Artikelen bij COM(2009)344 - Verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijking met Eurodac-gegevens ten behoeve van rechtshandhaving

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

dossier COM(2009)344 - Verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijking met Eurodac-gegevens ten behoeve van ...
document COM(2009)344 NLEN
datum 8 juli 2009

Inhoudsopgave

HOOFDSTUK I - ALGEMENE BEPALINGEN

Artikel 1 - Onderwerp en toepassingsgebied

Bij dit besluit wordt vastgesteld onder welke voorwaarden de aangewezen autoriteiten van de lidstaten en de Europese Politiedienst (Europol) mogen verzoeken om vingerafdrukgegevens met in de centrale gegevensbank van Eurodac opgeslagen gegevens te vergelijken met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten.

Artikel 2 - Definities

1. In dit besluit wordt verstaan onder:

a) 'Eurodac': de gegevensbank die is opgericht bij Verordening (EG) nr. […/…] [nieuwe Eurodac-verordening] ;

b) 'Europol': de Europese Politiedienst die is opgericht bij Besluit van de Raad […/…./JBZ];

c) 'Eurodac-gegevens': alle vingerafdrukgegevens die in de centrale gegevensbank zijn opgeslagen overeenkomstig artikel 9 en artikel 14, lid 2, van de [nieuwe Eurodac-verordening] ;

d) 'terroristische misdrijven': strafbare feiten naar nationaal recht die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in de artikelen 1 tot en met 4 van Kaderbesluit 2002/475/JBZ van de Raad;

e) 'ernstige strafbare feiten': de vormen van criminaliteit die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ, die volgens het nationale recht strafbaar zijn gesteld met een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel met een maximumduur van ten minste drie jaar;

f) 'vingerafdrukgegevens': de gegevens betreffende afdrukken van alle vingers of ten minste die van de wijsvingers en, wanneer die ontbreken, de afdrukken van alle overige vingers van een persoon of een latent spoor;

g) 'nationaal toegangspunt': het aangewezen nationale systeem dat in verbinding staat met het centrale systeem, zoals bedoeld in artikel 4, lid 2, van de [nieuwe Eurodac-verordening] ;

h) 'de beheersautoriteit': de instantie die met het operationele beheer van Eurodac is belast, zoals bedoeld in artikel 5 van de [nieuwe Eurodac-verordening] .

2. De definities van Verordening (EG) nr. […/…] [nieuwe Eurodac-verordening] zijn eveneens van toepassing.

Artikel 3 - Aangewezen autoriteiten

1. De lidstaten wijzen de autoriteiten aan die in het kader van dit besluit toegang krijgen tot Eurodac-gegevens. De aangewezen autoriteiten zijn autoriteiten van de lidstaten die belast zijn met het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten. Bureaus of diensten die zich specifiek met nationale veiligheidsaangelegenheden bezighouden, kunnen geen aangewezen autoriteiten zijn.

2. Elke lidstaat houdt een lijst van de aangewezen autoriteiten bij .

3. Op nationaal niveau houdt elke lidstaat een lijst bij van de operationele diensten binnen de aangewezen autoriteiten die via het nationale toegangspunt om vergelijkingen met Eurodac-gegevens kunnen verzoeken.

Artikel 4 - Controlerende autoriteiten

1. Elke lidstaat wijst één enkele nationale instantie aan als zijn controlerende autoriteit. De controlerende autoriteit is een autoriteit van de lidstaat die belast is met het voorkomen, opsporen of onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten. Bureaus of eenheden die zich specifiek met nationale veiligheidsaangelegenheden bezighouden, kunnen geen controlerende autoriteiten zijn.

2. De controlerende autoriteit zorgt ervoor dat de voorwaarden voor het verzoeken om vergelijkingen van vingerafdrukken met Eurodac-gegevens zijn vervuld.

3. Alleen de controlerende autoriteit mag verzoeken om vergelijking van vingerafdrukken doorsturen naar het nationale toegangspunt dat in verbinding staat met het centrale systeem.

