Verordening 2018/1240 - Europees reisinformatie- en -autorisatiesysteem (Etias) - Hoofdinhoud

1. Wettekst

19.9.2018

Publicatieblad van de Europese Unie

L 236/1

VERORDENING (EU) 2018/1240 VAN HET EUROPEES PARLEMENT EN DE RAAD

van 12 september 2018

tot oprichting van een Europees reisinformatie- en -autorisatiesysteem (Etias) en tot wijziging van de Verordeningen (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 en (EU) 2017/2226

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 77, lid 2, onder b) en d), en artikel 87, lid 2, onder a),

Gezien het voorstel van de Europese Commissie,

Na toezending van de ontwerp-wetgevingshandeling aan de nationale parlementen,

Gezien het advies van het Europees Economisch en Sociaal Comité (1),

Handelend volgens de gewone wetgevingsprocedure (2),

Overwegende hetgeen volgt:

(1)

In de mededeling van de Commissie van 6 april 2016 getiteld „Krachtigere en slimmere informatiesystemen voor grenzen en veiligheid” wordt gesteld dat de Unie haar IT-systemen, gegevensarchitectuur en informatie-uitwisseling op het gebied van grensbeheer, rechtshandhaving en terrorismebestrijding moet versterken en verbeteren. In de mededeling wordt benadrukt dat de interoperabiliteit van de informatiesystemen moet worden verbeterd. Belangrijk is dat de mededeling een aantal opties schetst om de voordelen van bestaande informatiesystemen te optimaliseren en, indien nodig, nieuwe en aanvullende systemen te ontwikkelen om lacunes in de informatie op te vullen.

(2)

In de mededeling van 6 april 2016 wordt inderdaad een reeks lacunes in de informatie genoemd. Zo hebben de grensautoriteiten aan de buitengrenzen van het Schengengebied bijvoorbeeld geen informatie over reizigers die vrijgesteld zijn van de verplichting om in het bezit te zijn van een visum wanneer zij de buitengrenzen overschrijden („de visumplicht”). In de mededeling van 6 april 2016 werd aangekondigd dat de Commissie opdracht diende te geven voor een studie over de haalbaarheid van de instelling van een Europees reisinformatie- en -autorisatiesysteem (Etias). Die haalbaarheidsstudie is in november 2016 voltooid. Met het systeem zou voor de afreis van niet-visumplichtige onderdanen van derde landen naar het Schengengebied kunnen worden bepaald of zij in aanmerking komen voor toegang tot het Schengengebied, en of hun inreis een veiligheidsrisico, een risico op het gebied van illegale immigratie of een hoog epidemiologisch risico vormt.

(3)

In de mededeling van de Commissie van 14 september 2016 getiteld „Versterking van de veiligheid in een door mobiliteit gekenmerkte wereld door betere informatie-uitwisseling in de strijd tegen terrorisme en door sterkere buitengrenzen” wordt de prioriteit van het beveiligen van de buitengrenzen bevestigd, en worden concrete initiatieven voorgesteld die een snellere en bredere Unierespons mogelijk maken doordat het beheer van de buitengrenzen verder wordt versterkt.

(4)

De doelstellingen en de technische en organisatiearchitectuur van Etias moeten worden bepaald„ en de voorschriften betreffende het beheer en het gebruik van de door de aanvrager in het systeem in te voeren gegevens moeten worden vastgelegd, evenals de voorschriften voor het afgeven of weigeren van reisautorisaties, de doeleinden van de gegevensverwerking, de autoriteiten die toegang tot de gegevens hebben, en de waarborgen voor de bescherming van persoonsgegevens.

(5)	Etias moet van toepassing zijn op onderdanen van derde landen die vrijgesteld zijn van de visumplicht.

(6)

Het systeem moet ook van toepassing zijn op onderdanen van derde landen die vrijgesteld zijn van de visumplicht en familielid zijn van een burger van de Unie op wie Richtlijn 2004/38/EG van het Europees Parlement en de Raad (3) van toepassing is of familielid van een onderdaan van een derde land die het recht van vrij verkeer geniet dat gelijkwaardig is aan dat van de burgers van de Unie op grond van een overeenkomst tussen de Unie en haar lidstaten, enerzijds, en een derde land, anderzijds, en die niet in het bezit zijn van een verblijfskaart uit hoofde van Richtlijn 2004/38/EG of een verblijfsvergunning uit hoofde van Verordening (EG) nr. 1030/2002 van de Raad (4). In artikel 21, lid 1, van het Verdrag betreffende de werking van de Europese Unie (VWEU) is bepaald dat iedere burger van de Unie het recht heeft, vrij op het grondgebied van de lidstaten te reizen en te verblijven, onder voorbehoud van de beperkingen en voorwaarden die bij de Verdragen en de bepalingen ter uitvoering daarvan zijn vastgesteld. Deze beperkingen en voorwaarden zijn opgenomen in Richtlijn 2004/38/EG.

(7)

Zoals bevestigd door het Hof van Justitie (5), hebben de hierboven bedoelde familieleden het recht om het grondgebied van de lidstaten binnen te komen en hiertoe een inreisvisum te verkrijgen. Bijgevolg dienen van de visumplicht vrijgestelde familieleden het recht te hebben een reisautorisatie te verkrijgen. De lidstaten moeten deze personen alle faciliteiten verlenen voor het verkrijgen van de benodigde reisautorisatie, die kosteloos moet worden afgegeven.

(8)

Het recht om een reisautorisatie te verkrijgen is niet onvoorwaardelijk en kan worden geweigerd aan familieleden die een gevaar vormen voor de openbare orde, de openbare veiligheid of de volksgezondheid in de zin van Richtlijn 2004/38/EG. In het licht hiervan kunnen familieleden tot het verstrekken van persoonsgegevens inzake hun identificatie en status alleen worden verplicht voor zover deze gegevens relevant zijn voor het beoordelen van de eventuele veiligheidsdreiging die van hen uitgaat. Om dezelfde reden mogen hun reisautorisatieaanvragen alleen worden getoetst aan veiligheidscriteria, en niet aan migratierisico’s.

(9)

Etias moet een reisautorisatie afgeven aan onderdanen van derde landen die zijn vrijgesteld van de visumplicht, aan de hand waarvan kan worden bepaald of hun verblijf op het grondgebied van de lidstaten een veiligheidsrisico, een risico op het gebied van illegale immigratie of een hoog epidemiologisch risico vormt of zal vormen. Een reisautorisatie moet dus een beslissing vormen die duidelijk maakt dat er geen feitelijke aanwijzingen of redelijke gronden zijn op basis waarvan kan worden besloten dat iemands aanwezigheid op het grondgebied van de lidstaten dergelijke risico’s inhoudt. Aangezien een dergelijke reisautorisatie anders van aard zal zijn dan een visum, verlangt het van een aanvrager niet meer informatie en brengt het voor hem geen zwaardere last met zich dan de visumaanvraag. Het bezit van een geldige reisautorisatie moet een nieuwe voorwaarde zijn voor toegang tot het grondgebied van de lidstaten. Aan het loutere bezit van een reisautorisatie mag echter geen automatisch recht op binnenkomst worden ontleend.

(10)	Door bezoekers te beoordelen voordat zij bij de doorlaatposten aan de buitengrenzen aankomen, moet Etias bijdragen aan een hoog veiligheidsniveau, het voorkomen van illegale immigratie en het beschermen van de volksgezondheid.

(11)

Etias moet bijdragen aan het vergemakkelijken van de grenscontroles die de grenswachters bij de doorlaatposten aan de buitengrenzen uitvoeren,. Etias moet eveneens zorgen voor een gecoördineerde en geharmoniseerde beoordeling van onderdanen van derde landen die onder de reisautorisatieplicht vallen en van plan zijn naar de lidstaten te reizen. Tevens moet Etias het voor aanvragers duidelijker maken of zij in aanmerking komen voor toegang tot de lidstaten. Voorts moet Etias ertoe bijdragen de grenscontroles te vergemakkelijken door het aantal toegangsweigeringen aan de buitengrenzen terug te dringen en door de grenswachters bepaalde aanvullende informatie te verstrekken in verband met markeringen.

(12)

Etias moet ook de doelstellingen van het Schengeninformatiesysteem (SIS) ondersteunen met betrekking tot signaleringen van onderdanen van derde landen aan wie de toegang en het verblijf is geweigerd, van personen die worden gezocht met het oog op aanhouding ten behoeve van overlevering of uitlevering, van vermiste personen, van personen die worden gezocht met het oog op een gerechtelijke procedure, en van personen die discreet of gericht moeten worden gecontroleerd. Hiertoe moet Etias de relevante gegevens van aanvraagdossiers vergelijken met relevante signaleringen in SIS. Indien de vergelijking uitwijst dat persoonsgegevens in het aanvraagdossier overeenstemmen met signaleringen van onderdanen van derde landen aan wie de toegang en het verblijf is geweigerd of van personen met het oog op aanhouding ten behoeve van overlevering of uitlevering, moet het aanvraagdossier handmatig worden behandeld door de nationale Etias-eenheid van de verantwoordelijke lidstaat. De beoordeling door de nationale Etias-eenheid moet leiden tot een beslissing over het al dan niet afgeven van een reisautorisatie. Indien de vergelijking uitwijst dat persoonsgegevens in het aanvraagdossier overeenstemmen met signaleringen van vermiste personen, van personen die worden gezocht met het oog op een gerechtelijke procedure, en van personen die zijn gesignaleerd met het oog op discrete of gerichte controles, moet deze informatie worden doorgegeven aan het Sirene-bureau en worden behandeld overeenkomstig de toepasselijke wetgeving inzake SIS.

(13)

De voorwaarden voor de afgifte van een reisautorisatie moeten stroken met de specifieke doelstellingen van de diverse soorten signaleringen in SIS. Met name het feit dat aanvragers gesignaleerd zijn omdat zij worden gezocht met het oog op aanhouding ten behoeve van overlevering of uitlevering, of gesignaleerd zijn met het oog op discrete of gerichte controles, mag niet beletten dat hun een reisautorisatie wordt afgegeven opdat de lidstaten passende maatregelen nemen overeenkomstig Besluit 2007/533/JBZ van de Raad (6).

(14)	Etias moet bestaan uit een grootschalig informatiesysteem (het Etias-informatiesysteem), de centrale Etias-eenheid, en de nationale Etias-eenheden.

(15)

De centrale Etias-eenheid moet deel uitmaken van het Europees Grens- en kustwachtagentschap. De eenheid moet verantwoordelijk zijn voor het nagaan of, in gevallen waarin het geautomatiseerde aanvraagproces een hit oplevert, de persoonsgegevens van de aanvrager overeenstemmen met de persoonsgegevens van de persoon die deze hit heeft gegenereerd. Indien een hit wordt bevestigd dan wel er twijfels over blijven bestaan, moet de centrale Etias-eenheid de handmatige verwerking van de aanvraag in gang zetten. Zij moet ervoor zorgen dat de gegevens, die zij in de aanvraagdossiers opneemt, actueel zijn, en moet de specifieke risico-indicatoren definiëren, opstellen, vooraf beoordelen, toepassen, achteraf evalueren, en wissen, waarbij zij ervoor moet zorgen dat de controles worden uitgevoerd en de resultaten daarvan worden opgenomen in de aanvraagdossiers. Zij moet regelmatige audits uitvoeren van de behandeling van aanvragen en van de toepassing van de Etias-screeningsregels, in het bijzonder door regelmatige beoordelingen te verrichten van hun impact op de grondrechten, met name het recht op bescherming van de persoonlijke levenssfeer en van persoonsgegevens. Zij moet voorts verantwoordelijk zijn voor het uitvoeren van een aantal ondersteunende taken, zoals ervoor te zorgen dat de nodige kennisgevingen worden verstrekt en informatie verstrekken en ondersteuning bieden. Zij moet 24 uur per dag en zeven dagen per week operationeel zijn.

(16)

Iedere lidstaat moet een nationale Etias-eenheid opzetten die als taak heeft aanvragen te onderzoeken en te beslissen of reisautorisaties moeten worden verleend, geweigerd, nietig verklaard of ingetrokken. De nationale Etias-eenheden moeten onderling en met het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) samenwerken met het oog op het beoordelen van de aanvragen. De nationale Etias-eenheden moeten over toereikende middelen beschikken om hun taken binnen de in deze verordening gestelde termijnen uit te voeren. Om het besluitvormingsproces en de uitwisseling van informatie tussen de lidstaten te vergemakkelijken, en de vertalingskosten en de responstijd terug te dringen, is het wenselijk dat alle nationale Etias-eenheden in een enkele taal met elkaar communiceren.

(17)

Om zijn doelstellingen te bereiken, moet Etias een onlineaanvraagformulier ter beschikking stellen waarop de aanvrager verklaringen dient in te invullen inzake zijn identiteit, reisdocument, verblijfplaats, contactgegevens, opleidingsniveau en beroepsgroep, zijn eventuele status van familielid van een burger van de Unie of de status van onderdaan van een derde land met recht op vrij verkeer die niet in het bezit is van een verblijfskaart uit hoofde van Richtlijn 2004/38/EG of een verblijfsvergunning uit hoofde van Verordening (EG) nr. 1030/2002 en, indien de aanvrager minderjarig is, de gegevens van de voor hem verantwoordelijke persoon, alsook antwoorden op een aantal vragen over zijn achtergrond.

(18)

Etias moet namens de aanvrager ingediende aanvragen aanvaarden wanneer de reiziger om eender welke reden niet in staat is zelf een aanvraag aan te maken. In dergelijke gevallen mag een derde de aanvraag doen, mits deze daartoe gemachtigd is door de reiziger dan wel de wettelijk verantwoordelijke van de reiziger is, en mits de identiteit van deze derde in het aanvraagformulier wordt vermeld. Het moet mogelijk zijn voor reizigers om commerciële tussenpersonen te machtigen om namens hen een aanvraag op te stellen en in te dienen. De centrale Etias-eenheid moet gepast reageren op alle meldingen van misbruiken door commerciële tussenpersonen.

(19)

Er dienen criteria te worden bepaald om te beoordelen of een aanvraag volledig is en de ingediende gegevens kloppen, zodat kan worden nagegaan of reisautorisatieaanvragen in behandeling kunnen worden genomen. Deze controle zou bijvoorbeeld moeten uitsluiten dat er reisdocumenten worden gebruikt die binnen een termijn van minder dan drie maanden zullen verstrijken, die reeds verstreken zijn, of die meer dan tien jaar vóór de aanvraag zijn afgegeven. Deze controle moet worden verricht voordat de aanvrager wordt verzocht om betaling van de vergoeding.

(20)

Om de aanvraag af te ronden moet de aanvrager een reisautorisatievergoeding betalen. De betaling moet geschieden via een bank of een financieel intermediair. De voor de elektronische betaling vereiste gegevens mogen alleen worden verstrekt aan de bank of de financieel intermediair die de financiële transactie uitvoert, en maken geen deel uit van de in Etias opgeslagen gegevens.

(21)

De meeste reisautorisaties zouden al na enkele minuten moeten worden afgegeven, hoewel in een beperkt aantal, met name uitzonderlijke, gevallen de wachttijd kan oplopen. In dergelijke uitzonderlijke gevallen kan het noodzakelijk zijn om de aanvrager te verzoeken om aanvullende informatie of documentatie te verstrekken, om die aanvullende informatie en documentatie te verwerken en om de aanvrager, nadat de door hem verstrekte informatie of documentatie is onderzocht, voor een gesprek uit te nodigen. Gesprekken mogen slechts in uitzonderlijke omstandigheden plaatsvinden, als laatste stap en slechts indien er nog sterke twijfels zijn over de door de aanvrager verstrekte informatie of documentatie. Het uitzonderlijke karakter van gesprekken moet van dien aard zijn, dat minder dan 0,1 % van de aanvragers wordt uitgenodigd voor een gesprek. Het aantal aanvragers dat wordt uitgenodigd voor een gesprek, moet regelmatig door de Commissie worden gecontroleerd.

(22)	Etias mag de door de aanvrager verstrekte persoonsgegevens enkel verwerken om te beoordelen of de inreis van de aanvrager in de Unie een veiligheidsrisico, een risico op het gebied van illegale immigratie of een hoog epidemiologisch risico in de Unie kan vormen.

(23)

De hierboven genoemde gevaren kunnen niet worden beoordeeld zonder verwerking van de in een reisautorisatieaanvraag op te geven persoonsgegevens. De persoonsgegevens in de aanvraag moeten worden vergeleken met de gegevens in een notitie, dossier of signalering in een EU-informatiesysteem of -databank (het centrale Etias-systeem, SIS, het Visuminformatiesysteem (VIS), het inreis-uitreissysteem (EES) of Eurodac), met de Europol-gegevens of met de gegevens in de Interpol-databanken (de Interpol-databank voor gestolen of verloren reisdocumenten (SLTD) of de Interpol-databank voor reisdocumenten die verband houden met kennisgevingen (TDAWN)),. De persoonsgegevens in de aanvragen moeten ook worden vergeleken met de Etias-observatielijst of met specifieke risico-indicatoren. De categorieën persoonsgegevens die voor de vergelijking worden gebruikt, moeten beperkt blijven tot de categorieën gegevens die zijn opgenomen in die geraadpleegde EU-informatiesystemen, in Europol-gegevens, in Interpol-databanken, in de Etias-observatielijst of in de specifieke risico-indicatoren.

(24)

De vergelijking moet geautomatiseerd verlopen. Indien uit de vergelijking blijkt dat alle in de aanvraag opgegeven persoonsgegevens, of een combinatie daarvan, overeenstemmen (een „hit” opleveren) respectievelijk overeenstemt met de specifieke risico-indicatoren of de persoonsgegevens in een notitie, dossier of signalering in de bovengenoemde informatiesystemen, of in de Etias-observatielijst, moet de betrokken aanvraag handmatig worden behandeld door de nationale Etias-eenheid van de verantwoordelijke lidstaat. De beoordeling door de nationale Etias-eenheid moet leiden tot een beslissing over het al dan niet afgeven van de reisautorisatie.

(25)

Naar verwachting zal het overgrote deel van de aanvragen op geautomatiseerde wijze positief worden beoordeeld. Een weigering, nietigverklaring of intrekking van een reisautorisatie mag niet uitsluitend gebaseerd zijn op de geautomatiseerde verwerking van persoonsgegevens in de aanvragen. Daarom moeten aanvragen die tot een hit hebben geleid, handmatig worden verwerkt door een nationale Etias-eenheid.

(26)	Aanvragers aan wie een reisautorisatie is geweigerd, moeten tegen die weigering beroep kunnen instellen. Het beroep moet worden ingesteld in de lidstaat die de beslissing over de aanvraag heeft genomen en het moet in overeenstemming zijn met het nationale recht van deze lidstaat.

(27)

Een aanvraagdossier moet aan de hand van de Etias-screeningsregels worden geanalyseerd door de in het aanvraagdossier geregistreerde gegevens te vergelijken met specifieke risico-indicatoren voor vooraf bepaalde veiligheidsrisico’s, risico’s op het gebied van illegale immigratie of hoog epidemiologisch risico’s. De criteria voor het bepalen van de specifieke risico-indicatoren mogen onder geen beding uitsluitend gebaseerd zijn op iemands geslacht of leeftijd. Zij mogen onder geen beding gebaseerd zijn op informatie waaruit iemands huidskleur, ras, etnische of sociale afkomst, genetische kenmerken, taal, politieke of andere denkbeelden, godsdienst of levensbeschouwelijke overtuiging, lidmaatschap van een vakvereniging, het behoren tot een nationale minderheid, vermogen, geboorte, handicap, leeftijd of seksuele geaardheid af te leiden zijn. De specifieke risico-indicatoren moeten door de centrale Etias-eenheid worden gedefinieerd, vastgesteld, vooraf beoordeeld, geïmplementeerd, achteraf geëvalueerd, herzien en gewist na raadpleging van een Etias-screeningsraad, die bestaat uit vertegenwoordigers van de betrokken nationale Etias-eenheden en agentschappen. Om bij te dragen aan de naleving van de grondrechten bij het toepassen van de Etias-screeningsregels en de specifieke risico-indicatoren, dient een Etias-sturingsraad voor de eerbiediging van de grondrechten te worden opgericht. Het secretariaat voor de bijeenkomsten van deze raad dient door de grondrechtenfunctionaris van het Europees Grens- en kustwachtagentschap te worden waargenomen.

(28)

Een Etias-observatielijst moet worden opgesteld om correlaties vast te stellen tussen gegevens in een aanvraagdossier en informatie over personen die worden verdacht van het plegen van of van betrokkenheid bij een terroristisch misdrijf of een ander ernstig strafbaar feit of ten aanzien van wie er, op basis van een algemene persoonsbeoordeling, feitelijke aanwijzingen zijn of een redelijk vermoeden bestaat dat zij een terroristisch misdrijf of andere ernstige strafbare feiten zullen plegen. De Etias-observatielijst maakt deel uit van het centrale Etias-systeem. De gegevens dienen in de Etias-observatielijst te worden opgenomen door Europol, zulks onverminderd de toepasselijke bepalingen betreffende internationale samenwerking van Verordening (EU) 2016/794 van het Europees Parlement en de Raad (7), en door de lidstaten. Voordat gegevens in de Etias-observatielijst worden opgenomen, dient te worden vastgesteld of die gegevens toereikend, nauwkeurig en belangrijk genoeg zijn om te worden opgenomen in de Etias-observatielijst en dat de opname ervan niet zou leiden tot een onevenredig hoog aantal handmatig te verwerken aanvragen. De gegevens moeten regelmatig worden herzien en gecontroleerd met het oog op het verzekeren van hun voortdurende nauwkeurigheid.

(29)

Het gegeven dat zich steeds nieuwe soorten veiligheidsdreigingen, nieuwe patronen van illegale immigratie en epidemiologische risico’s aandienen, noopt tot een doeltreffende respons met gebruik van moderne middelen. Omdat voor het gebruik van deze middelen aanzienlijke hoeveelheden persoonsgegevens moeten worden verwerkt, moet worden voorzien in passende waarborgen om te voorkomen dat het recht op de eerbiediging van het privéleven en op de bescherming van persoonsgegevens meer wordt doorkruist dan in een democratische samenleving noodzakelijk is.

(30)

Daarom moeten de persoonsgegevens in Etias beveiligd worden bewaard. De toegang tot die gegevens moet worden beperkt tot uitdrukkelijk bevoegd personeel. Onder geen beding mag de toegang worden gebruikt om beslissingen te nemen die stoelen op enige vorm van discriminatie. De persoonsgegevens moeten beveiligd worden bewaard in de faciliteiten van het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) in de Unie.

(31)

Afgegeven reisautorisaties moeten nietig worden verklaard of worden ingetrokken zodra blijkt dat de voorwaarden voor afgifte ervan niet vervuld waren of niet meer vervuld zijn. Met name wanneer een nieuwe signalering met het oog op weigering van toegang en verblijf of een signalering waarbij een reisdocument als verloren, gestolen, verduisterd of ongeldig verklaard in SIS wordt geregistreerd, moet SIS dit melden aan Etias. Etias verifieert dan of deze nieuwe signalering overeenstemt met een geldige reisautorisatie. Is een nieuwe signalering met het oog op weigering van toegang en verblijf geregistreerd, dan moet de nationale Etias-eenheid van de verantwoordelijke lidstaat de reisautorisatie intrekken. Is de reisautorisatie gekoppeld aan een reisdocument dat als verloren, gestolen, verduisterd of ongeldig verklaard in SIS of als verloren, gestolen of ongeldig verklaard in SLTD geregistreerd, dan moet de nationale Etias-eenheid van de verantwoordelijke lidstaat het aanvraagdossier handmatig verwerken. Evenzo moeten nieuwe gegevens die in de Etias-observatielijst worden opgenomen, met de in Etias opgeslagen aanvraagdossiers worden vergeleken om te verifiëren of die nieuwe gegevens met een geldige reisautorisatie overeenstemmen. Is dat het geval, dan moet de nationale Etias-eenheid van de lidstaat die de nieuwe gegevens heeft ingevoerd of, ingeval de nieuwe gegevens door Europol zijn ingevoerd, de lidstaat van het eerste voorgenomen verblijf, de hit beoordelen en zo nodig de reisautorisatie intrekken. Ook het intrekken van een reisautorisatie op verzoek van de aanvrager dient mogelijk te worden gemaakt.

(32)

Een lidstaat die het in uitzonderlijke omstandigheden nodig acht een onderdaan van een derde land op humanitaire gronden, om redenen van nationaal belang of wegens internationale verplichtingen toestemming te geven naar diens grondgebied te reizen, moet de mogelijkheid worden geboden deze persoon een reisautorisatie af te geven die enkel voor een beperkt territoir en periode geldig is.

(33)

Lucht- en zeevervoerders en internationale vervoerders die groepen per bus over land vervoeren, moet de verplichting worden opgelegd voor het instappen te controleren of de reizigers in het bezit zijn van een geldige reisautorisatie. Vervoerders mogen geen toegang hebben tot het Etias-dossier zelf. Vervoerders moeten beveiligde toegang hebben tot het Etias-informatiesysteem, opdat zij het aan de hand van reisdocumentgegevens kunnen raadplegen.

(34)	De technische specificaties voor de toegang tot het Etias-informatiesysteem via het toegangsportaal voor vervoerders moeten de gevolgen voor passagiersverkeer en vervoerders zo veel mogelijk beperken. Hiertoe moet integratie met het EES worden overwogen.

(35)	Met het oog op het beperken van de gevolgen van de in deze verordening opgenomen verplichtingen voor internationale vervoerders die groepen per bus over land vervoeren, worden gebruiksvriendelijke mobiele toepassingen beschikbaar gemaakt.

(36)

Binnen twee jaar na de ingebruikneming van Etias worden de geschiktheid, de verenigbaarheid en de samenhang van de bepalingen als bedoeld in artikel 26 van de Overeenkomst ter uitvoering van het tussen de regeringen van de staten van de Benelux Economische Unie, de Bondsrepubliek Duitsland en de Franse Republiek op 14 juni 1985 te Schengen gesloten akkoord betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen (8) door de Commissie geëvalueerd met het oog op de toepassing van de Etias-bepalingen voor vervoer over land per bus. Er dient rekening te worden gehouden met de recente ontwikkelingen in het vervoer over land per bus. Eventueel dient te worden bezien of de in artikel 26 van die overeenkomst of onderhavige verordening bedoelde bepalingen betreffende vervoer over land per bus moeten worden gewijzigd.

(37)

Met het oog op de inachtneming van de herziene toegangsvoorwaarden moeten grenswachters controleren of reizigers in het bezit zijn van een geldige reisautorisatie. Hiertoe moeten de grenswachters, tijdens de standaardprocedure voor grenscontrole, de reisdocumentgegevens elektronisch lezen. Dit proces moet overeenkomstig Verordening (EU) 2016/399 van het Europees Parlement en de Raad (9) (de Schengengrenscode) in verschillende databanken een zoekopdracht genereren, waaronder een zoekopdracht in Etias, die de actuele reisautorisatiestatus moet opleveren. Heeft de reiziger geen geldige reisautorisatie, dan moeten de grenswachters de toegang weigeren en de grenscontroleprocedure dienovereenkomstig afronden. Heeft de reiziger wel een geldige reisautorisatie, dan berust de beslissing om binnenkomst toe te staan of te weigeren, bij de grenswachters. Ter ondersteuning van de uitoefening van hun taken moet grenswachters toegang tot bepaalde gegevens in het Etias-dossier worden verleend.

(38)

Indien de nationale Etias-eenheid van de verantwoordelijke lidstaat van oordeel is dat de grensautoriteiten sommige aspecten van de reisautorisatieaanvraag nader moeten onderzoeken, dient zij aan de reisautorisatie die zij afgeeft een markering te kunnen hechten met aanbevelingen voor een tweedelijnscontrole bij de grensdoorlaatpost. Ook op verzoek van een geraadpleegde lidstaat moet een dergelijke markering kunnen worden toegevoegd. Indien de nationale Etias-eenheid van de verantwoordelijke lidstaat van oordeel is dat een tijdens de verwerking van de aanvraag gegenereerde specifieke hit een valse hit is, of indien uit de handmatige verwerking blijkt dat er geen gronden waren om een reisautorisatie te weigeren, dient zij aan de reisautorisatie die zij afgeeft een markering te kunnen hechten teneinde de grenscontroles te vergemakkelijken door de grensautoriteiten de gegevens over de verrichte verificaties te verstrekken en de negatieve gevolgen van valse hits voor de reizigers te beperken. De operationele instructies ten behoeve van grensautoriteiten voor het behandelen van reisautorisaties moeten in een praktisch handboek worden opgenomen.

(39)

Aangezien het bezit van een geldige reisautorisatie een voorwaarde is voor toegang en verblijf voor bepaalde categorieën onderdanen van derde landen, moeten de immigratieautoriteiten van de lidstaten het centrale Etias-systeem kunnen raadplegen indien er reeds eerder een zoekopdracht in het EES is verricht met als resultaat dat het EES geen inreisnotitie bevat waaruit de aanwezigheid van deze onderdaan van een derde land op het grondgebied van de lidstaten blijkt. De immigratieautoriteiten van de lidstaten moeten, met name met het oog op terugkeer, toegang hebben tot bepaalde gegevens in het centrale Etias-systeem.

(40)

Voor de bestrijding van terroristische misdrijven en andere ernstige strafbare feiten en gezien de mondialisering van criminele netwerken, is het absoluut noodzakelijk dat de aangewezen autoriteiten die verantwoordelijk zijn voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten („aangewezen autoriteiten”) over de noodzakelijke informatie beschikken om hun taken doeltreffend uit te voeren. Toegang tot gegevens in het VIS voor dergelijke doeleinden is al een doeltreffend hulpmiddel gebleken waarmee onderzoekers aanzienlijke vooruitgang hebben kunnen boeken in zaken van mensenhandel, terrorisme en drugshandel. VIS bevat geen gegevens over niet-visumplichtige onderdanen van derde landen.

(41)

Toegang tot de informatie in Etias is noodzakelijk voor het voorkomen, opsporen en onderzoeken van terroristische misdrijven als bedoeld in Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad (10) of andere ernstige strafbare feiten als bedoeld in Kaderbesluit 2002/584/JBZ van de Raad (11). Voor een specifiek onderzoek en voor het verzamelen van bewijsmateriaal en informatie over vermoedelijke plegers of slachtoffers van een ernstig strafbaar feit is het mogelijk dat aangewezen autoriteiten toegang moet worden verleend tot de door Etias gegenereerde gegevens. De in Etias opgeslagen gegevens kunnen ook noodzakelijk zijn om plegers van terroristische misdrijven of andere ernstige strafbare feiten te identificeren, met name wanneer dringend moet worden ingegrepen. De toegang tot Etias om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken, doorkruist het grondrecht op eerbiediging van het privéleven en op de bescherming van persoonsgegevens van personen wier persoonsgegevens in Etias worden verwerkt. Daarom mogen de in Etias opgenomen gegevens enkel worden bewaard en ter beschikking van de aangewezen autoriteiten van de lidstaten en Europol worden gesteld onder de in deze verordening opgenomen strenge voorwaarden. Dit zorgt ervoor dat de verwerking van Etias-gegevens beperkt is tot hetgeen strikt noodzakelijk is voor het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten, zulks overeenkomstig de jurisprudentie van het Hof, met name in de zaak Digital Rights Ireland (12).

(42)

Meer bepaald mag de toegang tot in Etias opgeslagen gegevens voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten slechts worden toegestaan indien de operationele eenheid van een aangewezen autoriteit de noodzaak daarvan uitlegt. In dringende gevallen, wanneer het zaak is te voorkomen dat iemand wegens een terroristisch misdrijf of een ander ernstig strafbaar feit in onmiddellijk levensgevaar verkeert, moet zo spoedig mogelijk nadat de aangewezen bevoegde autoriteiten toegang tot deze gegevens is verleend, worden nagegaan of aan de voorwaarden was voldaan. Deze verificatie achteraf geschiedt onverwijld en in ieder geval uiterlijk zeven werkdagen na de verwerking van het verzoek.

(43)	Daarom moet worden bepaald welke autoriteiten van de lidstaten om deze toegang mogen verzoeken met als specifiek doel terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken.

(44)	Het/de centrale toegangspunt(en) dient/dienen onafhankelijk van de aangewezen autoriteiten op te treden en dient/dienen te verifiëren of in het betrokken concrete geval is voldaan aan de voorwaarden voor het verlenen van toegang tot het centrale Etias-systeem.

(45)

Europol is de draaischijf voor informatie-uitwisseling in de Unie. Europol speelt, door assistentie te verlenen bij het voorkomen, analyseren en onderzoeken van criminaliteit in de gehele Unie, een sleutelrol bij de samenwerking tussen de autoriteiten van de lidstaten die verantwoordelijk zijn voor het onderzoeken van grensoverschrijdende criminaliteit. Bijgevolg dient ook Europol, in het kader van zijn mandaat en overeenkomstig Verordening (EU) 2016/794, in specifieke gevallen toegang tot het centrale Etias-systeem te hebben wanneer dat voor Europol noodzakelijk is om het optreden van de lidstaten bij het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten te ondersteunen en te versterken.

(46)

Om systematische doorzoekingen tegen te gaan, mogen in het centrale Etias-systeem opgeslagen gegevens uitsluitend in specifieke gevallen worden verwerkt, en alleen voor zover zulks noodzakelijk is voor het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten. De aangewezen autoriteiten en Europol mogen derhalve alleen om toegang tot Etias verzoeken wanneer zij gegronde redenen hebben om aan te nemen dat de toegang informatie zal opleveren die hen zal helpen bij het voorkomen, opsporen of onderzoeken van een terroristisch misdrijf of een ander ernstig strafbaar feit.

(47)

De in Etias opgeslagen persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor de gegevens zijn verwerkt. Opdat Etias goed functioneert, moeten de gegevens over de aanvragers worden bewaard zolang de betrokken reisautorisaties geldig zijn. Na het verstrijken van de geldigheidsduur van de reisautorisatie mogen de gegevens enkel worden opgeslagen met de uitdrukkelijke toestemming van de aanvrager en dit enkel met het oog op het faciliteren van een nieuwe Etias-aanvraag. Een beslissing tot weigering, nietigverklaring of intrekking van een reisautorisatie kan erop wijzen dat van de aanvrager een veiligheidsrisico, een risico op het gebied van illegale immigratie of een hoog epidemiologisch risico uitgaat. Wanneer een dergelijke beslissing is gegeven, moeten de gegevens dan ook gedurende vijf jaar vanaf de datum van die beslissing worden bewaard, opdat Etias terdege rekening kan houden met het mogelijk verhoogde risico dat van de desbetreffende aanvrager uitgaat. Indien de gegevens die aanleiding geven tot deze beslissing eerder worden gewist, dient het aanvraagdossier binnen zeven dagen te worden gewist. Na het verstrijken van deze periode moeten de persoonsgegevens worden gewist.

(48)

In het centrale Etias-systeem opgeslagen persoonsgegevens mogen niet aan een derde land, een internationale organisatie of een particuliere partij ter beschikking worden gesteld. Als uitzondering op deze regel moeten deze persoonsgegevens evenwel aan een derde land kunnen worden doorgegeven indien aan de doorgifte strenge voorwaarden worden gekoppeld en zij in het individuele geval noodzakelijk is met het oog op terugkeer. Bij ontstentenis van een adequaatheidsbesluit in de vorm van een uitvoeringshandeling krachtens Verordening (EU) 2016/679 van het Europees Parlement en de Raad (13) of van passende waarborgen voor doorgifte krachtens die verordening moet het in uitzonderlijke gevallen mogelijk zijn in Etias opgeslagen gegevens aan een derde land door te geven met het oog op terugkeer„ doch uitsluitend indien doorgifte noodzakelijk is om zwaarwegende redenen van algemeen belang, als bedoeld in die verordening.

(49)

Persoonsgegevens die lidstaten op grond van deze verordening hebben verkregen, moeten eveneens kunnen worden doorgegeven aan een derde land in uitzonderlijk dringende gevallen, indien er sprake is van onmiddellijk gevaar vanwege een terroristisch misdrijf of indien een ernstig strafbaar feit onmiddellijk levensgevaar voor een persoon inhoudt. Onder onmiddellijk levensgevaar voor een persoon wordt verstaan een gevaar dat voortvloeit uit een ernstig strafbaar feit ten aanzien van die persoon zoals ernstige lichamelijke verwonding, illegale handel in menselijke organen en weefsels, ontvoering, wederrechtelijke vrijheidsberoving en gijzeling, seksuele uitbuiting van kinderen en kinderpornografie, en verkrachting.

(50)

Teneinde Etias bekend te maken bij het grote publiek, en met name bij onderdanen van derde landen die onder de reisautorisatieplicht vallen, wordt informatie over het Etias, waaronder ook de toepasselijke Uniewetgeving, en de procedure voor de reisautorisatieaanvraag voor het grote publiek beschikbaar gemaakt via een openbare website en een applicatie voor mobiele apparaten waarmee ook een aanvraag bij Etias moet kunnen worden ingediend. Deze informatie wordt ook via een gemeenschappelijke brochure en andere passende middelen verspreid. Voorts ontvangen de aanvragers van een reisautorisatie per e-mail een melding met informatie over hun aanvraag. In die melding per e-mail worden links naar de toepasselijke Uniewetgeving en nationale wetgeving opgenomen.

(51)

Er dienen gedetailleerde regels te worden vastgesteld voor de verantwoordelijkheden van eu-LISA met betrekking tot het ontwerp, de ontwikkeling en het technische beheer van het Etias-informatiesysteem. Ook moet worden voorzien in regels met betrekking tot de verantwoordelijkheden van het Europees Grens- en kustwachtagentschap, de verantwoordelijkheden van de lidstaten en de verantwoordelijkheden van Europol ten aanzien van Etias. eu-LISA dient bijzondere aandacht aan het risico van kostenstijgingen te besteden en voor voldoende toezicht op contractanten te zorgen.

(52)	Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (14) is van toepassing op de activiteiten van eu-LISA en het Europees Grens- en kustwachtagentschap bij de uitvoering van de taken waarmee zij op grond van onderhavige verordening worden belast.

(53)	Verordening (EU) 2016/679 is van toepassing op de verwerking van persoonsgegevens door de lidstaten bij de uitvoering van deze verordening.

