Verordening 2019/816 - Gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (Ecris-TCN) ter aanvulling van het Europees Strafregisterinformatiesysteem - EU monitor

EU monitor
Dinsdag 19 november 2019
kalender

1.

Wettekst

22.5.2019   

NL

Publicatieblad van de Europese Unie

L 135/1

 

VERORDENING (EU) 2019/816 VAN HET EUROPEES PARLEMENT EN DE RAAD

van 17 april 2019

tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (Ecris-TCN) ter aanvulling van het Europees Strafregisterinformatiesysteem en tot wijziging van Verordening (EU) 2018/1726

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 82, lid 1, tweede alinea, onder d),

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Handelend volgens de gewone wetgevingsprocedure (1),

Overwegende hetgeen volgt:

 

(1)

De Unie heeft zich ten doel gesteld haar burgers een ruimte van vrijheid, veiligheid en recht zonder binnengrenzen te bieden waarin het vrije verkeer van personen is gewaarborgd. Deze doelstelling moet onder meer bereikt worden door passende maatregelen ter voorkoming en bestrijding van criminaliteit, waaronder georganiseerde misdaad en terrorisme.

 

(2)

Die doelstelling vereist dat gegevens betreffende de in de lidstaten uitgesproken veroordelingen buiten de lidstaat van veroordeling in aanmerking worden genomen in het kader van nieuwe strafrechtelijke procedures, zoals bepaald in Kaderbesluit 2008/675/JBZ van de Raad (2), alsook ter voorkoming van nieuwe strafbare feiten.

 

(3)

Die doelstelling vereist dat gegevens uit de strafregisters tussen de bevoegde autoriteiten van de lidstaten worden uitgewisseld. Die gegevensuitwisseling wordt georganiseerd en gefaciliteerd door de regels in Kaderbesluit 2009/315/JBZ van de Raad (3) en door het Europees Strafregisterinformatiesysteem (Ecris), opgericht bij Besluit 2009/316/JBZ van de Raad (4).

 

(4)

Het bestaande juridisch kader van Ecris houdt echter onvoldoende rekening met de specifieke kenmerken van verzoeken betreffende onderdanen van derde landen. Het is weliswaar al mogelijk om via Ecris gegevens uit te wisselen over onderdanen van derde landen, maar er is geen gemeenschappelijke EU-procedure of gemeenschappelijk EU-mechanisme waarmee dat efficiënt, snel en nauwkeurig kan worden gedaan.

 

(5)

Er wordt in de Unie geen informatie verzameld over onderdanen van derde landen zoals dat gebeurt voor onderdanen van lidstaten, in de lidstaten van nationaliteit; die informatie wordt uitsluitend opgeslagen in de lidstaten waar de veroordeling is uitgesproken. Een volledig overzicht van de strafrechtelijke geschiedenis van een onderdaan van een derde land kan daarom alleen worden gewaarborgd als die informatie uit alle lidstaten wordt opgevraagd.

 

(6)

Dergelijke niet-specifieke verzoeken leiden tot een onevenredige administratieve last voor alle lidstaten, inclusief de lidstaten die niet over informatie over de betrokken onderdaan van het specifieke derde land beschikken. Praktisch gevolg daarvan is dat de lidstaten ervan afzien om bij andere lidstaten informatie op te vragen over onderdanen van derde landen, hetgeen de uitwisseling van informatie tussen hen ernstig belemmert, waardoor ze hun toegang tot de strafregistergegevens beperken tot de gegevens in hun eigen nationale register. Hierdoor neemt het risico op inefficiënte en onvolledige gegevensuitwisseling tussen de lidstaten toe, hetgeen dan weer van invloed is op het niveau van veiligheid en bescherming dat wordt geboden aan de burgers en personen die in de Unie verblijven.

 

(7)

Om de situatie te verbeteren, dient er een systeem in het leven te worden geroepen dat de centrale autoriteit van een lidstaat in staat stelt onmiddellijk en efficiënt na te gaan welke andere lidstaten strafregistergegevens over een onderdaan van een derde land hebben ("Ecris-TCN"). Het bestaande Ecris-kader kan dan worden gebruikt om de strafregistergegevens overeenkomstig Kaderbesluit 2009/315/JBZ bij die lidstaten op te vragen.

 

(8)

Bij deze verordening moeten daarom regels voor de totstandbrenging op Unieniveau van een gecentraliseerd systeem dat persoonsgegevens bevat, worden vastgelegd en de regels voor de taakverdeling tussen de lidstaat en de organisatie die belast is met de ontwikkeling en het onderhoud van het gecentraliseerd systeem, alsook eventuele specifieke gegevensbeschermingsbepalingen die nodig zijn om de reeds bestaande gegevensbeschermingsregelingen aan te vullen en om een adequaat algeheel niveau van gegevensbescherming, gegevensbeveiliging en bescherming van de grondrechten van de betrokken personen te bieden.

 

(9)

De doelstelling om de burgers van de Unie een ruimte van vrijheid, veiligheid en recht zonder binnengrenzen te bieden waarin het vrije verkeer van personen is gewaarborgd, vereist ook dat de informatie over veroordelingen van burgers van de Unie die tevens de nationaliteit van een derde land hebben, volledig is. Aangezien het mogelijk is dat die personen één of meer nationaliteiten voorleggen, en dat verschillende veroordelingen worden opgeslagen in de lidstaat van veroordeling of in de lidstaat van nationaliteit, moeten burgers van de Unie die tevens de nationaliteit van een derde land hebben, onder deze verordening vallen. De uitsluiting van dergelijke personen zou leiden tot het opslaan van onvolledige informatie in Ecris-TCN. Dit zou de betrouwbaarheid van het systeem in gevaar brengen. Aangezien die personen echter het burgerschap van de Unie bezitten, dienen de voorwaarden waarop hun vingerafdrukgegevens in Ecris-TCN kunnen worden opgenomen, vergelijkbaar te zijn met de voorwaarden waaronder vingerafdrukgegevens van burgers van de Unie tussen lidstaten worden uitgewisseld in het kader van het bij Kaderbesluit 2009/315/JBZ en Besluit 2009/316/JBZ ingevoerde Ecris. Daarom mogen vingerafdrukgegevens van burgers van de Unie die ook de nationaliteit van een derde land hebben, alleen in Ecris-TCN worden opgenomen als zij overeenkomstig het nationale recht in het kader van strafrechtelijke procedures zijn verzameld, met dien verstande dat de lidstaten met het oog op die opneming vingerafdrukgegevens moeten kunnen gebruiken die zijn verzameld voor andere doeleinden dan een strafrechtelijke procedure, wanneer dat gebruik krachtens het nationale recht is toegestaan.

 

(10)

Met Ecris-TCN moeten vingerafdrukgegevens kunnen worden verwerkt teneinde na te gaan welke lidstaten beschikken over strafregistergegevens van een onderdaan van een derde land. Het moet ook de gezichtsopnamen kunnen verwerken om diens identiteit te bevestigen. Het is van essentieel belang dat de invoering en het gebruik van vingerafdrukgegevens en gezichtsopnamen beperkt blijven tot hetgeen strikt noodzakelijk is voor het beoogde doel, dat de grondrechten, waaronder het belang van het kind, worden geëerbiedigd en dat de toepasselijke voorschriften van de Unie inzake gegevensbescherming worden nageleefd.

 

(11)

Het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), dat is opgericht bij Verordening (EU) 2018/1726 van het Europees Parlement en de Raad (5) moet daarom, gezien zijn ervaring met het beheer van andere grootschalige systemen op het gebied van justitie en binnenlandse zaken, worden belast met de taak het Ecris-TCN te ontwikkelen en te gebruiken. Het mandaat van het agentschap moet worden afgestemd op deze nieuwe taken.

 

(12)

Eu-LISA moet de nodige financiële en personele middelen krijgen om zich de in deze verordening vermelde verantwoordelijkheden op zich te kunnen nemen.

 

(13)

Gezien de noodzaak nauwe technische koppelingen tot stand te brengen tussen Ecris-TCN en Ecris, moet eu-LISA ook worden belast met de taak de Ecris-referentie-implementatie verder te ontwikkelen en te onderhouden en het mandaat van eu-LISA moet dienovereenkomstig worden aangepast.

 

(14)

Vier lidstaten hebben hun eigen nationale Ecris-implementatiesoftware ontwikkeld in overeenstemming met Besluit 2009/316/JBZ van de Raad, en hebben deze in plaats van de Ecris-referentie-implementatie gebruikt voor de uitwisseling van strafregistergegevens. Gezien de bijzondere kenmerken die deze lidstaten in hun systemen hebben ingevoerd voor nationaal gebruik en de investeringen die zij hebben gedaan, moeten zij hun nationale Ecris-implementatiesoftware kunnen gebruiken, ook voor de toepassing van Ecris-TCN, mits aan de voorwaarden van deze verordening wordt voldaan.

 

(15)

Ecris-TCN dient alleen de identiteitsgegevens te bevatten van onderdanen van derde landen die binnen de Unie door een strafrechter zijn veroordeeld. Dergelijke identiteitsgegevens dienen alfanumerieke gegevens en vingerafdrukgegevens te bevatten. Gezichtsopnamen moeten ook kunnen worden toegevoegd, mits het recht van de lidstaat waar een veroordeling is uitgesproken, het verzamelen en opslaan van gezichtsopnamen van een veroordeelde toelaat.

 

(16)

De alfanumerieke gegevens die door de lidstaten in het centrale systeem worden ingevoerd, moeten de achternaam (familienaam) en de voornaam (voornamen) van de veroordeelde bevatten, alsmede diens pseudoniemen of aliassen voor zover deze gegevens voor de centrale autoriteit beschikbaar zijn. Indien andere afwijkende persoonsgegevens, zoals een andere spelling van een naam in een ander alfabet, bij de betrokken lidstaat bekend zijn, moet het mogelijk zijn deze gegevens als aanvullende gegevens in te voeren in het centrale systeem.

 

(17)

De alfanumerieke gegevens moeten tevens, als aanvullende gegevens, het identiteitsnummer, of het soort en nummer van het (de) identificatiedocument(en) van de betrokkene bevatten, alsmede de naam van de autoriteit die deze documenten heeft afgegeven, wanneer deze informatie voor de centrale autoriteit beschikbaar is. De lidstaat moet de authenticiteit van identificatiedocumenten proberen te verifiëren voordat hij de betrokken informatie in het centrale systeem invoert. Die informatie moet echter in alle gevallen met de nodige omzichtigheid worden gebruikt aangezien zij onbetrouwbaar kan zijn.

 

(18)

De centrale autoriteiten moeten gebruikmaken van Ecris-TCN om vast te stellen welke lidstaten beschikken over strafregistergegevens over een onderdaan van een derde land wanneer om strafregistergegevens over die persoon in de betrokken lidstaat wordt verzocht ten behoeve van een strafrechtelijke procedure tegen die persoon, ten behoeve van de in deze verordening genoemde doelstellingen. Hoewel Ecris-TCN in principe in al dergelijke gevallen moet worden gebruikt, moet de autoriteit die verantwoordelijk is voor het voeren van de strafrechtelijke procedure, kunnen besluiten dat Ecris-TCN niet mag worden gebruikt wanneer dit in de gegeven omstandigheden niet passend zou zijn, bijvoorbeeld in bepaalde typen urgente strafprocedures, in geval van transit, wanneer strafregistergegevens recentelijk via Ecris zijn verkregen, of met betrekking tot lichte strafbare feiten, met name lichte verkeersovertredingen, lichte overtredingen van algemene gemeentelijke verordeningen en lichte schendingen van de openbare orde.

 

(19)

De lidstaten moeten Ecris-TCN ook voor de in deze verordening vermelde doeleinden kunnen gebruiken, in overeenstemming is met het nationale recht indien het daarin voorziet. Om het gebruik van Ecris-TCN nog transparanter te maken, dienen lidstaten evenwel die andere doeleinden te melden aan de Commissie, die alle kennisgevingen in het Publicatieblad van de Europese Unie publiceert.

 

(20)

Het moet voor andere autoriteiten die om strafregistergegevens verzoeken ook mogelijk zijn om te beslissen dat Ecris-TCN niet mag worden gebruikt indien dit in de omstandigheden van het geval niet passend zou zijn, bijvoorbeeld wanneer bepaalde vaste administratieve controles moeten worden verricht met betrekking tot de beroepskwalificaties van een persoon, vooral indien bekend is dat strafregistergegevens niet zullen worden gevraagd van andere lidstaten, ongeacht het resultaat van de zoekopdracht in Ecris-TCN. Ecris-TCN moet evenwel altijd worden gebruikt wanneer het verzoek om strafregistergegevens gedaan wordt door een persoon die verzoekt om gegevens over zichzelf in het strafregister overeenkomstig Kaderbesluit 2009/315/JBZ, of indien het is gedaan om strafregistergegevens te verkrijgen overeenkomstig Richtlijn 2011/93/EU van het Europees Parlement en de Raad (6)

 

(21)

Onderdanen van derde landen dienen recht te hebben op schriftelijke informatie over zichzelf in het strafregister, in overeenstemming met de wetten van de lidstaat waar ze om dergelijke informatie verzoeken en overeenkomstig Kaderbesluit 2009/315/JBZ. Alvorens dergelijke informatie te verstrekken aan een onderdaan van een derde land, dient de lidstaat Ecris-TCN te bevragen.

