Toelichting bij COM(2017)344 - Vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (ECRIS-TCN) - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2017)344 - Vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen ... |
|---|---|
| bron | COM(2017)344   |
| datum | 29-06-2017 |
·
Motivering en doel van het voorstel
Het Europees Strafregister Informatiesysteem (ECRIS), ingesteld bij Kaderbesluit 2009/315/JBZ en Besluit 2009/316/JBZ van de Raad 1 , voorziet in een elektronische uitwisseling van strafregistergegevens op gedecentraliseerde basis tussen de lidstaten. Het ECRIS-systeem is sinds april 2012 operationeel en stelt de met betrekking tot strafregisters bevoegde autoriteiten van de lidstaten in staat om volledige informatie te verkrijgen over eerdere veroordelingen van een EU-onderdaan van diens lidstaat van nationaliteit.
Hoewel het thans mogelijk is om via ECRIS informatie uit te wisselen over veroordelingen inzake onderdanen van derde landen en staatlozen (“third country nationals and stateless persons”, hierna “TNC” genoemd) 2 , bestaat er nog geen procedure of mechanisme om dit efficiënt te doen. Zoals blijkt uit het op dezelfde dag als het onderhavige voorstel goedgekeurde statistisch verslag van de Commissie over het gebruik van ECRIS 3 , zijn de lidstaten terughoudend om het huidige systeem voor TNC te gebruiken. Een van de redenen waarom ECRIS zo weinig voor TCN wordt gebruikt, is het feit dat de lidstaten die dergelijke informatie willen ontvangen, niet-specifieke verzoeken moeten sturen naar alle lidstaten, óók naar de lidstaten die de gevraagde informatie niet hebben (en die in de meerderheid zullen zijn). Vastgesteld is dat de administratieve rompslomp als gevolg van de verplichting om op niet-specifieke verzoeken te reageren, het duurste onderdeel van de ECRIS-workflow is (oplopend tot een bedrag van naar schatting wel 78 miljoen euro), gesteld dat de lidstaten dergelijke verzoeken stelselmatig zouden verzenden. Aangezien ECRIS in de praktijk met betrekking tot TCN inefficiënt is, gaan lidstaten vaak af op in hun eigen nationale strafregisters opgeslagen informatie. Daardoor beschikken rechters, rechtshandhavingsautoriteiten en andere bevoegde autoriteiten niet altijd over volledige informatie over de strafrechtelijke antecedenten van een veroordeelde TCN.
De Europese Raad en de Raad Justitie en Binnenlandse Zaken hebben bij verschillende gelegenheden opnieuw gewezen op het belang van een verbetering van ECRIS in zijn huidige vorm. De verbetering van ECRIS in zijn huidige vorm met betrekking tot onderdanen van derde landen maakt deel uit van een reeks gecoördineerde maatregelen die in de Europese veiligheidsagenda 4 nauwkeurig zijn omgeschreven.
Met het oog daarop heeft de Commissie op 19 januari 2016 een richtlijn voorgesteld (COM(2016) 07 final) tot wijziging van Kaderbesluit 2009/315/JBZ van de Raad, betreffende de uitwisseling van informatie over onderdanen van derde landen (TCN) en betreffende het ECRIS-systeem, en ter vervanging van Besluit 2009/316/JBZ van de Raad 5 . De ontwikkelingen die zich sindsdien hebben voorgedaan, hebben echter aangetoond dat verdere maatregelen nodig zijn via een aanvullend wetgevingsvoorstel tot instelling van een gecentraliseerd systeem voor de verwerking van identiteitsgegevens van TCN. Dit gecentraliseerd systeem zal de autoriteiten van de lidstaten in staat stellen om vast te stellen welke andere lidstaten over strafregistergegevens over de betrokken TCN beschikken, zodat zij vervolgens het bestaande ECRIS-systeem kunnen gebruiken om alleen die lidstaten om informatie over veroordelingen te verzoeken. Deze ontwikkelingen kunnen als volgt worden samengevat.
In de eerste plaats hebben nieuwe afschuwelijke terroristische aanslagen in Europese steden ertoe geleid dat veiligheidskwesties nog meer op de voorgrond kwamen te staan. De politieke opvattingen over het systematisch gebruik van vingerafdrukken voor betrouwbare identificatie en in het algemeen de houding ten opzichte van het delen van gegevens en veiligheid zijn veranderd 6 , en de focus ligt nu op effectiviteit en efficiëntie en op de noodzaak de synergiën te benutten tussen de verschillende Europese systemen voor de uitwisseling van informatie. De invoering van een gecentraliseerd ECRIS-TCN-systeem dat zowel vingerafdrukken als andere identiteitsgegevens bevat, kan deze benadering ondersteunen, aangezien dit systeem het mogelijk zou maken om een gedeelde dienst voor biometrische matching en een gemeenschappelijk identiteitsregister ten behoeve van de interoperabiliteit van informatiesystemen in het leven te roepen, mochten de wetgevers daartoe in de toekomst besluiten. Een gedecentraliseerde oplossing zou niet dezelfde kansen op toekomstige synergiën scheppen.
In de tweede plaats bevat de mededeling “Krachtigere en slimmere informatiesystemen voor grenzen en veiligheid” 7 concrete en praktische voorstellen voor de verdere ontwikkeling van bestaande instrumenten, maar ook concrete voorstellen en ideeën inzake nieuwe vormen van interoperabiliteit. De Commissie roept op tot meer efficiëntie en interoperabiliteit van bestaande Europese databanken en elektronische systemen voor de uitwisseling van informatie, waaronder een ECRIS-TCN-systeem. De deskundigengroep op hoog niveau inzake interoperabiliteit 8 nam het voortouw bij de werkzaamheden ter uitvoering van de mededeling en het thans voorgestelde ECRIS-TCN-systeem is een van de systemen die deel uitmaken van dit interoperabiliteitsinitiatief. Een dergelijke interoperabiliteit zou niet mogelijk zijn wanneer een gedecentraliseerde oplossing als in januari 2016 voorgesteld, zou zijn nagestreefd.
In de derde plaats is het in de loop van 2016 duidelijk geworden dat het in januari 2016 voorgestelde gedecentraliseerde systeem technische problemen oproept, met name met betrekking tot de gedecentraliseerde uitwisseling van gepseudonimiseerde vingerafdrukken. Bij een gecentraliseerd systeem is van dergelijke technische problemen geen sprake, aangezien de vingerafdrukken uitsluitend in één databank zouden worden verzameld, onder het beheer van eu-LISA en onder toezicht van de Europese Toezichthouder voor gegevensbescherming.
De vaststelling van een nieuwe ECRIS-TCN-verordening om de veiligheid van onze burgers beter te waarborgen, is een van de wetgevingsprioriteiten die zijn opgenomen in de gemeenschappelijke verklaring van de Commissie, de Raad en het Europees Parlement over de wetgevingsprioriteiten van de EU voor 2017, waarin ECRIS specifiek wordt genoemd.