(54)

Indien de verwerking van persoonsgegevens door de lidstaten voor de beoordeling van aanvragen door de bevoegde autoriteiten wordt uitgevoerd met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of van andere ernstige strafbare feiten, is Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (15) van toepassing.

(55)	Richtlijn (EU) 2016/680 is van toepassing op de verwerking van persoonsgegevens door de door de lidstaten aangewezen autoriteiten met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten uit hoofde van deze verordening.

(56)

De krachtens Verordening (EU) 2016/679 ingestelde onafhankelijke toezichthoudende autoriteiten dienen toe te zien op de rechtmatigheid van de verwerking van persoonsgegevens door de lidstaten, terwijl de bij Verordening (EG) nr. 45/2001 ingestelde Europese Toezichthouder voor gegevensbescherming toezicht dient uit te oefenen op de werkzaamheden van de instellingen en organen van de Unie in verband met de verwerking van persoonsgegevens. De Europese Toezichthouder voor gegevensbescherming en de toezichthoudende autoriteiten dienen samen te werken bij het toezicht op Etias.

(57)

Er moeten strenge voorschriften voor toegang tot het centrale Etias-systeem, en de nodige waarborgen worden vastgesteld. Tevens dient te worden voorzien in het recht van personen op toegang, rectificatie, beperking, aanvulling, wissing en verhaal met betrekking tot persoonsgegevens, in het bijzonder het recht op een beroep voor de rechter, en in toezicht op de verwerkingsactiviteiten door onafhankelijke openbare autoriteiten.

(58)

Om het veiligheidsrisico, het risico op het gebied van illegale immigratie of het hoge epidemiologische risico van een reiziger te beoordelen, moet interoperabiliteit tussen het Etias-informatiesysteem en andere EU-informatiesystemen tot stand worden gebracht. De interoperabiliteit wordt tot stand gebracht met inachtneming van het Unieacquis inzake de grondrechten. Indien een gecentraliseerd systeem voor het identificeren van lidstaten met gegevens over veroordelingen van onderdanen van derde landen en staatlozen op Unieniveau wordt ingevoerd, moet Etias dat kunnen raadplegen.

(59)

Deze verordening dient duidelijke bepalingen te omvatten betreffende aansprakelijkheid en het recht op schadevergoeding wegens onrechtmatige verwerking van persoonsgegevens of wegens een andere handeling die onverenigbaar is met deze verordening. Die bepalingen mogen geen afbreuk doen aan het recht op schadevergoeding door en de aansprakelijkheid van de verwerkingsverantwoordelijke of de verwerker uit hoofde van Verordening (EU) 2016/679, Richtlijn (EU) 2016/680 en Verordening (EG) nr. 45/2001. eu-LISA moet aansprakelijk zijn voor alle schade die zij als verwerker heeft veroorzaakt wanneer zij niet heeft voldaan aan de specifiek bij deze verordening tot de verwerker gerichte verplichtingen of wanneer zij heeft gehandeld buiten dan wel in strijd met de rechtmatige instructies van de lidstaat die de verwerkingsverantwoordelijke is.

(60)	Voor een doeltreffend toezicht op de toepassing van deze verordening is een regelmatige evaluatie noodzakelijk. De lidstaten dienen de regels vast te stellen inzake de sancties op inbreuken op deze verordening, en ervoor te zorgen dat deze worden toegepast.

(61)

Met het oog op de vaststelling van de technische maatregelen die nodig zijn voor de toepassing van deze verordening, moet aan de Commissie de bevoegdheid worden overgedragen om overeenkomstig artikel 290 VWEU handelingen vast te stellen voor:

—	het definiëren van de vereisten voor een beveiligdeaccountdienst;

—	het bepalen van de vooraf vastgestelde lijst van beroepsgroepen die in het aanvraagformulier wordt gebruikt;

—	het specificeren van de inhoud en de vorm van vragen aan aanvragers in verband met veroordelingen voor strafbare feiten, verblijven in oorlogs- of conflictgebieden en besluiten tot verlaten van het grondgebied of terugkeer;

—

het specificeren van de inhoud en de vorm van aanvullende vragen aan aanvragers die bevestigend antwoorden op een van de vragen in verband met veroordelingen voor strafbare feiten, verblijven in oorlogs- of conflictgebieden en besluiten tot verlaten van het grondgebied of terugkeer, en van een vooraf vastgestelde lijst met antwoorden;

—	het bepalen van de betalingswijzen en inningsprocedure voor de reisautorisatievergoeding en eventuele wijzigingen van die vergoeding om stijgingen in de kosten van Etias te verrekenen;

—	het bepalen van de inhoud en de vorm van een vooraf vastgestelde lijst van opties voor aanvragers die worden verzocht aanvullende informatie of documentatie te verstrekken;

—	de nadere omschrijving van het verificatie-instrument;

—	de nadere omschrijving van de veiligheidsrisico’s, de risico’s op het gebied van illegale immigratie, of hoge epidemiologisch risico’s voor het vaststellen van de specifieke risico-indicatoren;

—	de omschrijving van het soort aanvullende informatie met betrekking tot markeringen die kunnen worden toegevoegd aan het Etias-aanvraagdossier, de vorm ervan; de taal en de redenen voor de markeringen;

—	het vaststellen van toereikende waarborgen door regels en procedures aan te reiken om belangenconflicten te voorkomen met signaleringen in andere informatiesystemen en het bepalen van de voorwaarden, de criteria en de duur van de markeringen;

—	de nadere omschrijving van het instrument dat door aanvragers moet worden gebruikt voor het geven en intrekken van hun toestemming;

—

het verlengen van de overgangsperiode tijdens welke geen reisautorisatie vereist is, en de duur van de respijtperiode binnen welke grenswachters onderdanen van derde landen die een reisautorisatie nodig hebben maar die niet in bezit hebben, bij wijze van uitzondering onder bepaalde voorwaarden zullen toestaan in te reizen;

—	het bepalen van de financiële steun voor lidstaten voor de kosten die zij maken voor de aanpassing en automatisering van grenscontroles bij de toepassing van Etias.

(62)

Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadplegingen overgaat, onder meer op deskundigenniveau, en dat die raadplegingen worden verricht in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven (16). Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen, ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van gedelegeerde handelingen.

(63)

Om eenvormige voorwaarden te waarborgen voor de uitvoering van deze verordening, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend om gedetailleerde regels vast te stellen inzake:

—	een formulier voor het rapporteren van misbruiken door commerciële tussenpersonen die door aanvragers zijn gemachtigd aanvragen namens hen in te dienen;

—	de voorwaarden voor de exploitatie van de openbare website en de applicatie voor mobiele apparaten, en de gedetailleerde voorschriften inzake gegevensbescherming en -beveiliging die gelden voor de openbare website en de applicatie voor mobiele apparaten;

—	de voorschriften voor de vorm van de persoonsgegevens die op het aanvraagformulier moeten worden ingevuld, en voor de parameters en verificaties die van toepassing zijn om de volledigheid van de aanvraag en de samenhang van de gegevens te garanderen;

—	de vereisten voor, het testen en het gebruik van de audio- en videocommunicatiemiddelen die bij gesprekken met aanvragers worden gebruikt, en gedetailleerde voorschriften inzake gegevensbescherming, beveiliging en vertrouwelijkheid die voor dergelijke communicatie gelden;

—	de veiligheidsrisico’s, de risico’s op het gebied van illegale immigratie en hoge epidemiologische risico’s, waarop specifieke risico-indicatoren moeten worden gebaseerd;

—	de technische specificaties van de Etias-observatielijst en het beoordelingsinstrument dat moet worden gebruikt om het mogelijke effect van het opnemen van gegevens in de Etias-observatielijst op het aantal handmatig verwerkte aanvragen te beoordelen;

—	een formulier voor de weigering, nietigverklaring of intrekking van een reisautorisatie;

—	de voorwaarden voor het verzekeren van een beveiligde toegang tot het Etias-informatiesysteem voor vervoerders, en gegevensbeschermingsregels en beveiligingsvoorschriften die voor deze toegang gelden;

—	een authenticatiesysteem voor de toegang tot het Etias-informatiesysteem voor daartoe gemachtigde personeelsleden van vervoerders;

—	de vangnetprocedures die moeten worden gevolgd wanneer het technisch onmogelijk is voor vervoerders om iets op te zoeken in het Etias-informatiesysteem;

—	modelnoodplannen ingeval het technisch onmogelijk is voor grensautoriteiten om het centrale Etias-systeem te raadplegen of wanneer er een storing is van het Etias;

—	een modelbeveiligingsplan en een modelbedrijfscontinuïteits- en uitwijkplan met betrekking tot de beveiliging van de verwerking van persoonsgegevens;

—	de toegang tot de gegevens in het Etias-informatiesysteem;

—	het wijzigen, wissen en vervroegd wissen van gegevens;

—	het bijhouden van logbestanden en de toegang tot daartoe;

—	prestatievoorschriften;

—	specificaties voor technische oplossingen om centrale toegangspunten met het centrale Etias-systeem te verbinden;

—	een mechanisme, de procedures en de uitlegging inzake de naleving van de regels op het gebied van gegevenskwaliteit van de in het centrale Etias-systeem opgenomen gegevens;

—	gemeenschappelijke brochures om reizigers te informeren over de verplichting tot het bezit van een geldige reisautorisatie;

—	het gebruik van een centraal register met gegevens die uitsluitend bedoeld zijn voor rapportage en statistieken, en de gegevensbeschermingsregels en beveiligingsvoorschriften die voor het register gelden, en

—	de specificaties van een technische oplossing voor het vergemakkelijken van het verzamelen van statistische gegevens die nodig zijn om verslag uit te brengen over de doeltreffendheid van de toegang tot gegevens in het centrale Etias-systeem voor rechtshandhavingsdoeleinden.

Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (17).

(64)

Daar de doelstellingen van deze verordening, namelijk het instellen van een Europees reisinformatie- en -autorisatiesysteem en het invoeren van gemeenschappelijke verplichtingen, voorwaarden en procedures voor het gebruik van daarin opgeslagen gegevens niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar vanwege de omvang en de gevolgen van de actie beter op het niveau van de Unie kunnen worden bereikt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie vastgelegde subsidiariteitsbeginsel. Overeenkomstig het in hetzelfde artikel vastgelegde evenredigheidsbeginsel gaat deze verordening niet verder nodig is om die doelstellingen te verwezenlijken.

(65)

De exploitatie- en onderhoudskosten van het Etias-informatiesysteem, van de centrale Etias-eenheid en van de nationale Etias-eenheden moeten volledig worden gedekt door de ontvangsten uit de reisautorisatievergoedingen. De vergoeding dient derhalve waar nodig te worden aangepast aan de gemaakte kosten.

(66)

De ontvangsten uit de betaling van reisautorisatievergoedingen moeten worden gebruikt om de terugkerende exploitatie- en onderhoudskosten van het Etias-informatiesysteem, van de centrale Etias-eenheid en van de nationale Etias-eenheden te dekken. Gezien het specifieke karakter van het systeem is het zaak de ontvangsten uit de betaling van reisautorisatievergoedingen als interne bestemmingsontvangsten te behandelen. Resterende inkomsten na aftrek van deze kosten moeten worden opgenomen in de begroting van de Unie.

(67)	Deze verordening laat de toepassing van Richtlijn 2004/38/EG onverlet.

(68)	Deze verordening eerbiedigt de grondrechten en neemt de in het Handvest van de grondrechten van de Europese Unie erkende beginselen in acht.

(69)

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, neemt Denemarken niet deel aan de vaststelling van deze verordening, die bijgevolg niet bindend is voor, noch van toepassing is op deze lidstaat. Aangezien deze verordening voortbouwt op het Schengenacquis, beslist Denemarken overeenkomstig artikel 4 van het bovengenoemde protocol binnen een termijn van zes maanden nadat de Raad heeft beslist over deze verordening of het deze in zijn nationale wetgeving zal omzetten.

(70)

Deze verordening houdt een ontwikkeling in van de bepalingen van het Schengenacquis waaraan het Verenigd Koninkrijk niet deelneemt, overeenkomstig Besluit 2000/365/EG van de Raad (18); het Verenigd Koninkrijk neemt derhalve niet deel aan de vaststelling van deze verordening, die niet bindend is voor, noch van toepassing is op deze lidstaat.

(71)

Deze verordening houdt een ontwikkeling in van de bepalingen van het Schengenacquis waaraan Ierland niet deelneemt, overeenkomstig Besluit 2002/192/EG van de Raad (19); Ierland neemt derhalve niet deel aan de vaststelling van deze verordening, die niet bindend is voor, noch van toepassing is op deze lidstaat.

(72)

Wat IJsland en Noorwegen betreft, houdt deze verordening een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (20), die vallen onder het gebied bedoeld in artikel 1, onder A, van Besluit 1999/437/EG van de Raad (21).

(73)

Wat Zwitserland betreft, houdt deze verordening een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (22), die vallen onder het gebied bedoeld in artikel 1, onder A, van Besluit 1999/437/EG juncto artikel 3 van Besluit 2008/146/EG van de Raad (23) en artikel 3 van Besluit 2008/149/JBZ van de Raad (24).

(74)

Wat Liechtenstein betreft, houdt deze verordening een ontwikkeling in van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (25), die vallen onder het gebied bedoeld in artikel 1, onder A, van Besluit 1999/437/EG juncto artikel 3 van Besluit 2011/350/EU van de Raad (26) en artikel 3 van Besluit 2011/349/EU van de Raad (27).

(75)

Voor het bepalen van de modaliteiten met betrekking tot de financiële bijdrage van derde landen die betrokken worden bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, moeten verdere regelingen worden vastgesteld tussen de Unie en die landen krachtens de desbetreffende bepalingen in hun associatieovereenkomsten. Die regelingen moeten internationale overeenkomsten zijn in de zin van artikel 218 VWEU.

(76)

Om deze verordening op te nemen in het bestaande rechtskader en om rekening te houden met de noodzakelijke operationele veranderingen voor eu-LISA, het Europees Grens- en kustwachtagentschap, dienen de Verordeningen (EU) nr. 1077/2011 (28), (EU) nr. 515/2014 (29), (EU) 2016/399, (EU) 2016/1624 (30) en (EU) 2017/2226 (31) van het Europees Parlement en de Raad dienovereenkomstig te worden gewijzigd.

(77)	De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 en heeft op 6 maart 2017 (32) advies uitgebracht,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK 1

ALGEMENE BEPALINGEN

Artikel 1

Onderwerp

1.

Bij deze verordening wordt een Europees reisinformatie- en -autorisatiesysteem (Etias) ingesteld voor onderdanen van derde landen die zijn vrijgesteld van de verplichting om bij het overschrijden van de buitengrenzen in het bezit te zijn van een visum („de visumplicht”), waarmee kan worden beoordeeld of de aanwezigheid van die onderdanen van derde landen op het grondgebied van de lidstaten een veiligheidsrisico, een risico op het gebied van illegale immigratie of een hoog epidemiologisch risico zou vormen. Hiertoe wordt een reisautorisatie ingevoerd en worden de voorwaarden en procedures voor de afgifte of weigering daarvan vastgesteld.

2.

Bij deze verordening wordt tevens vastgesteld onder welke voorwaarden de aangewezen autoriteiten van de lidstaten en Europol de gegevens in het centrale Etias-systeem mogen raadplegen met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten die onder hun bevoegdheid vallen.

Artikel 2

Toepassingsgebied

1.

Deze verordening is van toepassing op de volgende categorieën onderdanen van derde landen:

a)	onderdanen van de in bijlage II bij Verordening (EG) nr. 539/2001 van de Raad (33) vermelde derde landen die zijn vrijgesteld van de visumplicht voor een voorgenomen verblijf op het grondgebied van de lidstaten van maximaal 90 dagen binnen een periode van 180 dagen;

b)	Personen die op grond van artikel 4, lid 2, van Verordening (EG) nr. 539/2001 zijn vrijgesteld van de visumplicht voor een voorgenomen verblijf op het grondgebied van de lidstaten van maximaal 90 dagen binnen een periode van 180 dagen;

onderdanen van derde landen die zijn vrijgesteld van de visumplicht en die aan de volgende voorwaarden voldoen:

zij zijn familielid van een burger van de Unie op wie Richtlijn 2004/38/EG van toepassing is of van een onderdaan van een derde land die een recht van vrij verkeer geniet dat gelijkwaardig is aan het recht van vrij verkeer voor burgers van de Unie op grond van een overeenkomst tussen de Unie en haar lidstaten, enerzijds, en een derde land, anderzijds, en

ii)	zij zijn niet in het bezit van een verblijfskaart uit hoofde van Richtlijn 2004/38/EG of van een verblijfsvergunning uit hoofde van Verordening (EG) nr. 1030/2002.

2.

Deze verordening is niet van toepassing op:

a)	vluchtelingen, staatlozen en andere personen zonder nationaliteit van een land die in een lidstaat verblijven en houder zijn van een door die lidstaat afgegeven reisdocument;

b)	onderdanen van derde landen die familielid zijn van een burger van de Unie op wie Richtlijn 2004/38/EG van toepassing is en die in het bezit zijn van een verblijfskaart uit hoofde van die richtlijn;

onderdanen van derde landen die familielid zijn van een onderdaan van een derde land die een recht van vrij verkeer geniet dat gelijkwaardig is aan dat van de burgers van de Unie op grond van een overeenkomst tussen de Unie en haar lidstaten, enerzijds, en een derde land, anderzijds, en die in het bezit zijn van een verblijfskaart overeenkomstig Richtlijn 2004/38/EG of een verblijfsvergunning overeenkomstig Verordening (EG) nr. 1030/2002;

d)	houders van een verblijfsvergunning als bedoeld in artikel 2, punt 16, van Verordening (EU) 2016/399;

e)	houders van een uniform visum;

f)	houders van een nationaal visum voor verblijf van langere duur;

g)	onderdanen van Andorra, Monaco en San Marino, en houders van een door Vaticaanstad of de Heilige Stoel afgegeven paspoort;

h)	onderdanen van derde landen die houder zijn van een door de lidstaten op grond van Verordening (EG) nr. 1931/2006 van het Europees Parlement en de Raad (34) afgegeven vergunning voor klein grensverkeer, wanneer die houders hun recht uitoefenen in het kader van de regeling inzake klein grensverkeer;

i)	personen of categorieën personen als bedoeld in artikel 4, lid 1, onder a) tot en met f), van Verordening (EG) nr. 539/2001;

j)	onderdanen van derde landen die houder zijn van een diplomatiek paspoort of een dienstpaspoort en die zijn vrijgesteld van de visumplicht uit hoofde van een internationale overeenkomst die de Unie en een derde land hebben gesloten;

k)	personen voor wie een visumplicht geldt op grond van artikel 4, lid 3, van Verordening (EG) nr. 539/2001;

l)	onderdanen van derde landen die zich gebruikmaken van hun recht op mobiliteit overeenkomstig Richtlijnen 2014/66/EU (35) of (EU) 2016/801 (36) van het Europees Parlement en de Raad.

Artikel 3

Definities

1.

Voor de toepassing van deze verordening wordt verstaan onder:

1.

„buitengrenzen”: de buitengrenzen zoals gedefinieerd in artikel 2, punt 2, van Verordening (EU) 2016/399;

2.

„rechtshandhaving”: het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten;

3.

„tweedelijnscontrole”: een tweedelijnscontrole zoals gedefinieerd in artikel 2, punt 13, van Verordening (EU) 2016/399;

4.

„grensautoriteit”: de grenswachter die overeenkomstig het nationale recht is aangewezen voor het verrichten van grenscontroles zoals gedefinieerd in artikel 2, punt 11, van Verordening (EU) 2016/399;

5.

„reisautorisatie”: een overeenkomstig deze verordening afgegeven beslissing dat is vereist voor onderdanen van derde landen als bedoeld in artikel 2, lid 1, van deze verordening om te voldoen aan de toegangsvoorwaarde van artikel 6, lid 1, onder b), van Verordening (EU) 2016/399 en waarin is aangegeven:

dat er geen feitelijke aanwijzingen of redelijke vermoedens op basis van feitelijke aanwijzingen bestaan om aan te nemen dat de aanwezigheid van de persoon op het grondgebied van de lidstaten een veiligheidsrisico, een risico op het gebied van illegale immigratie of een hoog epidemiologisch risico vormt of zal vormen, hoewel er twijfel over blijft bestaan of er voldoende reden is om de reisautorisatie te weigeren, overeenkomstig met artikel 36, lid 2;

indien er feitelijke aanwijzingen bestaan om aan te nemen dat de aanwezigheid van de persoon op het grondgebied van de lidstaten een veiligheidsrisico, een risico op het gebied van illegale immigratie of een hoog epidemiologisch risico vormt of zal vormen, dat de territoriale geldigheid van de autorisatie overeenkomstig artikel 44 is beperkt; of

indien er feitelijke aanwijzingen bestaan om aan te nemen dat de aanwezigheid van de persoon op het grondgebied van de lidstaten een veiligheidsrisico vormt of zal vormen, dat de reiziger in SIS onderwerp is van een signalering betreffende personen die aan een discrete of gerichte controle moeten worden onderworpen of betreffende personen die worden gezocht met het oog op aanhouding ten behoeve van overlevering op basis van een Europees aanhoudingsbevel of die worden gezocht met het oog op aanhouding ten behoeve van uitlevering, ter ondersteuning van de SIS-doelstellingen als bedoeld in artikel 4, onder e);

6.

„veiligheidsrisico”: het risico van een dreiging voor de openbare orde, de interne veiligheid of de internationale betrekkingen van een van de lidstaten;

7.

„risico op het gebied van illegale immigratie”: het risico dat een onderdaan van een derde land niet voldoet aan de voorwaarden voor toegang en verblijf als bepaald in artikel 6 van Verordening (EU) 2016/399;

8.

„hoog epidemiologisch risico”: elke potentieel epidemische ziekte als omschreven in de internationale gezondheidsregelingen van de Wereldgezondheidsorganisatie of het Europees Centrum voor ziektepreventie en -bestrijding (ECDC) en andere infectieziekten of besmettelijke parasitaire ziekten indien voor die ziekten voorzien is in beschermende regelingen die van toepassing zijn op de onderdanen van de lidstaten;

9.

„aanvrager”: een onderdaan van een derde land als bedoeld in artikel 2 die een reisautorisatieaanvraag heeft ingediend;

10.

„reisdocument”: een paspoort of een ander gelijkwaardig document dat de houder ervan het recht geeft de buitengrenzen te overschrijden en waarin een visum kan worden aangebracht;

11.

„kort verblijf”: een verblijf op het grondgebied van de lidstaten in de zin van artikel 6, lid 1, van Verordening (EU) 2016/399;

12.

„persoon die zijn toegestane verblijfsduur overschrijdt”: een onderdaan van een derde land die niet of niet meer voldoet aan de voorwaarden betreffende de duur van een kort verblijf op het grondgebied van de lidstaten;

13.

„app voor mobiele apparaten”: een softwaretoepassing voor gebruik op mobiele apparaten zoals smartphones en tablets;

14.

„hit”: het bestaan van een overeenstemming die wordt geconstateerd door vergelijking van de in een aanvraagdossier van het centrale Etias-systeem opgenomen persoonsgegevens met de in artikel 33 vermelde specifieke risico-indicatoren of met de persoonsgegevens in een notitie, dossier of signalering in het centrale Etias-systeem, in een ander informatiesysteem van de Unie of in een in artikel 20, lid 2, vermelde databank („EU-informatiesystemen”), in Europol-gegevens of in een Interpol-databank die worden doorzocht door het centrale Etias-systeem;

15.

„terroristische misdrijf”: strafbaar feit dat overeenkomt met of gelijkwaardig is aan een van de in Richtlijn (EU) 2017/541 bedoelde misdrijven;

16.

„ernstige strafbaar feit”: strafbaar feit dat overeenkomt met of gelijkwaardig zijn aan een van de in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ bedoelde strafbare feiten, indien het naar nationaal recht strafbaar is gesteld met een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel met een maximumduur van ten minste drie jaar;

17.

„Europol-gegevens”: persoonsgegevens die door Europol worden verwerkt voor het in artikel 18, lid 2, onder a), van Verordening (EU) 2016/794 vermelde doel;

18.

„elektronisch ondertekend”: de bevestiging van de overeenkomst door het aanvinken van het overeenkomstige veld van het aanvraagformulier of het verzoek om toestemming;

19.

„minderjarige”: een onderdaan van een derde land of een staatloze die jonger is dan 18 jaar;

20.

„consulaat”: een diplomatieke missie of consulaire post van een lidstaat in de zin van het Verdrag van Wenen van 24 april 1963 inzake consulaire betrekkingen;

21.

„aangewezen autoriteit”: een autoriteit die overeenkomstig artikel 50 door een lidstaat is aangewezen als verantwoordelijk voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten;

22.

„immigratieautoriteit”: de bevoegde autoriteit die op grond van het nationale recht met een of meer van de volgende taken is belast:

a)	op het grondgebied van de lidstaten controleren of de voorwaarden voor toegang tot of verblijf op dat grondgebied zijn vervuld;

de voorwaarden voor de vestiging van onderdanen van derde landen op het grondgebied van de lidstaten onderzoeken en beslissingen nemen met betrekking tot die vestiging, voor zover deze autoriteit geen „beslissingsautoriteit” als gedefinieerd in artikel 2, onder f), van Richtlijn 2013/32/EU van het Europees Parlement en de Raad (37) is, en, in voorkomend geval, advies verstrekken overeenkomstig Verordening (EG) nr. 377/2004 van de Raad (38);

c)	de terugkeer van onderdanen van derde landen naar een derde land van herkomst of doorreis.

2.

De in artikel 2 van Verordening (EG) nr. 45/2001 gedefinieerde begrippen hebben dezelfde betekenis in deze verordening voor zover persoonsgegevens worden verwerkt door het Europees Grens- en kustwachtagentschap en eu-LISA.

3.

De in artikel 4 van Verordening (EU) 2016/679 gedefinieerde begrippen hebben dezelfde betekenis in deze verordening voor zover persoonsgegevens worden verwerkt door de autoriteiten van de lidstaten voor de in artikel 4, onder a) tot en met e), van deze verordening vastgelegde doeleinden.

4.

De in artikel 3 van Richtlijn (EU) 2016/680 gedefinieerde begrippen hebben dezelfde betekenis in deze verordening voor zover persoonsgegevens worden verwerkt door de autoriteiten van de lidstaten voor de in artikel 4, onder f), van deze verordening vastgelegde doeleinden.

Artikel 4

Doelstellingen van Etias

Door de bevoegde autoriteiten van de lidstaten te ondersteunen, zal Etias:

bijdragen aan een hoog niveau van veiligheid door grondig te beoordelen of aanvragers een veiligheidsrisico vormen, zulks voorafgaand aan hun aankomst bij de doorlaatposten aan de buitengrenzen, teneinde te bepalen of er feitelijke aanwijzingen of redelijke vermoedens op basis van feitelijke aanwijzingen bestaan om te besluiten dat hun aanwezigheid op het grondgebied van de lidstaten een veiligheidsrisico vormt;

b)	bijdragen aan het voorkomen van illegale immigratie door te beoordelen of aanvragers een risico op het gebied van illegale immigratie vormen, zulks voorafgaand aan hun aankomst bij de doorlaatposten aan de buitengrenzen;

c)	bijdragen aan de bescherming van de volksgezondheid door te beoordelen of de aanvrager een hoog epidemiologisch risico in de zin van artikel 3, lid 1, onder 8), vormt, zulks voorafgaand aan zijn of haar aankomst bij de doorlaatposten aan de buitengrenzen;

d)	de doeltreffendheid van grenscontroles verhogen;

de SIS-doelstellingen ondersteunen die betrekking hebben op signaleringen van onderdanen van derde landen aan wie de inreis en het verblijf is geweigerd, signaleringen van personen die met het oog op aanhouding ten behoeve van overlevering of uitlevering worden gezocht, signaleringen van vermiste personen, signaleringen van personen die worden gezocht met het oog op hun medewerking in het kader van een gerechtelijke procedure en signaleringen van personen die discreet of gericht moeten worden gecontroleerd;

f)	bijdragen aan het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten.

Artikel 5

Algemene structuur van Etias

Etias bestaat uit:

a)	het in artikel 6 bedoelde Etias-informatiesysteem;

b)	de in artikel 7 bedoelde centrale Etias-eenheid;

c)	de in artikel 8 bedoelde nationale Etias-eenheden.

Artikel 6

Oprichting en technische architectuur van het Etias-informatiesysteem

1.

Het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) ontwikkelt het Etias-informatiesysteem en zorgt voor het technisch beheer daarvan.

2.

Het Etias-informatiesysteem bestaat uit:

a)	het centraal Etias-systeem, waarin de in artikel 34 bedoelde Etias-observatielijst is opgenomen;

een op gemeenschappelijke technische specificaties gebaseerde en voor alle lidstaten identieke nationale uniforme interface (NUI) in elke lidstaat, waarmee een beveiligde aansluiting tussen het centrale Etias-systeem en de nationale grensinfrastructuur en de in artikel 50, lid 2, bedoelde centrale toegangspunten in de lidstaten tot stand kan worden gebracht;

c)	een beveiligde en versleutelde communicatie-infrastructuur tussen het centrale Etias-systeem en de NUI’s;

d)	een beveiligde communicatie-infrastructuur tussen het centrale Etias-systeem en de in artikel 11 bedoelde informatiesystemen;

e)	een openbare website en een app voor mobiele apparaten;

f)	een e-maildienst;

g)	een beveiligdeaccountdienst die aanvragers kunnen gebruiken om vereiste aanvullende informatie of documentatie te verstrekken;

h)	een verificatie-instrument voor aanvragers;

i)	een instrument waarmee aanvragers ermee kunnen instemmen of kunnen weigeren dat hun aanvraagdossier een bewaartermijn langer wordt opgeslagen;

j)	een instrument waarmee Europol en lidstaten kunnen beoordelen welke gevolgen het invoeren van nieuwe gegevens in de Etias-observatielijst mogelijk heeft voor het aandeel handmatig verwerkte aanvragen;

k)	een toegangsportaal voor vervoerders;

een beveiligde webdienst die communicatie mogelijk maakt tussen het centrale Etias-systeem en de openbare website, de app voor mobiele apparaten, de e-maildienst, de beveiligdeaccountdienst, het toegangsportaal voor vervoerders, het verificatie-instrument voor aanvragers, het instemmingsinstrument voor aanvragers, de betalingsintermediair en Interpoldatabanken;

m)	software die de centrale Etias-eenheid en de nationale Etias-eenheden in staat stelt de aanvragen te verwerken en de raadpleging van andere nationale Etias-eenheden als bedoeld in artikel 28 en met Europol als bedoeld in artikel 29 te beheren;

n)	een centrale gegevensopslagplaats ten behoeve van rapportage en statistieken.

3.

Voor zover technisch mogelijk delen en hergebruiken het centrale Etias-systeem, de NUI’s, de webdienst, het toegangsportaal voor vervoerders en de communicatie-infrastructuur van Etias de hardware- en softwarecomponenten van respectievelijk het centrale systeem van het EES, de nationale uniforme interfaces van het EES, de webdienst van het EES en de communicatie-infrastructuur van het EES als bedoeld in Verordening (EU) 2017/2226.

4.

De Commissie stelt overeenkomstig artikel 89 gedelegeerde handelingen vast met betrekking tot de vaststelling van de in lid 2, onder g), van dit artikel bedoelde vereisten voor een beveiligdeaccountdienst.

Artikel 7

De centrale Etias-eenheid

1.

Binnen het Europees Grens- en kustwachtagentschap wordt een centrale Etias-eenheid opgericht.

2.

De centrale Etias-eenheid is 24 uur per dag en zeven dagen per week operationeel en is verantwoordelijk voor het volgende:

in gevallen waarin de geautomatiseerde aanvraagprocedure een hit oplevert, overeenkomstig artikel 22 verifiëren of de persoonsgegevens van de aanvrager overeenstemmen met de persoonsgegevens van de persoon op wie die hit betrekking heeft in het centrale Etias-systeem en in de Etias-observatielijst als bedoeld in artikel 34, in een van de geraadpleegde EU-informatiesystemen, met de Europol-gegevens, in een van de Interpol-databanken als bedoeld in artikel 12 of met de in artikel 33 vermelde specifieke risico-indicatoren, en, in een geval waarbij een overeenstemming is bevestigd of waarbij twijfels overblijven, beginnen met de handmatige verwerking van de aanvraag als bedoeld in artikel 26;

b)	ervoor zorgen dat de door haar in de aanvraagdossiers ingevoerde gegevens actueel zijn overeenkomstig de desbetreffende bepalingen van de artikelen 55 en 64;

c)	definiëren, vaststellen, vooraf beoordelen, implementeren, achteraf evalueren, herzien, en wissen van de in artikel 33 bedoelde specifieke risico-indicatoren, na raadpleging van de Etias-screeningsraad;

d)	ervoor zorgen dat de overeenkomstig artikel 22 uitgevoerde verificaties en de bijbehorende resultaten in de aanvraagdossiers worden opgenomen;

e)	regelmatig de verwerking van de aanvragen en de toepassing van artikel 33 controleren door het regelmatig beoordelen van de gevolgen daarvan voor de grondrechten, met name wat betreft privacy en bescherming van persoonsgegevens;

f)	indien nodig, de lidstaat aanwijzen die verantwoordelijk is voor de handmatige verwerking van aanvragen als bedoeld in artikel 25, lid 2;

g)	bij technische problemen of onvoorziene omstandigheden, indien nodig, de raadplegingen tussen de lidstaten onderling als bedoeld in artikel 28 en de raadplegingen tussen de verantwoordelijke lidstaat en Europol als bedoeld in artikel 29 faciliteren;

h)	vervoerders in kennis stellen van gevallen van storing van het Etias-informatiesysteem als bedoeld in artikel 46, lid 1;

i)	de nationale Etias-eenheden van de lidstaten in kennis stellen van een storing van het Etias-informatiesysteem als bedoeld in artikel 48, lid 1;

j)	verzoeken van Europol om raadpleging van in het centrale Etias-systeem opgeslagen gegevens als bedoeld in artikel 53 behandelen;

k)	het grote publiek voorzien van alle relevante informatie met betrekking tot het aanvragen van een reisautorisatie als bedoeld in artikel 71;

l)	samenwerken met de Commissie in verband met de voorlichtingscampagne als bedoeld in artikel 72;

m)	schriftelijk bijstand verlenen aan reizigers die problemen ondervinden bij het invullen van het aanvraagformulier en die daarom door middel van een standaardcontactformulier hebben verzocht; online een lijst van veelgestelde vragen en antwoorden bijhouden;

n)	zorgen voor follow-up en regelmatige rapportage aan de Commissie over gemelde misbruiken door commerciële tussenpersonen als bedoeld in artikel 15, lid 5.

3.

De centrale Etias-eenheid publiceert jaarlijks een activiteitenverslag. Het verslag bevat:

statistieken over:

i)	het aantal reisautorisaties dat automatisch door het centrale Etias-systeem is afgegeven;

ii)	het aantal aanvragen dat door de centrale Etias-eenheid is geverifieerd;

iii)	het aantal aanvragen per lidstaat dat handmatig is verwerkt;

iv)	het aantal aanvragen per derde land dat is geweigerd en de gronden voor de weigering;

v)	de mate waarin de in artikel 22, lid 6, en in de artikelen 27, 30 en 32 bedoelde uiterste termijnen in acht zijn genomen;

b)	algemene informatie over de werking van de centrale Etias-eenheid, haar activiteiten zoals uiteengezet in dit artikel en informatie over actuele ontwikkelingen en uitdagingen die van invloed zijn op de uitoefening van haar taken.

Het jaarlijkse activiteitenverslag wordt uiterlijk op 31 maart van het volgende jaar toegezonden aan het Europees Parlement, de Raad en de Commissie.

Artikel 8

Nationale Etias-eenheden

1.

Elke lidstaat wijst een bevoegde autoriteit aan als de nationale Etias-eenheid.

2.

De nationale Etias-eenheden zijn verantwoordelijk voor het volgende:

a)	onderzoeken van en beslissen over reisautorisatieaanvragen wanneer de geautomatiseerde aanvraagprocedure een hit heeft opgeleverd en de handmatige verwerking van de aanvraag door de centrale Etias-eenheid is geïnitieerd;

b)	ervoor zorgen dat de onder a) uitgevoerde taken en de bijbehorende resultaten in de aanvraagdossiers worden opgenomen;

c)	ervoor zorgen dat de door haar in de aanvraagdossiers ingevoerde gegevens actueel zijn overeenkomstig de desbetreffende bepalingen van de artikelen 55 en 64;

d)	beslissen tot afgifte van reisautorisaties met beperkte territoriale geldigheid als bedoeld in artikel 44;

e)	zorgen voor de coördinatie met andere nationale Etias-eenheden en Europol met betrekking tot de in de artikelen 28 en 29 bedoelde raadplegingen;

f)	aanvragers informatie verstrekken over de procedure die moet worden gevolgd in geval van een beroep uit hoofde van artikel 37, lid 3;

g)	een reisautorisatie nietig verklaren en intrekken, als bedoeld in de artikelen 40 en 41.

3.

De lidstaten voorzien de nationale Etias-eenheden van voldoende middelen om hun taken te vervullen overeenkomstig de in deze verordening vermelde termijnen.

Artikel 9

Etias-screeningsraad

1.

Binnen het Europees Grens- en kustwachtagentschap wordt een Etias-screeningsraad met een adviesfunctie opgericht. Deze bestaat uit een vertegenwoordiger van elke nationale Etias-eenheid, van het Europees Grens- en kustwachtagentschap en van Europol.

2.

De Etias-screeningsraad wordt geraadpleegd:

a)	door de centrale Etias-eenheid, over de definitie, vaststelling, beoordeling vooraf, implementatie, evaluatie achteraf, en herziening en schrapping van de in artikel 33 bedoelde specifieke risico-indicatoren;

b)	door de lidstaten, over de toepassing van de in artikel 34 bedoelde Etias-observatielijst;

c)	door Europol over de toepassing van de in artikel 34 bedoelde Etias-observatielijst.

3.

De Etias-screeningsraad verstrekt adviezen, richtsnoeren, aanbevelingen en beste praktijken. Bij het verstrekken van aanbevelingen houdt de Etias-screeningsraad rekening met de aanbevelingen van de Etias-sturingsraad voor de grondrechten.

