport wordt toegezonden aan het Europees Parlement, de Raad, eu-LISA, de Commissie en de lidstaten. Eu-LISA en het Europees Grens- en kustwachtagentschap worden in de gelegenheid gesteld opmerkingen in te dienen voordat deze verslagen worden aangenomen.

Artikel 58
Samenwerking tussen de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming

1.De Europese Toezichthouder voor gegevensbescherming werkt nauw samen met de nationale toezichthoudende autoriteiten in verband met specifieke kwesties waarvoor nationale betrokkenheid vereist is, met name in het geval dat de Europese Toezichthouder voor gegevensbescherming of een nationale toezichthoudende autoriteit grote verschillen tussen praktijken van de lidstaten constateert of potentieel onrechtmatige gegevensoverdrachten bij het gebruik van de communicatiekanalen van het ETIAS constateert, dan wel in de context van vragen die door een of meer nationale toezichthoudende autoriteiten worden gesteld ten aanzien van de uitvoering en de uitlegging van deze verordening.

2.In gevallen als bedoeld in lid 1 kunnen de Europese Toezichthouder voor gegevensbescherming en de bevoegde nationale toezichthoudende autoriteiten voor gegevensbescherming, elk binnen de eigen bevoegdheden, relevante informatie uitwisselen, elkaar bijstaan in de uitvoering van audits en inspecties, problemen bij de uitlegging of toepassing van deze verordening behandelen, zich buigen over problemen bij de uitoefening van het onafhankelijk toezicht of bij de uitoefening van de rechten van degene wiens gegevens worden verwerkt, geharmoniseerde voorstellen voor gemeenschappelijke oplossingen voor problemen opstellen, en de aandacht vestigen op gegevensbeschermingsrechten, voor zover noodzakelijk.

3.Daartoe komen de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming elk jaar ten minste tweemaal bijeen in het bij [Verordening (EU) 2016/679] ingestelde Comité. De kosten van deze vergaderingen komen ten laste van het bij [Verordening (EU) 2016/679] ingestelde Comité. Tijdens de eerste vergadering wordt een reglement van orde vastgesteld. Indien noodzakelijk worden in onderling overleg verdere werkmethoden vastgesteld.

4.Om de twee jaar wordt een gezamenlijk activiteitenverslag toegezonden aan het Europees Parlement, de Raad, de Commissie, het Europees Grens- en kustwachtagentschap en eu-LISA. Het verslag bevat voor elke lidstaat een hoofdstuk, dat door de toezichthoudende autoriteit van de betrokken lidstaat wordt opgesteld.

Artikel 59
Registratie

1.Eu-LISA registreert alle gegevensverwerkingsverrichtingen in het ETIAS-informatiesysteem. Geregistreerd worden het doel van de toegang, de datum en het tijdstip van elke verrichting, de gegevens die voor de automatische verwerking van de aanvragen zijn gebruikt, de treffers die bij de in artikel 18 bedoelde automatische verwerking zijn geconstateerd, de gegevens gebruikt ter verificatie van de identiteit met betrekking tot het centrale ETIAS-systeem of andere informatiesystemen en databanken, de resultaten van het in de artikel 20 bedoelde verificatieproces en de personeelsleden die dit hebben uitgevoerd.

2.De centrale ETIAS-eenheid registreert de personeelsleden die zijn gemachtigd om de identiteitsverificatie te verrichten.

3.De nationale ETIAS-eenheid van de verantwoordelijke lidstaat registreert in het ETIAS-informatiesysteem alle gegevensverwerkingsverrichtingen bij het uitvoeren van de in artikel 22 bedoelde beoordeling. Geregistreerd worden de datum en het tijdstip van elke verrichting, de voor raadpleging van andere informatiesystemen en databanken gebruikte gegevens, de gegevens die verband houden met de ontvangen treffer, de personeelsleden die de risicobeoordeling hebben verricht en de onderbouwing van de beslissing tot afgifte, weigering, intrekking of nietigverklaring van een reisautorisatie.

Voorts registreert de nationale ETIAS-eenheid van de verantwoordelijke lidstaat de personeelsleden die gemachtigd zijn de gegevens in te voeren of op te vragen.

4.Eu-LISA registreert alle gegevensverwerkingsverrichtingen in het ETIAS-informatiesysteem in verband met de toegang van de vervoerders tot de gateway en de toegang van de bevoegde autoriteiten voor het verrichten van controles aan de doorlaatposten aan de buitengrens als bedoeld in de artikelen 39 en 41. Geregistreerd worden de datum en het tijdstip van elke verrichting, de gegevens die zijn gebruikt om de zoekopdracht te starten, de gegevens die zijn doorgegeven door het centrale ETIAS-systeem en de naam van de gemachtigde personeelsleden van de vervoerder of van de bevoegde autoriteit die de gegevens invoeren en opvragen.

Voorts registreren de vervoerders en de bevoegde autoriteiten de personeelsleden die gemachtigd zijn de gegevens in te voeren of op te vragen.

5.De geregistreerde gegevens mogen uitsluitend worden gebruikt voor het monitoren van de toelaatbaarheid van de gegevensverwerking vanuit een oogpunt van gegevensbescherming en voor het verzekeren van de gegevensbeveiliging en -integriteit. Deze geregistreerde gegevens worden met passende maatregelen tegen onrechtmatige toegang beschermd en één jaar na het verstrijken van de in artikel 47 bedoelde bewaringstermijn gewist, indien zij niet voor reeds aangevangen monitoringprocedures noodzakelijk zijn. 

Eu-LISA en de nationale ETIAS-eenheden stellen deze geregistreerde gegevens op verzoek beschikbaar aan respectievelijk de Europese Toezichthouder voor gegevensbescherming en de bevoegde toezichthoudende autoriteiten.

Artikel 60
Registratie van gegevens, logbestanden en documentatie voor verzoeken om raadpleging van gegevens voor rechtshandhavingsdoeleinden

1.Eu-LISA registreert alle in het centrale ETIAS-systeem verrichte gegevensverwerkingsverrichtingen betreffende de toegang door centrale toegangspunten voor de doeleinden van artikel 1, lid 2. Geregistreerd worden de datum en het tijdstip van elke verrichting, de gegevens die zijn gebruikt om de zoekopdracht te starten, de gegevens die zijn doorgegeven door het centrale ETIAS-systeem en de naam van de gemachtigde personeelsleden van de centrale toegangspunten die de gegevens invoeren en opvragen.

2.Voorts registreren alle lidstaten en Europol alle gegevensverwerkingsverrichtingen in het centrale ETIAS-systeem die voortvloeien uit verzoeken om raadpleging van of toegang tot in het centrale ETIAS-systeem opgeslagen gegevens voor de doeleinden van artikel 1, lid 2. Geregistreerd worden onder meer logbestanden en documentatie in verband met alle gegevensverwerkingsverrichtingen.

3.Geregistreerd worden:

(a)het precieze doel van het verzoek om raadpleging van en toegang tot in het centrale ETIAS-systeem opgeslagen gegevens, met inbegrip van het terroristische misdrijf of het andere ernstige strafbare feit, en, wat Europol betreft, het precieze doel van het verzoek om raadpleging;

(b)de beslissing die is genomen over de ontvankelijkheid van het verzoek;

(c)het nummer van het nationale bestand;

(d)de datum en het precieze tijdstip van het verzoek om toegang van het nationale toegangspunt aan het centrale ETIAS-systeem;

(e)in voorkomend geval, het gebruik van de in artikel 44, lid 4, bedoelde procedure voor dringende gevallen en de in verband met de verificatie achteraf genomen beslissing;

(f)welke in artikel 45, leden 2 en 3, bedoelde gegevens of reeks gegevens zijn gebruikt voor raadpleging;

(g)volgens de nationale regels of Verordening (EU) 2016/794, het kenmerk van de functionaris die de zoekopdracht heeft uitgevoerd en van de functionaris die voor de zoekopdracht of verstrekking opdracht heeft gegeven.

