Artikelen bij COM(2022)731 - Verzameling en de doorgifte van vooraf te verstrekken passagiersgegevens met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

dossier COM(2022)731 - Verzameling en de doorgifte van vooraf te verstrekken passagiersgegevens met het oog op het voorkomen, opsporen, onderzoeken ...
document COM(2022)731 NLEN
datum 13 december 2022


HOOFDSTUK 1

ALGEMENE BEPALINGEN

Inhoudsopgave

Artikel 1 - Onderwerp

Met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit worden bij deze verordening regels vastgesteld over:

a) de verzameling, door de luchtvaartmaatschappijen, van vooraf te verstrekken passagiersgegevens (“API-gegevens”) over vluchten naar of vanuit derde landen en over geselecteerde vluchten binnen de EU;

b) de doorgifte, door de luchtvaartmaatschappijen, van de API-gegevens aan de router;

c) de doorzending van de API-gegevens over vluchten naar of vanuit derde landen en over geselecteerde vluchten binnen de EU via de router naar de passagiersinformatie-eenheden (“PIE’s”).

Artikel 2 - Toepassingsgebied

Deze verordening is van toepassing op luchtvaartmaatschappijen die geregelde of niet-geregelde vluchten naar of vanuit derde landen of binnen de EU uitvoeren.

Artikel 3 - Definities

Voor de toepassing van deze verordening wordt verstaan onder:

a) “luchtvaartmaatschappij”: een luchtvervoersonderneming zoals gedefinieerd in artikel 3, punt 1, van Richtlijn (EU) 2016/681;

b) “vlucht naar of vanuit derde landen”: een vlucht zoals gedefinieerd in artikel 3, punt 2, van Richtlijn (EU) 2016/681;

c) “vlucht binnen de EU”: een vlucht zoals gedefinieerd in artikel 3, punt 3, van Richtlijn (EU) 2016/681;

d) “geregelde vlucht”: een vlucht zoals gedefinieerd in artikel 3, punt e), van Verordening (EU) [API-gegevens voor grensbeheer];

e) “niet-geregelde vlucht”: een vlucht zoals gedefinieerd in artikel 3, punt f), van Verordening (EU) [API-gegevens voor grensbeheer];

f) “passagier”: een persoon zoals gedefinieerd in artikel 3, punt 4, van Richtlijn (EU) 2016/681;

g) “bemanning”: een persoon zoals gedefinieerd in artikel 3, punt h), van Verordening (EU) [API-gegevens voor grensbeheer];

h) “reiziger”: een persoon zoals gedefinieerd in artikel 3, punt i), van Verordening (EU) [API-gegevens voor grensbeheer];

i) “vooraf te verstrekken passagiersgegevens” of “API-gegevens”: de gegevens zoals gedefinieerd in artikel 3, punt j), van Verordening (EU) [API-gegevens voor grensbeheer];

j) “Passenger Name Record” of “PNR”: een bestand met de reisgegevens van iedere passagier, zoals gedefinieerd in artikel 3, punt 5, van Richtlijn (EU) 2016/681;

k) “passagiersinformatie-eenheid” of “PIE”: de op grond van artikel 4, lid 1, van Richtlijn (EU) 2016/681 opgerichte bevoegde autoriteit, als opgenomen in de door de Commissie op grond van artikel 4, lid 5, van die richtlijn bekendgemaakte kennisgeving en eventuele wijzigingen daarvan;

l) “terroristische misdrijven”: de in de artikelen 3 tot en met 12 van Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad 35 omschreven misdrijven;

m) “ernstige criminaliteit”: de feiten zoals gedefinieerd in artikel 3, punt 9, van Richtlijn (EU) 2016/681;

n) “de router”: de router zoals gedefinieerd in artikel 3, punt k), van Verordening (EU) [API-gegevens voor grensbeheer];

o) “persoonsgegevens”: gegevens zoals gedefinieerd in artikel 4, punt 1, van Verordening (EU) 2016/679.


