Verordening 2019/816 - Gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (Ecris-TCN) ter aanvulling van het Europees Strafregisterinformatiesysteem - Hoofdinhoud

VERORDENING (EU) 2019/816 VAN HET EUROPEES PARLEMENT EN DE RAAD

van 17 april 2019

tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (Ecris-TCN) ter aanvulling van het Europees Strafregisterinformatiesysteem en tot wijziging van Verordening (EU) 2018/1726

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 82, lid 1, tweede alinea, onder d),

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Handelend volgens de gewone wetgevingsprocedure (1),

Overwegende hetgeen volgt:

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I

Algemene bepalingen

Artikel 1

Onderwerp

Bij deze verordening worden vastgesteld:

Artikel 2

Toepassingsgebied

Deze verordening is van toepassing op de verwerking van identiteitsgegevens van onderdanen van derde landen die in de lidstaten veroordeeld zijn, teneinde te kunnen bepalen in welke lidstaten die veroordelingen zijn uitgesproken. Met uitzondering van artikel 5, lid 1, onder b), punt ii), zijn de bepalingen van deze verordening die gelden voor onderdanen van derde landen ook van toepassing op burgers van de Unie die tevens de nationaliteit van een derde land bezitten en die in de lidstaten veroordeeld zijn.

Artikel 3

Definities

Voor de toepassing van deze verordening wordt verstaan onder:

• 1. 

  "veroordeling": iedere definitieve beslissing die door een strafgerecht jegens een natuurlijk persoon met betrekking tot een strafbaar feit wordt uitgesproken en die in de lidstaat van veroordeling in het strafregister wordt vermeld;

• 2. 

  "strafrechtelijke procedure": de fase die aan het strafproces voorafgaat, het strafproces zelf en de tenuitvoerlegging van de veroordeling;

• 3. 

  "strafregister": het nationale register of de nationale registers waarin de veroordelingen overeenkomstig het nationale recht worden opgetekend;

• 4. 

  "lidstaat van veroordeling": de lidstaat waar een veroordeling is uitgesproken;

• 5. 

  "centrale autoriteit": autoriteit die is aangewezen overeenkomstig artikel 3, lid 1, van Kaderbesluit 2009/315/JBZ;

• 6. 

  "bevoegde autoriteiten": de centrale autoriteiten en Eurojust, Europol en het EOM, die bevoegd zijn Ecris-TCN te raadplegen of te bevragen overeenkomstig deze verordening;

• 7. 

  "onderdaan van een derde land": persoon die geen burger van de Unie is in de zin van artikel 20, lid 1, VWEU, of een staatloze, of een persoon wiens nationaliteit niet bekend is;

• 8. 

  "centraal systeem": de door eu-LISA ontwikkelde en onderhouden databank(en) die de identiteitsgegevens van onderdanen van derde landen die in de lidstaten zijn veroordeeld, bevat(ten);

• 9. 

  "interfacesoftware": de door de bevoegde autoriteiten gehoste software waarmee zij toegang hebben tot het centrale systeem via de in artikel 4, lid 1, onder d), bedoelde communicatie-infrastructuur;

• 10. 

  "identiteitsgegevens": de alfanumerieke gegevens, vingerafdrukgegevens en gezichtsopnamen die worden gebruikt om een verband te leggen tussen deze gegevens en een natuurlijke persoon;

• 11. 

  "alfanumerieke gegevens": gegevens die worden weergegeven door letters, cijfers, speciale tekens, spaties en leestekens;

• 12. 

  "vingerafdrukgegevens": gegevens betreffende vlakke en gerolde vingerafdrukken van alle vingers van een persoon;

• 13. 

  "gezichtsopname": een digitale afbeelding van het gezicht van een persoon;

• 14. 

  "treffer": de overeenstemming of overeenstemmingen die worden vastgesteld door in het centrale systeem opgeslagen identiteitsgegevens te vergelijken met de identiteitsgegevens die voor een opzoeking worden gebruikt;

• 15. 

