Verordening 2022/850 - Geautomatiseerd systeem voor de grensoverschrijdende elektronische gegevensuitwisseling op het gebied van justitiële samenwerking in civiele en strafzaken (e-Codex) - Hoofdinhoud

NL

Publicatieblad van de Europese Unie

L 150/1

Het waarborgen van daadwerkelijke toegang tot de rechter voor burgers en bedrijven en het vergemakkelijken van de justitiële samenwerking tussen de lidstaten in civiele zaken, met inbegrip van handelszaken, en strafzaken, behoren tot de hoofddoelstellingen van de ruimte van vrijheid, veiligheid en recht van de Unie, zoals verankerd in deel drie, titel V van het Verdrag betreffende de werking van de Europese Unie (VWEU).

Soms is het om een aantal redenen moeilijk om toegang te krijgen tot rechtsstelsels: formalistische en dure juridische procedures, lange procedurele vertragingen en hoge kosten voor het gebruik van de rechtsstelsels.

Het is dan ook belangrijk dat er passende kanalen worden ontwikkeld om ervoor te zorgen dat rechtsstelsels efficiënt digitaal kunnen samenwerken. Daartoe moet op Unieniveau een IT-systeem tot stand worden gebracht dat snelle, directe, interoperabele, duurzame, betrouwbare en beveiligde grensoverschrijdende elektronische uitwisseling van gegevens over zaken mogelijk maakt, altijd met inachtneming van het recht op bescherming van persoonsgegevens. Een dergelijk systeem moet bijdragen tot een betere toegang tot de rechter en tot meer transparantie, door burgers en bedrijven in staat te stellen documenten en bewijsstukken in digitale vorm uit te wisselen met justitiële of andere bevoegde autoriteiten, wanneer het nationale recht of het Unierecht daarin voorziet. Dat systeem moet het vertrouwen van de burgers in de Unie en het wederzijds vertrouwen tussen de justitiële en andere bevoegde autoriteiten van de lidstaten vergroten.

De digitalisering van de procedures in civiele en strafzaken moet worden aangemoedigd teneinde de rechtsstaat en de waarborgen voor de grondrechten in de Unie te versterken, met name door de toegang tot de rechter te vergemakkelijken.

Deze verordening heeft betrekking op grensoverschrijdende elektronische gegevensuitwisseling op het gebied van justitiële samenwerking in civiele en strafzaken. De justitiële samenwerking in civiele en strafzaken en de respectieve bevoegdheden van justitiële of andere bevoegde autoriteiten moeten worden begrepen in overeenstemming met rechtshandelingen van de Unie en de jurisprudentie van het Hof van Justitie van de Europese Unie.

Er zijn eerder instrumenten ontwikkeld voor de grensoverschrijdende elektronische uitwisseling van zaakgerelateerde gegevens, die niet in de plaats zijn gekomen of dure wijzigingen hebben geëist van de bestaande back-endsystemen die in de lidstaten zijn opgezet. e-Codex (systeem voor e-Justice Communication via Online Data Exchange) is het belangrijkste instrument van die aard dat tot dusver is ontwikkeld.

e-Codex is specifiek ontworpen ter facilitering van de grensoverschrijdende elektronische uitwisseling van gegevens op het gebied van justitiële samenwerking in zowel civiele als strafzaken. Gezien de toenemende digitalisering van de procedures in civiele en strafzaken is het doel van e-Codex de grensoverschrijdende communicatie tussen de bevoegde autoriteiten efficiënter te maken en de toegang tot de rechter voor burgers en bedrijven te vergemakkelijken. Tot de overdracht van e-Codex aan het bij Verordening (EU) 2018/1726 van het Europees Parlement en de Raad opgerichte Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) (3) , zal e-Codex worden beheerd door een consortium van lidstaten en organisaties met financiering uit programma’s van de Unie (de “entiteit die e-Codex beheert”).

e-Codex biedt de justitiële sector een interoperabele oplossing om de IT-systemen van de bevoegde nationale autoriteiten, zoals de rechterlijke macht of andere organisaties, met elkaar te verbinden. e-Codex moet daarom worden beschouwd als de voorkeursoplossing voor een interoperabel, veilig en gedecentraliseerd communicatienetwerk tussen nationale IT-systemen op het gebied van justitiële samenwerking in civiele en strafzaken.

Voor de toepassing van deze verordening omvat de elektronische uitwisseling van gegevens elke inhoud die via e-Codex in elektronische vorm kan worden overgedragen, zoals tekst of geluids-, visuele of audiovisuele opnames, in de vorm van gestructureerde of ongestructureerde gegevens, bestanden of metagegevens.

Deze verordening voorziet niet in het verplichte gebruik van e-Codex. Tegelijkertijd mag deze verordening de lidstaten niet beletten proeftoepassingen te ontwikkelen en in stand te houden.

e-Codex bestaat uit twee softwareonderdelen: een gateway voor de uitwisseling van berichten met andere gateways; en een connector die een aantal functies biedt voor de uitwisseling van berichten tussen nationale IT-systemen. Momenteel is de gateway gebaseerd op “eDelivery”, een bouwsteen van de door de Commissie onderhouden Connecting Europe Facility, terwijl het beheer van de connector wordt verricht door de entiteit die e-Codex beheert. De connector biedt bijvoorbeeld de mogelijkheid om elektronische handtekeningen via een veiligheidsbibliotheek te controleren of ontvangstbevestigingen te genereren. Daarnaast heeft de entiteit die e-Codex beheert, gegevensstructuren ontwikkeld voor digitale formulieren voor de specifieke civiel- en strafrechtelijke procedures waarvoor e-Codex bij wijze van proef is gebruikt.