Artikel 5 - Europol

1. Europol wijst een gespecialiseerde eenheid aan met naar behoren gemachtigde Europol-ambtenaren die fungeert als zijn controlerende autoriteit en wijst in overeenstemming met elke lidstaat het nationale toegangspunt van die lidstaat aan dat zijn verzoeken om vergelijkingen van vingerafdrukgegevens aan het centrale systeem meedeelt.

2. Europol wijst een operationele dienst aan die via zijn aangewezen nationale toegangspunt om vergelijkingen met Eurodac-gegevens kan verzoeken.

HOOFDSTUK II - PROCEDURE VOOR DE VERGELIJKING EN DE DOORGIFTE VAN GEGEVENS

Artikel 6 - Procedure voor de vergelijking van vingerafdrukgegevens met Eurodac-gegevens

1. De in artikel 3, lid 1, bedoelde aangewezen autoriteiten en Europol kunnen tot de controlerende autoriteit een gemotiveerd elektronisch verzoek richten om, met het oog op vergelijking, via het nationale toegangspunt vingerafdrukgegevens door te geven aan het centrale systeem van Eurodac. Na ontvangst van een dergelijk verzoek gaat de controlerende autoriteit na of is voldaan aan de voorwaarden voor een in artikel 7 of artikel 8, naargelang van het geval, bedoeld verzoek om vergelijking.

2. Wanneer is voldaan aan alle voorwaarden voor een verzoek om vergelijking, stuurt de controlerende autoriteit het verzoek om vergelijking door naar het nationale toegangspunt dat het naar het centrale systeem van Eurodac doorstuurt voor vergelijking met alle Eurodac-gegevens.

3. In uitzonderlijke dringende gevallen kan de controlerende autoriteit de vingerafdrukgegevens onmiddellijk na ontvangst van een verzoek van een aangewezen autoriteit ter vergelijking aan het nationale toegangspunt doorgeven en alleen achteraf verifiëren of is voldaan aan alle voorwaarden van artikel 7 of artikel 8, onder meer of daarbij werkelijk sprake was van een uitzonderlijk dringend geval. De verificatie achteraf vindt plaats zonder onnodige vertraging na de verwerking van het verzoek.

4. Wanneer uit de verificatie achteraf blijkt dat de toegang niet gerechtvaardigd was, wordt de uit Eurodac meegedeelde informatie vernietigd door alle autoriteiten die tot die informatie toegang hebben gehad en deze brengen de controlerende autoriteit van die vernietiging op de hoogte.

Artikel 7 - Voorwaarden voor toegang tot Eurodac-gegevens door de aangewezen autoriteiten

1. Aangewezen autoriteiten mogen binnen het kader van hun bevoegdheden alleen om de vergelijking van vingerafdrukgegevens met in de centrale gegevensbank van Eurodac opgeslagen gegevens verzoeken wanneer vergelijkingen met nationale databanken en met de geautomatiseerde vingerafdrukgegevensbanken van andere lidstaten op grond van Besluit 2008/615/JBZ tot negatieve resultaten hebben geleid en wanneer:

a) de vergelijking noodzakelijk is voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten;

b) de vergelijking noodzakelijk is in een specifiek geval;

c) er gegronde redenen bestaan om aan te nemen dat een dergelijke vergelijking met Eurodac-gegevens wezenlijk zal bijdragen tot het voorkomen, opsporen of onderzoeken van een van de betrokken strafbare feiten.

2. Verzoeken om vergelijking met Eurodac-gegevens moeten beperkt blijven tot het opzoeken van vingerafdrukgegevens.

Artikel 8 - Voorwaarden voor toegang tot Eurodac-gegevens door Europol

1. Verzoeken van Europol om vergelijking met Eurodac-gegevens zijn alleen mogelijk binnen het kader van het mandaat van Europol en indien dit nodig is voor het vervullen van zijn taken overeenkomstig het Europol-besluit en voor een specifieke analyse of voor een algemene strategische analyse.

