Toelichting bij COM(2021)756 - Samenwerkingsplatform ter ondersteuning van de werking van gemeenschappelijke onderzoeksteams - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2021)756 - Samenwerkingsplatform ter ondersteuning van de werking van gemeenschappelijke onderzoeksteams. |
|---|---|
| bron | COM(2021)756  |
| datum | 01-12-2021 |
·
Motivering en doel van het voorstel
Inleiding
Gemeenschappelijke onderzoeksteams (GOT’s) zijn teams die voor een beperkte periode worden opgezet voor specifieke strafrechtelijke onderzoeken. Zij worden door de bevoegde autoriteiten van twee of meer lidstaten en eventueel van niet-EU-landen (derde landen) opgezet voor het gezamenlijk uitvoeren van grensoverschrijdend strafrechtelijk onderzoek. Een GOT kan met name worden ingesteld indien het onderzoek van een lidstaat naar strafbare feiten moeilijke en veeleisende opsporingen vergt die ook andere lidstaten of derde landen betreffen. Een GOT kan ook worden ingesteld wanneer verscheidene lidstaten onderzoeken uitvoeren naar strafbare feiten die wegens de omstandigheden van de zaak een gecoördineerd en gezamenlijk optreden in de betrokken lidstaten vergen.
De rechtsgrondslag voor het instellen van een GOT is artikel 13 van de Overeenkomst betreffende de wederzijdse rechtshulp in strafzaken van de Europese Unie (EU) 1 en Kaderbesluit 2002/465/JBZ van de Raad van 13 juni 2002 inzake gemeenschappelijke onderzoeksteams 2 . Derde landen kunnen partij zijn bij gemeenschappelijke GOT’s als de rechtsgrondslag dit toelaat. Bijvoorbeeld artikel 20 van het tweede aanvullend protocol bij het Verdrag van de Raad van Europa van 1959 3 en artikel 5 van de Overeenkomst betreffende wederzijdse rechtshulp tussen de Europese Unie en de Verenigde Staten van Amerika 4 .
GOT’s behoren tot de meest succesvolle instrumenten voor onderzoek en vervolging over de grenzen heen binnen de EU. Zij maken rechtstreekse samenwerking en communicatie mogelijk tussen justitiële en rechtshandhavingsinstanties van verschillende staten, zodat deze hun acties en onderzoeken kunnen organiseren teneinde grensoverschrijdende zaken efficiënt te onderzoeken.
Problemen die met het voorstel worden aangepakt
Uit de praktijk blijkt echter dat GOT’s met verschillende technische problemen te kampen hebben gehad, die een efficiënte uitvoering van hun dagelijkse werk belemmerden en niet bevorderlijk waren voor hun werkzaamheden. De belangrijkste problemen betreffen beveiligde elektronische uitwisseling van informatie en bewijsmateriaal (met inbegrip van grote bestanden), beveiligde elektronische communicatie met andere leden van het GOT en de bevoegde organen en instanties van de Unie, zoals Eurojust, Europol en het Europees Bureau voor fraudebestrijding (OLAF), alsmede het gezamenlijk dagelijks beheer van GOT’s.
In het tweede evaluatieverslag over GOT’s 5 , dat in 2018 is opgesteld door het netwerk van nationale deskundigen inzake gemeenschappelijke onderzoeksteams (het GOT-netwerk), een orgaan dat is opgericht om de lidstaten te ondersteunen en beste praktijken en ervaringen op het gebied van GOT’s uit te wisselen, werd reeds aangegeven dat de werkzaamheden van de GOT’s zouden kunnen worden verbeterd en bespoedigd wanneer zij door een specifiek IT-platform worden ondersteund. Het IT-platform zou zijn leden in staat stellen om veilig met elkaar te communiceren en informatie en bewijsmateriaal uit te wisselen. In de studie “Digital Criminal Justice” 6 werden de bevindingen van dat verslag bevestigd en werd aanbevolen een IT-platform voor GOT’s op te richten om ervoor te zorgen dat GOT’s efficiënter en veiliger functioneren.
Naar aanleiding van deze bevindingen kondigde de Commissie plannen aan 7 om wetgeving voor te stellen tot oprichting van een specifiek “samenwerkingsplatform ter ondersteuning van de werking van gemeenschappelijke onderzoeksteams” (het platform).
Doelstellingen van het voorstel
De algemene doelstelling van het voorstel bestaat erin technologische ondersteuning te bieden aan personen die betrokken zijn bij GOT’s teneinde de efficiëntie en doeltreffendheid van hun grensoverschrijdende onderzoeken en vervolgingen te vergroten.
De specifieke doelstellingen luiden als volgt:
Ervoor zorgen dat de leden van en deelnemers aan GOT’s gemakkelijker informatie en bewijsmateriaal kunnen uitwisselen die in het kader van de activiteiten van het GOT zijn verzameld.
Ervoor zorgen dat de leden van en deelnemers aan GOT’s gemakkelijker en veiliger met elkaar kunnen communiceren in het kader van de activiteiten van het GOT.
Het gezamenlijke dagelijkse beheer van een GOT vergemakkelijken, door o.a. planning en coördinatie van parallelle activiteiten, betere traceerbaarheid van gedeeld bewijsmateriaal en coördinatie met derde landen, met name wanneer fysieke bijeenkomsten te duur of tijdrovend zijn.
De voorgestelde oplossing
Om deze doelstellingen te verwezenlijken en de onderliggende problemen aan te pakken, wordt voorgesteld om een specifiek IT-platform op te richten dat uit zowel gecentraliseerde als gedecentraliseerde componenten bestaat: het samenwerkingsplatform voor GOT’s. Het platform wordt toegankelijk voor alle actoren die betrokken zijn bij de werkzaamheden van GOT’s, d.w.z. vertegenwoordigers van de lidstaten die lid zijn van een bepaald GOT, vertegenwoordigers van derde landen die zijn uitgenodigd om samen te werken in het kader van een bepaald GOT, en de bevoegde organen en instanties van de Unie zoals Eurojust, Europol, het Europees Openbaar Ministerie en OLAF.
De belangrijkste functies, die hieronder nader worden beschreven, zullen de elektronische communicatie vergemakkelijken, de uitwisseling van informatie en bewijsmateriaal mogelijk maken, met inbegrip van grote hoeveelheden gegevens, en de traceerbaarheid van bewijsmateriaal en de planning en coördinatie van GOT-werkzaamheden waarborgen.
Het ontwerp, de ontwikkeling, het technisch beheer en het onderhoud van het platform worden toevertrouwd aan het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA).