4.De in de leden 1 en 2 bedoelde registers worden uitsluitend gebruikt om de ontvankelijkheid van het verzoek te controleren, de rechtmatigheid van de gegevensverwerking te monitoren en de gegevensintegriteit en -beveiliging te waarborgen. Alleen registers die geen persoonsgegevens bevatten, mogen worden gebruikt voor monitoring en evaluatie in de zin van artikel 81. De Europese Toezichthouder voor gegevensbescherming en de bevoegde nationale toezichthoudende autoriteiten die verantwoordelijk zijn voor het monitoren van de rechtmatigheid van de gegevensverwerking en de gegevensintegriteit en -beveiliging, krijgen op hun verzoek toegang tot de registers om hun taken te kunnen vervullen. De autoriteit die verantwoordelijk is voor het controleren van de ontvankelijkheid van het verzoek, heeft voor dit doel ook toegang tot deze registers. Behalve voor die doeleinden worden persoonsgegevens alsook de registers van de verzoeken om raadpleging van in het centrale ETIAS-systeem opgeslagen gegevens na één maand uit alle nationale en Europol-bestanden verwijderd, tenzij deze gegevens en registers vereist zijn voor het specifieke lopende strafrechtelijke onderzoek in het kader waarvan een lidstaat of Europol om de gegevens en registers heeft verzocht.

HOOFDSTUK XII
Publieksvoorlichting

Artikel 61
Voorlichting van het algemene publiek

De centrale ETIAS-eenheid voorziet het algemene publiek van alle relevante informatie inzake het aanvragen van een reisautorisatie, met name:

(a)de criteria, voorwaarden en procedures voor het aanvragen van een reisautorisatie;

(b)informatie over de website en de mobiele app voor een webdienst waar de aanvraag kan worden ingediend;

(c)de uiterste termijnen voor het nemen van een beslissing over een aanvraag in de zin van artikel 27;

(d)het feit dat beslissingen over aanvragen moeten worden meegedeeld aan de aanvrager, dat in dergelijke beslissingen in voorkomend geval de aan de afwijzing ten grondslag liggende redenen moeten worden vermeld en dat personen wier aanvraag is afgewezen het recht hebben beroep aan te tekenen, alsmede informatie over de beroepsprocedure met inbegrip van de bevoegde autoriteit en de uiterste termijn voor het instellen van beroep;

(e)het feit dat aan het loutere bezit van een reisautorisatie geen automatisch recht van binnenkomst kan worden ontleend en dat de houders van een reisautorisatie wordt verzocht om aan de buitengrens bewijs te overleggen dat zij voldoen aan de inreisvoorwaarden, als bedoeld in artikel 6 van Verordening (EU) 2016/399.

Artikel 62
Voorlichtingscampagne

De Commissie houdt, in samenwerking met de centrale ETIAS-eenheid en de lidstaten, bij de ingebruikneming van het ETIAS een informatiecampagne om onderdanen van derde landen die onder deze verordening vallen, erop te wijzen dat zij voor het overschrijden van de buitengrenzen in het bezit moeten zijn van een geldige reisautorisatie.

HOOFDSTUK XIII
Verantwoordelijkheden

Artikel 63
Verantwoordelijkheden van eu-LISA gedurende de ontwerp- en ontwikkelingsfase

1.Het ETIAS-informatiesysteem wordt door eu-LISA gehost op zijn technische locaties en voorziet in de in deze verordening beschreven functies overeenkomstig de voorwaarden inzake beveiliging, beschikbaarheid, kwaliteit en snelheid bedoeld in lid 3.

2.De infrastructuur ter ondersteuning van de openbare website, de mobiele app en de gateway voor vervoerders worden gehost op locaties van eu-LISA of op locaties van de Commissie. Deze infrastructuur is geografisch gespreid teneinde te voorzien in de in deze verordening vastgestelde functies overeenkomstig de voorwaarden inzake beveiliging, beschikbaarheid, kwaliteit en snelheid bedoeld in lid 3.

3.Eu-LISA is verantwoordelijk voor de ontwikkeling van het ETIAS-informatiesysteem en voor elke ontwikkeling die nodig is om interoperabiliteit tot stand te brengen tussen het centrale ETIAS-systeem en de in artikel 10 bedoelde informatiesystemen.

Eu-LISA bepaalt het ontwerp van de fysieke architectuur van het systeem, met inbegrip van de communicatie-infrastructuur alsook de technische specificaties en de evolutie daarvan met betrekking tot het centrale systeem en de uniforme interfaces, dat wordt vastgesteld door de raad van bestuur, na een gunstig advies van de Commissie. Eu-LISA verricht ook de nodige aanpassingen van het EES, het SIS, Eurodac, Ecris of het VIS die voortvloeien uit de totstandbrenging van de interoperabiliteit met het ETIAS.

Zo spoedig mogelijk na de inwerkingtreding van deze verordening en de vaststelling door de Commissie van de maatregelen bedoeld in artikel 15, leden 2 en 4, artikel 16, lid 4, artikel 28, lid 5, artikel 39, lid 3, artikel 40, lid 2, en artikel 72, leden 1 en 4, worden het centrale systeem, de nationale uniforme interfaces en de communicatie-infrastructuur door eu-LISA ontwikkeld en ten uitvoer gelegd.

De ontwikkeling omvat de uitwerking en tenuitvoerlegging van de technische specificaties, het testen en de algehele projectcoördinatie.

4.Gedurende de ontwerp- en ontwikkelingsfase wordt een programmabestuursraad met ten hoogste tien leden ingesteld. Deze raad bestaat uit zes door de raad van bestuur van eu-LISA uit zijn eigen leden of plaatsvervangers aangewezen leden, de voorzitter van de ETIAS/EES-adviesgroep bedoeld in artikel 80, een door de uitvoerend directeur benoemd lid dat eu-LISA vertegenwoordigt, een door de uitvoerend directeur benoemd lid dat het Europees Grens- en kustwachtagentschap vertegenwoordigt, en één door de Commissie benoemd lid. De door de raad van bestuur van eu-LISA aangewezen leden worden bij uitsluiting gekozen uit de lidstaten die ten volle door de wetgeving van de Unie betreffende de ontwikkeling, de oprichting, de exploitatie en het gebruik van de door eu-LISA beheerde grootschalige IT-systemen gebonden zijn en aan het EES zullen deelnemen. De programmabestuursraad komt eens per maand bijeen. Deze raad zorgt voor een passend beheer van de ontwerp- en ontwikkelingsfase van het ETIAS. De programmabestuursraad brengt maandelijks schriftelijk verslag over de voortgang van het project uit aan de raad van bestuur. Hij heeft geen beslissingsbevoegdheid of mandaat om de leden van de raad van bestuur te vertegenwoordigen.

5.De raad van bestuur stelt het reglement van orde van de programmabestuursraad op, met daarin met name regels inzake:

(a)het voorzitterschap;

(b)de plaats van vergadering;

(c)de voorbereiding van vergaderingen;

(d)de toelating van deskundigen tot de vergaderingen;

(e)communicatieplannen die zorgen voor volledige informatievoorziening aan de niet-deelnemende leden van de raad van bestuur.

De programmabestuursraad wordt voorgezeten door de lidstaat die het voorzitterschap van de Raad bekleedt, mits deze ten volle door de wetgeving van de Unie betreffende de ontwikkeling, de oprichting, de exploitatie en het gebruik van de door eu-LISA beheerde grootschalige IT-systemen is gebonden of, indien aan deze vereiste niet wordt voldaan, door de volgende lidstaat die het voorzitterschap zal bekleden en wel aan deze vereiste voldoet.

Alle door de leden van de programmabestuursraad gemaakte reis- en verblijfkosten worden betaald door het Agentschap en artikel 10 van het reglement van orde van eu-LISA is mutatis mutandis van toepassing. Het secretariaat van de programmabestuursraad wordt verzorgd door eu-LISA.

De EES/ETIAS-adviesgroep bedoeld in artikel 80 komt tot de ingebruikneming van het ETIAS regelmatig bijeen. Zij brengt na elke bijeenkomst verslag uit aan de programmabestuursraad. Zij voorziet in de technische deskundigheid ter ondersteuning van de taken van de programmabestuursraad en houdt de voorbereidingen van de lidstaten bij.

