Overwegingen bij COM(2024)671 - Afgifte van en technische normen voor digitale reiscredentials op basis van identiteitskaarten - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2024)671 - Afgifte van en technische normen voor digitale reiscredentials op basis van identiteitskaarten. |
|---|---|
| document | COM(2024)671   |
| datum | 8 oktober 2024 |
(2) Om de betrouwbaarheid en aanvaarding van door de lidstaten aan hun onderdanen afgegeven identiteitskaarten en van door de lidstaten aan burgers van de Unie en hun familieleden afgegeven verblijfsdocumenten te vergroten en aldus de uitoefening van het recht op vrij verkeer te vergemakkelijken, worden bij Verordening (EU) XXXX/XXXX van de Raad 43 [COM(2024) 316 final] de veiligheidsnormen voor die identiteitskaarten en verblijfsdocumenten aangescherpt. Voor identiteitskaarten bevat die verordening de beveiligingsnormen, het formaat en de specificaties waaraan dergelijke fysieke documenten moeten voldoen.
(3) Om de uitoefening van het recht op vrij verkeer en verblijf te vergemakkelijken, moeten op het niveau van de Unie regels worden vastgesteld voor het aanmaken van een op een identiteitskaart gebaseerde digitale reiscredential; dat is een digitale weergave van de identiteit van een persoon, afgeleid van de op het opslagmedium van een identiteitskaart opgeslagen informatie, die kan worden gevalideerd met behulp van de publiekesleutelinfrastructuur van de autoriteit die de identiteitskaart heeft afgegeven. Hiermee wordt ook voorkomen dat er binnen de Unie onverenigbare normen ontstaan en wordt ervoor gezorgd dat alle burgers van de Unie die over een identiteitskaart beschikken, desgewenst digitale reiscredentials kunnen verkrijgen.
(4) Wanneer de uitoefening van het recht op vrij verkeer gepaard gaat met reizen naar een andere lidstaat, kan het gebruik van op identiteitskaarten gebaseerde digitale reiscredentials de toepasselijke controles versnellen. Daarom moeten burgers van de Unie het recht hebben digitale reiscredentials te verkrijgen en te gebruiken op basis van hun identiteitskaart. Tegelijkertijd mogen zij niet worden verplicht over een digitale reiscredential te beschikken of deze te blijven gebruiken zodra deze is verkregen.
(5) Om het voor burgers van de Unie gemakkelijk te maken een digitale reiscredential te verkrijgen, moeten de lidstaten hun bij de afgifte van een identiteitskaart op hun verzoek ook een overeenkomstige digitale reiscredential afgeven op basis van geharmoniseerde specificaties van de Unie.
(6) Aangezien een burger van de Unie er mogelijk niet voor heeft gekozen een digitale reiscredential te verkrijgen bij de afgifte van een identiteitskaart, moeten de lidstaten houders van door hen afgegeven identiteitskaarten in een formaat dat voldoet aan de vereisten van Verordening (EU) XXXX/XXXX [COM(2024) 316 final] bovendien de mogelijkheid bieden om in een later stadium een overeenkomstige digitale reiscredential aan te maken, ook op afstand met behulp van apparaten zoals mobiele telefoons waarmee het opslagmedium van de identiteitskaart kan worden gelezen, samen met een mobieletelefoonapplicatie.
(7) Wanneer een digitale reiscredential op afstand wordt aangemaakt, moeten de lidstaten, door daarvoor de noodzakelijke softwareoplossing te configureren, ervoor zorgen dat de authenticiteit en integriteit van het opslagmedium van de fysieke identiteitskaart worden geverifieerd en dat de gezichtsopname van de persoon die de digitale reiscredential wil aanmaken, wordt vergeleken met de op het opslagmedium opgeslagen gezichtsopname voordat de credential wordt aangemaakt. Dit moet ervoor zorgen dat de digitale reiscredential uitsluitend wordt aangemaakt door de persoon aan wie de identiteitskaart is afgegeven.
(8) Aangezien de “digitale reisapplicatie van de EU”, waarvoor bepalingen zijn vastgesteld in Verordening (EU) XXXX/XXXX van het Europees Parlement en de Raad 44 [COM(2024) 670 final], het mogelijk zal maken digitale reiscredentials aan te maken op basis van identiteitskaarten die voldoen aan de vereisten van Verordening (EU) XXXX/XXXX [COM(2024) 316 final], moeten burgers van de Unie die houder zijn van dergelijke identiteitskaarten, die applicatie kunnen gebruiken wanneer zij op afstand overeenkomstige digitale reiscredentials aanmaken.
(9) De digitale reiscredential moet ondersteuning bieden voor opslag in Europese portemonnees voor digitale identiteit die worden afgegeven overeenkomstig Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad 45 .
(10) Aangezien digitale reiscredentials afkomstig zijn van een identiteitskaart, moeten zij dezelfde persoonsgegevens bevatten, waaronder een gezichtsopname. Het opnemen van biometrische gegevens, namelijk de gezichtsopname, in de digitale reiscredential moet het mogelijk maken de houder van die credential op betrouwbare wijze te identificeren door zijn gezichtsopname te vergelijken met die in de digitale reiscredential wanneer de digitale reiscredential wordt gepresenteerd, en zo documentfraude te bestrijden. Zoals het Hof van Justitie heeft bevestigd, vormt de bestrijding van documentfraude, die onder meer de bestrijding van de vervaardiging van valse documenten en de bestrijding van het gebruik van authentieke documenten door andere personen dan de werkelijke houders van die authentieke documenten omvat, een door de Unie erkende doelstelling van algemeen belang.