  "nationaal centraal toegangspunt": het nationale verbindingspunt met de in artikel 4, lid 1, onder d), bedoelde communicatie-infrastructuur;

• 16. 

  "Ecris-referentie-implementatie": de door de Commissie ontwikkelde en aan de lidstaten ter beschikking gestelde software voor de uitwisseling van strafregistergegevens via Ecris;

• 17. 

  "nationale toezichthoudende instantie": een onafhankelijke openbare instantie die krachtens toepasselijke gegevensbeschermingsregels van de Unie is opgericht door een lidstaat;

• 18. 

  "toezichthoudende instanties": de Europese toezichthouder voor gegevensbescherming en de nationale toezichthoudende instantie.

Artikel 4

Technische architectuur van Ecris-TCN

• 1. 

  Ecris-TCN bestaat uit:

• 2. 

  Het centrale systeem wordt door eu-LISA gehost op zijn technische locaties.

• 3. 

  De interfacesoftware wordt geïntegreerd in de Ecris-referentie-implementatie. De lidstaten gebruiken de Ecris-referentie-implementatie of, in de situatie en de omstandigheden bedoeld in de leden 4 tot en met 8, de nationale Ecris-implementatiesoftware, om Ecris-TCN te bevragen, alsmede om daaropvolgende verzoeken om gegevens uit strafregisters te verzenden.

• 4. 

  De lidstaten die hun nationale Ecris-implementatiesoftware gebruiken, zien erop toe dat hun nationale Ecris-implementatiesoftware hun met het nationale strafregister belaste autoriteiten in staat stelt Ecris-TCN, met uitzondering van de interfacesoftware, overeenkomstig deze verordening te gebruiken. Daartoe zorgen zij er, vóór de datum van ingebruikneming van Ecris-TCN krachtens artikel 35, lid 4, voor dat hun nationale Ecris-implementatiesoftware functioneert conform de protocollen en technische specificaties die bij de in artikel 10 bedoelde uitvoeringshandelingen zijn vastgesteld, en conform eventuele nadere technische voorschriften die door eu-LISA uit hoofde van deze verordening zijn vastgesteld op basis van die uitvoeringshandelingen.

• 5. 

  Zolang zij geen gebruikmaken van de Ecris-referentie-implementatie, zorgen de lidstaten die hun nationale Ecris-implementatiesoftware gebruiken tevens zonder onnodige vertraging voor de implementatie van eventuele latere technische aanpassingen van hun nationale Ecris-implementatiesoftware die noodzakelijk zijn vanwege wijzigingen van de technische specificaties die bij de in artikel 10 bedoelde uitvoeringshandelingen zijn vastgesteld, of wijzigingen van eventuele nadere technische voorschriften die door eu-LISA uit hoofde van deze verordening zijn vastgesteld op basis van die uitvoeringshandelingen.

• 6. 

  De lidstaten die hun nationale Ecris-implementatiesoftware gebruiken, dragen alle kosten die verbonden zijn aan de implementatie, het onderhoud en de verdere ontwikkeling van hun nationale Ecris-implementatiesoftware en de onderlinge koppeling ervan met Ecris-TCN, met uitzondering van de interfacesoftware.

• 7. 

  Indien een lidstaat die zijn nationale Ecris-implementatiesoftware gebruikt niet in staat is zijn verplichtingen uit hoofde van dit artikel na te komen, wordt hij verplicht gebruik te maken van de Ecris-referentie-implementatie, met inbegrip van de geïntegreerde interfacesoftware, om Ecris-TCN te gebruiken.

• 8. 

  De betrokken lidstaten verschaffen de Commissie alle noodzakelijke informatie met het oog op de door de Commissie uit te voeren beoordeling uit hoofde van artikel 36, lid 10, onder b).

HOOFDSTUK II

Invoer en gebruik van gegevens door centrale autoriteiten

Artikel 5

Invoer van gegevens in Ecris-TCN

• 1. 

  Voor elke veroordeelde onderdaan van een derde land creëert de centrale autoriteit van de lidstaat van veroordeling een gegevensbestand in het centrale systeem. Het gegevensbestand bevat:

• 2. 