2. Verzoeken om vergelijking met Eurodac-gegevens moeten beperkt blijven tot het vergelijken van vingerafdrukgegevens.

3. Voor het verwerken van de gegevens die door middel van vergelijking met Eurodac zijn verkregen, heeft Europol toestemming nodig van de lidstaat van oorsprong. Deze toestemming wordt verleend via de nationale Europol-eenheid van die lidstaat.

Artikel 9 - Communicatie tussen de controlerende autoriteiten en de nationale toegangspunten

1. De communicatie-infrastructuur van Eurodac wordt gebruikt voor de doorgifte van gegevens van de controlerende autoriteiten van de lidstaten en Europol aan de nationale toegangspunten en vice versa. Alle communicatie vindt elektronisch plaats.

2. De vingerafdrukken worden door de lidstaat gedigitaliseerd en doorgegeven in het in bijlage 1 bij Verordening (EG) nr. […/…] [nieuwe Eurodac-verordening] genoemde gegevensformaat zodat zij geschikt zijn voor vergelijkingen door het geautomatiseerde vingerafdrukkenherkenningssysteem.

HOOFDSTUK III - BESCHERMING VAN PERSOONSGEGEVENS

Artikel 10 - Bescherming van persoonsgegevens

1. Kaderbesluit 2008/977/JBZ is van toepassing op de verwerking van persoonsgegevens in het kader van dit besluit.

2. De verwerking van persoonsgegevens door Europol in het kader van dit besluit gebeurt overeenkomstig het [Europol]-besluit […/…/JBZ] en de tot uitvoering daarvan aangenomen voorschriften en valt onder het toezicht van het bij artikel 34 van dat besluit opgerichte onafhankelijke gemeenschappelijke controleorgaan.

3. De in het kader van dit besluit uit Eurodac verkregen persoonsgegevens mogen uitsluitend worden verwerkt met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten.

4. De in het kader van dit besluit door een lidstaat of Europol uit Eurodac verkregen persoonsgegevens worden na een maand uit de nationale en Europol-bestanden gewist, wanneer de gegevens niet vereist zijn voor een specifiek lopend strafrechtelijk onderzoek van die lidstaat of Europol.

5. Het toezicht op de rechtmatigheid van de verwerking van persoonsgegevens door de lidstaat in het kader van dit besluit, met inbegrip van de doorgifte van gegevens van en naar Eurodac, wordt uitgeoefend door de overeenkomstig Kaderbesluit 2008/977/JBZ aangewezen nationale bevoegde autoriteiten.

Artikel 11 - Beveiliging van gegevens

1. De verantwoordelijke lidstaat zorgt voor de beveiliging van de gegevens tijdens elke doorgifte van gegevens op grond van dit besluit tot aan de ontvangst door de aangewezen autoriteiten.

2. Elke lidstaat stelt, met betrekking tot zijn nationale systeem, de nodige maatregelen vast, met inbegrip van een beveiligingsplan, om:

a) gegevens fysiek te beschermen, onder meer met noodplannen voor de bescherming van kritieke infrastructuur;

b) te voorkomen dat onbevoegden toegang hebben tot de nationale apparatuur waarmee de lidstaat handelingen verricht in overeenstemming met het doel van Eurodac (controle op de toegang tot apparatuur);

c) te verhinderen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of meenemen (controle op de gegevensdragers);

d) te voorkomen dat gegevens door onbevoegden in het geheugen worden opgeslagen, alsmede dat opgeslagen persoonsgegevens door onbevoegden worden ingezien, gewijzigd of verwijderd (controle op de opslag);

e) te voorkomen dat gegevens onrechtmatig in Eurodac worden verwerkt en dat in Eurodac verwerkte gegevens onrechtmatig worden gewijzigd of verwijderd (controle op gegevensverwerking);

f) te waarborgen dat degenen die bevoegd zijn om Eurodac te raadplegen, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend met persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures (controle op de toegang tot de gegevens);