Gezien het belang van e-Codex voor grensoverschrijdende uitwisselingen op het gebied van justitiële samenwerking in de Unie, moet e-Codex worden opgezet door middel van een duurzaam rechtskader van de Unie dat in regels voorziet voor de werking en de ontwikkeling ervan. Dat rechtskader moet zorgen voor de bescherming van de grondrechten, zoals vastgelegd in het Handvest van de grondrechten van de Europese Unie, in het bijzonder die welke zijn opgenomen in titel VI, en met name in artikel 47 inzake het recht op een doeltreffende voorziening in rechte en op een onpartijdig gerecht. Het mag op geen enkele wijze afbreuk doen aan de bescherming van procedurele rechten die essentieel zijn voor de bescherming van die grondrechten. In het rechtskader moeten ook de verschillende onderdelen van e-Codex duidelijk worden gedefinieerd en uitgewerkt, om de technische duurzaamheid en beveiliging te waarborgen. e-Codex moet de IT-componenten van een e-Codex-toegangspunt vaststellen, die moeten bestaan uit een gateway voor een beveiligde communicatie met andere geïdentificeerde gateways en een connector ter ondersteuning van de uitwisseling van berichten. e-Codex moet ook digitale procesnormen omvatten teneinde het gebruik van e-Codex-toegangspunten te ondersteunen voor door rechtshandelingen van de Unie op het gebied van justitiële samenwerking in civiele en strafzaken voorziene juridische procedures, en teneinde de uitwisseling van informatie tussen de e-Codex-toegangspunten mogelijk te maken.

Aangezien semantische interoperabiliteit, als een van de interoperabiliteitslagen, moet bijdragen aan het verwezenlijken van de doelstelling van deze verordening, met name het opzetten van een genormaliseerde en zinvolle interactie tussen twee of meer partijen, moet er speciale aandacht worden besteed aan de EU e-Justice Core Vocabulary, die troeven biedt voor herbruikbare semantische termen en definities die worden gehanteerd om de consistentie en de kwaliteit van de gegevens in de tijd en in verschillende praktijkgevallen te waarborgen.

Aangezien de duurzaamheid op lange termijn en de governance van e-Codex moeten worden gewaarborgd en het beginsel van de onafhankelijkheid van de rechterlijke macht moet worden geëerbiedigd, moet een geschikte entiteit voor het beheer van e-Codex worden aangewezen. Binnen die entiteit moet in het kader van de governance van e-Codex de onafhankelijkheid van de rechterlijke macht gewaarborgd zijn.

De meest geschikte entiteit voor het beheer van e-Codex is een agentschap, aangezien via de governancestructuur daarvan de lidstaten bij het beheer van e-Codex kunnen worden betrokken door hun deelname aan de raad van bestuur, de programmabestuursraad en de adviesgroep van het agentschap. eu-LISA beschikt over relevante ervaring met het beheer van grootschalige IT-systemen. Daarom moet het beheer van e-Codex worden toevertrouwd aan eu-LISA. Daarnaast moet ook de bestaande governancestructuur van eu-LISA worden gewijzigd door de verantwoordelijkheden van de raad van bestuur aan te passen en een adviesgroep e-Codex in te stellen. Verordening (EU) 2018/1726 moet daarom dienovereenkomstig worden gewijzigd. Er moet ook een specifieke programmabestuursraad voor e-Codex worden ingesteld, met inachtneming van het genderevenwicht. De programmabestuursraad voor e-Codex moet de raad van bestuur van eu-LISA adviseren over de prioritering van activiteiten, onder meer over de ontwikkeling van digitale procesnormen, nieuwe functies en nieuwe softwareversies.

Overeenkomstig artikel 19 van Verordening (EU) 2018/1726 heeft de raad van bestuur van eu-LISA onder meer tot taak ervoor te zorgen dat alle beslissingen en maatregelen van eu-LISA die gevolgen hebben voor grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, in overeenstemming zijn met het beginsel van onafhankelijkheid van de rechterlijke macht. De governancestructuur en de financieringsregeling van eu-LISA waarborgen verder dat dit beginsel wordt nageleefd. Het is ook van belang dat de beoefenaars van juridische beroepen, andere deskundigen en relevante belanghebbenden worden betrokken bij de governance van e-Codex via de adviesgroep en de programmabestuursraad voor e-Codex. De gedetailleerde regelingen en voorwaarden inzake de wijze waarop beoefenaars van juridische beroepen, andere deskundigen en relevante belanghebbenden hierbij worden betrokken, moeten waarborgen dat zij effectief kunnen participeren en effectief worden geraadpleegd, namelijk door ervoor te zorgen dat er terdege met hun feedback rekening wordt gehouden.