 

(22)

Burgers van de Unie die ook de nationaliteit van een derde land hebben, zullen alleen worden opgenomen in Ecris-TCN als de bevoegde autoriteiten weten dat die personen de nationaliteit van een derde land hebben. Ook als de bevoegde autoriteiten niet weten dat burgers van de Unie ook de nationaliteit van een derde land hebben, kan het toch mogelijk zijn dat die personen eerdere veroordelingen op hun naam hebben staan als burgers van een derde land. Om ervoor te zorgen dat de bevoegde autoriteiten een volledig overzicht van de strafregisters hebben, moet Ecris-TCN ook bevraagd kunnen worden om met betrekking tot een burger van de Unie na te gaan of een lidstaat over strafregistergegevens over deze persoon als onderdaan van een derde land beschikt.

 

(23)

Wanneer er sprake is van een match tussen de in het centrale systeem opgeslagen gegevens en die welke door een lidstaat voor een zoekopdracht zijn gebruikt ("treffer"), worden de identiteitsgegevens aan de hand waarvan een treffer werd vastgesteld, samen met de treffer verstrekt. Het resultaat van een zoekopdracht mag uitsluitend worden gebruikt door de centrale autoriteiten, met het oog op het opstellen van een verzoek via Ecris of, met betrekking tot het EU-Agentschap voor justitiële samenwerking in strafzaken (Eurojust), opgericht bij Verordening (EU) 2018/1727 van het Europees Parlement en de Raad (7), het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol), opgericht bij Verordening (EU) 2016/794 van het Europees Parlement en de Raad (8), en het Europees Openbaar Ministerie (het EOM), opgericht bij Verordening (EU) 2017/1939 van de Raad (9), uitsluitend met het oog op het opstellen van een verzoek om gegevens over veroordelingen als bedoeld in deze verordening.

 

(24)

In eerste instantie mogen de in Ecris-TCN opgenomen gezichtsopnamen alleen worden gebruikt met het oog op de verificatie van de identiteit van een onderdaan van een derde land, om vast te stellen welke lidstaten over gegevens over eerdere veroordelingen van die onderdaan van een derde land beschikken. Het is mogelijk dat gezichtsopnamen in de toekomst gebruikt worden voor automatische biometrische matching, mits aan de technische en beleidsvereisten is voldaan. De Commissie dient, rekening houdend met de vraag of dit noodzakelijk en proportioneel is, alsmede met de technische ontwikkelingen op het gebied van gezichtsopnamen, de beschikbaarheid en geschiktheid van de vereiste technologie te evalueren vóór de vaststelling van de gedelegeerde handeling betreffende het gebruik van gezichtsopnamen om onderdanen van derde landen te identificeren met de bedoeling vast te stellen welke lidstaten over gegevens over eerdere veroordelingen van die onderdanen beschikken.

 

(25)

Het gebruik van biometrische gegevens is noodzakelijk omdat het de meest betrouwbare methode voor de identificatie van onderdanen van derde landen op het grondgebied van de lidstaten is, aangezien deze vaak niet over documenten of andere identificatiemiddelen beschikken, en omdat het een betrouwbaardere matching van de gegevens van onderdanen van derde landen mogelijk maakt

 

(26)

De lidstaten moeten in het centrale systeem vingerafdrukgegevens van veroordeelde onderdanen van derde landen opnemen die overeenkomstig het nationale recht tijdens een strafrechtelijke procedure zijn verzameld. Om zo volledig mogelijke identiteitsgegevens beschikbaar te hebben in het centrale systeem, moeten de lidstaten in het centrale systeem ook de vingerafdrukgegevens kunnen opnemen die zijn verzameld voor andere doeleinden dan een strafrechtelijke procedure, wanneer die vingerafdrukgegevens volgens het nationale recht beschikbaar zijn voor gebruik in strafrechtelijke procedures.

 

(27)

Deze verordening moet minimumcriteria bepalen met betrekking tot de vingerafdrukgegevens die de lidstaten in het centrale systeem moeten opnemen. De lidstaten dienen de keuze te hebben: zij kunnen ofwel vingerafdrukgegevens opnemen van onderdanen van derde landen die een vrijheidsstraf van ten minste zes maanden hebben gekregen, ofwel vingerafdrukgegevens van onderdanen van derde landen die zijn veroordeeld voor een strafbaar feit waarop volgens het recht van de betrokken lidstaat een maximale vrijheidsstraf staat van ten minste twaalf maanden.

 

(28)

De lidstaten dienen in Ecris-TCN gegevensbestanden over veroordeelde onderdanen van derde landen te creëren. Dit moet, waar mogelijk, automatisch en onverwijld gebeuren nadat hun veroordeling in het nationale strafregister geregistreerd werd. In overeenstemming met deze verordening moeten de lidstaten alfanumerieke gegevens en vingerafdrukgegevens opnemen in het centrale systeem met betrekking tot veroordelingen die na de datum van aanvang van de invoering van gegevens in Ecris-TCN hebben plaatsgevonden. Met ingang van dezelfde datum, en op elk tijdstip daarna, kunnen de lidstaten gezichtsopnamen in het centrale systeem invoeren.

 

(29)

De lidstaten moeten ook, overeenkomstig deze verordening, gegevensbestanden in Ecris-TCN creëren over onderdanen van derde landen die vóór de datum van aanvang van de invoering van gegevens zijn veroordeeld teneinde ervoor te zorgen dat het systeem zo doeltreffend mogelijk is. De lidstaten mogen daartoe echter niet verplicht worden om informatie te verzamelen die niet reeds vóór de datum van aanvang van de invoering van gegevens in hun strafregisters was ingevoerd. De vingerafdrukgegevens van onderdanen van derde landen in verband met dergelijke eerdere veroordelingen dienen uitsluitend te worden opgenomen indien zij tijdens strafrechtelijke procedures zijn verzameld en indien de betrokken lidstaat van oordeel is dat zij duidelijk kunnen worden gematcht met andere identiteitsgegevens in het strafregister.

 

(30)

Een betere uitwisseling van gegevens over veroordelingen moet de lidstaten helpen bij hun uitvoering van Kaderbesluit 2008/675/JBZ, dat de lidstaten verplicht om bij nieuwe strafrechtelijke procedures rekening te houden met eerdere veroordelingen in andere lidstaten, voor zover volgens het nationale recht met eerdere nationale veroordelingen rekening wordt gehouden.

 

(31)

Een door Ecris-TCN gesignaleerde treffer mag op zichzelf genomen niet betekenen dat de betrokken onderdaan van een derde land in de genoemde lidstaten is veroordeeld. Het bestaan van eerdere veroordelingen dient alleen te worden bevestigd op grond van informatie die afkomstig is uit de strafregisters van de betrokken lidstaten.

 

(32)

Niettegenstaande de mogelijkheid een beroep te doen op de financiële programma's van de Unie overeenkomstig de toepasselijke regels, moet elke lidstaat zelf de kosten dragen voor de uitvoering, het beheer, het gebruik en het onderhoud van zijn nationale strafregisterdatabank en vingerafdrukdatabanken en voor de uitvoering, het beheer, het gebruik en het onderhoud van de technische aanpassingen die nodig zijn om Ecris-TCN te kunnen gebruiken, met inbegrip van hun verbindingen met het nationale centrale toegangspunt.

 

(33)

Eurojust, Europol en het EOM dienen ter ondersteuning van hun wettelijke taken toegang te hebben tot Ecris-TCN met het oog op het vaststellen van welke lidstaten over strafregistergegevens over een onderdaan van een derde land beschikken. Ook moet Eurojust directe toegang tot Ecris-TCN hebben om de bij deze verordening toegewezen taak van contactpunt voor derde landen en internationale organisaties te vervullen, onverminderd de toepassing van beginselen van justitiële samenwerking in strafzaken, met inbegrip van voorschriften inzake wederzijdse rechtshulp. Hoewel er rekening dient te worden gehouden met de positie van de lidstaten die geen deel uitmaken van de nauwere samenwerkingsprocedure tot instelling van het EOM, mag het EOM de toegang tot gegevens over veroordelingen niet worden geweigerd om de enkele reden dat de betrokken lidstaat niet aan die nauwere samenwerking deelneemt.

 

(34)

Deze verordening voorziet in strenge regels voor de toegang tot Ecris-TCN en in de noodzakelijke waarborgen, waaronder de verantwoordelijkheid van de lidstaten voor het verzamelen en gebruiken van de gegevens. Zij stelt ook vast op welke wijze de betrokken personen hun recht kunnen uitoefenen op compensatie, toegang, rectificatie, wissing en verhaal, in het bijzonder het recht op een effectief rechtsmiddel, en het toezicht op de verwerkingsactiviteiten door onafhankelijke openbare autoriteiten. In deze verordening worden derhalve de grondrechten en vrijheden geëerbiedigd die zijn erkend in met name het Handvest van de grondrechten van de Europese Unie, met inbegrip van het recht op bescherming van persoonsgegevens, het beginsel van gelijkheid voor de wet en het algehele discriminatieverbod. In dit verband wordt in de verordening ook rekening gehouden met het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, het Internationaal Verdrag inzake burgerrechten en politieke rechten en andere mensenrechtenverplichtingen op grond van het internationale recht.

 

(35)

Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (10) moet van toepassing zijn op de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van bedreigingen voor de openbare veiligheid. Verordening (EU) 2016/679 van het Europees Parlement en de Raad (11) moet van toepassing zijn op de verwerking van persoonsgegevens door nationale autoriteiten wanneer die verwerking niet onder Richtlijn (EU) 2016/680 valt. Er moet gezorgd worden voor gecoördineerd toezicht overeenkomstig Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (12), die ook van toepassing moet zijn op de verwerking van persoonsgegevens door eu-LISA.

 

(36)

Met betrekking tot eerdere veroordelingen moeten de centrale autoriteiten alfanumerieke gegevens aan het eind van de periode voor het invoeren van gegevens krachtens deze verordening opnemen, en vingerafdrukgegevens binnen twee jaar na de datum van ingebruikneming van Ecris-TCN. De lidstaten moeten alle gegevens op hetzelfde tijdstip kunnen opnemen, op voorwaarde dat deze termijnen worden gerespecteerd.

 

(37)

Er dienen regels te worden vastgesteld betreffende de aansprakelijkheid van de lidstaten en van Eurojust, Europol, het EOM en eu-LISA wat betreft schade die het gevolg is van een schending van de bepalingen van deze verordening.

 

(38)

Teneinde beter te kunnen nagaan welke lidstaten over gegevens over eerdere veroordelingen van onderdanen van derde landen beschikken, moet aan de Commissie de bevoegdheid worden overgedragen om overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie (VWEU) handelingen vast te stellen met betrekking tot het aanvullen van deze verordening door te voorzien in het gebruik van gezichtsopnamen voor de identificatie van onderdanen van derde landen ter vaststelling van de lidstaten die over gegevens over eerdere veroordelingen beschikken. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden de nodige raadplegingen doet, onder meer op deskundigenniveau, en wel overeenkomstig de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven (13). Met name om te kunnen zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die de gedelegeerde handelingen voorbereiden.

 

(39)

Om eenvormige voorwaarden voor de invoering en het operationeel beheer van Ecris-TCN te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (14).

 

(40)

De lidstaten nemen de nodige maatregelen om zo spoedig mogelijk aan deze verordening te voldoen teneinde de goede werking van Ecris-TCN te garanderen, rekening houdend met de tijd die eu-LISA nodig heeft voor het ontwikkelen en implementeren van Ecris-TCN. De lidstaten moeten evenwel ten minste 36 maanden na de inwerkingtreding van deze verordening de tijd krijgen om de maatregelen te nemen die nodig zijn om aan deze verordening te voldoen.

 

(41)

Daar de doelstelling van deze verordening, namelijk het mogelijk maken van de snelle en efficiënte uitwisseling van nauwkeurige strafregistergegevens over onderdanen van derde landen, niet voldoende door de lidstaten kan worden verwezenlijkt, maar beter door de Unie kan worden verwezenlijkt door gemeenschappelijke regels in te voeren, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstelling te verwezenlijken.

 

(42)

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, neemt Denemarken niet deel aan de vaststelling van deze verordening; deze is derhalve niet bindend voor, noch van toepassing op deze lidstaat.

 

(43)

Overeenkomstig de artikelen 1 en 2 en artikel 4 bis, lid 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, gehecht aan het VEU en het VWEU, en onverminderd artikel 4 van dat protocol, neemt Ierland niet deel aan de vaststelling van deze verordening; deze is derhalve niet bindend voor, noch van toepassing op deze lidstaat.

 

(44)

Overeenkomstig artikel 3 en artikel 4 bis, lid 1, van Protocol nr. 21, heeft het Verenigd Koninkrijk te kennen gegeven dat het aan de vaststelling en toepassing van deze verordening wenst deel te nemen.