g) te waarborgen dat alle autoriteiten die het recht hebben om om vergelijkingen met Eurodac-gegevens te verzoeken, profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om gegevens in te zien, in te voeren, bij te werken, te wissen en te doorzoeken, en deze profielen desgevraagd en onverwijld ter beschikking te stellen aan de nationale toezichthoudende autoriteiten, die overeenkomstig artikel 25 van Kaderbesluit 2008/977/JBZ zijn aangewezen (personeelsprofielen);

h) te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens mogen worden doorgegeven door middel van gegevensdoorgifteapparatuur (controle op de doorgifte);

i) te waarborgen dat het mogelijk is om na te gaan en vast te stellen welke gegevens wanneer, door wie en met welk doel in Eurodac zijn verwerkt (controle op de opslag van gegevens);

j) te voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de doorgifte van persoonsgegevens van en aan Eurodac of gedurende het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd (controle op het transport);

k) de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen doorlopend te controleren en met betrekking tot deze interne controle de nodige organisatorische maatregelen te nemen om ervoor te zorgen dat de voorschriften van dit besluit worden nageleefd (interne controle).

Artikel 12 - Verbod om gegevens door te geven aan derde landen, internationale organisaties of private instanties

De in het kader van dit besluit door een lidstaat of Europol uit Eurodac verkregen persoonsgegevens worden niet aan derde landen, internationale organisaties of in of buiten de Europese Unie gevestigde private instanties doorgegeven of ter beschikking gesteld. Dit verbod laat het recht van de lidstaten om dergelijke gegevens door te geven aan derde landen waarop de Dublinverordening van toepassing is, onverlet op voorwaarde dat de voorwaarden van artikel 13 van Kaderbesluit 2008/977/JBZ zijn vervuld.

Artikel 13 - Registratie en documentatie

1. Alle lidstaten en Europol zorgen ervoor dat alle gegevensverwerkende handelingen die voortvloeien uit verzoeken om vergelijking met Eurodac-gegevens in het kader van dit besluit worden geregistreerd en gedocumenteerd ten behoeve van de controle op de toelaatbaarheid van het verzoek en het toezicht op de rechtmatigheid van de gegevensverwerking en op de integriteit en beveiliging van de gegevens en ten behoeve van de interne controle.

2. Uit de registratie of documentatie moet steeds blijken:

a) het exacte doel van het verzoek om vergelijking, met inbegrip van de betrokken vorm van een terroristisch misdrijf of een ander ernstig strafbaar feit, en, wat Europol betreft, het exacte doel van het verzoek om vergelijking;

b) het nummer van het nationale bestand;

c) de datum en het precieze tijdstip van het verzoek om vergelijking van het nationale toegangspunt aan het centrale systeem van Eurodac;

d) de naam van de autoriteit die om toegang voor vergelijking heeft verzocht en van de verantwoordelijke die het verzoek heeft ingediend en de gegevens heeft verwerkt;

e) in voorkomend geval, het gebruik van de in artikel 6, lid 3, bedoelde procedure voor dringende gevallen en de in verband met de verificatie achteraf genomen beslissing;

f) de voor de vergelijking gebruikte gegevens;

g) volgens de nationale regels of de regels van het Europol-besluit het kenmerk van de functionaris die de raadpleging heeft verricht en van de functionaris die voor de raadpleging of verstrekking opdracht heeft gegeven.

3. Dergelijke registratie of documentatie wordt uitsluitend gebruikt voor het toezicht op de rechtmatigheid van de gegevensverwerking vanuit het oogpunt van gegevensbescherming en voor de beveiliging van de gegevens. Alleen een registratie die geen persoonsgegevens bevat, mag worden gebruikt voor toezicht en evaluatie in de zin van artikel 17. De nationale toezichthoudende autoriteiten die bevoegd zijn om de toelaatbaarheid van het verzoek na te gaan en voor het toezicht op de rechtmatigheid van de gegevensverwerking en de integriteit en beveiliging van de gegevens, krijgen op hun verzoek toegang tot de registratie om hun taken te kunnen vervullen.

