Overwegingen bij COM(2022)729 - Verzameling en de doorgifte van vooraf te verstrekken passagiersgegevens (API) met het oog op het versterken en vergemakkelijken van de controles aan de buitengrenzen - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2022)729 - Verzameling en de doorgifte van vooraf te verstrekken passagiersgegevens (API) met het oog op het versterken en ... |
|---|---|
| document | COM(2022)729   |
| datum | 13 december 2022 |
(2) Het gebruik van voorafgaand aan de aankomst van de reizigers doorgegeven reizigersgegevens en vluchtinformatie – de zogenaamde API-gegevens of “advance passenger data” (vooraf te verstrekken passagiersgegevens) – draagt bij tot een snellere uitvoering van de vereiste controles bij het overschrijden van de grens. Voor de toepassing van dit proces in het kader van deze verordening wordt met het overschrijden van de grens meer bepaald bedoeld het overschrijden van grens tussen een derde land of een lidstaat die niet aan deze verordening deelneemt, enerzijds, en een lidstaat die aan deze verordening deelneemt, anderzijds. Het gebruik van deze gegevens versterkt de controles aan die buitengrenzen door dat er dan voldoende tijd vrijkomt om alle reizigers grondig en uitgebreid te controleren zonder dat dit onevenredige negatieve gevolgen heeft voor bonafide reizigers. Daarom moet, met het oog op de doeltreffendheid en efficiëntie van de controles aan de buitengrenzen, een passend rechtskader worden vastgesteld om ervoor te zorgen dat de bevoegde grensautoriteiten van de lidstaten bij dergelijke doorlaatposten aan de buitengrenzen toegang hebben tot API-gegevens voordat de reizigers aankomen.
(3) Het bestaande rechtskader inzake API-gegevens, dat bestaat uit Richtlijn 2004/82/EG van de Raad 33 en de nationale wetgeving tot omzetting van die richtlijn, is belangrijk gebleken voor de verbetering van de grenscontroles, met name doordat het voorziet in een raamwerk waarbinnen lidstaten luchtvaartmaatschappijen kunnen verplichten API-gegevens over naar hun grondgebied vervoerde passagiers door te geven. Er bestaan echter nog steeds verschillen op nationaal niveau. Met name worden er niet systematisch API-gegevens bij de luchtvaartmaatschappijen opgevraagd en krijgen de luchtvaartmaatschappijen te maken met verschillende vereisten met betrekking tot het soort informatie dat moet worden verzameld en de voorwaarden waaronder de API-gegevens aan de bevoegde grensautoriteiten moeten worden doorgegeven. Deze verschillen leiden niet alleen tot onnodige kosten en complicaties voor de luchtvaartmaatschappijen, maar doen ook afbreuk aan de doeltreffendheid en de efficiëntie van de voorafgaande controles van bij de buitengrenzen aankomende personen.
(4) Het bestaande rechtskader moet daarom worden geactualiseerd en vervangen om te zorgen voor duidelijke, geharmoniseerde en doeltreffende regels over het verzamelen en doorgeven van API-gegevens met het oog op het verbeteren en vergemakkelijken van de doeltreffendheid en efficiëntie van de grenscontroles aan de buitengrenzen en met het oog op de bestrijding van illegale immigratie.
(5) Ten behoeve van een zo consistent mogelijke aanpak op internationaal niveau en in het licht van de op dat niveau geldende regels over de verzameling van API-gegevens, moet in het bij deze verordening vastgestelde geactualiseerde rechtskader rekening worden gehouden met de relevante praktijken die internationaal zijn overeengekomen met de luchtvaartsector en die zijn overeengekomen in het kader van richtsnoeren over vooraf te verstrekken passagiersgegevens van de Werelddouaneorganisatie, de Internationale Luchtvaartorganisatie en de Internationale Burgerluchtvaartorganisatie.