4.

De Etias-screeningsraad vergadert wanneer nodig, doch ten minste tweemaal per jaar. De kosten en logistieke ondersteuning van de vergaderingen van de screeningsraad komen ten laste van het Europees Grens- en kustwachtagentschap.

5.

De Etias-screeningsraad kan de Etias-sturingsraad voor de grondrechten raadplegen over met grondrechten verband houdende aangelegenheden, met name wat betreft privacy, bescherming van persoonsgegevens en non-discriminatie.

6.

De Etias-screeningsraad stelt in zijn eerste vergadering zijn reglement van orde vast bij gewone meerderheid van stemmen van zijn leden.

Artikel 10

Etias-sturingsraad voor de grondrechten

1.

Er wordt een onafhankelijke Etias-sturingsraad voor de grondrechten met een advies- en beoordelingsfunctie opgericht. Onverminderd hun respectieve bevoegdheden en onafhankelijkheid bestaat deze raad uit de grondrechtenfunctionaris van het Europees Grens- en kustwachtagentschap, een vertegenwoordiger van het adviesforum voor grondrechten van het Europees Grens- en kustwachtagentschap, een vertegenwoordiger van de Europese Toezichthouder voor gegevensbescherming, een vertegenwoordiger van het Europees Comité voor gegevensbescherming zoals opgericht bij Verordening (EU) 2016/679 en een vertegenwoordiger van het Bureau van de Europese Unie voor de grondrechten.

2.

De Etias-sturingsraad voor de grondrechten voert regelmatig beoordelingen uit en doet regelmatig aanbevelingen aan de Etias-screeningsraad over de gevolgen voor de grondrechten van de verwerking van aanvragen en van de toepassing van artikel 33, met name wat betreft privacy, bescherming van persoonsgegevens en non-discriminatie.

Tevens staat de Etias-sturingsraad voor de grondrechten de Etias-screeningsraad bij in de uitvoering van zijn taken indien hij door de Etias-screeningsraad wordt geraadpleegd over specifieke aangelegenheden in verband met grondrechten, met name wat betreft privacy, bescherming van persoonsgegevens en non-discriminatie.

De Etias-sturingsraad voor de grondrechten heeft toegang tot de in artikel 7, lid 2, onder e), bedoelde controles.

3.

De Etias-sturingsraad voor de grondrechten vergadert wanneer nodig, doch ten minste tweemaal per jaar. De kosten en logistieke ondersteuning van de vergaderingen van de sturingsraad komen ten laste van het Europees Grens- en kustwachtagentschap. De vergaderingen van de sturingsraad vinden plaats in de gebouwen van het Europees Grens- en kustwachtagentschap. Het secretariaat van de vergaderingen van de sturingsraad wordt waargenomen door het Europees Grens- en kustwachtagentschap. De Etias-sturingsraad voor de grondrechten stelt in zijn eerste vergadering zijn reglement van orde vast bij gewone meerderheid van stemmen van zijn leden.

4.

Een vertegenwoordiger van de Etias-sturingsraad voor de grondrechten wordt uitgenodigd om als adviseur de vergaderingen van de Etias-screeningsraad bij te wonen. De leden van de Etias-sturingsraad voor de grondrechten hebben toegang tot de informatie en dossiers van de Etias-screeningsraad.

5.

De Etias-sturingsraad voor de grondrechten stelt een jaarverslag op. Het verslag wordt openbaar gemaakt.

Artikel 11

Interoperabiliteit met andere EU-informatiesystemen

1.

Er wordt gezorgd voor interoperabiliteit tussen het Etias-informatiesysteem en andere EU-informatiesystemen en Europol-gegevens teneinde de in artikel 20 bedoelde verificatie te kunnen uitvoeren.

2.

De wijzigingen in de wetgevingshandelingen tot instelling van EU-informatiesystemen die noodzakelijk zijn om tussen deze informatiesystemen en Etias interoperabiliteit tot stand te brengen en de aanvulling van deze verordening met dienovereenkomstige bepalingen zijn het onderwerp van een afzonderlijk wetgevingsinstrument.

Artikel 12

Raadpleging van de Interpol-databanken

Het centrale Etias-systeem raadpleegt de Interpol-databank voor gestolen of verloren reisdocumenten (SLTD) en de Interpol-databank voor reisdocumenten die verband houden met kennisgevingen (TDAWN). Elke raadpleging en verificatie wordt zodanig uitgevoerd dat hierover aan de eigenaar van de Interpol-signalering geen informatie wordt vrijgegeven.

Artikel 13

Toegang tot in Etias opgeslagen gegevens

1.

De toegang tot het Etias-informatiesysteem wordt uitsluitend voorbehouden aan naar behoren gemachtigde personeelsleden van de centrale Etias-eenheid en van de nationale Etias-eenheden.

2.

De toegang tot het centrale Etias-systeem die grensautoriteiten overeenkomstig artikel 47 hebben, wordt beperkt tot het doorzoeken van het centrale Etias-systeem om de reisautorisatiestatus te achterhalen van een reiziger die zich bij een doorlaatpost aan de buitengrenzen bevindt, en tot de in artikel 47, lid 2, onder a), c) en d), genoemde gegevens. Daarnaast worden grensautoriteiten automatisch in kennis gesteld van de in artikel 36, leden 2 en 3, bedoelde markeringen, en van de redenen daarvoor.

Wanneer, in uitzonderlijke gevallen, volgens een markering een tweedelijnscontrole aan de grens wordt aanbevolen of voor die controle aanvullende verificaties nodig zijn, hebben de grensautoriteiten toegang tot het centrale Etias-systeem om de aanvullende informatie als bedoeld in artikel 39, lid 1, onder e), of artikel 44, lid 6, onder f), te verkrijgen.

3.

De toegang tot het Etias-informatiesysteem die vervoerders overeenkomstig artikel 45 hebben, wordt beperkt tot het sturen van een zoekopdracht aan het Etias-informatiesysteem om de reisautorisatiestatus van een reiziger te achterhalen.

4.

De toegang tot het centrale Etias-systeem die immigratieautoriteiten overeenkomstig artikel 49 hebben, wordt beperkt tot het achterhalen van de reisautorisatiestatus van een reiziger die zich op het grondgebied van de lidstaat bevindt, en tot bepaalde in dat artikel genoemde gegevens.

De toegang tot het centrale Etias-systeem die immigratieautoriteiten overeenkomstig artikel 65, lid 3 hebben, wordt beperkt tot de in dat artikel genoemde gegevens.

5.

Elke lidstaat wijst de in de leden 1, 2 en 4 van dit artikel bedoelde bevoegde nationale autoriteiten aan en deelt overeenkomstig artikel 86, lid 2, aan eu-LISA onverwijld een lijst met die autoriteiten mee. Deze lijst vermeldt voor welk doel de naar behoren gemachtigde personeelsleden van elke autoriteit toegang hebben tot de gegevens in het Etias-informatiesysteem overeenkomstig de leden 1, 2 en 4 van dit artikel.

Artikel 14

Non-discriminatie en grondrechten

De verwerking van persoonsgegevens in het Etias-informatiesysteem door eender welke gebruiker mag niet leiden tot discriminatie van onderdanen van derde landen op grond van geslacht, ras, huidskleur, etnische of sociale afkomst, genetische kenmerken, taal, godsdienst of overtuiging, politieke of andere denkbeelden, het behoren tot een nationale minderheid, vermogen, geboorte, handicap, leeftijd of seksuele geaardheid. Bij de verwerking worden de menselijke waardigheid, integriteit en grondrechten ten volle gerespecteerd, met inbegrip van het recht op eerbiediging van de persoonlijke levenssfeer en bescherming van persoonsgegevens. Bijzondere aandacht wordt geschonken aan kinderen, ouderen en personen met een handicap. Het belang van het kind komt op de eerste plaats.

HOOFDSTUK II

AANVRAGEN

Artikel 15

Praktische regelingen voor de indiening van een aanvraag

1.

Aanvragers dienen ruim vóór een voorgenomen reis een aanvraag in door het onlineaanvraagformulier in te vullen via de daartoe aangewezen openbare website of de app voor mobiele apparaten, of, indien zij zich reeds op het grondgebied van een lidstaat bevinden, voordat de geldigheidsduur van de reisautorisatie verstrijkt.

2.

Houders van een reisautorisatie kunnen vanaf 120 dagen voordat de reisautorisatie vervalt, een aanvraag voor een nieuwe reisautorisatie indienen.

120 dagen voordat de reisautorisatie vervalt, wordt de houder van die reisautorisatie door het centrale Etias-systeem automatisch geïnformeerd via de e-maildienst over:

a)	de datum van verstrijken van de reisautorisatie;

b)	de mogelijkheid om een aanvraag voor een nieuwe reisautorisatie in te dienen;

c)	de verplichting om gedurende de volledige duur van een kort verblijf op het grondgebied van de lidstaten in het bezit te zijn van een geldige reisautorisatie.

3.

Alle mededelingen aan de aanvrager in verband met zijn reisautorisatieaanvraag worden verzonden naar het in artikel 17, lid 2, onder g), bedoelde e-mailadres dat de aanvrager in het aanvraagformulier heeft opgegeven.

4.

Aanvragen kunnen worden ingediend door de aanvrager dan wel door een persoon of commerciële tussenpersoon die door de aanvrager is gemachtigd om de aanvraag namens hem in te dienen.

5.

De Commissie stelt, door middel van een uitvoeringshandeling, het ontwerp van een formulier vast voor het melden van misbruiken door de in lid 4 van dit artikel bedoelde commerciële tussenpersonen. Dat formulier wordt ter beschikking gesteld via de speciale openbare website of de app voor mobiele apparaten als bedoeld in lid 1 van dit artikel. Die ingevulde formulieren worden toegezonden aan de centrale Etias-eenheid, die passende maatregelen neemt, en aan de Commissie regelmatig verslag uitbrengt. Die uitvoeringshandeling wordt vastgesteld volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure.

Artikel 16

De openbare website en de app voor mobiele apparaten

1.

Via de openbare website en de app voor mobiele apparaten kunnen onderdanen van derde landen voor wie de reisautorisatieplicht geldt, een aanvraag voor een reisautorisatie indienen, de overeenkomstig artikel 17 vereiste gegevens invullen op het aanvraagformulier en de reisautorisatievergoeding betalen.

2.

De openbare website en de app voor mobiele apparaten maken het aanvraagformulier op grote schaal beschikbaar en gemakkelijk en kosteloos toegankelijk voor de aanvragers. Voor personen met een handicap zal bijzondere aandacht worden besteed aan de toegankelijkheid van de openbare website en de app voor mobiele apparaten.

3.

De openbare website en de app voor mobiele apparaten zijn beschikbaar in alle officiële talen van de lidstaten.

4.

Indien de officiële taal of talen van de in bijlage II bij Verordening (EG) nr. 539/2001 vermelde landen niet overeenkomt of overeenkomen met de in lid 3 bedoelde talen, worden door eu-LISA op de openbare website en de app voor mobiele apparaten factsheets met informatie over Etias, de aanvraagprocedure, het gebruik van de openbare website en de app voor mobiele apparaten alsmede een stapsgewijze toelichting bij de aanvraag beschikbaar gesteld in ten minste een van de officiële talen van de betrokken landen. Indien een van deze landen meer dan één officiële taal heeft, zijn die factsheets alleen nodig indien geen van deze talen overeenkomt met de in lid 3 bedoelde talen.

5.

Op de openbare website en de app voor mobiele apparaten staat vermeld in welke talen aanvragers het aanvraagformulier kunnen invullen.

6.

De openbare website en de app voor mobiele apparaten voorzien de aanvrager van een accountdienst waarmee aanvragers zo nodig aanvullende informatie of documentatie kunnen verstrekken.

7.

Op de openbare website en de app voor mobiele apparaten staat vermeld dat aanvragers op grond van deze verordening beroep kunnen instellen indien een reisautorisatie geweigerd, ingetrokken of nietig verklaard is. Daartoe bevatten de website en de app informatie over het toepasselijke nationale recht, de bevoegde instantie, de wijze om beroep in te stellen, de beroepstermijn en informatie over eventuele bijstand die de nationale gegevensbeschermingsautoriteit kan verlenen.

8.

De openbare website en de app voor mobiele apparaten bieden aanvragers de mogelijkheid om aan te geven dat hun voorgenomen verblijf verband houdt met humanitaire redenen of internationale verplichtingen.

9.

De openbare website bevat de in artikel 71 bedoelde informatie.

10.

De Commissie stelt, door middel van uitvoeringshandelingen, nadere regels vast betreffende het beheer van de openbare website en de app voor mobiele apparaten, en nadere regels inzake de bescherming en beveiliging van gegevens die gelden voor de openbare website en de app voor mobiele apparaten. Die nadere regels worden gebaseerd op risicobeheer inzake informatiebeveiliging en op het beginsel van gegevensbescherming door ontwerp en door standaardinstellingen. Die uitvoeringshandelingen worden volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 17

Aanvraagformulier en persoonsgegevens van de aanvrager

1.

Elke aanvrager dient een ingevuld aanvraagformulier in, met inbegrip van een verklaring van de echtheid, volledigheid, nauwkeurigheid en betrouwbaarheid van de ingediende gegevens en een verklaring van de waarachtigheid en betrouwbaarheid van de afgelegde verklaringen. Elke aanvrager verklaart eveneens de voorwaarden voor toegang als bedoeld in artikel 6 van Verordening (EU) 2016/399 te hebben begrepen, alsook dat hij bij elke binnenkomst kan worden verzocht de relevante ondersteunende documenten over te leggen. Minderjarigen dienen een aanvraagformulier in dat elektronisch ondertekend is door een persoon die tijdelijk of permanent het ouderlijke gezag of de wettelijke voogdij uitoefent.

2.

De aanvrager verstrekt in het aanvraagformulier de volgende persoonsgegevens:

a)	achternaam (familienaam), voornaam(-namen), achternaam bij geboorte, geboortedatum, geboorteplaats, geboorteland, geslacht, huidige nationaliteit, voornaam(-namen) van de ouders van de aanvrager;

b)	andere namen (alias(sen), artiestennaam(-namen), roepnaam(-namen)) indien van toepassing;

c)	overige nationaliteiten indien van toepassing;

d)	soort, nummer en land van afgifte van het reisdocument;

e)	de datum van afgifte en de uiterste geldigheidsdatum van het reisdocument;

f)	het woonadres van de aanvrager of, indien niet beschikbaar, de plaats en het land van verblijf;

g)	e-mailadres en, indien beschikbaar, telefoonnummer;

h)	opleiding (basisonderwijs, middelbaar onderwijs, hoger onderwijs of geen opleiding);

huidig beroep (beroepsgroep); indien de aanvraag onderworpen is aan de handmatige verwerking overeenkomstig de in artikel 26 bepaalde procedure, kan de verantwoordelijke lidstaat de aanvrager overeenkomstig artikel 27 verzoeken aanvullende informatie te verstrekken over de exacte benaming van zijn beroep en werkgever, of, in het geval van studenten, de naam van de onderwijsinstelling;

j)	lidstaat van het eerste voorgenomen verblijf en, facultatief, het adres van het eerste voorgenomen verblijf;

k)	voor minderjarigen: achternaam en voornaam(-namen), woonadres, e-mailadres en, indien beschikbaar, telefoonnummer van de persoon die het ouderlijk gezag of de wettelijke voogdij over de aanvrager uitoefent;

wanneer hij aanspraak maakt op de in artikel 2, lid 1, onder c), bedoelde status van familielid:

i)	zijn status van familielid;

ii)	achternaam, voornaam(-namen), geboortedatum, geboorteplaats, geboorteland, huidige nationaliteit, woonadres, e-mailadres en, indien beschikbaar, telefoonnummer van het familielid met wie de aanvrager een familieband heeft;

iii)	zijn familieband met dat familielid overeenkomstig artikel 2, lid 2, van Richtlijn 2004/38/EG;

m)	bij door iemand anders dan de aanvrager ingevulde aanvragen: achternaam, voornaam(-namen), bedrijfsnaam, organisatie (indien van toepassing), e-mailadres, postadres en telefoonnummer (indien beschikbaar) van die persoon; de relatie met de aanvrager en een ondertekende volmacht.

3.

De aanvrager kiest zijn of haar huidige beroep (beroepsgroep) uit een vooraf vastgestelde lijst. De Commissie stelt overeenkomstig artikel 89 gedelegeerde handelingen vast tot vastlegging van deze vooraf vastgestelde lijst.

4.

Voorts beantwoordt de aanvrager de volgende vragen:

a)	Is de aanvrager gedurende de voorbije tien jaar veroordeeld voor een in de bijlage genoemd strafbaar feit, of gedurende de voorbije 20 jaar veroordeeld voor een terroristisch misdrijf en, zo ja, wanneer en in welk land?

b)	Heeft de aanvrager de voorbije tien jaar ooit in een specifiek oorlogs- of conflictgebied verbleven en, zo ja, waarom?

c)	Is er ten aanzien van de aanvrager in de voorbije tien jaar een beslissing die hem verplichtte het grondgebied van een lidstaat of van een in bijlage II bij Verordening (EG) nr. 539/2001 opgenomen derde land te verlaten, dan wel een terugkeerbesluit genomen?

5.

De Commissie stelt overeenkomstig artikel 89 gedelegeerde handelingen vast om de inhoud en de vorm van de in lid 4 van dit artikel vermelde vragen nader te bepalen, teneinde de aanvragers in staat te stellen duidelijke en nauwkeurige antwoorden te geven.

6.

Indien de aanvrager een of meer van de in lid 4 bedoelde vragen bevestigend beantwoordt, dient hij via het aanvraagformulier een aanvullende reeks vooraf vastgestelde vragen te beantwoorden door uit een vooraf vastgestelde lijst van antwoorden te kiezen. De Commissie stelt overeenkomstig artikel 89 gedelegeerde handelingen vast om de inhoud en de vorm van deze aanvullende vragen en de vooraf vastgestelde lijst van antwoorden op die vragen vast te stellen.

7.

De in de leden 2 en 4 bedoelde gegevens worden door de aanvrager ingevoerd in lettertekens van het Latijnse alfabet.

8.

Bij de indiening van het aanvraagformulier registreert het Etias-informatiesysteem het IP-adres vanwaar het aanvraagformulier is verzonden.

9.

De Commissie stelt, door middel van uitvoeringshandelingen, de voorschriften vast voor het formaat van de in de leden 2 en 4 van dit artikel bedoelde persoonsgegevens die op het aanvraagformulier moeten worden ingevuld, alsmede voor de parameters en verificaties die van toepassing zijn om de volledigheid van de aanvraag en de samenhang van die gegevens te garanderen. Die uitvoeringshandelingen worden volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 18

Reisautorisatievergoeding

1.

De aanvrager betaalt per aanvraag een reisautorisatievergoeding van 7 EUR.

2.

De reisautorisatievergoeding wordt niet geheven voor aanvragers die op het moment van de aanvraag jonger dan 18 of ouder dan 70 jaar zijn.

3.

De reisautorisatievergoeding wordt geheven in euro.

4.

De Commissie stelt overeenkomstig artikel 89 gedelegeerde handelingen vast inzake de betalingswijzen en -procedure voor de reisautorisatievergoeding en inzake wijzigingen van het bedrag van die vergoeding. Bij wijzigingen van het bedrag wordt rekening gehouden met stijgingen van de in artikel 85 genoemde kosten.

HOOFDSTUK III

AANMAAK VAN HET AANVRAAGDOSSIER EN ONDERZOEK VAN DE AANVRAAG DOOR HET CENTRALE ETIAS-SYSTEEM

Artikel 19

Ontvankelijkheid en aanmaak van het aanvraagdossier

1.

Na de indiening van een aanvraag verifieert het Etias-informatiesysteem op geautomatiseerde wijze of:

a)	alle velden van het aanvraagformulier zijn ingevuld en alle in artikel 17, leden 2 en 4, bedoelde gegevens bevatten,

b)	de reisautorisatievergoeding is geïnd.

2.

Indien de voorwaarden van lid 1, onder a) en b), zijn vervuld, wordt de aanvraagontvankelijk geacht. Het centrale Etias-systeem maakt vervolgens automatisch onverwijld een aanvraagdossier aan en kent het daaraan een aanvraagnummer toe.

3.

Bij de aanmaak van het aanvraagdossier worden de volgende gegevens in het centrale Etias-systeem geregistreerd en opgeslagen:

a)	het aanvraagnummer;

b)	informatie over de status, waaruit blijkt dat een reisautorisatie is aangevraagd;

c)	de in artikel 17, lid 2, en, indien van toepassing, artikel 17, leden 4 en 6, bedoelde persoonsgegevens, met inbegrip van de drielettercode van het land dat het reisdocument heeft afgegeven;

d)	de in artikel 17, lid 8, bedoelde gegevens;

e)	de datum en het tijdstip waarop het aanvraagformulier is ingediend, alsmede een aantekening dat de reisautorisatievergoeding is betaald, en het unieke referentienummer van die betaling.

4.

Bij de aanmaak van het aanvraagdossier onderzoekt het centrale Etias-systeem of het al een ander aanvraagdossier van de aanvrager bevat, door de in artikel 17, lid 2, onder a), bedoelde gegevens te vergelijken met de persoonsgegevens van de in het centrale Etias-systeem opgeslagen aanvraagdossiers. In dat geval koppelt het centrale Etias-systeem het nieuwe aanvraagdossier aan de eventuele eerdere aanvraagdossiers die voor dezelfde aanvrager zijn aangemaakt.

5.

Na de aanmaak van het aanvraagdossier wordt de aanvrager via de e-maildienst onmiddellijk ervan in kennis gesteld dat hem tijdens de verwerking van zijn aanvraag kan worden gevraagd aanvullende informatie of documentatie te verstrekken of dat hij, in uitzonderlijke omstandigheden, kan worden uitgenodigd voor een gesprek. Die kennisgeving omvat:

a)	informatie over de status, waarbij wordt bevestigd dat een reisautorisatieaanvraag is ingediend; en

b)	het aanvraagnummer.

De kennisgeving stelt de aanvrager in staat gebruik te maken van het verificatie-instrument als bedoeld in artikel 6, lid 2, onder h).

Artikel 20

Geautomatiseerde verwerking

1.

De aanvraagdossiers worden door het centrale Etias-systeem op geautomatiseerde wijze verwerkt om hits vast te stellen. Het centrale Etias-systeem onderzoekt elk aanvraagdossier afzonderlijk.

2.

Het centrale Etias-systeem vergelijkt de desbetreffende gegevens als bedoeld in artikel 17, lid 2, onder a), b), c), d), f), g), j), k) en m), en in artikel 17, lid 8, met de gegevens in een notitie, dossier of signalering in het centrale Etias-systeem, SIS, het EES, VIS, Eurodac, de Europol-gegevens, en de Interpol-databanken SLTD en TDAWN.

Het centrale Etias-systeem verifieert met name of:

a)	het voor de aanvraag gebruikte reisdocument overeenkomt met een reisdocument dat in SIS staat geregistreerd als verloren, gestolen, verduisterd of ongeldig verklaard;

b)	het voor de aanvraag gebruikte reisdocument overeenkomt met een reisdocument dat in de SLTD staat geregistreerd als verloren, gestolen of ongeldig verklaard;

c)	de aanvrager in SIS is gesignaleerd met het oog op weigering van inreis en verblijf;

d)	de aanvrager in SIS is gesignaleerd omdat hij wordt gezocht met het oog op aanhouding ten behoeve van overlevering op basis van een Europees aanhoudingsbevel of omdat hij wordt gezocht met het oog op aanhouding ten behoeve van uitlevering;

e)	de aanvrager en het reisdocument gerelateerd zijn aan een geweigerde, ingetrokken of nietig verklaarde reisautorisatie in het centrale Etias-systeem;

f)	de in de aanvraag verstrekte gegevens over het reisdocument gerelateerd zijn aan een andere reisautorisatieaanvraag die samenhangt met andere identiteitsgegevens als bedoeld in artikel 17, lid 2, onder a), in het centrale Etias-systeem;

g)	de aanvrager momenteel in het EES geregistreerd staat als een persoon die zijn toegestane verblijfsduur overschrijdt dan wel of de aanvrager in het verleden als zodanig geregistreerd is geweest;

h)	de aanvrager in het EES geregistreerd staat als een persoon wiens toegang is geweigerd;

i)	er ten aanzien van de aanvrager in VIS een beslissing tot weigering, nietigverklaring of intrekking van een visum voor kort verblijf is geregistreerd;

j)	de in de aanvraag verstrekte gegevens overeenstemmen met Europol-gegevens;

k)	de aanvrager in Eurodac geregistreerd staat;

l)	het voor de aanvraag gebruikte reisdocument overeenkomt met een reisdocument dat in een dossier in TDAWN staat geregistreerd;

de persoon die het ouderlijk gezag of de wettelijke voogdij uitoefent, ingeval de aanvrager minderjarig is:

i)	in SIS is gesignaleerd omdat hij wordt gezocht met het oog op aanhouding ten behoeve van overlevering op basis van een Europees aanhoudingsbevel of omdat hij wordt gezocht met het oog op aanhouding ten behoeve van uitlevering;

ii)	in SIS staat gesignaleerd met het oog op weigering van toegang en verblijf.

3.

Het centrale Etias-systeem verifieert of de aanvrager een van de in artikel 17, lid 4, vermelde vragen bevestigend heeft beantwoord en of de aanvrager geen woonadres maar slechts zijn plaats en land van verblijf heeft opgegeven, zoals bedoeld in artikel 17, lid 2, onder f).

4.

Het centrale Etias-systeem vergelijkt de desbetreffende gegevens als bedoeld in artikel 17, lid 2, onder a), b), c), d), f), g), j), k) en m), en in artikel 17, lid 8, met de gegevens in de Etias-observatielijst als bedoeld in artikel 34.

5.

Het centrale Etias-systeem vergelijkt de desbetreffende gegevens als bedoeld in artikel 17, lid 2, onder a), c), f), h) en i), met de specifieke risico-indicatoren als bedoeld in artikel 33.

6.

Het centrale Etias-systeem voegt aan het aanvraagdossier een verwijzing toe naar elke ingevolge de leden 2 tot en met 5 verkregen hit.

7.

Wanneer de in het aanvraagdossier geregistreerde gegevens overeenstemmen met de gegevens die een hit hebben gegenereerd overeenkomstig de leden 2 en 4, gaat het centrale Etias-systeem, waar van toepassing, na door welke lidstaat of lidstaten de gegevens die tot de hit hebben geleid, zijn ingevoerd of aangeleverd, en registreert het dit in het aanvraagdossier.

8.

Naar aanleiding van een hit overeenkomstig lid 2, onder j), en lid 4, en indien de gegevens die een hit hebben gegenereerd niet door een lidstaat zijn aangeleverd, gaat het centrale Etias-systeem na of Europol de gegevens heeft ingevoerd, en registreert het dit in het aanvraagdossier.

Artikel 21

Resultaten van de geautomatiseerde verwerking

1.

Indien de geautomatiseerde verwerking als bedoeld in artikel 20, leden 2 tot en met 5, geen hit oplevert, geeft het centrale Etias-systeem automatisch een reisautorisatie af overeenkomstig artikel 36 en stelt het de aanvrager onmiddellijk in kennis overeenkomstig artikel 38.

2.

Indien de geautomatiseerde verwerking als bedoeld in artikel 20, leden 2 tot en met 5, een of meer hits oplevert, wordt de aanvraag verwerkt volgens de procedure van artikel 22.

3.

Indien op basis van de in artikel 22 bedoelde verificatie wordt bevestigd dat de in het aanvraagdossier geregistreerde gegevens overeenkomen met de gegevens die een hit hebben gegenereerd tijdens de geautomatiseerde verwerking overeenkomstig artikel 20, leden 2 tot en met 5, of indien er na zulke verificatie twijfels blijven bestaan over de identiteit van de aanvrager, wordt de aanvraag verwerkt overeenkomstig de in artikel 26 vastgelegde procedure.

4.

Indien uit de in artikel 20, lid 3, bedoelde geautomatiseerde verwerking blijkt dat de aanvrager bevestigend heeft geantwoord op een van de in artikel 17, lid 4, vermelde vragen en indien er geen andere hit is, wordt de aanvraag aan de nationale Etias-eenheid van de verantwoordelijke lidstaat gestuurd voor handmatige verwerking als bepaald in artikel 26.

Artikel 22

Verificatie door de centrale Etias-eenheid

1.

Indien de geautomatiseerde verwerking ingevolge artikel 20, leden 2 tot en met 5, een of meer hits oplevert, raadpleegt het centrale Etias-systeem automatisch de centrale Etias-eenheid.

2.

Wanneer zij wordt geraadpleegd, heeft de centrale Etias-eenheid toegang tot het aanvraagdossier en de eventueel daaraan verbonden aanvraagdossiers, evenals tot alle hits die de geautomatiseerde verwerking ingevolge artikel 20, leden 2 tot en met 5, heeft opgeleverd en tot de informatie die door het centrale Etias-systeem uit hoofde van artikel 20, leden 7 en 8 is geïdentificeerd.

3.

De centrale Etias-eenheid verifieert of de in het aanvraagdossier geregistreerde gegevens overeenstemmen met:

a)	de in artikel 33 bedoelde specifieke risico-indicatoren;

b)	de gegevens in het centrale Etias-systeem, met inbegrip van de in artikel 34 bedoelde Etias-observatielijst;

c)	de gegevens in een van de geraadpleegde EU-informatiesystemen;

d)	Europol-gegevens;

e)	de gegevens in de Interpol-databanken STLD of TDAWN.

4.

Indien de gegevens niet overeenkomen en er geen andere hit is geregistreerd gedurende de geautomatiseerde verwerking ingevolge artikel 20, leden 2 tot en met 5, verwijdert de centrale Etias-eenheid de valse hit uit het aanvraagdossier en geeft het centrale Etias-systeem automatisch een reisautorisatie af overeenkomstig artikel 36.

5.

Indien de gegevens overeenkomen met die van de aanvrager of er twijfel blijft bestaan over de identiteit van de aanvrager, wordt de aanvraag handmatig verwerkt overeenkomstig de procedure van artikel 26.

6.

De centrale Etias-eenheid voltooit de handmatige verwerking binnen ten hoogste twaalf uur na de ontvangst van het aanvraagdossier.

Artikel 23

Ondersteuning van de SIS-doelstellingen

1.

Voor de toepassing van artikel 4, onder e), kunnen in het centrale Etias-systeem de desbetreffende gegevens als bedoeld in artikel 17, lid 2, onder a), b) en d), worden vergeleken met de gegevens in SIS, teneinde vast te stellen of ten aanzien van de aanvrager een van de volgende signaleringen is uitgegaan:

a)	een signalering van vermiste personen;

b)	een signalering van personen die worden gezocht met het oog op een gerechtelijke procedure;

c)	een signalering van personen met het oog op discrete controles of gerichte controles.

2.

Als de in lid 1 bedoelde vergelijking één of meer hits oplevert, zendt het centrale Etias-systeem een geautomatiseerde kennisgeving naar de centrale Etias-eenheid. De centrale Etias-eenheid gaat na of de persoonsgegevens van de aanvrager overeenkomen met de persoonsgegevens in de signalering die de hit heeft gegenereerd en indien dat het geval is, stuurt het centrale Etias-systeem een geautomatiseerde kennisgeving naar het Sirene-bureau van de lidstaat die de signalering heeft ingevoerd. Het betrokken Sirene-bureau verifieert of de persoonsgegevens van de aanvrager overeenstemmen met de persoonsgegevens in de signalering die de hit heeft gegenereerd en treft alle passende follow-upmaatregelen.

Het centrale Etias-systeem zendt ook een geautomatiseerde kennisgeving aan het Sirene-bureau van de lidstaat die de signalering die de hit bij SIS heeft gegenereerd, heeft ingevoerd tijdens de geautomatiseerde verwerking als bedoeld in artikel 20, indien die signalering na verificatie door de centrale Etias-eenheid als bedoeld in artikel 22 heeft geleid tot handmatige verwerking van de aanvraag overeenkomstig artikel 26.

3.

De kennisgeving aan het Sirene-bureau van de lidstaat die de signalering heeft ingevoerd, bevat de volgende gegevens:

a)	familienaam(-namen), voornaam(-namen) en, indien van toepassing, alias(sen);

b)	geboorteplaats en -datum;

geslacht;

d)	nationaliteit en eventuele andere nationaliteiten;

e)	de lidstaat van het eerste voorgenomen verblijf en, indien beschikbaar, het adres van het eerste voorgenomen verblijf;

f)	het woonadres van de aanvrager en, indien niet beschikbaar, zijn plaats en land van verblijf;

g)	informatie over de reisautorisatiestatus, waaruit blijkt dat een reisautorisatie is afgegeven of geweigerd, of dat de aanvraag handmatig wordt verwerkt overeenkomstig artikel 26;

h)	een verwijzing naar eventuele hits die overeenkomstig de leden 1 en 2 zijn gegenereerd, met inbegrip van de datum en het tijdstip van de hits.

4.

Het centrale Etias-systeem voegt aan het aanvraagdossier een verwijzing toe naar elke hit die wordt verkregen op grond van lid 1.

Artikel 24

Specifieke regels voor familieleden van burgers van de Unie of van andere onderdanen van derde landen die op grond van het Unierecht het recht van vrij verkeer genieten

1.

Voor de in artikel 2, lid 1, onder c), bedoelde onderdanen van derde landen wordt de reisautorisatie als omschreven in artikel 3, lid 1, punt 5), opgevat als een overeenkomstig onderhavige verordening uitgevaardigd besluit dat er geen feitelijke aanwijzingen of redelijke vermoedens op basis van feitelijke aanwijzingen bestaan om te besluiten dat de aanwezigheid van de betrokkene op het grondgebied van de lidstaten een veiligheidsrisico of een hoog epidemiologisch risico vormt overeenkomstig Richtlijn 2004/38/EG.

2.

Wanneer een in artikel 2, lid 1, onder c), bedoelde onderdaan van een derde land een reisautorisatie aanvraagt, gelden de volgende specifieke regels:

a)	de aanvrager hoeft de in artikel 17, lid 4, onder c), bedoelde vraag niet te beantwoorden;

b)	er wordt vrijstelling verleend van de in artikel 18 bedoelde vergoeding.

3.

Bij de verwerking van een reisautorisatieaanvraag voor een in artikel 2, lid 1, onder c), bedoelde onderdaan van een derde land verifieert het centrale Etias-systeem niet of:

a)	de aanvrager momenteel geregistreerd staat als een persoon die zijn toegestane verblijfsduur overschrijdt, dan wel of de aanvrager in het verleden als zodanig geregistreerd is geweest, door raadpleging van het EES als bedoeld in artikel 20, lid 2, onder g);

b)	de aanvrager overeenkomt met een persoon wiens gegevens zijn geregistreerd in Eurodac als bedoeld in artikel 20, lid 2, onder k).

De overeenkomstig artikel 33 bepaalde specifieke risico-indicatoren die zijn gebaseerd op risico’s op het gebied van illegale immigratie zijn niet van toepassing.

4.

Een reisautorisatieaanvraag wordt niet geweigerd op grond van een risico op het gebied van illegale immigratie als bedoeld in artikel 37, lid 1, onder c).

5.

Indien de geautomatiseerde verwerking ingevolge artikel 20 een hit oplevert die overeenkomt met een signalering betreffende weigering van toegang en verblijf als bedoeld in artikel 24 van Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad (39), verifieert de nationale Etias-eenheid om welke reden werd beslist deze signalering in SIS op te nemen. Als deze reden verband houdt met een risico op het gebied van illegale immigratie, wordt geen rekening gehouden met de signalering bij de beoordeling van de aanvraag. De nationale Etias-eenheid gaat te werk overeenkomstig artikel 25, lid 2, van Verordening (EG) nr. 1987/2006.

6.

De volgende regels zijn eveneens van toepassing:

in de kennisgeving als bedoeld in artikel 38, lid 1, ontvangt de aanvrager informatie over het feit dat hij bij het overschrijden van de buitengrenzen zijn status van familielid als bedoeld in artikel 2, lid 1, onder c), moet kunnen bewijzen; deze informatie bevat tevens een herinnering dat familieleden van een burger die zijn recht van vrij verkeer uitoefent, indien zij beschikken over een reisautorisatie, slechts recht op binnenkomst hebben indien zij de burger van de Unie of de onderdaan van het derde land die zijn recht van vrij verkeer uitoefent, vergezellen of zich bij hem voegen;

b)	een beroep als bedoeld in artikel 37, lid 3, wordt ingesteld overeenkomstig Richtlijn 2004/38/EG;

de bewaringstermijn van het aanvraagdossier als bedoeld in artikel 54, lid 1, is:

i)	de geldigheidsduur van de reisautorisatie;

ii)

vijf jaar vanaf de laatste beslissing tot weigering, nietigverklaring of intrekking van de reisautorisatie overeenkomstig de artikelen 37, 40 en 41. Indien de gegevens van een notitie, dossier of signalering in een van de EU-informatiesystemen, in de Europol-gegevens, de Interpol-databanken SLTD of TDAWN, de Etias-observatielijst of de Etias-screeningsregels die aanleiding geven tot een beslissing, worden gewist voordat de onder b), bedoelde periode verstrijkt, wordt het aanvraagdossier gewist binnen zeven dagen vanaf de datum van de wissing van de gegevens in die notitie, dat dossier of die signalering. Daartoe verifieert het centrale Etias-systeem regelmatig en automatisch of nog steeds is voldaan aan de voorwaarden voor het bewaren van de in dit punt bedoelde aanvraagdossiers. Het centrale Etias-systeem wist het aanvraagdossier automatisch indien zulks niet langer het geval is.

Met het oog op het faciliteren van een nieuwe aanvraag na het verstrijken van de geldigheidsduur van een Etias-reisautorisatie kan het aanvraagdossier in het centrale Etias-systeem voor een extra periode van niet meer dan drie jaar na het einde van de geldigheidsduur van de reisautorisatie worden opgeslagen, en op voorwaarde dat de aanvrager daarvoor, na een daartoe strekkend verzoek, vrijelijk en uitdrukkelijk toestemming verleent door middel van een elektronisch ondertekende verklaring. Verzoeken om toestemming worden in een begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal zodanig gepresenteerd dat een duidelijk onderscheid kan worden gemaakt met de andere aangelegenheden, overeenkomstig artikel 7 van Verordening (EU) 2016/679.