  De in lid 1, onder b), van dit artikel bedoelde vingerafdrukgegevens voldoen aan de technische specificaties voor de kwaliteit, resolutie en het verwerken van vingerafdrukgegevens, die zijn voorzien in de in artikel 10, lid 1, onder b), bedoelde uitvoeringshandeling. De code van de lidstaat van veroordeling maakt deel uit van het referentienummer van de vingerafdrukgegevens van de veroordeelde.

• 3. 

  Indien het krachtens het nationale recht van de veroordelende lidstaat is toegestaan gezichtsopnamen van veroordeelden te verzamelen en op te slaan, kan het gegevensbestand ook gezichtsopnamen van veroordeelde onderdanen van een derde land bevatten.

• 4. 

  De veroordelende lidstaat creëert het gegevensbestand automatisch waar mogelijk en zo spoedig mogelijk nadat de veroordeling in het strafregister is opgenomen.

• 5. 

  De veroordelende lidstaten creëren tevens gegevensbestanden voor veroordelingen die vóór de datum van invoering van gegevens overeenkomstig artikel 35, lid 1 zijn uitgesproken, voor zover er in hun nationale databanken gegevens in verband met veroordeelden zijn opgeslagen. In dergelijke gevallen worden vingerafdrukgegevens uitsluitend opgenomen indien zij overeenkomstig het nationale recht tijdens strafrechtelijke procedures waren verzameld, en indien zij duidelijk kunnen worden gematcht met andere identiteitsgegevens in het strafregister.

• 6. 

  Om te voldoen aan de verplichtingen van lid 1, onder b), punten i) en ii), en lid 5, kunnen de lidstaten vingerafdrukgegevens gebruiken die zijn verzameld voor andere doeleinden dan een strafrechtelijke procedure, wanneer dat gebruik is toegestaan krachtens het nationale recht.

Artikel 6

Gezichtsopnamen

• 1. 

  Tot de inwerkingtreding van de in lid 2 bedoelde gedelegeerde handeling, worden gezichtsopnamen uitsluitend gebruikt ter bevestiging van de identiteit van een onderdaan van een derde land die werd geïdentificeerd als gevolg van een alfanumerieke zoekopdracht of een zoekopdracht op vingerafdrukgegevens.

• 2. 

  De Commissie is bevoegd overeenkomstig artikel 37 gedelegeerde handelingen vast te stellen om deze verordening betreffende het gebruik van gezichtsopnamen voor de vaststelling van de identiteit van onderdanen van derde landen aan te vullen teneinde vast te stellen welke lidstaten informatie hebben over eerdere veroordelingen met betrekking tot die personen, zodra dit technisch mogelijk is. Voordat de Commissie deze bevoegdheid uitoefent, beoordeelt zij, rekening houdend met noodzakelijkheid en evenredigheid, alsmede met de technische ontwikkelingen op het gebied van gezichtsherkenningssoftware, de beschikbaarheid en gereedheid van de vereiste technologie.

Artikel 7

Gebruik van Ecris-TCN om vast te stellen welke lidstaten over strafregistergegevens beschikken

• 1. 

  De centrale autoriteiten maken gebruik van Ecris-TCN om vast te stellen welke lidstaten beschikken over strafregistergegevens over een onderdaan van een derde land met als doel via Ecris informatie te verkrijgen over eerdere veroordelingen wanneer in de betrokken lidstaat wordt verzocht om strafregistergegevens over die persoon ten behoeve van een strafrechtelijke procedure tegen die persoon of voor een van de volgende doelen, overeenkomstig het nationaal recht indien het hierin voorziet:

In andere specifieke gevallen dan die waarin een onderdaan van een derde land de centrale autoriteit verzoekt om gegevens over zichzelf uit het strafregister, of waarin het verzoek wordt gedaan om strafregistergegevens te verkrijgen krachtens artikel 10, lid 2, van Richtlijn 2011/93/EU, kan de om strafregistergegevens verzoekende autoriteit besluiten dat het gebruik van Ecris-TCN niet gepast is.