(6) Het verzamelen en doorgeven van API-gegevens heeft gevolgen voor de persoonlijke levenssfeer van natuurlijke personen en gaat gepaard met de verwerking van persoonsgegevens. Met het oog op de volledige eerbiediging van de grondrechten, met name het recht op eerbiediging van het privéleven en het recht op bescherming van persoonsgegevens, overeenkomstig het Handvest van de grondrechten van de Europese Unie (“Handvest”), moeten passende beperkingen en waarborgen worden vastgesteld. Met name moet de verwerking van API-gegevens, in het bijzonder van API-gegevens die persoonsgegevens zijn, beperkt blijven tot wat noodzakelijk is voor en evenredig is aan de verwezenlijking van de doelstellingen van deze verordening. Daarnaast moet ervoor worden gezorgd dat de uit hoofde van deze verordening verzamelde en doorgegeven API-gegevens geen aanleiding geven tot op grond van het Handvest verboden discriminatie.
(7) Om de doelstellingen van deze verordening te verwezenlijken, moet deze verordening van toepassing zijn op alle luchtvaartmaatschappijen die vluchten naar de Unie, zoals gedefinieerd in deze verordening, uitvoeren, ongeacht of het geregelde of niet-geregelde vluchten betreft en ongeacht de plaats van vestiging van de luchtvaartmaatschappijen die deze vluchten uitvoeren.
(8) Omwille van de doeltreffendheid en de rechtszekerheid moeten de op grond van deze verordening te verzamelen en door te geven gegevenselementen – een datareeks bestaande uit gegevens over de reiziger en informatie over de vlucht van die reiziger die, in haar geheel genomen, de API-gegevens vormt – duidelijk en volledig worden opgesomd in deze verordening. Wat de vlucht betreft, moet deze informatie gegevens omvatten over de grensdoorlaatpost van binnenkomst op het grondgebied van de betrokken lidstaat in alle gevallen die onder deze verordening vallen, maar die informatie mag alleen worden verzameld indien van toepassing in het kader van Verordening (EU) [API-gegevens voor rechtshandhaving], dat wil zeggen niet wanneer de API-gegevens betrekking hebben op vluchten binnen de EU.
(9) Om flexibiliteit en innovatie mogelijk te maken, moet het in beginsel aan elke luchtvaartmaatschappij worden overgelaten te bepalen hoe zij voldoet aan haar verplichtingen met betrekking tot het verzamelen van API-gegevens uit hoofde van deze verordening. Aangezien geschikte technologische oplossingen voorhanden zijn die het mogelijk maken bepaalde API-gegevens automatisch te verzamelen en tegelijkertijd garanderen dat deze gegevens juist, volledig en actueel zijn, en aangezien het gebruik van deze technologie voordelen biedt op het vlak van doeltreffendheid en efficiëntie, moeten luchtvaartmaatschappijen worden verplicht die API-gegevens met behulp van geautomatiseerde procedés te verzamelen door informatie uit de machineleesbare gegevens van het reisdocument te halen.
(10) Met geautomatiseerde procedés kunnen de reizigers tijdens het online inchecken zelf bepaalde API-gegevens verstrekken, bijvoorbeeld via een beveiligde app op hun smartphone, computer of webcam die de machineleesbare gegevens van het reisdocument kan lezen. Reizigers die niet online inchecken, moeten van de luchtvaartmaatschappijen de mogelijkheid krijgen om de betrokken machineleesbare API-gegevens tijdens het inchecken op de luchthaven te verstrekken via een zelfbedieningskiosk of met de hulp van het personeel van de luchtvaartmaatschappij aan de balie.
(11) Wat het gebruik van geautomatiseerde procedés voor het verzamelen van machineleesbare API-gegevens uit hoofde van deze verordening betreft, moet de Commissie de bevoegdheid krijgen om, met het oog op de duidelijkheid, de rechtszekerheid, de gegevenskwaliteit en het verantwoordelijke gebruik van deze procedés, technische voorschriften en procedurele regels voor de luchtvaartmaatschappijen vast te stellen.