HOOFDSTUK 2

VERWERKING VAN API-GEGEVENS

Artikel 4 - Verzameling, doorgifte en wissing van API-gegevens door luchtvaartmaatschappijen

1. De luchtvaartmaatschappijen verzamelen API-gegevens van reizigers over in artikel 2 bedoelde vluchten met het oog op de doorgifte van die API-gegevens aan de router overeenkomstig lid 6. Bij een code-sharingvlucht rust de verplichting om de API-gegevens door te geven op de luchtvaartmaatschappij die de vlucht uitvoert.

2. De luchtvaartmaatschappijen verzamelen de API-gegevens op zodanige wijze dat de API-gegevens die zij overeenkomstig lid 6 doorgeven, juist, volledig en actueel zijn.

3. De luchtvaartmaatschappijen verzamelen de in artikel 4, lid 2, punten a) tot en met d), van Verordening (EU) [API-gegevens voor grensbeheer] genoemde API-gegevens met behulp van geautomatiseerde procedés voor de verzameling van de machineleesbare gegevens van het reisdocument van de betrokken reiziger. Zij doen dit overeenkomstig de in lid 5 bedoelde gedetailleerde technische voorschriften en operationele regels, indien dergelijke regels zijn vastgesteld en van toepassing zijn.

Als het reisdocument geen machineleesbare gegevens bevat en er daarom geen gebruik kan worden gemaakt van een dergelijk geautomatiseerd procedé, verzamelen de luchtvaartmaatschappijen die gegevens handmatig en op zulke wijze dat lid 2 in acht wordt genomen.

4. De geautomatiseerde procedés die de luchtvaartmaatschappijen voor de verzameling van API-gegevens op grond van deze verordening gebruiken, moeten betrouwbaar, beveiligd en actueel zijn.

5. De Commissie is bevoegd overeenkomstig artikel 19 gedelegeerde handelingen vast te stellen teneinde deze verordening aan te vullen met gedetailleerde technische voorschriften en operationele regels voor het verzamelen van de in artikel 4, lid 2, punten a) tot en met d), van Verordening (EU) [API-gegevens voor grensbeheer] genoemde API-gegevens met behulp van geautomatiseerde procedés overeenkomstig de leden 3 en 4 van het onderhavige artikel.

6. De luchtvaartmaatschappijen geven de op grond van lid 1 verzamelde API-gegevens elektronisch door aan de router. Zij doen dit overeenkomstig de in lid 9 bedoelde gedetailleerde regels, indien dergelijke regels zijn vastgesteld en van toepassing zijn.

7. De luchtvaartmaatschappijen geven de API-gegevens door zowel bij het inchecken als onmiddellijk na beëindiging van het inchecken, dat wil zeggen wanneer de reizigers aan boord zijn gegaan van het vliegtuig dat klaar staat voor vertrek en er geen reizigers meer aan of van boord kunnen gaan.

8. Onverminderd de mogelijkheid die luchtvaartmaatschappijen hebben om de gegevens te bewaren en te gebruiken wanneer dat voor de normale bedrijfsvoering overeenkomstig de toepasselijke wetgeving nodig is, zorgen de luchtvaartmaatschappijen ervoor dat de betrokken API-gegevens in de twee volgende situaties onmiddellijk hetzij worden gecorrigeerd, aangevuld of bijgewerkt, hetzij definitief worden gewist:

a) als zij merken dat de verzamelde API-gegevens onjuist, onvolledig of niet meer actueel zijn of onrechtmatig zijn verwerkt, of dat de doorgegeven gegevens geen API-gegevens zijn;

b) als de doorgifte van de API-gegevens overeenkomstig lid 3 is voltooid.

Wanneer de luchtvaartmaatschappijen de in de eerste alinea, punt a), van dit lid bedoelde omstandigheid pas opmerken nadat zij de gegevens overeenkomstig lid 6 hebben doorgegeven, stellen zij het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) daarvan onmiddellijk in kennis. Bij ontvangst van deze informatie stelt eu-LISA de PIE’s die de via de router doorgezonden API-gegevens hebben ontvangen, onmiddellijk van die informatie in kennis.