Artikel 64
Taken van eu-LISA na de ingebruikneming van het ETIAS

1.Na de ingebruikneming van het ETIAS is eu-LISA verantwoordelijk voor het technisch beheer van het centrale systeem en de nationale uniforme interfaces. Eu-LISA zorgt er in samenwerking met de lidstaten voor dat te allen tijde de meest geavanceerde technologie wordt gebruikt, onder voorbehoud van een kosten-batenanalyse. Eu-LISA is ook verantwoordelijk voor het technisch beheer van de communicatie-infrastructuur tussen het centrale systeem en de nationale uniforme interfaces alsook voor de openbare website, de mobiele app voor mobiele apparatuur, de e-maildienst, de beveiligde accountdienst, de gateway voor vervoerders, de webdienst en de software voor de verwerking van de aanvragen, als bedoeld in artikel 6.

Het technisch beheer van het ETIAS omvat alle taken die nodig zijn om het ETIAS-informatiesysteem zeven dagen per week, 24 uur per dag overeenkomstig deze verordening te laten functioneren, met name de onderhoudswerkzaamheden en technische ontwikkelingen die nodig zijn voor een bevredigende technische kwaliteit van het systeem, in het bijzonder wat betreft de tijd die nodig is voor raadpleging van de centrale gegevensbank overeenkomstig de technische specificaties.

2.Onverminderd artikel 17 van het Statuut van de ambtenaren van de Europese Unie past eu-LISA passende voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op elk personeelslid dat moet werken met gegevens die zijn opgeslagen in het centrale ETIAS-systeem. Deze geheimhoudingsplicht blijft ook gelden nadat een dergelijk personeelslid zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

3.Eu-LISA verricht ook taken met betrekking tot het aanbieden van opleiding in het technische gebruik van het EES.

Artikel 65
Taken van het Europees Grens- en kustwachtagentschap

1.Het Europees Grens- en kustwachtagentschap is verantwoordelijk voor:

(a)het opzetten en exploiteren van de centrale ETIAS-eenheid;

(b)de automatische verwerking van aanvragen;

(c)de screeningregels.

2.Alvorens te worden gemachtigd om in het centrale ETIAS-systeem geregistreerde gegevens te verwerken, krijgen de personeelsleden van de centrale ETIAS-eenheid die recht op toegang tot het centrale ETIAS-systeem hebben, een passende opleiding over de regels inzake gegevensbeveiliging en -bescherming, met name inzake de ermee verband houdende grondrechten.

Artikel 66
Taken van de lidstaten

1.Elke lidstaat is verantwoordelijk voor:

(a)de verbinding met de nationale uniforme interface;

(b)de organisatie, het beheer, de exploitatie en het onderhoud van de nationale ETIAS-eenheden voor het onderzoeken van en beslissen over de in het kader van automatische verwerking van aanvragen afgewezen aanvragen voor reisautorisaties;

(c)de organisatie van centrale toegangspunten en de verbinding daarvan met de nationale uniforme interface ten behoeve van rechtshandhaving;

(d)het beheer en de regelingen op grond waarvan gemachtigde personeelsleden van de bevoegde nationale autoriteiten overeenkomstig deze verordening toegang hebben tot het ETIAS-informatiesysteem, en de opstelling en regelmatige bijwerking van een lijst van de betrokken personeelsleden en hun profiel;

(e)het opzetten en exploiteren van de nationale ETIAS-eenheden.

2.Elke lidstaat gebruikt automatische processen om het centrale ETIAS-systeem aan de buitengrens te doorzoeken.

3.Alvorens te worden gemachtigd om in het centrale ETIAS-systeem geregistreerde gegevens te verwerken, krijgen de personeelsleden van de nationale ETIAS-eenheden die recht op toegang tot het ETIAS-informatiesysteem hebben, een passende opleiding over de regels inzake gegevensbeveiliging en -bescherming, met name inzake de ermee verband houdende grondrechten.

Artikel 67
Taken van Europol

1.Europol zorgt voor de verwerking van de in artikel 18, lid 2, onder j), en artikel 18, lid 4, bedoelde zoekopdrachten en past zijn informatiesysteem dienovereenkomstig aan.

2.Europol is verantwoordelijk voor het opstellen van de ETIAS-watchlist ingevolge artikel 29.

3.Europol is verantwoordelijk voor het verstrekken van een advies na een raadplegingsverzoek ingevolge artikel 26.

HOOFDSTUK XII
Wijzigingen van andere instrumenten van de Unie

Artikel 68
Wijziging van Verordening (EU) nr. 515/2014

Verordening (EU) nr. 515/2014 wordt als volgt gewijzigd:

In artikel 6 wordt het volgende lid 3 bis ingevoegd:

“3 bis. Gedurende de ontwikkelingsfase ontvangen de lidstaten bovenop hun basistoewijzing een aanvullende toewijzing van 96,5 miljoen EUR en zij besteden deze middelen volledig aan het ETIAS, om ervoor te zorgen dat de ontwikkeling ervan snel en doeltreffend verloopt overeenkomstig de tenuitvoerlegging van het centrale ETIAS-systeem, conform de [verordening tot vaststelling van een Europees systeem voor reisinformatie en -autorisatie].”

Artikel 69
Wijzigingen van Verordening (EU) 2016/399

Verordening (EU) 2016/399 wordt als volgt gewijzigd:

1.Artikel 6 wordt als volgt gewijzigd:

a) in lid 1 wordt punt b) vervangen door:

“b) in het bezit zijn van een geldig visum, indien vereist op grond van Verordening (EG) nr. 539/2001 van de Raad, of van een geldige reisautorisatie, indien vereist op grond van de [verordening tot vaststelling van een Europees systeem voor reisinformatie en -autorisatie], behalve indien zij houder zijn van een geldige verblijfsvergunning of een geldig visum voor verblijf van langere duur;”

2.Artikel 8, lid 3, wordt als volgt gewijzigd:

a) onder a) wordt punt i) vervangen door:

“i) of de onderdaan van een derde land in het bezit is van een document dat geldig is voor grensoverschrijding en waarvan de geldigheidsduur niet is verstreken en dat, in voorkomend geval, vergezeld gaat van het vereiste visum, de vereiste reisautorisatie of de vereiste verblijfsvergunning;”

b) het volgende punt bb) wordt ingevoegd:

“bb) indien de onderdaan van een derde land beschikt over een reisautorisatie als bedoeld in artikel 6, lid 1, onder b), omvatten de grondige controles bij inreis ook de verificatie van de authenticiteit, geldigheid en status van de reisautorisatie, en, in voorkomend geval, de identiteit van de houder van de reisautorisatie, door middel van een zoekopdracht in het ETIAS overeenkomstig artikel 41 van de [verordening tot vaststelling van een Europees systeem voor reisinformatie en -autorisatie]”

3.In bijlage V, deel B, wordt in de redenen tot weigering punt (C) vervangen door:

“(C) Niet in het bezit van een geldig visum, een geldige reisautorisatie of een geldige verblijfsvergunning.”

Artikel 70
Wijzigingen van Verordening (EU) 2016/794

Verordening (EU) 2016/794 wordt als volgt gewijzigd:

1.1) Aan artikel 4, lid 1, wordt het volgende punt n) toegevoegd:

“n) de in artikel 29 van de [verordening tot vaststelling van een Europees systeem voor reisinformatie en -autorisatie] bedoelde ETIAS-watchlist opstellen, beheren en bijwerken overeenkomstig artikel 18, lid 2, onder a).”

2.Artikel 21 wordt als volgt gewijzigd:

a) de titel wordt vervangen door:

"Artikel 21

Toegang van Eurojust, OLAF en het Europees Grens- en kustwachtagentschap, uitsluitend voor doeleinden in verband met het ETIAS, tot door Europol opgeslagen informatie"

b) het volgende lid 1 bis wordt ingevoegd:

“Europol neemt alle passende maatregelen om het Europees Grens- en kustwachtagentschap binnen zijn opdracht en voor de doeleinden van de [verordening tot vaststelling van een Europees systeem voor reisinformatie en -autorisatie ETIAS] op basis van een hit/no hit-regeling indirecte toegang te verschaffen tot de voor de doeleinden van artikel 18, lid 2, onder a), verstrekte informatie, onverminderd de beperkingen die overeenkomstig artikel 19, lid 2, zijn gesteld door de lidstaten, organen van de Unie en derde landen of internationale organisaties die de betrokken informatie verstrekken.