 

(45)

De Europese toezichthouder voor gegevensbescherming is geraadpleegd in overeenstemming met artikel 28, lid 2, van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (15) en heeft op 12 december 2017 een advies uitgebracht (16),

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I

Algemene bepalingen

Artikel 1

Onderwerp

Bij deze verordening worden vastgesteld:

 

a)

een systeem om vast te stellen welke lidstaten over informatie over eerdere veroordelingen van onderdanen van derde landen beschikken (Ecris-TCN);

 

b)

de voorwaarden waaronder Ecris-TCN wordt gebruikt door de centrale autoriteiten om informatie over die eerdere veroordelingen te verkrijgen via het Europees Strafregisterinformatiesysteem (Ecris), ingesteld bij Besluit 2009/316/JBZ, alsmede de voorwaarden waaronder Eurojust, Europol en het EOM Ecris-TCN gebruiken.

Artikel 2

Toepassingsgebied

Deze verordening is van toepassing op de verwerking van identiteitsgegevens van onderdanen van derde landen die in de lidstaten veroordeeld zijn, teneinde te kunnen bepalen in welke lidstaten die veroordelingen zijn uitgesproken. Met uitzondering van artikel 5, lid 1, onder b), punt ii), zijn de bepalingen van deze verordening die gelden voor onderdanen van derde landen ook van toepassing op burgers van de Unie die tevens de nationaliteit van een derde land bezitten en die in de lidstaten veroordeeld zijn.

Artikel 3

Definities

Voor de toepassing van deze verordening wordt verstaan onder:

  • 1. 
    "veroordeling": iedere definitieve beslissing die door een strafgerecht jegens een natuurlijk persoon met betrekking tot een strafbaar feit wordt uitgesproken en die in de lidstaat van veroordeling in het strafregister wordt vermeld;
  • 2. 
    "strafrechtelijke procedure": de fase die aan het strafproces voorafgaat, het strafproces zelf en de tenuitvoerlegging van de veroordeling;
  • 3. 
    "strafregister": het nationale register of de nationale registers waarin de veroordelingen overeenkomstig het nationale recht worden opgetekend;
  • 4. 
    "lidstaat van veroordeling": de lidstaat waar een veroordeling is uitgesproken;
  • 5. 
    "centrale autoriteit": autoriteit die is aangewezen overeenkomstig artikel 3, lid 1, van Kaderbesluit 2009/315/JBZ;
  • 6. 
    "bevoegde autoriteiten": de centrale autoriteiten en Eurojust, Europol en het EOM, die bevoegd zijn Ecris-TCN te raadplegen of te bevragen overeenkomstig deze verordening;
  • 7. 
    "onderdaan van een derde land": persoon die geen burger van de Unie is in de zin van artikel 20, lid 1, VWEU, of een staatloze, of een persoon wiens nationaliteit niet bekend is;
  • 8. 
    "centraal systeem": de door eu-LISA ontwikkelde en onderhouden databank(en) die de identiteitsgegevens van onderdanen van derde landen die in de lidstaten zijn veroordeeld, bevat(ten);
  • 9. 
    "interfacesoftware": de door de bevoegde autoriteiten gehoste software waarmee zij toegang hebben tot het centrale systeem via de in artikel 4, lid 1, onder d), bedoelde communicatie-infrastructuur;
  • 10. 
    "identiteitsgegevens": de alfanumerieke gegevens, vingerafdrukgegevens en gezichtsopnamen die worden gebruikt om een verband te leggen tussen deze gegevens en een natuurlijke persoon;
  • 11. 
    "alfanumerieke gegevens": gegevens die worden weergegeven door letters, cijfers, speciale tekens, spaties en leestekens;
  • 12. 
    "vingerafdrukgegevens": gegevens betreffende vlakke en gerolde vingerafdrukken van alle vingers van een persoon;
  • 13. 
    "gezichtsopname": een digitale afbeelding van het gezicht van een persoon;
  • 14. 
    "treffer": de overeenstemming of overeenstemmingen die worden vastgesteld door in het centrale systeem opgeslagen identiteitsgegevens te vergelijken met de identiteitsgegevens die voor een opzoeking worden gebruikt;
  • 15. 
    "nationaal centraal toegangspunt": het nationale verbindingspunt met de in artikel 4, lid 1, onder d), bedoelde communicatie-infrastructuur;
  • 16. 
    "Ecris-referentie-implementatie": de door de Commissie ontwikkelde en aan de lidstaten ter beschikking gestelde software voor de uitwisseling van strafregistergegevens via Ecris;
  • 17. 
    "nationale toezichthoudende instantie": een onafhankelijke openbare instantie die krachtens toepasselijke gegevensbeschermingsregels van de Unie is opgericht door een lidstaat;
  • 18. 
    "toezichthoudende instanties": de Europese toezichthouder voor gegevensbescherming en de nationale toezichthoudende instantie.

Artikel 4

Technische architectuur van Ecris-TCN

  • 1. 
    Ecris-TCN bestaat uit:
 

a)

een centraal systeem waarin identiteitsgegevens van veroordeelde onderdanen van derde landen worden opgeslagen;

 

b)

een nationaal centraal toegangspunt in elke lidstaat;

 

c)

interfacesoftware waarmee de bevoegde autoriteiten verbinding kunnen maken met het centrale systeem via het nationale centrale toegangspunt en de communicatie-infrastructuur zoals bedoeld onder d);

 

d)

een communicatie-infrastructuur tussen het centrale systeem en de nationale centrale toegangspunten.

  • 2. 
    Het centrale systeem wordt door eu-LISA gehost op zijn technische locaties.
  • 3. 
    De interfacesoftware wordt geïntegreerd in de Ecris-referentie-implementatie. De lidstaten gebruiken de Ecris-referentie-implementatie of, in de situatie en de omstandigheden bedoeld in de leden 4 tot en met 8, de nationale Ecris-implementatiesoftware, om Ecris-TCN te bevragen, alsmede om daaropvolgende verzoeken om gegevens uit strafregisters te verzenden.
  • 4. 
    De lidstaten die hun nationale Ecris-implementatiesoftware gebruiken, zien erop toe dat hun nationale Ecris-implementatiesoftware hun met het nationale strafregister belaste autoriteiten in staat stelt Ecris-TCN, met uitzondering van de interfacesoftware, overeenkomstig deze verordening te gebruiken. Daartoe zorgen zij er, vóór de datum van ingebruikneming van Ecris-TCN krachtens artikel 35, lid 4, voor dat hun nationale Ecris-implementatiesoftware functioneert conform de protocollen en technische specificaties die bij de in artikel 10 bedoelde uitvoeringshandelingen zijn vastgesteld, en conform eventuele nadere technische voorschriften die door eu-LISA uit hoofde van deze verordening zijn vastgesteld op basis van die uitvoeringshandelingen.
  • 5. 
    Zolang zij geen gebruikmaken van de Ecris-referentie-implementatie, zorgen de lidstaten die hun nationale Ecris-implementatiesoftware gebruiken tevens zonder onnodige vertraging voor de implementatie van eventuele latere technische aanpassingen van hun nationale Ecris-implementatiesoftware die noodzakelijk zijn vanwege wijzigingen van de technische specificaties die bij de in artikel 10 bedoelde uitvoeringshandelingen zijn vastgesteld, of wijzigingen van eventuele nadere technische voorschriften die door eu-LISA uit hoofde van deze verordening zijn vastgesteld op basis van die uitvoeringshandelingen.
  • 6. 
    De lidstaten die hun nationale Ecris-implementatiesoftware gebruiken, dragen alle kosten die verbonden zijn aan de implementatie, het onderhoud en de verdere ontwikkeling van hun nationale Ecris-implementatiesoftware en de onderlinge koppeling ervan met Ecris-TCN, met uitzondering van de interfacesoftware.
  • 7. 
    Indien een lidstaat die zijn nationale Ecris-implementatiesoftware gebruikt niet in staat is zijn verplichtingen uit hoofde van dit artikel na te komen, wordt hij verplicht gebruik te maken van de Ecris-referentie-implementatie, met inbegrip van de geïntegreerde interfacesoftware, om Ecris-TCN te gebruiken.
  • 8. 
    De betrokken lidstaten verschaffen de Commissie alle noodzakelijke informatie met het oog op de door de Commissie uit te voeren beoordeling uit hoofde van artikel 36, lid 10, onder b).

HOOFDSTUK II

Invoer en gebruik van gegevens door centrale autoriteiten

Artikel 5

Invoer van gegevens in Ecris-TCN

  • 1. 
    Voor elke veroordeelde onderdaan van een derde land creëert de centrale autoriteit van de lidstaat van veroordeling een gegevensbestand in het centrale systeem. Het gegevensbestand bevat:
 

a)

wat betreft alfanumerieke gegevens:

 

i)

informatie die moet worden opgenomen tenzij die informatie in individuele gevallen niet bekend is bij de centrale autoriteit (verplichte informatie):

 

achternaam (familienaam);

 

voornaam/-namen;

 

geboortedatum;

 

geboorteplaats (gemeente en land);

 

nationaliteit(en);

 

geslacht;

 

vroegere naam (namen), indien van toepassing;

 

de code van de lidstaat van veroordeling,

 

ii)

informatie die moet worden opgenomen indien opgenomen in het strafregister (facultatieve gegevens):

 

namen van de ouders,

 

iii)

informatie die moet worden opgenomen indien beschikbaar voor de centrale overheid (aanvullende gegevens):

 

identiteitsnummer, of soort en nummer van het identiteitsdocument (de identiteitsdocumenten), alsmede de naam van de autoriteit van afgifte;

 

pseudoniemen of aliassen.

 

b)

wat betreft vingerafdrukgegevens:

 

i)

vingerafdrukgegevens die overeenkomstig het nationale recht tijdens strafrechtelijke procedures zijn verzameld;

 

ii)

ten minste vingerafdrukgegevens verzameld op basis van een van de volgende criteria:

 

de onderdaan van een derde land is veroordeeld tot een gevangenisstraf van ten minste zes maanden;

 

de onderdaan van een derde land is veroordeeld voor een strafbaar feit waarop volgens het recht van de lidstaat een maximale gevangenisstraf staat van ten minste twaalf maanden.

  • 2. 
    De in lid 1, onder b), van dit artikel bedoelde vingerafdrukgegevens voldoen aan de technische specificaties voor de kwaliteit, resolutie en het verwerken van vingerafdrukgegevens, die zijn voorzien in de in artikel 10, lid 1, onder b), bedoelde uitvoeringshandeling. De code van de lidstaat van veroordeling maakt deel uit van het referentienummer van de vingerafdrukgegevens van de veroordeelde.
  • 3. 
    Indien het krachtens het nationale recht van de veroordelende lidstaat is toegestaan gezichtsopnamen van veroordeelden te verzamelen en op te slaan, kan het gegevensbestand ook gezichtsopnamen van veroordeelde onderdanen van een derde land bevatten.
  • 4. 
    De veroordelende lidstaat creëert het gegevensbestand automatisch waar mogelijk en zo spoedig mogelijk nadat de veroordeling in het strafregister is opgenomen.
  • 5. 
    De veroordelende lidstaten creëren tevens gegevensbestanden voor veroordelingen die vóór de datum van invoering van gegevens overeenkomstig artikel 35, lid 1 zijn uitgesproken, voor zover er in hun nationale databanken gegevens in verband met veroordeelden zijn opgeslagen. In dergelijke gevallen worden vingerafdrukgegevens uitsluitend opgenomen indien zij overeenkomstig het nationale recht tijdens strafrechtelijke procedures waren verzameld, en indien zij duidelijk kunnen worden gematcht met andere identiteitsgegevens in het strafregister.
  • 6. 
    Om te voldoen aan de verplichtingen van lid 1, onder b), punten i) en ii), en lid 5, kunnen de lidstaten vingerafdrukgegevens gebruiken die zijn verzameld voor andere doeleinden dan een strafrechtelijke procedure, wanneer dat gebruik is toegestaan krachtens het nationale recht.

Artikel 6

Gezichtsopnamen

  • 1. 
    Tot de inwerkingtreding van de in lid 2 bedoelde gedelegeerde handeling, worden gezichtsopnamen uitsluitend gebruikt ter bevestiging van de identiteit van een onderdaan van een derde land die werd geïdentificeerd als gevolg van een alfanumerieke zoekopdracht of een zoekopdracht op vingerafdrukgegevens.
  • 2. 
    De Commissie is bevoegd overeenkomstig artikel 37 gedelegeerde handelingen vast te stellen om deze verordening betreffende het gebruik van gezichtsopnamen voor de vaststelling van de identiteit van onderdanen van derde landen aan te vullen teneinde vast te stellen welke lidstaten informatie hebben over eerdere veroordelingen met betrekking tot die personen, zodra dit technisch mogelijk is. Voordat de Commissie deze bevoegdheid uitoefent, beoordeelt zij, rekening houdend met noodzakelijkheid en evenredigheid, alsmede met de technische ontwikkelingen op het gebied van gezichtsherkenningssoftware, de beschikbaarheid en gereedheid van de vereiste technologie.