• 2. 

  Iedere lidstaat die beslist om, overeenkomstig het nationaal recht indien het hierin voorziet, Ecris-TCN te gebruiken voor andere doeleinden dan bepaald in lid 1, om via Ecris informatie te verkrijgen betreffende eerdere veroordelingen, stelt uiterlijk op de datum van ingebruikneming overeenkomstig artikel 35, lid 4, of een latere datum, de Commissie in kennis van die andere doeleinden en van alle wijzigingen daartoe. Die kennisgevingen worden binnen dertig dagen na ontvangst van de kennisgevingen door de Commissie gepubliceerd in het Publicatieblad van de Europese Unie.

• 3. 

  Eurojust, Europol en het EOM hebben het recht om mogen Ecris-TCN te bevragen om overeenkomstig de artikelen 14 tot en met 18 vast te stellen welke lidstaten over strafregistergegevens van een onderdaan van een derde land beschikken. Zij mogen evenwel geen gegevens in Ecris-TCN invoeren, rectificeren of wissen.

• 4. 

  Voor de in de leden 1, 2 en 3 bedoelde doelen kunnen de bevoegde autoriteiten kunnen Ecris-TCN ook bevragen om, wanneer het om een burger van de Unie gaat, na te gaan welke lidstaten over strafregistergegevens van deze persoon als onderdaan van een derde land beschikken.

• 5. 

  Bij bevragingen van Ecris-TCN kunnen de bevoegde autoriteiten gebruikmaken van alle of van een deel van de in artikel 5, lid 1, genoemde gegevens. In een overeenkomstig artikel 10, lid 1, onder g), vastgestelde uitvoeringshandeling wordt nader bepaald welke reeks gegevens ten minste nodig is om het systeem te bevragen.

• 6. 

  De bevoegde autoriteiten kunnen Ecris-TCN ook bevragen met behulp van gezichtsopnamen, mits die functie overeenkomstig artikel 6, lid 2, is ingevoerd.

• 7. 

  Bij een treffer verstrekt het centrale systeem de bevoegde autoriteit automatisch informatie over de lidstaten die over strafregistergegevens van een onderdaan van een derde land beschikken, alsmede de bijbehorende referentienummers en alle overeenkomstige identiteitsgegevens. Deze identiteitsgegevens worden uitsluitend gebruikt ter verificatie van de identiteit van de betrokken onderdaan van een derde land. Het resultaat van een zoekopdracht in het centrale systeem mag uitsluitend worden gebruikt voor een verzoek overeenkomstig artikel 6 van Kaderbesluit 2009/315/JBZ of overeenkomstig artikel 17, lid 1, van deze verordening.

• 8. 

  Indien er geen treffer is, stelt het centrale systeem de bevoegde autoriteit daarvan automatisch in kennis.

HOOFDSTUK III

Bewaring en wijziging van de gegevens

Artikel 8

Bewaringstermijn van opgeslagen gegevens

• 1. 

  Elk gegevensbestand wordt in het centrale systeem opgeslagen zolang de gegevens over de veroordelingen van de betrokkene in het strafregister worden opgeslagen.

• 2. 

  Na het verstrijken van de in lid 1 bedoelde bewaringstermijn wist de centrale autoriteit van de lidstaat van veroordeling het gegevensbestand, met inbegrip van vingerafdrukgegevens of gezichtsopnamen, uit het centrale systeem. Het wissen van gegevens gebeurt waar mogelijk automatisch en in ieder geval uiterlijk één maand na het verstrijken van de bewaringstermijn.

Artikel 9

De wijziging en het wissen van gegevens

• 1. 

  De lidstaten mogen de gegevens die zij in Ecris-TCN hebben ingevoerd, wijzigen of wissen.

• 2. 

  Na elke wijziging van de gegevens in het strafregister die tot het creëren van een gegevensbestand overeenkomstig artikel 5 heeft geleid, volgt zonder onnodige vertraging een identieke wijziging door de lidstaat van veroordeling van de gegevens die zijn opgeslagen in dat gegevensbestand in het centrale systeem.