Indien een zoekopdracht een treffer oplevert, stelt Europol de procedure in op grond waarvan de informatie die tot de treffer heeft geleid, kan worden gedeeld, in overeenstemming met het besluit van degene die de informatie aan Europol heeft verstrekt en alleen voor zover de informatie die tot een treffer heeft geleid, nodig is voor het uitvoeren van de taken van het Europees Grens- en kustwachtagentschap die betrekking hebben op het ETIAS.

De leden 2 tot en met 7 van dit artikel zijn van overeenkomstige toepassing.”

Artikel 71
Wijzigingen van Verordening (EU) 2016/1624

Verordening (EU) 2016/1624 wordt als volgt gewijzigd:

1.Aan artikel 8, lid 1, wordt het volgende punt qq) ingevoegd:

“qq) het vervult de in de [verordening tot vaststelling van een Europees systeem voor reisinformatie en -autorisatie ETIAS] bedoelde taken en verplichtingen waarmee het Europees Grens- en kustwachtagentschap is belast en zorgt ervoor dat de centrale ETIAS-eenheid wordt opgezet en beheerd overeenkomstig artikel 7 van de [verordening tot vaststelling van een Europees systeem voor reisinformatie en -autorisatie ETIAS].”

2.Aan hoofdstuk II wordt het volgende deel 5 toegevoegd:

"Afdeling 5

Het ETIAS

Artikel 33 bis
Opzetten van de centrale ETIAS-eenheid

1.    Hierbij wordt een centrale ETIAS-eenheid opgericht.

2.    Het Europees Grens- en kustwachtagentschap zorgt ervoor dat een centrale ETIAS-eenheid wordt opgezet en beheerd overeenkomstig artikel 7 van de [verordening tot vaststelling van een Europees systeem voor reisinformatie en -autorisatie ETIAS].”

HOOFDSTUK XV
SLOTBEPALINGEN

Artikel 72
Overgangsperiode en overgangsmaatregelen

1.Gedurende een periode van zes maanden vanaf de datum waarop het ETIAS in gebruik genomen wordt, is het gebruik van het ETIAS facultatief en geldt de verplichting in het bezit te zijn van een visum niet. De Commissie kan een gedelegeerde handeling overeenkomstig artikel 78 vaststellen om deze periode te verlengen met ten hoogste nog eens zes maanden.

2.Gedurende deze periode van zes maanden informeren de grenswachters de aan de reisautorisatieplicht onderworpen onderdanen van derde landen die de buitengrenzen overschrijden dat zij na het verstrijken van de periode van zes maanden in het bezit moeten zijn van een geldige reisautorisatie. Hiertoe delen de grenswachters een gemeenschappelijke brochure uit aan deze categorie reizigers.

3.Deze gemeenschappelijke brochure wordt door de Commissie samengesteld. Deze uitvoeringshandeling wordt vastgesteld overeenkomstig de onderzoeksprocedure bedoeld in artikel 79, lid 2, en bevat ten minste de in artikel 61 bedoelde informatie. De brochure moet duidelijk en eenvoudig gesteld zijn en beschikbaar in een taal die de betrokkene begrijpt of waarvan redelijkerwijs kan worden aangenomen dat hij die begrijpt.

4.Na de in lid 1 omschreven periode kan een marge worden vastgesteld. Gedurende een dergelijke marge geldt de verplichting om in het bezit te zijn van een geldige reisautorisatie. Tijdens de duur van de marge staan de grenswachters de aan de reisautorisatieplicht onderworpen onderdanen van derde landen die niet in het bezit zijn van een reisautorisatie, toe om de buitengrenzen te overschrijden indien zij aan alle overige voorwaarden van artikel 6, lid 1, van Verordening (EU) 2016/399 voldoen, mits het de eerste keer is dat zij de buitengrenzen van de lidstaten overschrijden sinds het einde van de in lid 1 van dit artikel bedoelde periode. Grenswachters wijzen de aan de reisautorisatieplicht onderworpen onderdanen van derde landen op de plicht in het bezit te zijn van een geldige reisautorisatie overeenkomstig artikel 6, lid 1, onder b), van Verordening (EU) 2016/399.

5.De Commissie stelt gedelegeerde handelingen vast over de duur van de marge bedoeld in lid 4. Deze marge duurt niet langer dan twaalf maanden vanaf het eind van de in lid 1 omschreven periode.

Artikel 73
Gebruik van gegevens voor het opstellen van verslagen en statistieken

1.De gemachtigde personeelsleden van de bevoegde autoriteiten van de lidstaten, van de Commissie, van eu-LISA en van de centrale ETIAS-eenheid mogen, uitsluitend met het oog op het opstellen van verslagen en statistieken en zonder dat daarbij personen kunnen worden geïdentificeerd, de volgende gegevens raadplegen:

(a)statusinformatie;

(b)nationaliteiten, geslacht en geboortedatum van de aanvrager;

(c)land van verblijf;

(d)onderwijs;

(e)huidig beroep (vakgebied), functie;

(f)het soort reisdocument en de drielettercode van het land van afgifte;

(g)het soort reisautorisatie en, voor een reisautorisatie met beperkte territoriale geldigheid, vermelding van de lidstaat/lidstaten waardoor de reisautorisatie met beperkte territoriale geldigheid is afgegeven;

(h)de geldigheidsduur van de reisautorisatie;

(i)de redenen voor de weigering, intrekking of nietigverklaring van een reisautorisatie.

2.Voor de toepassing van lid 1 wordt door eu-LISA een centraal register opgezet, ten uitvoer gelegd en gehost, met daarin de in lid 1 bedoelde gegevens op grond waarvan geen personen kunnen worden geïdentificeerd, en waar de in lid 1 vermelde autoriteiten aanpasbare verslagen en statistieken kunnen verkrijgen, teneinde de risico’s uit het oogpunt van irreguliere migratie, veiligheid en volksgezondheid beter te beoordelen, grenscontroles doeltreffender te maken, de centrale ETIAS-eenheid te helpen bij de verwerking van reisautorisatieaanvragen en een op feiten gebaseerde beleidsvorming van de Unie op het gebied van migratie te ondersteunen. Dit register bevat ook dagelijkse statistieken over de in lid 4 bedoelde gegevens. Toegang tot het centrale register wordt uitsluitend met het oog op het opstellen van verslagen en statistieken verleend, door middel van beveiligde toegang via S-TESTA, toegangscontrole en specifieke gebruikersprofielen.

Volgens de in artikel 79, lid 2, bedoelde onderzoeksprocedure worden uitvoerige bepalingen vastgesteld voor de exploitatie van het centrale register en de voorschriften voor gegevensbescherming en -beveiliging die voor het register gelden.

3.De door eu-LISA ingevoerde procedures voor monitoring op de ontwikkeling en de werking van het ETIAS-informatiesysteem als bedoeld in artikel 81, lid 1, omvatten de mogelijkheid om regelmatig statistieken op te stellen voor het waarborgen van die monitoring.

4.Elk kwartaal maakt eu-LISA statistieken over het ETIAS-informatiesysteem bekend over met name het aantal en de nationaliteit van de aanvragers wie een reisautorisatie is geweigerd, met inbegrip van de weigeringsgronden, en het aantal en de nationaliteit van de onderdanen van derde landen wier reisautorisatie is nietig verklaard of ingetrokken.

5.Aan het eind van elk jaar worden statistische gegevens verzameld in kwartaalstatistieken voor het betrokken jaar.

6.Op verzoek van de Commissie verstrekt eu-LISA de Commissie statistieken over specifieke aspecten van de tenuitvoerlegging van deze verordening alsmede de in lid 3 bedoelde statistieken.