·Verenigbaarheid met het bestaande beleid op het betrokken gebied
Het voorstel vormt een aanvulling op het voorstel van de Commissie van 2016 voor een richtlijn tot wijziging van het ECRIS-kaderbesluit en tot intrekking van het ECRIS-besluit van de Raad. Het aanvullend voorstel concentreert zich op de invoering en regulering van een centraal ECRIS-TCN-systeem, terwijl het voorstel van 2016 de gedecentraliseerde uitwisseling regelt van informatie over veroordelingen van TCN, die plaats dient te vinden nadat via het ECRIS-TCN-systeem is vastgesteld welke lidstaat over informatie over veroordelingen beschikt. Wanneer beide voorstellen eenmaal door de wetgevers zijn vastgesteld, zullen er twee afzonderlijke rechtsinstrumenten zijn, die zowel ECRIS als het ECRIS-TCN-systeem regelen: het ECRIS-kaderbesluit 2009/315/JBZ en Besluit 2009/316/JBZ van de Raad, als gewijzigd bij de richtlijn, en de ECRIS-TCN-verordening tot vaststelling van het gecentraliseerde ECRIS-TCN-systeem.
Dit voorstel is ook in overeenstemming met het tegelijk met dit voorstel gepresenteerde voorstel van de Commissie inzake eu-LISA waarbij de huidige eu-LISA-verordening wordt ingetrokken, aangezien het beheer van het ECRIS-TCN-systeem aan eu-LISA zal worden toevertrouwd. Beide voorstellen bevatten overeenkomstige bepalingen over de taken van eu-LISA met betrekking tot het ECRIS-TCN-systeem. Afhankelijk van de snelheid waarmee beide voorstellen door de medewetgevers zullen worden aangenomen, moet ervoor worden gezorgd dat beide teksten met elkaar in overeenstemming zijn wat betreft de taken van eu-LISA.
Dit voorstel beoogt het voorstel van de Commissie voor een richtlijn van januari 2016 aan te vullen door de invoering van een gecentraliseerd systeem waarmee efficiënt kan worden vastgesteld welke lidstaat of lidstaten over informatie inzake veroordelingen van TCN beschikt of beschikken. Het voorgestelde “treffer-geen treffer"-zoeksysteem, gebaseerd op alfanumerieke gegevens en de vingerafdrukken van in de lidstaten veroordeelde TCN, zal lidstaten in staat stellen om snel vast te stellen door welke andere lidstaat of lidstaten een bepaalde TCN is veroordeeld. De verzoekende lidstaat moet dan de betreffende lidstaten verzoeken om actuele informatie inzake veroordelingen te verstrekken via het bestaande ECRIS-systeem zoals dat door het voorstel van januari 2016 is verbeterd.
De noodzakelijke wijzigingen van Kaderbesluit 2009/315 die deze uitwisselingen inzake TCN via ECRIS mogelijk maken, zijn reeds vervat in het voorstel van de Commissie van januari 2016. Dit betekent dat beide voorstellen elkaar vervolledigen en aanvullen: terwijl de nadruk van dit voorstel ligt op de invoering van een nieuw gecentraliseerd systeem, is het voorstel voor de wijzigingen van het kaderbesluit van 2009 er vooral op gericht ervoor te zorgen dat de uitwisseling van volledige strafregistergegevens zowel ten aanzien van TCN als ten aanzien van EU-onderdanen kan plaatsvinden. Op technisch niveau zal de interfacesoftware voor het gebruik van het centrale ECRIS-TCN-systeem volledig in de bestaande ECRIS-referentie-implementatie worden geïntegreerd, zodat gebruikers van het systeem alleen maar één softwareprogramma hoeven te gebruiken om zowel met het centrale ECRIS-TCN-systeem als met de voor strafregisters bevoegde autoriteiten in andere lidstaten verbinding te kunnen maken. De ECRIS-referentie-implementatiesoftware werd door de Commissie ontwikkeld ter uitvoering van Besluit 2009/316 van de Raad 9 . Thans maken er 24 lidstaten gebruik van voor de uitwisseling van strafregistergegevens overeenkomstig Kaderbesluit 2009/315.
Andere EU-instrumenten of -databanken voor de bestrijding en preventie van criminaliteit zouden het probleem van de inefficiënte uitwisseling van strafregistergegevens over veroordeelde TCN niet verhelpen of verminderen. De instrumenten voor gegevensuitwisseling die in de Europese veiligheidsagenda worden genoemd (zoals SIS II, Prüm en Eurodac) kunnen niet dienen als alternatief om de wijze van gegevensuitwisseling omtrent strafrechtelijke veroordelingen van TCN te verbeteren, aangezien ze voor een ander doel zijn ontworpen.
·Samenhang met andere beleidsgebieden van de Unie
De verbetering van ECRIS met betrekking tot TCN maakt deel uit van de Europese veiligheidsagenda.
Het initiatief maakt ook deel uit van de nieuwe benadering van de Commissie 10 van het beheer van gegevens op het gebied van grenzen en veiligheid waarbij alle gecentraliseerde EU-informatiesystemen voor veiligheids-, grens- en migratiebeheer interoperabel zijn met volledige inachtneming van de grondrechten zodat:
·de systemen gelijktijdig kunnen worden doorzocht via een Europees zoekportaal, met volledige inachtneming van doelbinding en toegangsrechten, teneinde beter gebruik te maken van de bestaande informatiesystemen, mogelijk met toepassing van meer gestroomlijnde regels voor de toegang tot het systeem voor rechtshandhavingsdoeleinden;
·de systemen gebruik kunnen maken van een gemeenschappelijke dienst voor biometrische matching, waarmee kan worden gezocht in verschillende informatiesystemen met biometrische gegevens, waarin (in geval van een treffer) een markering kan zijn aangebracht die wijst op een verband met aanverwante biometrische gegevens in andere systemen;
·de systemen gebruik kunnen maken van een gemeenschappelijk identiteitenregister, waarmee aan de hand van alfanumerieke identiteitsgegevens kan worden nagegaan of iemand met meer dan een identiteit in verschillende gegevensbanken geregistreerd staat.
Verdere besprekingen en werkzaamheden zijn in gang gezet over de uitvoering van deze benadering, onder andere inzake de vraag welke van deze elementen met betrekking tot het ECRIS-TCN-systeem dienen te worden uitgevoerd.
De uitwisseling van strafregistergegevens ondersteunt bovendien de toepassing van Kaderbesluit 2008/675/JBZ van de Raad 11 , waarin is bepaald dat de gerechtelijke autoriteiten van de lidstaten tijdens strafrechtelijke procedures rekening moeten houden met eerdere veroordelingen die in andere lidstaten tegen dezelfde persoon zijn uitgesproken wegens andere feiten, ongeacht de nationaliteit van de betrokkene.