• 3. 

  Indien een lidstaat van veroordeling reden heeft om aan te nemen dat de gegevens die hij in het centrale systeem heeft opgeslagen, onjuist zijn of dat er gegevens in het centrale systeem zijn verwerkt in strijd met deze verordening:

• 4. 

  Indien een andere lidstaat dan de lidstaat van veroordeling die de gegevens heeft ingevoerd, reden heeft om aan te nemen dat de in het centrale systeem opgeslagen gegevens onjuist zijn of dat er gegevens in het centrale systeem werden verwerkt in strijd met deze verordening, neemt hij zonder onnodige vertraging contact op met de centrale autoriteit van de lidstaat van veroordeling.

De lidstaat van veroordeling:

HOOFDSTUK IV

Ontwikkeling, beheer en verantwoordelijkheden

Artikel 10

Vaststelling van uitvoeringshandelingen door de Commissie

• 1. 

  De Commissie stelt de uitvoeringshandelingen vast die nodig zijn om Ecris-TCN zo spoedig mogelijk technisch te ontwikkelen en te implementeren, en met name handelingen inzake:

• 2. 

  De in lid 1 bedoelde uitvoeringshandelingen worden volgens de in artikel 38, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 11

Ontwikkeling en operationeel beheer van Ecris-TCN

• 1. 

  Eu-LISA is verantwoordelijk voor de ontwikkeling van Ecris-TCN in overeenstemming met het beginsel van gegevensbescherming door ontwerp en door standaardinstellingen. Daarnaast is eu-LISA verantwoordelijk voor het operationele beheer van Ecris-TCN. De ontwikkeling omvat de uitwerking en implementatie van de technische specificaties, het testen en de algehele projectcoördinatie.

• 2. 

  Eu-LISA is ook verantwoordelijk voor de verdere ontwikkeling en het onderhoud van de Ecris-referentie-implementatie.

• 3. 

  Eu-LISA bepaalt het ontwerp van de fysieke architectuur van Ecris-TCN, met inbegrip van de technische specificaties en de evolutie daarvan met betrekking tot het nationale centrale toegangspunt en de interfacesoftware. Dat ontwerp wordt vastgesteld door de raad van bestuur, na een gunstig advies van de Commissie.

• 4. 

  Eu-LISA ontwikkelt en implementeert Ecris-TCN zo spoedig mogelijk na de inwerkingtreding van deze verordening en na de vaststelling door de Commissie van de in artikel 10 bedoelde uitvoeringshandelingen.

• 5. 

  Vóór de ontwerp- en ontwikkelingsfase van Ecris-TCN stelt de raad van bestuur van eu-LISA een programmabestuursraad in, die uit tien leden bestaat.

De programmabestuursraad bestaat uit acht leden die door de raad van bestuur worden aangewezen, de voorzitter van de in artikel 39 bedoelde adviesgroep en één door de Commissie aangewezen lid. De door de raad van bestuur aangewezen leden worden uitsluitend gekozen uit de lidstaten die krachtens het Unierecht geheel aan de wetgevingsinstrumenten betreffende Ecris zijn gebonden en aan Ecris-TCN zullen deelnemen. De raad van bestuur zorgt ervoor dat de leden die hij voor de programmabestuursraad aanwijst, over de nodige ervaring en deskundigheid beschikken op het gebied van de ontwikkeling en het beheer van IT-systemen ter ondersteuning van justitiële en voor strafregisters bevoegde autoriteiten.

Eu-LISA neemt deel aan de werkzaamheden van de programmabestuursraad. De vertegenwoordigers van eu-LISA wonen daartoe de vergaderingen van de programmabestuursraad bij om verslag uit te brengen over het ontwerp en de ontwikkeling van Ecris-TCN en over enige andere daarmee verband houdende werkzaamheden en activiteiten.