9. De Commissie is bevoegd overeenkomstig artikel 19 gedelegeerde handelingen vast te stellen teneinde deze verordening aan te vullen met de nodige gedetailleerde regels inzake de gemeenschappelijke protocollen en ondersteunde dataformaten voor de doorgifte van API-gegevens aan de router als bedoeld in lid 6.

Artikel 5 - Doorzending van API-gegevens via de router naar de PIE’s

1. De router zendt de API-gegevens die de luchtvaartmaatschappijen op grond van artikel 4 aan de router hebben doorgegeven, onmiddellijk en op geautomatiseerde wijze door naar de PIE van de lidstaat op het grondgebied waarvan de vlucht zal landen of vertrekken, of naar beide PIE’s wanneer het vluchten binnen de EU betreft. Wanneer een vlucht een of meer tussenlandingen heeft op het grondgebied van andere lidstaten dan de lidstaat waar zij is vertrokken, zendt de router de API-gegevens door naar de PIE’s van alle betrokken lidstaten. 

Met het oog op deze doorzending wordt door eu-LISA een concordantietabel van de verschillende luchthavens van herkomst en bestemming en de landen waartoe deze luchthavens behoren, opgesteld en bijgehouden.

Voor vluchten binnen de EU zendt de router echter alleen de API-gegevens naar de PIE door die betrekking hebben op de vluchten die zijn opgenomen in de in lid 2 bedoelde lijst.

De router zendt de API-gegevens door overeenkomstig de in lid 3 bedoelde gedetailleerde regels, indien dergelijke regels zijn vastgesteld en van toepassing zijn.2. De lidstaten die besluiten Richtlijn (EU) 2016/681 toe te passen op vluchten binnen de EU overeenkomstig artikel 2 van die richtlijn, stellen elk een lijst op van de betrokken vluchten binnen de EU en dienen die lijst uiterlijk op de in artikel 21, tweede alinea, bedoelde datum van toepassing van deze verordening in bij eu-LISA. De betrokken lidstaten zorgen voor een regelmatige evaluatie en, waar nodig, bijwerking van deze lijsten overeenkomstig artikel 2 van de genoemde richtlijn en dienen bijgewerkte lijsten onmiddellijk in bij eu-LISA. De in die lijsten opgenomen informatie wordt vertrouwelijk behandeld.

3. De Commissie is bevoegd overeenkomstig artikel 19 gedelegeerde handelingen vast te stellen teneinde deze verordening aan te vullen met de nodige gedetailleerde technische en procedurele regels inzake de doorzending van API-gegevens via de router als bedoeld in lid 1.


HOOFDSTUK 3

AANLEGGEN VAN LOGBESTANDEN, BESCHERMING VAN PERSOONSGEGEVENS EN BEVEILIGING

Artikel 6 - Bijhouden van logbestanden

1. De luchtvaartmaatschappijen leggen logbestanden aan van alle verwerkingsactiviteiten die in het kader van deze verordening met behulp van de in artikel 4, lid 3, bedoelde geautomatiseerde procedés worden uitgevoerd. Deze logbestanden bevatten de datum, het tijdstip en de plaats van doorgifte van de API-gegevens.

2. De in lid 1 bedoelde logbestanden worden uitsluitend gebruikt om de beveiliging en de integriteit van de API-gegevens en de rechtmatigheid van de verwerking te waarborgen, met name wat betreft de naleving van de voorschriften van deze verordening, met inbegrip van sanctieprocedures voor inbreuken op die voorschriften overeenkomstig de artikelen 15 en 16.

3. De luchtvaartmaatschappijen nemen passende maatregelen om de logbestanden die zij op grond van lid 1 hebben aangelegd, te beschermen tegen ongeoorloofde toegang en andere beveiligingsrisico’s.

4. De luchtvaartmaatschappijen bewaren de logbestanden die zij op grond van lid 1 hebben aangelegd, gedurende één jaar vanaf het moment waarop de bestanden zijn aangelegd. Zij wissen de logbestanden onmiddellijk en definitief zodra deze termijn verstrijkt.