Het platform heeft een vrijwillig karakter, zodat de autoriteiten die bij GOT’s betrokken zijn, volledig zelf kunnen beslissen of zij het platform voor een specifiek GOT willen gebruiken. Daarnaast zijn de leden van en deelnemers aan een GOT vrij om andere instrumenten te gebruiken wanneer zij gebruikmaken van het platform. Bijvoorbeeld wanneer zij besluiten om tijdens een werkvergadering of via de door Europol beheerde applicatie voor veilige informatie-uitwisseling (Siena) bewijs persoonlijk door te geven.
De architectuur van het platform maakt (niet-interoperabele) sessies in een silostructuur mogelijk. Deze “GOT-samenwerkingsruimten”zijn specifiek voor elk GOT en alleen geopend voor de duur van het GOT. Er zijn geen horizontale functies of interacties tussen verschillende GOT’s die door het platform worden gehost.
Het platform ondersteunt de werking van GOT’s gedurende hun operationele en postoperationele fasen. In de praktijk zou op het platform een afzonderlijke GOT-samenwerkingsruimte kunnen worden gecreëerd zodra alle oprichtende partijen de GOT-overeenkomst ondertekenen. De ruimte wordt na afloop van het evaluatieproces gesloten.
Toegang tot het platform wordt via gewone computers (desktops, laptops enz.) en mobiele apparaten verleend. De interface wordt in alle EU-talen beschikbaar gesteld.
Vanuit technisch oogpunt bestaat het platform uit twee afzonderlijke elementen: i) een gecentraliseerd informatiesysteem dat een tijdelijke centrale opslag van gegevens mogelijk maakt, en ii) communicatiesoftware, in de vorm van een mobiele applicatie, die communicatie en lokale opslag van communicatiegegevens mogelijk maakt.
Wat betreft de beveiliging zal het platform weliswaar via het internet opereren om flexibele toegangsmogelijkheden te bieden, maar zal de nadruk liggen op het waarborgen van vertrouwelijkheid door ontwerp. Daarvoor zal gebruik worden gemaakt van robuuste end-to-end encryptie-algoritmen voor het versleutelen van gegevens in doorvoer of in rust (d.w.z. fysiek opgeslagen). Dit kenmerk is van cruciaal belang voor het winnen van het vertrouwen van GOT-leden die zich beroepshalve bezighouden met gevoelige gegevens en die moeten worden gerustgesteld met betrekking tot het risico van ongecontroleerde openbaarmaking. Daarnaast zullen passende meerfasige identificatie- en authenticatiemechanismen worden ingevoerd om ervoor te zorgen dat alleen gemachtigde GOT-leden en -deelnemers toegang hebben tot het platform.
Bij het ontwerpen van het samenwerkingsplatform voor GOT’s moet eu-LISA zorgen voor technische interoperabiliteit met Siena.
Sleutelfuncties
Het platform biedt belangrijke gebruiksmogelijkheden:
·beveiligde, niet-traceerbare communicatie die lokaal wordt opgeslagen op de apparaten van de gebruikers, met inbegrip van een communicatie-instrument dat een systeem voor instant messaging, een chatfunctie, audio/videoconferentie en een functie ter vervanging van standaard e-mails biedt;
·uitwisseling van informatie en bewijsmateriaal, met inbegrip van grote bestanden, via een upload-/downloadsysteem dat is ontworpen om de gegevens enkel centraal op te slaan voor de beperkte tijd die nodig is voor de technische overdracht van de gegevens. Zodra de gegevens door alle adressen zijn gedownload, worden zij automatisch gewist van het platform;
·traceerbaarheid van bewijsmateriaal – een geavanceerd mechanisme voor het vastleggen van een spoor van wie wat wanneer heeft gedaan met betrekking tot al het via het platform gedeelde bewijsmateriaal, dat ook helpt de noodzakelijke toelaatbaarheid van bewijsmateriaal voor een rechtbank te waarborgen.
Overige functies
Naast deze belangrijke functies biedt het platform ook :
·functies die verband houden met het dagelijks beheer van het GOT tijdens de operationele fase en de post-operationele fase (evaluatie);
·ondersteuning van de administratieve en financiële processen;
·diverse technische capaciteiten ter ondersteuning van operationele en administratieve processen, met inbegrip van de integratie in de aan de GOT-gerelateerde elektronische diensten die reeds door Eurojust worden gehost en door het GOT-secretariaat worden beheerd, d.w.z. de financiering van GOT’s, de evaluatie van GOT’s en de besloten ruimte voor GOT’s, waardoor relevante informatie en documenten kunnen worden verkregen zonder dat er een afzonderlijke verbinding met het platform en de door het GOT-secretariaat geboden diensten nodig is.
Toegangsrechten
Bijzondere aandacht zal worden besteed aan de toegangsrechten /voor het platform. Het uitgangspunt van het platform is dat het beheer van de toegangsrechten berust bij de beheerder(s) van de GOT-ruimte van de aan het GOT deelnemende lidstaten. Zij zullen tijdens de operationele en postoperationele fasen van het GOT belast zijn met het verlenen van toegang, aan:
·vertegenwoordigers van de andere lidstaten die aan het GOT deelnemen;
·vertegenwoordigers van derde landen die ook lid zijn van een bepaald GOT;
·vertegenwoordigers van Eurojust, Europol, het Europees Openbaar Ministerie, OLAF en andere bevoegde organen en instanties van de Unie; alsmede
·vertegenwoordigers van het secretariaat van het GOT.
Daarnaast heeft/hebben de beheerder(s) van de GOT-ruimte de mogelijkheid om de toegang tot delen van informatie en bewijsmateriaal te beperken tot alleen degenen die er belang bij hebben, waarbij het ook kan gaan om granulaire toegangsrechten in individuele gevallen. Een dergelijke beperking geldt voor alle gebruikers van het samenwerkingsplatform voor GOT’s, of het nu gaat om de lidstaten, derde landen, de bevoegde organen en instanties van de Unie, of het GOT-secretariaat.
Er zij op gewezen dat eu-LISA, als aanbieder van hostingdiensten, geen toegang zal hebben tot de via het platform opgeslagen of uitgewisselde gegevens. eu-LISA zal ook niet worden betrokken bij het beheer van de toegangsrechten, behalve met betrekking tot het initiële proces van het verlenen van toegangsrechten aan de beheerder(s) van de GOT-ruimte op basis van de ondertekende GOT-overeenkomst. De architectuur van het platform moet daarvoor voldoende garanties bieden.
De toegangsrechten van de bevoegde organen en instanties van de Unie moeten worden vastgesteld met het oog op de operationele steun die zij aan GOT’s verlenen, voor alle stappen van de procedure, vanaf het moment van de ondertekening van de GOT-overeenkomst tot en met het einde van de evaluatiefase. Wat dit laatste betreft, moet het platform voorzien in toegangsrechten voor het GOT-secretariaat, dat in dat proces een belangrijke rol speelt. Het GOT-secretariaat kan ook verantwoordelijk zijn voor de administratieve ondersteuning van het platform, met inbegrip van het beheer van toegangsrechten, voor zover de beheerder(s) van de GOT-ruimte van elk afzonderlijk GOT een dergelijke rol beogen.