Gezien de prioritaire taken van eu-LISA met betrekking tot de ontwikkeling en het beheer van het inreis-uitreissysteem (EES), het Europees reisinformatie- en -autorisatiesysteem (Etias), het gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (Ecris-TCN), het herziene Schengeninformatiesysteem (SIS), het Visuminformatiesysteem (VIS) en Eurodac, evenals zijn strategische taak om een raamwerk voor interoperabiliteit tussen de EU-informatiesystemen tot stand te brengen, moet eu-LISA de verantwoordelijkheid voor e-Codex tussen 1 juli 2023 en 31 december 2023 overnemen.

e-Codex-contactpersonen moeten uit hoofde van deze verordening technische ondersteuning kunnen aanvragen en ontvangen, en moeten het gebruik van e-Codex tussen de lidstaten ondersteunen. In de vereisten inzake het dienstverleningsniveau voor de door eu-LISA uit te voeren activiteiten moet het aantal e-Codex-contactpersonen in de lidstaten en de Commissie worden bepaald in verhouding tot het aantal door de lidstaten of de Commissie geautoriseerde e-Codex-toegangspunten en het aantal digitale procesnormen dat zij toepassen.

e-Codex kan worden gebruikt bij grensoverschrijdende civiele en strafzaken. Het moet mogelijk zijn om e-Codex en onderdelen ervan te gebruiken voor andere doeleinden die buiten het toepassingsgebied van justitiële samenwerking op grond van het nationale recht of het Unierecht vallen, voor zover dat gebruik geen afbreuk doet aan het gebruik van e-Codex. Deze verordening is alleen van toepassing op de grensoverschrijdende uitwisseling van gegevens tussen verbonden systemen via geautoriseerde e-Codex-toegangspunten volgens de overeenkomstige digitale procesnormen.

eu-LISA moet verantwoordelijk zijn voor de onderdelen van e-Codex, met uitzondering van het beheer van de gateway, omdat deze momenteel sectoroverschrijdend door de Commissie wordt aangeboden binnen eDelivery. eu-LISA moet de volledige verantwoordelijkheid voor het beheer van de connector en de digitale procesnormen overnemen van de entiteit die e-Codex beheert. Aangezien de gateway en de connector integraal deel uitmaken van e-Codex, moet eu-LISA ervoor zorgen dat de connector compatibel is met de meest recente versie van de gateway. Daartoe moet de Commissie eu-LISA vanaf de inwerkingtreding van deze verordening betrekken bij de voorbereidende werkzaamheden die worden verricht voordat eu-Lisa de verantwoordelijkheid voor e-Codex overneemt, en bij het desbetreffende governanceorgaan van eDelivery.

Om eenvormige voorwaarden te waarborgen voor de uitvoering van deze verordening, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (4). In de in dat verband vastgestelde uitvoeringshandelingen moeten de minimale technische specificaties en normen worden vastgesteld, onder andere inzake beveiliging en methoden voor de controle van integriteit en authenticiteit, die ten grondslag liggen aan de onderdelen van e-Codex; de vereisten inzake het dienstverleningsniveau voor de door eu-LISA uitgevoerde activiteiten, evenals andere noodzakelijke technische specificaties voor die activiteiten, met inbegrip van het aantal e-Codex-correspondenten voor de geautoriseerde e-Codex-toegangspunten, in verhouding tot het aantal geautoriseerde e-Codex-toegangspunten en het aantal digitale procesnormen dat zij toepassen; en de specifieke regelingen voor de overdracht en overname van e-Codex. Ook de digitale procesnormen ter ondersteuning van het gebruik van e-Codex voor procedures op het gebied van justitiële samenwerking in civiele en strafzaken moeten in uitvoeringshandelingen kunnen worden vastgesteld.

De connector moet alle in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad (5) vermelde soorten elektronische zegels en elektronische handtekeningen technisch kunnen ondersteunen. De door de Commissie vastgestelde minimale technische specificaties en normen moeten operationele beveiligingsnormen voor de connector omvatten. Voor de beveiligingsvoorschriften voor de werking van de connector moet rekening worden gehouden met informatiebeveiligingsnormen en bestaande rechtshandelingen van de Unie, zoals Verordeningen (EU) nr. 910/2014, (EU) 2016/679 (6) en (EU) 2018/1725 (7) van het Europees Parlement en de Raad en Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (8).

De specifieke verantwoordelijkheden van eu-LISA met betrekking tot het beheer van e-Codex moeten worden vastgesteld.

eu-LISA moet, indien nodig, nieuwe functies aan e-Codex kunnen toevoegen. Een dergelijke nieuwe functie zou een functie in de connector moeten zijn waardoor relevante statistische gegevens over het aantal via elk geautoriseerd e-Codex-toegangspunt verzonden en ontvangen technische berichten kunnen worden opgevraagd.