De programmabestuursraad komt ten minste eenmaal per kwartaal bijeen, en vaker indien nodig. De programmabestuursraad zorgt voor een adequaat beheer van de ontwerp- en ontwikkelingsfase van Ecris-TCN en voor samenhang tussen centrale en nationale Ecris-TCN-projecten, en nationale Ecris-implementatiesoftware. De programmabestuursraad brengt over de voortgang van het project regelmatig, indien mogelijk maandelijks, schriftelijk verslag uit aan de raad van bestuur van eu-LISA. De programmabestuursraad heeft geen beslissingsbevoegdheid, noch een mandaat om de leden van de raad van bestuur te vertegenwoordigen.

• 6. 

  De programmabestuursraad stelt zijn reglement van orde op, met daarin met name regels inzake:

• 7. 

  Het voorzitterschap van de programmabestuursraad wordt bekleed door een lidstaat die krachtens het Unierecht geheel is gebonden door de wetgevingsinstrumenten betreffende Ecris en de wetgevingsinstrumenten inzake de ontwikkeling, de instelling, het functioneren en het gebruik van alle door eu-LISA beheerde grootschalige IT-systemen.

• 8. 

  Alle door de leden van de programmabestuursraad gemaakte reis- en verblijfkosten worden betaald door het agentschap. Artikel 10 van het reglement van orde van eu-LISA is van overeenkomstige toepassing. Het secretariaat van de programmabestuursraad wordt verzorgd door eu-LISA.

• 9. 

  Tijdens de ontwerp- en ontwikkelingsfase bestaat de in artikel 39 bedoelde adviesgroep uit de nationale projectbeheerders van Ecris-TCN en wordt zij door eu-LISA voorgezeten. Tijdens de ontwerp- en ontwikkelingsfase vergadert deze groep regelmatig, indien mogelijk ten minste eenmaal per maand, totdat Ecris-TCN in gebruik wordt genomen. Zij brengt na elke bijeenkomst verslag uit aan de programmabestuursraad. De groep levert de technische deskundigheid ter ondersteuning van de taken van de programmabestuursraad en houdt de voorbereidingen van de lidstaten bij.

• 10. 

  Opdat de vertrouwelijkheid en de integriteit van de in Ecris-TCN opgeslagen gegevens te allen tijde wordt gewaarborgd, neemt eu-LISA, in samenwerking met de lidstaten, passende technische en organisatorische maatregelen, rekening houdend met de stand van de techniek, de implementatiekosten en de aan de verwerking verbonden risico's.

• 11. 

  Eu-LISA is verantwoordelijk voor de volgende taken in verband met de in artikel 4, lid 1, onder d), bedoelde communicatie-infrastructuur:

• 12. 

  De Commissie is verantwoordelijk voor alle andere taken in verband met de communicatie-infrastructuur, als bedoeld in artikel 4, lid 1, onder d), met name:

• 13. 

  Eu-LISA ontwikkelt en onderhoudt een mechanisme en procedures ter controle van de kwaliteit van de gegevens die in het centrale Ecris-TCN bewaard worden en brengt regelmatig verslag uit aan de lidstaten. Eu-LISA brengt de Commissie regelmatig verslag uit over geconstateerde problemen en over de betrokken lidstaten.

• 14. 

  Het operationele beheer van Ecris-TCN omvat alle taken die nodig zijn om Ecris-TCN operationeel te houden overeenkomstig deze verordening, en met name de onderhoudswerkzaamheden en technische ontwikkelingen die nodig zijn voor een bevredigende werking van Ecris-TCN, overeenkomstig de technische specificaties.

• 15. 

  Eu-LISA vervult taken met betrekking tot het bieden van opleiding over het technische gebruik van Ecris-TCN en de Ecris-referentie-implementatie.

• 16. 

  Onverminderd artikel 17 van het Statuut van de ambtenaren van de Europese Unie, als neergelegd in Verordening (EEG, Euratom, EGKS) nr. 259/68 van de Raad (17), past eu-LISA passende voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op elk personeelslid dat moet werken met gegevens die zijn opgeslagen in het centrale systeem. Deze geheimhoudingsplicht blijft ook gelden nadat het betreffende personeelslid zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

Artikel 12

Verantwoordelijkheden van de lidstaten

• 1. 