Indien de logbestanden echter nodig zijn voor procedures met het oog op het monitoren of waarborgen van de beveiliging en de integriteit van de API-gegevens of de rechtmatigheid van de verwerkingsactiviteiten overeenkomstig lid 2, en die procedures reeds zijn gestart voor het verstrijken van de in de eerste alinea genoemde termijn, mogen luchtvaartmaatschappijen de logbestanden zo lang bewaren als nodig is voor die procedures. In dat geval wissen zij de logbestanden zodra deze niet langer nodig zijn voor die procedures.

Artikel 7 - Verwerkingsverantwoordelijken voor persoonsgegevens

De PIE’s zijn verwerkingsverantwoordelijken in de zin van artikel 3, punt 8, van Richtlijn (EU) 2016/680 voor de verwerking, via de router, van API-gegevens die in het kader van deze verordening persoonsgegevens zijn, ook wat de doorzending van die gegevens via de router en de opslag om technische redenen van die gegevens op de router betreft.

De luchtvaartmaatschappijen zijn verwerkingsverantwoordelijken in de zin van artikel 4, punt 7, van Verordening (EU) 2016/679 voor de verwerking van API-gegevens die persoonsgegevens zijn, met betrekking tot de verzameling van die gegevens en de doorgifte ervan aan de router uit hoofde van deze verordening.

Artikel 8 - Beveiliging

De PIE’s en de luchtvaartmaatschappijen zorgen voor de beveiliging van de API-gegevens die zij op grond van deze verordening verwerken, in het bijzonder API-gegevens die persoonsgegevens zijn.

De PIE’s en de luchtvaartmaatschappijen werken, overeenkomstig hun respectieve verantwoordelijkheden en met inachtneming van het Unierecht, met elkaar en met eu-LISA samen om die beveiliging te waarborgen.

Artikel 9 - Interne monitoring

De luchtvaartmaatschappijen en de PIE’s monitoren, onder meer door frequente verificatie van de logbestanden overeenkomstig artikel 7, of zij de op hen rustende verplichtingen van deze verordening nakomen, met name wat betreft de verwerking van API-gegevens die persoonsgegevens zijn.

HOOFDSTUK 4

DE ROUTER

Artikel 10 - Verbindingen van de PIE’s met de router

1. De lidstaten zorgen ervoor dat hun PIE’s verbonden zijn met de router. Zij zorgen ervoor dat hun nationale systemen en infrastructuur voor de ontvangst en verdere verwerking van op grond van deze verordening doorgegeven API-gegevens met de router worden geïntegreerd.

De lidstaten zorgen ervoor dat de verbinding en de integratie met de router van dien aard zijn dat de PIE’s de API-gegevens kunnen ontvangen en verder verwerken en alle daarmee verband houdende communicatie op een rechtmatige, beveiligde, doeltreffende en snelle wijze kunnen uitwisselen.

2. De Commissie is bevoegd overeenkomstig artikel 19 gedelegeerde handelingen vast te stellen teneinde deze verordening aan te vullen met de nodige gedetailleerde regels inzake de verbinding en integratie met de router als bedoeld in lid 1.

Artikel 11 - Verbindingen van de luchtvaartmaatschappijen met de router

1. De luchtvaartmaatschappijen zorgen ervoor dat zij verbonden zijn met de router. Zij zorgen ervoor dat hun systemen en infrastructuur voor de doorgifte van API-gegevens aan de router op grond van deze verordening, worden geïntegreerd met de router.

De luchtvaartmaatschappijen zorgen ervoor dat de verbinding en de integratie met de router van dien aard zijn dat zij de API-gegevens kunnen doorgeven en alle daarmee verband houdende communicatie op een rechtmatige, beveiligde, doeltreffende en snelle wijze kunnen uitwisselen.

2. De Commissie is bevoegd overeenkomstig artikel 19 gedelegeerde handelingen vast te stellen teneinde deze verordening aan te vullen met de nodige gedetailleerde regels inzake de verbinding en integratie met de router als bedoeld in lid 1.