Gezien de steeds grotere rol van derde landen bij de succesvolle vervolging van zware georganiseerde misdaad en terrorisme, zal het platform ook voor deze landen beschikbaar zijn als zij partij zijn bij een GOT-overeenkomst. De specifieke toegangsrechten zullen echter afhangen van hun rol in een bepaald GOT en moeten voor elk GOT afzonderlijk worden vastgesteld door de beheerder(s) van de GOT-ruimte. Om de eerbiediging van de grondrechten, met inbegrip van het recht op gegevensbescherming, te waarborgen, en in overeenstemming met de thans geldende procedures, zal/zullen de beheerder(s) van de GOT-ruimte de gegevensbeschermingsaspecten grondig moeten toetsen aan de toepasselijke regels, met name Richtlijn 2016/680 8 , voordat zij toegang verlenen aan een specifiek derde land.
·Verenigbaarheid met bestaande bepalingen op het beleidsterrein
Het versterken van grensoverschrijdende strafrechtelijke onderzoeken en vervolgingen door GOT’s is een cruciaal onderdeel van de totstandbrenging van een ruimte van vrijheid, veiligheid en rechtvaardigheid.
Dit voorstel is aangekondigd in de mededeling van de Commissie over de digitalisering van justitie in de EU 9 , als onderdeel van een breder initiatief om veilige elektronische communicatie en uitwisseling van informatie en documenten tussen rechtbanken, nationale autoriteiten en agentschappen op het gebied van justitie en binnenlandse zaken mogelijk te maken. Het maakt ook deel uit van het pakket inzake de digitalisering van justitie dat is opgenomen in het werkprogramma van de Commissie voor 2021 onder de rubriek “Een nieuwe impuls voor Europese democratie” 10 .
·Verenigbaarheid met andere beleidsterreinen van de Unie
Het voorstel is in overeenstemming met de EU-strategie voor de veiligheidsunie 11 , de terrorismebestrijdingsagenda voor de EU 12 en de EU-strategie voor de aanpak van georganiseerde criminaliteit 13 .
Gezien de zeer gevoelige aard van de uitgewisselde informatie is het van essentieel belang dat de instrumentariumaanpak inzake de digitalisering van justitie, onder meer via dit voorstel, zodanig wordt uitgevoerd dat strenge cyberbeveiligingsnormen worden gehandhaafd. Dit is in overeenstemming met de aanpak die is uiteengezet in de cyberbeveiligingsstrategie van de EU en het voorstel van de Commissie voor een richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie (NIS2), die tot doel heeft de cyberbeveiligingscapaciteiten van publieke en private entiteiten, de bevoegde autoriteiten en de Unie in haar geheel op het gebied van cyberbeveiliging en de bescherming van kritieke infrastructuur verder te verbeteren. Hoewel de rechterlijke macht in de lidstaten niet binnen het toepassingsgebied van het NIS2-voorstel valt, is het van essentieel belang dat de lidstaten nationale maatregelen nemen om een vergelijkbaar niveau van cyberbeveiliging te waarborgen.
2. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID
·
Rechtsgrondslag
De rechtsgrondslag van dit voorstel is artikel 82, lid 1, punt d), van het Verdrag betreffende de werking van de Europese Unie (VWEU). Overeenkomstig dat artikel is de EU bevoegd maatregelen vast te stellen die ertoe strekken in het kader van strafvervolging de samenwerking tussen de justitiële of gelijkwaardige autoriteiten van de lidstaten te bevorderen.
Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het Verdrag betreffende de Europese Unie (VEU) en het VWEU, neemt Denemarken niet deel aan de vaststelling van deze verordening; deze is bijgevolg niet bindend voor, noch van toepassing op deze lidstaat.
Overeenkomstig de artikelen 1 tot en met 3 van Protocol nr. 21 betreffende de positie van Ierland, gehecht aan het VEU en het VWEU, kan Ierland de voorzitter van de Raad er schriftelijk van in kennis stellen dat het wenst deel te nemen aan de aanneming en toepassing van de voorgestelde maatregel, waarna het daartoe gerechtigd is. De kennisgeving moet plaatsvinden binnen een termijn van drie maanden na de indiening van een voorstel of een initiatief bij de Raad overeenkomstig deel III, titel V, van het Verdrag betreffende de werking van de Europese Unie.
·Subsidiariteit (bij niet-exclusieve bevoegdheid)
Volgens het subsidiariteitsbeginsel, zoals vastgelegd in artikel 5, lid 3, VEU, treedt de EU slechts op indien en voor zover de doelstellingen van het overwogen optreden niet voldoende door de lidstaten alleen kunnen worden verwezenlijkt, maar vanwege de omvang of de gevolgen van het overwogen optreden beter door de EU kunnen worden bereikt. Bovendien moeten de aard en de intensiteit van een bepaalde maatregel worden afgestemd op het vastgestelde probleem.
De oprichting van een gemeenschappelijk Uniebreed IT-platform ter ondersteuning van GOT’s, dat de lidstaten in staat stelt gebruik te maken van een technologische oplossing die niet afhankelijk is van de nationale IT-infrastructuur, kan noch unilateraal op het niveau van de lidstaten, noch bilateraal tussen de lidstaten worden verwezenlijkt. Het is per definitie een taak die op EU-niveau verricht zal moeten worden. Daarom is het ook aan de Unie om een juridisch bindend instrument vast te stellen om een dergelijk systeem tot stand te brengen en om de voorwaarden vast te stellen waaronder dat systeem zal functioneren.
·
Evenredigheid
Overeenkomstig het evenredigheidsbeginsel zoals vastgelegd in artikel 5, lid 4, VEU, moeten de aard en de intensiteit van een eventuele maatregel worden afgestemd op het vastgestelde probleem.
Alle problemen die in dit document worden beschreven, vereisen steun op EU-niveau om ze doeltreffend aan te pakken. Het individueel aanpakken van de problemen, bijvoorbeeld door afzonderlijke instrumenten te creëren als oplossing voor het communicatieprobleem, het ontbreken van een mechanisme voor gegevensuitwisseling enz. zou veel duurder zijn en administratieve lasten voor de GOT’s met zich meebrengen. Het Uniebrede IT-platform is de enige manier om GOT’s een gemeenschappelijke moderne technische oplossing te bieden die hen in staat stelt hun grensoverschrijdende onderzoeken efficiënter uit te voeren.
Daarom kan worden geconcludeerd dat het optreden op EU-niveau om het platform ter ondersteuning van de werking van GOT’s op te richten in verhouding staat tot de vastgestelde problemen waarmee GOT’s bij hun dagelijkse werkzaamheden te maken krijgen.