Zoals opgemerkt in de mededeling over een doeltreffender terugkeerbeleid in de Europese Unie (C(2017) 200 final), zouden de bevoegde autoriteiten van de lidstaten bij het nemen van besluiten over beëindiging van legaal verblijf, terugkeer en weigering van toegang jegens onderdanen van derde landen die een bedreiging vormen voor de openbare orde of de openbare of nationale veiligheid, ook rekening moeten houden met eerdere veroordelingen. In voorkomend geval zouden signaleringen op basis van dergelijke besluiten in het SIS moeten worden opgenomen overeenkomstig artikel 24 van Verordening 1987/2006 [voorstel COM(2016) 882 final van de Commissie] [en artikel 3 van voorstel COM(2016) 881 final van de Commissie].
2. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID
·
Rechtsgrondslag
Het voorgestelde rechtsinstrument is een verordening op basis van artikel 82, lid 1, onder d, van het Verdrag betreffende de werking van de Europese Unie. Artikel 82, lid 1, onder d, is de rechtsgrondslag voor het recht van de Unie op te treden op het gebied van justitiële samenwerking in strafzaken om in het kader van strafvervolging en tenuitvoerlegging van beslissingen de samenwerking tussen de justitiële of gelijkwaardige autoriteiten van de lidstaten te bevorderen. De voorgestelde maatregel valt in zijn geheel binnen dit gebied en vult de bestaande relevante EU-wetgeving aan.
·Subsidiariteit (bij niet-exclusieve bevoegdheid)
De invoering van een gecentraliseerd systeem voor de uitwisseling van strafregistergegevens inzake veroordeelde TCN kan niet op het niveau van de lidstaten worden verwezenlijkt. Een gemeenschappelijk systeem voor een gestandaardiseerde, snelle, gecoördineerde en efficiënte uitwisseling van gegevens tussen lidstaten vereist een gezamenlijke inspanning. Dit kan niet unilateraal door een enkele lidstaat noch bilateraal tussen lidstaten worden bereikt. Het is per definitie een taak die op EU-niveau verricht zal moeten worden.
·
Evenredigheid
Een efficiënte uitwisseling van strafregistergegevens helpt in de strijd tegen grensoverschrijdende criminaliteit en draagt sterk bij aan het in de praktijk brengen van het beginsel van wederzijdse erkenning van uitspraken en rechterlijke beslissingen in een gemeenschappelijke ruimte van recht en veiligheid waarin mensen zich vrijelijk kunnen verplaatsen. Maatregelen op EU-niveau zijn derhalve evenredig met de doelstellingen van het initiatief. De voorgestelde wijzigingen gaan niet verder dan wat nodig is om het doel van grensoverschrijdende justitiële samenwerking te bereiken en bouwen voort op datgene wat reeds van toepassing is op EU-onderdanen in het bestaande ECRIS.
Volgens de voorgestelde optie worden de identiteitsgegevens van veroordeelde TCN gecentraliseerd in een EU-breed systeem dat is ingevoerd met het oog op de omgang met ECRIS-TCN, dat zal worden ontwikkeld en beheerd door eu-Lisa. Een lidstaat die wil vaststellen welke lidstaten over strafregistergegevens beschikken inzake een bepaalde TCN, kunnen dat doen via een “treffer/geen treffer” zoekopdracht in het centrale TCN-systeem.
In vergelijking met het voorstel van de Commissie van 2016 voor een gedecentraliseerd systeem verschilt de evenredigheid van de voorgestelde oplossing alleen wat de centrale verwerking van persoonsgegevens betreft. Waar het gaat om de non-discriminatie tussen EU-onderdanen en TCN, centraliseert de voorgestelde oplossing identiteitsgegevens van TCN op EU-niveau, terwijl gegevens van EU-onderdanen op het niveau van de lidstaten worden bewaard en verwerkt. Dit is gerechtvaardigd en evenredig, aangezien het verschil in behandeling niet tot enig substantieel nadeel voor TCN leidt en de doelstellingen van het initiatief niet net zo goed op gedecentraliseerde wijze zouden kunnen worden bereikt.
Nadat er na de goedkeuring van het voorstel van de Commissie van 2016 onverwachte technische problemen in verband met de uitwisseling van gepseudonimiseerde vingerafdrukken aan het licht waren gekomen, heeft verdere analyse aangetoond dat alternatieve gedecentraliseerde opties veel duurder zijn qua uitvoering en ook veel ingewikkelder, waardoor het gevaar van technische problemen in de uitvoeringsfase toeneemt. Hoewel er tussen de gecentraliseerde en de gedecentraliseerde opties een aantal verschillen zijn, zijn deze verschillen niet zo groot dat zij de aanzienlijk grotere kosten van een gedecentraliseerde oplossing zouden rechtvaardigen.
·
Keuze van het instrument
De Commissie stelt een verordening voor, omdat het voorgestelde rechtsinstrument een centraal, door het Europees agentschap eu-LISA beheerd systeem op EU-niveau invoert, en bovendien Verordening (EU) nr. 1077/2011 wijzigt 12 . De verordening is rechtstreeks toepasselijk in alle lidstaten en verbindend in al haar onderdelen, zodat zij de eenvormige toepassing van de regels in heel de Unie en de gelijktijdige inwerkingtreding daarvan waarborgt. Zij garandeert rechtszekerheid doordat zij uiteenlopende interpretaties in de lidstaten en zo juridische versnippering voorkomt.
3. RESULTATEN VAN EX-POSTEVALUATIES, RAADPLEGINGEN VAN BELANGHEBBENDEN EN EFFECTBEOORDELINGEN
·Ex-postevaluaties/geschiktheidscontroles van bestaande wetgeving
In het verslag over de uitvoering van Kaderbesluit 2009/315/JBZ van de Raad van 2016 13 wordt opgemerkt dat er aanzienlijke vooruitgang is geboekt met de uitwisseling van strafregistergegevens tussen de lidstaten en dat de meest cruciale bepalingen naar tevredenheid zijn uitgevoerd, zij het dat omzetting van een aantal andere bepalingen te wensen overlaat. In het verslag wordt gewezen op de tekortkomingen van artikel 7, lid 4, van het Kaderbesluit en op de noodzaak een efficiënt mechanisme in te voeren voor de uitwisseling van informatie over TCN.