Artikel 7

Gebruik van Ecris-TCN om vast te stellen welke lidstaten over strafregistergegevens beschikken

  • 1. 
    De centrale autoriteiten maken gebruik van Ecris-TCN om vast te stellen welke lidstaten beschikken over strafregistergegevens over een onderdaan van een derde land met als doel via Ecris informatie te verkrijgen over eerdere veroordelingen wanneer in de betrokken lidstaat wordt verzocht om strafregistergegevens over die persoon ten behoeve van een strafrechtelijke procedure tegen die persoon of voor een van de volgende doelen, overeenkomstig het nationaal recht indien het hierin voorziet:
 

het controleren van gegevens over zichzelf in het strafregister op verzoek;

 

veiligheidsmachtigingen;

 

het verkrijgen van een vergunning of machtiging;

 

veiligheidsonderzoek in verband met werving;

 

veiligheidsonderzoek in verband met vrijwillige activiteiten waarbij er sprake is van rechtstreeks en geregeld contact met kinderen of kwetsbare personen;

 

visa, verwerving van staatsburgerschap en migratieprocedures, inclusief asielprocedures; en

 

controles in verband met overheidsopdrachten en openbare onderzoeken.

In andere specifieke gevallen dan die waarin een onderdaan van een derde land de centrale autoriteit verzoekt om gegevens over zichzelf uit het strafregister, of waarin het verzoek wordt gedaan om strafregistergegevens te verkrijgen krachtens artikel 10, lid 2, van Richtlijn 2011/93/EU, kan de om strafregistergegevens verzoekende autoriteit besluiten dat het gebruik van Ecris-TCN niet gepast is.

  • 2. 
    Iedere lidstaat die beslist om, overeenkomstig het nationaal recht indien het hierin voorziet, Ecris-TCN te gebruiken voor andere doeleinden dan bepaald in lid 1, om via Ecris informatie te verkrijgen betreffende eerdere veroordelingen, stelt uiterlijk op de datum van ingebruikneming overeenkomstig artikel 35, lid 4, of een latere datum, de Commissie in kennis van die andere doeleinden en van alle wijzigingen daartoe. Die kennisgevingen worden binnen dertig dagen na ontvangst van de kennisgevingen door de Commissie gepubliceerd in het Publicatieblad van de Europese Unie.
  • 3. 
    Eurojust, Europol en het EOM hebben het recht om mogen Ecris-TCN te bevragen om overeenkomstig de artikelen 14 tot en met 18 vast te stellen welke lidstaten over strafregistergegevens van een onderdaan van een derde land beschikken. Zij mogen evenwel geen gegevens in Ecris-TCN invoeren, rectificeren of wissen.
  • 4. 
    Voor de in de leden 1, 2 en 3 bedoelde doelen kunnen de bevoegde autoriteiten kunnen Ecris-TCN ook bevragen om, wanneer het om een burger van de Unie gaat, na te gaan welke lidstaten over strafregistergegevens van deze persoon als onderdaan van een derde land beschikken.
  • 5. 
    Bij bevragingen van Ecris-TCN kunnen de bevoegde autoriteiten gebruikmaken van alle of van een deel van de in artikel 5, lid 1, genoemde gegevens. In een overeenkomstig artikel 10, lid 1, onder g), vastgestelde uitvoeringshandeling wordt nader bepaald welke reeks gegevens ten minste nodig is om het systeem te bevragen.
  • 6. 
    De bevoegde autoriteiten kunnen Ecris-TCN ook bevragen met behulp van gezichtsopnamen, mits die functie overeenkomstig artikel 6, lid 2, is ingevoerd.
  • 7. 
    Bij een treffer verstrekt het centrale systeem de bevoegde autoriteit automatisch informatie over de lidstaten die over strafregistergegevens van een onderdaan van een derde land beschikken, alsmede de bijbehorende referentienummers en alle overeenkomstige identiteitsgegevens. Deze identiteitsgegevens worden uitsluitend gebruikt ter verificatie van de identiteit van de betrokken onderdaan van een derde land. Het resultaat van een zoekopdracht in het centrale systeem mag uitsluitend worden gebruikt voor een verzoek overeenkomstig artikel 6 van Kaderbesluit 2009/315/JBZ of overeenkomstig artikel 17, lid 1, van deze verordening.
  • 8. 
    Indien er geen treffer is, stelt het centrale systeem de bevoegde autoriteit daarvan automatisch in kennis.

HOOFDSTUK III

Bewaring en wijziging van de gegevens

Artikel 8

Bewaringstermijn van opgeslagen gegevens

  • 1. 
    Elk gegevensbestand wordt in het centrale systeem opgeslagen zolang de gegevens over de veroordelingen van de betrokkene in het strafregister worden opgeslagen.
  • 2. 
    Na het verstrijken van de in lid 1 bedoelde bewaringstermijn wist de centrale autoriteit van de lidstaat van veroordeling het gegevensbestand, met inbegrip van vingerafdrukgegevens of gezichtsopnamen, uit het centrale systeem. Het wissen van gegevens gebeurt waar mogelijk automatisch en in ieder geval uiterlijk één maand na het verstrijken van de bewaringstermijn.

Artikel 9

De wijziging en het wissen van gegevens

  • 1. 
    De lidstaten mogen de gegevens die zij in Ecris-TCN hebben ingevoerd, wijzigen of wissen.
  • 2. 
    Na elke wijziging van de gegevens in het strafregister die tot het creëren van een gegevensbestand overeenkomstig artikel 5 heeft geleid, volgt zonder onnodige vertraging een identieke wijziging door de lidstaat van veroordeling van de gegevens die zijn opgeslagen in dat gegevensbestand in het centrale systeem.
  • 3. 
    Indien een lidstaat van veroordeling reden heeft om aan te nemen dat de gegevens die hij in het centrale systeem heeft opgeslagen, onjuist zijn of dat er gegevens in het centrale systeem zijn verwerkt in strijd met deze verordening:
 

a)

start hij onmiddellijk een procedure voor het controleren van de nauwkeurigheid van de betrokken gegevens of de rechtmatigheid van de verwerking daarvan, in voorkomend geval;

 

b)

zorgt hij, indien nodig, zonder onnodige vertraging voor de rectificatie van de gegevens of het wissen ervan uit het centrale systeem.

  • 4. 
    Indien een andere lidstaat dan de lidstaat van veroordeling die de gegevens heeft ingevoerd, reden heeft om aan te nemen dat de in het centrale systeem opgeslagen gegevens onjuist zijn of dat er gegevens in het centrale systeem werden verwerkt in strijd met deze verordening, neemt hij zonder onnodige vertraging contact op met de centrale autoriteit van de lidstaat van veroordeling.

De lidstaat van veroordeling:

 

a)

start onmiddellijk een procedure voor het controleren van de nauwkeurigheid van de betrokken gegevens of de rechtmatigheid van de verwerking daarvan, in voorkomend geval;

 

b)

zorgt, indien nodig, onverwijld voor de rectificatie van de gegevens of het wissen ervan uit het centrale systeem;

 

c)

stelt de andere lidstaat zonder onnodige vertraging in kennis van de rectificatie of het wissen van de gegevens, of van de redenen waarom zij niet zijn gerectificeerd of gewist.

HOOFDSTUK IV

Ontwikkeling, beheer en verantwoordelijkheden

Artikel 10

Vaststelling van uitvoeringshandelingen door de Commissie

  • 1. 
    De Commissie stelt de uitvoeringshandelingen vast die nodig zijn om Ecris-TCN zo spoedig mogelijk technisch te ontwikkelen en te implementeren, en met name handelingen inzake:
 

a)

de technische specificaties voor de verwerking van de alfanumerieke gegevens;

 

b)

de technische specificaties voor de kwaliteit, resolutie en verwerking van vingerafdrukgegevens;

 

c)

de technische specificaties van de interfacesoftware;

 

d)

de technische specificaties voor de kwaliteit, resolutie en verwerking van gezichtsopnamen voor de toepassing en onder de voorwaarden van artikel 6;

 

e)

de kwaliteit van de gegevens, met inbegrip van een mechanisme en procedures voor de kwaliteitscontroles van gegevens;

 

f)

de invoering van de gegevens overeenkomstig artikel 5;

 

g)

de raadpleging en bevraging van Ecris-TCN overeenkomstig artikel 7;

 

h)

de wijziging en het wissen van gegevens overeenkomstig de artikelen 8 en 9;

 

i)

het bijhouden van en de toegang tot de logbestanden overeenkomstig artikel 31;

 

j)

de werking van het centrale register en de voorschriften voor gegevensbescherming en -beveiliging die voor het register gelden, overeenkomstig artikel 32;

 

k)

het verstrekken van statistieken overeenkomstig artikel 32;

 

l)

de prestatie- en beschikbaarheidsvereisten voor Ecris-TCN, waaronder minimumspecificaties en -vereisten wat betreft de biometrische prestaties van Ecris-TCN, met name in de zin van de vereiste percentages foutpositieve identificaties en foutnegatieve identificaties.

  • 2. 
    De in lid 1 bedoelde uitvoeringshandelingen worden volgens de in artikel 38, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 11

Ontwikkeling en operationeel beheer van Ecris-TCN

  • 1. 
    Eu-LISA is verantwoordelijk voor de ontwikkeling van Ecris-TCN in overeenstemming met het beginsel van gegevensbescherming door ontwerp en door standaardinstellingen. Daarnaast is eu-LISA verantwoordelijk voor het operationele beheer van Ecris-TCN. De ontwikkeling omvat de uitwerking en implementatie van de technische specificaties, het testen en de algehele projectcoördinatie.
  • 2. 
    Eu-LISA is ook verantwoordelijk voor de verdere ontwikkeling en het onderhoud van de Ecris-referentie-implementatie.
  • 3. 
    Eu-LISA bepaalt het ontwerp van de fysieke architectuur van Ecris-TCN, met inbegrip van de technische specificaties en de evolutie daarvan met betrekking tot het nationale centrale toegangspunt en de interfacesoftware. Dat ontwerp wordt vastgesteld door de raad van bestuur, na een gunstig advies van de Commissie.
  • 4. 
    Eu-LISA ontwikkelt en implementeert Ecris-TCN zo spoedig mogelijk na de inwerkingtreding van deze verordening en na de vaststelling door de Commissie van de in artikel 10 bedoelde uitvoeringshandelingen.
  • 5. 
    Vóór de ontwerp- en ontwikkelingsfase van Ecris-TCN stelt de raad van bestuur van eu-LISA een programmabestuursraad in, die uit tien leden bestaat.

De programmabestuursraad bestaat uit acht leden die door de raad van bestuur worden aangewezen, de voorzitter van de in artikel 39 bedoelde adviesgroep en één door de Commissie aangewezen lid. De door de raad van bestuur aangewezen leden worden uitsluitend gekozen uit de lidstaten die krachtens het Unierecht geheel aan de wetgevingsinstrumenten betreffende Ecris zijn gebonden en aan Ecris-TCN zullen deelnemen. De raad van bestuur zorgt ervoor dat de leden die hij voor de programmabestuursraad aanwijst, over de nodige ervaring en deskundigheid beschikken op het gebied van de ontwikkeling en het beheer van IT-systemen ter ondersteuning van justitiële en voor strafregisters bevoegde autoriteiten.

Eu-LISA neemt deel aan de werkzaamheden van de programmabestuursraad. De vertegenwoordigers van eu-LISA wonen daartoe de vergaderingen van de programmabestuursraad bij om verslag uit te brengen over het ontwerp en de ontwikkeling van Ecris-TCN en over enige andere daarmee verband houdende werkzaamheden en activiteiten.

De programmabestuursraad komt ten minste eenmaal per kwartaal bijeen, en vaker indien nodig. De programmabestuursraad zorgt voor een adequaat beheer van de ontwerp- en ontwikkelingsfase van Ecris-TCN en voor samenhang tussen centrale en nationale Ecris-TCN-projecten, en nationale Ecris-implementatiesoftware. De programmabestuursraad brengt over de voortgang van het project regelmatig, indien mogelijk maandelijks, schriftelijk verslag uit aan de raad van bestuur van eu-LISA. De programmabestuursraad heeft geen beslissingsbevoegdheid, noch een mandaat om de leden van de raad van bestuur te vertegenwoordigen.

  • 6. 
    De programmabestuursraad stelt zijn reglement van orde op, met daarin met name regels inzake:
 

a)

het voorzitterschap;

 

b)

de plaats van vergadering;

 

c)

de voorbereiding van vergaderingen;

 

d)

de toelating van deskundigen tot de vergaderingen;

 

e)

communicatieplannen die ervoor zorgen dat niet-deelnemende leden van de raad van bestuur volledig op de hoogte worden gehouden.