(12) Gezien de voordelen van het gebruik van geautomatiseerde procedés voor het verzamelen van machineleesbare API-gegevens en gezien de duidelijkheid die de uit hoofde van deze verordening vast te stellen technische voorschriften bieden, moet worden verduidelijkt dat luchtvaartmaatschappijen die besluiten de op grond van Richtlijn 2004/82/EG door te geven gegevens te verzamelen aan de hand van geautomatiseerde procedés, de mogelijkheid hebben, maar niet verplicht zijn, om die voorschriften toe te passen zodra deze zijn vastgesteld, voor zover die richtlijn dit toestaat. Vrijwillige toepassing van die specificaties in het kader van de toepassing van Richtlijn 2004/82/EG doet op geen enkele wijze afbreuk aan de verplichtingen waaraan de luchtvaartmaatschappijen en de lidstaten uit hoofde van die richtlijn moeten voldoen.
(13) Om ervoor te zorgen dat de vooraf door de bevoegde grensautoriteiten uitgevoerde controles doeltreffend en efficiënt zijn, moeten de API-gegevens die aan die autoriteiten worden doorgegeven, gegevens bevatten van reizigers die daadwerkelijk de buitengrenzen zullen overschrijden, dat wil zeggen reizigers die daadwerkelijk aan boord van het luchtvaartuig zijn. Daarom moeten de luchtvaartmaatschappijen de API-gegevens onmiddellijk na beëindiging van het inchecken doorgeven. Bovendien helpen de API-gegevens de bevoegde grensautoriteiten om een onderscheid te maken tussen bonafide reizigers en reizigers die wellicht extra aandacht en extra verificatie vereisen en voor wie bij aankomst follow-upmaatregelen zouden moeten worden genomen waarvoor voorafgaande voorbereiding en coördinatie vereist is. Deze situatie kan zich bijvoorbeeld voordoen wanneer het aantal reizigers die extra aandacht vereisen, onverwacht groot is en het fysiek controleren van deze reizigers aan de grenzen negatieve gevolgen heeft voor de grenscontroles en de wachttijden van de bonafide reizigers aan de grenzen. Om de bevoegde grensautoriteiten in de gelegenheid te stellen passende en evenredige maatregelen aan de grens voor te bereiden, zoals het tijdelijk versterken of elders inzetten van personeel, met name wanneer zij tussen de beëindiging van het inchecken van een vlucht en de aankomst van de betrokken reizigers aan de buitengrenzen onvoldoende tijd hebben om de meest passende respons voor te bereiden, moet worden bepaald dat de API-gegevens ook moeten worden doorgegeven bij het inchecken, en dus vóór het aan boord gaan, van de reiziger.
(14) Om duidelijkheid te verschaffen over de technische voorschriften die van toepassing zijn op de luchtvaartmaatschappijen en die ervoor moeten zorgen dat de API-gegevens die zij uit hoofde van deze verordening verzamelen, op een beveiligde, doeltreffende en snelle manier aan de router worden doorgegeven, moet de Commissie de bevoegdheid krijgen om specificaties vast te stellen voor de gemeenschappelijke protocollen en de ondersteunde gegevensformaten die voor die doorgiften moeten worden gebruikt.
(15) Om elk risico op misbruik te voorkomen en de inachtneming van het beginsel van doelbinding te waarborgen, moet het de bevoegde grensautoriteiten uitdrukkelijk verboden worden de API-gegevens die zij uit hoofde van deze verordening ontvangen, voor andere doeleinden te verwerken dan het versterken en vergemakkelijken van de doeltreffendheid en efficiëntie van de grenscontroles aan de buitengrenzen en het bestrijden van illegale immigratie.