·
Raadpleging van belanghebbenden
Er werd een uitgebreide raadplegingsstrategie ontwikkeld om brede deelneming te verzekeren gedurende de gehele beleidscyclus van het voorstel van de Commissie van 2016. De raadplegingen hielden onder meer bilaterale contacten in en bijeenkomsten van belanghebbenden en deskundigen, alsmede schriftelijke bijdragen, waardoor de Commissie kennis kon nemen van gefundeerde en representatieve standpunten. De Commissie heeft gestreefd naar een breed en evenwichtig spectrum van opvattingen over dit onderwerp, door alle relevante partijen (lidstaten, nationale autoriteiten, juristen en academici, en belanghebbenden op het gebied van grondrechten en gegevensbescherming) de gelegenheid te bieden hun mening te geven, in het bijzonder het Bureau van de Europese Unie voor de grondrechten (FRA), de Europese Toezichthouder voor gegevensbescherming (EDPS) en de Groep artikel 29, bestaande uit de toezichthoudende autoriteiten voor gegevensbescherming van de lidstaten. In het kader van de voorbereiding van het onderhavige voorstel zijn de EDPS en de lidstaten ook nader geraadpleegd. Bovendien werd het onderwerp op 23 maart 2017 besproken binnen de deskundigengroep van de Commissie op het gebied van strafrecht, bestaande uit academici en beroepsbeoefenaren op dit terrein.
De meningen van de belanghebbenden op het gebied van grondrechten, die in de aanloop naar het voorstel van de Commissie van januari 2016 werden geraadpleegd, hebben aan waarde niet ingeboet. Over het algemeen erkenden deze belanghebbenden de positieve effecten van een toekomstig ECRIS-TCN-mechanisme vanuit een breed justitieel perspectief, omdat dit bijdraagt tot passende rechterlijke uitspraken en de bescherming van kinderen tegen misbruik en vanwege het positieve effect ervan in de zin van de rechtszekerheid voor personen zonder strafblad. Zij pleitten in beginsel voor een gedecentraliseerd systeem dat volgens hen minder zou interfereren met het recht op bescherming van persoonsgegevens dan een centraal systeem op EU-niveau.
Deze belanghebbenden hebben er ook op gewezen dat het gelijkheidsbeginsel niet in de weg staat aan de invoering van een TCN-specifiek systeem dat TCN anders behandelt dan EU-onderdanen, voor zover dit systeem de essentie van dit beginsel eerbiedigt en objectief is gerechtvaardigd als zijnde noodzakelijk en evenredig. Op dit punt moet rekening worden gehouden met TCN-specifieke factoren, aangezien het creëren van een gecentraliseerd systeem enig gevaar in zich draagt van nadelige gevolgen voor de grondrechten van TCN, welke gemitigeerd moeten worden. De belanghebbenden hebben de aandacht gevestigd op de waarborgen die nodig zijn in verband met de specifieke situatie van TCN in de context van migratie, het gebruik van vingerafdrukken, de rechten van het kind en van betrokkenen en effectieve voorzieningen in rechte.
In zijn advies 3/2016 inzake het voorstel van de Commissie van 19 januari 2016, was de EDPS van mening dat pseudonimisering een passende waarborg is om inmenging in het recht op privéleven en op bescherming van persoonsgegevens van de betrokken personen te beperken. Hij had ook waardering voor de gedecentraliseerde aanpak die de Commissie had gekozen in haar voorstel van 19 januari 2016, zonder een gecentraliseerde optie uit te sluiten. Tijdens de bijeenkomst van deskundigen van 10 en 11 januari 2017 waren de lidstaten voorstander van een centraal systeem waarin de identiteitsgegevens van veroordeelde TCN worden opgenomen, maar verwierpen zij een verdere centralisatie van gegevens, zoals identiteitsgegevens van EU-onderdanen, en het opnemen van gegevens over veroordelingen in de gecentraliseerde databank.
Tijdens diezelfde bijeenkomst van deskundigen raadpleegde de Commissie de lidstaten ook over de mogelijke gevolgen van de werkzaamheden van de Deskundigengroep op hoog niveau inzake informatiesystemen en interoperabiliteit voor de op handen zijnde wetgeving. Volgens de lidstaten moet de nadruk liggen op een snelle totstandkoming van het ECRIS-TCN-systeem. Hoewel de andere concepten interessant bevonden werden en het systeem volgens de lidstaten zo zou moeten worden ontworpen dat het rekening houdt met eventuele toekomstige interconnecties, bevestigden de lidstaten dat het enige element dat zij zonder meer konden ondersteunen het gebruik van een gedeelde dienst voor biometrische matching zou zijn. Bovendien wezen de lidstaten erop dat het van meet af aan mogelijk zou moeten zijn om gezichtsopnamen op te slaan, zodat in een later stadium software voor gezichtsherkenning zou kunnen worden ingezet voor een nog effectievere identificatie.
·
Bijeenbrengen en benutten van deskundigheid
In aanvulling op de studies en gegevens die werden gebruikt voor de voorbereiding van het voorstel van 2016, werd in maart 2016 opdracht gegeven voor een studie inzake de haalbaarheid/kostenbeoordeling van het gebruik van vingerafdrukken 14 . Een aanvullende studie over de kosteneffecten van een gecentraliseerde optie die vingerafdrukken omvat, bood ook de mogelijkheid om het gekozen scenario grondig te beoordelen en om na te denken over het eventuele gebruik van het gemeenschappelijk systeem voor biometrische matching en de toekomstige toetsing van het gecentraliseerde systeem inzake interoperabiliteit 15 .
·
Effectbeoordeling
De Commissie heeft een effectbeoordeling 16 uitgevoerd met betrekking tot het voorstel van de Commissie voor een richtlijn van 19 januari 2016 (COM (2016) 7 final). Het huidige aanvullende voorstel gaat vergezeld van een analysenota, die op die effectbeoordeling voortbouwt.
In de analysenota geeft de Commissie een nadere analyse van de voorkeursoplossing, te weten de invoering van een ECRIS-TCN systeem dat aan de technische eisen voldoet en tevens de technische moeilijkheden met betrekking tot gepseudonimiseerde vingerafdrukken vermijdt. De gevolgen van deze oplossing voor de opstartkosten, de administratieve kosten, de grondrechten en de gegevensbescherming werden geanalyseerd, rekening houdend met de resultaten van de speciale raadpleging van belanghebbenden die voorafgaand aan de vaststelling van het voorstel voor een richtlijn in januari 2016 werd uitgevoerd en met de resultaten van de twee hiervoor genoemde in 2016 en 2017 uitgevoerde studies. De resultaten van de werkgroep op hoog niveau inzake informatiesystemen en interoperabiliteit werden ook in overweging genomen, evenals de resultaten van de bijeenkomst van ECRIS-deskundigen van 10 en 11 januari 2017. Er heeft een verdere diepgaande beoordeling van de kosten plaatsgevonden, met name met betrekking tot de voorkeursoplossing, die in de nota is weergegeven.