Artikel 74
Kosten

De kosten in verband met de ontwikkeling van het ETIAS-informatiesysteem, de integratie van de bestaande nationale grensinfrastructuur en de koppeling met de nationale uniforme interface alsook in verband met het hosten van de nationale uniforme interface, het opzetten van de centrale en nationale ETIAS-eenheden en de exploitatie van het ETIAS komen ten laste van de algemene begroting van de Unie.

De volgende kosten komen niet in aanmerking:

(a)projectbeheer van de lidstaten (vergaderingen, missies, kantoren);

(b)hosten van nationale systemen (ruimte, tenuitvoerlegging, elektriciteit, koeling);

(c)beheer van nationale systemen (operatoren en contracten voor ondersteuning);

(d)aanpassing van de bestaande grenscontroles;

(e)ontwerp, ontwikkeling, tenuitvoerlegging, exploitatie en onderhoud van nationale communicatienetwerken.

Artikel 75
Ontvangsten

De ontvangsten uit het ETIAS vormen externe bestemmingsontvangsten overeenkomstig artikel 21, lid 4, van Verordening (EU, Euratom) nr. 966/2012.

Artikel 76
Kennisgeving

1.De lidstaten stellen de Commissie in kennis van de autoriteit die moet worden beschouwd als de in artikel 50 bedoelde verantwoordelijke voor de verwerking.

2.De centrale ETIAS-eenheid en de lidstaten stellen eu-LISA in kennis van de bevoegde autoriteiten bedoeld in artikel 11 die toegang hebben tot het ETIAS-informatiesysteem.

Binnen drie maanden nadat het ETIAS overeenkomstig artikel 77 in gebruik is genomen, wordt een geconsolideerde lijst van deze autoriteiten bekendgemaakt in het Publicatieblad van de Europese Unie. Wanneer de lijst wordt gewijzigd, maakt eu-LISA eenmaal per jaar een bijgewerkte geconsolideerde versie bekend.

3.De lidstaten stellen de Commissie in kennis van hun aangewezen autoriteiten bedoeld in artikel 43 en stellen haar onverwijld in kennis van wijzigingen daaromtrent.

4.Eu-LISA stelt de Commissie in kennis van de succesvolle afsluiting van de in artikel 77, lid 1, onder b), bedoelde test.

5.De Commissie stelt de op grond van lid 1 ter kennis gebrachte informatie aan de lidstaten en het publiek ter beschikking door middel van een permanent bijgewerkte openbare website.

Artikel 77
Ingebruikneming

1.De Commissie stelt de datum vast waarop het ETIAS in gebruik wordt genomen, nadat aan de volgende voorwaarden is voldaan:

(a)de maatregelen bedoeld in artikel 15, leden 3 en 4, artikel 16, lid 4, artikel 28, lid 3, artikel 39, lid 3, artikel 40, lid 2, artikel 72, leden 1 en 5, en artikel 73, lid 2, zijn vastgesteld;

(b)eu-LISA heeft verklaard dat een uitgebreide test van het ETIAS met succes is afgesloten;

(c)eu-LISA en de centrale ETIAS-eenheid hebben de technische en wettelijke regelingen om de in de artikel 15 bedoelde gegevens te verzamelen en aan de centrale ETIAS-eenheid door te geven, gevalideerd en aan de Commissie meegedeeld;

(d)de lidstaten en de centrale ETIAS-eenheid hebben de Commissie de gegevens over de diverse in artikel 76, leden 1 en 3, bedoelde autoriteiten meegedeeld.

2.De test van het ETIAS bedoeld in lid 1, onder b), wordt verricht door eu-LISA in samenwerking met de lidstaten en de centrale ETIAS-eenheid.

3.De Commissie informeert het Europees Parlement en de Raad over de resultaten van de overeenkomstig lid 1, onder b), uitgevoerde test.

4.Het in lid 1 bedoelde besluit van de Commissie wordt bekendgemaakt in het Publicatieblad van de Europese Unie.

5.De lidstaten en de centrale ETIAS-eenheid nemen het ETIAS in gebruik op de overeenkomstig lid 1 door de Commissie bepaalde datum.

Artikel 78
Uitoefening van de bevoegdheidsdelegatie

1.De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel vastgelegde voorwaarden.

2.De bevoegdheid om de in artikel 15, leden 3 en 4, artikel 16, lid 4, artikel 28, lid 3, en artikel 72, leden 1 en 5, bedoelde gedelegeerde handelingen vast te stellen, wordt met ingang van [datum waarop deze verordening in werking treedt] voor onbepaalde tijd aan de Commissie verleend.

3.Het Europees Parlement of de Raad kan de in artikel 15, leden 3 en 4, artikel 16, lid 4, artikel 28, lid 3, artikel 72, leden 1 en 5, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Een besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

4.Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, doet zij daarvan gelijktijdig kennisgeving aan het Europees Parlement en de Raad.

5.Een overeenkomstig artikel 15, leden 2 en 4, artikel 16, lid 4, artikel 28, lid 3, en artikel 72, leden 1 en 4, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van [twee maanden] na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van die termijn de Commissie heeft meegedeeld daartegen geen bezwaar te zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met [twee maanden] verlengd.

Artikel 79
Comitéprocedure

1.De Commissie wordt bijgestaan door een comité. Dit comité is een comité in de zin van Verordening (EU) nr. 182/2011.

2.Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.

Artikel 80
Adviesgroep

De taken van de eu-LISA/EES-adviesgroep worden uitgebreid met het ETIAS. Deze eu-LISA/EES-adviesgroep levert eu-LISA expertise met betrekking tot het ETIAS, in het bijzonder bij de opstelling van het jaarlijkse werkprogramma en het jaarlijkse activiteitenverslag.

Artikel 81
Monitoring en evaluatie

1.Eu-LISA zorgt ervoor dat er procedures voorhanden zijn om de ontwikkeling van het ETIAS-informatiesysteem te monitoren in het licht van de doelstellingen op het gebied van planning en kosten, en om de werking van het ETIAS te monitoren in het licht van doelstellingen inzake de technische resultaten, de kosteneffectiviteit, de beveiliging en de kwaliteit van de dienstverlening.

2.Uiterlijk [zes maanden na de inwerkingtreding van deze verordening– Publicatiebureau: gelieve te vervangen door feitelijke datum] en vervolgens om de zes maanden tijdens de ontwikkelingsfase van het ETIAS-informatiesysteem, legt eu-LISA het Europees Parlement en de Raad een verslag voor over de stand van zaken van de ontwikkeling van het centrale systeem, de uniforme interfaces en de infrastructuur voor communicatie tussen het centrale systeem en de uniforme interfaces. Wanneer de ontwikkeling eenmaal is afgerond, wordt bij het Europees Parlement en de Raad een verslag ingediend waarin uitvoerig wordt uiteengezet hoe de doelstellingen, met name die welke betrekking hebben op de planning en kosten, zijn bereikt en waarin eventuele afwijkingen worden gerechtvaardigd.

3.Met het oog op het technisch onderhoud heeft eu-LISA toegang tot de vereiste informatie over de in het ETIAS-informatiesysteem uitgevoerde gegevensverwerkingsverrichtingen.

4.Eu-LISA legt twee jaar na de ingebruikneming van het ETIAS voor het eerst, en vervolgens om de twee jaar, aan het Europees Parlement, de Raad en de Commissie een verslag voor over de technische werking van het ETIAS-informatiesysteem, onder meer over de beveiliging ervan.

5.Voorts zal de Commissie drie jaar na de ingebruikneming van het ETIAS en vervolgens om de vier jaar het ETIAS evalueren en zo nodig aanbevelingen doen aan het Europees Parlement en de Raad. Deze evaluatie heeft betrekking op:

(a)de door het ETIAS bereikte resultaten in het licht van de voor het systeem vastgestelde doelstellingen, opdracht en taken;

(b)het effect, de effectiviteit en de doelmatigheid van de activiteiten en werkmethoden van het ETIAS in het licht van de voor het systeem vastgestelde doelstellingen, opdracht en taken;

(c)de regels die de automatische aanvraagverwerker gebruikt voor de risicobeoordeling;

(d)de eventuele noodzaak de opdracht van de centrale ETIAS-eenheid te wijzigen;

(e)de financiële gevolgen van een dergelijke wijziging;

(f)de gevolgen voor de grondrechten.