Toestemming wordt aangevraagd na de automatische informatieverstrekking overeenkomstig artikel 15, lid 2. In de automatisch verstrekte informatie wordt de aanvrager gewezen op het doel van de bewaring van gegevens op grond van de informatie zoals bedoeld in artikel 71, onder o).

HOOFDSTUK IV

ONDERZOEK VAN DE AANVRAAG DOOR DE NATIONALE ETIAS-EENHEDEN

Artikel 25

Verantwoordelijke lidstaat

1.

De lidstaat die op grond van artikel 26 verantwoordelijk is voor de handmatige verwerking van aanvragen („de verantwoordelijke lidstaat”) wordt door het centrale Etias-systeem als volgt bepaald:

a)	indien blijkt dat slechts één lidstaat de gegevens heeft ingevoerd of aangeleverd die de hit ingevolge artikel 20 hebben gegenereerd, wordt die lidstaat aangemerkt als de verantwoordelijke lidstaat;

indien blijkt dat meerdere lidstaten de gegevens hebben ingevoerd of aangeleverd die de hits ingevolge artikel 20 hebben gegenereerd, wordt als de verantwoordelijke lidstaat aangemerkt:

i)	de lidstaat die de meest recente gegevens inzake een in artikel 20, lid 2, onder d), bedoelde signalering heeft ingevoerd of aangeleverd, of

ii)	indien geen van die gegevens overeenstemt met een in artikel 20, lid 2, onder d), bedoelde signalering, de lidstaat die de meest recente gegevens inzake een in artikel 20, lid 2, onder c), bedoelde signalering heeft ingevoerd of aangeleverd, of

iii)	indien geen van die gegevens overeenstemt met een in artikel 20, lid 2, onder c) of d), bedoelde signalering, de lidstaat die de meest recente gegevens inzake een in artikel 20, lid 2, onder a), bedoelde signalering heeft ingevoerd of aangeleverd;

indien blijkt dat meerdere lidstaten de gegevens hebben ingevoerd of aangeleverd die de hits ingevolge artikel 20 hebben gegenereerd, maar geen van die gegevens overeenstemt met in artikel 20, lid 2, onder a), c) en d), bedoelde signaleringen wordt de lidstaat die de meest recente gegevens heeft ingevoerd of aangeleverd, aangemerkt als de verantwoordelijke lidstaat.

Voor de toepassing van de punten a) en c) van de eerste alinea worden hits op grond van gegevens die niet door een lidstaat zijn ingevoerd of aangeleverd, niet in aanmerking genomen voor het bepalen van de verantwoordelijke lidstaat. Indien de handmatige verwerking van een aanvraag geen gevolg is van gegevens die door een lidstaat zijn ingevoerd of aangeleverd, is de verantwoordelijke lidstaat de lidstaat van het eerste voorgenomen verblijf.

2.

Het centrale Etias-systeem geeft in het aanvraagdossier aan welke lidstaat verantwoordelijk is. Indien het centrale Etias-systeem niet in staat is de verantwoordelijke lidstaat aan te duiden als bedoeld in lid 1, zal de centrale Etias-eenheid dit doen.

Artikel 26

Handmatige verwerking van aanvragen door de nationale Etias-eenheden

1.

Indien de geautomatiseerde verwerking als bedoeld in artikel 20, leden 2 tot en met 5, een of meer hits oplevert, wordt de aanvraag handmatig verwerkt door de nationale Etias-eenheid van de verantwoordelijke lidstaat. Die nationale Etias-eenheid heeft toegang tot het aanvraagdossier en de eventueel daaraan verbonden aanvraagdossiers, evenals tot alle hits die de geautomatiseerde verwerking ingevolge in artikel 20, leden 2 tot en met 5, oplevert. De centrale Etias-eenheid deelt de nationale Etias-eenheid van de verantwoordelijke lidstaat mee of de gegevens die de hit ingevolge artikel 20, leden 2 of 4, hebben gegenereerd, zijn ingevoerd of aangeleverd door één of meer andere lidstaten of door Europol. Indien blijkt dat één of meer lidstaten de gegevens hebben ingevoerd of aangeleverd die een hit hebben gegenereerd, vermeldt de centrale Etias-eenheid deze lidstaat of lidstaten.

2.

Na de handmatige verwerking van de aanvraag gaat de nationale Etias-eenheid van de verantwoordelijke lidstaat over tot:

a)	afgifte van een reisautorisatie, of

b)	weigering van een reisautorisatie.

3.

Indien de geautomatiseerde verwerking als bepaald in artikel 20, lid 2, een hit oplevert, gaat de nationale Etias-eenheid van de verantwoordelijke lidstaat over tot:

a)	weigering van een reisautorisatie indien de hit overeenkomt met een of meer van de verificaties als bedoeld in artikel 20, lid 2, onder a) en c);

b)	beoordeling van het veiligheidsrisico of het risico op het gebied van illegale immigratie en een beslissing tot afgifte dan wel weigering van een reisautorisatie indien de hit overeenstemt met eventuele verificaties als bedoeld in artikel 20, lid 2, onder b), en d) tot en met m).

4.

Indien de geautomatiseerde verwerking ingevolge artikel 20, lid 3, uitwijst dat de aanvrager een van de in artikel 17, lid 4, bedoelde vragen bevestigend heeft beantwoord, beoordeelt de nationale Etias-eenheid van de verantwoordelijke lidstaat het veiligheidsrisico of het risico op het gebied van illegale immigratie en besluit zij tot afgifte dan wel weigering van een reisautorisatie.

5.

Indien de geautomatiseerde verwerking ingevolge artikel 20, lid 4, een hit oplevert, beoordeelt de nationale Etias-eenheid van de verantwoordelijke lidstaat het veiligheidsrisico en besluit zij tot afgifte dan wel weigering van een reisautorisatie.

6.

Indien de geautomatiseerde verwerking ingevolge artikel 20, lid 5, een hit oplevert, beoordeelt de nationale Etias-eenheid van de verantwoordelijke lidstaat het veiligheidsrisico, het risico op het gebied van illegale immigratie of het hoge epidemiologische risico en beslist zij tot afgifte dan wel weigering van een reisautorisatie. De nationale Etias-eenheid van de verantwoordelijke lidstaat kan in geen geval automatisch een beslissing nemen die is gebaseerd op een hit op basis van specifieke risico-indicatoren. De nationale Etias-eenheid van de verantwoordelijke lidstaat gaat in elk geval over tot een individuele beoordeling van het veiligheidsrisico, het risico op het gebied van illegale immigratie en het hoge epidemiologische risico.

7.

Het Etias-informatiesysteem registreert alle gegevensverwerkingsverrichtingen die door de nationale Etias-eenheid van de verantwoordelijke lidstaat of door de nationale Etias-eenheden van de overeenkomstig artikel 28 geraadpleegde lidstaten voor beoordelingen overeenkomstig dit artikel zijn uitgevoerd. Die registratie wordt automatisch in het aanvraagdossier gecreëerd en ingevoerd. Die registratie vermeldt de datum en het tijdstip van iedere verrichting, de gegevens die zijn gebruikt voor de raadpleging van andere EU-informatiesystemen, de gegevens die zijn verbonden aan de ontvangen hit en het personeelslid dat de risicobeoordeling heeft uitgevoerd.

De resultaten van de beoordeling van het veiligheidsrisico, het risico op het gebied van illegale immigratie of het hoge epidemiologische risico en de verantwoording van de beslissing tot afgifte dan wel weigering van een reisautorisatie, wordt in het aanvraagdossier opgenomen door het personeelslid dat de risicobeoordeling heeft uitgevoerd.

Artikel 27

Verzoek aan de aanvrager om aanvullende informatie of documentatie

1.

Indien de nationale Etias-eenheid van de verantwoordelijke lidstaat van oordeel is dat de door de aanvrager verstrekte informatie in het aanvraagformulier niet volstaat om te kunnen beslissen tot afgifte dan wel weigering van een reisautorisatie, kan zij de aanvrager om aanvullende informatie of documentatie verzoeken. De nationale Etias-eenheid van de verantwoordelijke lidstaat verzoekt om aanvullende informatie of documentatie op verzoek van een overeenkomstig artikel 28 geraadpleegde lidstaat.

2.

Het verzoek om aanvullende informatie of documentatie wordt met behulp van de in artikel 6, lid 2, onder f), bedoelde e-maildienst meegedeeld aan het e-mailadres dat in het aanvraagdossier is geregistreerd. In het verzoek om aanvullende informatie of documentatie staat duidelijk welke informatie of documentatie de aanvrager dient te verstrekken en een lijst van de talen waarin de informatie of documenten kunnen worden ingediend. Die lijst omvat ten minste het Engels, Frans of Duits, tenzij een officiële taal is vermeld van het derde land waarvan de aanvrager heeft verklaard een onderdaan te zijn. Indien om aanvullende documentatie wordt verzocht, wordt er tevens een elektronische kopie gevraagd van de originele documentatie. Uiterlijk tien dagen na de datum van ontvangst van het verzoek verstrekt de aanvrager de aanvullende informatie of documentatie rechtstreeks aan de nationale Etias-eenheid van de verantwoordelijke lidstaat door middel van de beveiligdeaccountdienst als bedoeld in artikel 6, lid 2, onder g). De aanvrager verstrekt die informatie of documentatie in een van de in het verzoek genoemde talen. Van de aanvrager wordt geen officiële vertaling verlangd. Om aanvullende informatie of documentatie kan alleen worden verzocht als die noodzakelijk is voor de beoordeling van de Etias-aanvraag.

3.

Voor verzoeken om aanvullende informatie of documentatie als bedoeld in lid 1 maakt de nationale Etias-eenheid van de verantwoordelijke lidstaat gebruik van een vooraf vastgestelde lijst met opties. De Commissie stelt overeenkomstig artikel 89 gedelegeerde handelingen vast om de inhoud en de vorm van die vooraf vastgestelde lijst met opties te bepalen.

4.

In uitzonderlijke omstandigheden kan de nationale Etias-eenheid van de verantwoordelijke lidstaat, indien na het verwerken van de bijkomende informatie of documentatie ernstige twijfels blijven bestaan met betrekking tot de door de aanvrager verstrekte informatie of documentatie, als laatste hulpmiddel de aanvrager voor een gesprek uitnodigen in het consulaat van zijn land van verblijf dat het dichtst bij de verblijfplaats van de aanvrager is gelegen. In het belang van de aanvrager kan het gesprek uitzonderlijk plaatsvinden in een consulaat dat in een ander land dan het land van verblijf van de aanvrager is gelegen.

Indien het consulaat dat zich het dichtst bij de verblijfplaats van de aanvrager bevindt, op een afstand van meer dan 500 km is gelegen, wordt de aanvrager de mogelijkheid geboden dit gesprek met audio- en videocommunicatiemiddelen te voeren, waarbij een gepast niveau van beveiliging en vertrouwelijkheid wordt gewaarborgd. Als de afstand minder dan 500 km bedraagt, kunnen de aanvrager en de nationale Etias-eenheid van de verantwoordelijke lidstaat overeenkomen gebruik te maken van dergelijke audio- en videocommunicatiemiddelen. Wanneer dergelijke audio- en videocommunicatiemiddelen worden gebruikt wordt het gesprek gevoerd door de nationale Etias-eenheid van de verantwoordelijke lidstaat of, uitzonderlijk, door een van de consulaten van die lidstaat. De audio- en videocommunicatiemiddelen op afstand waarborgen een gepast niveau van beveiliging en vertrouwelijkheid.

De reden voor een gesprek wordt in het aanvraagdossier vermeld.

5.

Door middel van uitvoeringshandelingen stelt de Commissie de vereisten vast voor de in lid 4 bedoelde audio- en videocommunicatiemiddelen, onder meer wat betreft regelgeving inzake gegevensbescherming, beveiliging en vertrouwelijkheid, en stelt zij de regels vast voor het testen en selecteren van geschikte instrumenten en voor het gebruik daarvan.

Die uitvoeringshandelingen worden volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure vastgesteld.

6.

De uitnodiging voor een gesprek wordt door de nationale Etias-eenheid van de verantwoordelijke lidstaat met behulp van de e-maildienst als bedoeld in artikel 6, lid 2, onder f) aan de aanvrager meegedeeld via het e-mailadres dat in het aanvraagdossier is geregistreerd. De uitnodiging voor het gesprek wordt meegedeeld binnen 72 uur na de indiening door de aanvrager van aanvullende informatie of documentatie overeenkomstig lid 2 van dit artikel. De uitnodiging voor het gesprek bevat informatie over welke lidstaat de uitnodiging stuurt, over de in lid 4 van dit artikel bedoelde opties en betreffende contactgegevens. De aanvrager neemt zo spoedig mogelijk contact op met de nationale Etias-eenheid van de verantwoordelijke lidstaat of het consulaat doch niet later dan vijf dagen nadat de uitnodiging voor het gesprek is meegedeeld, om een voor beide partijen geschikt tijdstip en datum voor het gesprek af te spreken en om te overleggen of het gesprek op afstand zal worden gevoerd. Het gesprek dient binnen tien dagen na mededeling van de uitnodiging plaats te vinden.

De uitnodiging voor het gesprek wordt door het centrale Etias-systeem geregistreerd in het aanvraagdossier.

7.

Indien de aanvrager zich, na een uitnodiging voor een gesprek, niet overeenkomstig lid 6 van dit artikel voor het gesprek meldt, wordt de aanvraag geweigerd overeenkomstig artikel 37, lid 1, onder g). De nationale Etias-eenheid van de verantwoordelijke lidstaat deelt de aanvrager dit onverwijld mee.

8.

Ten behoeve van het gesprek als bedoeld in lid 4 geeft de nationale Etias-eenheid van de verantwoordelijke lidstaat aan welke elementen de interviewer moet beoordelen. Die elementen houden verband met de redenen waarom het gesprek werd aangevraagd.

Het gesprek met behulp van audio- en videocommunicatiemiddelen, wordt gevoerd in de taal van de nationale Etias-eenheid van de verantwoordelijke lidstaat die om het gesprek heeft gevraagd of in de taal die zij heeft gekozen voor de indiening van aanvullende informatie of documentatie.

Het gesprek dat in een consulaat plaatsvindt, wordt gevoerd in een officiële taal van het derde land waarin het consulaat zich bevindt of in een andere door de aanvrager en het consulaat overeengekomen taal.

Na het gesprek brengt de interviewer een advies uit met de gronden voor zijn of haar aanbevelingen.

De beoordeelde elementen en het advies worden opgenomen in een formulier dat in het aanvraagdossier wordt geregistreerd op de dag van het gesprek.

9.

Nadat de aanvrager overeenkomstig lid 2 aanvullende informatie of documentatie heeft ingediend, wordt deze door de centrale Etias-eenheid geregistreerd en opgeslagen in het aanvraagdossier. Aanvullende informatie of documentatie die wordt verstrekt tijdens een gesprek overeenkomstig lid 6, wordt door de nationale Etias-eenheid van de verantwoordelijke lidstaat toegevoegd aan het aanvraagdossier.

Het formulier dat voor het gesprek is gebruikt en de bijkomende informatie of documentatie die in het aanvraagdossier is opgenomen, worden uitsluitend geraadpleegd om de aanvraag te beoordelen of om hierover een beslissing te nemen, om een beroepsprocedure te beheren en om een nieuwe aanvraag van dezelfde aanvrager te verwerken.

10.

De nationale Etias-eenheid van de verantwoordelijke lidstaat hervat het onderzoek van de aanvraag zodra de aanvrager de aanvullende informatie of documentatie verstrekt of, indien van toepassing, na de datum van het gesprek.

Artikel 28

Raadpleging van andere lidstaten

1.

Indien blijkt dat één of meer lidstaten de gegevens hebben ingevoerd of aangeleverd die een hit hebben gegenereerd overeenkomstig artikel 20, lid 7, stelt de centrale Etias-eenheid, na de verificatie ingevolge artikel 22, de nationale Etias-eenheid van de betrokken lidstaat of lidstaten hiervan in kennis, en wordt een nieuwe raadplegingsprocedure gestart tussen de lidstaat of lidstaten, enerzijds, en de nationale Etias-eenheid van de betrokken lidstaat, anderzijds.

2.

De nationale Etias-eenheden van de geraadpleegde lidstaten krijgen toegang tot het aanvraagdossier met het oog op raadpleging.

3.

De nationale Etias-eenheid van de geraadpleegde lidstaten:

a)	geeft een met redenen omkleed positief advies over de aanvraag; of

b)	geeft een met redenen omkleed negatief advies over de aanvraag.

Het positieve of het negatieve advies wordt door de nationale Etias-eenheid van de geraadpleegde lidstaat geregistreerd in het aanvraagdossier.

4.

De nationale Etias-eenheid van de verantwoordelijke lidstaat kan ook de nationale Etias-eenheid van één of meer lidstaten raadplegen nadat zij het antwoord van een aanvrager op een verzoek om aanvullende informatie heeft ontvangen. Indien deze aanvullende informatie werd gevraagd namens een geraadpleegde lidstaat overeenkomstig artikel 27, lid 1, raadpleegt de nationale Etias-eenheid van de verantwoordelijke lidstaat de nationale Etias-eenheid van de geraadpleegde lidstaat nadat zij het antwoord van de aanvrager op het verzoek om aanvullende informatie heeft ontvangen. In dat geval hebben de nationale Etias-eenheden van de geraadpleegde lidstaten ook toegang tot de relevante aanvullende informatie of documentatie die de aanvrager op verzoek van de nationale Etias-eenheid van de verantwoordelijke lidstaat heeft verstrekt met betrekking tot de aangelegenheid waarover zij worden geraadpleegd. Indien meerdere lidstaten worden geraadpleegd, zorgt de nationale Etias-eenheid van de verantwoordelijke lidstaat voor de coördinatie.

5.

De nationale Etias-eenheid van de geraadpleegde lidstaten antwoordt binnen 60 uur na de kennisgeving van de raadpleging. Het uitblijven van een antwoord binnen de uiterste termijn wordt opgevat als een positief advies over de aanvraag.

6.

Gedurende het raadplegingsproces worden het raadplegingsverzoek en de antwoorden daarop doorgezonden via de in artikel 6, lid 2, onder m), bedoelde software en beschikbaar gesteld aan de nationale Etias-eenheid van de verantwoordelijke lidstaat.

7.

Indien de nationale Etias-eenheid van minstens een geraadpleegde lidstaat negatief adviseert over de aanvraag, weigert de nationale Etias-eenheid van de verantwoordelijke lidstaat de reisautorisatie op grond van artikel 37. Dit lid doet geen afbreuk aan artikel 44.

8.

Bij technische problemen of in onvoorziene omstandigheden bepaalt de centrale Etias-eenheid, indien nodig, welke lidstaat verantwoordelijk is en welke lidstaten moeten worden geraadpleegd, en faciliteert zij de in dit artikel bedoelde raadplegingen tussen de lidstaten.

Artikel 29

Raadpleging van Europol

1.

Indien blijkt dat Europol gegevens heeft aangeleverd die een hit hebben gegenereerd overeenkomstig artikel 20, lid 8, van deze verordening, stelt de centrale Etias-eenheid Europol daarvan in kennis, en wordt een nieuwe raadplegingsprocedure tussen Europol en de nationale Etias-eenheid van de verantwoordelijke lidstaat gestart. Die raadpleging vindt plaats overeenkomstig Verordening (EU) 2016/794, en met name hoofdstuk IV.

2.

Wanneer Europol wordt geraadpleegd, zendt de centrale Etias-eenheid de relevante gegevens van het aanvraagdossier en de hits die nodig zijn voor de raadpleging, toe aan Europol.

3.

Europol heeft in geen geval toegang tot de persoonsgegevens over het door de aanvrager gevolgde onderwijs als bedoeld in artikel 17, lid 2, onder h).

4.

Indien Europol wordt geraadpleegd overeenkomstig lid 1, geeft het een met redenen omkleed advies over de aanvraag. Het advies van Europol wordt beschikbaar gesteld aan de nationale Etias-eenheid van de verantwoordelijke lidstaat, die het in het aanvraagdossier registreert.

5.

De nationale Etias-eenheid van de verantwoordelijke lidstaat kan Europol raadplegen nadat zij het antwoord van een aanvrager op een verzoek om aanvullende informatie heeft ontvangen. In dergelijke gevallen zendt de nationale Etias-eenheid Europol de relevante aanvullende informatie of documentatie toe die de aanvrager heeft verstrekt in verband met een reisautorisatieaanvraag waarover Europol wordt geraadpleegd.

6.

Europol antwoordt binnen 60 uur na de kennisgeving van de raadpleging. Indien Europol niet binnen de uiterste termijn antwoordt, wordt dit opgevat als een positief advies over de aanvraag.

7.

Gedurende het raadplegingsproces worden het raadplegingsverzoek en de antwoorden daarop doorgezonden via de in artikel 6, lid 2, onder m), bedoelde software en beschikbaar gesteld aan de nationale Etias-eenheid van de verantwoordelijke lidstaat.

8.

Indien Europol negatief adviseert over de aanvraag en de nationale Etias-eenheid van de verantwoordelijke lidstaat beslist tot afgifte van een reisautorisatie, verantwoordt zij haar beslissen registreert zij de verantwoording in het aanvraagdossier.

9.

Bij technische problemen of in onvoorziene omstandigheden bepaalt de centrale Etias-eenheid, indien nodig, welke de verantwoordelijke lidstaat is en faciliteert zij de in dit artikel bedoelde raadplegingen tussen de verantwoordelijke lidstaat en Europol.

Artikel 30

Termijnen voor kennisgeving aan de aanvrager

Binnen 96 uur na de indiening van een overeenkomstig artikel 19 ontvankelijke aanvraag ontvangt de aanvrager een kennisgeving waarin staat:

a)	of zijn reisautorisatie is afgegeven of geweigerd; dan wel

b)	dat om aanvullende informatie of documentatie wordt verzocht en dat de aanvrager voor een gesprek kan worden uitgenodigd, met vermelding van de maximale verwerkingstermijnen overeenkomstig artikel 32, lid 2.

Artikel 31

Verificatie-instrument

De Commissie zorgt voor een verificatie-instrument aan de hand waarvan de aanvrager de stand van zaken betreffende zijn aanvraag, de geldigheidsduur en de status van zijn reisautorisatie kan nagaan (geldig, geweigerd, nietig verklaard of ingetrokken). Dat instrument wordt ter beschikking gesteld via de specifieke openbare website of de app voor mobiele apparaten als bedoeld in artikel 16.

De Commissie stelt overeenkomstig artikel 89 gedelegeerde handelingen vast om het verificatie-instrument nader te omschrijven.

Artikel 32

Beslissing over de aanvraag

1.

Over aanvragen die overeenkomstig artikel 19 ontvankelijk zijn, wordt binnen 96 uur na indiening beslist.

2.

Bij uitzondering wordt de in lid 1 van dit artikel vermelde termijn verlengd wanneer een verzoek om aanvullende informatie of documentatie is meegedeeld en wanneer de aanvrager voor een gesprek is uitgenodigd. Over een dergelijke aanvraag wordt beslist binnen 96 uur nadat de aanvrager de aanvullende informatie of documentatie heeft ingediend. Indien de aanvrager voor een gesprek is uitgenodigd als bedoeld in artikel 27, lid 4, wordt over de aanvraag beslist binnen 48 uur nadat het gesprek heeft plaatsgevonden.

3.

Voordat de in de leden 1 en 2 van dit artikel bedoelde uiterste termijnen verstrijken, wordt beslist tot:

a)	afgifte van een reisautorisatie overeenkomstig artikel 36; of

b)	weigering van een reisautorisatie overeenkomstig artikel 37.

HOOFDSTUK V

DE ETIAS-SCREENINGSREGELS EN DE ETIAS-OBSERVATIELIJST

Artikel 33

De Etias-screeningsregels

1.

De Etias-screeningsregels bestaan uit een algoritme waarmee profilering zoals gedefinieerd in artikel 4, lid 4, van Verordening (EU) 2016/679 mogelijk is door overeenkomstig artikel 20 van deze verordening van de gegevens die in een aanvraagdossier in het centrale Etias-systeem zijn geregistreerd te vergelijken met specifieke risico-indicatoren die de centrale Etias-eenheid overeenkomstig lid 4 van dit artikel heeft vastgesteld en die wijzen op een veiligheidsrisico, een risico op het gebied van illegale immigratie of een hoog epidemiologisch risico. De centrale Etias-eenheid registreert de Etias-screeningsregels in het centrale Etias-systeem.

2.

De Commissie stelt overeenkomstig artikel 89 een uitvoeringshandeling vast tot nadere omschrijving van het veiligheidsrisico, het risico op het gebied van illegale immigratie of hoog epidemiologisch risico, op basis van:

a)	door het EES gegenereerde statistieken die voor een specifieke groep reizigers wijzen op buitengewone percentages personen die de toegestane verblijfsduur hebben overschreden of aan wie de toegang is geweigerd;

door Etias overeenkomstig artikel 84 gegenereerde statistieken die voor een specifieke groep reizigers wijzen op buitengewone percentages personen aan wie een reisautorisatie is geweigerd wegens een veiligheidsrisico, een risico op het gebied van illegale immigratie of een hoog epidemiologisch risico;

c)	door Etias overeenkomstig artikel 84 en door het EES gegenereerde statistieken die wijzen op verbanden tussen aan de hand van het aanvraagformulier verzamelde informatie en de overschrijding van de toegestane verblijfsduur door reizigers of toegangsweigeringen;

d)	door de lidstaten verstrekte informatie, onderbouwd met feitelijke en op bewijs gebaseerde elementen, over specifieke veiligheidsrisico-indicatoren of door die lidstaat geconstateerde veiligheidsdreigingen;

door de lidstaten verstrekte informatie, onderbouwd met feitelijke en op bewijs gebaseerde elementen, die, voor een specifieke groep reizigers met die lidstaat als bestemming, wijst op buitengewone percentages personen die de toegestane verblijfsduur hebben overschreden of aan wie de toegang is geweigerd;

f)	door de lidstaten verstrekte informatie over een specifiek hoog epidemiologisch risico, evenals door het ECDC verstrekte informatie, gebaseerd op epidemiologisch toezicht en risicobeoordelingen, en door de WHO gemelde uitbraken van ziekte.

3.

De Commissie stelt een uitvoeringshandeling vast met specificering van de risico’s als vermeld in deze verordening en in de gedelegeerde handeling als bedoeld in lid 2 van dit artikel, waarop de in lid 4 bedoelde specifieke risico-indicatoren moeten worden gebaseerd. Die uitvoeringshandeling wordt volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure vastgesteld.

De specifieke risico’s worden ten minste elke zes maanden geëvalueerd en door de Commissie wordt, waar nodig, een nieuwe uitvoeringshandeling vastgesteld volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure.

4.

Op basis van de overeenkomstig lid 3 bepaalde specifieke risico’s stelt de centrale Etias-eenheid een aantal specifieke risico-indicatoren vast, die bestaan uit een combinatie van gegevens, waaronder een of meer van de volgende:

a)	leeftijdsgroep, geslacht, nationaliteit;

b)	land en plaats van verblijf;

c)	niveau van opleiding (basisonderwijs, middelbaar onderwijs, hoger onderwijs of geen opleiding);

d)	huidig beroep (beroepsgroep).

5.

De specifieke risico-indicatoren zijn gericht en evenredig. Zij mogen in geen geval uitsluitend gebaseerd zijn op geslacht of leeftijd. Zij mogen in geen geval gebaseerd zijn op informatie waaruit huidskleur, ras, etnische of sociale afkomst, genetische kenmerken, taal, politieke of andere denkbeelden, godsdienst of levensbeschouwelijke overtuiging, lidmaatschap van een vakvereniging, het behoren tot een nationale minderheid, vermogen, geboorte, handicap, of seksuele geaardheid af te leiden zijn.

6.

De specifieke risico-indicatoren worden gedefinieerd, vastgesteld, vooraf beoordeeld, geïmplementeerd, achteraf geëvalueerd, herzien en gewist door de centrale Etias-eenheid, na raadpleging van de Etias-screeningsraad.

Artikel 34

De Etias-observatielijst

1.

De Etias-observatielijst bestaat uit gegevens over personen die worden verdacht van het plegen van of betrokkenheid bij een terroristisch misdrijf of een ander ernstig strafbaar feit of over personen ten aanzien van wie er, op basis van een algemene beoordeling van de persoon, feitelijke aanwijzingen of redelijke vermoedens bestaan dat zij terroristische misdrijven of andere ernstige strafbare feiten zullen plegen. De Etias-observatielijst is een onderdeel van het centrale Etias-systeem.

2.

De Etias-observatielijst wordt opgesteld op basis van informatie met betrekking tot terroristische misdrijven of andere ernstige strafbare feiten.

3.

De in lid 2 bedoelde informatie wordt door Europol, onverminderd Verordening (EU) 2016/794, of door de lidstaten in de Etias-observatielijst opgenomen. Europol respectievelijk de betrokken lidstaat is verantwoordelijk voor alle gegevens die het invoert. De Etias-observatielijst geeft voor elk bestanddeel van de gegevens de datum en het tijdstip van invoering door Europol of door de lidstaat die het heeft ingevoerd, aan.

4.

Op basis van de in lid 2 bedoelde informatie bestaat de Etias-observatielijst uit gegevens die een of meer van de volgende bestanddelen omvat:

a)	achternaam;

b)	achternaam bij geboorte;

c)	geboortedatum;

d)	overige namen (alias(sen), artiestennaam(-namen), roepnaam(-namen));

e)	reisdocument(en) (soort, nummer en land van afgifte van het/de reisdocument(en));

f)	woonadres;

g)	e-mailadres;

h)	telefoonnummer;

i)	naam, e-mailadres, postadres, telefoonnummer van een bedrijf of organisatie;

IP-adres.

Voor zover beschikbaar worden de volgende gegevensbestanddelen toegevoegd aan het betreffende bestanddelen die ten minste uit een van de hierboven genoemde gegevensbestanddelen bestaan: voornaam(-namen), geboorteplaats, geboorteland, geslacht en nationaliteit.

Artikel 35

Verantwoordelijkheden en taken met betrekking tot de Etias-observatielijst

1.

Vooraleer Europol of een lidstaat gegevens invoert in de Etias-observatielijst, doet Europol of de lidstaat het volgende:

a)	bepalen of de informatie toereikend, nauwkeurig en belangrijk genoeg is om in de Etias-observatielijst te worden opgenomen;

b)	een beoordeling verrichten van het mogelijke effect van de gegevens op het aantal handmatig verwerkte aanvragen;

c)	verifiëren of de gegevens overeenstemmen met een in SIS ingevoerde signalering.

2.

eu-LISA ontwikkelt een specifiek instrument voor de in lid 1, onder b) bedoelde beoordeling.

3.

Wanneer verificatie ingevolge lid 1, onder c), uitwijst dat de gegevens overeenstemmen met een in SIS ingevoerde signalering, worden zij niet ingevoerd in de Etias-observatielijst. Wanneer is voldaan aan de voorwaarden om een signalering in SIS in te voeren, gaat de voorkeur uit naar het invoeren van een signalering in SIS.

4.

De lidstaten en Europol zijn verantwoordelijk voor de nauwkeurigheid van de gegevens als bedoeld in artikel 34, lid 2, die zij in de observatielijst invoeren, en voor het bijwerken daarvan.

5.

Europol controleert en verifieert regelmatig, en ten minste één keer per jaar, de voortdurende nauwkeurigheid van de gegevens die het in de Etias-observatielijst heeft ingevoerd. De lidstaten controleren en verifiëren eveneens op dezelfde wijze regelmatig en tenminste één keer per jaar de voortdurende nauwkeurigheid van de gegevens die zij in de Etias-observatielijst hebben ingevoerd. Europol en de lidstaten ontwikkelen en implementeren een gezamenlijke procedure om de naleving van hun verantwoordelijkheden op grond van dit lid te waarborgen.

6.

Na een controle schrappen de lidstaten en Europol gegevens van de Etias-observatielijst indien is bewezen dat de redenen voor de opname ervan niet langer gelden of dat de gegevens verouderd of niet actueel zijn.

7.

De Etias-observatielijst en het beoordelingsinstrument als bedoeld in de leden 1 en 2 van dit artikel worden technisch ontwikkeld en gehost door eu-LISA. De Commissie stelt door middel van uitvoeringshandelingen de technische specificaties van de Etias-observatielijst en van dat beoordelingsinstrument vast. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure.

HOOFDSTUK VI

AFGIFTE, WEIGERING, NIETIGVERKLARING OF INTREKKING VAN EEN REISAUTORISATIE

Artikel 36

Afgifte van een reisautorisatie

1.

Indien het onderzoek van een aanvraag op grond van de in de hoofdstukken III, IV en V vastgelegde procedures uitwijst dat er geen feitelijke aanwijzingen of redelijke vermoedens op basis van feitelijke aanwijzingen bestaan om te besluiten dat de aanwezigheid van de betrokkene op het grondgebied van de lidstaten een veiligheidsrisico, een risico op het gebied van illegale immigratie of een hoog epidemiologisch risico vormt, wordt een reisautorisatie afgegeven door het centrale Etias-systeem of door de nationale Etias-eenheid van de verantwoordelijke lidstaat.

2.

Bij twijfel over het bestaan van voldoende redenen om de reisautorisatie te weigeren, heeft de nationale Etias-eenheid van de verantwoordelijke lidstaat, ook na een gesprek, de mogelijkheid om een reisautorisatie met een markering af te geven waarbij de grensautoriteiten wordt aanbevolen een tweedelijnscontrole te verrichten.

De nationale Etias-eenheid van de verantwoordelijke lidstaat kan die markering eveneens aanbrengen op verzoek van een geraadpleegde lidstaat. Die markering mag enkel zichtbaar zijn voor de grensautoriteiten.

De markering wordt automatisch verwijderd zodra de grensautoriteiten de controle hebben uitgevoerd en de inreisnotitie in het EES hebben opgenomen.

3.

De nationale Etias-eenheid van de verantwoordelijke lidstaat heeft de mogelijkheid een markering toe te voegen waarbij de grensautoriteiten en andere autoriteiten met toegang tot de gegevens in het centrale Etias-systeem erop worden gewezen dat een specifieke hit die tijdens de verwerking van de aanvraag werd gegenereerd, is beoordeeld en daarbij is geverifieerd dat er sprake was van een valse hit of dat uit de handmatige verwerking is gebleken dat er geen gronden waren om de reisautorisatie te weigeren.

4.

De Commissie stelt overeenkomstig artikel 89 gedelegeerde handelingen vast teneinde te voorzien in toereikende waarborgen door middel van regels en procedures ter voorkoming van conflicten met signaleringen in andere informatiesystemen en teneinde de voorwaarden, de criteria en de duur van markeringen ingevolge deze verordening te bepalen.

5.

Een reisautorisatie is geldig voor het grondgebied van de lidstaten gedurende drie jaar of, indien dit korter is, tot het einde van de geldigheidsduur van het bij de aanvraag geregistreerde reisdocument.

6.

Een reisautorisatie geeft niet automatisch recht op binnenkomst of verblijf.

Artikel 37

Weigering van een reisautorisatie

1.

Een reisautorisatie wordt geweigerd indien de aanvrager:

a)	een reisdocument heeft gebruikt dat is geregistreerd als verloren, gestolen, verduisterd of ongeldig verklaard in SIS;

b)	een veiligheidsrisico vormt;

c)	een risico op het gebied van illegale immigratie vormt;

d)	een hoog epidemiologisch risico vormt;

e)	met het oog op weigering van toegang en verblijf in SIS gesignaleerd staat;

f)	een verzoek om aanvullende informatie of documentatie niet beantwoordt binnen de in artikel 27 bedoelde uiterste termijn;

g)	zich niet meldt voor het gesprek als bedoeld in artikel 27, lid 4.

2.

Een reisautorisatie wordt ook geweigerd als er op het ogenblik van de aanvraag redelijke en ernstige twijfels bestaan over de authenticiteit van de gegevens, de betrouwbaarheid van de verklaringen van de aanvrager, de door de aanvrager verstrekte bewijsstukken of de waarachtigheid van de inhoud ervan.

3.

Aanvragers aan wie een reisautorisatie is geweigerd, hebben het recht daartegen beroep in te stellen. Het beroep wordt ingesteld in de lidstaat die de beslissing over de aanvraag heeft genomen en overeenkomstig het nationale recht van die lidstaat. De nationale Etias-eenheid van de verantwoordelijke lidstaat verstrekt de aanvragers informatie over de beroepsprocedure. De informatie wordt verstrekt in een van de officiële talen van de in bijlage II bij Verordening (EG) nr. 539/2001 opgenomen landen waarvan de aanvrager een onderdaan is.

4.

Een eerdere weigering van een reisautorisatie leidt niet automatisch tot weigering van een nieuwe aanvraag. Een nieuwe aanvraag wordt beoordeeld op basis van alle beschikbare informatie.

Artikel 38

Kennisgeving van de afgifte of weigering van een reisautorisatie

1.