  • 7. 
    Het voorzitterschap van de programmabestuursraad wordt bekleed door een lidstaat die krachtens het Unierecht geheel is gebonden door de wetgevingsinstrumenten betreffende Ecris en de wetgevingsinstrumenten inzake de ontwikkeling, de instelling, het functioneren en het gebruik van alle door eu-LISA beheerde grootschalige IT-systemen.
  • 8. 
    Alle door de leden van de programmabestuursraad gemaakte reis- en verblijfkosten worden betaald door het agentschap. Artikel 10 van het reglement van orde van eu-LISA is van overeenkomstige toepassing. Het secretariaat van de programmabestuursraad wordt verzorgd door eu-LISA.
  • 9. 
    Tijdens de ontwerp- en ontwikkelingsfase bestaat de in artikel 39 bedoelde adviesgroep uit de nationale projectbeheerders van Ecris-TCN en wordt zij door eu-LISA voorgezeten. Tijdens de ontwerp- en ontwikkelingsfase vergadert deze groep regelmatig, indien mogelijk ten minste eenmaal per maand, totdat Ecris-TCN in gebruik wordt genomen. Zij brengt na elke bijeenkomst verslag uit aan de programmabestuursraad. De groep levert de technische deskundigheid ter ondersteuning van de taken van de programmabestuursraad en houdt de voorbereidingen van de lidstaten bij.
  • 10. 
    Opdat de vertrouwelijkheid en de integriteit van de in Ecris-TCN opgeslagen gegevens te allen tijde wordt gewaarborgd, neemt eu-LISA, in samenwerking met de lidstaten, passende technische en organisatorische maatregelen, rekening houdend met de stand van de techniek, de implementatiekosten en de aan de verwerking verbonden risico's.
  • 11. 
    Eu-LISA is verantwoordelijk voor de volgende taken in verband met de in artikel 4, lid 1, onder d), bedoelde communicatie-infrastructuur:
 

a)

toezicht;

 

b)

beveiliging;

 

c)

coördinatie van de betrekkingen tussen de lidstaten en de dienstaanbieder van de communicatie-infrastructuur.

  • 12. 
    De Commissie is verantwoordelijk voor alle andere taken in verband met de communicatie-infrastructuur, als bedoeld in artikel 4, lid 1, onder d), met name:
 

a)

begrotingsuitvoeringstaken;

 

b)

aanschaf en vernieuwing;

 

c)

contractuele aangelegenheden.

  • 13. 
    Eu-LISA ontwikkelt en onderhoudt een mechanisme en procedures ter controle van de kwaliteit van de gegevens die in het centrale Ecris-TCN bewaard worden en brengt regelmatig verslag uit aan de lidstaten. Eu-LISA brengt de Commissie regelmatig verslag uit over geconstateerde problemen en over de betrokken lidstaten.
  • 14. 
    Het operationele beheer van Ecris-TCN omvat alle taken die nodig zijn om Ecris-TCN operationeel te houden overeenkomstig deze verordening, en met name de onderhoudswerkzaamheden en technische ontwikkelingen die nodig zijn voor een bevredigende werking van Ecris-TCN, overeenkomstig de technische specificaties.
  • 15. 
    Eu-LISA vervult taken met betrekking tot het bieden van opleiding over het technische gebruik van Ecris-TCN en de Ecris-referentie-implementatie.
  • 16. 
    Onverminderd artikel 17 van het Statuut van de ambtenaren van de Europese Unie, als neergelegd in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (17), past eu-LISA passende voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op elk personeelslid dat moet werken met gegevens die zijn opgeslagen in het centrale systeem. Deze geheimhoudingsplicht blijft ook gelden nadat het betreffende personeelslid zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

Artikel 12

Verantwoordelijkheden van de lidstaten

  • 1. 
    Elke lidstaat is verantwoordelijk voor:
 

a)

het waarborgen van een beveiligde verbinding tussen zijn nationale strafregister- en vingerafdrukdatabanken en het nationale centrale toegangspunt;

 

b)

de ontwikkeling, het functioneren en het onderhoud van de onder a) bedoelde verbinding;

 

c)

het waarborgen van een verbinding tussen zijn nationale systemen en de Ecris-referentie-implementatie;

 

d)

het beheer van en de regelingen voor toegang van daartoe gemachtigde personeelsleden van de centrale autoriteiten tot Ecris-TCN overeenkomstig deze verordening, en het opstellen en regelmatig bijwerken van een lijst van de betrokken personeelsleden en de in artikel 19, lid 3, onder g), bedoelde profielen.

  • 2. 
    Elke lidstaat geeft het personeel van zijn centrale autoriteit met een toegangsrecht tot Ecris-TCN een passende opleiding, met name op het gebied van de regels inzake gegevensbeveiliging en gegevensbescherming en van toepasselijke grondrechten, alvorens hen te machtigen om in het centrale systeem opgeslagen gegevens te verwerken.

Artikel 13

Verantwoordelijkheid voor het gebruik van gegevens

  • 1. 
    Overeenkomstig de toepasselijke voorschriften van de Unie inzake gegevensbescherming zorgt elke lidstaat ervoor dat de gegevens die in Ecris-TCN worden opgeslagen, op rechtmatige wijze worden verwerkt, en met name dat:
 

a)

alleen daartoe gemachtigde personeelsleden toegang tot de gegevens hebben voor het vervullen van hun taken;

 

b)

de gegevens op rechtmatige wijze en met volledige eerbiediging van de menselijke waardigheid en de grondrechten van de onderdaan van een derde land worden verzameld;

 

c)

de gegevens op rechtmatige wijze in Ecris-TCN worden ingevoerd;

 

d)

de gegevens juist en geactualiseerd zijn wanneer zij in Ecris-TCN worden ingevoerd.

  • 2. 
    Eu-LISA zorgt ervoor dat Ecris-TCN functioneert overeenkomstig deze verordening, de in artikel 6, lid 2, bedoelde gedelegeerde handeling en de in artikel 10 bedoelde uitvoeringshandelingen, evenals overeenkomstig Verordening (EU) 2018/1725 van de Raad. Eu-LISA neemt met name de nodige maatregelen ter beveiliging van het centrale systeem en de communicatie-infrastructuur zoals bedoeld in artikel 4, lid 1, onder d), onverminderd de verantwoordelijkheden van elke lidstaat.
  • 3. 
    Eu-LISA stelt het Europees Parlement, de Raad en de Commissie, alsmede de Europese Toezichthouder voor gegevensbescherming in kennis van de maatregelen die het op grond van lid 2 neemt voor de ingebruikneming van Ecris-TCN, zo snel mogelijk nadat dergelijke maatregelen zijn getroffen.
  • 4. 
    De Commissie stelt de in lid 3 bedoelde informatie aan de lidstaten en het publiek ter beschikking door middel van een regelmatig geactualiseerde openbare website.

Artikel 14

Toegang voor Eurojust, Europol en het EOM

  • 1. 
    Eurojust heeft directe toegang tot Ecris-TCN met het oog op de toepassing van artikel 17, alsmede op het vervullen van zijn taken uit hoofde van artikel 2 van Verordening (EU) 2018/1727, teneinde vast te stellen welke lidstaten over informatie over eerdere veroordelingen van onderdanen van derde landen beschikken.
  • 2. 
    Europol heeft directe toegang tot Ecris-TCN met het oog op het vervullen van zijn taken uit hoofde van artikel 4, lid 1, onder a) tot en met e), en h), van Verordening (EU) 2016/794, teneinde vast te stellen welke lidstaten over informatie over eerdere veroordelingen van onderdanen van derde landen beschikken.
  • 3. 
    Het EOM heeft directe toegang tot Ecris-TCN met het oog op het vervullen van zijn taken uit hoofde van artikel 4 van Verordening (EU) 2017/1939, teneinde vast te stellen welke lidstaten over informatie over eerdere veroordelingen van onderdanen van derde landen beschikken.
  • 4. 
    Na een treffer waarbij wordt aangegeven welke lidstaten over strafregistergegevens van een onderdaan van een derde land beschikken, kunnen Eurojust, Europol en het EOM hun respectieve contacten met de nationale autoriteiten van die lidstaten aanwenden om de strafregistergegevens op te vragen zoals omschreven in hun respectieve oprichtingsbesluiten.

Artikel 15

Toegang voor gemachtigd personeel van Eurojust, Europol en het EOM

Eurojust, Europol en het EOM zijn verantwoordelijk voor het beheer van en de regelingen voor toegang van daartoe gemachtigde personeelsleden tot Ecris-TCN overeenkomstig deze verordening, en voor het opstellen en regelmatig actualiseren van een lijst van die personeelsleden en hun profielen.

Artikel 16

Verantwoordelijkheden van Eurojust, Europol en het EOM

Eurojust, Europol en het EOM:

 

a)

brengen de technische middelen tot stand om verbinding te maken met Ecris-TCN en zijn verantwoordelijk voor het onderhoud van die verbinding;

 

b)

geven hun personeelsleden met een toegangsrecht tot Ecris-TCN een passende opleiding die met name de regels inzake gegevensbeveiliging en -bescherming en de toepasselijke grondrechten behelst, alvorens hen te machtigen om in het centrale systeem opgeslagen gegevens te verwerken.;

 

c)

zorgen ervoor dat de door hen in het kader van deze verordening verwerkte persoonsgegevens worden beschermd overeenkomstig de toepasselijke regels inzake gegevensbescherming.

Artikel 17

Contactpunt voor derde landen en internationale organisaties

  • 1. 
    Derde landen en internationale organisaties kunnen, met het oog op strafrechtelijke procedures, verzoeken om informatie over welke lidstaat eventueel beschikt over strafregistergegevens van een onderdaan van een derde land, tot Eurojust richten. Daartoe maken zij gebruik van het standaardformulier in de bijlage bij deze verordening.
  • 2. 
    Bij ontvangst van een verzoek uit hoofde van lid 1, maakt Eurojust gebruik van Ecris-TCN om te bepalen welke lidstaten eventueel beschikken over strafregistergegevens over de betrokken onderdaan van een derde land.
  • 3. 
    Indien er een treffer is, gaat Eurojust bij de lidstaat die over strafregistergegevens over de betrokken onderdaan van een derde land beschikt, na of zij ermee akkoord gaat dat Eurojust het derde land of de internationale organisatie in kennis stelt van de naam van de betrokken lidstaat. Indien die lidstaat toestemming geeft, stelt Eurojust het derde land of de internationale organisatie in kennis van de naam van die lidstaat, en deelt het derde land of de internationale organisatie mee hoe bij die lidstaat volgens de toepasselijke procedures een verzoek om uittreksels uit het strafregister kan worden ingediend.
  • 4. 
    Indien er geen treffer is of Eurojust overeenkomstig lid 3 geen antwoord kan verstrekken over verzoeken die krachtens dit artikel werden ingediend, meldt Eurojust het betrokken derde land of internationale organisatie dat het de procedure heeft voltooid, zonder aan te geven of een van de lidstaten over strafregistergegevens over de betrokken persoon beschikt.

Artikel 18

Verstrekken van informatie aan een derde land, internationale organisatie of particuliere partij

Eurojust, Europol, het EOM, noch een centrale autoriteit mag uit Ecris-TCN verkregen informatie over een onderdaan van een derde land aan een derde land, internationale organisatie of particuliere partij doorgeven of ter beschikking stellen. Dit artikel laat artikel 17, lid 3, onverlet.

Artikel 19

Beveiliging van gegevens

  • 1. 
    Eu-LISA neemt de nodige maatregelen om de beveiliging van Ecris-TCN te waarborgen, onverminderd de op elke lidstaat rustende verantwoordelijkheden en rekening houdend met de in lid 3 bedoelde beveiligingsmaatregelen.
  • 2. 
    Ten aanzien van het functioneren van Ecris-TCN neemt eu-LISA de nodige maatregelen ter verwezenlijking van de doelstellingen van lid 3, met inbegrip van de vaststelling van een beveiligingsplan en een bedrijfscontinuïteits- en uitwijkplan, en zorgt eu-LISA ervoor dat de geïnstalleerde systemen in geval van onderbreking kunnen worden hersteld.
  • 3. 
    De lidstaten zorgen voor de beveiliging van de gegevens vóór en tijdens de verzending ervan naar en de ontvangst ervan vanuit het nationale centrale toegangspunt. In het bijzonder is elke lidstaat er verantwoordelijk voor:
 

a)

de gegevens fysiek te beschermen, onder meer met noodplannen voor de bescherming van de infrastructuur;

 

b)

te verhinderen dat onbevoegden toegang krijgen tot de nationale installaties waarin de lidstaat handelingen verricht in verband met Ecris-TCN;

 

c)

te voorkomen dat gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd;

 

d)

te voorkomen dat onbevoegden gegevens invoeren en opgeslagen persoonsgegevens inzien, wijzigen of wissen;

 

e)

te voorkomen dat gegevens onrechtmatig in Ecris-TCN worden verwerkt en in Ecris-TCN verwerkte gegevens onrechtmatig worden gewijzigd of gewist;

 

f)

te waarborgen dat personen met toegangsrecht tot Ecris-TCN, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend door middel van persoonlijke gebruikersidentiteiten en vertrouwelijke toegangsprocedures;

 

g)

te waarborgen dat alle autoriteiten met toegangsrecht tot Ecris-TCN profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om de gegevens in te voeren, te rectificeren, te wissen, te raadplegen en te zoeken, en deze profielen desgevraagd en zonder onnodige vertraging ter beschikking te stellen van nationale toezichthoudende instanties;

 

h)

te waarborgen dat kan worden nagegaan en vastgesteld aan welke organen, bureaus en agentschappen van de Unie, persoonsgegevens mogen worden doorgegeven door middel van datatransmissieapparatuur;

 

i)

te waarborgen dat kan worden nagegaan en vastgesteld welke gegevens wanneer, door wie en met welk doel in Ecris-TCN zijn verwerkt;

 

j)

in het bijzonder door middel van passende versleutelingstechnieken te voorkomen dat persoonsgegevens bij hun doorgifte vanuit of naar Ecris-TCN of gedurende het transport van gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of gewist;

 

k)

de doeltreffendheid van de in dit lid bedoelde beveiligingsmaatregelen te controleren, en met betrekking tot de interne controle en het toezicht de nodige organisatorische maatregelen te nemen opdat deze verordening wordt nageleefd.