Op nationaal niveau moet het voor de lidstaten mogelijk zijn overheidsinstanties of rechtspersonen, zoals particuliere bedrijven en organisaties die beoefenaars van juridische beroepen vertegenwoordigen, te machtigen om e-Codex-toegangspunten te gebruiken. De lidstaten moeten een lijst bijhouden van dergelijke geautoriseerde e-Codex-toegangspunten en deze meedelen aan eu-LISA opdat ze in het kader van de desbetreffende procedures gegevens met elkaar zouden kunnen uitwisselen. Entiteiten die geautoriseerde e-Codex-toegangspunten op nationaal niveau gebruiken, moeten de voorschriften en beginselen inzake gegevensbescherming van Verordening (EU) 2016/679 in acht nemen. Op het niveau van de Unie moet het voor de Commissie mogelijk zijn om instellingen, organen en instanties te machtigen om e-Codex-toegangspunten te gebruiken. De Commissie moet een lijst bijhouden van dergelijke geautoriseerde e-Codex-toegangspunten en deze meedelen aan eu-LISA opdat ze in het kader van de desbetreffende procedures gegevens met elkaar zouden kunnen uitwisselen. Entiteiten die geautoriseerde e-Codex-toegangspunten op het niveau van de Unie gebruiken, moeten de voorschriften en beginselen inzake gegevensbescherming van Verordening (EU) 2018/1725 in acht nemen. Hoewel eu-LISA het beheer van e-Codex moet verzorgen, en gezien het gedecentraliseerde karakter van e-Codex, moet de verantwoordelijkheid voor het opzetten en gebruiken van de geautoriseerde e-Codex-toegangspunten uitsluitend berusten bij de entiteiten die de desbetreffende e-Codex-toegangspunten beheren. Een entiteit die een geautoriseerd e-Codex-toegangspunt gebruikt, moet verantwoordelijk zijn voor eventuele schade als gevolg van het gebruik van dat geautoriseerd e-Codex-toegangspunt, in overeenstemming met het toepasselijke recht. De lidstaten en de Commissie dienen te verifiëren dat entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, over de nodige technische uitrusting en personele middelen beschikken teneinde te waarborgen dat e-Codex naar behoren en betrouwbaar functioneert. Indien die entiteiten niet over de nodige technische uitrusting en personele middelen beschikken, moet hun geautoriseerde e-Codex-toegangspunt zijn machtiging verliezen.

De lidstaten moeten toezicht houden op de geautoriseerde e-Codex-toegangspunten waarvoor zij verantwoordelijk zijn, in het bijzonder wanneer deze worden gebruikt door entiteiten die geen overheidsinstanties zijn. De lidstaten moeten ervoor zorgen dat er adequate gegevensbeveiligingsmaatregelen worden getroffen.

De lidstaten moeten het publiek over e-Codex informeren via grootschalige communicatiekanalen, waaronder websites en socialemediaplatforms.

Iedere lidstaat bepaalt zelf de digitale procesnormen die elk door hem geautoriseerd e-Codex-toegangspunt mag toepassen, maar alle lidstaten moeten er niettemin voor zorgen dat alle digitale procesnormen die door middel van uitvoeringshandelingen uit hoofde van deze verordening zijn vastgesteld, op hun grondgebied van toepassing zijn.

Er moet in een mechanisme worden voorzien voor het monitoren van de effecten van instrumenten die de grensoverschrijdende elektronische uitwisseling van gegevens op het gebied van justitiële samenwerking in civiele en strafzaken in de Unie mogelijk maken. De entiteiten die de geautoriseerde e-Codex-toegangspunten gebruiken, moeten daarom in staat zijn systematisch uitgebreid gegevens over het gebruik van e-Codex te verzamelen en bij te houden. Dat moet niet alleen de taak van de lidstaten verlichten wat betreft het verzamelen van de relevante gegevens en de wederzijdse verantwoordingsplicht en transparantie waarborgen, maar ook de monitoring achteraf door de Commissie van vastgestelde rechtshandelingen van de Unie op het gebied van justitiële samenwerking in civiele en strafzaken aanzienlijk vergemakkelijken. De verzamelde informatie mag alleen geaggregeerde gegevens omvatten en geen persoonsgegevens.

Bij het verlenen van technische ondersteuning aan e-Codex-contactpersonen met betrekking tot e-Codex dient eu-LISA als enig contactpunt te fungeren, ook voor de gateway.

eu-LISA moet zorgen voor een hoog veiligheidsniveau bij de uitvoering van zijn taken. Bij verdere technische ontwikkelingen van software en de ontwikkeling van upgrades moet eu-LISA de beginselen van beveiliging door ontwerp (“security by design”) en gegevensbescherming door ontwerp en door standaardinstellingen (“data protection by design and by default”) toepassen, overeenkomstig Verordening (EU) 2018/1725. Een entiteit die een geautoriseerd e-Codex-toegangspunt gebruikt, moet verantwoordelijk zijn voor de beveiliging en bescherming van de gegevens die via haar geautoriseerde e-Codex-toegangspunt worden doorgegeven.

Gerubriceerde informatie, als bedoeld in artikel 2 van de Overeenkomst tussen de lidstaten van de Europese Unie, in het kader van de Raad bijeen, betreffende de bescherming van in het belang van de Europese Unie uitgewisselde gerubriceerde informatie (9), mag niet via e-Codex worden verzonden, tenzij aan de desbetreffende voorwaarden van die overeenkomst, andere rechtshandelingen van de Unie en in het nationale recht is voldaan.