Zodra een reisautorisatie is afgegeven, ontvangt de aanvrager onmiddellijk een kennisgeving via de e-maildienst, met onder meer:

a)	een duidelijke vermelding dat de reisautorisatie is afgegeven en het nummer van de aanvraag voor een reisautorisatie;

b)	de datum van aanvang en verstrijken van de reisautorisatie;

c)	een duidelijke vermelding dat de aanvrager bij binnenkomst hetzelfde reisdocument moet overleggen als vermeld op het aanvraagformulier en dat voor elke wijziging van het reisdocument een nieuwe aanvraag voor een reisautorisatie moet worden ingediend;

d)	een herinnering van de toegangsvoorwaarden die zijn vastgesteld in artikel 6 van Verordening (EU) 2016/399 en van het gegeven dat een kort verblijf slechts mogelijk is voor een periode van maximaal 90 dagen binnen een periode van 180 dagen;

e)	een herinnering dat aan het loutere bezit van een geldige reisautorisatie geen automatisch recht op binnenkomst mag worden ontleend;

f)	een herinnering dat de grensautoriteiten van de betrokken onderdaan van een derde land bewijsstukken kunnen verlangen om na te gaan of aan de toegangs- en verblijfsvoorwaarden is voldaan;

g)	een herinnering dat het bezit van een geldige reisautorisatie een verblijfsvoorwaarde is waaraan moet worden voldaan gedurende de volledige duur van een kort verblijf op het grondgebied van de lidstaten;

h)	een link naar de webdienst als bedoeld in artikel 13 van Verordening (EU) 2017/2226, waarmee onderdanen van derde landen op ieder moment hun resterende duur van hun toegestane verblijf kunnen nagaan;

i)	in voorkomend geval, de lidstaten waar de aanvrager naartoe mag reizen;

een link naar de openbare website van Etias met informatie over de mogelijkheid voor de aanvrager om de intrekking van de reisautorisatie te vragen, de mogelijkheid tot intrekking van de reisautorisatie indien niet langer aan de voorwaarden voor afgifte ervan wordt voldaan en de mogelijkheid tot nietigverklaring ervan indien blijkt dat op het moment van afgifte niet aan de voorwaarden voor afgifte was voldaan;

informatie over procedures voor het uitoefenen van de rechten krachtens de artikelen 13 tot en met 16 van Verordening (EG) nr. 45/2001 en de artikelen 15 tot en met 18 van Verordening (EU) 2016/679; de contactgegevens van de functionaris voor gegevensbescherming van het Europees Grens- en kustwachtagentschap, van de Europese Toezichthouder voor gegevensbescherming en van de nationale toezichthoudende autoriteit van de lidstaat van het eerste voorgenomen verblijf wanneer de reisautorisatie is afgegeven door het centrale Etias-systeem, of van de verantwoordelijke lidstaat wanneer de reisautorisatie is afgegeven door een nationale Etias-eenheid.

2.

Indien een reisautorisatie wordt geweigerd, ontvangt de aanvrager onmiddellijk een kennisgeving via de e-maildienst, met onder meer:

a)	een duidelijke vermelding dat de reisautorisatie is geweigerd en het nummer van de aanvraag voor een reisautorisatie;

b)	een verwijzing naar de nationale Etias-eenheid van de verantwoordelijke lidstaat die de reisautorisatie heeft geweigerd en het adres van die eenheid;

c)	de vermelding van de gronden voor de weigering van de reisautorisatie, met opgave van de toepasselijke gronden uit de lijst in artikel 37, leden 1 en 2, zodat de aanvrager beroep kan instellen;

d)	informatie over het recht en de termijn om beroep in te stellen en een link naar de in artikel 16, lid 7 bedoelde informatie op de website;

informatie over de procedures voor het uitoefenen van de rechten krachtens de artikelen 13 tot en met 16 van Verordening (EG) nr. 45/2001 en de artikelen 15 tot en met 18 van Verordening (EU) 2016/679; de contactgegevens van de functionaris voor gegevensbescherming van het Europees Grens- en kustwachtagentschap, van de Europese Toezichthouder voor gegevensbescherming en van de nationale toezichthoudende autoriteit van de verantwoordelijke lidstaat.

3.

De Commissie stelt, door middel van uitvoeringshandelingen, een standaardformulier voor de weigering, nietigverklaring of intrekking van een reisautorisatie vast. Die uitvoeringshandelingen worden volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 39

Gegevens die moeten worden toegevoegd aan het aanvraagdossier na de beslissing tot afgifte of tot weigering van een reisautorisatie

1.

Indien is beslist tot afgifte van een reisautorisatie, worden door het centrale Etias-systeem of, indien de beslissing is genomen na handmatige verwerking als bedoeld in hoofdstuk IV, door de nationale Etias-eenheid van de verantwoordelijke lidstaat onverwijld de volgende gegevens aan het aanvraagdossier toegevoegd:

a)	statusinformatie waaruit blijkt dat de reisautorisatie is afgegeven;

een verwijzing waaruit blijkt dat de reisautorisatie door het centrale ETIAS-systeem of na handmatige verwerking is afgegeven; in laatstgenoemd geval, een verwijzing naar de nationale Etias-eenheid van de verantwoordelijke lidstaat die de beslissing heeft genomen, met vermelding van het adres van die eenheid;

c)	de datum van de beslissing tot afgifte van de reisautorisatie;

d)	de datum van aanvang en verstrijken van de reisautorisatie;

eventuele markeringen op de reisautorisatie als bepaald in artikel 36, leden 2 en 3, met opgave van de redenen van die markeringen, en aanvullende informatie die relevant is voor respectievelijk tweedelijnscontroles in het geval van artikel 36, lid 2, en voor de grensautoriteiten in het geval van artikel 36, lid 3.

2.

De Commissie stelt overeenkomstig artikel 89 gedelegeerde handelingen vast ter nadere omschrijving van het soort aanvullende informatie die kan worden toegevoegd, de taal en de opmaak ervan, alsmede van de redenen voor de markeringen.

3.

Indien is beslist tot weigering van een reisautorisatie, worden door de nationale Etias-eenheid van de verantwoordelijke lidstaat de volgende gegevens aan het aanvraagdossier toegevoegd:

a)	statusinformatie waaruit blijkt dat de reisautorisatie is geweigerd;

b)	een verwijzing naar de nationale Etias-eenheid van de verantwoordelijke lidstaat die de reisautorisatie heeft geweigerd en het adres van die eenheid;

c)	datum van de beslissing tot weigering van de reisautorisatie;

d)	de gronden voor weigering van de reisautorisatie, door opgave van de gronden uit de lijst in artikel 37, leden 1 en 2.

4.

Indien is beslist tot afgifte of weigering van een reisautorisatie, voegt de nationale Etias-eenheid van de verantwoordelijke lidstaat naast de in de leden 1 en 3 bedoelde gegevens ook de redenen voor de eindbeslissing toe, tenzij die beslissing bestaat uit een weigering op grond van een negatief advies van een geraadpleegde lidstaat.

Artikel 40

Nietigverklaring van een reisautorisatie

1.

Een reisautorisatie wordt nietig verklaard indien blijkt dat bij de afgifte niet aan de voorwaarden voor afgifte was voldaan. De reisautorisatie wordt nietig verklaard op basis van een of meer van de in artikel 37, leden 1 en 2, vermelde gronden voor weigering van de reisautorisatie.

2.

Indien een lidstaat beschikt over bewijs dat bij de afgifte niet werd voldaan aan de voorwaarden voor afgifte van een reisautorisatie, verklaart de nationale Etias-eenheid van die lidstaat de reisautorisatie nietig.

3.

Een persoon van wie de reisautorisatie nietig is verklaard, heeft het recht hiertegen beroep in te stellen. Het beroep wordt ingesteld in de lidstaat die de beslissing tot nietigverklaring heeft genomen en overeenkomstig het nationale recht van die lidstaat. De nationale Etias-eenheid van de verantwoordelijke lidstaat verstrekt aanvragers informatie over de beroepsprocedure in een van de officiële talen van de in bijlage II bij Verordening (EG) nr. 539/2001 opgenomen landen waarvan de aanvrager een onderdaan is.

4.

De verantwoording van de beslissing om een reisautorisatie nietig te verklaren, wordt door het personeelslid dat de risicobeoordeling uitvoert, in het aanvraagdossier opgenomen.

Artikel 41

Intrekking van een reisautorisatie

1.

Een reisautorisatie wordt ingetrokken indien blijkt dat niet meer wordt voldaan aan de voorwaarden voor afgifte. De reisautorisatie wordt ingetrokken op basis van een of meer van de in artikel 37, lid 1, vermelde gronden voor weigering van de reisautorisatie.

2.

Indien een lidstaat beschikt over bewijs dat niet meer wordt voldaan aan de voorwaarden voor afgifte van de reisautorisatie, trekt de nationale Etias-eenheid van die lidstaat de reisautorisatie in.

3.

Onverminderd lid 2 informeert SIS het centrale Etias-systeem wanneer een nieuwe signalering met betrekking tot een nieuwe weigering van toegang en verblijf of met betrekking tot een als verloren, gestolen, verduisterd of ongeldig geregistreerd reisdocument in SIS wordt geregistreerd. Het centrale Etias-systeem verifieert of deze nieuwe signalering betrekking heeft op een geldige reisautorisatie. Als dit het geval is, zendt het centrale Etias-systeem het aanvraagdossier door naar de nationale Etias-eenheid van de lidstaat die de signalering heeft opgenomen. Is een nieuwe signalering met het oog op weigering van toegang en verblijf geregistreerd, dan trekt de nationale Etias-eenheid de reisautorisatie in. Is een reisautorisatie gekoppeld aan een reisdocument dat als verloren, gestolen, verduisterd of ongeldig verklaard in SIS of SLTD staat geregistreerd, dan wordt het aanvraagdossier door de nationale Etias-eenheid handmatig verwerkt.

4.

Nieuwe gegevens die worden opgenomen in de Etias-observatielijst, worden vergeleken met de gegevens van de aanvraagdossiers in het centrale Etias-systeem. Het centrale Etias-systeem verifieert of die nieuwe gegevens overeenstemmen met op een geldige reisautorisatie. Indien zulks het geval is, zendt het centrale Etias-systeem het aanvraagdossier door naar de nationale Etias-eenheid van de lidstaat die de nieuwe gegevens heeft ingevoerd of, indien Europol de nieuwe gegevens heeft ingevoerd, naar de nationale Etias-eenheid van de lidstaat van het eerste voorgenomen verblijf zoals door de aanvrager opgegeven overeenkomstig artikel 17, lid 2, onder j). Die nationale Etias-eenheid beoordeelt het veiligheidsrisico en trekt de reisautorisatie in indien zij besluit dat niet langer aan de voorwaarden voor de toekenning ervan is voldaan.

5.

Indien in het EES een weigering van inreisnotitie wordt ingevoerd met betrekking tot de houder van een geldige reisautorisatie en die invoering verantwoord is door reden B of I, als vermeld in bijlage V, deel B, bij Verordening (EU) 2016/399, draagt het centrale Etias-systeem het aanvraagdossier over aan de nationale Etias-eenheid van de lidstaat die de toegang heeft geweigerd. Die nationale Etias-eenheid beoordeelt of nog steeds aan de voorwaarden voor een reisautorisatie is voldaan en, zo niet, trekt de reisautorisatie in.

6.

De verantwoording van de beslissing om een reisautorisatie in te trekken, wordt in het aanvraagdossier opgenomen door het personeelslid dat de risicobeoordeling heeft uitgevoerd.

7.

Een aanvrager wiens reisautorisatie is ingetrokken, heeft het recht hiertegen beroep in te stellen. Het beroep wordt ingesteld in de lidstaat die de beslissing tot intrekking heeft genomen en overeenkomstig het nationale recht van die lidstaat. De nationale Etias-eenheid van de verantwoordelijke lidstaat verstrekt aanvragers informatie over de beroepsprocedure. De informatie wordt verstrekt in een van de officiële talen van de in bijlage II bij Verordening (EG) nr. 539/2001 opgenomen landen waarvan de aanvrager een onderdaan is.

8.

Een reisautorisatie kan worden ingetrokken op verzoek van de aanvrager. Er is geen beroep mogelijk tegen een intrekking op die grond. Indien de aanvrager aanwezig is op het grondgebied van een lidstaat op het ogenblik dat een dergelijk verzoek wordt ingediend, wordt de intrekking van kracht zodra de aanvrager het grondgebied is uitgereisd en de overeenkomstige inreis-uitreisnotitie is gecreëerd in het EES overeenkomstig artikel 16, lid 3, en artikel 17, lid 2, van Verordening (EU) 2017/2226.

Artikel 42

Kennisgeving van de nietigverklaring of intrekking van een reisautorisatie

Indien een reisautorisatie nietig is verklaard of is ingetrokken, ontvangt de aanvrager onmiddellijk een kennisgeving via de e-maildienst, met daarin onder meer:

a)	een duidelijke vermelding dat de reisautorisatie nietig is verklaard of is ingetrokken en het nummer van de aanvraag voor een reisautorisatie;

b)	een verwijzing naar de nationale Etias-eenheid van de verantwoordelijke lidstaat die de reisautorisatie nietig heeft verklaard of heeft ingetrokken en het adres van die eenheid;

c)	een vermelding van de gronden voor de nietigverklaring of intrekking van de reisautorisatie, met opgave van de toepasselijke gronden uit de lijst in artikel 37, leden 1 en 2, zodat de aanvrager beroep kan instellen;

d)	informatie over het recht en de termijn om beroep in te stellen; een link naar de in artikel 16, lid 7, bedoelde informatie op de website;

e)	een duidelijke vermelding dat het bezit van een geldige reisautorisatie een voorwaarde voor verblijf is waaraan moet worden voldaan gedurende de volledige duur van een kort verblijf op het grondgebied van de lidstaten;

Artikel 43

Gegevens die moeten worden toegevoegd aan het aanvraagdossier na de beslissing tot nietigverklaring of intrekking van een reisautorisatie

1.

Indien is beslist tot nietigverklaring of intrekking van een reisautorisatie, worden door de nationale Etias-eenheid van de verantwoordelijke lidstaat die de reisautorisatie nietig heeft verklaard of heeft ingetrokken, onverwijld de volgende gegevens aan het aanvraagdossier toegevoegd:

a)	statusinformatie waaruit blijkt dat de reisautorisatie nietig is verklaard of is ingetrokken;

b)	een verwijzing naar de nationale Etias-eenheid van de verantwoordelijke lidstaat die de reisautorisatie heeft ingetrokken of nietig heeft verklaard en het adres van die eenheid, en

c)	de datum van de beslissing tot nietigverklaring of intrekking van de reisautorisatie.

2.

De nationale Etias-eenheid van de verantwoordelijke lidstaat die de reisautorisatie nietig heeft verklaard of heeft ingetrokken, geeft in het aanvraagdossier tevens de overeenkomstig artikel 37, leden 1 en 2, toepasselijke reden(en) voor nietigverklaring of intrekking aan, of verklaart dat de reisautorisatie op grond van artikel 41, lid 8op verzoek van de aanvrager is ingetrokken.

Artikel 44

Afgifte van een reisautorisatie met een beperkte territoriale geldigheid op humanitaire gronden, om redenen van nationaal belang of op grond van internationale verplichtingen

1.

Indien een aanvraag overeenkomstig artikel 19 ontvankelijk is bevonden, kan de lidstaat waarnaar de betrokken onderdaan van een derde land voornemens is te reizen, bij wijze van uitzondering een reisautorisatie met beperkte territoriale geldigheid afgeven, indien die lidstaat dat noodzakelijk acht op humanitaire gronden overeenkomstig zijn nationale recht, om redenen van nationaal belang of op grond van internationale verplichtingen, niettegenstaande het feit dat:

a)	de handmatige verwerking krachtens artikel 26 nog niet is voltooid; of

b)	een reisautorisatie is geweigerd, nietig is verklaard of is ingetrokken.

Dergelijke autorisaties zijn doorgaans enkel geldig op het grondgebied van de lidstaat van afgifte. Bij wijze van uitzondering kunnen zij echter ook worden afgegeven met een territoriale geldigheid voor het grondgebied van meer dan één lidstaat, onder voorbehoud van toestemming van elk van die lidstaten via hun nationale Etias-eenheden. Als een nationale Etias-eenheid overweegt een reisautorisatie af te geven met beperkte territoriale geldigheid voor meerdere lidstaten, raadpleegt de nationale Etias-eenheid van de verantwoordelijke lidstaat deze lidstaten.

Indien een reisautorisatie met beperkte territoriale geldigheid is aangevraagd of afgegeven in de in onder a) van de eerste alinea van dit lid bedoelde omstandigheden, leidt dat niet tot een onderbreking van de handmatige verwerking van de aanvraag die de mogelijkheid biedt tot afgifte van een reisautorisatie zonder beperkte territoriale geldigheid.

2.

Voor de toepassing van lid 1, en zoals vermeld op de openbare website en de app voor mobiele, kan een aanvrager contact opnemen met de centrale Etias-eenheid, waarbij hij zijn aanvraagnummer en de lidstaat waarnaar hij voornemens is te reizen vermeldt en meedeelt dat het doel van zijn reis gebaseerd is op humanitaire gronden of verband houdt met internationale verplichtingen. Wanneer contact in die zin is opgenomen, geeft de centrale Etias-eenheid daarvan kennis aan de nationale Etias-eenheid van de lidstaat waarnaar de onderdaan van een derde land voornemens is te reizen, en registreert zij de informatie in het aanvraagdossier.

3.

De nationale Etias-eenheid van de lidstaat waarnaar de onderdaan van een derde land voornemens is te reizen, kan de aanvrager om aanvullende informatie of documentatie verzoeken en kan de termijn bepalen waarbinnen die aanvullende informatie of documentatie moet worden ingediend. Van een dergelijk verzoek moet kennis worden gegeven via de in artikel 6, lid 2, onder f), genoemde e-maildienst, op het e-mailcontactadres als vermeld in het aanvraagdossier, met vermelding van een lijst van de talen waarin de informatie of documentatie mag worden ingediend. Die lijst omvat ten minste het Engels, Frans of Duits, tenzij een officiële taal is vermeld van het derde land waarvan de aanvrager heeft verklaard een onderdaan te zijn. Van de aanvrager wordt geen officiële vertaling in die talen verlangd. De aanvrager verstrekt de aanvullende informatie of documentatie rechtstreeks aan de nationale Etias-eenheid door middel van de beveiligdeaccountdienst als bedoeld in artikel 6, lid 2, onder g). Nadat de aanvullende informatie of documentatie is ingediend, wordt zij door de centrale Etias-eenheid geregistreerd en opgeslagen in het aanvraagdossier. De aanvullende informatie of documentatie die in het aanvraagdossier is opgenomen, wordt uitsluitend geraadpleegd om de aanvraag te beoordelen of om hierover een beslissing te nemen, om een beroepsprocedure te beheren of om een nieuwe aanvraag van dezelfde aanvrager te verwerken.

4.

Een reisautorisatie met beperkte territoriale geldigheid is geldig voor ten hoogste 90 dagen vanaf de datum van de eerste binnenkomst op grond van die autorisatie.

5.

Op grond van dit artikel afgegeven reisautorisaties kunnen onderworpen zijn aan een markering uit hoofde van artikel 36, leden 2 of 3.

6.

Indien een reisautorisatie met beperkte territoriale geldigheid wordt afgegeven, worden door de nationale Etias-eenheid die de autorisatie heeft afgegeven, de volgende gegevens aan het aanvraagdossier toegevoegd:

a)	statusinformatie waaruit blijkt dat een reisautorisatie met beperkte territoriale geldigheid is afgegeven;

b)	de lidstaat of lidstaten waarnaar de houder van de reisautorisatie mag reizen en de geldigheidsduur van die reisautorisatie;

c)	de nationale Etias-eenheid van de lidstaat die de reisautorisatie met beperkte territoriale geldigheid heeft afgegeven en het adres van die eenheid;

d)	de datum van de beslissing tot afgifte van de reisautorisatie met beperkte territoriale geldigheid;

e)	een vermelding van de aangevoerde humanitaire gronden, de redenen van nationaal belang of de internationale verplichtingen;

markeringen van de reisautorisatie als bepaald in artikel 36, leden 2 en 3, met opgave van de redenen van die markering(en), en aanvullende informatie die relevant is voor respectievelijk tweedelijnscontroles in het geval van artikel 36, lid 2, en voor de grensautoriteiten in het geval van artikel 36, lid 3.

Indien een nationale Etias-eenheid een reisautorisatie met beperkte territoriale geldigheid afgeeft zonder dat de aanvrager informatie of documentatie heeft ingediend, wordt passende informatie of documentatie ter verantwoording van die beslissing door de nationale Etias-eenheid in het aanvraagdossier geregistreerd en opgeslagen.

7.

Indien een reisautorisatie met beperkte territoriale geldigheid is afgegeven, ontvangt de aanvrager een kennisgeving via de e-maildienst, met onder meer:

a)	een duidelijke vermelding dat een reisautorisatie met beperkte territoriale geldigheid is afgegeven en het nummer van de aanvraag voor een reisautorisatie;

b)	de datum van aanvang en verstrijken van de reisautorisatie met beperkte territoriale geldigheid;

c)	een duidelijke vermelding van de lidstaten waarnaar de houder van die autorisatie mag reizen en dat hij enkel binnen het grondgebied van die lidstaten mag reizen;

d)	een herinnering dat het bezit van een geldige reisautorisatie een voorwaarde voor verblijf is waaraan moet worden voldaan gedurende de volledige duur van een kort verblijf op het grondgebied van de lidstaat waarvoor de reisautorisatie met beperkte territoriale geldigheid is afgegeven;

e)	een link naar de webdienst als bedoeld in artikel 13 van Verordening (EU) 2017/2226, waarmee onderdanen van derde landen op ieder moment hun resterende duur van het toegestane verblijf kunnen nagaan.

HOOFDSTUK VII

GEBRUIK VAN ETIAS DOOR VERVOERDERS

Artikel 45

Toegang tot gegevens voor verificatie door vervoerders

1.

Luchtvervoerders, zeevervoerders en internationale vervoerders die groepen per bus over land vervoeren, sturen een zoekopdracht naar het Etias-informatiesysteem om te verifiëren of onderdanen van derde landen die onderworpen zijn aan de reisautorisatieplicht al dan niet in het bezit zijn van een geldige reisautorisatie.

2.

Beveiligde toegang tot het in artikel 6, lid 2, onder k), bedoelde toegangsportaal voor vervoerders, met inbegrip van de mogelijkheid om mobiele technische oplossingen te gebruiken, stelt vervoerders in staat om de in lid 1 van dit artikel bedoelde zoekopdracht te verrichten voordat de passagier instapt. De vervoerder verstrekt de gegevens die zich in de machineleesbare zone van het reisdocument bevinden en vermeldt de lidstaat van binnenkomst. In afwijking daarvan is de vervoerder in het geval van luchthaventransit niet verplicht na te gaan of de onderdaan van een derde land in het bezit is van een geldige reisautorisatie.

Het Etias-informatiesysteem bezorgt de vervoerders door middel van het toegangsportaal een respons „OK/NIET OK”, waarbij wordt vermeld of de persoon al dan niet een geldige reisautorisatie heeft. Indien er een reisautorisatie met beperkte territoriale geldigheid is afgegeven overeenkomstig artikel 44, wordt in het antwoord van het centrale Etias-systeem rekening gehouden met de betrokken lidstaat of lidstaten waarvoor de autorisatie geldt en met de lidstaat van binnenkomst die door de vervoerder is vermeld. Vervoerders mogen de door hen verstuurde informatie en het door hen ontvangen antwoord opslaan overeenkomstig het toepasselijke recht. Het antwoord „OK/NIET OK” kan niet worden beschouwd als een beslissing om toegang te verlenen of te weigeren overeenkomstig Verordening (EU) 2016/399.

De Commissie stelt, door middel van uitvoeringshandelingen, nadere regels vast met betrekking tot de voorwaarden voor de werking van het toegangsportaal voor vervoerders en de toepasselijke regels inzake gegevensbescherming en -beveiliging. Die uitvoeringshandelingen worden volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure vastgesteld.

3.

De Commissie richt, door middel van uitvoeringshandelingen, een uitsluitend voor vervoerders bestemd authenticatiesysteem op om, voor de toepassing van lid 2 van dit artikel, de naar behoren gemachtigde personeelsleden van vervoerders toegang te bieden tot het toegangsportaal voor vervoerders. Bij de oprichting van het authenticatiesysteem wordt rekening gehouden met risicobeheer op het gebied van informatiebeveiliging en met de beginselen van gegevensbescherming door ontwerp en door standaardinstellingen. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure.

4.

Het toegangsportaal voor vervoerders maakt gebruik van een afzonderlijke alleen uitleesbare databank die dagelijks wordt bijgewerkt door extractie in één richting van de minimaal noodzakelijke subreeks van in Etias opgeslagen gegevens. eu-LISA is verantwoordelijk voor de beveiliging van het toegangsportaal voor vervoerders, voor de beveiliging van de persoonsgegevens die dat toegangsportaal bevat en voor het proces van extractie van de persoonsgegevens en invoer ervan in de afzonderlijke alleen uitleesbare databank.

5.

Aan de in lid 1 van dit artikel bedoelde vervoerders worden de sancties opgelegd waarin overeenkomstig artikel 26, lid 2, van de Overeenkomst ter uitvoering van het tussen de regeringen van de staten van de Benelux Economische Unie, de Bondsrepubliek Duitsland en de Franse Republiek op 14 juni 1985 te Schengen gesloten akkoord betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen („de Overeenkomst tot uitvoering van het Akkoord van Schengen”) en artikel 4 van Richtlijn 2001/51/EG van de Raad (40) is voorzien wanneer zij onderdanen van derde landen vervoeren die, hoewel onderworpen aan de reisautorisatieplicht, niet in het bezit zijn van een geldige reisautorisatie.

6.

In afwijking van lid 5 van dit artikel zijn de in lid 5 van dit artikel bedoelde sancties niet van toepassing wanneer, met betrekking tot dezelfde onderdaan van een derde land, aan de in lid 1 van dit artikel bedoelde vervoerders reeds de sancties zijn opgelegd waarin overeenkomstig artikel 26, lid 2, van de Overeenkomst ter uitvoering van het Akkoord van Schengen en artikel 4 van Richtlijn 2001/51/EG is voorzien.

7.

Teneinde uitvoering te geven aan lid 5 of teneinde een oplossing te bieden voor een eventueel geschil waartoe de toepassing van lid 5 aanleiding zou geven, houdt eu-LISA logbestanden bij van alle gegevensverwerkende verrichtingen van vervoerders binnen het toegangsportaal voor vervoerders. Deze logbestanden tonen de datum en het tijdstip van elke verrichting, de voor raadpleging gebruikte gegevens, de door het toegangsportaal voor vervoerders doorgezonden gegevens en de naam van de betrokken vervoerder.

Logbestanden worden gedurende een periode van twee jaar opgeslagen. Logbestanden worden door passende maatregelen beschermd tegen ongeoorloofde toegang.

8.

Indien aan onderdanen van derde landen de toegang wordt geweigerd, wordt de vervoerder die deze onderdanen door de lucht, over zee en over land tot aan de buitengrenzen heeft gebracht, verplicht om onmiddellijk weer de verantwoordelijkheid voor hen op zich te nemen. Op verzoek van de grensautoriteiten worden de vervoerders ertoe verplicht om onderdanen van derde landen terug te brengen naar het derde land van waaruit zij werden vervoerd of naar het derde land dat het reisdocument waarmee zij reisden heeft afgegeven of naar enig ander derde land waar zij zeker zullen worden toegelaten.

9.

In afwijking van lid 1 geldt voor vervoerders die groepen per bus over land vervoeren, dat gedurende de eerste drie jaar na de ingebruikneming van het Etias, de in lid 1 bedoelde verificatie facultatief is en dat de in lid 5 bedoelde bepalingen niet op hen van toepassing zijn.

Artikel 46

Vangnetprocedures wanneer het technisch onmogelijk is voor vervoerders om toegang tot gegevens te verkrijgen

1.

Indien het technisch onmogelijk is om de in artikel 45, lid 1, bedoelde zoekopdracht te verrichten wegens een storing in eender welk onderdeel van het Etias-informatiesysteem, worden vervoerders vrijgesteld van de verplichting om het bezit van een geldige reisautorisatie te verifiëren. Indien een dergelijke storing door eu-LISA wordt ontdekt, stelt de centrale Etias-eenheid de vervoerders daarvan in kennis. Zij doet hetzelfde zodra de storing is hersteld. Indien een dergelijke storing door de vervoerders wordt ontdekt, mogen zij de centrale Etias-eenheid daarvan in kennis stellen.

2.

De in artikel 45, lid 5, bedoelde sancties worden niet aan vervoerders opgelegd in de in lid 1 van dit artikel bedoelde gevallen.

3.

Indien het om andere redenen dan een storing in enig deel van het Etias-informatiesysteem gedurende een langere periode voor een vervoerder technisch onmogelijk is om de in artikel 45, lid 1, bedoelde zoekopdracht te verrichten„ brengt die vervoerder de centrale Etias-eenheid daarvan op de hoogte.

4.

De Commissie stelt, door middel van een uitvoeringshandeling, de bijzonderheden vast van de vangnetprocedures als bedoeld in dit artikel. Die uitvoeringshandeling wordt vastgesteld volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure.

HOOFDSTUK VIII

GEBRUIK VAN ETIAS DOOR GRENSAUTORITEITEN AAN DE BUITENGRENZEN

Artikel 47

Toegang tot gegevens voor verificatie aan de buitengrenzen

1.

De grensautoriteiten die overeenkomstig Verordening (EU) 2016/399 bevoegd zijn om grenscontroles te verrichten bij doorlaatposten aan de buitengrenzen, raadplegen het centrale ETIAS-systeem aan de hand van de gegevens die zijn opgeslagen in de machineleesbare zone van het reisdocument.

2.

Het centrale Etias-systeem reageert met de vermelding:

a)	of deze persoon al dan niet een geldige reisautorisatie heeft en, in het geval van een reisautorisatie met beperkte territoriale geldigheid afgegeven op grond van artikel 44, voor welke lidstaat of lidstaten deze autorisatie geldig is;

b)	van elke overeenkomstig artikel 36, leden 2 en 3, aan de reisautorisatie verbonden markering;

c)	of de reisautorisatie zal verstrijken binnen de volgende 90 dagen, en wat de resterende geldigheidsduur is;

d)	van de in artikel 17, lid 2, onder k) en l), bedoelde gegevens.

3.

Indien de reisautorisatie binnen de volgende 90 dagen vervalt, wordt de houder ervan door de grensautoriteiten geïnformeerd over de resterende geldigheidsduur, over de mogelijkheid om zelfs tijdens een verblijf op het grondgebied van de lidstaten een aanvraag voor een nieuwe reisautorisatie in te dienen en over de verplichting om gedurende de volledige duur van een kort verblijf in het bezit te zijn van een geldige reisautorisatie. Die informatie wordt tijdens de grenscontroles door de grenswachter verstrekt of beschikbaar gesteld door middel van aan de grensdoorlaatpost geïnstalleerde apparatuur waarmee de onderdaan van een derde land het in artikel 31 bedoelde verificatie-instrument. De informatie wordt bovendien beschikbaar gesteld op de in artikel 16 bedoelde openbare website. Daarnaast wordt via de e-maildienst van het centrale Etias-systeem dezelfde informatie automatisch aan de houder van een reisautorisatie verstrekt.

4.

Indien het centrale Etias-systeem een overeenkomstig artikel 36, lid 2, aan een reisautorisatie verbonden markering meldt, voeren de grensautoriteiten een tweedelijnscontrole uit. Met het oog op die tweedelijnscontrole zijn zij gemachtigd de aan het aanvraagformulier toe te voegen aanvullende informatie als bedoeld in artikel 39, lid 1, onder e), of artikel 44, lid 6, onder f), te raadplegen.

Indien het centrale Etias-systeem een in artikel 36, lid 3, bedoelde markering meldt en er aanvullende verificaties nodig zijn, krijgen de grensautoriteiten toegang tot het centrale Etias-systeem om de aanvullende informatie als bedoeld in artikel 39, lid 1, onder e), of artikel 44, lid 6, onder f), te verkrijgen.

Artikel 48

Vangnetprocedures wanneer het technisch onmogelijk is toegang tot gegevens te verkrijgen aan de buitengrenzen

1.

Indien het vanwege een storing van eender welk onderdeel van het Etias-informatiesysteem technisch onmogelijk is om de in artikel 47, lid 1, bedoelde raadpleging te verrichten, stelt de centrale Etias-eenheid de grensautoriteiten en de nationale Etias-eenheden van de lidstaten daarvan in kennis.

2.

Indien het technisch onmogelijk is om de in artikel 47, lid 1, bedoelde zoekopdracht te verrichten vanwege een storing in de nationale grensinfrastructuur in een lidstaat, stellen de grensautoriteiten de centrale Etias-eenheid en de nationale Etias-eenheid van die lidstaat daarvan in kennis. De centrale Etias-eenheid stelt vervolgens onmiddellijk eu-LISA en de Commissie op de hoogte.

3.

In de gevallen bedoeld in de leden 1 en 2 van dit artikel volgen de grensautoriteiten hun nationale noodplannen. Overeenkomstig Verordening (EU) 2016/399 kunnen de grensautoriteiten op grond van het noodplan gemachtigd worden tijdelijk af te wijken van de in artikel 47, lid 1, van deze verordening bedoelde verplichting om de centrale Etias-eenheid te raadplegen.

4.

De Commissie stelt, door middel van uitvoeringshandelingen, modelnoodplannen vast voor de in de leden 1 en 2 van dit artikel bedoelde gevallen, met inbegrip van de door de grensautoriteiten te volgen procedures. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure. De lidstaten stellen hun nationale noodplannen vast met gebruikmaking van modelnoodplannen als basis, waar nodig aangepast op nationaal niveau.

HOOFDSTUK IX

GEBRUIK VAN ETIAS DOOR IMMIGRATIEAUTORITEITEN

Artikel 49

Toegang tot gegevens voor immigratieautoriteiten

1.

Ten behoeve van de controle of verificatie of aan de voorwaarden voor binnenkomst of verblijf op het grondgebied van de lidstaten is voldaan en met het oog op het nemen van passende daarmee verband houdende maatregelen, krijgen de immigratieautoriteiten van de lidstaten toegang om het centrale Etias-systeem te doorzoeken aan de hand van de in artikel 17, lid 2, onder a) tot en met e), bedoelde gegevens.

2.

Toegang tot het centrale Etias-systeem overeenkomstig lid 1 van dit artikel wordt alleen toegestaan als aan de volgende voorwaarden is voldaan:

a)	in het EES is overeenkomstig artikel 26 van Verordening (EU) 2017/2226 een voorafgaande zoekopdracht uitgevoerd; en

b)	het resultaat van de zoekopdracht wijst uit dat het EES geen gegevens met betrekking tot binnenkomst bevat die verband houden met de aanwezigheid van de onderdaan van een derde land op het grondgebied van lidstaten.

Indien nodig wordt de naleving van de in de onder a) en b), van de eerste alinea van dit lid genoemde voorwaarden gecontroleerd door raadpleging van de logbestanden in het EES, die betrekking hebben tot de in punt a) van de eerste alinea van dit lid bedoelde zoekopdracht en tot de in punt b) van die alinea bedoelde respons, overeenkomstig artikel 46 van Verordening (EU) 2017/2226.

3.

Het centrale Etias-systeem meldt vervolgens of deze persoon al dan niet een geldige reisautorisatie heeft en, in het geval van een overeenkomstig artikel 44 afgegeven reisautorisatie met beperkte territoriale geldigheid, voor welke lidstaten die reisautorisatie geldig is. Het centrale Etias-systeem vermeldt ook of de reisautorisatie zal verstrijken binnen de volgende 90 dagen en wat de resterende geldigheidsduur is.

In het geval van minderjarigen krijgen de immigratieautoriteiten ook toegang tot de informatie met betrekking tot het ouderlijk gezag of de wettelijke voogdij van de reiziger als bedoeld in artikel 17, lid 2, onder k).

HOOFDSTUK X

PROCEDURE EN VOORWAARDEN VOOR TOEGANG TOT HET CENTRALE ETIAS-SYSTEEM VOOR RECHTSHANDHAVINGSDOELEINDEN

Artikel 50

Aangewezen autoriteiten van de lidstaten

1.

De lidstaten wijzen de autoriteiten aan die bevoegd zijn om met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten, te verzoeken om raadpleging van in het centrale Etias-systeem opgeslagen gegevens.

2.

Elke lidstaat wijst een centraal toegangspunt aan dat toegang heeft tot het centrale Etias-systeem. Het centrale toegangspunt vergewist zich ervan dat is voldaan aan de in artikel 52 vermelde voorwaarden voor een verzoek om toegang tot het centrale Etias-systeem.

Indien het nationale recht dit toestaat, kunnen de aangewezen autoriteit en het centrale toegangspunt deel uitmaken van dezelfde organisatie, maar het centrale toegangspunt treedt bij de uitvoering van zijn taken op grond van deze verordening volledig onafhankelijk van de aangewezen autoriteiten op. Het centrale toegangspunt staat los van de aangewezen autoriteiten en ontvangt van dezen geen instructies met betrekking tot de resultaten van de verificatie, die het onafhankelijk verricht.

De lidstaten kunnen, afhankelijk van hun organisatorische en bestuurlijke structuur, meer dan één centraal toegangspunt aanwijzen om hun grondwettelijke of andere wettelijke vereisten na te komen.

De lidstaten geven eu-LISA en de Commissie kennis van hun aangewezen autoriteiten en centrale toegangspunten, en kunnen hun kennisgevingen te allen tijde wijzigen of vervangen.

3.

Op nationaal niveau houdt elke lidstaat een lijst bij van de operationele eenheden binnen de aangewezen autoriteiten die gemachtigd zijn te verzoeken om raadpleging van in het centrale Etias-systeem opgeslagen gegevens via de centrale toegangspunten.

4.

Alleen naar behoren gemachtigd personeel van de centrale toegangspunten heeft toegang tot het centrale Etias-systeem overeenkomstig de artikelen 51 en 52.

Artikel 51

Procedure voor toegang tot het centrale Etias-systeem voor rechtshandhavingsdoeleinden

1.

Een in artikel 50, lid 3, genoemde operationele eenheid richt een gemotiveerd elektronisch of schriftelijk verzoek om raadpleging van een specifieke reeks in het centrale Etias-systeem opgeslagen gegevens tot een in artikel 50, lid 2, bedoeld centraal toegangspunt. Indien raadpleging van de in artikel 17, lid 2, onder i), en artikel 17, lid 4, onder a) tot en met c), bedoelde gegevens wordt gewenst, bevat het gemotiveerde elektronische of schriftelijke verzoek een onderbouwing waaruit blijkt dat raadpleging van die specifieke gegevens noodzakelijk is.

2.

Na ontvangst van het verzoek om toegang gaat het centraal toegangspunt na of aan de voorwaarden voor toegang als bedoeld in artikel 52 wordt voldaan, waarbij ook wordt gecontroleerd of verzoeken om raadpleging van de in artikel 17, lid 2, onder i), en artikel 17, lid 4, onder a) tot en met c), bedoelde gegevens gerechtvaardigd zijn.

3.