  Elke lidstaat is verantwoordelijk voor:

• 2. 

  Elke lidstaat geeft het personeel van zijn centrale autoriteit met een toegangsrecht tot Ecris-TCN een passende opleiding, met name op het gebied van de regels inzake gegevensbeveiliging en gegevensbescherming en van toepasselijke grondrechten, alvorens hen te machtigen om in het centrale systeem opgeslagen gegevens te verwerken.

Artikel 13

Verantwoordelijkheid voor het gebruik van gegevens

• 1. 

  Overeenkomstig de toepasselijke voorschriften van de Unie inzake gegevensbescherming zorgt elke lidstaat ervoor dat de gegevens die in Ecris-TCN worden opgeslagen, op rechtmatige wijze worden verwerkt, en met name dat:

• 2. 

  Eu-LISA zorgt ervoor dat Ecris-TCN functioneert overeenkomstig deze verordening, de in artikel 6, lid 2, bedoelde gedelegeerde handeling en de in artikel 10 bedoelde uitvoeringshandelingen, evenals overeenkomstig Verordening (EU) 2018/1725 van de Raad. Eu-LISA neemt met name de nodige maatregelen ter beveiliging van het centrale systeem en de communicatie-infrastructuur zoals bedoeld in artikel 4, lid 1, onder d), onverminderd de verantwoordelijkheden van elke lidstaat.

• 3. 

  Eu-LISA stelt het Europees Parlement, de Raad en de Commissie, alsmede de Europese Toezichthouder voor gegevensbescherming in kennis van de maatregelen die het op grond van lid 2 neemt voor de ingebruikneming van Ecris-TCN, zo snel mogelijk nadat dergelijke maatregelen zijn getroffen.

• 4. 

  De Commissie stelt de in lid 3 bedoelde informatie aan de lidstaten en het publiek ter beschikking door middel van een regelmatig geactualiseerde openbare website.

Artikel 14

Toegang voor Eurojust, Europol en het EOM

• 1. 

  Eurojust heeft directe toegang tot Ecris-TCN met het oog op de toepassing van artikel 17, alsmede op het vervullen van zijn taken uit hoofde van artikel 2 van Verordening (EU) 2018/1727, teneinde vast te stellen welke lidstaten over informatie over eerdere veroordelingen van onderdanen van derde landen beschikken.

• 2. 

  Europol heeft directe toegang tot Ecris-TCN met het oog op het vervullen van zijn taken uit hoofde van artikel 4, lid 1, onder a) tot en met e), en h), van Verordening (EU) 2016/794, teneinde vast te stellen welke lidstaten over informatie over eerdere veroordelingen van onderdanen van derde landen beschikken.

• 3. 

  Het EOM heeft directe toegang tot Ecris-TCN met het oog op het vervullen van zijn taken uit hoofde van artikel 4 van Verordening (EU) 2017/1939, teneinde vast te stellen welke lidstaten over informatie over eerdere veroordelingen van onderdanen van derde landen beschikken.

• 4. 

  Na een treffer waarbij wordt aangegeven welke lidstaten over strafregistergegevens van een onderdaan van een derde land beschikken, kunnen Eurojust, Europol en het EOM hun respectieve contacten met de nationale autoriteiten van die lidstaten aanwenden om de strafregistergegevens op te vragen zoals omschreven in hun respectieve oprichtingsbesluiten.

Artikel 15

Toegang voor gemachtigd personeel van Eurojust, Europol en het EOM

Eurojust, Europol en het EOM zijn verantwoordelijk voor het beheer van en de regelingen voor toegang van daartoe gemachtigde personeelsleden tot Ecris-TCN overeenkomstig deze verordening, en voor het opstellen en regelmatig actualiseren van een lijst van die personeelsleden en hun profielen.

Artikel 16

Verantwoordelijkheden van Eurojust, Europol en het EOM

Eurojust, Europol en het EOM:

Artikel 17

Contactpunt voor derde landen en internationale organisaties

• 1. 