(16) Teneinde ervoor te zorgen dat de bevoegde grensautoriteiten voldoende tijd hebben om alle reizigers, ook op langeafstandsvluchten en op aansluitende vluchten, doeltreffend te controleren en om na te gaan of de door de luchtvaartmaatschappijen verzamelde en doorgegeven API-gegevens volledig, juist en actueel zijn, en om zo nodig de luchtvaartmaatschappijen om aanvullende verduidelijkingen, correcties of aanvullingen te verzoeken, moeten de bevoegde grensautoriteiten de API-gegevens die zij uit hoofde van deze verordening hebben ontvangen, opslaan gedurende een vaste periode die niet langer mag zijn dan wat strikt noodzakelijk is voor het bereiken van die specifieke doeleinden. Om op dergelijke verzoeken te kunnen reageren, moeten de luchtvaartmaatschappijen de API-gegevens die zij uit hoofde van deze verordening hebben doorgegeven, gedurende dezelfde vaste en strikt noodzakelijke periode opslaan.
(17) Om te voorkomen dat de luchtvaartmaatschappijen voor de doorgifte van de uit hoofde van deze verordening verzamelde API-gegevens meerdere verbindingen met de bevoegde grensautoriteiten van de lidstaten moeten tot stand brengen en onderhouden en dat als gevolg daarvan inefficiënties en veiligheidsrisico’s ontstaan, moet worden voorzien in één enkele router die op het niveau van de Unie wordt opgezet en geëxploiteerd en die dient als verbindings- en distributiepunt voor die doorgifte. Met het oog op efficiëntie en kosteneffectiviteit moeten voor de router technische componenten van andere relevante systemen die in het kader van het Unierecht zijn opgezet, worden gebruikt, voor zover dat technisch mogelijk is en mits de regels van deze verordening en Verordening (EU) [API-gegevens voor rechtshandhaving] daarbij volledig in acht worden genomen.
(18) De router moet de API-gegevens op geautomatiseerde wijze doorgeven aan de betrokken bevoegde grensautoriteiten; welke autoriteiten dat zijn, wordt bepaald op basis van de in de betrokken API-gegevens vermelde grensdoorlaatpost van binnenkomst op het grondgebied van de lidstaat. Om de distributie te vergemakkelijken, moet elke lidstaat aangeven welke grensautoriteiten bevoegd zijn om de via de router doorgeven API-gegevens te ontvangen. Met het oog op de goede werking van deze verordening en in het belang van de transparantie moet die informatie openbaar worden gemaakt.
(19) De router dient alleen om het voor de luchtvaartmaatschappijen gemakkelijker te maken API-gegevens overeenkomstig deze verordening aan de bevoegde grensautoriteiten en overeenkomstig Verordening (EU) [API-gegevens voor rechtshandhaving] aan de PIE’s door te zenden, en dient niet voor de opslag van API-gegevens. Om daarmee rekening te houden, alsook om het risico op ongeoorloofde toegang of ander misbruik tot een minimum te beperken en om het beginsel van minimale gegevensverwerking in acht te nemen, moet de opslag van API-gegevens op de router beperkt blijven tot wat strikt noodzakelijk is voor technische doeleinden in verband met de doorzending, en moeten de API-gegevens onmiddellijk, definitief en op een geautomatiseerde manier van de router worden gewist zodra de doorzending heeft plaatsgevonden of, in voorkomend geval op grond van Verordening (EU) [API-gegevens voor rechtshandhaving], wanneer de API-gegevens helemaal niet mogen worden doorgezonden.
(20) Om ervoor te zorgen dat de doorzending van API-gegevens via de router goed werkt, moet de Commissie de bevoegdheid krijgen om gedetailleerde technische en procedurele voorschriften over die doorzending vast te stellen. Deze regels moeten van dien aard zijn dat de doorzending op een beveiligde, doeltreffende en snelle manier verloopt en de impact ervan op de reis van de passagiers en op de luchtvaartmaatschappijen niet groter is dan noodzakelijk.