Het gecentraliseerde systeem, met inbegrip van zowel alfanumerieke gegevens als vingerafdrukken, is de voorkeursoplossing. Deze optie bleek de meest kostenefficiënte en technisch minst gecompliceerde en eenvoudiger in stand te houden dan de andere opties. Wat non-discriminatie tussen EU-onderdanen en TCN betreft, centraliseert deze optie de identiteitsgegevens van TCN weliswaar op EU-niveau, terwijl gegevens van EU-onderdanen op het niveau van de lidstaten worden bewaard en verwerkt, maar is dat gerechtvaardigd en evenredig omdat het verschil in behandeling niet tot wezenlijke nadelen voor TCN leidt. Bovendien brengt de invoering van een gecentraliseerd systeem als extra voordelen met zich dat het ECRIS-TCN-systeem geschikt wordt gemaakt voor de deelname aan een toekomstige gemeenschappelijke dienst voor biometrische matching en een toekomstig gemeenschappelijk identiteitsregister, de directe toegang voor Eurojust, Europol, [en het Europees Openbaar Ministerie] wordt vereenvoudigd en een centraal contactpunt bij Eurojust wordt gecreëerd voor derde staten die informatie over veroordeelde TCN verlangen. Het maakt het ook mogelijk om een systeem te creëren dat toekomstbestendig kan worden gemaakt met het oog op verdere interoperabiliteit met andere systemen op EU-niveau, mochten de wetgevers daartoe besluiten.
Het effect op de EU-begroting en de nationale begrotingen zou als volgt zijn: eenmalige kosten van circa 13 002 000 EUR voor de EU en circa 13 344 000 EUR voor de lidstaten (in totaal circa 26 346 000 EUR); terugkerende kosten voor de EU van circa 2 133 000 EUR; de terugkerende kosten voor de lidstaten zullen in de loop der jaren naar verwachting geleidelijk toenemen, van 6 087 000 EUR tot maximaal 15 387 000 EUR. Dit betekent dat het totaal van de terugkerende kosten in de loop der jaren naar verwachting geleidelijk zal toenemen, van 8 220 000 EUR in het begin tot maximaal 17 520 000 EUR.
Om de hierboven uitgelegde redenen gebruiken de lidstaten ECRIS momenteel in slechts 5% van de gevallen voor het zoeken naar informatie over TCN. Verwacht wordt dat de voordelen van de voorgestelde oplossing het gebruik van ECRIS aanzienlijk zullen doen toenemen. De administratieve rompslomp die de beantwoording van verzoeken met zich zou brengen wanneer de lidstaten structureel algemene verzoeken zouden indienen, is aangemerkt als het kostbaarste element van de ECRIS-werkstroom en wordt geschat op een bedrag dat kan oplopen tot 78 miljoen EUR; met de voorgestelde oplossing worden dergelijke kosten vermeden.
·Grondrechten
Overeenkomstig artikel 6, lid 1, van het Verdrag betreffende de Europese Unie erkent de Unie de in het Handvest van de grondrechten vervatte rechten, vrijheden en beginselen.
De voorgestelde maatregelen omvatten wettelijke bepalingen die moeten waarborgen dat informatie over veroordeelde onderdanen van derde landen efficiënter wordt uitgewisseld. Deze bepalingen sluiten aan bij relevante bepalingen van het handvest, waaronder die aangaande de bescherming van persoonsgegevens, het beginsel van gelijkheid voor de wet en het algehele discriminatieverbod.
De voorgestelde maatregelen laten het recht op eerbiediging van het privé- en gezinsleven, het recht op een doeltreffende voorziening in rechte en op een onpartijdig gerecht en het vermoeden van onschuld, onverlet. De voorgestelde maatregelen laten ook het beginsel van niet-uitzetting, de bescherming bij verwijdering, uitzetting en uitlevering en andere relevante normen en garanties die zijn neergelegd in het EU-recht inzake asiel, terugkeer en grenzen, onverlet.
De bepalingen tasten de grondrechten, met inbegrip van het recht op bescherming van persoonsgegevens, niet verder aan dan strikt noodzakelijk is om het doel van justitiële samenwerking in strafzaken te verwezenlijken, overeenkomstig de vereisten van artikel 52, lid 1, van het handvest.
De totstandbrenging op het niveau van de Unie van een gecentraliseerd systeem dat persoonsgegevens bevat, vereist dat het voorstel van de Commissie voor een richtlijn van 2016 wordt aangevuld met een wetgevingshandeling waarbij de instelling van het systeem, de verdeling van de verantwoordelijkheden tussen de lidstaat en de organisatie die verantwoordelijk is voor de ontwikkeling en het operationele beheer van het systeem, alsook eventuele specifieke gegevensbeschermingsbepalingen die nodig zijn om de reeds bestaande gegevensbeschermingsregelingen aan te vullen en om een passend algeheel niveau van gegevensbescherming en gegevensbeveiliging te bieden, worden geregeld. Ook moeten de grondrechten van de betrokken personen worden beschermd.
De gekozen optie wordt daardoor gekenmerkt dat persoonsgegevens zowel op nationaal als op EU-niveau worden verwerkt. Daarom moeten de bestaande gegevensbeschermingsregels voor het huidige gedecentraliseerde ECRIS-systeem op het niveau van de lidstaten worden aangevuld met specifieke regels voor de verwerking van persoonsgegevens op EU-niveau. Er moet dus een aanvullende regeling voor gegevensbescherming – overeenkomend met die welke wordt toegepast voor andere reeds bestaande gecentraliseerde systemen voor de uitwisseling van informatie op EU-niveau – worden ingesteld, die moet voldoen aan Verordening (EG) nr. 45/2001 [of de opvolger daarvan]. Op de verwerking van persoonsgegevens door eu-LISA is thans reeds Verordening (EG) nr. 45/2001van toepassing.
Wat gegevensbescherming en -beveiliging betreft, zijn er geen significante verschillen tussen de verschillende mogelijke oplossingen, ook al noopt de gekozen optie van centralisering tot duidelijke regels en een taakafbakening tussen de lidstaten en het EU-niveau. Een regeling voor gegevensbescherming op EU-niveau kan dezelfde bescherming bieden als nationale regelingen voor nationale databanken. Een beproefde technologie voor beveiligingsmaatregelen bestaat reeds en wordt reeds toegepast voor een aantal grootschalige EU-gegevensbestanden, zoals het SIS, het VIS en Eurodac.
De lidstaten zijn verplicht erop toe te zien dat de bepalingen ten uitvoer worden gelegd met volledige inachtneming van de grondrechten en de beginselen die zijn neergelegd in het handvest, onder meer met betrekking tot hun verantwoordelijkheden ten aanzien van de verzameling en het gebruik van de gegevens. De lidstaten moeten er ook op toezien dat de betrokkenen het recht op toegang tot hun gegevens hebben teneinde die te laten corrigeren en dat er effectieve rechtsmiddelen voorhanden zijn waarmee betrokkenen onjuiste gegevens in het strafregister kunnen aanvechten, onder volledige naleving van de normen die voortvloeien uit het recht op een doeltreffende voorziening in rechte, ook wat betreft de beschikbaarheid van juridische bijstand en tolk- en vertaaldiensten.