De Commissie zendt het evaluatieverslag toe aan het Europees Parlement en de Raad.

6.De lidstaten en Europol verstrekken eu-LISA, de centrale ETIAS-eenheid en de Commissie de informatie die nodig is om de in de leden 4 en 5 bedoelde verslagen op te stellen. Deze informatie brengt de werkmethoden niet in gevaar en bevat geen informatie waardoor bronnen, namen van personeelsleden of onderzoeken van de aangewezen autoriteiten worden onthuld.

7.Eu-LISA en de centrale ETIAS-eenheid verstrekken de Commissie de informatie die nodig is om de in lid 5 bedoelde evaluaties op te stellen.

8.Elke lidstaat en Europol stellen met inachtneming van de bepalingen van nationaal recht inzake de bekendmaking van gevoelige informatie jaarlijkse verslagen op over de doeltreffendheid van de toegang tot gegevens in het centrale ETIAS-systeem voor rechtshandhavingsdoeleinden, waarin informatie en statistieken zijn opgenomen over:

(a)het exacte doel van de raadpleging, met inbegrip van het soort terroristisch misdrijf of ander ernstig strafbaar feit;

(b)gegronde redenen voor het gegronde vermoeden dat de verdachte, de overtreder of het slachtoffer onder deze verordening valt;

(c)het aantal verzoeken om toegang tot het centrale ETIAS-systeem voor rechtshandhavingsdoeleinden;

(d)het aantal en het soort gevallen dat heeft geleid tot succesvolle identificaties;

(e)de noodzaak en het gebruik van het uitzonderlijk dringend geval, met inbegrip van de gevallen waarin dat dringend karakter niet werd aanvaard bij de verificatie achteraf door het centrale toegangspunt.

De jaarlijkse verslagen van de lidstaten en van Europol worden uiterlijk op 30 juni van het daaropvolgende jaar aan de Commissie toegezonden.

Artikel 82
Inwerkingtreding en toepasselijkheid

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat overeenkomstig de Verdragen.

Gedaan te Brussel,

(1) In een recente Eurobarometerpeiling sprak respectievelijk 71 % en 82 % van de respondenten zich uit voor meer EUmaatregelen op het gebied van de buitengrenzen en op het gebied van terrorismebestrijding (speciale Eurobarometer van het Europees Parlement, juni 2016).

(2) Technische studie over slimme grenzen, Europese Commissie, DG HOME 2014. http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm Er heeft een visumliberaliseringsdialoog plaatsgevonden met een aantal landen in het nabuurschap van de EU (voorstellen van de Commissie inzake Georgië, Oekraïne, Turkije en Kosovo).

(3) COM(2016) 602 final.

(4) COM(2016) 205 final.

(5) Voorstel voor een verordening van het Europees Parlement en de Raad tot instelling van een inreis-uitreissysteem (EES) voor de registratie van inreis- en uitreisgegevens en van gegevens over weigering van toegang ten aanzien van onderdanen van derde landen die de buitengrenzen van de Europese Unie overschrijden (COM(2016) 194 final) en voorstel voor een verordening van het Europees Parlement en de Raad tot wijziging van Verordening (EU) 2016/399, wat het gebruik van het inreis- en uitreissysteem betreft.

(6) Haalbaarheidsstudie over een Europees systeem voor reisinformatie en -autorisatie (ETIAS), eindverslag; http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/european-agenda-security/legislative-documents/docs/20161116/etias_feasability_study_en.pdf .

(7) http://www.consilium.europa.eu/nl/press/press-releases/2016/09/16-bratislava-declaration-and-roadmap/  

(8) EUCO 31/16 CO EUR 8, CONCL 4 www.consilium.europa.eu/nl/.../european-council/2016/10/21-euco-conclusions_pdf/  

(9) http://ec.europa.eu/eurostat/statistics-explained/index.php/Statistics_on_enforcement_of_immigration_legislation  

(10) Europol TE-SAT 2016 https://www.europol.europa.eu/activities-services/main-reports/eu-terrorism-situation-and-trend-report

(11) COM(2016) 272 final.

(12) "Criminelen profiteren van nieuwe mogelijkheden om winst te maken, met name wanneer ze een beroep kunnen doen op bestaande infrastructuur, personeel en contacten. Dit geldt met name voor groepen die betrokken zijn bij het vervoer en de distributie van illegale goederen. Het gemak van internationaal reizen en vervoer, de wereldwijde opkomst van internet en andere technologische ontwikkelingen hebben geografische overwegingen minder relevant gemaakt. Criminelen laten zich niet afschrikken door geografische grenzen en de belangrijkste groepen zijn nu wereldwijd actief in termen van activiteiten, werkterreinen, niveaus van samenwerking en nationaliteit van de leden." – Verslag van Europol over de dreigingsevaluatie van de georganiseerde criminaliteit in 2013 (OCTA 2013), blz. 37.  

(13) "Uit de analyse van de nationaliteit van criminelen en de landen waar hun belangrijkste activiteiten zich afspelen, blijkt dat criminele groepen steeds internationaler worden. België en Portugal bijvoorbeeld maakten melding van criminele groepen waarin meer dan 60 nationaliteiten vertegenwoordigd waren en waarvan de voornaamste criminele activiteiten meer dan 35 landen bestreken. Dit wijst duidelijk op een hoge mate van samenwerking en mobiliteit en een groot bereik van de internationale criminaliteit." – ibid., blz. 34.

(14) Zie het werkdocument van de diensten van de Commissie bij het verslag over de uitvoering van Verordening (EG) nr. 767/2008, SWD(2016) 328 final.

(15) PB L 176 van 10.7.1999, blz. 36.

(16) PB L 53 van 27.2.2008, blz. 52.

(17) PB L 160 van 18.6.2011, blz. 19.

(18) PB C , blz. .

(19) PB C , blz. .

(20) COM(2016) 205 final.

(21) COM(2016) 602 final.

(22) Richtlijn 2004/38/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende het recht van vrij verkeer en verblijf op het grondgebied van de lidstaten voor de burgers van de Unie en hun familieleden, tot wijziging van Verordening (EEG) nr. 1612/68 en tot intrekking van de Richtlijnen 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG en 93/96/EEG.

(23) Arrest van het Hof van 31 januari 2006 in zaak C-503/03, Commissie/Spanje, Jurispr. 2006, blz. I-1097.

(24) Verordening (EU) 2016/399 van het Europees Parlement en de Raad van 9 maart 2016 betreffende een Uniecode voor de overschrijding van de grenzen door personen (Schengengrenscode).

(25) Overeenkomst ter uitvoering van het tussen de regeringen van de staten van de Benelux Economische Unie, de Bondsrepubliek Duitsland en de Franse Republiek op 14 juni 1985 te Schengen gesloten akkoord betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen.

(26) Kaderbesluit 2002/475/JBZ van de Raad van 13 juni 2002 inzake terrorismebestrijding (PB L 164 van 22.6.2002, blz. 6).

(27) Kaderbesluit 2002/584/JBZ van de Raad van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten (PB L 190 van 18.7.2002, blz. 1).

(28) Arrest van het Hof (Grote kamer) van 8 april 2014 in de gevoegde zaken C-293/12 en C-594/12, Digital Rights Ireland Ltd, ECLI:EU:C:2014:238.

(29) PB L 119 van 4.5.2016, blz. 132.

(30) Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

(31) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

(32) Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van het Kaderbesluit 2008/977/JBZ van de Raad.

(33) Voorstel voor een verordening van het Europees Parlement en de Raad tot instelling van een inreis-uitreissysteem (EES) voor de registratie van inreis- en uitreisgegevens en van gegevens over weigering van toegang ten aanzien van onderdanen van derde landen die de buitengrenzen van de Europese Unie overschrijden en tot vaststelling van de voorwaarden voor toegang tot het EES voor rechtshandhavingsdoeleinden en tot wijziging van Verordening (EG) nr. 767/2008 en Verordening (EU) nr. 1077/2011, COM(2016) 194 final.