(21) Om ervoor te zorgen dat de luchtvaartmaatschappijen zo snel mogelijk kunnen profiteren van de voordelen van het gebruik van de door eu-LISA overeenkomstig deze verordening ontwikkelde router en ervaring kunnen opdoen met het gebruik van de router, moeten zij de mogelijkheid krijgen, maar niet verplicht worden, om tijdens een overgangsperiode de router te gebruiken voor het doorzenden van de krachtens Richtlijn 2004/82/EG vereiste gegevens. Die overgangsperiode moet beginnen wanneer de router in gebruik wordt genomen, en moet aflopen wanneer de verplichtingen uit hoofde van die richtlijn vervallen. Om ervoor te zorgen dat dit vrijwillige gebruik van de router op een verantwoordelijke manier plaatsvindt, is de voorafgaande schriftelijke toestemming van de bevoegde autoriteit die de informatie moet ontvangen, vereist; zij moet daartoe door de luchtvaartmaatschappij worden verzocht en moet eerst de nodige verificaties verrichten en waarborgen krijgen. Om te voorkomen dat luchtvaartmaatschappijen herhaaldelijk beginnen en weer stoppen met het gebruik van de router, moeten luchtvaartmaatschappijen die de router vrijwillig in gebruik hebben genomen, worden verplicht deze te blijven gebruiken, tenzij er objectieve redenen zijn om het gebruik van de router voor het verstrekken van de informatie aan de betrokken bevoegde autoriteit stop te zetten, bijvoorbeeld omdat is gebleken dat de informatie niet op een rechtmatige, beveiligde, doeltreffende en snelle manier wordt verstrekt. Om ervoor te zorgen dat deze mogelijkheid om de router op vrijwillige basis te gebruiken, correct wordt toegepast, met inachtneming van de rechten en belangen van alle betrokken partijen, moeten de nodige regels inzake raadpleging en informatieverstrekking worden vastgesteld. Vrijwillig gebruik van de router in het kader van Richtlijn 2004/82/EG overeenkomstig deze verordening doet op geen enkele wijze afbreuk aan de verplichtingen waaraan de luchtvaartmaatschappijen en de lidstaten uit hoofde van die richtlijn moeten voldoen.
(22) De technische verbindingen voor de doorgifte van de API-gegevens moeten door de router die op grond van deze verordening wordt opgezet en geëxploiteerd, worden verminderd in aantal, vereenvoudigd en beperkt tot één verbinding per luchtvaartmaatschappij en per bevoegde grensautoriteit. Daarom verplicht deze verordening de bevoegde grensautoriteiten en de luchtvaartmaatschappijen om elk zo een verbinding op te zetten die met de router kan worden geïntegreerd, zodat het bij deze verordening ingestelde systeem voor de doorgifte van API-gegevens naar behoren kan functioneren. Deze verplichtingen moeten, met het oog op het effect dat zij sorteren en met het oog op de goede werking van het bij deze verordening ingestelde systeem, worden aangevuld met gedetailleerde regels.
(23) Gezien de belangen van de Unie die op het spel staan, moeten de kosten voor de router die eu-LISA maakt met het oog op de uitvoering van zijn taken uit hoofde van deze verordening en Verordening (EU) [API-gegevens voor rechtshandhaving], ten laste komen van de begroting van de Unie. Met inachtneming van bepaalde uitzonderingen moet hetzelfde gelden voor passende kosten die de lidstaten maken voor de verbindingen en de integratie met de router op grond van deze verordening en overeenkomstig de toepasselijke wetgeving. De kosten die onder deze uitzonderingen vallen, moet de betrokken lidstaat zelf dragen.