  • 4. 
    Eu-LISA en de lidstaten werken samen om te zorgen voor een coherente aanpak van gegevensbeveiliging op basis van een beheerproces inzake beveiligingsrisico's dat het gehele Ecris-TCN omvat.

Artikel 20

Aansprakelijkheid

  • 1. 
    Elke persoon of lidstaat die ten gevolge van een onrechtmatige verwerking of van een andere handeling die onverenigbaar is met deze verordening materiële of immateriële schade heeft geleden, heeft recht op schadevergoeding van:
 

a)

de lidstaat die verantwoordelijk is voor de geleden schade of

 

b)

eu-LISA, indien eu-LISA zijn verplichtingen, zoals vastgelegd in deze verordening of in Verordening (EU) 2018/1725, niet is nagekomen.

De betrokken lidstaat die verantwoordelijk is voor de geleden schade of eu-LISA wordt geheel of gedeeltelijk van zijn aansprakelijkheid ontheven indien hij, c.q. het, kan aantonen dat hij, c.q. het, niet verantwoordelijk is voor het schadetoebrengende feit.

  • 2. 
    Indien schade aan Ecris-TCN ontstaat doordat een lidstaat, Eurojust, Europol of het EOM zijn verplichtingen uit hoofde van deze verordening niet is nagekomen, is respectievelijk deze lidstaat, Eurojust, Europol en het EOM daarvoor aansprakelijk, tenzij en voor zover eu-LISA of een andere lidstaat die aan Ecris-TCN deelneemt, heeft nagelaten redelijke stappen te ondernemen om de schade te voorkomen of de omvang ervan zo veel mogelijk te beperken.
  • 3. 
    Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade is het recht van de gedaagde lidstaat van toepassing. Op vorderingen tegen eu-LISA, Eurojust, Europol en het EOM tot vergoeding van de in de leden 1 en 2 bedoelde schade die bij hun respectieve oprichtingsbesluiten geregeld is.

Artikel 21

Interne monitoring

De lidstaten zorgen ervoor dat elke centrale autoriteit de voor het naleven van deze verordening noodzakelijke maatregelen treft en, indien nodig, samenwerkt met de Europese Toezichthouder voor gegevensbescherming en de nationale toezichthoudende instanties.

Artikel 22

Sancties

Op oneigenlijk gebruik van gegevens die in Ecris-TCN worden ingevoerd, staan, overeenkomstig het nationale recht of het Unierecht, sancties of disciplinaire maatregelen die doeltreffend, evenredig en afschrikkend zijn.

HOOFDSTUK V

Rechten en toezicht op het gebied van gegevensbescherming

Artikel 23

Verwerkingsverantwoordelijke en verwerker

  • 1. 
    Elke centrale autoriteit moet worden beschouwd als gegevensverwerkingsverantwoordelijke overeenkomstig de toepasselijke gegevensbeschermingsregels van de Unie wat betreft de verwerking van persoonsgegevens door de lidstaat krachtens deze verordening.
  • 2. 
    Eu-LISA wordt beschouwd als gegevensverwerker in de zin van Verordening (EU) 2018/1725 wat betreft de persoonsgegevens die door de lidstaten in het centrale systeem worden ingevoerd.

Artikel 24

Doel van de verwerking van persoonsgegevens

  • 1. 
    De gegevens die zijn ingevoerd in het centrale systeem worden uitsluitend verwerkt om vast te stellen welke lidstaten over strafregistergegevens over onderdanen van derde landen beschikken.
  • 2. 
    Met uitzondering van de daartoe gemachtigde personeelsleden van Eurojust, Europol en het EOM, die toegang hebben tot Ecris-TCN voor de toepassing van deze verordening, is de toegang tot Ecris-TCN uitsluitend voorbehouden aan de daartoe gemachtigde personeelsleden van de centrale autoriteiten. De toegang is beperkt tot hetgeen vereist is voor het vervullen van de taken overeenkomstig het in lid 1 bedoelde doel en is beperkt tot hetgeen nodig is voor en in verhouding staat tot de nagestreefde doelen.

Artikel 25

Recht op inzage, rectificatie, wissen en de beperking van verwerking

  • 1. 
    De verzoeken van onderdanen van derde landen betreffende het recht op inzage, rectificatie, het wissen en de beperking van de verwerking van persoonsgegevens die in de toepasselijke gegevensbeschermingsregels van de Unie zijn opgenomen, kunnen aan de centrale autoriteit van ongeacht welke lidstaat worden gericht.
  • 2. 
    Indien er een verzoek wordt gericht tot een andere lidstaat dan de lidstaat van veroordeling, zendt de aangezochte lidstaat het verzoek zonder onnodige vertraging en in ieder geval binnen tien werkdagen na ontvangst ervan toe aan de lidstaat van veroordeling. Bij ontvangst van het verzoek doet de lidstaat van veroordeling het volgende:
 

a)

hij start onmiddellijk een procedure voor het controleren van de nauwkeurigheid van desbetreffende gegevens en de rechtmatigheid van de verwerking daarvan in Ecris-TCN; en

 

b)

hij dient de lidstaat die het verzoek heeft toegezonden onverwijld van antwoord.

  • 3. 
    Indien blijkt dat de in Ecris-TCN opgeslagen gegevens onjuist zijn of onrechtmatig zijn verwerkt, worden zij overeenkomstig artikel 9 door de lidstaat van veroordeling gerectificeerd of gewist. De lidstaat van veroordeling of, indien van toepassing, de aangezochte lidstaat, geeft de betrokkene zonder onnodige vertraging de schriftelijke bevestiging dat het nodige is gedaan om de gegevens betreffende die betrokkene te rectificeren of te wissen. De lidstaat van veroordeling stelt ook zonder onnodige vertraging andere lidstaten die als gevolg van een bevraging van Ecris-TCN informatie inzake veroordelingen hebben ontvangen, in kennis van de maatregelen die zijn genomen.
  • 4. 
    Indien de lidstaat van veroordeling er niet mee akkoord gaat dat de in Ecris-TCN opgeslagen gegevens onjuist zijn of onrechtmatig zijn verwerkt, neemt die lidstaat een administratief of gerechtelijk besluit waarbij de betrokkene schriftelijk wordt uitgelegd waarom de lidstaat niet bereid is de hem betreffende gegevens te rectificeren of te wissen. Die gevallen kunnen, waar passend, worden gemeld aan de nationale toezichthoudende instantie.
  • 5. 
    De lidstaat die het besluit op grond van lid 4 heeft genomen, licht de betrokkene ook in over de stappen die hij kan ondernemen indien hij geen genoegen neemt met de uitleg die hem op grond van lid 4 is verstrekt. Dit houdt mede in dat de betrokkene wordt ingelicht over de wijze waarop hij een rechtsvordering kan instellen of een klacht kan indienen bij de bevoegde autoriteiten of bij de rechtbanken in die lidstaat, alsmede over de assistentie, onder meer van de nationale toezichthoudende instanties, die hem overeenkomstig het nationale recht van die lidstaat kan worden verleend.
  • 6. 
    Elk verzoek krachtens lid 1 omvat de informatie die nodig is om de betrokkene te kunnen identificeren. Deze informatie wordt uitsluitend gebruikt om de uitoefening van de in de lid 1 bedoelde rechten mogelijk te maken en wordt onmiddellijk nadien gewist.
  • 7. 
    Wanneer lid 2 van toepassing is, legt de centrale autoriteit waaraan het verzoek werd gericht schriftelijk vast dat er een verzoek werd gedaan, samen met de wijze waarop en de autoriteit waarnaar het verzoek werd doorgestuurd. Op verzoek van de nationale toezichthoudende instantie stelt de centrale autoriteit dat gegevensbestand onverwijld ter beschikking aan die nationale toezichthoudende instantie. De centrale autoriteit en de nationale toezichthoudende instantie wissen dat document drie jaar nadat het gecreëerd werd.

Artikel 26

Samenwerking om de eerbiediging van gegevensbeschermingsrechten te waarborgen

  • 1. 
    De centrale autoriteiten werken met elkaar samen opdat de in artikel 25 vastgestelde rechten worden gerespecteerd.
  • 2. 
    In elke lidstaat licht de nationale toezichthoudende instantie de betrokkene desgevraagd in over de manier waarop hij het recht op rectificatie of het wissen van de op hem betrekking hebbende gegevens kan uitoefenen overeenkomstig de toepasselijke gegevensbeschermingsregels van de Unie.
  • 3. 
    Voor de toepassing van dit artikel werken de nationale toezichthoudende instantie van de lidstaat die de gegevens heeft doorgegeven en de aangezochte nationale toezichthoudende instantie van de lidstaat samen.

Artikel 27

Rechtsmiddelen

Iedereen heeft het recht om overeenkomstig het nationale recht of het Unierecht een klacht in te dienen en rechtsmiddelen aan te wenden in de lidstaat van veroordeling indien die het in artikel 25 bedoelde recht op inzage, rectificatie of wissing van de op hem betrekking hebbende gegevens heeft geweigerd.

Artikel 28

Toezicht door de nationale toezichthoudende instanties

  • 1. 
    Elke lidstaat zorgt ervoor dat de krachtens de toepasselijke gegevensbeschermingsregels van de Unie aangewezen nationale toezichthoudende instanties toezicht houden op de rechtmatigheid van de verwerking van de in artikelen 5 en 6 bedoelde persoonsgegevens door de betrokken lidstaat, met inbegrip van de overdracht van die gegevens naar en vanuit Ecris-TCN.
  • 2. 
    De nationale toezichthoudende instantie zorgt ervoor dat er ten minste om de drie jaar vanaf de datum van ingebruikneming van Ecris-TCN een audit van de gegevensverwerkingsactiviteiten in de nationale strafregisters en vingerafdrukdatabanken in verband met de gegevensuitwisseling tussen die systemen en Ecris-TCN wordt verricht overeenkomstig de desbetreffende internationale auditnormen.
  • 3. 
    De lidstaten zorgen ervoor dat hun nationale toezichthoudende instanties over voldoende middelen beschikken om hun taken uit hoofde van deze verordening te kunnen vervullen.
  • 4. 
    Elke lidstaat verstrekt de door de nationale toezichthoudende instanties gevraagde informatie en in het bijzonder informatie over de overeenkomstig de artikelen 12, 13 en 19 verrichte activiteiten. Elke lidstaat biedt de nationale toezichthoudende instanties inzage in zijn gegevensbestanden krachtens artikel 25, lid 7, en zijn logbestanden krachtens artikel 31, lid 6, en verleent hun te allen tijde toegang tot al zijn gebouwen en terreinen die verband houden met Ecris-TCN.

Artikel 29

Toezicht door de Europese toezichthouder voor gegevensbescherming

  • 1. 
    De Europese Toezichthouder voor gegevensbescherming ziet erop toe dat de verwerking van persoonsgegevens door eu-LISA in verband met Ecris-TCN in overeenstemming met deze verordening geschiedt.
  • 2. 
    De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat ten minste om de drie jaar een audit van de activiteiten van eu-LISA op het gebied van de verwerking van persoonsgegevens wordt verricht overeenkomstig de betreffende internationale auditnormen. Het auditrapport wordt toegezonden aan het Europees Parlement, de Raad, de Commissie, eu-LISA en de toezichthoudende instanties. Voordat het rapport wordt aangenomen, wordt eu-LISA in de gelegenheid gesteld opmerkingen in te dienen.
  • 3. 
    Eu-LISA verstrekt de door de Europese Toezichthouder voor gegevensbescherming gevraagde informatie en verleent deze te allen tijde toegang tot alle documenten en tot zijn in artikel 31 bedoelde logbestanden, alsmede tot al zijn gebouwen en terreinen.

Artikel 30

Samenwerking tussen de nationale toezichthoudende instanties en de Europese Toezichthouder voor gegevensbescherming

Er moet gezorgd worden voor gecoördineerd toezicht van Ecris-TCN overeenkomstig artikel 62 van Verordening (EU) 2018/1725.

Artikel 31

Bijhouden van logbestanden

  • 1. 
    Eu-LISA en de bevoegde autoriteiten zorgen ervoor, overeenkomstig hun respectieve verantwoordelijkheden, dat alle gegevensverwerkende handelingen in Ecris-TCN overeenkomstig lid 2 in logbestanden worden vastgelegd om de toelaatbaarheid van het verzoek na te gaan, de integriteit en de beveiliging van de gegevens en de rechtmatigheid van de gegevensverwerking te controleren, alsmede ten behoeve van interne controle.
  • 2. 
    In de logbestanden wordt het volgende vermeld:
 

a)

het doel van het verzoek om toegang tot de gegevens van Ecris-TCN;

 

b)

de in artikel 5 bedoelde ingevoerde gegevens;

 

c)

het nummer van het nationale bestand;

 

d)

de datum en het precieze tijdstip van de handeling;

 

e)

de voor een zoekopdracht gebruikte gegevens;

 

f)

het kenmerk van de functionaris die de zoekopdracht heeft uitgevoerd.