·
Keuze van het instrument
De Commissie komt met een voorstel voor een verordening, aangezien het voorgestelde rechtsinstrument een centraal systeem op EU-niveau invoert dat wordt beheerd door het Europees agentschap eu-LISA. Het voorstel wijzigt ook Verordening (EU) 2018/1726. Een verordening is rechtstreeks toepasselijk in elke lidstaat en verbindend in al haar onderdelen. Zij waarborgt derhalve een gemeenschappelijke toepassing van de regels in de hele Unie en de gelijktijdige inwerkingtreding ervan. Zij garandeert rechtszekerheid doordat zij uiteenlopende interpretaties in de lidstaten en zo juridische versnippering voorkomt.
3.EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING
·
Raadpleging van belanghebbenden
Hoewel er vanwege het specifieke karakter van het voorstel geen openbare raadplegingen hebben plaatsgevonden, heeft de Commissie een uitgebreide gerichte raadplegingscampagne georganiseerd om alle betrokken belanghebbenden in de gelegenheid te stellen hun mening te geven. De campagne strekte zich uit tot:
·openbare aanklagers, rechters en vertegenwoordigers van rechtshandhavingsinstanties uit de lidstaten;
·nationale autoriteiten van de lidstaten;
·deskundigen van het GOT-netwerk;
·academici en rechtsbeoefenaars op het gebied van het EU-strafrecht;
·deskundigen op het gebied van gegevensbescherming;
·vertegenwoordigers van Eurojust, Europol en OLAF.
Belanghebbenden hebben de gelegenheid gekregen hun mening te uiten door middel van bilaterale contacten, bijeenkomsten van deskundigen, online-enquêtes en schriftelijke bijdragen.
Tijdens de gerichte raadplegingen die van maart tot en met juli 2021 plaatsvonden, werden standpunten verzameld over de elementen van de studie “Digital Criminal Justice” die met het platform verband houden, de functies die door het toekomstige platform moeten worden bestreken, en de toepasselijke gegevensbeschermingsregeling(en).
Eerst en vooral verwelkomden alle belanghebbenden het initiatief en gaven zij een positief advies over de oprichting van een platform, als een hoognodige stap in de richting van de digitalisering van de samenwerking tussen de GOT’s.
Wat horizontale kwesties betreft, pleitten de meeste belanghebbenden voor:
·de eenvoud van het platform, zodat het door alle betrokken beroepsbeoefenaars kan worden gebruikt – een te omslachtig instrument met complexe workflows kan voor de gebruikers problemen opleveren en een belangrijke reden zijn om het niet te gebruiken;
·het voorkomen van negatieve gevolgen voor de materiële of wettelijke randvoorwaarden van het werk van de onderzoekers, zodat het platform de goede werking van een GOT niet in gevaar brengt;
·de veiligheid van het platform – het beschermingsniveau is van cruciaal belang; beroepsbeoefenaars moeten erop kunnen vertrouwen dat de resultaten van hun nationale onderzoeken die via het platform worden gedeeld, niet op ongecontroleerde wijze openbaar worden gemaakt.
Er zijn ook besprekingen gevoerd over de entiteit die verantwoordelijk is voor de toekomstige ontwikkeling en het toekomstige beheer van het platform. De volgende scenario’s zijn in aanmerking genomen:
·oprichting van het platform door de Commissie en beschikbaarstelling ervan aan de lidstaten zodat zij het binnen hun eigen infrastructuur kunnen gebruiken wanneer dat nodig is;
·oprichting van het platform door en het onderbrengen ervan bij de Commissie;
·oprichting van het platform door en het onderbrengen ervan bij een van de JBZ-agentschappen die rechtstreeks betrokken zijn bij de ondersteuning van de autoriteiten van de lidstaten bij de bestrijding van criminaliteit (bv. Eurojust);
·oprichting van het platform door en het onderbrengen ervan bij eu-LISA.
Alle geraadpleegde belanghebbenden, waaronder Eurojust en Europol, steunden de optie om de ontwikkeling en het onderhoud van het platform toe te vertrouwen aan eu-LISA. Zij erkenden alle de deskundigheid van eu-LISA op dit gebied en de ervaring van eu-LISA met grootschalige IT-systemen die voldoen aan de meest geavanceerde beveiligingsnormen. Bij deze optie wordt er ook rekening mee gehouden dat GOT’s kunnen functioneren zonder de financiële steun of operationele betrokkenheid van Eurojust of Europol.
De twee belangrijkste functies van het platform die tijdens de gerichte raadplegingen het meest werden besproken, waren ongetwijfeld de mogelijkheid om het platform een rol te laten spelen bij het opzetten van een GOT en de centrale opslag.
Administratief proces voor het opzetten van een GOT
Het uitgangspunt voor de besprekingen was het eindverslag van de studie “Digital Criminal Justice”, waarin wordt aanbevolen het samenwerkingsplatform voor GOT’s ook betrekking te laten hebben op de pre-operationele fase van GOT’s, d.w.z. het administratieve proces voor het tot stand brengen van een GOT. Een dergelijke oplossing biedt vele voordelen, waaronder:
·de mogelijkheid om documenten veilig en efficiënt uit te wisselen over de grenzen heen, voorafgaand aan de ondertekening van een GOT-overeenkomst;
·een functie voor machinevertaling;
·een overzicht van de procedures die tijdens het opzetten van een GOT moeten worden gevolgd;
·ondersteuning voor verschillende elektronische handtekeningen.
Tijdens de raadpleging van belanghebbenden is echter vastgesteld dat in de meeste lidstaten de actoren die deelnemen aan het opzetten van een GOT beslist niet dezelfde zijn als de toekomstige leden daarvan. Bovendien wordt het besluit om zich bij een gemeenschappelijk GOT aan te sluiten zeer vaak genomen door iemand die zelf niet noodzakelijkerwijs lid zal zijn van het GOT, bijvoorbeeld de procureur-generaal of zelfs de minister van Justitie. Om het administratieve proces voor het opzetten van GOT’s bij het platform onder te brengen, zou daarom volledig moeten worden afgeweken van het hierboven beschreven model van geïsoleerde GOT-ruimten en een afzonderlijke workflow voor het beheer van toegangsrechten nodig zijn. Een dergelijk scenario zou het beoogde gebruiksvriendelijke concept van het platform sterk bemoeilijken en de uitvoering van tamelijk ingewikkelde en tijdrovende administratieve workflows vereisen.