Indien de in artikel 52 bedoelde voorwaarden voor toegang vervuld zijn, verwerkt het centrale toegangspunt het verzoek. De in het centrale Etias-systeem opgeslagen gegevens waartoe het centrale toegangspunt toegang heeft verworven, worden op zodanige wijze aan de operationele eenheid die het verzoek heeft gedaan doorgegeven dat de beveiliging van de gegevens niet wordt geschonden.

4.

In dringende gevallen, wanneer een dreigend gevaar voor het leven van een persoon wegens een terroristisch misdrijf of een ander ernstig strafbaar feit moet worden voorkomen, verwerkt het centrale toegangspunt het verzoek onmiddellijk en verifieert het pas achteraf of aan alle voorwaarden van artikel 52 is voldaan en er daadwerkelijk sprake was van een dringend geval. De verificatie achteraf geschiedt zonder onnodige vertraging en in elk geval uiterlijk zeven werkdagen na de verwerking van het verzoek.

Indien uit een verificatie achteraf blijkt dat de raadpleging van of toegang tot in het centrale Etias-systeem opgeslagen gegevens niet gerechtvaardigd was, wissen alle autoriteiten die toegang tot die gegevens hebben gehad, de gegevens waartoe via het centrale Etias-systeem toegang hebben verworven. De autoriteiten brengen het betrokken centraal toegangspunt van de lidstaat waar het verzoek was gedaan, daarvan op de hoogte.

Artikel 52

Voorwaarden voor toegang tot in het centrale Etias-systeem geregistreerde gegevens door aangewezen autoriteiten van lidstaten

1.

Aangewezen autoriteiten kunnen verzoeken om raadpleging van in het centrale Etias-systeem opgeslagen gegevens indien aan alle navolgende voorwaarden wordt voldaan:

a)	toegang voor raadpleging is noodzakelijk met het oog op het voorkomen, opsporen of onderzoeken van een terroristisch misdrijf of een ander ernstig strafbaar feit;

b)	toegang voor raadpleging is noodzakelijk en evenredig in een specifiek geval; en

er is bewijs of er zijn gegronde redenen om aan te nemen dat de raadpleging van in het centrale Etias-systeem opgeslagen gegevens zal bijdragen tot het voorkomen, opsporen of onderzoeken van de desbetreffende strafbare feiten, met name wanneer er een gegrond vermoeden bestaat dat de verdachte, de dader of het slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit behoort tot een reizigerscategorie waarop deze verordening van toepassing is.

2.

Bij raadpleging van het centrale Etias-systeem wordt uitsluitend gezocht aan de hand van een of meer van de volgende in het aanvraagdossier geregistreerde gegevensbestanddelen:

a)	achternaam (familienaam) en, indien beschikbaar, voornaam(-namen);

b)	overige namen (alias(sen), artiestennaam(-namen), roepnaam(-namen));

c)	nummer van het reisdocument;

d)	woonadres;

e)	e-mailadres;

f)	telefoonnummers;

IP-adres.

3.

Raadpleging van het centrale Etias-systeem aan de hand van de in lid 2 vermelde gegevens kan worden gecombineerd met de volgende gegevens uit het aanvraagdossier, teneinde gerichter te kunnen zoeken:

a)	nationaliteit(en);

geslacht;

c)	geboortedatum of leeftijdsgroep.

4.

Bij raadpleging van het centrale Etias-systeem wordt, in geval van een hit op basis van in een aanvraagdossier geregistreerde gegevens, toegang verleend tot de in artikel 17, lid 2, onder a) tot en met g), en j) tot en met m), bedoelde gegevens die zijn geregistreerd in datzelfde aanvraagdossier alsmede tot de overeenkomstig de artikelen 39 en 43 aan dat aanvraagdossier toegevoegde gegevens die betrekking hebben op de afgifte, weigering, nietigverklaring of intrekking van een reisautorisatie. Toegang tot de in artikel 17, lid 2, onder i), en in artikel 17, lid 4, onder a) tot en met c), bedoelde gegevens die aan het aanvraagdossier zijn toegevoegd, wordt enkel verleend als in het gemotiveerde elektronische of schriftelijke verzoek dat overeenkomstig artikel 51, lid 1, is ingediend, door een operationele eenheid uitdrukkelijk om raadpleging van die gegevens is verzocht en het raadplegingsverzoek na de onafhankelijke verificatie door het centrale toegangspunt is goedgekeurd. Bij raadpleging van het centrale Etias-systeem wordt geen toegang verleend tot gegevens over het onderwijs, als bedoeld in artikel 17, lid 2, onder h).

Artikel 53

Procedure en voorwaarden voor toegang tot in het centrale Etias-systeem geregistreerde gegevens door Europol

1.

Voor de toepassing van artikel 1, lid 2, kan Europol verzoeken om raadpleging van in het centrale Etias-systeem opgeslagen gegevens en een gemotiveerd elektronisch verzoek om raadpleging van een specifieke reeks in het centrale Etias-systeem opgeslagen gegevens richten tot de centrale Etias-eenheid. Indien raadpleging van de in artikel 17, lid 2, onder i), en artikel 17, lid 4, onder a) tot en met c), bedoelde gegevens wordt gewenst, bevat het gemotiveerde elektronische verzoek een onderbouwing waaruit blijkt dat raadpleging van die specifieke gegevens noodzakelijk is.

2.

Het gemotiveerde verzoek bevat bewijs dat aan alle volgende voorwaarden wordt voldaan:

a)	de raadpleging is noodzakelijk om het optreden van de lidstaten bij het voorkomen, opsporen of onderzoeken van onder het mandaat van Europol vallende terroristische misdrijven of andere ernstige strafbare feiten te ondersteunen en te versterken;

b)	de raadpleging is noodzakelijk en evenredig in een specifiek geval;

c)	bij de raadpleging wordt enkel gezocht aan de hand van de in artikel 52, lid 2, bedoelde gegevens, gecombineerd met de in artikel 52, lid 3, bedoelde gegevens indien nodig, en

er is bewijs of er zijn gegronde redenen om aan te nemen dat de raadpleging zal bijdragen tot het voorkomen, opsporen of onderzoeken van de desbetreffende strafbare feiten, met name wanneer er een gegrond vermoeden bestaat dat de verdachte, de dader of het slachtoffer van een terroristisch misdrijf of een ander ernstig strafbaar feit behoort tot een reizigerscategorie waarop deze verordening van toepassing is.

3.

Van Europol afkomstige verzoeken om raadpleging van gegevens die zijn opgeslagen in het centrale Etias-systeem, worden vooraf geverifieerd door een gespecialiseerde dienst van naar behoren gemachtigde Europol-ambtenaren, die tijdig en op doeltreffende wijze onderzoekt of het verzoek voldoet aan alle voorwaarden van lid 2.

4.

Bij raadpleging van het centrale Etias-systeem wordt in geval van een hit op basis van in een aanvraagdossier opgeslagen gegevens, toegang verleend tot de in artikel 17, lid 2, onder a) tot en met g), en j) tot en met m), bedoelde gegevens alsmede tot de overeenkomstig de artikelen 39 en 43 in het aanvraagdossier opgenomen gegevens die betrekking hebben op de afgifte, weigering, nietigverklaring of intrekking van een reisautorisatie. Toegang tot de in artikel 17, lid 2, onder i), en in artikel 17, lid 4, onder a) tot en met c), bedoelde gegevens die in het aanvraagdossier zijn opgenomen, wordt enkel verleend indien door Europol uitdrukkelijk om raadpleging van die gegevens is verzocht. Bij raadpleging van het centrale Etias-systeem wordt geen toegang verleend tot de gegevens over onderwijs als bedoeld in artikel 17, lid 2, onder h).

5.

Zodra de gespecialiseerde dienst van naar behoren gemachtigde Europol-ambtenaren heeft ingestemd met het verzoek, behandelt de centrale Etias-eenheid het verzoek om raadpleging van gegevens in het centrale Etias-systeem. Die centrale Etias-eenheid zendt Europol de aangevraagde gegevens toe op een wijze die niet ten koste gaat van de beveiliging van de gegevens.

HOOFDSTUK XI

BEWARING EN WIJZIGING VAN GEGEVENS

Artikel 54

Bewaring van gegevens

1.

Elk aanvraagdossier wordt in het centrale Etias-systeem opgeslagen gedurende:

a)	de geldigheidsduur van de reisautorisatie;

vijf jaar vanaf de laatste beslissing tot weigering, nietigverklaring of intrekking van de reisautorisatie overeenkomstig de artikelen 37, 40 en 41. Indien de gegevens van een notitie, dossier of signalering in een van de EU-informatiesystemen, Europol-gegevens, de Interpol-databanken SLTD of TDAWN, de Etias-observatielijst of de Etias-screeningsregels die aanleiding geven tot een dergelijke beslissing worden gewist voor het verstrijken van de onder b) bedoelde periode, wordt het aanvraagdossier gewist binnen zeven dagen vanaf de datum van die wissing. Het centrale Etias-systeem verifieert daartoe regelmatig en automatisch of nog is voldaan aan de voorwaarden voor het bewaren van de in dit punt bedoelde aanvraagdossiers. Het centrale Etias-systeem wist het aanvraagdossier automatisch indien niet langer is voldaan aan die voorwaarden.

2.

Met het oog op het faciliteren van een nieuwe aanvraag na het verstrijken van de geldigheidsduur van een Etias-reisautorisatie kan het aanvraagdossier in het centrale Etias-systeem voor een extra periode van niet meer dan drie jaar na het einde van de geldigheidsduur van de reisautorisatie worden opgeslagen, en dit op voorwaarde dat de aanvrager daarvoor, na een daartoe strekkend verzoek om toestemming, vrijelijk en uitdrukkelijk toestemming verleent door middel van een elektronisch ondertekende verklaring. Verzoeken om toestemming worden in een begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal zodanig gepresenteerd dat een duidelijk onderscheid kan worden gemaakt met de andere aangelegenheden, overeenkomstig artikel 7 van Verordening (EU) 2016/679.

Toestemming wordt aangevraagd na het automatisch verstrekken van informatie overeenkomstig artikel 15, lid 2. Bij de automatisch verstrekte informatie wordt de aanvrager gewezen op het doel van de bewaring van gegevens op grond van de informatie zoals bedoeld in artikel 71, onder o), en op de mogelijkheid om te allen tijde een gegeven toestemming in te trekken.

De aanvrager kan overeenkomstig artikel 7, lid 3, van Verordening (EU) 2016/679 zijn toestemming te allen tijde intrekken. Indien de aanvrager zijn toestemming intrekt, wordt het aanvraagdossier automatisch uit het centrale Etias-systeem gewist.

eu-LISA ontwikkelt een instrument waarmee aanvragers hun toestemming kunnen geven of intrekken. Dat instrument wordt ter beschikking gesteld via de specifieke openbare website of de app voor mobiele apparaten.

De Commissie stelt overeenkomstig artikel 89 gedelegeerde handelingen vast ter nadere omschrijving van het instrument waarmee aanvragers hun toestemming kunnen geven of intrekken.

3.

Bij het verstrijken van de bewaringstermijn wordt het aanvraagdossier automatisch uit het centrale Etias-systeem gewist.

Artikel 55

Wijziging van gegevens en vervroegd wissen van gegevens

1.

De centrale Etias-eenheid en de nationale Etias-eenheden zorgen ervoor dat de in het centrale Etias-systeem opgeslagen gegevens nauwkeurig en actueel zijn. De centrale Etias-eenheid en de nationale Etias-eenheden hebben niet het recht om gegevens te wijzigen die overeenkomstig artikel 17, leden 2, 3 of 4, rechtstreeks door de aanvrager aan het aanvraagdossier zijn toegevoegd.

2.

Wanneer de centrale Etias-eenheid beschikt over bewijs dat gegevens die door de centrale Etias-eenheid zijn geregistreerd in het centrale Etias-systeem, feitelijk onnauwkeurig zijn of dat gegevens in het centrale Etias-systeem zijn verwerkt op een wijze die strijdig is met onderhavige verordening, controleert zij de betrokken gegevens, waarna zij deze zo nodig onverwijld wijzigt dan wel uit het centrale Etias-systeem wist.

3.

Wanneer de verantwoordelijke lidstaat beschikt over bewijs dat in het centrale Etias-systeem geregistreerde gegevens feitelijk onnauwkeurig zijn of dat gegevens in het centrale Etias-systeem zijn verwerkt op een wijze die strijdig is met onderhavige verordening, controleert de nationale Etias-eenheid de betrokken gegevens, waarna zij deze zo nodig onverwijld wijzigt dan wel uit het centrale Etias-systeem wist.

4.

Wanneer de centrale Etias-eenheid beschikt over bewijs dat in het centrale Etias-systeem geregistreerde gegevens feitelijk onnauwkeurig zijn of dat gegevens in het centrale Etias-systeem zijn verwerkt op een wijze die strijdig is met onderhavige verordening, neemt zij binnen 14 dagen contact op de met de nationale Etias-eenheid van de verantwoordelijke lidstaat. Indien een andere dan de verantwoordelijke lidstaat over zulk bewijs beschikt, neemt het ook binnen 14 dagen contact op met de centrale Etias-eenheid of de nationale Etias-eenheid van de verantwoordelijke lidstaat. De centrale Etias-eenheid of de nationale Etias-eenheid van de verantwoordelijke lidstaat controleert binnen één maand de nauwkeurigheid van de gegevens en de rechtmatigheid van de verwerking daarvan, waarna zij de gegevens zo nodig onverwijld wijzigt dan wel uit het centrale Etias-systeem wist.

5.

Wanneer een onderdaan van een derde land de nationaliteit van een lidstaat heeft verworven of onder artikel 2, lid 2, onder a) tot en met c), is komen te vallen, verifiëren de autoriteiten van die lidstaat of de betrokkene over een geldige reisautorisatie beschikt en wissen zij het aanvraagdossier zo nodig onverwijld uit het centrale Etias-systeem. De voor het wissen van de aanvraag verantwoordelijke autoriteit is:

a)	de nationale Etias-eenheid van de lidstaat die het in artikel 2, lid 2, onder a), bedoelde reisdocument heeft afgegeven;

b)	de nationale Etias-eenheid van de lidstaat waarvan hij de nationaliteit heeft verworven;

c)	de nationale Etias-eenheid van de lidstaat die de verblijfskaart of verblijfsvergunning heeft afgegeven.

6.

Wanneer een onderdaan van een derde land onder artikel 2, lid 2, onder d), e), f) of l), is komen te vallen, kan hij de bevoegde autoriteiten van de lidstaat die de verblijfsvergunning, het uniform visum of het nationaal visum voor lang verblijf als bedoeld in dat artikel heeft afgegeven, ervan in kennis stellen dat hij een geldige reisautorisatie heeft, en vragen om het betreffende aanvraagdossier uit het centraal Etias-systeem te wissen. De autoriteiten van die lidstaat verifiëren of de betrokken persoon over een geldige reisautorisatie beschikt. Indien wordt bevestigd dat de persoon over een dergelijke autorisatie beschikt, wist de nationale Etias-eenheid van de lidstaat die de verblijfsvergunning, het uniform visum of het nationaal visum voor lang verblijf heeft afgegeven het aanvraagdossier onverwijld uit het centrale Etias-systeem.

7.

Wanneer een onderdaan van een derde land onder artikel 2, lid 2, onder g), is komen te vallen, kan hij de bevoegde autoriteiten van de lidstaat die hij vervolgens binnenkomt, in kennis stellen van deze wijziging. De lidstaat neemt binnen 14 dagen contact op met de centrale Etias-eenheid. De centrale Etias-eenheid controleert binnen één maand de nauwkeurigheid van de gegevens en wist indien nodig het aanvraagdossier onverwijld uit het centrale Etias-systeem.

8.

Onverminderd beschikbare mogelijkheden van administratief of buitengerechtelijk beroep hebben betrokkenen toegang tot een doeltreffend beroep voor de rechter om de in Etias opgeslagen gegevens te laten wijzigen of wissen.

HOOFDSTUK XII

GEGEVENSBESCHERMING

Artikel 56

Gegevensbescherming

1.

Verordening (EG) nr. 45/2001 is van toepassing op de verwerking van persoonsgegevens door het Europees Grens- en kustwachtagentschap en eu-LISA.

2.

Verordening (EU) 2016/679 is van toepassing op de verwerking van persoonsgegevens door de nationale Etias-eenheden die de aanvragen beoordelen, door de grensautoriteiten en door de immigratieautoriteiten.

Wanneer de verwerking van persoonsgegevens door de nationale Etias-eenheden wordt uitgevoerd door de bevoegde autoriteiten die de aanvragen beoordelen met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of van andere ernstige strafbare feiten, is Richtlijn (EU) 2016/680 van toepassing.

Wanneer de nationale Etias-eenheid beslist over de afgifte, weigering, intrekking of nietigverklaring van een reisautorisatie, is Verordening (EU) 2016/679 van toepassing.

3.

Richtlijn (EU) 2016/680 is van toepassing op de verwerking van persoonsgegevens door de aangewezen autoriteiten van de lidstaten voor de toepassing van artikel 1, lid 2, van deze verordening.

4.

Verordening (EU) 2016/794 is van toepassing op de verwerking van persoonsgegevens door Europol krachtens de artikelen 29 en 53 van deze verordening.

Artikel 57

Verwerkingsverantwoordelijke

1.

Het Europees Grens- en kustwachtagentschap wordt beschouwd als een verantwoordelijke voor de verwerking overeenkomstig artikel 2, onder d), van Verordening (EG) nr. 45/2001 in verband met de verwerking van persoonsgegevens in het centrale Etias-systeem. Voor het informatiebeveiligingsbeheer van het centrale Etias-systeem wordt eu-LISA beschouwd als verantwoordelijke voor de verwerking.

2.

In verband met de verwerking van persoonsgegevens in het centrale Etias-systeem door een lidstaat wordt de nationale Etias-eenheid beschouwd als verwerkingsverantwoordelijke in de zin van artikel 4, punt 7, van Verordening (EU) 2016/679. Zij draagt de centrale verantwoordelijkheid voor de verwerking van persoonsgegevens in het centrale Etias-systeem door die lidstaat.

Artikel 58

Verwerker

1.

eu-LISA wordt beschouwd als verwerker in de zin van artikel 2, onder e), van Verordening (EG) nr. 45/2001 in verband met de verwerking van persoonsgegevens in het Etias-informatiesysteem.

2.

eu-LISA waarborgt dat het Etias-informatiesysteem overeenkomstig deze verordening wordt geëxploiteerd.

Artikel 59

Beveiliging van de verwerking

1.

eu-LISA, de centrale Etias-eenheid en de nationale Etias-eenheden waarborgen de beveiliging van de verwerking van persoonsgegevens die plaatsvindt krachtens deze verordening. eu-LISA, de centrale Etias-eenheid en de nationale Etias-eenheden werken bij gegevensbeveiligingsgerelateerde taken samen.

2.

Onverminderd artikel 22 van Verordening (EG) nr. 45/2001 neemt eu-LISA de nodige maatregelen ter beveiliging van het Etias-informatiesysteem.

3.

Onverminderd artikel 22 van Verordening (EG) nr. 45/2001 en de artikelen 32 en 34 van Verordening (EU) 2016/679 stellen eu-LISA, de centrale Etias-eenheid en de nationale Etias-eenheden de nodige maatregelen vast, met inbegrip van een beveiligingsplan en een bedrijfscontinuïteits- en uitwijkplan, teneinde:

a)	de gegevens fysiek te beschermen, onder meer met noodplannen voor de bescherming van kritieke infrastructuur;

b)	te verhinderen dat onbevoegden toegang krijgen tot de beveiligde webdienst, de e-maildienst, de beveiligdeaccountdienst, het toegangsportaal voor vervoerders, het verificatie-instrument voor aanvragers en het instemmingsinstrument voor aanvragers;

c)	te verhinderen dat onbevoegden toegang krijgen tot gegevensverwerkende apparatuur en nationale installaties, in overeenstemming met de doeleinden van Etias;

d)	te voorkomen dat gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd;

e)	te voorkomen dat gegevens onrechtmatig worden ingevoerd en geregistreerde persoonsgegevens onrechtmatig worden geïnspecteerd, gewijzigd of gewist;

f)	te verhinderen dat onbevoegden de systemen voor geautomatiseerde gegevensverwerking gebruiken met behulp van gegevenscommunicatieapparatuur;

g)	te voorkomen dat gegevens onrechtmatig in het centrale Etias-systeem worden verwerkt en in het centrale Etias-systeem verwerkte gegevens onrechtmatig worden gewijzigd of gewist;

h)	door middel van persoonlijke en unieke gebruikersidentiteiten en vertrouwelijke toegangsprocedures te waarborgen dat personen met toegangsrecht tot het Etias-informatiesysteem uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft;

te waarborgen dat alle autoriteiten met toegangsrecht tot het Etias-informatiesysteem profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om gegevens te raadplegen, en deze profielen ter beschikking stellen aan de toezichthoudende autoriteiten;

j)	te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens mogen worden doorgegeven door middel van gegevenscommunicatieapparatuur;

k)	te waarborgen dat kan worden nagegaan en vastgesteld welke gegevens wanneer, door wie en met welk doel in het Etias-informatiesysteem zijn verwerkt;

l)	in het bijzonder door middel van passende versleutelingstechnieken te voorkomen dat persoonsgegevens bij hun doorgifte vanuit en naar het centrale Etias-systeem of gedurende het vervoer van gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of gewist;

m)	ervoor te zorgen dat de normale werking van de gebruikte systemen in geval van storing kan worden hersteld;

de betrouwbaarheid te verzekeren door ervoor te zorgen dat eventuele functiestoringen in Etias correct worden gesignaleerd en dat de nodige technische maatregelen worden getroffen om ervoor te zorgen dat persoonsgegevens kunnen worden hersteld wanneer zij beschadigd worden door een slechte werking van Etias;

o)	de doeltreffendheid van de in dit lid bedoelde beveiligingsmaatregelen te monitoren, en met betrekking tot de interne controle de nodige organisatorische maatregelen te nemen om te waarborgen dat deze verordening wordt nageleefd.

4.

De Commissie stelt, door middel van uitvoeringshandelingen, een modelbeveiligingsplan en een modelbedrijfscontinuïteits- en uitwijkplan vast. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure. De raad van bestuur van eu-LISA, de raad van bestuur van het Europees Grens- en kustwachtagentschap en de lidstaten stellen het beveiligingsplan en het bedrijfscontinuïteits- en uitwijkplan vast voor respectievelijk eu-LISA, de centrale Etias-eenheid en de nationale Etias-eenheid. Zij doen zulks op basis van de door de Commissie vastgestelde modelplannen, waar nodig aangepast.

5.

eu-LISA licht het Europees Parlement, de Raad, de Commissie en de Europese Toezichthouder voor gegevensbescherming in over de maatregelen die het krachtens dit artikel neemt.

Artikel 60

Beveiligingsincidenten

1.

Elke gebeurtenis die gevolgen heeft of kan hebben voor de beveiliging van Etias en kan leiden tot beschadiging of verlies van in Etias opgeslagen gegevens, wordt beschouwd als een beveiligingsincident, met name wanneer ongeoorloofde toegang tot gegevens kan zijn verkregen of wanneer de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens in gevaar is of kan zijn gekomen.

2.

Het beheer van beveiligingsincidenten is gericht op een snelle, doeltreffende en passende reactie.

3.

Onverminderd de melding en mededeling van een inbreuk in verband met persoonsgegevens uit hoofde van artikel 33 van Verordening (EU) 2016/679, artikel 30 van Richtlijn (EU) 2016/680, of beide, stellen de lidstaten de Commissie, eu-LISA en de Europese Toezichthouder voor gegevensbescherming in kennis van beveiligingsincidenten. eu-LISA stelt de Commissie en de Europese Toezichthouder voor gegevensbescherming in kennis van beveiligingsincidenten betreffende het Etias-informatiesysteem. Europol meldt een Etias-gerelateerd beveiligingsincident aan de Commissie en de Europese Toezichthouder voor gegevensbescherming.

4.

Informatie betreffende een beveiligingsincident dat gevolgen heeft of kan hebben voor de werking van Etias of voor de beschikbaarheid, integriteit en vertrouwelijkheid van in Etias opgeslagen gegevens, wordt aan de Commissie verstrekt en, voor zover dat voor hen gevolgen heeft, aan de centrale Etias-eenheid, aan de nationale Etias-eenheden en aan Europol. Dergelijke incidenten worden ook gemeld in overeenstemming met het door eu-LISA te verstrekken incidentenbeheerplan.

5.

De lidstaten, het Europees Grens- en kustwachtagentschap, eu-LISA en Europol werken samen wanneer zich een beveiligingsincident voordoet.

Artikel 61

Interne controle

Het Europees Grens- en kustwachtagentschap, Europol en de lidstaten zorgen ervoor dat elke instantie met toegangsrecht tot het Etias-informatiesysteem de nodige maatregelen neemt met het oog op de naleving van deze verordening en, waar nodig, medewerking verleent aan de toezichthoudende autoriteit.

Artikel 62

Sancties

De lidstaten stellen de regels vast betreffende de sancties die van toepassing zijn op inbreuken op deze verordening en nemen alle maatregelen die nodig zijn om ervoor te zorgen dat de regels worden uitgevoerd. De sancties moeten doeltreffend, evenredig en afschrikkend zijn.

Artikel 63

Aansprakelijkheid

1.

Onverminderd het recht op schadevergoeding door, en de aansprakelijkheid van de verwerkingsverantwoordelijke of de verwerker op grond van Verordening (EU) 2016/679, Richtlijn (EU) 2016/680 en Verordening (EG) nr. 45/2001, geldt het volgende:

a)	iedere persoon of lidstaat die als gevolg van onrechtmatige gegevensverwerking of een andere met deze verordening strijdige handeling vanwege een lidstaat materiële of immateriële schade heeft geleden, is gerechtigd om van die lidstaat schadevergoeding te ontvangen;

iedere persoon of lidstaat die als gevolg van een met deze verordening strijdige handeling vanwege eu-LISA materiële of immateriële schade heeft geleden, is gerechtigd om van dat agentschap schadevergoeding te ontvangen. eu-LISA is aansprakelijk voor onrechtmatige gegevensverwerking, overeenkomstig zijn rol als verwerker of, naargelang het geval, verwerkingsverantwoordelijke.

Een lidstaat of eu-LISA wordt geheel of gedeeltelijk van aansprakelijkheid op grond van de eerste alinea ontheven indien hij of het kan aantonen niet verantwoordelijk te zijn voor het feit dat de schade heeft veroorzaakt.

2.

Indien schade aan het centrale Etias-systeem ontstaat doordat een lidstaat zijn verplichtingen uit hoofde van deze verordening niet is nagekomen, is deze lidstaat daarvoor aansprakelijk, tenzij en voor zover eu-LISA of een andere lidstaat die aan het centrale Etias-systeem deelneemt, heeft nagelaten redelijke stappen te ondernemen om de schade te voorkomen of te beperken.

3.

Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade is het nationale recht van die lidstaat van toepassing. Op vorderingen tegen de verwerkingsverantwoordelijke of eu-LISA tot vergoeding van de in de leden 1 en 2 bedoelde schade zijn de in de Verdragen bepaalde voorwaarden van toepassing.

Artikel 64

Recht op toegang tot, rectificatie, aanvulling en wissing van persoonsgegevens en op beperking van de verwerking

1.

Onverminderd het recht van informatie bedoeld in de artikelen 11 en 12 van Verordening (EG) nr. 45/2001 worden aanvragers wier gegevens in het centrale Etias-systeem worden opgeslagen, op het moment dat hun gegevens worden verzameld in kennis gesteld van de procedures voor het uitoefenen van de rechten krachtens de artikelen 13 tot en met 16 van Verordening (EG) nr. 45/2001 en de artikelen 15 tot en met 18 van Verordening (EU) 2016/679. Zij krijgen tegelijkertijd ook de contactgegevens meegedeeld van de functionaris voor gegevensbescherming van het Europees Grens- en kustwachtagentschap en van de Europese Toezichthouder voor gegevensbescherming.

2.

Voor de uitoefening van hun rechten krachtens de artikelen 13 tot en met 16 van Verordening (EG) nr. 45/2001 en de artikelen 15 tot en met 18 van Verordening (EU) 2016/679 heeft elke aanvrager het recht zich te wenden tot de centrale Etias-eenheid of tot de voor de aanvraag verantwoordelijke nationale Etias-eenheid. De eenheid die de aanvraag ontvangt, onderzoekt en beantwoordt de aanvraag zo spoedig mogelijk en uiterlijk binnen 30 dagen.

Indien in antwoord op een verzoek blijkt dat de gegevens in het centrale Etias-systeem feitelijk onnauwkeurig zijn of onrechtmatig zijn geregistreerd, worden die gegevens in het centrale Etias-systeem onverwijld gerectificeerd of gewist door de centrale Etias-eenheid of door de nationale Etias-eenheid van de verantwoordelijke lidstaat.

Als een reisautorisatie gedurende haar geldigheidsduur in antwoord op een aanvraag op grond van dit lid wordt gewijzigd door de centrale Etias-eenheid of een nationale Etias-eenheid, verricht het centrale Etias-systeem de in artikel 20 bedoelde geautomatiseerde verwerking teneinde vast te stellen of het gewijzigde aanvraagdossier een hit oplevert op grond van artikel 20, leden 2 tot en met 5. Indien de geautomatiseerde verwerking geen hit oplevert, geeft het centrale Etias-systeem een gewijzigde reisautorisatie af met dezelfde geldigheidsduur als het origineel en stelt het de aanvrager daarvan in kennis. Indien de geautomatiseerde verwerking een of meer hits oplevert, beoordeelt de nationale Etias-eenheid van de verantwoordelijke lidstaat het veiligheidsrisico, het risico op het gebied van illegale immigratie of het hoge epidemiologische risico overeenkomstig artikel 26. Zij beslist dan om een gewijzigde reisautorisatie af te geven dan wel, indien deze eenheid besluit dat niet meer aan de voorwaarden voor afgifte voor de reisautorisatie wordt voldaan, om de reisautorisatie in te trekken.

3.

Indien de centrale Etias-eenheid of de nationale Etias-eenheid van de voor de aanvraag verantwoordelijke lidstaat niet akkoord gaat met de bewering dat in het centrale Etias-systeem opgeslagen gegevens feitelijk onnauwkeurig zijn of onrechtmatig zijn geregistreerd, neemt de centrale Etias-eenheid of de nationale Etias-eenheid van de verantwoordelijke lidstaat onverwijld een administratieve beslissing waarbij de betrokkene schriftelijk wordt uitgelegd waarom de eenheid niet bereid is de gegevens die op de betrokkene betrekking hebben, te corrigeren of te wissen.

4.

Die beslissing informeert de betrokkene tevens over de mogelijkheid om de beslissing inzake het in lid 2 bedoelde verzoek aan te vechten en, indien relevant, over de wijze waarop hij een rechtsvordering kan instellen of een klacht kan indienen bij de bevoegde autoriteiten of rechterlijke instanties, alsmede over voor de betrokkene beschikbare bijstand, onder meer van de bevoegde nationale toezichthoudende autoriteiten.

5.

Elk verzoek krachtens lid 2 bevat de informatie die nodig is om de betrokkene te identificeren. Deze informatie wordt uitsluitend gebruikt om de uitoefening van de in lid 2 bedoelde rechten mogelijk te maken en wordt onmiddellijk daarna gewist.

6.

De centrale Etias-eenheid of de nationale Etias-eenheid van de verantwoordelijke lidstaat legt in een schriftelijk document vast dat een in lid 2 bedoeld verzoek is ingediend en op welke wijze dit is behandeld. Zij stelt dit document onverwijld en uiterlijk zeven dagen na het nemen van het in de tweede alinea van lid 2 genoemde beslissing om gegevens te rectificeren of te wissen, respectievelijk de in lid 3 genoemde beslissing, ter beschikking van de bevoegde nationale toezichthoudende autoriteiten voor gegevensbescherming.

Artikel 65

Mededeling van persoonsgegevens aan derde landen, internationale organisaties en particuliere partijen

1.

Persoonsgegevens die zijn opgeslagen in het centrale Etias-systeem, worden niet doorgegeven aan of ter beschikking gesteld van derde landen, internationale organisaties of particuliere partijen, met uitzondering van de doorgifte aan Interpol met het oog op de in artikel 20, lid 2, onder b) en l), van deze verordening bedoelde geautomatiseerde verwerking. De doorgifte van persoonsgegevens aan Interpol is onderworpen aan artikel 9 van Verordening (EG) nr. 45/2001.

2.

De persoonsgegevens uit het centrale Etias-systeem waartoe een lidstaat of Europol voor de in artikel 1, lid 2, bedoelde doeleinden toegang heeft verkregen, worden niet aan derde landen, internationale organisaties of particuliere partijen doorgegeven of ter beschikking gesteld. Het verbod geldt ook indien deze gegevens op nationaal niveau of tussen de lidstaten verder worden verwerkt.

3.

In afwijking van artikel 49 van deze verordening kunnen de immigratieautoriteiten, indien zulks nodig is met het oog op terugkeer, toegang krijgen tot het centrale Etias-systeem om in individuele gevallen gegevens op te vragen om aan een derde land door te geven, maar uitsluitend indien aan elk van de onderstaande voorwaarden is voldaan:

a)	in het EES is overeenkomstig artikel 26 van Verordening (EU) 2017/2226 een voorafgaande zoekopdracht uitgevoerd; en

b)	het resultaat van de zoekopdracht wijst uit dat het EES geen gegevens bevat over de terug te zenden onderdaan van een derde land.

Indien nodig wordt de naleving van die voorwaarden gecontroleerd door raadpleging van de logbestanden in het EES, die betrekking hebben tot de in punt a) van de eerste alinea van dit artikel bedoelde zoekopdracht en tot de in punt b) van die alinea bedoelde respons, overeenkomstig artikel 46 van Verordening (EU) 2017/2226.

Indien aan die voorwaarden is voldaan, krijgen de immigratieautoriteiten toegang tot het centrale Etias-systeem voor het verrichten van zoekopdrachten aan de hand van alle of een deel van de in artikel 17, lid 2, onder a) tot en met e), van deze verordening genoemde gegevens. Indien een Etias-aanvraagformulier met die gegevens overeenstemt, krijgen de immigratieautoriteiten toegang tot in artikel 17, lid 2, onder a) tot en met g), van deze verordening en, in het geval van minderjarigen, in artikel 17, lid 2, onder k), genoemde gegevens.

In afwijking van lid 1 van dit artikel kunnen gegevens waartoe de immigratieautoriteiten toegang hebben gekregen, in individuele gevallen aan een derde land worden doorgegeven, voor zover dat noodzakelijk is om met het loutere oog op terugkeer de identiteit van de onderdaan van een derde land te bewijzen, en dit enkel op voorwaarde dat aan een van de volgende voorwaarden is voldaan:

a)	de Commissie heeft een besluit genomen over de passend niveau van bescherming van persoonsgegevens in dat derde land overeenkomstig artikel 45, lid 3, van Verordening (EU) 2016/679;

b)	er is voorzien in passende waarborgen als bedoeld in artikel 46 van Verordening (EU) 2016/679, bijvoorbeeld door middel van een van kracht zijnde overnameovereenkomst tussen de Unie of een lidstaat en het betrokken derde land; of

c)	artikel 49, lid 1, onder d), van Verordening (EU) 2016/679 is van toepassing.

De in artikel 17, lid 2, onder a), b), d), e) en f), van deze verordening bedoelde gegevens mogen alleen worden doorgegeven indien aan elk van de volgende voorwaarden is voldaan:

a)	de gegevens worden doorgegeven overeenkomstig de desbetreffende bepalingen van het Unierecht, met name de bepalingen inzake gegevensbescherming, waaronder hoofdstuk V van Verordening (EU) 2016/679, overnameovereenkomsten en het nationale recht van de lidstaat die de gegevens heeft doorgegeven;

b)	het derde land stemt ermee in de gegevens uitsluitend voor de doeleinden waarvoor zij zijn verstrekt, te verwerken; en

er is ten aanzien van de betrokken onderdaan van een derde land een uit hoofde van Richtlijn 2008/115/EG van het Europees Parlement en de Raad (41) vastgesteld terugkeerbesluit uitgevaardigd, en de tenuitvoerlegging van dit terugkeerbesluit is niet geschorst en er is geen hoger beroep ingesteld dat tot schorsing van de tenuitvoerlegging ervan kan leiden.

4.

De doorgifte van persoonsgegevens aan derde landen overeenkomstig lid 3 doet geen afbreuk aan de rechten van personen die internationale bescherming hebben aangevraagd of genieten, met name ten aanzien van non-refoulement.

5.

In afwijking van lid 2 van dit artikel kunnen de in artikel 52, lid 4, bedoelde gegevens die aangewezen autoriteiten voor de in artikel 1, lid 2, genoemde doeleinden uit het centrale Etias-systeem hebben gehaald, door de aangewezen autoriteit in individuele gevallen worden doorgegeven of beschikbaar gesteld aan een derde land, indien aan alle volgende voorwaarden is voldaan:

er is sprake van een uitzonderlijk dringend geval met:

i)	een dreigend gevaar in verband met een terroristisch misdrijf; of

ii)	een dreigend gevaar voor het leven van een persoon in verband met een ernstig strafbaar feit;

b)	de doorgifte van de gegevens is noodzakelijk voor het voorkomen, opsporen of onderzoeken, op het grondgebied van de lidstaten of in het betrokken derde land, van een dergelijk terroristisch misdrijf of ernstig strafbaar feit;

c)	de aangewezen autoriteit heeft toegang tot deze gegevens volgens de in de artikelen 51 en 52 bedoelde procedure en voorwaarden;

d)	de doorgifte geschiedt overeenkomstig de toepasselijke voorwaarden van Richtlijn (EU) 2016/680, met name hoofdstuk V ervan;

e)	het derde land heeft een naar behoren gemotiveerd schriftelijk of elektronisch verzoek ingediend;

f)	er wordt gewaarborgd dat het verzoekende derde land op basis van wederkerigheid alle in zijn bezit zijnde informatie in systemen voor reisautorisatie zal verstrekken aan de lidstaten die Etias gebruiken.