(24) Het kan niet worden uitgesloten dat in uitzonderlijke omstandigheden en ondanks alle redelijke maatregelen die overeenkomstig deze verordening zijn getroffen, de router of een systeem of de infrastructuur waarmee de bevoegde grensautoriteiten en de luchtvaartmaatschappijen onderling verbonden zijn, niet naar behoren functioneert, waardoor het technisch onmogelijk is de router te gebruiken om API-gegevens door te zenden. Als de router niet beschikbaar is en het normaal gezien voor de luchtvaartmaatschappijen redelijkerwijs niet mogelijk is de API-gegevens die hinder ondervinden van de storing, op een rechtmatige, veilige, doeltreffende en snelle wijze via alternatieve procedés door te geven, moet de verplichting voor de luchtvaartmaatschappijen om die API-gegevens aan de router door te geven, vervallen zolang die doorgifte technisch onmogelijk is. Om de duur en de negatieve gevolgen van dergelijke technische storingen tot een minimum te beperken, moeten de betrokken partijen elkaar onmiddellijk ervan op de hoogte brengen en onmiddellijk alle nodige maatregelen nemen om deze te verhelpen. Aangezien API-gegevens over reeds aangekomen vluchten niet nuttig zijn voor de grenscontroles, is er in een dergelijk geval geen reden om de luchtvaartmaatschappijen te verplichten de API-gegevens te verzamelen en op te slaan. Deze regeling mag geen afbreuk doen aan de uit deze verordening voortvloeiende verplichtingen op grond waarvan alle betrokken partijen ervoor moeten zorgen dat de router en hun respectieve systemen en infrastructuur naar behoren functioneren, noch aan het feit dat aan luchtvaartmaatschappijen sancties worden opgelegd wanneer zij deze verplichtingen niet nakomen, ook wanneer zij ten onrechte gebruik willen maken van deze regeling. Om dergelijk misbruik tegen te gaan en het toezicht en, waar nodig, het opleggen van sancties te vergemakkelijken, moeten luchtvaartmaatschappijen die vanwege een storing in hun eigen systeem en infrastructuur gebruik maken van deze regeling, hierover verslag uitbrengen aan de bevoegde toezichthoudende autoriteit.
(25) Met het oog op de naleving van het grondrecht op bescherming van persoonsgegevens moet in deze verordening worden bepaald wie de verwerkingsverantwoordelijke en de verwerker zijn en welke regels gelden op het gebied van audits. Met het oog op doeltreffende monitoring, adequate bescherming van persoonsgegevens en optimale beperking van de beveiligingsrisico’s moeten ook regels worden vastgesteld over het aanleggen van logbestanden, de beveiliging van de verwerking en interne controle. Wanneer die bepalingen betrekking hebben op de verwerking van persoonsgegevens, moeten ze worden opgevat als een aanvulling op de algemeen toepasselijke handelingen van het Unierecht inzake de bescherming van persoonsgegevens, met name Verordening (EU) 2016/679 van het Europees Parlement en de Raad 34 en Verordening (EU) 2018/1725 van het Europees Parlement en de Raad 35 . De onderhavige verordening mag geen afbreuk doen aan die handelingen, die ook van toepassing zijn op de verwerking van persoonsgegevens in het kader van deze verordening overeenkomstig de bepalingen ervan.
(26) De verwerkingsactiviteiten in het kader van deze verordening, namelijk de doorzending van de door de luchtvaartmaatschappijen doorgeven API-gegevens via de router naar de bevoegde grensautoriteiten van de lidstaten, hebben tot doel die autoriteiten te helpen om hun verplichtingen op het gebied van grensbeheer na te komen en hun taken op het gebied van de bestrijding van illegale immigratie te vervullen. Daarom moeten de bevoegde grensautoriteiten die de API-gegevens ontvangen, verwerkingsverantwoordelijken zijn voor de doorzending, via de router, van API-gegevens die persoonsgegevens zijn, voor de opslag van die gegevens op de router, voor zover die opslag noodzakelijk is voor technische doeleinden, en voor elke verwerking van die gegevens waarbij die gegevens vervolgens worden gebruikt om de grenscontroles aan de buitengrenzen te versterken en te vergemakkelijken. De luchtvaartmaatschappijen moeten op hun beurt afzonderlijke verwerkingsverantwoordelijken zijn voor de van hen op grond van deze verordening vereiste verwerking van API-gegevens die persoonsgegevens zijn. De luchtvaartmaatschappijen en de bevoegde grensautoriteiten moeten dus afzonderlijke verwerkingsverantwoordelijken zijn voor hun eigen verwerking van API-gegevens in het kader van deze verordening.