(34) Voorstel voor een richtlijn van het Europees Parlement en de Raad tot wijziging van Kaderbesluit 2009/315/JBZ van de Raad, betreffende de uitwisseling van informatie over onderdanen van derde landen en betreffende het Europees Strafregisterinformatiesysteem (Ecris), en ter vervanging van Besluit 2009/316/JBZ van de Raad.

(35) Voorstel voor een verordening van het Europees Parlement en de Raad betreffende de instelling van "Eurodac" voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van [Verordening (EU) nr. 604/2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend], voor de identificatie van een illegaal verblijvende onderdaan van een derde land of staatloze en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving (herschikking), COM(2016) 272 final.

(36) Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).

(37) Verordening (EU) nr. 515/2014 van het Europees Parlement en de Raad van 16 april 2014 tot vaststelling, als onderdeel van het Fonds voor interne veiligheid, van het instrument voor financiële steun voor de buitengrenzen en visa en tot intrekking van Beschikking nr. 574/2007/EG (PB L 150 van 20.5.2014, blz. 143).

(38) Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis (PB L 131 van 1.6.2000, blz. 43).

(39) Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis (PB L 64 van 7.3.2002, blz. 20).

(40) PB L 176 van 10.7.1999, blz. 36.

(41) Besluit 1999/437/EG van de Raad van 17 mei 1999 inzake bepaalde toepassingsbepalingen van de door de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen gesloten overeenkomst inzake de wijze waarop deze twee staten worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 176 van 10.7.1999, blz. 31).

(42) PB L 53 van 27.2.2008, blz. 52.

(43) Besluit 2008/146/EG van de Raad van 28 januari 2008 betreffende de sluiting namens de Europese Gemeenschap van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 53 van 27.2.2008, blz. 1).

(44) Besluit 2008/149/JBZ van de Raad van 28 januari 2008 betreffende de sluiting namens de Europese Unie van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 53 van 27.2.2008, blz. 50).

(45) PB L 160 van 18.6.2011, blz. 21.

(46) Besluit 2011/350/EU van de Raad van 7 maart 2011 betreffende de sluiting namens de Europese Unie van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis betreffende de afschaffing van controles aan de binnengrenzen en het verkeer van personen (PB L 160 van 18.6.2011, blz. 19).

(47) Besluit 2011/349/EU van de Raad van 7 maart 2011 betreffende de sluiting namens de Europese Unie van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, met name betreffende de justitiële samenwerking in strafzaken en de politiële samenwerking (PB L 160 van 18.6.2011, blz. 1).

(48) PB L 81 van 21.3.2001, blz. 1.

(49) Verordening (EU) 2016/399 van het Europees Parlement en de Raad van 9 maart 2016 betreffende een Uniecode voor de overschrijding van de grenzen door personen (Schengengrenscode) (PB L 77 van 23.3.2016, blz. 1).

(50) PB L 405 van 20.12.2006, blz. 1.

EUROPESE COMMISSIE

Brussel, 16.11.2016

COM(2016) 731 final

BIJLAGE

Financieel memorandum

bij

Voorstel voor een verordening van het Europees Parlement en de Raad

tot instelling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS) en tot wijziging van de Verordeningen (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/794 en (EU) 2016/1624

BIJLAGE

Financieel memorandum

bij

Voorstel voor een verordening van het Europees Parlement en de Raad

tot instelling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS) en tot wijziging van de Verordeningen (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/794 en (EU) 2016/1624

1.KADER VAN HET VOORSTEL/INITIATIEF

1.1.Benaming van het voorstel/initiatief

1.2.Voorstel voor een verordening van het Europees Parlement en de Raad tot instelling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS)

1.3.Betrokken beleidsterrein(en) in de ABM/ABB-structuur 1  

1.4.Aard van het voorstel/initiatief

⌧ Het voorstel/initiatief betreft een nieuwe actie

◻ Het voorstel/initiatief betreft een nieuwe actie na een proefproject/een voorbereidende actie 2  

◻ Het voorstel/initiatief betreft de verlenging van een bestaande actie 

◻ Het voorstel/initiatief betreft een actie die wordt omgebogen naar een nieuwe actie 

1.5.Doelstelling(en)

1.5.1.De met het voorstel/initiatief beoogde strategische meerjarendoelstelling(en) van de Commissie

1.5.2.Specifieke doelstelling(en) en betrokken ABM/ABB-activiteit(en)

1.5.3.Verwacht(e) resulta(a)t(en) en gevolg(en)

Vermeld de gevolgen die het voorstel/initiatief zou moeten hebben op de begunstigden/doelgroepen.

1.5.4.Resultaat- en effectindicatoren

Vermeld de indicatoren aan de hand waarvan kan worden nagegaan in hoeverre het voorstel/initiatief is uitgevoerd.

1.6.Motivering van het voorstel/initiatief

1.6.1.Behoefte(n) waarin op korte of lange termijn moet worden voorzien

1.6.2.Toegevoegde waarde van de deelname van de EU

1.6.3.Nuttige ervaring die bij soortgelijke activiteiten in het verleden is opgedaan

1.6.4.Verenigbaarheid en eventuele synergie met andere passende instrumenten

1.7.Duur en financiële gevolgen

◻ Voorstel/initiatief met een beperkte geldigheidsduur

–◻    Voorstel/initiatief is van kracht vanaf [DD/MM]JJJJ tot en met [DD/MM]JJJJ

–◻    Financiële gevolgen vanaf JJJJ tot en met JJJJ

⌧ Voorstel/initiatief met een onbeperkte geldigheidsduur

–Voorbereidingsperiode 2017,

–Uitvoering met een opstartperiode vanaf 2018 tot en met 2020,

–gevolgd door volledige ingebruikneming in 2021.

1.8.Beheersvorm(en) 12  

⌧ Direct beheer door de Commissie

–⌧ door haar diensten, waaronder het personeel in de delegaties van de Unie;

–◻    door de uitvoerende agentschappen

⌧ Gedeeld beheer met lidstaten

⌧ Indirect beheer door begrotingsuitvoeringstaken te delegeren aan:

–◻ derde landen of de door hen aangewezen organen;

–◻ internationale organisaties en hun agentschappen (geef aan welke);

–◻ de EIB en het Europees Investeringsfonds;

–⌧ de in de artikelen 208 en 209 van het Financieel Reglement bedoelde organen;

–◻ publiekrechtelijke organen;

–◻ privaatrechtelijke organen met een openbaredienstverleningstaak, voor zover zij voldoende financiële garanties bieden;

–◻ privaatrechtelijke organen van een lidstaat, waaraan de uitvoering van een publiek-privaat partnerschap is toevertrouwd en die voldoende financiële garanties bieden;

–◻ personen aan wie de uitvoering van specifieke maatregelen op het gebied van het GBVB in het kader van titel V van het VEU is toevertrouwd en die worden genoemd in de betrokken basishandeling.

–Verstrek, indien meer dan een beheersvorm is aangekruist, extra informatie onder "Opmerkingen".

Opmerkingen

De ISF-grenzenverordening is het financiële instrument waarin het budget voor de tenuitvoerlegging van het slimmegrenzenpakket is opgenomen.

Artikel 5 van de verordening bepaalt dat 791 miljoen EUR wordt aangewend door middel van een programma voor het opzetten van IT-systemen ter beheersing van de migratiestromen over de buitengrenzen onder de voorwaarden als bepaald in artikel 15. Van die 791 miljoen EUR is 480 miljoen geoormerkt voor de ontwikkeling van het inreis-uitreissysteem. De resterende 311 miljoen EUR zal gedeeltelijk worden benut voor het ETIAS.

Ten aanzien van de methoden voor uitvoering bepaalt de ISF-grenzenverordening het volgende.

Artikel 5, lid 4, laatste alinea: "De methode(n) voor uitvoering van het budget voor het programma voor de ontwikkeling van IT-systemen die gebaseerd zijn op bestaande en/of nieuwe IT-systemen worden vastgesteld in de desbetreffende wetgevingshandelingen van de Unie, onder voorbehoud van vaststelling ervan."