Artikel 12 - Kosten van de lidstaten

1. De kosten die de lidstaten maken in verband met de in artikel 10 bedoelde verbindingen en integratie met de router, komen ten laste van de algemene begroting van de Unie. De volgende kosten vormen evenwel een uitzondering en worden gedragen door de lidstaten:


a) kosten voor projectbeheer, met inbegrip van kosten voor vergaderingen, dienstreizen en kantoren;

b) kosten voor het hosten van nationale informatietechnologiesystemen (IT-systemen), met inbegrip van kosten voor ruimte, implementatie, elektriciteit en koeling;

c) kosten voor de exploitatie van nationale IT-systemen, met inbegrip van kosten voor operatoren en contracten voor ondersteuning;

d) kosten voor het ontwerp, de ontwikkeling, de implementatie, de exploitatie en het onderhoud van nationale communicatienetwerken.

2. De lidstaten dragen ook de kosten in verband met de administratie, het gebruik en het onderhoud van hun verbindingen met de router en de integratie met de router.

Artikel 13 - Maatregelen ingeval het gebruik van de router technisch onmogelijk is

1. Wanneer het vanwege een storing van de router technisch onmogelijk is de router te gebruiken om API-gegevens door te zenden, stelt eu-LISA de luchtvaartmaatschappijen en de PIE’s daarvan onmiddellijk op geautomatiseerde wijze in kennis. In dat geval neemt eu-LISA onmiddellijk maatregelen om de technische storing die het gebruik van de router belet, te verhelpen en stelt het, wanneer de storing verholpen is, de betrokken partijen daarvan onmiddellijk in kennis.

Artikel 4, lid 6, is gedurende de tijd tussen deze kennisgevingen niet van toepassing, voor zover de technische storing de doorgifte van API-gegevens aan de router belet. Voor zover dat het geval is, is gedurende die tijd artikel 4, lid 1, evenmin van toepassing op de betrokken API-gegevens.

2. Wanneer het vanwege een storing van de in artikel 10 bedoelde systemen of infrastructuur van een lidstaat technisch onmogelijk is de router te gebruiken om API-gegevens door te zenden, stelt de PIE van die lidstaat de luchtvaartmaatschappijen, de andere PIE’s, eu-LISA en de Commissie daarvan onmiddellijk op geautomatiseerde wijze in kennis. In dat geval neemt die lidstaat onmiddellijk maatregelen om de technische storing die het gebruik van de router belet, te verhelpen en stelt hij, wanneer de storing verholpen is, de betrokken partijen daarvan onmiddellijk in kennis.

Artikel 4, lid 6, is gedurende de tijd tussen deze kennisgevingen niet van toepassing, voor zover de technische storing de doorgifte van API-gegevens aan de router belet. Voor zover dat het geval is, is gedurende die tijd artikel 4, lid 1, evenmin van toepassing op de betrokken API-gegevens.

3. Wanneer het vanwege een storing van de in artikel 11 bedoelde systemen of infrastructuur van een luchtvaartmaatschappij technisch onmogelijk is de router te gebruiken om API-gegevens door te zenden, stelt die luchtvaartmaatschappij de PIE’s, eu-LISA en de Commissie daarvan onmiddellijk op geautomatiseerde wijze in kennis. In dat geval neemt de luchtvaartmaatschappij onmiddellijk maatregelen om de technische storing die het gebruik van de router belet, te verhelpen en stelt zij, wanneer de storing verholpen is, de betrokken partijen daarvan onmiddellijk in kennis.

Artikel 4, lid 6, is gedurende de tijd tussen deze kennisgevingen niet van toepassing, voor zover de technische storing de doorgifte van API-gegevens aan de router belet. Voor zover dat het geval is, is gedurende die tijd artikel 4, lid 1, evenmin van toepassing op de betrokken API-gegevens.

Wanneer de technische storing die het gebruik van de router belet, is verholpen, dient de betrokken luchtvaartmaatschappij bij de in artikel 15 bedoelde bevoegde nationale toezichthoudende autoriteit onverwijld een verslag in met alle nodige details over de technische storing, met inbegrip van de redenen voor de storing, de omvang en de gevolgen van de storing en de maatregelen die zijn genomen om de storing te verhelpen.