(11) Digitale reiscredentials mogen echter niet de vingerafdrukken van de houder bevatten die zich in het opslagmedium van identiteitskaarten bevinden om documentfraude te bestrijden. Momenteel bestaan er geen normen voor de opneming ervan in digitale reiscredentials en vanwege de cryptografische bescherming van vingerafdrukken is het in ieder geval niet mogelijk deze van het opslagmedium van de identiteitskaart te halen. Het ontbreken van vingerafdrukken in digitale reiscredentials ondermijnt de bescherming tegen frauduleus gebruik van identiteitskaarten niet, aangezien digitale reiscredentials niet in de plaats komen van, maar in combinatie met fysieke identiteitskaarten worden gebruikt. Wanneer de bevoegde autoriteiten twijfels hebben over de authenticiteit van de digitale reiscredential of de identiteit van de houder, behouden zij de mogelijkheid om de op het opslagmedium van de identiteitskaart opgeslagen vingerafdrukken te gebruiken.
(12) Om het gebruik van digitale reiscredentials te stimuleren, en onverminderd de bevoegdheid van de lidstaten om de vergoedingen voor de afgifte van identiteitskaarten vast te stellen, moeten digitale reiscredentials kosteloos worden afgegeven.
(13) De lidstaten moeten met elkaar de informatie uitwisselen die nodig is om de authenticiteit en geldigheid van digitale reiscredentials te kunnen verifiëren.
(14) Aangezien een op grond van deze verordening afgegeven digitale reiscredential bestaat uit informatie uit het opslagmedium van de identiteitskaart van de houder, moet de afgifte ervan de uitoefening van het recht van vrij verkeer en verblijf voor personen die in het bezit zijn van een dergelijk document vergemakkelijken, ook in het kader van de binnenkomst op het grondgebied van een lidstaat.
(15) Verordening (EU) 2016/679 van het Europees Parlement en de Raad 46 is van toepassing op de persoonsgegevens die in het kader van de toepassing van deze verordening moeten worden verwerkt. Aangezien de bij deze verordening vastgestelde digitale reiscredentials dezelfde persoonsgegevens bevatten als identiteitskaarten, met uitzondering van de vingerafdrukken van de houder, en voor dezelfde doeleinden worden gebruikt, moeten de specifieke regels van Verordening (EU) XXXX/XXXX [COM(2024) 316 final] betreffende de bescherming van persoonsgegevens ook van toepassing zijn op digitale reiscredentials die onder deze verordening vallen.
(16) Om eenvormige voorwaarden voor het afgeven en aanmaken van op identiteitskaarten gebaseerde digitale reiscredentials te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend om technische specificaties, procedures en vereisten vast te stellen, onder meer met betrekking tot de afgifteprocedure, geldigheid, authenticatie, validering en intrekking ervan. Bij het vaststellen van de technische specificaties voor digitale reiscredentials moet de Commissie zich zoveel mogelijk baseren op de relevante internationale normen en praktijken die in het kader van de Internationale Burgerluchtvaartorganisatie zijn overeengekomen om zowel een consistente aanpak op internationaal niveau als de mondiale interoperabiliteit van digitale reiscredentials te waarborgen. De Commissie moet er ook naar streven de toegankelijkheid voor personen met een handicap te waarborgen overeenkomstig de toegankelijkheidsvoorschriften uit hoofde van het Unierecht. Daarnaast moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend om te bevestigen dat het technisch mogelijk is om op identiteitskaarten gebaseerde digitale reiscredentials aan te maken met behulp van de “digitale reisapplicatie van de EU”, waarvoor bepalingen zijn vastgesteld in Verordening (EU) XXXX/XXXX [COM(2024) 670 final], en om op basis daarvan de uiterste datum vast te stellen met ingang waarvan de lidstaten het mogelijk moeten maken met die applicatie digitale reiscredentials op basis van identiteitskaarten aan te maken. Die uitvoeringsbevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad 47 .
(17) Daar de doelstellingen van deze verordening, namelijk de uitoefening van het recht op vrij verkeert vergemakkelijken door digitale reiscredentials op basis van een identiteitskaart in te voeren, niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar vanwege de omvang en de gevolgen van het optreden beter door de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken.
(18) Overeenkomstig de punten 22 en 23 van het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven 48 moet de Commissie deze verordening evalueren om na te gaan wat de daadwerkelijke effecten ervan zijn en of verdere maatregelen nodig zijn.
(19) Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, neemt Denemarken niet deel aan de vaststelling van deze verordening en is deze niet bindend voor, noch van toepassing op Denemarken.
(20) [Overeenkomstig artikel 3 van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, heeft Ierland te kennen gegeven dat het aan de vaststelling en toepassing van deze verordening wenst deel te nemen.] OF [Overeenkomstig de artikelen 1 en 2 van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, en onverminderd artikel 4 van dat protocol, neemt Ierland niet deel aan de vaststelling van deze verordening en is deze niet bindend voor, noch van toepassing op Ierland.]
(21) Deze verordening eerbiedigt de grondrechten en neemt de beginselen in acht die met name in het Handvest van de grondrechten van de Europese Unie (het Handvest) zijn neergelegd, waaronder het recht van vrij verkeer en het recht op bescherming van persoonsgegevens. De lidstaten moeten bij de uitvoering van deze verordening het Handvest naleven.
(22) De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad 49 en heeft op XXXX een advies uitgebracht 50 .