Indien een doorgifte is geschied op grond van de eerste alinea van dit lid, wordt deze gedocumenteerd en wordt de documentatie desgevraagd ter beschikking gesteld van de overeenkomstig artikel 41, lid 1, van Richtlijn (EU) 2016/680 ingestelde toezichthoudende autoriteit, met inbegrip van de datum en het tijdstip van doorgifte, informatie over de ontvangende bevoegde autoriteit, de reden voor de doorgifte en de doorgegeven persoonsgegevens zelf.

Artikel 66

Toezicht door de toezichthoudende autoriteit

1.

Elke lidstaat zorgt ervoor dat de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit onafhankelijk toezicht houdt op de rechtmatigheid van de verwerking van persoonsgegevens uit hoofde van deze verordening door de betrokken lidstaat, met inbegrip van de doorgifte van die gegevens naar en vanuit Etias.

2.

Elke lidstaat zorgt ervoor dat de wettelijke en bestuursrechtelijke bepalingen die overeenkomstig Richtlijn (EU) 2016/680 in het nationale recht zijn vastgesteld, ook gelden voor de toegang tot Etias door zijn nationale autoriteiten in overeenstemming met hoofdstuk X van deze verordening, mede met betrekking tot de rechten van de personen tot wier gegevens aldus toegang wordt verkregen.

3.

De overeenkomstig artikel 41, lid 1, van Richtlijn (EU) 2016/680 ingestelde toezichthoudende autoriteit oefent toezicht uit op de rechtmatigheid van de toegang tot persoonsgegevens door de lidstaten overeenkomstig hoofdstuk X van deze verordening, met inbegrip van de doorgifte van gegevens naar en vanuit Etias. Artikel 66, leden 5 en 6, van deze verordening zijn van overeenkomstige toepassing.

4.

De overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit of autoriteiten zorgt of zorgen ervoor dat er vanaf de ingebruikneming van Etias ten minste om de drie jaar een audit van de gegevensverwerking door de nationale Etias-eenheden wordt verricht overeenkomstig de desbetreffende internationale auditnormen. De resultaten van de audit kunnen worden meegenomen in de evaluaties in het kader van het mechanisme dat is ingesteld bij Verordening (EU) nr. 1053/2013 van de Raad (42). Jaarlijks worden het aantal verzoeken om rectificatie, aanvulling, wissing of beperking van verwerking van gegevens, het daaraan gegeven gevolg en het aantal rectificaties, aanvullingen, wissingen en beperkingen van verwerking dat op verzoek van de betrokken personen is aangebracht, door de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit bekendgemaakt.

5.

De lidstaten zorgen ervoor dat hun overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit over voldoende middelen en deskundigheid beschikt om haar taken uit hoofde van deze verordening te kunnen vervullen.

6.

De lidstaten verstrekken de door de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit gevraagde informatie. Zij verstrekken die autoriteit in het bijzonder informatie over de activiteiten die zijn verricht overeenkomstig hun verantwoordelijkheden als bepaald in deze verordening. De lidstaten bieden de overeenkomstig artikel 51, lid 1, van Verordening (EU) 2016/679 ingestelde toezichthoudende autoriteit inzage in hun logbestanden en verlenen haar te allen tijde toegang tot al hun gebouwen en terreinen die voor Etias worden gebruikt.

Artikel 67

Toezicht door de Europese Toezichthouder voor gegevensbescherming

1.

De Europese Toezichthouder voor gegevensbescherming is verantwoordelijk voor het toezicht op de activiteiten inzake persoonsgegevensverwerking van eu-LISA, Europol en het Europees Grens- en kustwachtagentschap die verband houden met Etias en dient ervoor te zorgen dat die activiteiten worden verricht overeenkomstig Verordening (EG) nr. 45/2001 en deze verordening.

2.

De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat ten minste om de drie jaar een audit van de activiteiten van eu-LISA en de centrale Etias-eenheid op het gebied van de verwerking van persoonsgegevens wordt verricht overeenkomstig de toepasselijke internationale auditnormen. Een rapport van die audit wordt toegezonden aan het Europees Parlement, aan de Raad, aan de Commissie, aan eu-LISA en aan de toezichthoudende autoriteit. eu-LISA en het Europees Grens- en kustwachtagentschap worden in de gelegenheid gesteld opmerkingen in te dienen voordat het rapport wordt aangenomen.

3.

eu-LISA en de centrale Etias-eenheid verstrekken de door de Europese Toezichthouder voor gegevensbescherming gevraagde informatie en verlenen hem of haar te allen tijde toegang tot alle documenten en tot hun logbestanden, alsmede tot al hun gebouwen en terreinen.

Artikel 68

Samenwerking tussen de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming

1.

De toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen hun respectieve bevoegdheidsgebieden en in het kader van hun respectieve verantwoordelijkheden, actief met elkaar samen. Zij zorgen voor een gecoördineerd toezicht op Etias en op de nationale grensinfrastructuren.

2.

De toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming wisselen relevante informatie uit, verlenen elkaar bijstand bij de uitvoering van audits en inspecties, behandelen problemen bij de uitlegging of toepassing van deze verordening, beoordelen problemen bij de uitoefening van het onafhankelijk toezicht of bij de uitoefening van de rechten van de personen wier gegevens worden verwerkt, formuleren geharmoniseerde voorstellen voor gemeenschappelijke oplossingen voor problemen, en vestigen zo nodig de aandacht op gegevensbeschermingsrechten.

3.

Voor de toepassing van lid 2 komen de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming elk jaar ten minste tweemaal bijeen in het kader van het bij Verordening (EU) 2016/679 ingestelde Europees Comité voor gegevensbescherming. Deze bijeenkomsten worden door dat comité georganiseerd en de kosten komen voor zijn rekening. Tijdens de eerste vergadering wordt een reglement van orde vastgesteld. Indien nodig worden in onderling overleg verdere werkmethoden vastgesteld.

4.

Om de twee jaar zendt het Europees Comité voor gegevensbescherming een gezamenlijk activiteitenverslag toe aan het Europees Parlement, aan de Raad, aan de Commissie, aan het Europees Grens- en kustwachtagentschap en aan eu-LISA. Het verslag bevat voor elke lidstaat een hoofdstuk dat door de toezichthoudende autoriteit van de betrokken lidstaat wordt opgesteld.

Artikel 69

Bijhouden van logbestanden

1.

eu-LISA houdt logbestanden bij van alle gegevensverwerkingsverrichtingen in het Etias-informatiesysteem. Deze logbestanden bevatten het volgende:

a)	het doel van de toegang;

b)	de datum en het tijdstip van elke verrichting;

c)	de gegevens die voor de geautomatiseerde verwerking van de aanvragen worden gebruikt;

d)	de hits die tijdens de geautomatiseerde verwerking als bedoeld in artikel 20 zijn gegenereerd;

e)	de in het centrale Etias-systeem of andere informatiesystemen en databanken opgeslagen gegevens die zijn gebruikt voor de verificatie van de identiteit;

f)	de resultaten van de verificatieprocedure als bedoeld in artikel 22; en

g)	de naam van de medewerker die deze procedure uitvoert.

2.

De centrale Etias-eenheid houdt een register bij van de personeelsleden die naar behoren zijn gemachtigd om identiteitsverificaties te verrichten.

De nationale Etias-eenheid van de verantwoordelijke lidstaat houdt een register bij van de personeelsleden die naar behoren zijn gemachtigd om de gegevens in te voeren of op te vragen.

3.

eu-LISA houdt logbestanden bij van alle gegevensverwerkingsverrichtingen in het Etias-informatiesysteem in verband met de toegang van grensautoriteiten als bedoeld in artikel 47 en de toegang van immigratieautoriteiten als bedoeld in artikel 49. Die logbestanden bevatten de datum en het tijdstip van elke verrichting, de gegevens die zijn gebruikt om de zoekopdracht te starten, de gegevens die zijn doorgegeven door het centrale Etias-systeem en de naam van de grensautoriteiten en van de immigratieautoriteiten die de gegevens invoeren en opvragen.

Voorts houden de bevoegde autoriteiten een register bij van de personeelsleden die naar behoren zijn gemachtigd om de gegevens in te voeren of op te vragen.

4.

Deze logbestanden mogen uitsluitend worden gebruikt voor het monitoren van de toelaatbaarheid van de gegevensverwerking en voor het verzekeren van de gegevensbeveiliging en -integriteit. De logbestanden worden met passende maatregelen tegen onrechtmatige toegang beschermd. Zij worden één jaar na het verstrijken van de in artikel 54 bedoelde bewaringstermijn gewist indien zij niet nodig zijn voor reeds aangevangen monitoringprocedures.

eu-LISA en de nationale Etias-eenheden stellen de logbestanden op verzoek beschikbaar aan de Europese Toezichthouder voor gegevensbescherming en aan de bevoegde toezichthoudende autoriteiten.

Artikel 70

Bijhouden van logbestanden voor verzoeken om raadpleging van gegevens met het oog op voorkoming, opsporing en onderzoek van terroristische misdrijven en andere ernstige strafbare feiten.

1.

eu-LISA houdt logbestanden bij van alle in het centrale Etias-systeem verrichte gegevensverwerkingen betreffende de toegang van de in artikel 50, lid 2, bedoelde centrale toegangspunten voor de doeleinden van artikel 1, lid 2. Deze logbestanden bevatten de datum en het tijdstip van elke verrichting, de gegevens die zijn gebruikt om de zoekopdracht te starten, de gegevens die zijn doorgegeven door het centrale Etias-systeem en de naam van de gemachtigde personeelsleden van de centrale toegangspunten die de gegevens invoeren en opvragen.

2.

Voorts houden alle lidstaten en Europol logbestanden bij van alle gegevensverwerkingsverrichtingen in het centrale Etias-systeem die voortvloeien uit verzoeken om raadpleging van gegevens of uit toegang tot in het centrale Etias-systeem opgeslagen gegevens voor de doeleinden van artikel 1, lid 2.

3.

In de in lid 2 bedoelde logbestanden wordt het volgende vermeld:

a)	het exacte doel van het verzoek om raadpleging van en toegang tot in het centrale Etias-systeem opgeslagen gegevens, met inbegrip van terroristische misdrijven en andere ernstige strafbare feiten, en, wat Europol betreft, het exacte doel van het verzoek om raadpleging;

b)	de beslissing die is genomen over de ontvankelijkheid van het verzoek;

c)	het nummer van het nationale dossier;

d)	de datum en het precieze tijdstip van het verzoek om toegang van het centrale toegangspunt aan het centrale Etias-systeem;

e)	in voorkomend geval, het gebruik van de in artikel 51, lid 4, bedoelde procedure voor dringende gevallen en het resultaat van de verificatie achteraf;

f)	welke van de in artikel 52, leden 2 en 3, bedoelde gegevens of reeksen gegevens zijn gebruikt voor raadpleging; en

g)	overeenkomstig nationale regelgeving of Verordening (EU) 2016/794, het kenmerk van de functionaris die de zoekopdracht heeft uitgevoerd en van de functionaris die tot de zoekopdracht of doorgifte opdracht heeft gegeven.

4.

De in de leden 1 en 2 van dit artikel bedoelde logbestanden worden uitsluitend gebruikt om de ontvankelijkheid van het verzoek te controleren, de rechtmatigheid van de gegevensverwerking te monitoren en de gegevensintegriteit en -beveiliging te waarborgen. De logbestanden worden met passende maatregelen tegen onrechtmatige toegang beschermd. De logbestanden worden één jaar na het verstrijken van de in artikel 54 bedoelde bewaringstermijn gewist indien zij niet nodig zijn voor reeds aangevangen monitoringprocedures. De Europese Toezichthouder voor gegevensbescherming en de bevoegde nationale toezichthoudende autoriteiten die verantwoordelijk zijn voor het monitoren van de rechtmatigheid van de gegevensverwerking en de gegevensintegriteit en -beveiliging, krijgen op hun verzoek toegang tot de logbestanden om hun taken te kunnen vervullen. De autoriteit die verantwoordelijk is voor het controleren van de ontvankelijkheid van het verzoek, heeft voor dat doel ook toegang tot de logbestanden. Behalve voor die doeleinden worden de persoonsgegevens na één maand uit alle nationale en Europol-bestanden gewist indien deze gegevens niet vereist zijn voor het specifieke lopende strafrechtelijke onderzoek in het kader waarvan die lidstaat of Europol om de gegevens heeft verzocht. Alleen logbestanden die geen persoonsgegevens bevatten, mogen worden gebruikt voor monitoring en evaluatie in de zin van artikel 92.

HOOFDSTUK XIII

PUBLIEKSVOORLICHTING

Artikel 71

Voorlichting van het algemene publiek

Na raadpleging van de Commissie en de Europese toezichthouder voor gegevensbescherming voorziet de centrale Etias-eenheid het algemene publiek van alle relevante informatie inzake het aanvragen van een reisautorisatie. Die informatie wordt beschikbaar gesteld op de openbare website, en omvat:

a)	de criteria, voorwaarden en procedures voor het aanvragen van een reisautorisatie;

b)	informatie over de website en de app voor mobiele apparaten waar de aanvraag kan worden ingediend;

c)	informatie over de mogelijkheid om een aanvraag in te dienen via een andere persoon of via een commercieel tussenpersoon;

d)	informatie over de mogelijkheid om met het in artikel 15, lid 5, bedoelde formulier misbruiken door commerciële tussenpersonen te melden;

e)	de uiterste termijnen voor het nemen van een beslissing over een aanvraag in de zin van artikel 32;

het gegeven dat een reisautorisatie gekoppeld is aan het reisdocument dat op het aanvraagformulier is vermeld en dat het verlopen van of eventuele wijzigingen in het reisdocument ertoe zullen leiden dat de reisautorisatie ongeldig verklaard zal worden of ertoe zullen leiden dat de reisautorisatie niet langer wordt erkend bij het overschrijden van de grens;

g)	het gegeven dat aanvragers verantwoordelijk zijn voor de authenticiteit, volledigheid, nauwkeurigheid en betrouwbaarheid van de door hen verstrekte gegevens en van de waarachtigheid en betrouwbaarheid van de door hen afgelegde verklaringen;

het gegeven dat beslissingen over aanvragen moeten worden meegedeeld aan de aanvrager, dat dergelijke beslissingen bij weigering van een reisautorisatie de weigeringsgronden moeten vermelden en dat aanvragers wier aanvraag is afgewezen het recht hebben beroep in te stellen, alsmede informatie over de beroepsprocedure met inbegrip van nadere gegevens over de bevoegde autoriteit, alsook de uiterste termijn voor het instellen van beroep;

i)	het gegeven dat aanvragers de mogelijkheid hebben om aan de centrale Etias-eenheid te melden dat het doel van hun reis gebaseerd is op humanitaire gronden of verband houdt met internationale verplichtingen, en de voorwaarden en procedures daarvoor;

de toegangsvoorwaarden die zijn vastgesteld in artikel 6 van Verordening (EU) 2016/399 en het gegeven dat een kort verblijf slechts mogelijk is voor een periode van maximaal 90 dagen binnen een periode van 180 dagen, uitgezonderd voor onderdanen van derde landen voor wie gunstigere bepalingen van een bilaterale overeenkomst gelden die van kracht was voor de Overeenkomst ter uitvoering van het Akkoord van Schengen;

k)	het gegeven dat aan het loutere bezit van een geldige reisautorisatie geen automatisch recht op binnenkomst kan worden ontleend;

l)	het gegeven dat de grensautoriteiten van de betrokken onderdaan van een derde land bewijsstukken kunnen verlangen om na te gaan of aan de toegangsvoorwaarden is voldaan;

m)	het gegeven dat het bezit van een geldige reisautorisatie een voorwaarde voor verblijf is waaraan moet worden voldaan gedurende de volledige duur van een kort verblijf op het grondgebied van de lidstaten;

n)	een link naar de webdienst als bedoeld in artikel 13 van Verordening (EU) 2017/2226, waarmee onderdanen van derde landen op ieder moment hun resterende toegestane verblijfsduur kunnen nagaan;

het gegeven dat de gegevens in het Etias-informatiesysteem worden gebruikt ten behoeve van het grensbeheer, onder meer voor controles in gegevensbanken, en dat de lidstaten en Europol toegang mogen hebben tot die gegevens met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten, volgens de in hoofdstuk X bedoelde procedures en voorwaarden;

p)	informatie over de periode gedurende welke de gegevens worden opgeslagen;

q)	de rechten van betrokken personen krachtens Verordeningen (EG) nr. 45/2001, (EU) 2016/679 en (EU) 2016/794, en Richtlijn (EU) 2016/680;

r)	de mogelijkheid voor reizigers om bijstand te ontvangen als voorzien in artikel 7, lid 2, onder m).

Artikel 72

Voorlichtingscampagne

De Commissie organiseert, in samenwerking met de Europese Dienst voor extern optreden, de centrale Etias-eenheid en de lidstaten, met inbegrip van hun consulaten in de betrokken derde landen, bij de ingebruikneming van Etias een voorlichtingscampagne om onderdanen van derde landen die onder deze verordening vallen, erop te wijzen dat zij zowel voor het overschrijden van de buitengrenzen als voor de volledige duur van een kort verblijf op het grondgebied van de lidstaten in het bezit moeten zijn van een geldige reisautorisatie.

De voorlichtingscampagne wordt regelmatig gevoerd en in ten minste een van de officiële talen van de landen waarvan de onderdanen onder deze verordening vallen.

HOOFDSTUK XIV

VERANTWOORDELIJKHEDEN

Artikel 73

Verantwoordelijkheden van eu-LISA gedurende de ontwerp- en ontwikkelingsfase

1.

Het centrale Etias-systeem wordt gehost door eu-LISA op zijn technische locaties en voorziet in de in deze verordening beschreven functionaliteiten overeenkomstig de voorwaarden inzake beveiliging, beschikbaarheid, kwaliteit en snelheid overeenkomstig lid 3 van dit artikel en artikel 74, lid 1.

2.

De infrastructuur ter ondersteuning van de openbare website, de app voor mobiele apparaten, de e-maildienst, de beveiligdeaccountdienst, het verificatie-instrument voor aanvragers, het instemmingsinstrument voor aanvragers, het beoordelingsinstrument voor de Etias-observatielijst, het toegangsportaal voor vervoerders, de webdienst, de software om de aanvragen te verwerken, de centrale gegevensopslagplaats en de technische oplossingen bedoeld in artikel 92, lid 8, worden gehost op locaties van eu-LISA of op locaties van de Commissie. Deze infrastructuur wordt geografisch gespreid teneinde te voorzien in de in deze verordening vastgestelde functionaliteiten overeenkomstig de voorwaarden inzake beveiliging, gegevensbescherming en gegevensbeveiliging, beschikbaarheid, kwaliteit en snelheid ingevolge lid 3 van dit artikel en artikel 74, lid 1. De Etias-observatielijst wordt gehost op een locatie van eu-LISA.

3.

eu-LISA is verantwoordelijk voor de technische ontwikkeling van het Etias-informatiesysteem, voor elke technische ontwikkeling die nodig is om interoperabiliteit tot stand te brengen tussen het centrale Etias-systeem en de in artikel 11 bedoelde EU-informatiesystemen, en om ervoor te zorgen dat de Interpol-databanken kunnen worden geraadpleegd als bedoeld in artikel 12.

eu-LISA bepaalt het ontwerp van de fysieke architectuur van het systeem, met inbegrip van de communicatie-infrastructuur alsmede de technische specificaties ervan en de evolutie daarvan en de NUI’s. Die technische specificaties worden vastgesteld door de raad van bestuur van eu-LISA, na een gunstig advies van de Commissie. eu-LISA verricht ook de nodige aanpassingen van het EES, SIS, Eurodac of VIS die voortvloeien uit de totstandbrenging van de interoperabiliteit met Etias.

eu-LISA ontwikkelt en implementeert het centrale Etias-systeem, met inbegrip van de Etias-observatielijst, de NUI’s en de communicatie-infrastructuur, zo spoedig mogelijk na de inwerkingtreding van de verordening en de vaststelling door de Commissie van:

a)	de maatregelen in artikel 6, lid 4, artikel 16, lid 10, artikel 17, lid 9, artikel 31, artikel 35, lid 7, artikel 45, lid 2, artikel 54, lid 2, artikel 74, lid 5, artikel 84, lid 2, artikel 92, lid 8; en

overeenkomstige de in artikel 90, lid 2, bedoelde onderzoeksprocedure genomen maatregelen die noodzakelijk zijn voor de ontwikkeling en de technische implementatie van het centrale Etias-systeem, de NUI’s, de communicatie-infrastructuur en het toegangsportaal voor vervoerders, met name uitvoeringshandelingen betreffende:

i)	de gegevenstoegang overeenkomstig de artikelen 22 tot en met 29, en de artikelen 33 tot en met 53;

ii)	de wijziging, wissing en vervroegde wissing van gegevens overeenkomstig artikel 55;

iii)	het bijhouden van en de toegang tot de logbestanden overeenkomstig artikel 45 en artikel 69;

iv)	prestatievoorschriften,

v)	specificaties voor technische oplossingen om centrale toegangspunten te verbinden overeenkomstig de artikelen 51 tot en met 53.

De ontwikkeling omvat de uitwerking en tenuitvoerlegging van de technische specificaties, het testen en de algehele projectcoördinatie. In dat verband bestaan de taken van eu-LISA ook in:

a)	het verrichten van een beveiligingsrisicobeoordeling;

b)	het naleven van de beginselen van privacy door ontwerp en door standaardinstellingen in alle fasen van de ontwikkeling van Etias; en

c)	het verrichten van een beveiligingsrisicobeoordeling inzake de interoperabiliteit van Etias met de in artikel 11 bedoelde EU-informatiesystemen en Europol-gegevens.

4.

In de ontwerp- en ontwikkelingsfase wordt een programmabestuursraad met ten hoogste tien leden ingesteld. Deze raad bestaat uit zes door de raad van bestuur van eu-LISA uit zijn eigen leden of plaatsvervangers aangewezen leden, de voorzitter van de in artikel 91 genoemde EES/Etias-adviesgroep, een door de uitvoerend directeur benoemd lid dat eu-LISA vertegenwoordigt, een door de uitvoerend directeur benoemd lid dat het Europees Grens- en kustwachtagentschap vertegenwoordigt en één door de Commissie benoemd lid. De door de raad van bestuur van eu-LISA aangewezen leden worden alleen gekozen uit de lidstaten die geheel aan de Uniewetgeving inzake ontwikkeling, oprichting, exploitatie en gebruik van de door eu-LISA beheerde grootschalige IT-systemen gebonden zijn en die aan Etias zullen deelnemen. De programmabestuursraad komt op gezette tijden, en ten minste driemaal per kwartaal, bijeen. De raad zorgt voor een adequaat beheer van de ontwerp- en ontwikkelingsfase van Etias. De programmabestuursraad brengt de raad van bestuur van eu-LISA maandelijks schriftelijk verslag uit over de voortgang van het project. De raad heeft geen beslissingsbevoegdheid of mandaat om de leden van de raad van bestuur van eu-LISA te vertegenwoordigen.

5.

De raad van bestuur van eu-LISA stelt het reglement van orde van de programmabestuursraad vast, met daarin met name regels inzake:

a)	het voorzitterschap;

b)	de plaats van vergadering;

c)	de voorbereiding van vergaderingen;

d)	de toelating van deskundigen tot de vergaderingen;

e)	communicatieplannen om ervoor te zorgen dat de niet-deelnemende leden van de raad van bestuur van eu-LISA volledig worden geïnformeerd.

Het voorzitterschap wordt bekleed door een lidstaat die geheel aan de Uniewetgeving inzake ontwikkeling, oprichting, exploitatie en gebruik van de door eu-LISA beheerde grootschalige IT-systemen is gebonden.

Alle door de leden van de programmabestuursraad gemaakte reis- en verblijfkosten worden betaald door eu-LISA. Artikel 10 van het reglement van orde van eu-LISA is van overeenkomstige toepassing. Het secretariaat van de programmabestuursraad wordt verzorgd door eu-LISA.

De EES/Etias-adviesgroep komt tot de ingebruikneming van Etias regelmatig bijeen. De adviesgroep brengt na elke bijeenkomst verslag uit aan de programmabestuursraad. De groep voorziet in de technische deskundigheid ter ondersteuning van de taken van de programmabestuursraad en houdt de voorbereidingen van de lidstaten bij.

Artikel 74

Verantwoordelijkheden van eu-LISA na de ingebruikneming van Etias

1.

Na de ingebruikneming van Etias is eu-LISA verantwoordelijk voor het technisch beheer van het centrale Etias-systeem en de NUI’s. Eu-LISA is ook verantwoordelijk voor de technische testen die nodig zijn voor de totstandkoming en actualisering van de Etias-screeningsregels. eu-LISA zorgt er in samenwerking met de lidstaten voor dat te allen tijde de meest geavanceerde technologie wordt gebruikt, onder voorbehoud van een kosten-batenanalyse. eu-LISA is ook belast met het technisch beheer van de communicatie-infrastructuur tussen het centrale Etias-systeem en de NUI’s, en verzorgt de openbare website, de app voor mobiele apparaten, de e-maildienst, de beveiligdeaccountdienst, het verificatie-instrument voor aanvragers, het instemmingsinstrument voor aanvragers, het beoordelingsinstrument voor de Etias-observatielijst, het toegangsportaal voor vervoerders, de webdienst, de software voor de verwerking van de aanvragen en de centrale gegevensopslagplaats, als bedoeld in artikel 6.

Het technisch beheer van Etias omvat alle taken die nodig zijn om het Etias-informatiesysteem zeven dagen per week, 24 uur per dag overeenkomstig deze verordening te laten functioneren, met name de onderhoudswerkzaamheden en technische ontwikkelingen die nodig zijn voor een bevredigende technische kwaliteit van het systeem, in het bijzonder wat betreft de responstijd bij raadpleging van het centrale Etias-systeem overeenkomstig de technische specificaties.

2.

Onverminderd artikel 17 van het Statuut van de ambtenaren van de Europese Unie, zoals vastgesteld in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (43), past eu-LISA passende voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op elk personeelslid dat moet werken met gegevens die zijn opgeslagen in het centrale Etias-systeem. Die geheimhoudingsplicht blijft ook gelden nadat een dergelijk personeelslid zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

3.

Indien eu-LISA samenwerkt met externe contractanten voor Etias-gerelateerde taken volgt het nauwlettend de activiteiten van contractanten om zeker te zijn dat wordt voldaan aan alle bepalingen van deze verordening, met name inzake beveiliging, vertrouwelijkheid en gegevensbescherming.

4.

eu-LISA verricht ook taken met betrekking tot het aanbieden van opleiding in het technische gebruik van het Etias-informatiesysteem.

5.

eu-LISA ontwikkelt en onderhoudt een mechanisme en procedures ter controle van de kwaliteit van de gegevens in het centrale Etias-systeem en brengt regelmatig verslag uit aan de lidstaten en de centrale Etias-eenheid. eu-LISA brengt aan het Europees Parlement, de Raad en de Commissie regelmatig verslag uit over problemen die zich hebben voorgedaan. De Commissie gaat, door middel van uitvoeringshandelingen, over tot het vastleggen en ontwikkelen van dat mechanisme, de procedures en de passende vereisten voor de gegevenskwaliteitsnaleving. Die uitvoeringsmaatregelen worden vastgesteld volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure.

Artikel 75

Verantwoordelijkheden van het Europees Grens- en kustwachtagentschap

1.

Het Europees Grens- en kustwachtagentschap is verantwoordelijk voor:

a)	de oprichting en werking van de centrale Etias-eenheid en het zorgen voor de omstandigheden voor een veilig beheer van in Etias opgeslagen gegevens;

b)	de geautomatiseerde verwerking van aanvragen; en

c)	de Etias-screeningsregels.

2.

Alvorens te worden gemachtigd om in het centrale Etias-systeem geregistreerde gegevens te verwerken, krijgen de personeelsleden van de centrale Etias-eenheid die recht op toegang tot het centrale Etias-systeem hebben, een passende opleiding inzake gegevensbeveiliging en over grondrechten, met name gegevensbescherming. Zij volgen ook door eu-LISA aangeboden opleidingen over het technische gebruik van het Etias-informatiesysteem en over gegevenskwaliteit.

Artikel 76

Verantwoordelijkheden van de lidstaten

1.

Elke lidstaat is verantwoordelijk voor:

a)	de verbinding met de NUI;

b)	de organisatie, het beheer, de werking en het onderhoud van de nationale Etias-eenheden voor de handmatige verwerking van reisautorisatieaanvragen wanneer de geautomatiseerde verwerking een hit heeft opgeleverd als bedoeld in artikel 26;

c)	de organisatie van de centrale toegangspunten en de verbinding daarvan met de NUI voor het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten;

het beheer en de regelingen op grond waarvan naar behoren gemachtigde personeelsleden van de bevoegde nationale autoriteiten overeenkomstig deze verordening toegang hebben tot het Etias-informatiesysteem, en de opstelling en regelmatige actualisering van de lijst van de betrokken personeelsleden en hun profiel;

e)	de oprichting en werking van de nationale Etias-eenheden;

f)	het opnemen van gegevens in de Etias-observatielijst over terroristische misdrijven of andere ernstige strafbare feiten overeenkomstig artikel 34, leden 2 en 3; en

het verzekeren dat elk van zijn autoriteiten met recht van toegang tot het Etias-informatiesysteem de nodige maatregelen treft met het oog op de naleving van deze verordening, met inbegrip van de maatregelen die noodzakelijk zijn om de inachtneming van de grondrechten en gegevensbeveiliging te waarborgen.

2.

Elke lidstaat gebruikt geautomatiseerde processen om het centrale Etias-systeem aan de buitengrenzen te doorzoeken.

3.

Alvorens te worden gemachtigd om in het centrale Etias-systeem geregistreerde gegevens te verwerken, krijgen de personeelsleden van de nationale Etias-eenheden die recht op toegang tot het Etias-informatiesysteem hebben, een passende opleiding over gegevensbeveiliging en over grondrechten, met name gegevensbescherming.

Zij volgen ook door eu-LISA aangeboden opleidingen over het technische gebruik van het Etias-informatiesysteem en over gegevenskwaliteit.

Artikel 77

Verantwoordelijkheden van Europol

1.

Europol zorgt voor de verwerking van de in artikel 20, lid 2, onder j), en in artikel 20, lid 4, bedoelde zoekopdrachten. Europol past zijn informatiesysteem dienovereenkomstig aan.

2.

Europol heeft de verantwoordelijkheden en taken met betrekking tot de Etias-observatielijst die zijn bepaald in artikel 35, leden 1, en 3 tot en met 6.

3.

Europol is verantwoordelijk voor het verstrekken van een gemotiveerd advies na ontvangst van een raadplegingsverzoek overeenkomstig artikel 29.

4.

Overeenkomstig artikel 34, lid 2, is Europol verantwoordelijk voor het opnemen van gegevens over terroristische misdrijven en andere ernstige strafbare feiten in de Etias-observatielijst.

5.

Alvorens te worden gemachtigd om de in de artikelen 34 en 35 vermelde taken uit te voeren, krijgen de personeelsleden van Europol een passende opleiding over gegevensbeveiliging en over grondrechten, met name gegevensbescherming. Zij volgen ook een door eu-LISA aangeboden opleiding over het technische gebruik van het Etias-informatiesysteem en over gegevenskwaliteit.

HOOFDSTUK XV

WIJZIGINGEN VAN ANDERE UNIE-INSTRUMENTEN

Artikel 78

Wijziging in Verordening (EU) nr. 1077/2011

Het volgende artikel wordt in Verordening (EU) nr. 1077/2011 ingevoegd:

„Artikel 5 ter

Taken in verband met Etias

Het Agentschap verricht met betrekking tot Etias de taken die het Agentschap zijn toegekend bij artikel 73 van Verordening (EU) 2018/1240 van het Europees Parlement en de Raad (*1).

Artikel 79

Wijziging van Verordening (EU) nr. 515/2014

In artikel 6 van Verordening (EU) nr. 515/2014 wordt het volgende lid ingevoegd:

„3 bis. Gedurende de ontwikkelingsfase van het Europees reisinformatie- en -autorisatiesysteem („Etias”) ontvangen de lidstaten boven op hun basistoewijzing een aanvullende toewijzing van EUR 96,5 miljoen en besteden zij deze middelen volledig aan Etias, om ervoor te zorgen dat de ontwikkeling ervan snel en doeltreffend verloopt conform de implementatie van het centrale Etias-systeem, zoals opgericht bij Verordening (EU) 2018/1240 van het Europees Parlement en de Raad (*2).

Artikel 80

Wijzigingen van Verordening (EU) 2016/399

Verordening (EU) 2016/399 wordt als volgt gewijzigd:

In artikel 6 wordt lid 1 als volgt gewijzigd:

punt b) wordt vervangen door:

„b)

in het bezit zijn van een geldig visum, indien vereist op grond van Verordening (EG) nr. 539/2001 van de Raad (*3), of van een geldige reisautorisatie, indien vereist op grond van Verordening (EU) 2018/1240 van het Europees Parlement en de Raad (*4), behalve indien zij houder zijn van een geldige verblijfsvergunning of een geldig visum voor verblijf van langere duur;

(*3) Verordening (EG) nr. 539/2001 van de Raad van 15 maart 2001 tot vaststelling van de lĳst van derde landen waarvan de onderdanen bĳ overschrĳding van de buitengrenzen in het bezit moeten zĳn van een visum en de lĳst van derde landen waarvan de onderdanen van die plicht zĳn vrĳgesteld (PB L 81 van 21.3.2001, blz. 1)."

(*4) Verordening (EU) 2018/1240 van het Europees Parlement en de Raad van 12 september 2018 tot oprichting van een Europees reisinformatie- en -autorisatiesysteem (Etias) en tot wijziging van Verordeningen (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 en (EU) 2017/2226 (PB L 236 van 19.9.2018, blz. 1).”;"

de volgende alinea’s worden toegevoegd:

„Gedurende een overgangsperiode als bepaald in artikel 83, leden 1 en 2, van Verordening (EU) 2018/1240 is het gebruik van het Europees reisinformatie- en -autorisatiesysteem (Etias) facultatief en geldt de verplichting om in het bezit te zijn van een geldige reisautorisatie als bedoeld in punt b) van de eerste alinea van dit lid niet. De lidstaten delen de aan de reisautorisatieplicht onderworpen onderdanen van derde landen die de buitengrenzen overschrijden mee dat zij na het verstrijken van de overgangsperiode in het bezit moeten zijn van een geldige reisautorisatie. Hiertoe delen de lidstaten aan deze categorie reizigers een gemeenschappelijke brochure uit als bedoeld in artikel 83, lid 2, van Verordening (EU) 2018/1240.

Gedurende een respijtperiode als bepaald in artikel 83, lid 3, van Verordening (EU) 2018/1240 verlenen de grensautoriteiten de aan de reisautorisatieplicht onderworpen onderdanen van derde landen die niet in het bezit zijn van een reisautorisatie, bij uitzondering toestemming om de buitengrenzen te overschrijden indien zij aan alle overige voorwaarden van dit artikel voldoen, en op voorwaarde dat het de eerste keer is dat zij de buitengrenzen van de lidstaten overschrijden sinds het einde van de in artikel 83, leden 1 en 2, van Verordening (EU) 2018/1240 bedoelde overgangsperiode. De grensautoriteiten informeren die onderdanen van derde landen dat zij in het bezit moeten zijn van een geldige reisautorisatie overeenkomstig dit artikel. Hiertoe delen de grensautoriteiten aan die reizigers een gemeenschappelijke brochure uit als bedoeld in artikel 83, lid 3, van Verordening (EU) 2018/1240, waarin hen wordt meegedeeld dat zij bij wijze van uitzondering de buitengrenzen mogen overschrijden zonder te voldoen aan de verplichting over een geldige reisautorisatie te beschikken, en waarin die verplichting wordt toegelicht.”.

In artikel 8 wordt lid 3 als volgt gewijzigd:

onder a) wordt punt i) vervangen door:

„i)	of de onderdaan van een derde land in het bezit is van een document dat geldig is voor grensoverschrijding en waarvan de geldigheidsduur niet is verstreken en dat, in voorkomend geval, vergezeld gaat van het vereiste visum, de vereiste reisautorisatie of de vereiste verblijfsvergunning;”;

het volgende punt wordt ingevoegd:

„b bis)

indien de onderdaan van het derde land beschikt over een reisautorisatie als bedoeld in artikel 6, lid 1, onder b), van deze verordening omvatten de grondige controles bij inreis ook de verificatie van de authenticiteit, geldigheid en status van de reisautorisatie, en, in voorkomend geval, van de identiteit van de houder van de reisautorisatie door raadpleging van Etias overeenkomstig artikel 47 van Verordening (EU) 2018/1240. Indien het technisch onmogelijk is de raadpleging te verrichten of de zoekopdracht uit te voeren als bedoeld in artikel 47, leden 1 en 2, van Verordening (EU) 2018/1240, is artikel 48, lid 3, van die verordening van toepassing.”.

In bijlage V, deel B, wordt in het standaardformulier voor weigering van toegang aan de grens punt (C) in de lijst van redenen tot weigering vervangen door:

„(C)	niet in het bezit van een geldig visum, een geldige reisautorisatie of een geldige verblijfsvergunning.”.

Artikel 81

Wijzigingen van Verordening (EU) 2016/1624

Verordening (EU) 2016/1624 wordt als volgt gewijzigd:

In artikel 8, lid 1, wordt het volgende punt ingevoegd:

„q bis)

het vervult de in de Verordening (EU) 2018/1240 van het Europees Parlement en de Raad (*5) bedoelde taken en verplichtingen waarmee het Europees Grens- en kustwachtagentschap is belast en zorgt ervoor dat de centrale Etias-eenheid wordt opgezet en geëxploiteerd overeenkomstig artikel 7 van die verordening.

(*5) Verordening (EU) 2018/1240 van het Europees Parlement en de Raad van 12 september 2018 tot oprichting van een Europees reisinformatie- en -autorisatiesysteem (Etias) en tot wijziging van Verordeningen (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 en (EU) 2017/2226 (PB L 236 van 19.9.2018, blz. 1).”."

Aan hoofdstuk II wordt de volgende afdeling toegevoegd:

„Afdeling 5

Etias

Artikel 33 bis

Oprichting van de centrale Etias-eenheid

1.

Hierbij wordt een centrale Etias-eenheid opgericht.

2.