(27) Om ervoor te zorgen dat de luchtvaartmaatschappijen de regels van deze verordening daadwerkelijk toepassen, moet worden voorzien in de aanwijzing en machtiging van nationale autoriteiten die belast zijn met het toezicht op die regels. De in deze verordening vastgestelde regels over dit toezicht, ook wat het opleggen van sancties waar nodig betreft, mogen geen afbreuk doen aan de taken en bevoegdheden van de overeenkomstig Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteiten, onder meer op het gebied van de verwerking van persoonsgegevens in het kader van deze verordening.
(28) Ten aanzien van luchtvaartmaatschappijen die hun verplichtingen inzake de verzameling en de doorgifte van API-gegevens op grond van deze verordening niet nakomen, dienen de lidstaten te voorzien in doeltreffende, evenredige en afschrikkende sancties, met inbegrip van geldboetes.
(29) Aangezien bij deze verordening nieuwe regels worden vastgesteld betreffende de verzameling en de doorgifte van API-gegevens door de bevoegde grensautoriteiten met het oog op het versterken en vergemakkelijken van de doeltreffendheid en efficiëntie van de grenscontroles aan de buitengrenzen, moet Richtlijn 2004/82/EG worden ingetrokken.
(30) Aangezien de router moet worden ontworpen, ontwikkeld, gehost en technisch beheerd door eu-LISA, het agentschap dat is opgericht bij Verordening (EU) 2018/1726 van het Europees Parlement en de Raad 36 , moet die verordening worden gewijzigd door die taak aan de taken van eu-LISA toe te voegen. Met het oog op de opslag van verslagen en statistieken met betrekking tot de router in het centrale register voor rapportage en statistieken moet Verordening (EU) 2019/817 van het Europees Parlement en de Raad 37 worden gewijzigd.
(31) Met het oog op de vaststelling van maatregelen inzake de technische voorschriften en operationele regels voor de geautomatiseerde procedés voor het verzamelen van machineleesbare API-gegevens, inzake de gemeenschappelijke protocollen en formaten voor de doorgifte van API-gegevens door de luchtvaartmaatschappijen, inzake de technische en procedurele regels voor de doorzending van de API-gegevens via de router naar de bevoegde grensautoriteiten en naar de PIE’s en inzake de verbindingen en de integratie van de PIE’s en de luchtvaartmaatschappijen met de router, moet aan de Commissie de bevoegdheid worden overgedragen om overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie handelingen vast te stellen met betrekking tot respectievelijk de artikelen 5, 6, 11, 20 en 21. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadplegingen overgaat, onder meer op deskundigenniveau, en dat die raadplegingen plaatsvinden in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven 38 . Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van de gedelegeerde handelingen.
(32) Om eenvormige voorwaarden te waarborgen voor de uitvoering van deze verordening, met name wat de ingebruikneming van de router betreft, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad 39 .
(33) Alle belanghebbende partijen, en met name de luchtvaartmaatschappijen en de bevoegde grensautoriteiten, moeten voldoende tijd krijgen om de nodige voorbereidingen te treffen om aan hun respectieve verplichtingen uit hoofde van deze verordening te kunnen voldoen, temeer daar sommige van die voorbereidingen, zoals die betreffende de verplichtingen inzake de verbinding en integratie met de router, pas kunnen worden voltooid als de router ontworpen en ontwikkeld is en in gebruik is genomen. Daarom mag de toepassing van deze verordening pas ingaan op een passende datum na de door de Commissie overeenkomstig deze verordening gespecificeerde datum van ingebruikneming van de router.