Om eu-LISA in staat te stellen de overname van e-Codex naar behoren voor te bereiden, moet de entiteit die e-Codex beheert uiterlijk op 31 december 2022 een overdrachtsdocument indienen met een gedetailleerde regeling voor de overdracht van e-Codex, met inbegrip van de criteria voor een succesvol overdrachtsproces en de succesvolle voltooiing daarvan, overeenkomstig de door de Commissie op grond van deze verordening vastgestelde uitvoeringshandelingen. Het overdrachtsdocument moet betrekking hebben op de onderdelen van e-Codex, waaronder de gateway, de connector, de digitale procesnormen en de ondersteunende softwareproducten, documentatie en andere middelen. De Commissie moet toezien op het overdrachts- en overnameproces om ervoor te zorgen dat hierbij wordt voldaan aan de op grond van deze verordening vastgestelde uitvoeringshandelingen en het overdrachtsdocument. De overname mag pas plaatsvinden nadat de Commissie heeft verklaard dat het proces met succes is voltooid, na raadpleging van eu-LISA en de entiteit die e-Codex beheert. Na de indiening van het overdrachtsdocument en totdat e-Codex met succes aan eu-LISA is overgedragen, mag de entiteit die e-Codex beheert enkel wijzigingen in e-Codex aanbrengen of nieuwe softwareversies van het systeem uitbrengen wanneer dit nodig is voor de verrichting van herstellend onderhoud van e-Codex.

Bij de overdracht van e-Codex aan eu-LISA moeten ook eventuele intellectuele-eigendomsrechten of gebruiksrechten in verband met e-Codex en de ondersteunende softwareproducten, documentatie en andere middelen worden overgedragen aan eu-LISA, zodat het zijn verantwoordelijkheden overeenkomstig deze verordening kan vervullen. Voor de belangrijkste softwarecomponenten van e-Codex is echter geen contractuele overdracht nodig, aangezien die softwarecomponenten open source zijn en onder de openbare licentie van de Europese Unie vallen.

Om de Commissie in staat te stellen e-Codex regelmatig te evalueren, moet eu-LISA om de twee jaar aan de Commissie verslag uitbrengen over de technische ontwikkeling en de technische werking van e-Codex. De lidstaten moeten aan eu-LISA gegevens verstrekken over de geautoriseerde e-Codex-toegangspunten voor de geconnecteerde systemen op hun grondgebied en de Commissie moet gegevens verstrekken over de geautoriseerde e-Codex-toegangspunten die instellingen, organen en instanties van de Unie gebruiken, zodat deze gegevens in dat verslag kunnen worden verwerkt.

De adviesgroep e-Codex moet eu-LISA van de nodige expertise met betrekking tot e-Codex voorzien, met name door de uitwisseling van ervaringen en beste praktijken te bevorderen. De adviesgroep e-Codex moet betrokken kunnen worden bij de ontwikkeling van nieuwe digitale procesnormen, met inbegrip van normen die op initiatief van de lidstaten worden ingevoerd.

De ambtstermijn van de leden van de programmabestuursraad voor e-Codex en van hun plaatsvervangers moet kunnen worden verlengd. Er moet terdege rekening worden gehouden met de vertegenwoordiging van de verschillende lidstaten in de programmabestuursraad voor e-Codex, die waar mogelijk moet worden bevorderd zodat in de loop der tijd elke lidstaat vertegenwoordigd wordt in de programmabestuursraad voor e-Codex.

Bij de uitvoering van zijn taken moet de programmabestuursraad voor e-Codex ervoor zorgen dat alle door eu-LISA genomen maatregelen met betrekking tot e-Codex, hetzij technisch (bijvoorbeeld maatregelen met betrekking tot infrastructuur, gegevensbeheer en gegevensscheiding), hetzij organisatorisch (bijvoorbeeld maatregelen inzake het stafpersoneel en andere personele middelen), in overeenstemming zijn met het beginsel inzake de onafhankelijkheid van de rechterlijke macht.

Om het Europees Parlement en de Raad in staat te stellen te beoordelen of de overdracht van e-Codex succesvol is verlopen en hoe goed e-Codex in het algemeen functioneert, moet de Commissie regelmatig een algemene evaluatie van e-Codex opstellen. De Commissie moet drie jaar nadat eu-LISA de verantwoordelijkheid voor e-Codex heeft overgenomen een eerste algemene evaluatie opstellen, en vervolgens om de vier jaar.

Aan eu-LISA moeten voldoende middelen ter beschikking worden gesteld opdat het zijn nieuwe bij deze verordening vastgestelde taken op adequate wijze kan uitvoeren. De middelen die worden vastgelegd voor de werking van e-Codex overeenkomstig deze verordening, mogen niet voor andere doeleinden worden gebruikt.

Wat betreft de kosten voor de uitvoering van de bij deze verordening vastgestelde taken, belet niets in deze verordening de lidstaten om in het kader van financieringsprogramma’s van de Unie financiering aan te vragen voor de invoering van e-Codex op nationaal niveau.

Voor zover het nationale recht dit toestaat, belet niets in deze verordening de geautomatiseerde indiening van informatie bij eu-LISA, met name van de krachtens deze verordening vereiste kennisgevingen.

Deze verordening biedt geen specifieke rechtsgrond voor de verwerking van persoonsgegevens. Indien in het kader van deze verordening persoonsgegevens worden verwerkt, moeten daarbij de geldende gegevensbeschermingsregels in acht worden genomen. Verordening (EU) 2016/679 en Richtlijnen 2002/58/EG (10) en (EU) 2016/680 van het Europees Parlement en de Raad zijn van toepassing op de verwerking van persoonsgegevens door entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken en gevestigd zijn op het grondgebied van de lidstaten overeenkomstig deze verordening.