  • 3. 
    Het logbestand van raadplegingen en bekendmakingen maken het mogelijk de motivering van deze handelingen na te gaan.
  • 4. 
    Logbestanden worden uitsluitend gebruikt voor het toezicht op de rechtmatigheid van de gegevensverwerking en voor het waarborgen van de integriteit en de beveiliging van de gegevens. Alleen een logbestand dat geen persoonsgegevens bevat, mag worden gebruikt voor controle en evaluatie in de zin van artikel 36. Deze logbestanden worden met passende maatregelen beschermd tegen toegang door onbevoegden en worden na drie jaar gewist, indien zij niet langer nodig zijn in het kader van reeds lopende toezichtprocedures.
  • 5. 
    Desgevraagd stelt eu-LISA de logbestanden van zijn verwerkingshandelingen onverwijld ter beschikking van de centrale autoriteiten.
  • 6. 
    De bevoegde nationale toezichthoudende instanties die verantwoordelijk zijn voor het nagaan van de toelaatbaarheid van het verzoek en het toezicht op de rechtmatigheid van de gegevensverwerking en op de integriteit en de beveiliging van de gegevens, krijgen op hun verzoek toegang tot deze logbestanden om hun taken te kunnen vervullen. Desgevraagd stellen de centrale autoriteiten de logbestanden van hun verwerkingshandelingen onverwijld ter beschikking van de bevoegde nationale toezichthoudende instanties.

HOOFDSTUK VI

Slotbepalingen

Artikel 32

Gebruik van gegevens voor verslagen en statistieken

  • 1. 
    De daartoe gemachtigde personeelsleden van eu-LISA, de bevoegde autoriteiten en de Commissie hebben, uitsluitend met het oog op het opstellen van verslagen en statistieken en zonder dat daarbij personen kunnen worden geïdentificeerd, toegang tot de in Ecris-TCN verwerkte gegevens.
  • 2. 
    Voor de toepassing van lid 1 wordt door eu-LISA op zijn technische locaties een centraal register opgezet, ten uitvoer gelegd en gehost, met daarin de in lid 1 bedoelde gegevens waarmee, zonder dat daarbij personen kunnen worden geïdentificeerd, aanpasbare verslagen en statistieken kunnen worden verkregen. Toegang tot het centrale register wordt uitsluitend met het oog op het opstellen van verslagen en statistieken verleend, door middel van beveiligde toegang, met toegangscontrole en specifieke gebruikersprofielen.
  • 3. 
    De in artikel 36 bedoelde, door eu-LISA ingevoerde procedures voor controle op de werking van Ecris-TCN en van de Ecris-referentie-implementatie omvatten de mogelijkheid regelmatig statistieken voor controledoeleinden op te stellen.

Elke maand verstrekt eu-LISA de Commissie statistieken in verband met de registratie, opslag en uitwisseling van informatie die via Ecris-TCN en de Ecris-referentie-implementatie uit strafregisters is verkregen. eu-LISA ziet erop toe dat personen niet kunnen worden geïdentificeerd op basis van deze statistieken. Wanneer de Commissie daarom verzoekt, verstrekt eu-LISA haar statistieken over specifieke aspecten van de tenuitvoerlegging van deze verordening.

  • 4. 
    De lidstaten verstrekken eu-LISA de statistieken die nodig zijn om zijn in dit artikel bedoelde verplichtingen na te komen. Zij verstrekken de Commissie statistische gegevens over het aantal veroordeelde onderdanen van derde landen, en het aantal veroordelingen van onderdanen van derde landen op hun grondgebied.

Artikel 33

Kosten

  • 1. 
    De kosten in verband met de instelling en werking van het centrale systeem, de in artikel 4, lid 1, onder d), bedoelde communicatie-infrastructuur, de interfacesoftware en de Ecris-referentie-implementatie komen ten laste van de algemene begroting van de Unie.
  • 2. 
    De kosten om Eurojust, Europol en het EOM met Ecris-TCN te verbinden, komen ten laste van hun respectieve begrotingen.
  • 3. 
    Andere kosten worden gedragen door de lidstaten, in het bijzonder de kosten in verband met de verbinding van de bestaande nationale strafregisters, vingerafdrukdatabanken en de centrale autoriteiten met Ecris-TCN, evenals de kosten van het hosten van de Ecris-referentie-implementatie.

Artikel 34

Kennisgevingen

  • 1. 
    Elke lidstaat stelt eu-LISA in kennis van zijn centrale autoriteit, of autoriteiten, die toegang heeft, c.q. hebben, om gegevens in te voeren, te rectificeren, te wissen, te raadplegen of op te zoeken, alsmede van iedere wijziging in dat verband.
  • 2. 
    Eu-LISA zorgt voor de publicatie van de lijst van centrale autoriteiten, zoals meegedeeld door de lidstaten, zowel in het Publicatieblad van de Europese Unie als op zijn website. Wanneer eu-LISA bericht ontvangt van een wijziging betreffende de centrale autoriteit van een lidstaat, past het de lijst onverwijld aan.

Artikel 35

Invoer van gegevens en ingebruikneming

  • 1. 
    De Commissie stelt de datum vast waarop de lidstaten de in artikel 5 bedoelde gegevens in Ecris-TCN beginnen in te voeren, zodra zij oordeelt dat aan de volgende voorwaarden wordt voldaan:
 

a)

de in artikel 10 bedoelde relevante uitvoeringshandelingen zijn vastgesteld;

 

b)

de lidstaten hebben de technische en wettelijke regelingen om de in artikel 5 bedoelde gegevens te verzamelen en aan Ecris-TCN door te geven, gevalideerd en ter kennisgeving aan de Commissie gezonden;

 

c)

eu-LISA heeft in samenwerking met de lidstaten een uitvoerige test van Ecris-TCN uitgevoerd, met gebruikmaking van anonieme testgegevens.

  • 2. 
    Wanneer de Commissie de datum heeft vastgesteld waarop wordt begonnen met de invoer van gegevens overeenkomstig lid 1, deelt zij die datum mee aan de lidstaten. Binnen een periode van twee maanden volgend op die datum voeren de lidstaten de in artikel 5 bedoelde gegevens in Ecris-TCN in, met inachtneming van artikel 41, lid 2.
  • 3. 
    Na het einde van de in lid 2 bedoelde periode voert eu-LISA in samenwerking met de lidstaten een laatste test van Ecris-TCN uit.
  • 4. 
    Wanneer de in lid 3 bedoelde test succesvol is afgerond en eu-LISA van oordeel is dat Ecris-TCN klaar is om in gebruik te worden genomen, stelt het de Commissie daarvan in kennis. De Commissie stelt het Europees Parlement en de Raad in kennis van de resultaten van de test en zij neemt een besluit over de datum waarop Ecris-TCN in gebruik wordt genomen.
  • 5. 
    Het in lid 4 bedoelde besluit van de Commissie inzake de datum van ingebruikneming van Ecris-TCN wordt bekendgemaakt in het Publicatieblad van de Europese Unie.
  • 6. 
    De lidstaten nemen Ecris-TCN in gebruik op de overeenkomstig lid 4 door de Commissie bepaalde datum.
  • 7. 
    Bij het nemen van de in dit artikel bedoelde besluiten kan de Commissie verschillende datums bepalen voor de invoering in Ecris-TCN van alfanumerieke gegevens en vingerafdrukgegevens, als bedoeld in artikel 5, evenals voor de ingebruikneming van het systeem voor deze verschillende categorieën gegevens.

Artikel 36

Controle en evaluatie

  • 1. 
    Eu-LISA zorgt ervoor dat er procedures voorhanden zijn om de ontwikkeling van Ecris-TCN te controleren in het licht van de doelstellingen op het gebied van planning en kosten, en om de werking van Ecris-TCN en de Ecris-referentie-implementatie te controleren in het licht van doelstellingen inzake de technische resultaten, de kosteneffectiviteit, de beveiliging en de kwaliteit van de dienstverlening.
  • 2. 
    Ten behoeve van de controle op de werking van Ecris-TCN en het technisch onderhoud ervan krijgt eu-LISA toegang tot de noodzakelijke informatie met betrekking tot de in Ecris-TCN en de Ecris-referentie-implementatie verrichte gegevensverwerkingshandelingen.
  • 3. 
    Uiterlijk op 12 december 2019 en vervolgens om de zes maanden tijdens de ontwerp- en ontwikkelingsfase, legt eu-LISA het Europees Parlement en de Raad een verslag voor over de stand van zaken van de ontwikkeling van Ecris-TCN en van de Ecris-referentie-implementatie.
  • 4. 
    Het verslag waarnaar in lid 3 wordt verwezen, bevat een overzicht van de actuele kosten en de voortgang van het project, een evaluatie van de financiële gevolgen, alsmede informatie over eventuele technische problemen en risico's die gevolgen kunnen hebben voor de totale kosten van Ecris-TCN die overeenkomstig artikel 33 ten laste komen van de algemene begroting van de Unie.
  • 5. 
    Indien het ontwikkelingsproces aanzienlijke vertraging oploopt, stelt eu-LISA het Europees Parlement en de Raad onmiddellijk op de hoogte van de redenen van deze vertraging, de gevolgen voor het tijdschema en de financiële consequenties.
  • 6. 
    Wanneer de ontwikkeling van Ecris-TCN en de Ecris-referentie-implementatie is afgerond, dient eu-LISA bij het Europees Parlement en de Raad een verslag in waarin wordt uiteengezet hoe de doelstellingen, met name die welke betrekking hebben op de planning en kosten, zijn bereikt en waarin eventuele afwijkingen worden gemotiveerd.
  • 7. 
    Wanneer een technische upgrade van Ecris-TCN veel kosten kan meebrengen, brengt eu-LISA het Europees Parlement en de Raad daarvan op de hoogte.
  • 8. 
    Twee jaar na de ingebruikneming van Ecris-TCN, en vervolgens jaarlijks, dient eu-LISA bij de Commissie een verslag in over de technische werking, met inbegrip van de beveiliging, van Ecris-TCN en de Ecris-referentie-implementatie, met name op basis van de statistieken over de werking en het gebruik van Ecris-TCN en over de uitwisseling van strafregistergegevens via de Ecris-referentie-implementatie.
  • 9. 
    Vier jaar na de ingebruikneming van Ecris-TCN, en vervolgens om de vier jaar, verricht de Commissie een algemene evaluatie van Ecris-TCN en de Ecris-referentie-implementatie. In het daarbij opgestelde algemene evaluatieverslag wordt de toepassing van deze verordening beoordeeld, worden de bereikte resultaten afgezet tegen de doelstellingen en worden de gevolgen voor de grondrechten beoordeeld. Het verslag beoordeelt ook of de uitgangspunten van de werking van Ecris-TCN nog steeds gelden, naast de relevantie van het gebruik van de biometrische gegevens die voor de doelstellingen van Ecris-TCN gebruikt worden, de beveiliging van Ecris-TCN en eventuele veiligheidsimplicaties voor toekomstige werkzaamheden. De evaluatie omvat de nodige aanbevelingen. De Commissie zendt het verslag toe aan het Europees Parlement, de Raad, de Europese Toezichthouder voor gegevensbescherming en het Bureau van de Europese Unie voor de grondrechten.
  • 10. 
    Voorts omvat de eerste algemene evaluatie bedoeld in lid 9 een beoordeling van:
 

a)

de mate waarin, op basis van relevante statistische gegevens en verdere informatie van de lidstaten, de opneming in Ecris-TCN van identiteitsgegevens van burgers van de Unie die ook de nationaliteit van een derde land hebben, heeft bijgedragen tot de verwezenlijking van de doelstellingen van deze verordening;

 

b)

de mogelijkheid voor sommige lidstaten om de nationale Ecris-implementatiesoftware te blijven gebruiken, als bedoeld in artikel 4;

 

c)

de invoering van vingerafdrukgegevens in Ecris-TCN, in het bijzonder de toepassing van de minimumcriteria bedoeld in artikel 5, lid 1, onder b), punt ii);

 

d)

de gevolgen van Ecris en Ecris-TCN voor de bescherming van persoonsgegevens.

De beoordeling kan indien nodig vergezeld gaan van wetgevingsvoorstellen. Latere algemene evaluaties kunnen een beoordeling van één of meer van deze aspecten omvatten.

  • 11. 
    De lidstaten, Eurojust, Europol en het EOM verstrekken eu-LISA en de Commissie de informatie die nodig is om de in de leden 3, 8 en 9 bedoelde verslagen op te stellen overeenkomstig de door de Commissie en/of eu-LISA vooraf bepaalde kwantitatieve indicatoren. Deze informatie mag de werkmethoden niet in gevaar brengen noch informatie bevatten waardoor bronnen, namen van personeelsleden of onderzoeken worden onthuld.
  • 12. 
    In voorkomend geval verstrekken de toezichthoudende instanties aan eu-LISA en de Commissie de informatie die nodig is om de in lid 9 bedoelde verslagen op te stellen overeenkomstig de door de Commissie en/of eu-LISA vooraf bepaalde kwantitatieve indicatoren. Deze informatie mag de werkmethoden niet in gevaar brengen noch informatie bevatten waardoor bronnen, namen van personeelsleden of onderzoeken worden onthuld.
  • 13. 
    Eu-LISA verstrekt de Commissie de informatie die nodig is om de in lid 9 bedoelde algemene evaluaties op te stellen.