In aansluiting op de gerichte raadplegingen zou het aanbevolen scenario dan ook erin bestaan het proces voor het opzetten van een gemeenschappelijk GOT onder te brengen bij het digitale systeem voor de uitwisseling van elektronisch bewijsmateriaal (eEDES), dat momenteel door de Commissie ten uitvoer wordt gelegd. Deze oplossing zou enerzijds de administratieve behoeften van de belanghebbenden dekken en anderzijds de dagelijkse werking van het toekomstige platform niet bemoeilijken.
Centrale opslag
Een van de belangrijkste functies van het platform is de uitwisseling van informatie en bewijsmateriaal tussen de leden van het GOT en andere deelnemers. Die functie zou op drie verschillende manieren kunnen worden gerealiseerd:
Een eenvoudige upload-/downloadfunctie – gegevens worden door één lid/deelnemer van/aan het GOT op het platform geüpload en worden alleen centraal opgeslagen totdat het/de andere GOT-lid/-leden/-deelnemer(s) deze downloadt/downloaden.
Een tijdelijke flexibele opslag – naast het gewone uploaden/downloaden kunnen gegevens optioneel gedurende enige tijd, bv. één week, één maand enz. op het platform worden opgeslagen. Degene die als lid/deelnemer de gegevens uploadt, bepaalt de duur en toegangsrechten.
Een permanente opslag – alle uitgewisselde gegevens worden gedurende de gehele levensduur van het GOT opgeslagen – de precieze rechten van toegang tot de gegevens worden vastgesteld door degene die als lid/deelnemer de gegevens uploadt. Deze optie zou een “gemeenschappelijk GOT-dossier” inhouden.
Hoewel GOT’s directe communicatie, samenwerking en gecoördineerde actie mogelijk maken, blijven de onderliggende nationale onderzoeken gescheiden en onafhankelijk. Het huidige rechtskader voorziet niet in de mogelijkheid om een gemeenschappelijk dossier aan te leggen ter aanvulling van nationale onderzoeken. Daarom verwierpen bijna alle belanghebbenden de optie van permanente opslag (optie 3). Het aanleggen van een dergelijk gemeenschappelijk dossier zou immers ernstige vragen doen rijzen in verband met strafrechtelijke procedures in bepaalde lidstaten, aangezien niet alle GOT-informatie noodzakelijkerwijs met alle leden van het GOT wordt gedeeld. Onderzoekers uit het ene land hebben vaak geen toegang nodig tot alle relevante informatie uit het onderzoek van het andere land dat aan hetzelfde GOT deelneemt.
Terwijl de andere twee opties beide ongeveer evenveel steun kregen van de beroepsbeoefenaars, gaat de voorkeur uit naar de optie waarbij het platform wordt uitgerust met de eenvoudige upload-/downloadfunctie (optie 1). Deze functie voorkomt dat de gebruikers van het platform de gegevens bekijken alvorens deze te downloaden. Ook wordt voorkomen dat uitgewisselde gegevens centraal worden opgeslagen, d.w.z. de gegevens worden centraal opgeslagen totdat ze door de andere partij worden gedownload, maar niet langer dan vier weken. De belangrijkste reden hiervoor bestond in de bezorgdheid dat elke opslag van operationele gegevens die verder gaat dan technisch noodzakelijk is om deze van de ene partij naar de andere door te sturen, op zijn minst zou leiden tot een tijdelijk gemeenschappelijk bestand en tot mogelijke vervolgvragen, zoals verzoeken om toegang tot het betrokken dossier. Dit instrument mag echter geen wijziging brengen in de afzonderlijke onderzoeken en afzonderlijke nationale dossiers, waarop de respectieve nationale regels nog van toepassing blijven.
Hoewel het achterwege laten van centrale opslag zou voorkomen dat verschillende aanvullende technische functies in het platform zouden moeten worden opgenomen, zoals een interface met een instrument voor criminaliteitsanalyse, een zoekinstrument, een instrument voor de omzetting van geschreven naar gesproken tekst, een instrument voor de omzetting van gesproken naar geschreven tekst, optische tekenherkenning, waren belanghebbenden van mening dat dergelijke functies een doublure zouden vormen van de instrumenten die reeds door andere instanties (voornamelijk Europol) worden geboden. Tevens moet worden benadrukt dat ook zonder centrale opslag van informatie en bewijsmateriaal bepaalde basisinformatie centraal zou worden opgeslagen om de leden van het GOT in staat te stellen de uitgewisselde gegevens te traceren.
·Bijeenbrengen en gebruik van expertise
Het voorstel is gebaseerd op de bevindingen van de studie “Digital Criminal Justice” 14 . In de studie werden de behoeften en opties onderzocht om een grensoverschrijdend digitaal strafrechtelijk project” op te zetten, een snel, betrouwbaar en veilig IT-ecosysteem om de nationale vervolgingsinstanties in de lidstaten in staat te stellen in contact te treden met hun nationale tegenhangers, agentschappen op het gebied van justitie en binnenlandse zaken (JBZ) en EU-organen op JBZ-gebied.
·
Effectbeoordeling
Er is geen effectbeoordeling uitgevoerd, aangezien het voorstel alleen tot doel heeft een technische oplossing te vinden ter ondersteuning van het functioneren van GOT’s, zonder dat de belangrijkste beginselen die ten grondslag liggen aan de rechtskaders voor het opzetten van een GOT, worden gewijzigd.
Het voorstel gaat vergezeld van een werkdocument van de diensten van de Commissie 15 , dat een gedetailleerde probleembeschrijving bevat en de doelstellingen van het voorstel uiteenzet. Ook wordt daarin geanalyseerd in hoeverre de voorgestelde oplossing doeltreffend is, welke voordelen het initiatief heeft en wat de mogelijke gevolgen zijn uit het oogpunt van de grondrechten.
In het werkdocument van de diensten van de Commissie wordt uitgelegd dat de oprichting van het platform de samenwerking binnen GOT’s naar verwachting efficiënter en doeltreffender zal maken. Alle toekomstige functionaliteiten van het platform, variërend van de communicatie-instrumenten en het mechanisme voor de uitwisseling van gegevens tot het gezamenlijk beheer van GOT’s, zijn bedoeld om tijd en kosten te besparen voor degenen die bij GOT’s betrokken zijn. Hoewel het een vrijwillig karakter heeft, wordt verwacht dat beroepsbeoefenaars zich snel rekenschap zullen geven van de meerwaarde van het platform en het platform in grensoverschrijdende gevallen snel systematisch zullen gaan gebruiken. Het platform maakt het mogelijk de informatiestroom tussen de gebruikers te versnellen, de beveiliging van de uitgewisselde gegevens te verbeteren en de transparantie te vergroten. Daarnaast worden effecten verwacht in de vorm van vereenvoudiging en administratieve lastenverlichting. Bijgevolg zou een efficiëntere werking van GOT’s de algemene samenwerking tussen de lidstaten bij het onderzoeken en vervolgen van grensoverschrijdende criminaliteit verbeteren.