TITEL IV - SLOTBEPALINGEN

Artikel 14 - Kosten

Elke lidstaat en Europol zetten voor eigen rekening de technische infrastructuur op die nodig is om dit besluit uit te voeren en onderhouden deze ook; zij dragen tevens de kosten die voortvloeien uit verzoeken om vergelijking met Eurodac-gegevens in het kader van dit besluit.

Artikel 15 - Sancties

De lidstaten en Europol nemen de nodige maatregelen om te waarborgen dat elk gebruik van Eurodac-gegevens dat een inbreuk vormt op de bepalingen van dit besluit strafbaar wordt gesteld met sancties, waaronder administratieve en/of strafrechtelijke sancties, die doeltreffend, evenredig en afschrikkend zijn.

Artikel 16 - Bekendmaking van de aangewezen en de controlerende autoriteiten

20. Uiterlijk [drie maanden na de dag waarop dit besluit in werking treedt] maakt elke lidstaat aan de Commissie en het secretariaat-generaal van de Raad zijn aangewezen autoriteiten bekend, alsook onverwijld eventuele wijzigingen daarvan.

21. Uiterlijk [drie maanden na de dag waarop dit besluit in werking treedt] maakt elke lidstaat aan de Commissie en het secretariaat-generaal van de Raad zijn controlerende autoriteiten bekend, alsook onverwijld eventuele wijzigingen daarvan.

22. Uiterlijk [drie maanden na de dag waarop dit besluit in werking treedt] maakt Europol aan de Commissie en het secretariaat-generaal van de Raad zijn controlerende autoriteit en het door hem aangewezen nationale toegangspunt bekend, alsook onverwijld eventuele wijzigingen daarvan.

23. De Commissie maakt jaarlijks de in de leden 1, 2 en 3 bedoelde informatie bekend in het Publicatieblad van de Europese Unie .

Artikel 17 - Monitoring en evaluatie

1. Elke lidstaat en Europol stellen jaarlijkse verslagen op over de doeltreffendheid van de vergelijking van vingerafdrukgegevens met Eurodac-gegevens, waarin gegevens en statistieken zijn opgenomen over het exacte doel van de vergelijking, met inbegrip van het soort terroristisch misdrijf of ander ernstig strafbaar feit, het aantal verzoeken om vergelijkingen, het aantal en het soort van gevallen die hebben geleid tot succesvolle identificaties en over de noodzaak en het gebruik van uitzonderlijke dringende gevallen alsook over de gevallen waarin dat dringend karakter door de controlerende autoriteit niet werd aanvaard bij de verificatie achteraf. Die verslagen worden aan de Commissie toegezonden.

2. Drie jaar na de inwerkingtreding van dit besluit en vervolgens om de vier jaar, stelt de Commissie een algemene evaluatie van dit besluit op. Daarbij worden de bereikte resultaten getoetst aan de doelstellingen, wordt nagegaan of de uitgangspunten van dit besluit nog gelden en worden in voorkomend geval de nodige aanbevelingen gedaan. De Commissie legt het evaluatieverslag voor aan het Europees Parlement en de Raad.

3. De beheersautoriteit, de lidstaten en Europol verstrekken de Commissie de informatie die nodig is om de in lid 2 bedoelde evaluatieverslagen op te stellen. Deze informatie mag de werkmethoden nooit in gevaar brengen noch informatie bevatten waardoor bronnen, namen van personeelsleden of onderzoeken van de aangewezen autoriteiten openbaar worden.

Artikel 18 - Inwerkingtreding en toepassingsdatum

1. Dit besluit treedt in werking op de twintigste dag volgende op die van zijn bekendmaking in het Publicatieblad van de Europese Unie .

2. Dit besluit is van toepassing met ingang van de in artikel 33, lid 2, van Verordening […] [nieuwe Eurodac-verordening] bedoelde datum.