Wanneer de Commissie verslag uitbrengt over de toepassing van de bepalingen zal zij ook de gevolgen beoordelen van de voorgestelde maatregelen en de uitvoering daarvan voor de grondrechten. Die beoordeling zal een evaluatie omvatten van het effect op de grondrechten van onderdanen van derde landen in vergelijking met het effect op de grondrechten van EU-onderdanen. In haar beoordeling zal de Commissie bijzondere aandacht besteden aan de noodzaak en evenredigheid van het gebruik van vingerafdrukken, andere biometrische gegevens en identificatiegegevens in het licht van de opgedane ervaring en de instrumenten en technieken die worden gebruikt om het risico van onterechte herkenningen te vermijden. Bij eventuele voorstellen voor de toekomstige herziening van het systeem dienen de uitkomsten van deze beoordeling in aanmerking te worden genomen.
Dit voorstel doet geen afbreuk aan de verantwoordelijkheden van de lidstaten uit hoofde van hun nationale wetgeving, met inbegrip van regels omtrent het invoeren van veroordelingen van minderjarigen en kinderen in het nationale strafregister. Dit voorstel sluit evenmin de toepassing uit van het constitutioneel recht van de lidstaten of van de internationale overeenkomsten waaraan zij gebonden zijn, in het bijzonder die welke voortvloeien uit het Europees Verdrag tot bescherming van de rechten van de mens, dat alle lidstaten hebben ondertekend.
4. GEVOLGEN VOOR DE BEGROTING
De voor de uitvoering van de verordening voor de EU voorziene middelen bedragen 13 002 000 EUR wat betreft de eenmalige kosten. De voorgestelde middelen zijn in overeenstemming met het huidige meerjarig financieel kader en in de kosten wordt voorzien via het Justitie-programma voor de periode 2018-2020. Vanaf 2021 zullen de kosten afnemen en zich stabiliseren ter hoogte van het bedrag van de onderhoudswerkzaamheden. Zie voor nadere gegevens het financieel memorandum bij dit voorstel. De Commissie is voornemens de uitvoering en het onderhoud van het ECRIS-TCN-systeem aan eu-LISA toe te vertrouwen. Voor de uitvoering van de activiteiten zal eu-LISA over extra personele middelen moeten kunnen beschikken. Met ingang van 2018 zullen vijf arbeidscontractanten worden aangeworven voor de ontwikkelingsfase.
5. OVERIGE ELEMENTEN
·Uitvoeringsplanning en regelingen betreffende monitoring, evaluatie en rapportage
Drie jaar nadat het ECRIS-TCN-systeem operationeel is geworden en daarna om de vier jaar, zal de Commissie een evaluatie verrichten van de werking ervan, met inbegrip van de doeltreffendheid van ECRIS wat betreft de toename van de uitwisseling van informatie over veroordeelde TCN, en eventuele technische kwesties in verband met de doeltreffendheid van ECRIS. In dat stadium zal de Commissie ook opnieuw evalueren of het systeem moet worden uitgebreid tot andere gegevens. Op basis van die evaluatie zal de Commissie besluiten over een eventuele passende follow-up.
Op de uitvoering van het nieuwe systeem zal voortdurend toezicht worden gehouden door zowel de raad van bestuur van eu-LISA als de bestaande ECRIS-deskundigengroep. Deze groep zal ook een forum blijven bieden voor de vaststelling van beste praktijken inzake de uitwisseling van informatie over strafregistergegevens op EU-niveau, met name ook met betrekking tot veroordeelde TCN.
De Commissie zal indicatoren voor controle definiëren, zoals het niveau van uitwisseling van TCN-strafregistergegevens ten opzichte van het aantal veroordelingen waarbij TCN betrokken zijn, alsmede andere relevante indicatoren. Zowel de lidstaten als eu-LISA zullen reguliere statistieken verstrekken, op grond waarvan voortdurend toezicht kan worden gehouden op de ontwikkelingen van het systeem.
·Gedetailleerde artikelsgewijze toelichting
In artikel 1 wordt het onderwerp van de verordening bepaald:
Het ECRIS-TCN-systeem moet ervoor zorgen dat de bevoegde autoriteiten snel en efficiënt kunnen achterhalen in welke andere lidstaten strafregistergegevens over een onderdaan van een derde land zijn opgeslagen.
Artikel 2 bepaalt de werkingssfeer van de verordening. De verordening is van toepassing op de verwerking van de identiteitsgegevens van onderdanen van derde landen, niet op de informatie inzake veroordelingen, waarop Kaderbesluit 2009/315/JBZ, zoals gewijzigd bij de door de Commissie in 2016 voorgestelde verordening, van toepassing is. Het ECRIS-TCN-systeem dient alleen de identiteitsgegevens te verwerken van onderdanen van derde landen jegens wie een strafrechter in de Europese Unie een definitieve beslissing heeft genomen, met het oog op de verkrijging van informatie over dergelijke eerdere veroordelingen via het bij Kaderbesluit 2009/315/JBZ van de Raad ingestelde Europees Strafregisterinformatiesysteem.
Artikel 3 bevat een lijst van definities van in de verordening gebruikte begrippen. Sommige definities bestaan reeds in het relevante acquis. Bepaalde concepten worden hier echter voor het eerst gedefinieerd.
Er is een definitie van 'onderdaan van een derde land' toegevoegd om duidelijk te maken dat deze groep in het kader van deze verordening ook staatlozen en personen van wie de nationaliteit de veroordelende lidstaat onbekend is, omvat. Deze definitie moet identiek zijn aan die welke is gebruikt in het Kaderbesluit, zoals gewijzigd bij de door de Commissie in 2016 voorgestelde richtlijn.
In het kader van de toepassing van deze verordening moet onder de “bevoegde autoriteiten” de centrale autoriteiten van de lidstaten, alsook Eurojust en Europol [en het Europees Openbaar Ministerie] 17 worden verstaan.
Artikel 4 beschrijft de technische architectuur van het ECRIS-TCN-systeem. Als communicatie-infrastructuur dienen de “beveiligde trans-Europese diensten voor telematica tussen overheidsdiensten” (S-TESTA) te worden gebruikt, dan wel een nadere ontwikkeling daarvan. In het artikel wordt tevens verduidelijkt dat de interfacesoftware voor het nieuwe systeem zal worden geïntegreerd in de bestaande ECRIS-referentie-implementatie, zodat het systeem naadloos en gemakkelijk kan worden gebruikt.
Artikel 5 verplicht de veroordelende lidstaat ertoe om voor iedere veroordeelde TCN zo spoedig mogelijk na de registratie van diens veroordeling in het nationale strafregister, in het centrale ECRIS-TCN-systeem een gegevensbestand te creëren.
Het ECRIS-TCN-systeem dient alleen de identiteitsgegevens te bevatten van onderdanen van derde landen die binnen de Europese Unie door een strafrechter veroordeeld zijn. Dergelijke identiteitsgegevens dienen onder meer te bestaan in alfanumerieke gegevens, vingerafdrukgegevens in overeenstemming met Kaderbesluit 2009/315/JBZ als gewijzigd bij de door de Commissie in 2016 voorgestelde richtlijn en gezichtsopnames voor zover deze in de nationale strafregisterdatabanken van de lidstaten zijn opgenomen.