·Grondrechten
Er worden geen grote gevolgen voor de grondrechten verwacht, aangezien de rechtsgrondslag voor de uitwisseling van informatie en bewijsmateriaal binnen een GOT niet zou worden gewijzigd. Zoals hieronder nader wordt toegelicht, zal de voorgestelde oplossing in overeenstemming zijn met de fundamentele rechten en vrijheden die met name zijn vastgelegd in het Handvest van de grondrechten van de Europese Unie 16 , met inbegrip van het recht op bescherming van persoonsgegevens. In dit opzicht zal de oplossing ook in overeenstemming zijn met het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, het Internationaal Verdrag inzake burgerrechten en politieke rechten en andere mensenrechtenverplichtingen op grond van het internationale recht.
Aangezien de oprichting van het platform op EU-niveau de verwerking van persoonsgegevens zou impliceren, moeten passende waarborgen voor gegevensbescherming worden ingebouwd. Het platform zal volledig voldoen aan de EU-regels voor gegevensbescherming wat betreft de rechtmatigheid van de uitwisseling van informatie en bewijsmateriaal. Richtlijn (EU) 2016/680 van het Europees Parlement en van de Raad is van toepassing op de verwerking van persoonsgegevens door bevoegde nationale autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen voor de openbare veiligheid. Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie is eveneens van toepassing. Deze wettelijke waarborgen moeten aansluiten bij de afstemming van de gegevensbeschermingsaanpak voor GOT’s op de huidige gegevensbeschermingsregels, zoals de Commissie op 20 januari 2021 heeft voorgesteld 17 .
Wat betreft de gecentraliseerde component van het platform, d.w.z. het upload-/downloadmechanisme waarmee operationele gegevens tijdelijk kunnen worden opgeslagen, d.w.z. tot het moment waarop deze worden gedownload, wordt het effect op de gegevensbescherming als beperkt beschouwd omdat:
·de persoonsgegevens worden uitgewisseld door een zeer beperkte groep personen die deel uitmaken van een geïsoleerde GOT-samenwerkingsruimte;
·de persoonsgegevens uitsluitend om technische redenen centraal worden opgeslagen en worden gewist zodra zij door alle ontvangers zijn gedownload;
·de bewaringstermijn wordt vastgesteld op maximaal vier weken en automatisch wordt toegepast;
·de uitwisseling van persoonsgegevens beperkt blijft tot het doel waarvoor zij zijn verkregen;
·eu-LISA geen toegang heeft tot de gegevens en de rol van gegevensverwerker vervult;
·gewaarborgd is dat er een afzonderlijke verwerkingsverantwoordelijke is voor elke entiteit die de persoonsgegevens uploadt, behalve in geval van derde landen;
·voor de uitwisselingen van persoonsgegevens die kunnen worden aangemerkt als internationale doorgiften aan derde landen die deel uitmaken van een bepaald GOT, altijd een rechtsgrondslag is vereist in het recht van de Unie of van de lidstaat dat op dergelijke doorgiften van toepassing is;
·persoonsgegevens die door derde landen naar de GOT-samenwerkingsruimte worden geüpload, onder de verantwoordelijkheid vallen van een beheerder van de GOT-ruimte, die deze gegevens moet controleren voordat zij door andere gebruikers kunnen worden gedownload.
4. GEVOLGEN VOOR DE BEGROTING
Het voorstel voor een verordening tot oprichting van het platform zal naar verwachting kosten met zich meebrengen in verband met:
·de ontwikkeling van het platform – de eenmalige kosten voor eu-LISA;
·het technisch onderhoud en de exploitatie van het platform – de terugkerende kosten voor eu-LISA;
·de ontwikkeling van de nodige technische aanpassingen van de relevante IT-systemen die bij Eurojust zijn ondergebracht, d.w.z. de kosten van de financiering van GOT’s, de evaluatie van GOT’s en de besloten ruimte voor GOT’s, teneinde deze systemen gedeeltelijk in het platform te integreren – de eenmalige kosten voor Eurojust;
·het technische onderhoud en van de werkzaamheden inzake de aanpassingen van de IT-systemen die bij Eurojust zijn ondergebracht – de terugkerende kosten voor Eurojust;
·de administratieve ondersteuning van de gebruikers van het platform namens de beheerder(s) van de GOT-ruimte – de terugkerende kosten voor Eurojust (het GOT-secretariaat).
Wat de toegang van de lidstaten tot het platform betreft, worden er, vanwege de webgebaseerde aard van de gecentraliseerde component van het platform, geen technische kosten verwacht. Daarvoor is geen aanpassing van de nationale technische infrastructuur nodig. Hetzelfde geldt voor de communicatiesoftware, die gewoon op elk apparaat van de gebruikers van het GOT-platform moet worden gedownload. De toegang tot het platform voor de bevoegde organen en instanties van de Unie zou op dezelfde beginselen berusten en voor hen geen kosten met zich meebrengen.
De kosten voor eu-LISA en Eurojust worden uitvoerig toegelicht in het bijgevoegde financieel memorandum. eu-LISA zou in totaal de volgende financiële en personele middelen nodig hebben om het samenwerkingsplatform voor GOT’s te ontwikkelen, te onderhouden en te exploiteren:
·eenmalige bouwkosten – 8,4 miljoen EUR;
·jaarlijkse onderhouds- en exploitatiekosten – 1,7 miljoen EUR;
·personeel – 4 TA VTE per 2024, 4 TA VTE per 2025 en 2 CA VTE per 2026 (10 in totaal).
De kosten voor eu-LISA betreffen het hosten van het platform op zijn operationele locatie in Straatsburg/Frankrijk en de back-uplocatie in Sankt Johann/Oostenrijk.
Eurojust (met inbegrip van het GOT-secretariaat) heeft in totaal de volgende financiële en personele middelen nodig:
·voor de ontwikkeling, het onderhoud en het doen functioneren van de vereiste technische aanpassingen van IT-systemen van Eurojust, d.w.z. de financiering van GOT’s, de evaluatie van GOT’s en de besloten ruimte voor GOT’s, teneinde deze systemen gedeeltelijk in het platform te integreren: 0,250 miljoen EUR in 2025 (eenmalig) en 1 VTE – een technisch profiel – vanaf 2025;
·voor administratieve ondersteuning van het GOT-secretariaat aan de gebruikers van het platform namens de beheerder(s) van de GOT-ruimte: 2 VTE vanaf 2026.
Deze kosten komen ten laste van de algemene begroting van de Unie en moeten worden weerspiegeld in de begroting van beide agentschappen.