Wanneer de instellingen, organen en instanties van de Unie uit hoofde van deze verordening persoonsgegevens verwerken, is Verordening (EU) 2018/1725 van toepassing.

Internationale organisaties of de daaronder ressorterende organen die onder het internationaal publiekrecht vallen, of andere betrokken entiteiten of organen, die zijn opgericht bij of op basis van een overeenkomst tussen twee of meer landen, moeten als belanghebbenden kunnen deelnemen aan e-Codex nadat het operationeel beheer ervan is overgedragen aan eu-LISA. Daartoe, en met oog op de doeltreffende, gestandaardiseerde en veilige werking van e-Codex, moet eu-LISA overeenkomstig Verordening (EU) 2018/1726 werkafspraken kunnen maken met deze organisaties, entiteiten of organen.

Daar de doelstellingen van deze verordening, te weten de invoering van e-Codex op Unieniveau en de overdracht van het beheer van het systeem aan eu-LISA, niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar vanwege de omvang en de gevolgen van het optreden beter door de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie (VEU) neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken.

De Commissie moet onderzoeken of het haalbaar is om derde landen aan e-Codex te laten deelnemen en, indien nodig, een wetgevingsvoorstel indienen om die deelname mogelijk te maken en daartoe regels en protocollen vast te stellen.

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, neemt Denemarken niet deel aan de vaststelling van deze verordening; deze is bijgevolg niet bindend voor, noch van toepassing in deze lidstaat.

Overeenkomstig de artikelen 1 en 2 en artikel 4 bis, lid 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het VEU en het VWEU, en onverminderd artikel 4 van dat protocol, neemt Ierland niet deel aan de vaststelling van deze verordening, die derhalve niet bindend voor, noch van toepassing is in deze lidstaat.

De zetel van eu-LISA is gevestigd in Tallinn, Estland. Gezien de specifieke aard en kenmerken ervan, werd het passend geacht de ontwikkeling en het operationeel beheer van e-Codex te laten plaatsvinden in Tallinn, Estland.

Overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 is de Europese Toezichthouder voor gegevensbescherming geraadpleegd, en op 26 januari 2021 heeft hij een advies uitgebracht,

de definitie, de samenstelling, de functies en het beheer van e-Codex;

de verantwoordelijkheden van het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) met betrekking tot e-Codex;

de verantwoordelijkheden van de Commissie, de lidstaten en de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken;

het rechtskader voor de beveiliging van e-Codex.

“e-Codex” (systeem voor e-Justice Communication via Online Data Exchange): een gedecentraliseerd en interoperabel systeem voor grensoverschrijdende communicatie om de snelle, veilige en betrouwbare elektronische uitwisseling van gegevens, met inbegrip van inhoud die in elektronische vorm kan worden verzonden, op het gebied van justitiële samenwerking in civiele en strafzaken te vergemakkelijken;

“e-Codex-toegangspunt”: de op een hardware-infrastructuur geïnstalleerde softwarepakketten die op veilige en betrouwbare wijze informatie kunnen verzenden naar en ontvangen van andere e-Codex-toegangspunten;

“geautoriseerd e-Codex-toegangspunt”: een e-Codex-toegangspunt dat overeenkomstig artikel 6, lid 4, en artikel 8, lid 1, door de Commissie of een lidstaat is geautoriseerd en bij eu-LISA is aangemeld en dat ten minste één digitale procesnorm toepast;

“entiteit die een geautoriseerd e-Codex-toegangspunt gebruikt”: een overheidsinstantie van een lidstaat of een rechtspersoon die krachtens nationaal recht geautoriseerd is, of een instelling, orgaan of instantie van de Unie die of dat een geautoriseerd e-Codex-toegangspunt gebruikt;

“e-Codex-contactpersoon”: een natuurlijke persoon die door een lidstaat of de Commissie is aangewezen om technische ondersteuning als bedoeld in artikel 7, lid 1, punt f), te vragen en ontvangen van eu-LISA met betrekking tot alle onderdelen van e-Codex, overeenkomstig artikel 7, lid 3;

“geconnecteerd systeem”: een IT-systeem dat is gekoppeld aan een e-Codex-toegangspunt om gegevens uit te wisselen met andere soortgelijke IT-systemen;

“centraal testplatform”: een onderdeel van e-Codex dat uitsluitend voor testen wordt gebruikt, met een reeks functies die kunnen worden gebruikt door entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, om te controleren of hun geautoriseerde e-Codex-toegangspunten goed werken en of de digitale procesnormen correct worden toegepast in de geconnecteerde systemen die bij die geautoriseerde e-Codex-toegangspunten horen;

“bedrijfsprocesmodel”: een grafische en tekstuele weergave van een conceptueel model van verscheidene verwante, gestructureerde activiteiten of taken, samen met de relevante gegevensmodellen, en de volgorde waarin de activiteiten of taken moeten worden uitgevoerd om een gestandaardiseerde en zinvolle interactie tussen twee of meer partijen te bewerkstelligen;

“digitale procesnorm”: de technische specificaties voor bedrijfsprocesmodellen en voor de gegevenschema’s, waarin de elektronische structuur van de via e-Codex uitgewisselde gegevens wordt gedefinieerd op basis van de EU e-Justice Core Vocabulary.