Het Europees Grens- en kustwachtagentschap zorgt ervoor dat er een centrale Etias-eenheid wordt opgericht en werkt overeenkomstig artikel 7 van Verordening (EU) 2018/1240 van het Europees Parlement en de Raad (*6).

(*6) Verordening (EU) 2018/1240 van het Europees Parlement en de Raad van 12 september 2018 tot oprichting van een Europees reisinformatie- en -autorisatiesysteem (Etias) en tot wijziging van Verordeningen (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 en (EU) 2017/2226 (PB L 236 van 19.9.2018, blz. 1).”."

Artikel 82

Wijziging van Verordening (EU) 2017/2226

Aan artikel 64 van Verordening (EU) 2017/2226 wordt het volgende lid toegevoegd:

„5. financiering die moet komen uit de middelen als bedoeld in artikel 5, lid 5, onder b), van Verordening (EU) nr. 515/2014 voor de in de leden 1 tot en met 4 bedoelde kosten, wordt uitgevoerd onder indirect beheer wat betreft de kosten van eu-LISA en onder gedeeld beheer wat betreft de kosten van de lidstaten.”.

HOOFDSTUK XVI

SLOTBEPALINGEN

Artikel 83

Overgangsperiode en overgangsmaatregelen

1.

Gedurende een periode van zes maanden vanaf de datum waarop Etias in gebruik wordt genomen, is het gebruik van Etias facultatief en is het bezit van een geldige reisautorisatie niet verplicht. De Commissie kan een gedelegeerde handeling overeenkomstig artikel 89 vaststellen om die periode te verlengen met ten hoogste zes maanden, waarbij die verlenging eenmaal mag worden herhaald.

2.

Gedurende de in lid 1 bedoelde periode informeren de lidstaten de reisautorisatieplichtige onderdanen van derde landen die de buitengrenzen overschrijden dat zij na het verstrijken van de periode van zes maanden in het bezit moeten zijn van een geldige reisautorisatie. Hiertoe delen de lidstaten een gemeenschappelijke brochure uit aan deze categorie reizigers. De brochure moet tevens beschikbaar worden gesteld aan de consulaten van de lidstaten in de landen waarvan de onderdanen binnen het toepassingsgebied van deze verordening vallen.

3.

Na de in lid 1 van dit artikel bedoelde periode geldt een respijtperiode van zes maanden. Gedurende de respijtperiode geldt de verplichting om in het bezit te zijn van een geldige reisautorisatie. Tijdens de respijtperiode verlenen de grensautoriteiten reisautorisatieplichtige onderdanen van derde landen die niet in het bezit zijn van een reisautorisatie, bij wijze van uitzondering toestemming om de buitengrenzen te overschrijden indien zij aan alle overige voorwaarden van artikel 6, lid 1, van Verordening (EU) 2016/399 voldoen en het de eerste keer is sinds het einde van de in lid 1 van dit artikel bedoelde periode dat zij de buitengrenzen van de lidstaten overschrijden. De grensautoriteiten informeren die onderdanen van derde landen dat zij in het bezit moeten zijn van een geldige reisautorisatie overeenkomstig artikel 6, lid 1, onder b), van Verordening (EU) 2016/399. Daartoe delen de grensautoriteiten een gemeenschappelijke brochure aan die reizigers uit waarin hen wordt meegedeeld dat zij bij wijze van uitzondering de buitengrenzen mogen overschrijden zonder te voldoen aan de verplichting over een geldige reisautorisatie te beschikken, en die verplichting wordt toegelicht. De Commissie kan een gedelegeerde handeling overeenkomstig artikel 89 van deze verordening vaststellen om deze periode met ten hoogste zes maanden te verlengen.

Gedurende de respijtperiode worden binnenkomsten op het grondgebied van de lidstaten die het EES niet gebruiken, niet in aanmerking genomen.

4.

De Commissie stelt, door middel van uitvoeringshandelingen, de in de leden 2 en 3 van dit artikel bedoelde twee gemeenschappelijke brochures op, die ten minste de in artikel 71 bedoelde informatie bevatten. De brochures moeten duidelijk en eenvoudig, en beschikbaar zijn in ten minste een van de officiële talen van elk land waarvan de onderdanen binnen het toepassingsgebied van deze verordening vallen. Die uitvoeringshandelingen worden vastgesteld volgens de onderzoeksprocedure bedoeld in artikel 90, lid 2.

5.

Gedurende de in de leden 1 en 2 van dit artikel bedoelde overgangsperiode beantwoordt het Etias-informatiesysteem de zoekopdracht van de vervoerders als bedoeld in artikel 45, lid 2, door de vervoerders met een „OK”-respons. Gedurende de in lid 3 van dit artikel bedoelde respijtperiode wordt in het antwoord van het Etias-informatiesysteem op de zoekopdracht van de vervoerder in aanmerking genomen of het de eerste keer is dat de onderdaan van het derde land de buitengrenzen van de lidstaten overschrijdt sinds het einde van de in lid 1 van dit artikel bedoelde periode.

Artikel 84

Gebruik van gegevens voor verslagen en statistieken

1.

De naar behoren gemachtigde personeelsleden van de bevoegde autoriteiten van de lidstaten, de Commissie, eu-LISA en de centrale Etias-eenheid hebben, uitsluitend met het oog op het opstellen van verslagen en statistieken, zonder dat daarbij personen kunnen worden geïdentificeerd en overeenkomstig de in artikel 14 bedoelde waarborgen in verband met non-discriminatie, toegang om de volgende gegevens te raadplegen:

a)	informatie over de aanvraagstatus;

b)	nationaliteit, geslacht en geboortejaar van de aanvrager;

c)	land van verblijf;

d)	opleiding (basisonderwijs, middelbaar onderwijs, hoger onderwijs of geen opleiding);

e)	huidig beroep (beroepsgroep);

f)	het soort reisdocument en de drielettercode van het land van afgifte;

g)	het soort reisautorisatie en, voor een reisautorisatie met beperkte territoriale geldigheid als bedoeld in artikel 44, een vermelding van de lidstaat of lidstaten waardoor de reisautorisatie met beperkte territoriale geldigheid is afgegeven;

h)	de geldigheidsduur van de reisautorisatie; en

i)	de gronden voor weigering, intrekking of nietigverklaring van een reisautorisatie.

2.

Voor de toepassing van lid 1 wordt door eu-LISA op zijn technische locaties een centrale opslagplaats opgezet, geïmplementeerd en gehost, met daarin de in lid 1 bedoelde gegevens op grond waarvan geen personen kunnen worden geïdentificeerd, maar waar de in lid 1 bedoelde autoriteiten aanpasbare verslagen en statistieken kunnen verkrijgen, teneinde veiligheidsrisico’s, risico’s op het gebied van illegale immigratie en hoge epidemiologische risico’s beter te beoordelen, grenscontroles doeltreffender te maken, de centrale Etias-eenheid en de nationale Etias-eenheden te helpen bij de verwerking van reisautorisatieaanvragen en een op feiten gebaseerde beleidsvorming van de Unie op het gebied van migratie te ondersteunen. De opslagplaats bevat ook dagelijkse statistieken over de in lid 4 bedoelde gegevens. Toegang tot de centrale opslagplaats wordt uitsluitend met het oog op het opstellen van verslagen en statistieken verleend, door middel van beveiligde toegang via Testa, toegangscontrole en specifieke gebruikersprofielen.

De Commissie stelt, door middel van uitvoeringshandelingen, nadere bepalingen vast voor de exploitatie van de centrale opslagplaats, alsook voorschriften voor gegevensbescherming en -beveiliging die voor de opslagplaats gelden. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure.

3.

De door eu-LISA ingevoerde procedures voor monitoring van de ontwikkeling en de werking van het Etias-informatiesysteem als bedoeld in artikel 92, lid 1, omvatten de mogelijkheid om regelmatig statistieken op te stellen voor het waarborgen van die monitoring.

4.

Elk kwartaal maakt eu-LISA statistieken over het Etias-informatiesysteem bekend waarin met name melding wordt gemaakt van het aantal en de nationaliteit van de aanvragers aan wie een reisautorisatie is afgegeven of aan wie die is geweigerd, met inbegrip van de weigeringsgronden, en van het aantal en de nationaliteit van de onderdanen van derde landen wier reisautorisatie nietig is verklaard of is ingetrokken.

5.

Aan het eind van ieder jaar worden de statistische gegevens samengevat in een jaarverslag voor dat jaar. Het verslag wordt bekendgemaakt en toegezonden aan het Europees Parlement, aan de Raad, aan de Commissie, aan de Europese Toezichthouder voor gegevensbescherming, aan het Europees Grens- en kustwachtagentschap en aan de nationale toezichthoudende autoriteiten.

6.

Op verzoek van de Commissie verstrekt eu-LISA de Commissie statistieken over specifieke aspecten van de uitvoering van deze verordening, alsmede de statistieken uit hoofde van lid 3.

Artikel 85

Kosten

1.

De kosten van de ontwikkeling van het Etias-informatiesysteem, van de integratie van de bestaande nationale grensinfrastructuur en van de verbinding met de NUI, van het hosten van de NUI en van de oprichting van de centrale Etias-eenheid en van de nationale Etias-eenheden komen ten laste van de algemene begroting van de Unie.

eu-LISA besteedt bijzondere aandacht aan het risico van kostenstijgingen en zorgt voor voldoende toezicht op contractanten.

2.

De exploitatiekosten van Etias komen ten laste van de algemene begroting van de Unie. Dit betreft mede de exploitatie- en onderhoudskosten van het Etias-informatiesysteem, met inbegrip van de NUI’s; de exploitatiekosten van de centrale Etias-eenheid en de kosten voor personeel en technische uitrusting (hardware en software) die noodzakelijk zijn voor het vervullen van de taken van de nationale Etias-eenheden, en de op grond van artikel 27, leden 2 en 8, gemaakte vertalingskosten.

De volgende kosten komen niet in aanmerking:

a)	projectbeheer van de lidstaten (vergaderingen, missies, kantoren);

b)	hosten van nationale IT-systemen (ruimte, implementatie, elektriciteit, koeling);

c)	exploitatie van nationale IT-systemen (exploitanten en contracten voor ondersteuning);

d)	ontwerp, ontwikkeling, implementatie, exploitatie en onderhoud van nationale communicatienetwerken.

3.

De exploitatiekosten van Etias omvatten ook financiële steun aan lidstaten voor de kosten van aanpassing en automatisering van grenscontroles om Etias te implementeren. Het totale bedrag van deze financiële steun is beperkt tot maximaal 15 miljoen EUR voor het eerste werkingsjaar, tot maximaal 25 miljoen EUR voor het tweede werkingsjaar en tot maximaal 50 miljoen EUR per jaar voor de daaropvolgende werkingsjaren. De Commissie stelt overeenkomstig artikel 89 gedelegeerde handelingen vast om die financiële steun nader te omschrijven.

4.

Het Europees Grens- en kustwachtagentschap, eu-LISA en Europol ontvangen passende aanvullende financiering en het nodige personeel voor de vervulling van de hun krachtens deze verordening opgedragen taken.

5.

Financiering die moet komen uit de middelen als bedoeld in artikel 5, lid 5, onder b), van Verordening (EU) nr. 515/2014 voor de in de leden 1 tot en met 4 van dit artikel bedoelde kosten voor de uitvoering van deze verordening, wordt uitgevoerd onder indirect beheer wat betreft de kosten van eu-LISA en het Europees Grens- en kustwachtagentschap en onder gedeeld beheer wat betreft de kosten van de lidstaten.

Artikel 86

Ontvangsten

De ontvangsten uit Etias vormen interne bestemmingsontvangsten overeenkomstig artikel 21, lid 4, van Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad (44). Zij zijn bestemd ter dekking van de exploitatie- en onderhoudskosten van Etias. Resterende inkomsten na aftrek van deze kosten worden opgenomen in de begroting van de Unie.

Artikel 87

Kennisgevingen

1.

De lidstaten stellen de Commissie in kennis van de autoriteit die moet worden beschouwd als de in artikel 57 bedoelde verantwoordelijke voor de verwerking.

2.

De centrale Etias-eenheid en de lidstaten stellen de Commissie en eu-LISA in kennis van de in artikel 13 bedoelde bevoegde autoriteiten die toegang hebben tot het Etias-informatiesysteem.

Drie maanden nadat Etias overeenkomstig artikel 88 in gebruik is genomen, maakt eu-LISA een geconsolideerde lijst van die autoriteiten bekend in het Publicatieblad van de Europese Unie. De lidstaten geven de Commissie en eu-LISA tevens onverwijld kennis van wijzigingen van die autoriteiten. Bij eventuele wijzigingen maakt eu-LISA die informatie eenmaal per jaar in de vorm van een bijgewerkte geconsolideerde versie bekend. eu-LISA houdt een voortdurend bijgewerkte openbare website bij waarop die informatie beschikbaar is.

3.

De lidstaten stellen de Commissie en eu-LISA in kennis van hun aangewezen autoriteiten en van hun in artikel 50 bedoelde centrale toegangspunten, en stellen hen onverwijld in kennis van wijzigingen daaromtrent.

4.

eu-LISA stelt de Commissie in kennis van de succesvolle afsluiting van de in artikel 88, lid 1, onder e), bedoelde test.

De Commissie maakt de in de leden 1 en 3 bedoelde informatie bekend in het Publicatieblad van de Europese Unie. Eventuele wijzigingen van die informatie worden door de Commissie eenmaal per jaar in de vorm van een bijgewerkte geconsolideerde versie daarvan bekendgemaakt. De Commissie houdt een voortdurend bijgewerkte openbare website bij waarop de informatie beschikbaar is.

Artikel 88

Ingebruikneming

1.

De Commissie stelt de datum vast waarop Etias in gebruik wordt genomen, nadat aan de volgende voorwaarden is voldaan:

a)	de nodige wijzigingen van de rechtshandelingen tot instelling van de in artikel 11, lid 2, bedoelde EU-informatiesystemen waarmee wordt gezorgd voor interoperabiliteit met het Etias-informatiesysteem, zijn in werking getreden;

b)	de verordening waarbij eu-LISA wordt belast met het operationeel beheer van Etias is in werking getreden;

c)	de nodige wijzigingen van de rechtshandelingen tot instelling van de in artikel 20, lid 2, bedoelde EU-informatiesystemen waardoor aan de centrale Etias-eenheid toegang wordt verleend tot deze databanken, zijn in werking getreden;

de maatregelen bedoeld in artikel 15, lid 5, artikel 17, leden 3, 5 en 6, artikel 18, lid 4, artikel 27, leden 3 en 5, artikel 33, leden 2 en 3, artikel 36, lid 3, artikel 38, lid 3, artikel 39, lid 2, artikel 45, lid 3, artikel 46, lid 4, artikel 48, lid 4, artikel 59, lid 4, artikel 73, lid 3, onder b), artikel 83, leden 1, 3 en 4, en artikel 85, lid 3, zijn vastgesteld.

e)	eu-LISA heeft verklaard dat een uitgebreide test van Etias met succes is afgesloten;

f)	eu-LISA en de centrale Etias-eenheid hebben de technische en wettelijke regelingen om de in de artikel 17 bedoelde gegevens te verzamelen en aan de centrale Etias-eenheid door te geven, gevalideerd en aan de Commissie meegedeeld;

g)	de lidstaten en de centrale Etias-eenheid hebben de Commissie de gegevens over de diverse in artikel 87, leden 1 en 3, bedoelde autoriteiten meegedeeld.

2.

De in lid 1, onder e), bedoelde test van Etias wordt verricht door eu-LISA in samenwerking met de lidstaten en de centrale Etias-eenheid.

3.

De Commissie informeert het Europees Parlement en de Raad over de resultaten van de overeenkomstig lid 1, onder e), uitgevoerde test.

4.

Het in lid 1 bedoelde besluit van de Commissie wordt bekendgemaakt in het Publicatieblad van de Europese Unie.

5.

De lidstaten en de centrale Etias-eenheid nemen Etias in gebruik op de overeenkomstig lid 1 door de Commissie bepaalde datum.

Artikel 89

Uitoefening van de bevoegdheidsdelegatie

1.

De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel vastgelegde voorwaarden.

2.

De in artikel 6, lid 4, artikel 17, leden 3, 5 en 6, artikel 18, lid 4, artikel 27, lid 3, artikel 31, artikel 33, lid 2, artikel 36, lid 4, artikel 39, lid 2, artikel 54, lid 2, artikel 83, leden 1 en 3, en artikel 85 bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend voor een termijn van vijf jaar vanaf 9 oktober 2018. De Commissie stelt uiterlijk negen maanden vóór het einde van de termijn van vijf jaar een verslag op over de bevoegdheidsdelegatie. De bevoegdheidsdelegatie wordt stilzwijgend met termijnen van dezelfde duur verlengd, tenzij het Europees Parlement of de Raad zich uiterlijk drie maanden voor het einde van elke termijn tegen deze verlenging verzet.

3.

De bevoegdheidsdelegatie als bedoeld in artikel 6, lid 4, artikel 17, leden 3, 5 en 6, artikel 18, lid 4, artikel 27, lid 3, artikel 31, artikel 33, lid 2, artikel 36, lid 4, artikel 39, lid 2, artikel 54, lid 2, artikel 83, leden 1 en 3, en artikel 85, kan te allen tijde door het Europees Parlement of door de Raad worden ingetrokken. Een besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

4.

Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn neergelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.

5.

Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, geeft zij daarvan gelijktijdig kennis aan het Europees Parlement en de Raad.

6.

Een overeenkomstig artikel 6, lid 4, artikel 17, leden 3, 5 en 6, artikel 18, lid 4, artikel 27, lid 3, artikel 31, artikel 33, lid 2, artikel 36, lid 4, artikel 39, lid 2, artikel 54, lid 2, artikel 83, leden 1 en 3, of artikel 85, lid 3, vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van twee maanden na kennisgeving van de handeling aan het Europees Parlement en aan de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van die termijn de Commissie hebben medegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

Artikel 90

Comitéprocedure

1.

De Commissie wordt bijgestaan door een comité. Dit comité is een comité in de zin van Verordening (EU) nr. 182/2011.

2.

Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing. Indien het comité geen advies uitbrengt, neemt de Commissie de ontwerpuitvoeringshandeling niet aan en is artikel 5, lid 4, derde alinea, van Verordening (EU) nr. 182/2011 van toepassing.

Artikel 91

Adviesgroep

De verantwoordelijkheden van de EES-adviesgroep van eu-LISA worden uitgebreid met de verantwoordelijkheid voor Etias. Die EES/Etias-adviesgroep levert eu-LISA expertise met betrekking tot Etias, in het bijzonder bij de opstelling van het jaarlijkse werkprogramma en het jaarlijkse activiteitenverslag.

Artikel 92

Monitoring en evaluatie

1.

eu-LISA zorgt ervoor dat er procedures voorhanden zijn om de ontwikkeling van het Etias-informatiesysteem te monitoren in het licht van de doelstellingen op het gebied van planning en kosten, en om het functioneren van Etias te monitoren in het licht van de doelstellingen inzake technische resultaten, kosteneffectiviteit, beveiliging en kwaliteit van de dienstverlening.

2.

Uiterlijk op 10 april 2019 en vervolgens om de zes maanden tijdens de ontwikkelingsfase van het Etias-informatiesysteem legt eu-LISA het Europees Parlement en de Raad een verslag voor over de stand van zaken van de ontwikkeling van het centrale Etias-systeem, de NUI’s en de infrastructuur voor communicatie tussen het centrale Etias-systeem en de NUI’s. Dat verslag bevat gedetailleerde informatie over de gemaakte kosten en informatie over eventuele risico’s die van invloed kunnen zijn op de algemene kosten van het systeem die ten laste komen van de algemene begroting van de Unie in overeenstemming met artikel 85.

Uiterlijk op 10 april 2019 en vervolgens om de zes maanden tijdens de ontwikkelingsfase van het Etias-informatiesysteem leggen Europol en het Europees Grens- en kustwachtagentschap het Europees Parlement en aan de Raad een verslag voor over de stand van zaken bij de voorbereiding van de uitvoering van deze verordening, met inbegrip van gedetailleerde informatie over de gemaakte kosten en informatie over mogelijke risico’s die van invloed kunnen zijn op de algemene kosten van het systeem die ten laste komen van de algemene begroting van de Unie in overeenstemming met artikel 85.

Wanneer de ontwikkeling is afgerond, dient eu-LISA bij het Europees Parlement en aan de Raad een verslag in waarin uitvoerig wordt uiteengezet hoe de doelstellingen, met name die welke betrekking hebben op planning en kosten, zijn bereikt en waarin eventuele afwijkingen worden gerechtvaardigd.

3.

Met het oog op het technisch onderhoud heeft eu-LISA toegang tot de vereiste informatie over de in het Etias-informatiesysteem uitgevoerde gegevensverwerkingsverrichtingen.

4.

Twee jaar na de ingebruikneming van Etias en vervolgens om de twee jaar legt eu-LISA aan het Europees Parlement, aan de Raad en aan de Commissie een verslag over het technisch functioneren van het Etias-informatiesysteem, onder meer over de beveiliging ervan voor, alsook statistische gegevens over de Etias-observatielijst overeenkomstig de evaluatieprocedure als bedoeld in artikel 35, leden 5 en 6.

5.

Drie jaar na de ingebruikneming van Etias en vervolgens om de vier jaar zal de Commissie Etias evalueren en de noodzakelijke aanbevelingen doen aan het Europees Parlement en aan de Raad. Deze evaluatie heeft betrekking op:

het via Etias raadplegen van de Interpol-databanken SLTD en TDAWN, onder meer wat betreft informatie over het aantal hits met die Interpol-databanken, het aantal op basis van die hits geweigerde reisautorisaties en informatie over alle eventuele problemen, alsook, in voorkomend geval, een beoordeling van de noodzaak van een wetgevingsvoorstel tot wijziging van deze verordening;

b)	de door Etias bereikte resultaten in het licht van zijn doelstellingen, mandaat en taken;

c)	het effect, de doeltreffendheid en de efficiëntie van de activiteiten en werkmethoden van Etias in het licht van zijn doelstellingen, mandaat en taken;

d)	een beoordeling van de beveiliging van Etias;

e)	de voor de risicobeoordeling gebruikte Etias-screeningsregels;

f)	de gevolgen van de Etias-observatielijst, met inbegrip van het aantal reisautorisatieaanvragen dat werd geweigerd op grond van een hit met de Etias-observatielijst;

g)	de eventuele noodzaak mandaat van de centrale Etias-eenheid te wijzigen en de financiële gevolgen van een dergelijke wijziging;

h)	de gevolgen voor de grondrechten;

i)	de gevolgen voor de diplomatieke betrekkingen tussen de Unie en de betrokken derde landen;

de inkomsten uit de reisautorisatievergoedingen, de kosten die zijn gemaakt met betrekking tot de ontwikkeling van het Etias, de kosten voor de exploitatie van Etias, de door eu-LISA, Europol en het Europees Grens- en kustwachtagentschap gemaakte kosten met betrekking tot hun taken overeenkomstig deze verordening, evenals alle overeenkomstig artikel 86 toegewezen inkomsten;

k)	het gebruik van Etias voor rechtshandhavingsdoeleinden op grond van de informatie bedoeld in lid 8 van dit artikel;

het aantal aanvragers dat voor een gesprek wordt uitgenodigd en het percentage dat dit aantal van het totale aantal aanvragers vertegenwoordigt, de redenen dat om een gesprek werd verzocht, het aantal gesprekken op afstand, het aantal beslissingen waarbij de reisautorisatie is verleend, is verleend met een markering of is geweigerd, het aantal aanvragers dat voor een gesprek werd uitgenodigd maar niet is verschenen en, indien van toepassing, een beoordeling van de noodzaak van een wetgevingsvoorstel tot wijziging van deze verordening.

De Commissie zendt het evaluatieverslag toe aan het Europees Parlement, de Raad, de Europese Toezichthouder voor gegevensbescherming en het Bureau van de Europese Unie voor de grondrechten.

6.

De lidstaten en Europol verstrekken eu-LISA, de centrale Etias-eenheid en de Commissie de informatie die noodzakelijk is om de in de leden 4 en 5 bedoelde verslagen op te stellen. Deze informatie brengt de werkmethoden niet in gevaar en bevat geen informatie waardoor bronnen, namen van personeelsleden of onderzoeken van de aangewezen autoriteiten worden onthuld.

7.

eu-LISA en de centrale Etias-eenheid verstrekken de Commissie de informatie die noodzakelijk is om de in lid 5 bedoelde evaluaties op te stellen.

8.

Elke lidstaat en Europol stellen met inachtneming van de bepalingen van nationaal recht inzake de bekendmaking van gevoelige informatie jaarlijkse verslagen op over de doeltreffendheid van de toegang tot gegevens in het centrale Etias-systeem voor rechtshandhavingsdoeleinden, waarin informatie en statistieken zijn opgenomen over:

a)	het exacte doel van de raadpleging, met inbegrip van het soort terroristisch misdrijf of ander ernstig strafbaar feit;

b)	redelijke gronden voor het onderbouwde vermoeden dat de verdachte, de overtreder of het slachtoffer onder deze verordening valt;

c)	het aantal verzoeken om toegang tot het centrale Etias-systeem voor rechtshandhavingsdoeleinden;

d)	het aantal en het soort gevallen die tot hits hebben geleid;

e)	het aantal en het soort gevallen waarin de spoedprocedure bedoeld in artikel 51, lid 4, is gebruikt, met inbegrip van de gevallen waarin dat dringend karakter door het centrale toegangspunt niet werd aanvaard bij de verificatie achteraf.

Een technische oplossing wordt aan de lidstaten beschikbaar gesteld om het hen gemakkelijker te maken ingevolge hoofdstuk X die gegevens te verzamelen met het oog op het genereren van de in dit lid bedoelde statistieken. De Commissie stelt, door middel van uitvoeringshandelingen, specificaties vast betreffende de technische oplossing. Deze uitvoeringshandelingen worden vastgesteld volgens de in artikel 90, lid 2, bedoelde onderzoeksprocedure.

Artikel 93

Praktisch handboek

De Commissie stelt, in nauwe samenwerking met de lidstaten en de desbetreffende agentschappen van de Unie een praktisch handboek, met richtsnoeren, aanbevelingen en beste praktijken voor de uitvoering van deze verordening beschikbaar. Het praktisch handboek houdt mede rekening met de relevante bestaande handboeken. Het praktisch handboek wordt door de Commissie in de vorm van een aanbeveling goedgekeurd.

Artikel 94

Ceuta en Melilla

Deze verordening laat de specifieke regeling die van toepassing is op de steden Ceuta en Melilla, zoals beschreven in de Verklaring van het Koninkrijk Spanje betreffende de steden Ceuta en Melilla in de Slotakte van de Overeenkomst betreffende de toetreding van het Koninkrijk Spanje tot de overeenkomst ter uitvoering van het Akkoord van Schengen van 14 juni 1985, onverlet.

Artikel 95

Financiële bijdrage van de landen die betrokken zijn bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis

In het kader van de toepasselijke bepalingen van hun associatieovereenkomsten worden regelingen getroffen voor de financiële bijdragen van de landen die betrokken zijn bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis.

Artikel 96

Inwerkingtreding en toepasselijkheid

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is van toepassing vanaf de door de Commissie overeenkomstig artikel 88 vastgestelde datum, met uitzondering van de artikelen 6, 11, 12, 33, 34, 35, 59, 71, 72, 73, de artikelen 75 tot en met 79, de artikelen 82, 85, 87, 89, 90, 91, artikel 92, leden 1 en 2, en de artikelen 93 en 95, en van de bepalingen in verband met de in artikel 88, lid 1, onder d), bedoelde maatregelen, die van toepassing zijn vanaf 9 oktober 2018.

De bepalingen in verband met het raadplegen van Eurodac zijn van toepassing vanaf de datum waarop de herschikking van Verordening (EU) nr. 603/2013 van het Europees Parlement en de Raad (45) is van toepassing wordt.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig de Verdragen.

Gedaan te Straatsburg, 12 september 2018.

Voor het Europees Parlement

De voorzitter

A.

TAJANI

Voor de Raad

De voorzitter

K.

EDTSTADLER

(1)

PB C 246 van 28.7.2017, blz. 28.

(2)

Standpunt van het Parlement van 5 juli 2018 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 5 september 2018.

(3)

Richtlijn 2004/38/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende het recht van vrij verkeer en verblijf op het grondgebied van de lidstaten voor de burgers van de Unie en hun familieleden, tot wijziging van Verordening (EEG) nr. 1612/68 en tot intrekking van Richtlijnen 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG en 93/96/EEG (PB L 158 van 30.4.2004, blz. 77).

(4)

Verordening (EG) nr. 1030/2002 van de Raad van 13 juni 2002 betreffende de invoering van een uniform model voor verblĳfstitels voor onderdanen van derde landen (PB L 157 van 15.6.2002, blz. 1).

(5)

Arrest van het Hof van Justitie van 31 januari 2006, Commissie/Spanje, C-503/03, ECLI:EU:C:2006:74.

(6)

Besluit 2007/533/JBZ van de Raad van 12 juni 2007 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 205 van 7.8.2007, blz. 63)

(7)

Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53).

(8)

PB L 239 van 22.9.2000, blz. 19.

(9)

Verordening (EU) 2016/399 van het Europees Parlement en de Raad van 9 maart 2016 betreffende een Uniecode voor de overschrijding van de grenzen door personen (Schengengrenscode) (PB L 77 van 23.3.2016, blz. 1).

(10)

Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrĳding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad (PB L 88 van 31.3.2017, blz. 6).

(11)

Kaderbesluit 2002/584/JBZ van de Raad van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten (PB L 190 van 18.7.2002, blz. 1).

(12)

Arrest van het Hof van Justitie (Grote kamer) van 8 april 2014, Digital Rights Ireland Ltd, in de gevoegde zaken C-293/12 en C-594/12, ECLI:EU:C:2014:238.

(13)

Verordening (EU) 2016/679 van het Europees Parlement en de Raad n 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

(14)

Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

(15)

Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).

(16)

PB L 123 van 12.5.2016, blz. 1.

(17)

Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).

(18)

Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis (PB L 131 van 1.6.2000, blz. 43).

(19)

Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis (PB L 64 van 7.3.2002, blz. 20).

(20)

PB L 176 van 10.7.1999, blz. 36.

(21)

Besluit 1999/437/EG van de Raad van 17 mei 1999 inzake bepaalde toepassingsbepalingen van de door de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen gesloten overeenkomst inzake de wijze waarop deze twee staten worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 176 van 10.7.1999, blz. 31).

(22)

PB L 53 van 27.2.2008, blz. 52.

(23)

Besluit 2008/146/EG van de Raad van 28 januari 2008 betreffende de sluiting namens de Europese Gemeenschap van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 53 van 27.2.2008, blz. 1).

(24)

Besluit 2008/149/JBZ van de Raad van 28 januari 2008 betreffende de sluiting namens de Europese Unie van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 53 van 27.2.2008, blz. 50).

(25)

PB L 160 van 18.6.2011, blz. 21.

(26)

Besluit 2011/350/EU van de Raad van 7 maart 2011 betreffende de sluiting namens de Europese Unie van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis betreffende de afschaffing van controles aan de binnengrenzen en het verkeer van personen (PB L 160 van 18.6.2011, blz. 19).

(27)

Besluit 2011/349/EU van de Raad van 7 maart 2011 betreffende de sluiting namens de Europese Unie van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, met name betreffende de justitiële samenwerking in strafzaken en de politiële samenwerking (PB L 160 van 18.6.2011, blz. 1).

(28)

Verordening (EU) nr. 1077/2011 van het Europees Parlement en de Raad van 25 oktober 2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (PB L 286 van 1.11.2011, blz. 1).

(29)

Verordening (EU) nr. 515/2014 van het Europees Parlement en de Raad van 16 april 2014 tot vaststelling, als onderdeel van het Fonds voor interne veiligheid, van het instrument voor financiële steun voor de buitengrenzen en visa en tot intrekking van Beschikking nr. 574/2007/EG (PB L 150 van 20.5.2014, blz. 143).

(30)

Verordening (EU) 2016/1624 van het Europees Parlement en de Raad van 14 september 2016 betreffende de Europese grens- en kustwacht, tot wijziging van Verordening (EU) 2016/399 van het Europees Parlement en de Raad en tot intrekking van Verordening (EG) nr. 863/2007 van het Europees Parlement en de Raad, Verordening (EG) nr. 2007/2004 van de Raad en Besluit 2005/267/EG van de Raad (PB L 251 van 16.9.2016, blz. 1).

(31)

Verordening (EU) 2017/2226 van het Europees Parlement en de Raad van 30 november 2017 tot instelling van een inreis-uitreissysteem (EES) voor de registratie van inreis- en uitreisgegevens en van gegevens over weigering van toegang ten aanzien van onderdanen van derde landen die de buitengrenzen overschrijden en tot vaststelling van de voorwaarden voor toegang tot het EES voor rechtshandhavingsdoeleinden en tot wijziging van de overeenkomst ter uitvoering van het te Schengen gesloten akkoord en Verordeningen (EG) nr. 767/2008 en (EU) nr. 1077/2011 (PB L 327 van 9.12.2017, blz. 20).

(32)

PB C 162 van 23.5.2017, blz. 9.

(33)

Verordening (EG) nr. 539/2001 van de Raad van 15 maart 2001 tot vaststelling van de lijst van derde landen waarvan de onderdanen bij overschrijding van de buitengrenzen in het bezit moeten zijn van een visum en de lijst van derde landen waarvan de onderdanen van die plicht zijn vrijgesteld (PB L 81 van 21.3.2001, blz. 1).

(34)

Verordening (EG) nr. 1931/2006 van het Europees Parlement en de Raad van 20 december 2006 tot vaststelling van regels inzake klein grensverkeer aan de landbuitengrenzen van de lidstaten en tot wijziging van de bepalingen van de Schengenuitvoeringsovereenkomst (PB L 405 van 30.12.2006, blz. 1).

(35)

Richtlijn 2014/66/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende de voorwaarden voor toegang en verblijf van onderdanen van derde landen in het kader van een overplaatsing binnen een onderneming (PB L 157 van 27.5.2014, blz. 1).

(36)

Richtlijn (EU) 2016/801 van het Europees Parlement en de Raad van 11 mei 2016 betreffende de voorwaarden voor toegang en verblijf van derdelanders met het oog op onderzoek, studie, stages, vrijwilligerswerk, scholierenuitwisseling, educatieve projecten of au-pairactiviteiten (PB L 132 van 21.5.2016, blz. 21).

(37)

Richtlijn 2013/32/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende gemeenschappelijke procedures voor de toekenning en intrekking van de internationale bescherming (PB L 180 van 29.6.2013, blz. 60).

(38)

Verordening (EG) nr. 377/2004 van de Raad van 19 februari 2004 betreffende de oprichting van een netwerk van immigratieverbindingsfunctionarissen (PB L 64 van 2.3.2004, blz. 1).

(39)

Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad van 20 december 2006 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 381 van 28.12.2006, blz. 4).

(40)

Richtlijn 2001/51/EG van de Raad van 28 juni 2001 tot aanvulling van het bepaalde in artikel 26 van de Overeenkomst ter uitvoering van het Akkoord van Schengen van 14 juni 1985 (PB L 187 van 10.7.2001, blz. 45).

(41)

Richtlijn 2008/115/EG van het Europees Parlement en de Raad van 16 december 2008 over gemeenschappelijke normen en procedures in de lidstaten voor de terugkeer van onderdanen van derde landen die illegaal op hun grondgebied verblijven (PB L 348 van 24.12.2008, blz. 98).

(42)

Verordening (EU) nr. 1053/2013 van de Raad van 7 oktober 2013 betreffende de instelling van een evaluatiemechanisme voor de controle van en het toezicht op de toepassing van het Schengenacquis en houdende intrekking van het Besluit van 16 september 1998 tot oprichting van de Permanente Schengenbeoordelings- en toepassingscommissie (PB L 295 van 6.11.2013, blz. 27).

(43)

PB L 56 van 4.3.1968, blz. 1.

(44)

Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad van 25 oktober 2012 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie en tot intrekking van Verordening (EG, Euratom) nr. 1605/2002 (PB L 298 van 26.10.2012, blz. 1).

(45)

Verordening (EU) nr. 603/2013 van het Europees Parlement en van de Raad van 26 juni 2013 betreffende de instelling van „Eurodac” voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van Verordening (EU) nr. 604/2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving, en tot wijziging van Verordening (EU) nr. 1077/2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (PB L 180 van 29.6.2013, blz. 1).

BIJLAGE

Lijst van strafbare feiten als bedoeld in artikel 17, lid 4, onder a)

1.	terroristische misdrijven,

2.	deelneming aan een criminele organisatie,

3.	mensenhandel,

4.	seksuele uitbuiting van kinderen en kinderpornografie,

5.	illegale handel in verdovende middelen en psychotrope stoffen,

6.	illegale handel in wapens, munitie en explosieven,

7.	corruptie,

8.	fraude, met inbegrip van fraude ten nadele van de financiële belangen van de Unie,

9.	witwassen van opbrengsten van criminaliteit en valsemunterij, met inbegrip van namaak van de euro,

10.	computercriminaliteit/cybercriminaliteit,

11.	milieucriminaliteit, met inbegrip van de illegale handel in bedreigde diersoorten en de illegale handel in bedreigde planten- en boomsoorten,

12.	hulp bij irreguliere binnenkomst en irregulier verblijf,

13.	moord, zware mishandeling,

14.	illegale handel in menselijke organen en weefsels,

15.	ontvoering, wederrechtelijke vrijheidsberoving en gijzeling,

16.	georganiseerde en gewapende diefstal,

17.	illegale handel in cultuurgoederen, waaronder antiquiteiten en kunstvoorwerpen,

18.	namaak van producten en productpiraterij,

19.	vervalsing van administratieve documenten en handel in valse documenten,

20.	illegale handel in hormonale stoffen en andere groeibevorderaars,

21.	illegale handel in nucleaire of radioactieve stoffen,

22.	verkrachting,

23.	misdrijven die onder de rechtsmacht van het Internationaal Strafhof vallen,

24.	kaping van vliegtuigen of schepen,

25.

sabotage,

26.	handel in gestolen voertuigen,

27.	industriële spionage,

28.	brandstichting,

29.	racisme en vreemdelingenhaat.

Deze samenvatting is overgenomen van EUR-Lex.