5. OVERIGE ELEMENTEN
·Uitvoeringsplanning en regelingen betreffende controle, evaluatie en rapportage
De controle en evaluatie van de ontwikkeling en de technische werking van het samenwerkingsplatform voor GOT’s zijn van vitaal belang en zullen plaatsvinden volgens de beginselen die zijn uiteengezet in de gemeenschappelijke aanpak voor gedecentraliseerde agentschappen 18 .
Wanneer de ontwikkeling van het samenwerkingsplatform voor GOT’s is afgerond, dient eu-LISA bij het Europees Parlement en de Raad een verslag in waarin wordt uiteengezet hoe de doelstellingen, met name die welke betrekking hebben op de planning en kosten, zijn bereikt.
Twee jaar na de ingebruikneming van het samenwerkingsplatform voor GOT’s en daarna elk jaar dient eu-LISA bij de Commissie een verslag in over de technische werking van het samenwerkingsplatform voor GOT’s, met inbegrip van de beveiliging ervan.
Vier jaar na de ingebruikneming van het samenwerkingsplatform voor GOT’s en vervolgens om de vier jaar onderwerpt de Commissie dit aan een algemene evaluatie. De Commissie stuurt de evaluatie naar het Europees Parlement en de Raad.
·
Artikelsgewijze toelichting
Hoofdstuk I Algemene bepalingen
Artikel 1 stelt het onderwerp van de verordening vast. Het “samenwerkingsplatform voor GOT’s” is een gecentraliseerd IT-platform op EU-niveau dat degenen die bij GOT’s betrokken zijn, in staat stelt om samen te werken, veilig met elkaar te communiceren en informatie en bewijsmateriaal uit te wisselen. De verordening bevat ook regels voor de verdeling van verantwoordelijkheden tussen de gebruikers van het GOT-samenwerkingsplatform en eu-LISA, de organisatie die verantwoordelijk is voor de ontwikkeling en het onderhoud van het samenwerkingsplatform voor GOT’s. Zij stelt de voorwaarden vast waaronder de gebruikers van het samenwerkingsplatform voor GOT’s toegang kunnen krijgen tot een GOT-samenwerkingsruimte. De verordening bevat ook specifieke bepalingen inzake gegevensbescherming die nodig zijn om de bestaande gegevensbeschermingsregelingen aan te vullen en te voorzien in een algemeen passend niveau van gegevensbescherming, gegevensbeveiliging en bescherming van de grondrechten van de betrokkenen.
In artikel 2 wordt het toepassingsgebied van de verordening bepaald.. De verordening is van toepassing op de verwerking van informatie, met inbegrip van persoonsgegevens, in het kader van een GOT. Daarbij gaat het om de uitwisseling en opslag van zowel operationele informatie en bewijsmateriaal als niet-operationele informatie. Deze verordening heeft betrekking op de operationele en postoperationele fase van een GOT, vanaf het moment dat de desbetreffende GOT-overeenkomst is ondertekend door de leden ervan.
In artikel 3 worden de in de verordening gebruikte termen gedefinieerd.
Artikel 4 beschrijft de technische architectuur van het samenwerkingsplatform voor GOT’s. Het samenwerkingsplatform voor GOT’s moet bestaan uit een gecentraliseerd informatiesysteem dat een tijdelijke centrale gegevensopslag mogelijk maakt, communicatiesoftware die de lokale opslag van communicatiegegevens mogelijk maakt en een verbinding tussen het gecentraliseerde informatiesysteem en relevante IT-instrumenten waarmee de werking van de GOT’s wordt ondersteund en die zijn ondergebracht bij Eurojust en worden beheerd door het GOT-secretariaat.
Artikel 5 omschrijft het doel van het samenwerkingsplatform voor GOT’s, namelijk de vereenvoudiging van de dagelijkse coördinatie en het dagelijks beheer van een GOT, de uitwisseling van operationele informatie en bewijsmateriaal, beveiligde communicatie, traceerbaarheid van bewijsmateriaal en de evaluatie van een GOT. Het gecentraliseerde informatiesysteem moet door eu-LISA op zijn technische locaties worden gehost.
Hoofdstuk II: Ontwikkeling en operationeel beheer
Artikel 6 verleent de Commissie uitvoeringsbevoegdheden om de voorwaarden vast te stellen voor de technische ontwikkeling en uitvoering van het samenwerkingsplatform voor GOT’s. Die bevoegdheden moeten overeenkomstig Verordening (EU) nr. 182/2011 worden uitgeoefend. De gekozen comitéprocedure is de onderzoeksprocedure. Artikel 25 vult artikel 6 aan wat betreft de vaststelling van deze procedure.
Artikel 7 geeft eu-LISA, gezien de ervaring van het agentschap met het beheer van grootschalige systemen op het gebied van justitie en binnenlandse zaken, de taak om het samenwerkingsplatform voor GOT’s op te zetten, te ontwikkelen en te exploiteren. Het mandaat van eu-LISA moet worden gewijzigd om rekening te houden met die nieuwe taken en eu-LISA moet worden voorzien van de financiële middelen en het personeel die nodig zijn om zijn verantwoordelijkheden uit hoofde van deze verordening te kunnen vervullen.
Artikel 8 verplicht de lidstaten tot het treffen van technische regelingen zodat hun bevoegde autoriteiten overeenkomstig deze verordening toegang hebben tot het samenwerkingsplatform voor GOT’s.
Artikel 9 bepaalt dat de bevoegde organen en instanties van de Unie technische regelingen moeten treffen zodat zij overeenkomstig deze verordening toegang hebben tot het samenwerkingsplatform voor GOT’s. Daarnaast is Eurojust verantwoordelijk voor de technische aanpassing van zijn systemen om een verbinding tot stand te brengen tussen het gecentraliseerde informatiesysteem en de relevante IT-instrumenten, waarmee de werking van GOT’s wordt ondersteund en die worden beheerd door het GOT-secretariaat, overeenkomstig artikel 4, punt c).
Artikel 10 bepaalt het mandaat, de samenstelling en de organisatorische aspecten van een door de raad van bestuur van eu-LISA op te richten programmabestuursraad. Deze programmabestuursraad moet de ontwerp- en ontwikkelingsfase van het samenwerkingsplatform voor GOT’s naar behoren beheren.
Artikel 11 bepaalt het mandaat, de samenstelling en de organisatorische aspecten van een door eu-LISA op te richten adviesgroep. De adviesgroep zal expertise bieden met betrekking tot het samenwerkingsplatform voor GOT’s, met name in het kader van de voorbereiding van zijn jaarlijkse werkprogramma en zijn jaarlijkse activiteitenverslag.