een e-Codex-toegangspunt;

digitale procesnormen, en

de in de bijlage vermelde ondersteunende softwareproducten, documentatie en andere middelen.

een gateway bestaande uit software op basis van een gemeenschappelijke reeks protocollen waarmee via een telecommunicatienetwerk veilig informatie kan worden uitgewisseld met andere gateways die dezelfde gemeenschappelijke reeks protocollen gebruiken;

een connector waarmee geconnecteerde systemen kunnen worden gekoppeld aan de in punt a) bedoelde gateway, bestaande uit software op basis van een gemeenschappelijke reeks open protocollen, die het volgende mogelijk maakt:

de minimale technische specificaties en normen, onder meer inzake beveiliging en methoden voor het controleren van de integriteit en authenticiteit, die ten grondslag liggen aan de in artikel 5 bedoelde onderdelen van e-Codex;

de vereisten inzake het dienstverleningsniveau voor de in artikel 7 bedoelde door eu-LISA uit te voeren activiteiten, alsook andere noodzakelijke technische specificaties voor die activiteiten, waaronder het aantal e-Codex-contactpersonen;

de specifieke regelingen voor het in artikel 10 bedoelde overdrachts- en overnameproces.

het verhelpen van bugs in en het ontwikkelen, onderhouden, updaten, onder meer op het gebied van beveiliging, en verspreiden onder de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, van softwareproducten en andere middelen;

het opstellen, onderhouden, updaten en verspreiden onder de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, van die documentatie over de onderdelen van e-Codex, de ondersteunende softwareproducten en andere middelen ervan;

het ontwikkelen, onderhouden, updaten en verspreiden onder de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, van een configuratiebestand met een uitputtende lijst van geautoriseerde e-Codex-toegangspunten, met inbegrip van de digitale procesnormen die elk van deze geautoriseerde e-Codex-toegangspunten toepast;

het doorvoeren van technische wijzigingen in en het toevoegen van nieuwe functies, die worden gepubliceerd als nieuwe softwareversies, aan e-Codex om te kunnen voldoen aan nieuwe vereisten, zoals die van de in artikel 6, lid 2, bedoelde uitvoeringshandelingen, of op verzoek van de adviesgroep e-Codex;

het ondersteunen en coördineren van testactiviteiten, met inbegrip van connectiviteit, waarbij de geautoriseerde e-Codex-toegangspunten worden betrokken;

het verlenen van technische ondersteuning aan de e-Codex-contactpersonen met betrekking tot e-Codex;

het ontwikkelen, uitrollen, onderhouden, updaten van de digitale procesnormen het verspreiden ervan onder de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken;

het bekendmaken op de website van eu-LISA van een lijst van de geautoriseerde e-Codex-toegangspunten die zijn aangemeld bij eu-LISA en de digitale procesnormen die elk van die geautoriseerde e-Codex-toegangspunten toepast;

voldoen aan verzoeken om technisch advies en ondersteuning van diensten van de Commissie in het kader van de voorbereiding van de in artikel 6, lid 2, bedoelde uitvoeringshandelingen;

beoordelen of nieuwe digitale procesnormen nodig zijn en deze normen evalueren en voorbereiden, onder meer door workshops met de e-Codex-contactpersonen te organiseren en te faciliteren;

het ontwikkelen, onderhouden en updaten van de EU e-Justice Core Vocabulary, waarop de digitale procesnormen zijn gebaseerd;

het ontwikkelen en verspreiden van operationele beveiligingsnormen, als bedoeld in artikel 11;

het verstrekken van opleidingen, onder meer aan alle belanghebbenden, over het technische gebruik van e-Codex, overeenkomstig Verordening (EU) 2018/1726, met inbegrip van het verstrekken van onlineopleidingsmateriaal.

het leveren, beheren en onderhouden van de hardware en software van de IT-infrastructuur op zijn technische locaties die nodig zijn voor de uitvoering van zijn taken;

het leveren, beheren en onderhouden van een centraal testplatform, en het waarborgen van de integriteit en beschikbaarheid van de rest van e-Codex;

het informeren van het grote publiek over e-Codex via een reeks grootschalige communicatiekanalen, waaronder websites of socialemediaplatforms;

het opstellen, updaten en online verspreiden van niet-technische informatie over e-Codex en de door eu-LISA uitgevoerde activiteiten.

volgen van de voortgang van de uitvoering van e-Codex in de lidstaten;

evalueren van de behoefte aan, en beoordelen en voorbereiden van, nieuwe digitale procesnormen;

bevorderen van kennisuitwisseling;

monitoren of eu-LISA voldoet aan de vereisten inzake het dienstverleningsniveau die zijn opgenomen in de overeenkomstig artikel 6, lid 1, punt b), vastgestelde uitvoeringshandeling;

advies uitbrengen over een ontwerpversie van het in artikel 16 bedoelde verslag.

adviseert de raad van bestuur van eu-LISA over de houdbaarheid op lange termijn van e-Codex, met name tijdens het in artikel 10 bedoelde overdrachts- en overnameproces, met betrekking tot de prioritering van activiteiten en andere strategische opdrachten;

zorgt voor het passende beheer van e-Codex, en

waakt over de inachtneming van het beginsel van onafhankelijkheid van de rechterlijke macht, en besluit zo nodig tot preventieve of corrigerende maatregelen.