Artikel 14 - Aansprakelijkheid voor de router

Indien de router schade oploopt omdat een lidstaat of een luchtvaartmaatschappij de uit deze verordening voortvloeiende verplichtingen niet is nagekomen, is die lidstaat of die luchtvaartmaatschappij aansprakelijk voor die schade, tenzij en voor zover eu-LISA heeft nagelaten redelijke stappen te ondernemen om het optreden van de schade te voorkomen of de omvang ervan zo veel mogelijk te beperken.


HOOFDSTUK 5

TOEZICHT, SANCTIES EN HANDLEIDING

Artikel 15 - Nationale toezichthoudende autoriteit

1. De lidstaten wijzen een of meer nationale toezichthoudende autoriteiten aan die de taak krijgen te monitoren hoe de luchtvaartmaatschappijen de bepalingen van deze verordening toepassen op hun grondgebied, en de naleving van die bepalingen te waarborgen.

2. De lidstaten zorgen ervoor dat de nationale toezichthoudende autoriteiten over de nodige middelen en de nodige onderzoeks- en handhavingsbevoegdheden beschikken om hun taken uit hoofde van deze verordening uit te voeren en om in dat verband, in voorkomend geval, ook de in artikel 16 bedoelde sancties op te leggen. Zij stellen gedetailleerde regels over de uitvoering van die taken en de uitoefening van die bevoegdheden vast en zorgen ervoor dat de uitvoering en de uitoefening doeltreffend, evenredig en afschrikkend zijn en onderworpen zijn aan waarborgen die in overeenstemming zijn met de door het Unierecht beschermde grondrechten.

3. Uiterlijk op de in artikel 21, tweede alinea, bedoelde datum van toepassing van deze verordening stellen de lidstaten de Commissie in kennis van de naam en de contactgegevens van de autoriteiten die zij op grond van lid 1 hebben aangewezen, alsook van de gedetailleerde regels die zij op grond van lid 2 hebben vastgesteld. Zij stellen de Commissie onverwijld in kennis van latere veranderingen of wijzigingen in dat verband.

4. Dit artikel doet geen afbreuk aan de bevoegdheden van de toezichthoudende autoriteiten als bedoeld in artikel 51 van Verordening (EU) 2016/679 en artikel 41 van Richtlijn (EU) 2016/680.

Artikel 16 - Sancties

De lidstaten stellen voorschriften vast ten aanzien van de sancties die van toepassing zijn op overtredingen van deze verordening en nemen alle nodige maatregelen om ervoor te zorgen dat deze sancties worden uitgevoerd. De sancties zijn doeltreffend, evenredig en afschrikkend.

De lidstaten stellen de Commissie uiterlijk op de in artikel 21, tweede alinea, bedoelde datum van toepassing van deze verordening in kennis van deze voorschriften en maatregelen en stellen haar onverwijld in kennis van latere wijzigingen.

Artikel 17 - Praktische handleiding

De Commissie stelt in nauwe samenwerking met de PIE’s, andere relevante autoriteiten van de lidstaten, de luchtvaartmaatschappijen en de relevante agentschappen van de Unie een praktische handleiding met richtsnoeren, aanbevelingen en beste praktijken voor de uitvoering van deze verordening op en maakt deze openbaar beschikbaar.

In de praktische handleiding wordt rekening gehouden met de bestaande handleidingen ter zake.

De Commissie stelt de praktische handleiding vast in de vorm van een aanbeveling.


HOOFDSTUK 6

VERBAND MET ANDERE BESTAANDE INSTRUMENTEN

Artikel 18 - Wijzigingen van Verordening (EU) 2019/818 ___________

   In artikel 39 worden de leden 1 en 2 vervangen door:


“1. Er wordt een centraal register voor rapportage en statistieken (CRRS) ingesteld om de doelstellingen van Eurodac, SIS en ECRIS-TCN in overeenstemming met de voor die systemen respectievelijk geldende rechtsinstrumenten te ondersteunen en om te voorzien in systeemoverschrijdende statistische gegevens en analytische verslagen voor doeleinden op het gebied van beleid, operationaliteit en gegevenskwaliteit. Het CRRS dient ook ter ondersteuning van de doelstellingen van Verordening (EU).../... van het Europees Parlement en de Raad* [deze verordening].