Artikel 37

Uitoefening van de delegatie

  • 1. 
    De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel neergelegde voorwaarden.
  • 2. 
    De bevoegdheid om de in artikel 6, lid 2, bedoelde gedelegeerde handelingen vast te stellen, wordt met ingang van 11 juni 2019 voor onbepaalde tijd aan de Commissie toegekend.
  • 3. 
    Het Europees Parlement of de Raad kan de in artikel 6, lid 2, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Een besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.
  • 4. 
    Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn neergelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.
  • 5. 
    Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, stelt zij daarvan gelijktijdig het Europees Parlement en de Raad in kennis.
  • 6. 
    Een overeenkomstig artikel 6, lid 2, vastgestelde gedelegeerde handeling treedt slechts in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van die termijn aan de Commissie hebben medegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

Artikel 38

Comitéprocedure

  • 1. 
    De Commissie wordt bijgestaan door een comité. Dat comité is een comité in de zin van Verordening (EU) nr. 182/2011.
  • 2. 
    Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.

Indien door het comité geen advies wordt uitgebracht, stelt de Commissie de ontwerpuitvoeringshandeling niet vast en is artikel 5, lid 4, derde alinea, van Verordening (EU) nr. 182/2011 van toepassing.

Artikel 39

Adviesgroep

Eu-LISA richt een adviesgroep op teneinde expertise te verkrijgen met betrekking tot Ecris-TCN en de Ecris-referentie-implementatie, in het bijzonder bij de opstelling van het jaarlijkse werkprogramma en van het jaarlijkse activiteitenverslag van eu-LISA. Tijdens de ontwerp- en ontwikkelingsfase is artikel 11, lid 9, van toepassing.

Artikel 40

Wijzigingen van Verordening (EU) 2018/1726

Verordening (EU) 2018/1726 wordt als volgt gewijzigd:

 

1.

in Artikel 1 wordt lid 4 vervangen door:

"4.   Het Agentschap is belast met de opzet, de ontwikkeling of het operationele beheer van het inreis-uitreissysteem (EES), DubliNet, het Europees systeem voor reisinformatie en -autorisatie (Etias), Ecris-TCN en de Ecris-referentie-implementatie.";

 

2.

het volgende artikel wordt ingevoegd:

"Artikel 8 bis

Taken in verband met Ecris-TCN en de Ecris-referentie-implementatie

Het Agentschap verricht met betrekking tot Ecris-TCN en de Ecris-referentie-implementatie:

 

a)

de taken die krachtens Verordening (EU) 2019/816 van het Europees Parlement en de Raad aan het Agentschap zijn opgedragen (*1);

 

b)

taken met betrekking tot opleiding over het technische gebruik van Ecris-TCN en de Ecris-referentie-implementatie.";

(*1)  Verordening (EU) 2019/816 van het Europees Parlement en de Raad van 17 april 2019 tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (Ecris-TCN) ter aanvulling van het Europees Strafregisterinformatiesysteem en tot wijziging van Verordening (EU) nr. 1077/2011 (PB L 135 van 22.5.2019, blz. 1).";"

 

3.

in artikel 14 wordt lid 1 vervangen door:

"1.   Het Agentschap volgt de ontwikkelingen op onderzoeksgebied die van belang zijn voor het operationeel beheer van SIS II, het VIS, Eurodac, het EES, het Etias, DubliNet, Ecris-TCN en andere grootschalige IT-systemen als bedoeld in artikel 1, lid 5.";

 

4.

in Artikel 19 wordt lid 1 als volgt gewijzigd:

 

a)

punt ee) wordt vervangen door:

 

"ee)

de verslagen over de ontwikkeling van het EES ingevolge artikel 72, lid 2, van Verordening (EU) 2017/2226, de verslagen over de ontwikkeling van het Etias ingevolge artikel 92, lid 2, van Verordening (EU) 2018/1240 en de verslagen over de ontwikkeling van Ecris-TCN en van de Ecris-referentie-implementatie ingevolge artikel 36, lid 3, van Verordening (EU) 2019/816 vast te stellen;";

 

b)

punt ff) wordt vervangen door:

 

"ff)

de verslagen vast te stellen over de technische werking van SIS II overeenkomstig artikel 50, lid 4, van Verordening (EG) nr. 1987/2006 en artikel 66, lid 4, van Besluit 2007/533/JBZ, van het VIS overeenkomstig artikel 50, lid 3, van Verordening (EG) nr. 767/2008 en artikel 17, lid 3, van Besluit 2008/633/JBZ, van het EES overeenkomstig artikel 72, lid 4, van Verordening (EU) 2017/2226, van het Etias overeenkomstig artikel 92, lid 4, van Verordening (EU) 2018/1240, en van Ecris-TCN en de Ecris-referentie-implementatie overeenkomstig artikel 36, lid 8, van Verordening (EU) 2019/816;";

 

c)

punt hh) wordt vervangen door:

 

"hh)

formeel commentaar te geven op de rapporten van de Europese Toezichthouder voor gegevensbescherming betreffende de audits die zijn uitgevoerd overeenkomstig artikel 45, lid 2, van Verordening (EG) nr. 1987/2006, artikel 42, lid 2, van Verordening (EG) nr. 767/2008, artikel 31, lid 2, van Verordening (EU) nr. 603/2013, artikel 56, lid 2, van Verordening (EU) 2017/2226, artikel 67 van Verordening (EU) 2018/1240 en artikel 29, lid 2, van Verordening (EU) 2019/816 en ervoor te zorgen dat aan die audits het passende gevolg wordt gegeven;";

 

d)

het volgende punt wordt ingevoegd:

 

"ll bis)

"statistieken over Ecris-TCN en de Ecris-referentie-implementatie aan de Commissie voor te leggen, overeenkomstig artikel 32, lid 4, tweede alinea, van Verordening (EU) 2019/816;";

 

e)

punt mm) wordt vervangen door:

 

"mm)

erop toe te zien dat jaarlijks de lijst van bevoegde autoriteiten die gemachtigd zijn tot directe bevraging van de in SIS II opgenomen gegevens wordt bekendgemaakt, overeenkomstig artikel 31, lid 8, van Verordening (EG) nr. 1987/2006 en artikel 46, lid 8, van Besluit 2007/533/JBZ, alsmede de lijst van instanties van de nationale systemen van SIS II (N.SIS II-instanties) en SIRENE-bureaus overeenkomstig respectievelijk artikel 7, lid 3, van Verordening (EG) nr. 1987/2006 en artikel 7, lid 3, van Besluit 2007/533/JBZ, alsmede de lijst van bevoegde autoriteiten overeenkomstig artikel 65, lid 2, van Verordening (EU) 2017/2226, de lijst van bevoegde autoriteiten overeenkomstig artikel 87, lid 2, van Verordening (EU) 2018/1240 en de lijst van centrale autoriteiten overeenkomstig artikel 34, lid 2, van Verordening (EU) 2019/816;";

 

5.

in artikel 22, lid 4, wordt na de derde alinea de volgende alinea ingevoegd:

"Eurojust, Europol en het EOM kunnen de vergaderingen van de raad van bestuur bijwonen als waarnemers wanneer een vraagstuk inzake Ecris-TCN met betrekking tot de toepassing van Verordening (EU) 2019/816 op de agenda staat.";

 

6.

in Artikel 24, lid 3, wordt punt p) vervangen door:

 

"p)

het onverminderd artikel 17 van het Statuut van de ambtenaren vaststellen van vertrouwelijkheidsvoorschriften, teneinde te voldoen aan artikel 17 van Verordening (EG) nr. 1987/2006, artikel 17 van Besluit 2007/533/JBZ, artikel 26, lid 9, van Verordening (EG) nr. 767/2008, artikel 4, lid 4, van Verordening (EU) nr. 603/2013, artikel 37, lid 4, van Verordening (EU) 2017/2226, artikel 74, lid 2, van Verordening 2018/1240 en artikel 11, lid 16, van Verordening (EU) 2019/816;";

 

7.

in artikel 27, lid 1, wordt het volgende punt ingevoegd:

 

"(d bis)

de adviesgroep voor Ecris-TCN;".

Artikel 41

Omzetting en overgangsmaatregelen

  • 1. 
    De lidstaten treffen de nodige maatregelen om zo spoedig mogelijk aan deze richtlijn te voldoen teneinde de goede werking van Ecris-TCN te garanderen.
  • 2. 
    Voor veroordelingen die vóór datum van de aanvang van invoering van gegevens overeenkomstig artikel 35, lid 1 zijn uitgesproken, creëren de centrale autoriteiten het individuele gegevensbestand in het centrale systeem als volgt:
 

a)

alfanumerieke gegevens worden uiterlijk aan het eind van de in artikel 35, lid 2, bedoelde periode in het centrale systeem ingevoerd;

 

b)

vingerafdrukgegevens worden uiterlijk binnen twee jaar na de ingebruikneming overeenkomstig artikel 35, lid 4, in het centrale systeem ingevoerd.

Artikel 42

Inwerkingtreding

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten, overeenkomstig de Verdragen.

Gedaan te Straatsburg, 17 april 2019

Voor het Europees Parlement

De voorzitter

  • A. 
    TAJANI

Voor de Raad

De voorzitter

  • G. 
    CIAMBA
 

  • (1) 
    Standpunt van het Europees Parlement van 12 maart 2019 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 9 april 2019.
  • (2) 
    Kaderbesluit 2008/675/JBZ van de Raad van 24 juli 2008 betreffende de wijze waarop bij een nieuwe strafrechtelijke procedure rekening wordt gehouden met veroordelingen in andere lidstaten van de Europese Unie (PB L 220 van 15.8.2008, blz. 32).
  • (3) 
    Kaderbesluit 2009/315/JBZ van de Raad van 26 februari 2009 betreffende de organisatie en de inhoud van uitwisseling van gegevens uit het strafregister tussen de lidstaten (PB L 93 van 7.4.2009, blz. 23).
  • (4) 
    Besluit 2009/316/JBZ van de Raad van 6 april 2009 betreffende de oprichting van het Europees Strafregister Informatiesysteem (ECRIS) overeenkomstig artikel 11 van Kaderbesluit 2009/315/JBZ (PB L 93 van 7.4.2009, blz. 33).
  • (5) 
    Verordening (EU) 2018/1726 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), tot wijziging van Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ en tot intrekking van Verordening (EU) nr. 1077/2011 (PB L 295 van 21.11.2018, blz. 99).
  • (6) 
    Richtlijn 2011/93/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad (PB L 335 van 17.12.2011, blz. 1.)
  • (7) 
    Verordening (EU) 2018/1727 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor justitiële samenwerking in strafzaken (Eurojust), en tot vervanging en intrekking van Besluit 2002/187/JBZ van de Raad (PB L 295 van 21.11.2018, blz. 138).
  • (8) 
    Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53).
  • Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens, en intrekking van het Kaderbesluit van de Raad 2008/977/JBZ (PB L 119 van 4.5.2016, blz. 89).
  • Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
  • Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295, 21.11.2018, blz. 39).
  • Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).
  • Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).
 

BIJLAGE

STANDAARDFORMULIER VOOR VERZOEK OM INFORMATIE ALS BEDOELD IN ARTIKEL 17, LID 1 VAN VERORDENING (EG) 2019/816 OM INFORMATIE TE VERKRIJGEN OVER WELKE LIDSTAAT EVENTUEEL BESCHIKT OVER STRAFREGISTERGEGEVENS VAN EEN ONDERDAAN VAN EEN DERDE LAND

Tekst van het beeld

Dit formulier, dat in alle 24 officiële talen van de instellingen van de Unie beschikbaar is op www.eurojust.europa.eu, moet in één van die talen worden gericht aan ECRIS-TCN@eurojust.europa.eu

Verzoekende staat of internationale organisatie:

Naam van de staat of internationale organisatie:

Instantie die het verzoek indient:

Vertegenwoordigd door (naam van de persoon):

Titel:

Adres:

Telefoonnummer:

E-mailadres:

Strafprocedure waarvoor de informatie gezocht wordt:

Nationaal referentienummer:

Bevoegde instantie:

Type strafbare feiten die onderzocht worden (gelieve de relevante artikelen van de strafwetgeving te vermelden):

Andere relevante informatie (bv. urgentie van het verzoek):

Identiteitsinformatie van de persoon met de nationaliteit van een derde land waarvoor informatie over de lidstaat van veroordeling wordt gezocht:

NB: gelieve zo veel mogelijk informatie te verschaffen.

Achternaam (familienaam):

Voornaam/-namen:

Geboortedatum:

Geboorteplaats (gemeente en land):

Nationaliteit(en):

Geslacht:

Vroegere naam (namen), indien van toepassing:

Namen van de ouders:

Identiteitsnummer:

Type en nummer van het identiteitsdocument van de betrokkene:

Uitvaardigende instantie van document(en):

Pseudoniemen of aliassen:

Gelieve vingerafdrukgegevens te verstrekken, indien voorhanden.

Indien het om verscheidene personen gaat, gelieve deze dan afzonderlijk aan te duiden

Dankzij een drop-down veld zouden er bijkomende onderwerpen aan toegevoegd kunnen worden

Plaats

Datum

(Elektronische) handtekening en stempel:

 

Deze samenvatting is overgenomen van EUR-Lex.