de voorzitter van de in artikel 12 bedoelde adviesgroep e-Codex;

acht door de raad van bestuur van eu-LISA benoemde leden, en

een door de Commissie benoemd lid.

de verkiezing van de voorzitter en de vicevoorzitter en hun ambtstermijn;

de plaats van vergadering;

de voorbereiding van vergaderingen;

de toelating van belanghebbenden en deskundigen tot vergaderingen, waaronder leden van de rechterlijke macht, beoefenaars van juridische beroepen en beroepsorganisaties die in aanraking komen met, gebruikmaken van of deelnemen aan e-Codex;

communicatieplannen die ervoor zorgen dat leden van de raad van bestuur van eu-LISA die geen lid zijn van het e-Codex-programma volledig op de hoogte worden gehouden van de werkzaamheden van de programmabestuursraad voor e-Codex.

het aantal technische berichten dat via elk geautoriseerd e-Codex-toegangspunt voor de geconnecteerde systemen op hun grondgebied is verzonden en ontvangen, gegroepeerd per overeenkomstig geautoriseerd toegangspunt en overeenkomstige digitale procesnorm, tenzij op grond van een andere wetgevingshandeling van de Unie een gelijkwaardige kennisgevingsprocedure van toepassing is;

het aantal en de aard van de incidenten die zich hebben voorgedaan bij entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken voor de geconnecteerde systemen op hun grondgebied, en die gevolgen hebben voor de veiligheid van e-Codex, tenzij op grond van een andere wetgevingshandeling van de Unie een gelijkwaardige kennisgevingsprocedure van toepassing is.

het aantal technische berichten dat via elk geautoriseerd e-Codex-toegangspunt dat wordt gebruikt door een instelling, orgaan of instantie van de Unie is verzonden en ontvangen, gegroepeerd per overeenkomstig geautoriseerd toegangspunt en overeenkomstige digitale procesnorm tenzij op grond van een andere wetgevingshandeling van de Unie een gelijkwaardige kennisgevingsprocedure van toepassing is;

het aantal en de aard van incidenten die zich hebben voorgedaan bij entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, indien die entiteiten een instelling, orgaan of instantie van de Unie zijn, en die gevolgen hebben voor de veiligheid van e-Codex, tenzij op grond van een andere wetgevingshandeling van de Unie een gelijkwaardige kennisgevingsprocedure van toepassing is.

de lijst van en het aantal digitale procesnormen waarvoor e-Codex tijdens de verslagperiode is gebruikt;

het aantal geautoriseerde e-Codex-toegangspunten, per lidstaat en per digitale procesnorm;

het aantal technische berichten dat voor elke digitale procesnorm via e-Codex is verzonden tussen elk van de geautoriseerde e-Codex-toegangspunten;

het aantal en de aard van incidenten die gevolgen hebben voor de veiligheid van e-Codex en informatie over de naleving van het veiligheidsplan voor e-Codex.

Artikel 1 wordt als volgt gewijzigd:

Het volgende artikel wordt ingevoegd:

“Artikel 8 ter

Taken in verband met e-Codex

Het Agentschap verricht met betrekking tot e-Codex:

(*1)  Verordening (EU) 2022/850 van het Europees Parlement en de Raad van 30 mei 2022 betreffende een geautomatiseerd systeem voor de grensoverschrijdende elektronische gegevensuitwisseling op het gebied van justitiële samenwerking in civiele en strafzaken (e-Codex), en tot wijziging van Verordening (EU) 2018/1726 (PB L 150 van 31.5.2022, blz. 1).”."

In artikel 14 wordt lid 1 vervangen door:

“1.   Het Agentschap volgt de ontwikkelingen op onderzoeksgebied die van belang zijn voor het operationele beheer van SIS II, VIS, Eurodac, EES, Etias, DubliNet, Ecris-TCN, e-Codex en andere grootschalige IT-systemen als bedoeld in artikel 1, lid 5.”.

In artikel 17, lid 3, wordt na de tweede alinea de volgende alinea ingevoegd:

“De taken in verband met de ontwikkeling en het operationele beheer van e-Codex als bedoeld in artikel 1, lid 4 bis, en artikel 8 ter, worden uitgevoerd in Tallinn, Estland.”.

In artikel 19 wordt lid 1 als volgt gewijzigd:

In artikel 27, lid 1, wordt het volgende punt ingevoegd:

Het centrale testplatform;

De tool voor configuratiebeheer, een softwareproduct dat wordt gebruikt voor de uitvoering van de in artikel 7, lid 1, punt c), bedoelde taken);

Metadata Workbench, een softwareproduct dat wordt gebruikt voor de uitvoering van delen van de in artikel 7 bedoelde taken;

De EU e-Justice Core Vocabulary, een middel voor herbruikbare semantische termen en definities dat wordt gebruikt om de consistentie en kwaliteit van de gegevens in de tijd en in verschillende praktijkgevallen te waarborgen;

Documentatie over de architectuur, die wordt gebruikt om aan relevante belanghebbenden technische en informatieve kennis te verstrekken over de keuze van de normen waaraan andere middelen van e-Codex moeten voldoen.