Artikel 15: "Het programma voor de ontwikkeling van de IT-systemen die zijn gebaseerd op bestaande en/of nieuwe IT-systemen wordt uitgevoerd onder voorbehoud van vaststelling van de wetgevingshandelingen van de Unie tot bepaling van deze IT-systemen en de bijbehorende communicatie-infrastructuur, in het bijzonder om het beheer en de beheersing van de reizigersstromen aan de buitengrenzen te verbeteren door de controles te versterken en tegelijkertijd het overschrijden van de grens voor regelmatige reizigers te versnellen. In voorkomend geval dient te worden gestreefd naar synergieën met bestaande IT-systemen teneinde dubbele uitgaven te voorkomen.

De uitsplitsing van het in artikel 5, lid 5, onder b), bedoelde bedrag vindt ofwel plaats op grond van de relevante wetgevingshandelingen van de Unie, ofwel, na vaststelling van de desbetreffende wetgevingshandelingen, door middel van een gedelegeerde handeling overeenkomstig artikel 17."

De in het voorstel opgenomen methoden voor uitvoering zijn:

2.BEHEERSMAATREGELEN

2.1.Regels inzake het toezicht en de verslagen

Vermeld frequentie en voorwaarden.

2.2.Beheers- en controlesysteem

2.2.1.Mogelijke risico's

2.2.2.Informatie over het ingestelde systeem voor interne controle

2.2.3.Raming van de kosten en baten van de controles en beoordeling van het verwachte foutenrisico

2.3.Maatregelen ter voorkoming van fraude en onregelmatigheden

Vermeld de bestaande en geplande preventie- en beschermingsmaatregelen.

3.GERAAMDE FINANCIËLE GEVOLGEN VAN HET VOORSTEL/INITIATIEF

3.1.Rubriek(en) van het meerjarig financieel kader en betrokken begrotingsonderde(e)l(en) voor uitgaven

Bestaande begrotingsonderdelen

In volgorde van de rubrieken van het meerjarig financieel kader en de begrotingsonderdelen.

Te creëren nieuwe begrotingsonderdelen

In volgorde van de rubrieken van het meerjarig financieel kader en de begrotingsonderdelen.

Geraamde gevolgen voor de uitgaven

Samenvatting van de geraamde gevolgen voor de uitgaven

in miljoenen euro's (tot op drie decimalen)

Deze uitgaven betreffen de volgende kosten:

–de integratie van de NUI in de nationale grensinfrastructuur van de lidstaten en de exploitatie van de NUI;

–het opzetten en het exploiteren van de nationale centrale eenheden.

Deze uitgaven betreffen de volgende kosten:

–de ontwikkeling van alle IT-componenten van het project: een centraal systeem, een nationale uniforme interface (NUI) in elke lidstaat, een beveiligde communicatiestructuur tussen het centrale systeem en de NUI, een openbare website en een mobiele app voor mobiele apparaten, een e-maildienst, een beveiligde accountdienst, een gateway voor vervoerders, een webdienst en software voor de verwerking van de aanvragen door de centrale ETIAS-eenheid en de nationale ETIAS-eenheden;

–de technische exploitatie van het ETIAS-informatiesysteem en het onderhoud ervan.

–In 2019 wordt het bestaande team aangevuld met testingenieurs en testers en lopen de kosten voor titel 1 (personeelskosten) op. Dit team werkt verder in 2020 en wordt aangevuld met het oog op helpdeskondersteuning voor de lidstaten en de vervoerders (eerstelijnssteun, zeven dagen per week, 24 uur per dag), technisch personeel (tweedelijnssteun, zeven dagen per week, 24 uur per dag) en personeel voor het monitoren van het centrale systeem (zeven dagen per week, 24 uur per dag). Het personeel van eu-LISA dat het systeem moet ontwerpen en erop moet toezien dat de contractant het ETIAS-systeem oplevert, wordt na de ingebruikneming van het systeem aangehouden om voor de werking, het onderhoud en de verdere ontwikkeling te zorgen. Uit een vergelijking met andere systemen is gebleken dat onderhoudstaken van groot belang zijn voor de optimale werking, betrouwbaarheid en adequaatheid van de toegepaste screeningregels.

–De uitgaven voor titel 2 (infrastructuur- en operationele uitgaven) stijgen vanaf 2018 vanwege de extra ETIAS-gerelateerde kosten voor de activiteiten van het datacentrum op de centrale locatie (Straatsburg) en op de centrale backup-locatie (Sankt Johann im Pongau) en vanwege de extra kantoorruimte voor de extra personeelsleden van eu-LISA en van de contractant die het ETIAS-informatiesysteem moeten ontwikkelen en onderhouden.

–De uitgaven voor titel 3 in 2018 worden beïnvloed door de initiële investering in hard- en software voor de omgevingen die nodig zijn tijdens de ontwikkeling. In 2019 omvatten de uitgaven in het kader van titel 3 alleen kosten voor de ontwikkeling (zoals in 2018 en 2020), kosten voor het onderhoud van hard- en software en netwerkkosten tijdens de ontwikkeling. De uitgaven in het kader van titel 3 (operationele uitgaven) stijgen in 2020 omdat de investeringskosten voor hard- en software voor de operationele IT-omgevingen (productie en preproductie voor zowel de centrale eenheid als de backup daarvan) worden gemaakt in het jaar voordat de omgevingen in bedrijf worden gesteld en klaar moeten zijn voor de operationele fase.

Deze uitgaven betreffen de volgende kosten:

–het opzetten van de centrale ETIAS-eenheid;

–de operationele activiteiten voor de verwerking van de ETIAS-aanvragen.

–De uitgaven in het kader van titel 1 voor het Europees Grens- en kustwachtagentschap zijn vastgesteld op basis van de aanname dat 5 % van alle aanvragen manueel zal worden verwerkt en de verwerking van één aanvraag tien minuten in beslag zal nemen (wat neerkomt op 48 manueel verwerkte aanvragen per persoon per dag). De cijfers voor het helpdeskteam voor reizigers zijn gebaseerd op de aanname dat dit team over 0,5 % van alle aanvragen verzoeken/vragen zal krijgen en er vijf minuten over zal doen om een vraag te beantwoorden. Bovendien is 10 % extra personeel ingepland voor leidinggevende functies (één per tien personeelsleden die aanvragen behandelen) en daarbovenop nog eens 10 % voor taken in verband met gegevensbescherming (DPO's – data protection officers), juridisch advies, audits, monitoring, HR, aankoop, financiële zaken, IT-ondersteuning en andere ondersteunende taken. Het leidinggevende en ondersteunende personeel van het Europees Grens- en kustwachtagentschap zal een half jaar voordat het ETIAS operationeel wordt, met zijn werkzaamheden beginnen, vier maanden later gevolgd door de rest van het personeel. De ramingen van het vereiste aantal personeelsleden zijn gebaseerd op de haalbaarheidsstudie die aan het voorstel is voorafgegaan, en grijpen terug op benchmarkwaarden voor vergelijkbare systemen en omgevingen.

–De uitgaven in het kader van titel 2 (infrastructuur- en operationele uitgaven) stijgen vanaf 2020 vanwege de extra kosten voor het opzetten van de centrale ETIAS-eenheid (2020), de ETIAS-informatiecampagne (2020-2022), de extra kantoorruimte voor het personeel van de centrale ETIAS-eenheid en de administratieve IT (werkstations voor het personeel van de centrale ETIAS-eenheid).

in miljoenen euro's (tot op drie decimalen)

in miljoenen euro's (tot op drie decimalen)

3.1.1.Geraamde gevolgen voor de beleidskredieten

3.1.1.1.Geraamde gevolgen voor de kredieten van eu-LISA

◻    Voor het voorstel/initiatief zijn geen beleidskredieten nodig

⌧    Voor het voorstel/initiatief zijn beleidskredieten nodig, zoals hieronder nader wordt beschreven:

Vastleggingskredieten, in miljoenen euro's (tot op drie decimalen)