Met het oog op een maximale doeltreffendheid van het systeem verplicht dit artikel de lidstaten er ook toe om in het ECRIS-TCN-systeem gegevensbestanden te creëren van “historische” veroordelingen van onderdanen van derde landen, dat wil zeggen van veroordelingen die vóór de inwerkingtreding van de verordening zijn uitgesproken. Krachtens Artikel 25 dienen de lidstaten dit proces binnen 24 maanden na de inwerkingtreding van deze verordening te voltooien. De lidstaten dienen echter niet verplicht te worden om met dat oogmerk informatie te verzamelen die niet al vóór de inwerkingtreding van de verordening in hun strafregisters was opgenomen.
Artikel 6 is gewijd aan het gebruik van gezichtsopnames. Op dit moment mogen in het ECRIS-TCN-systeem opgenomen gezichtsopnames alleen worden gebruikt met het oog op de verificatie van de identificatie. Het is niet uitgesloten dat in de toekomst, in aansluiting op de ontwikkeling van de software voor gezichtsherkenning, de gezichtsopnames eventueel gebruikt zouden kunnen worden voor automatische biometrische matching, mits aan de technische vereisten daarvoor is voldaan.
Artikel 7 voorziet in de regels voor het gebruik van het ECRIS-TCN-systeem voor de vaststelling welke lidstaten over strafregistergegevens beschikken zodat via het bij Kaderbesluit 2009/315/JBZ van de Raad ingestelde Europese strafregistersysteem informatie over dergelijke eerdere veroordelingen kan worden verkregen. De doelbindingen die zijn opgenomen in het kaderbesluit zoals gewijzigd bij de in 2016 voorgestelde richtlijn, zullen van toepassing zijn op alle uitwisselingen van strafregistergegevens die vervolgens zullen plaatsvinden.
Het artikel verplicht de lidstaten om in alle gevallen waarin zij een verzoek ontvangen om informatie over eerdere veroordelingen van onderdanen van derde landen in overeenstemming met nationaal recht, gebruik te maken van het ECRIS-TCN-systeem en om aan alle treffers een follow-up te geven met de vastgestelde lidstaten via het ECRIS-systeem. Deze verplichting dient zich uit te strekken tot zowel verzoeken om informatie met het oog op strafrechtelijke procedures als verzoeken met het oog op andere relevante doeleinden.
Een lidstaat die wil vaststellen welke lidstaten over strafregistergegevens beschikken inzake een bepaalde TCN, kan dat doen via een “treffer/geen treffer”-zoekopdracht in het centrale TCN-systeem aan de hand van ofwel de alfanumerieke gegevens ofwel de vingerafdrukken van die TCN, al naargelang de beschikbaarheid van dergelijke gegevens. In geval van een treffer moet de naam worden meegedeeld van de lidstaten die de gegevens hebben verstrekt, samen met de referentiegegevens en eventueel daarmee verband houdende identiteitsgegevens. Op die manier kunnen de lidstaten gebruik maken van het bestaande ECRIS om de identificatie van de betrokken personen te verifiëren alvorens strafregistergegevens uit te wisselen.
Uit een door het ECRIS-TCN-systeem gesignaleerde treffer mag niet automatisch worden geconcludeerd dat de betrokken onderdaan van een derde land in de aangegeven lidstaten werd veroordeeld, noch dat de aangegeven lidstaten over strafregistergegevens inzake die onderdaan van een derde land beschikken. Het bestaan van eerdere veroordelingen mag alleen worden bevestigd op grond van informatie uit de strafregisters van de betrokken lidstaten.
Artikel 8 ziet op de bewaringstermijn van opgeslagen gegevens.
Nationale bepalingen inzake de bewaring van gegevens in strafregisters en vingerafdruksystemen verschillen aanzienlijk tussen de lidstaten, maar dit voorstel strekt niet tot een harmonisatie daarvan. Het algemeen aanvaarde beginsel volgens hetwelk de bewaringstermijn van de veroordelende lidstaat in acht worden genomen, is hier ook van toepassing met betrekking tot in het centrale systeem ingevoerde gegevens. Zolang de gegevens over een veroordeling in de strafregisters van de lidstaten worden bewaard, moeten zij immers ook beschikbaar zijn opdat de autoriteiten van andere lidstaten er rekening mee kunnen houden. Dit impliceert ook dat alle gegevens betreffende de veroordeelde persoon gedurende die periode moeten worden bewaard, zelfs wanneer de vingerafdrukken die uit een andere databank dan het strafregister afkomstig zijn, al uit de nationale databank van vingerafdrukken zouden zijn verwijderd. Omgekeerd moeten vingerafdrukken, zelfs wanneer zij op nationaal niveau bewaard zouden blijven worden, uit het centrale systeem worden gewist wanneer alle informatie over de veroordeling uit de nationale strafregisters is gewist. Veroordelingen van TCN worden in dit opzicht op dezelfde wijze benaderd als veroordelingen van EU-onderdanen waarvan de lidstaten van nationaliteit in kennis zijn gesteld krachtens het kaderbesluit.
Artikel 9 omvat de verplichting voor de lidstaten om de juistheid van de naar het centrale systeem gezonden gegevens te controleren en deze gegevens te corrigeren, alsook de naar het centrale systeem gezonden gegevens te wijzigen wanneer er later een wijziging in het nationale strafregister heeft plaatsgevonden. Ook hier wordt de logica van het kaderbesluit voor EU-onderdanen gevolgd.
Artikel 10 verleent de Commissie uitvoeringsbevoegdheden om ervoor te zorgen dat voor het functioneren van het ECRIS-TCN-systeem uniforme voorwaarden gelden. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 18 . De gekozen comitéprocedure is de onderzoeksprocedure. Artikel 34 vult artikel 10 aan wat betreft de vaststelling van deze procedure.
Artikel 11 draagt eu-LISA de taak op om het ECRIS-TCN-systeem te ontwikkelen en operationeel te beheren, gelet op de ervaring van eu-LISA met het beheer van andere grootschalige gecentraliseerde systemen op het gebied van justitie en binnenlandse zaken. Aan eu-LISA is ook de taak toevertrouwd om de ECRIS-referentie-implementatie verder te ontwikkelen en te onderhouden, teneinde ervoor te zorgen dat het ECRIS-TCN-systeem en het ECRIS-systeem als zodanig, vlekkeloos functioneren. De referentie-implementatie voorziet in de koppelingssoftware waarnaar thans in artikel 3, lid 1, onder a), van het ECRIS-besluit van de Raad wordt verwezen.
Artikel 12 geeft een opsomming van de verantwoordelijkheden van de lidstaten met betrekking tot het ECRIS-TCN-systeem. De lidstaten blijven zelf als enige verantwoordelijk voor hun nationale strafregisterdatabanken.