(34) De ontwerp- en de ontwikkelingsfase van de router moeten zo snel mogelijk worden aangevat en voltooid, zodat de router zo snel mogelijk in gebruik kan worden genomen; hiertoe moeten de nodige, in deze verordening bedoelde uitvoerings- en gedelegeerde handelingen worden vastgesteld. De in deze verordening bedoelde verduidelijking over de toepassing van specificaties betreffende het gebruik van geautomatiseerde procedés overeenkomstig Richtlijn 2004/82/EG moet eveneens onverwijld worden verstrekt. Daarom moeten de desbetreffende artikelen van toepassing zijn met ingang van de datum van inwerkingtreding van deze verordening. Om ervoor te zorgen dat de router zo snel mogelijk op vrijwillige basis kan worden gebruikt, moeten het artikel over dat gebruik en bepaalde andere artikelen inzake verantwoordelijk vrijwillig gebruik zo snel mogelijk van toepassing worden, dat wil zeggen zodra de router in gebruik wordt genomen.
(35) Deze verordening mag de lidstaten niet beperken in hun mogelijkheid om krachtens hun nationale recht te voorzien in een systeem voor het verzamelen van API-gegevens van andere dan de in deze verordening genoemde vervoerders, mits dat nationale recht in overeenstemming is met het Unierecht.
(36) Aangezien de doelstellingen van deze verordening, met name het versterken en vergemakkelijken van de doeltreffendheid en efficiëntie van de grenscontroles aan de buitengrenzen en het bestrijden van illegale immigratie, betrekking hebben op aangelegenheden die inherent grensoverschrijdend zijn, kunnen zij niet voldoende door de lidstaten afzonderlijk, maar beter door de Unie worden verwezenlijkt. Daarom kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel, gaat deze verordening niet verder dan nodig is om deze doelstelling te verwezenlijken.
(37) Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, dat aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie is gehecht, neemt Denemarken niet deel aan de vaststelling van deze verordening, die derhalve niet bindend is voor, noch van toepassing is op deze lidstaat. Aangezien deze verordening voortbouwt op het Schengenacquis, beslist Denemarken overeenkomstig artikel 4 van het bovengenoemde protocol binnen een termijn van zes maanden nadat de Raad heeft beslist over deze verordening of het deze in zijn interne recht zal omzetten.
(38) Ierland neemt aan deze verordening deel overeenkomstig artikel 5, lid 1, van Protocol nr. 19 betreffende het Schengenacquis dat is opgenomen in het kader van de Europese Unie, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, en overeenkomstig artikel 6, lid 2, van Besluit 2002/192/EG van de Raad 40 .
(39) De deelname van Ierland aan deze verordening overeenkomstig artikel 6, lid 2, van Besluit 2002/192/EG heeft betrekking op de verantwoordelijkheid van de Unie voor het nemen van maatregelen ter ontwikkeling van de bepalingen van het Schengenacquis ter bestrijding van illegale immigratie, waaraan Ierland deelneemt.
(40) Wat IJsland en Noorwegen betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie en de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis 41 die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG van de Raad 42 .
(41) Wat Zwitserland betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis 43 die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG van de Raad, in samenhang met artikel 3 van Besluit 2008/146/EG van de Raad 44 .
(42) Wat Liechtenstein betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis 45 die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG van de Raad, in samenhang met artikel 3 van Besluit 2011/350/EU van de Raad 46 .
(43) Wat Cyprus, Bulgarije, Roemenië en Kroatië betreft, vormt deze verordening een handeling die op het Schengenacquis voortbouwt of anderszins daaraan is gerelateerd in de zin van respectievelijk artikel 3, lid 1, van de Toetredingsakte van 2003, artikel 4, lid 1, van de Toetredingsakte van 2005 en artikel 4, lid 1, van de Toetredingsakte van 2011.
(44) De Europese Toezichthouder voor gegevensbescherming is overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 geraadpleegd en heeft op [XX] een advies uitgebracht 47 .