Hoofdstuk III: Toegang tot het samenwerkingsplatform voor GOT’s
Artikel 12 regelt de toegang van de bevoegde autoriteiten van de lidstaten tot de GOT-samenwerkingsruimten. Na de ondertekening van de GOT-overeenkomst moet voor elk GOT binnen het samenwerkingsplatform voor GOT’s een GOT-samenwerkingsruimte worden gecreëerd. De GOT-samenwerkingsruimte moet door de beheerder(s) van die ruimte toegankelijk worden gemaakt, met de technische ondersteuning van eu-LISA. Op basis van de GOT-overeenkomst moeten de beheerder(s) van de GOT-ruimte de toegangsrechten tot de GOT-ruimte vaststellen.
Artikel 13 bepaalt dat de beheerder(s) van de GOT-ruimte kan (kunnen) besluiten om de bevoegde organen en instanties van de Unie toegang te verlenen tot de GOT-samenwerkingsruimten , zodat zij hun wettelijke taken kunnen vervullen.
Artikel 14 bepaalt dat voor de toepassing van artikel 5 de beheerder(s) van de GOT-ruimte kan (kunnen) besluiten om derde landen die een specifieke GOT-overeenkomst hebben ondertekend, toegang te verlenen tot de GOT-samenwerkingsruimten. De beheerder(s) van de GOT-ruimte moet(en) ervoor zorgen dat de uitwisseling van operationele informatie met derde landen waaraan toegang is verleend tot een GOT-samenwerkingsruimte, beperkt blijft tot het doel en onderworpen is aan de voorwaarden van de GOT-overeenkomst. De lidstaten moeten ervoor zorgen dat de doorgifte van persoonsgegevens naar derde landen waaraan toegang tot een GOT-samenwerkingsruimte is verleend, alleen plaatsvindt wanneer is voldaan aan de voorwaarden van hoofdstuk V van Richtlijn 2016/680.
Hoofdstuk IV: Beveiliging en aansprakelijkheid
Artikel 15 verplicht eu-LISA ertoe de nodige technische en organisatorische maatregelen te nemen om de beveiliging van het samenwerkingsplatform voor GOT’s en de beveiliging van de gegevens binnen dat samenwerkingsplatform te waarborgen.
Artikel 16 heeft betrekking op de aansprakelijkheid van de lidstaten of de bevoegde organen of instanties van de Unie en op vorderingen tot schadevergoeding tegen hen.
Hoofdstuk V: Gegevensbescherming
Artikel 17 regelt de bewaringstermijn voor operationele gegevens, zoals gedefinieerd in artikel 3. Deze operationele gegevens moeten in het gecentraliseerde informatiesysteem worden opgeslagen, totdat alle gebruikers het downloadproces hebben voltooid. De bewaringstermijn mag niet langer zijn dan vier weken. Na het verstrijken van deze bewaringstermijn moet het gegevensbestand automatisch uit het gecentraliseerde systeem worden verwijderd.
Artikel 18 regelt de bewaringstermijn voor de opslag van niet-operationele gegevens, zoals gedefinieerd in artikel 3. Niet-operationele gegevens moeten in het gecentraliseerde informatiesysteem worden opgeslagen totdat de evaluatie is voltooid. De bewaringstermijn mag niet langer zijn dan vijf jaar. Na het verstrijken van deze bewaringstermijn moet het gegevensbestand automatisch uit het gecentraliseerde systeem worden verwijderd.
Artikel 19 heeft betrekking op de verwerkingsverantwoordelijken en de verwerker. Het artikel verduidelijkt dat de bevoegde autoriteiten van elke lidstaat en, waar van toepassing, Eurojust, Europol, het Europees Openbaar Ministerie, OLAF of een ander bevoegd orgaan of bevoegde instantie van de Unie, verwerkingsverantwoordelijken in de zin van de toepasselijke gegevensbeschermingsregels van de Unie zijn met betrekking tot de verwerking van de persoonsgegevens uit hoofde van deze verordeningn. eu-LISA moet worden beschouwd als verwerker overeenkomstig Verordening (EU) 2018/1725 wat betreft de persoonsgegevens die via het samenwerkingsplatform voor GOT’s worden uitgewisseld en in dat platform worden opgeslagen. Wanneer een derde land operationele informatie of bewijsmateriaal uploadt naar het samenwerkingsplatform voor GOT’s, moet die informatie of dat bewijsmateriaal door een beheerder van de GOT-ruimte worden gecontroleerd voordat het door andere platformgebruikers kan worden gedownload.
Artikel 20 beperkt de doeleinden van de verwerking van persoonsgegevens die in het samenwerkingsplatform voor GOT’s worden ingevoerd. Deze gegevens mogen alleen worden verwerkt voor de uitwisseling van operationele informatie en bewijsmateriaal tussen de platformgebruikers en voor de uitwisseling van niet-operationele gegevens tussen de gebruikers van het samenwerkingsplatform met het oog op het beheer van het GOT. De toegang tot het samenwerkingsplatform voor GOT’s moet worden beperkt tot gemachtigd personeel van de bevoegde autoriteiten van de lidstaten en van de autoriteiten van derde landen, Eurojust, Europol, het Europees Openbaar Ministerie, OLAF en andere bevoegde organen en instanties van de Unie. De toegang moet ook worden beperkt tot hetgeen vereist is voor het vervullen van de taken overeenkomstig het in artikel 20, lid 1 genoemde doel en tot hetgeen nodig is voor en in verhouding staat tot de nagestreefde doeleinden.
Artikel 21 regelt het bijhouden van logbestanden. Het bepaalt dat eu-LISA ervoor moet zorgen dat de toegang tot het gecentraliseerde informatiesysteem en alle gegevensverwerkingsverrichtingen in het gecentraliseerde informatiesysteem worden geregistreerd teneinde de toelaatbaarheid van verzoeken te controleren, de integriteit en beveiliging van de gegevens en de rechtmatigheid van de gegevensverwerking te monitoren en interne controle uit te oefenen.
Hoofdstuk VI: Slotbepalingen
Artikel 22 bevat de rapportage- en evaluatieverplichtingen van eu-LISA en de Commissie. Vier jaar nadat de werkzaamheden van het samenwerkingsplatform voor GOT’s een aanvang hebben genomen en vervolgens om de vier jaar voert de Commissie een algemene evaluatie uit van het samenwerkingsplatform voor GOT’s.
Artikel 23 bepaalt dat de kosten voor de oprichting en exploitatie van het samenwerkingsplatform voor GOT’s ten laste komen van de algemene begroting van de Unie.
Artikel 24 stelt de voorwaarden vast waaraan moet worden voldaan voordat de Commissie de datum van ingebruikneming van het samenwerkingsplatform voor GOT’s vaststelt.
Artikel 25 regelt de te gebruiken comitéprocedure en is gebaseerd op een standaardbepaling.
Artikel 26 regelt de wijzigingen van Verordening (EU) 2018/1726 met betrekking tot de nieuwe verantwoordelijkheden en taken van eu-LISA.
Artikel 27 bepaalt dat de verordening in werking treedt op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.