* Verordening (EU) [nummer] van het Europees Parlement en de Raad van xy betreffende [officieel vastgestelde titel] (PB L …).


2. eu-LISA zorgt op zijn technische locaties voor het opstellen, implementeren en hosten van het CRRS, met daarin de logisch per EU-informatiesysteem gescheiden gegevens en statistieken als bedoeld in artikel 74 van Verordening (EU) 2018/1862 en artikel 32 van Verordening (EU) 2019/816. eu-LISA verzamelt ook de gegevens en statistieken van de router als bedoeld in artikel 13, lid 1, van Verordening (EU) .../... * [deze verordening]. Toegang tot het CRRS wordt uitsluitend met het oog op het opstellen van rapporten en statistieken verleend aan de in artikel 74 van Verordening (EU) 2018/1862, artikel 32 van Verordening (EU) 2019/816 en artikel 13, lid 1, van Verordening (EU) .../... * [deze verordening] bedoelde autoriteiten door middel van een gecontroleerde en beveiligde toegang en specifieke gebruikersprofielen.”


HOOFDSTUK 7

SLOTBEPALINGEN

Artikel 19 - Uitoefening van de bevoegdheidsdelegatie

1. De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel neergelegde voorwaarden.

2. De in artikel 4, leden 5 en 9, artikel 5, lid 3, artikel 10, lid 2, en artikel 11, lid 2, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend voor een termijn van vijf jaar met ingang van [datum van vaststelling van deze verordening]. De Commissie stelt uiterlijk negen maanden voor het einde van de termijn van vijf jaar een verslag op over de bevoegdheidsdelegatie. De bevoegdheidsdelegatie wordt stilzwijgend met termijnen van dezelfde duur verlengd, tenzij het Europees Parlement of de Raad zich uiterlijk drie maanden voor het einde van elke termijn tegen deze verlenging verzet.

3. Het Europees Parlement of de Raad kan de in artikel 4, leden 5 en 9, artikel 5, lid 3, artikel 10, lid 2, en artikel 11, lid 2, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

4. Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn neergelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.

5. Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, doet zij daarvan gelijktijdig kennisgeving aan het Europees Parlement en de Raad.

Artikel 20 - Monitoring en evaluatie

1. Uiterlijk [vier jaar na de datum van inwerkingtreding van deze verordening] en vervolgens om de vier jaar stelt de Commissie een verslag met een algemene evaluatie van deze verordening op, met daarin onder meer een beoordeling van:

a) de toepassing van deze verordening;

b) de mate waarin deze verordening haar doelstellingen heeft bereikt;

c) de gevolgen van deze verordening voor de krachtens het Unierecht beschermde grondrechten;

d) De Commissie zendt het verslag van de evaluatie toe aan het Europees Parlement, de Raad, de Europese Toezichthouder voor gegevensbescherming en het Bureau van de Europese Unie voor de grondrechten. In voorkomend geval dient de Commissie in het licht van de evaluatie een wetgevingsvoorstel tot wijziging van deze verordening in bij het Europees Parlement en de Raad.

2. De lidstaten en de luchtvaartmaatschappijen verstrekken de Commissie op verzoek de informatie die nodig is om het in de lid 1 bedoelde verslag op te stellen. De lidstaten kunnen echter afzien van het verstrekken van dergelijke informatie indien, en voor zover, dat nodig is om te beletten dat vertrouwelijke werkmethoden openbaar worden of lopende, door hun PIE’s of andere rechtshandhavingsinstanties uitgevoerde onderzoeken in het gedrang komen. De Commissie ziet erop toe dat alle verstrekte vertrouwelijke informatie adequaat wordt beschermd.

Artikel 21 - Inwerkingtreding en toepassing

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

De toepassing ervan gaat in twee jaar na de door de Commissie overeenkomstig artikel 27 van Verordening (EU) [API-gegevens voor grensbeheer] gespecificeerde datum van ingebruikneming van de router.

Artikel 4, leden 5 en 9, artikel 5, lid 3, artikel 10, lid 2, artikel 11, lid 2, en artikel 19 zijn echter van toepassing met ingang van [datum van inwerkingtreding van deze verordening].

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig de Verdragen.