Artikel 13 ziet op de verantwoordelijkheid voor het gebruik van gegevens.
Artikel 14 wijst Eurojust aan als het contactpunt voor derde landen en internationale organisaties die om informatie over veroordelingen inzake een TCN vragen. Daarmee wordt beoogd te voorkomen dat derde landen en internationale organisaties meerdere lidstaten een verzoek moeten sturen. Eurojust mag de verzoekende derde staat of internationale organisatie geen enkele informatie verstrekken, ook geen informatie over de lidstaten die over de gegevens inzake veroordelingen beschikken; Eurojust dient alleen de betrokken lidstaten te informeren wanneer er sprake van een treffer is. Het is aan de betrokken lidstaten om te besluiten al dan niet contact op te nemen met de derde staat of internationale organisatie teneinde mee te delen dat informatie over eerdere veroordelingen van een TCN zou kunnen worden verstrekt in overeenstemming met nationale wetgeving.
Artikel 15 verleent Eurojust, Europol [en het Europees Openbaar Ministerie] directe toegang tot het ECRIS-TCN-systeem met het oog op de vervulling van hun wettelijke taken. Voor het opvragen van de eigenlijke informatie over veroordelingen mogen deze bevoegde autoriteiten echter geen toegang tot ECRIS als zodanig hebben, maar moeten zij gebruikmaken van de kanalen die reeds tussen hen en de nationale autoriteiten bestaan. Deze benadering eerbiedigt de regels die voor deze organisaties zijn vastgelegd in de wettelijke instrumenten met betrekking tot hun contacten met de autoriteiten van de lidstaten.
Artikel 16 noemt de verantwoordelijkheden van Eurojust, Europol, [en het Europees Openbaar Ministerie] met betrekking tot het ECRIS-TCN-systeem.
Artikel 17 regelt het punt van de beveiliging van gegevens.
Artikel 18 betreft de aansprakelijkheid van de lidstaten jegens particulieren of andere lidstaten voor een eventuele onrechtmatige gegevensverwerking of met deze verordening strijdige handeling. Er dienen op nationaal niveau regels te worden vastgesteld betreffende de aansprakelijkheid van de lidstaten voor schade die het gevolg is van een dergelijke schending van deze verordening.
Artikel 19 verplicht de lidstaten tot toezicht via hun aangewezen centrale autoriteiten op de naleving van deze verordening op nationaal niveau.
Artikel 20 maakt elk gebruik van in het ECRIS-TCN-systeem ingevoerde gegevens dat niet strookt met deze verordening, strafbaar overeenkomstig het nationale recht.
Artikel 21 geeft aan wie de verwerkingsverantwoordelijken en de gegevensverwerker zijn.
Artikel 22 beperkt het doel van de verwerking van persoonsgegevens in het centrale systeem tot de vaststelling welke lidstaten over de strafregistergegevens van TCN beschikken.
Artikel 23 geeft onderdanen van derde landen van wie gegevens in het ECRIS-TCN-systeem zijn opgenomen, het recht van toegang tot deze gegevens en het recht om deze te laten corrigeren en verwijderen wanneer dat rechtens gerechtvaardigd is.
Artikel 24 regelt de samenwerking tussen centrale autoriteiten en toezichthoudende autoriteiten teneinde het recht op gegevensbescherming te waarborgen.
Artikel 25 betreft de rechtsmiddelen die benadeelde onderdanen van derde landen ter beschikking staan.
De artikelen 26 en 27 bevatten de regels voor het toezicht door de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming. Artikel 28 regelt de samenwerking tussen laatstgenoemden.
Artikel 29 regelt het punt van het bijhouden van logbestanden door eu-LISA en de bevoegde autoriteiten.
Artikel 30 behandelt het gebruik van gegevens voor verslagen en statistieken en maakt eu-LISA verantwoordelijk voor de opstelling van statistieken met betrekking tot het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie. Het bevat ook een verplichting voor de lidstaten om eu-LISA de statistieken te verstrekken die nodig zijn voor de voorbereiding van zijn statistische compilaties en analyse en om de Commissie statistische gegevens te verstrekken over zowel het aantal veroordeelde TCN als het aantal veroordelingen van TCN op hun eigen grondgebied.
Artikel 31 regelt de kosten. Niettegenstaande de mogelijkheid om een beroep te doen op de financiële programma's van de Unie overeenkomstig de toepasselijke regels, draagt elke lidstaat zijn eigen kosten die voortvloeien uit de uitvoering, het beheer, het gebruik en het onderhoud van zijn nationale strafregisterdatabank en uit de uitvoering, het beheer, het gebruik en het onderhoud van de technische aanpassingen die moeten worden aangebracht om het ECRIS-TCN-systeem te kunnen gebruiken.
Artikel 32 verplicht de lidstaten ertoe om eu-LISA in kennis te stellen van hun centrale autoriteiten en verplicht eu-LISA ertoe om deze autoriteiten bekend te maken.
Artikel 33 bepaalt dat het aan de Commissie is om de datum vast te stellen waarop het ECRIS-TCN-systeem in gebruik wordt genomen en noemt de voorwaarden waaraan moet zijn voldaan voordat het systeem operationeel kan zijn.
Artikel 34 heeft betrekking op de verplichtingen van eu-LISA en de Commissie op het gebied van verslaglegging en evaluatie. Drie jaar na de ingebruikneming van het ECRIS-TCN-systeem en vervolgens om de vier jaar, zal de Commissie een evaluatie verrichten van de werking ervan, met inbegrip van de doeltreffendheid van het systeem wat betreft de toename van de uitwisseling van informatie over veroordeelde TCN, en eventuele technische kwesties in verband met de doeltreffendheid van het systeem. In dat stadium zal de Commissie ook opnieuw evalueren of het systeem moet worden uitgebreid zodat het verdere gegevens bevat. Op basis van die evaluatie zal de Commissie besluiten over een eventuele passende follow-up.
Artikel 35 betreft de te gebruiken comitéprocedure, gebaseerd op een standaardbepaling.
Artikel 36 bepaalt dat door eu-LISA een adviesgroep wordt opgericht, die zal helpen bij de ontwikkeling en het functioneren van het ECRIS-TCN-systeem en de ECRIS-referentie-implementatie.
Artikel 37 regelt de wijziging van Verordening (EU) nr. 1077/2011 wat betreft de nieuwe verantwoordelijkheden en taken van eu-LISA.
Artikel 38 bevat de termijn van 24 maanden na de inwerkingtreding van de verordening waarbinnen de lidstaten deze op nationaal niveau uitgevoerd dienen te hebben. De specificaties inzake de ontwikkeling en technische uitvoering van het ECRIS-TCN-systeem zullen in de uitvoeringshandelingen worden opgenomen.
Krachtens artikel 39 treedt de verordening in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.