  Derde landen en internationale organisaties kunnen, met het oog op strafrechtelijke procedures, verzoeken om informatie over welke lidstaat eventueel beschikt over strafregistergegevens van een onderdaan van een derde land, tot Eurojust richten. Daartoe maken zij gebruik van het standaardformulier in de bijlage bij deze verordening.

• 2. 

  Bij ontvangst van een verzoek uit hoofde van lid 1, maakt Eurojust gebruik van Ecris-TCN om te bepalen welke lidstaten eventueel beschikken over strafregistergegevens over de betrokken onderdaan van een derde land.

• 3. 

  Indien er een treffer is, gaat Eurojust bij de lidstaat die over strafregistergegevens over de betrokken onderdaan van een derde land beschikt, na of zij ermee akkoord gaat dat Eurojust het derde land of de internationale organisatie in kennis stelt van de naam van de betrokken lidstaat. Indien die lidstaat toestemming geeft, stelt Eurojust het derde land of de internationale organisatie in kennis van de naam van die lidstaat, en deelt het derde land of de internationale organisatie mee hoe bij die lidstaat volgens de toepasselijke procedures een verzoek om uittreksels uit het strafregister kan worden ingediend.

• 4. 

  Indien er geen treffer is of Eurojust overeenkomstig lid 3 geen antwoord kan verstrekken over verzoeken die krachtens dit artikel werden ingediend, meldt Eurojust het betrokken derde land of internationale organisatie dat het de procedure heeft voltooid, zonder aan te geven of een van de lidstaten over strafregistergegevens over de betrokken persoon beschikt.

Artikel 18

Verstrekken van informatie aan een derde land, internationale organisatie of particuliere partij

Eurojust, Europol, het EOM, noch een centrale autoriteit mag uit Ecris-TCN verkregen informatie over een onderdaan van een derde land aan een derde land, internationale organisatie of particuliere partij doorgeven of ter beschikking stellen. Dit artikel laat artikel 17, lid 3, onverlet.

Artikel 19

Beveiliging van gegevens

• 1. 

  Eu-LISA neemt de nodige maatregelen om de beveiliging van Ecris-TCN te waarborgen, onverminderd de op elke lidstaat rustende verantwoordelijkheden en rekening houdend met de in lid 3 bedoelde beveiligingsmaatregelen.

• 2. 

  Ten aanzien van het functioneren van Ecris-TCN neemt eu-LISA de nodige maatregelen ter verwezenlijking van de doelstellingen van lid 3, met inbegrip van de vaststelling van een beveiligingsplan en een bedrijfscontinuïteits- en uitwijkplan, en zorgt eu-LISA ervoor dat de geïnstalleerde systemen in geval van onderbreking kunnen worden hersteld.

• 3. 

  De lidstaten zorgen voor de beveiliging van de gegevens vóór en tijdens de verzending ervan naar en de ontvangst ervan vanuit het nationale centrale toegangspunt. In het bijzonder is elke lidstaat er verantwoordelijk voor:

• 4. 

  Eu-LISA en de lidstaten werken samen om te zorgen voor een coherente aanpak van gegevensbeveiliging op basis van een beheerproces inzake beveiligingsrisico's dat het gehele Ecris-TCN omvat.

Artikel 20

Aansprakelijkheid

• 1. 

  Elke persoon of lidstaat die ten gevolge van een onrechtmatige verwerking of van een andere handeling die onverenigbaar is met deze verordening materiële of immateriële schade heeft geleden, heeft recht op schadevergoeding van:

De betrokken lidstaat die verantwoordelijk is voor de geleden schade of eu-LISA wordt geheel of gedeeltelijk van zijn aansprakelijkheid ontheven indien hij, c.q. het, kan aantonen dat hij, c.q. het, niet verantwoordelijk is voor het schadetoebrengende feit.

• 2. 

  Indien schade aan Ecris-TCN ontstaat doordat een lidstaat, Eurojust, Europol of het EOM zijn verplichtingen uit hoofde van deze verordening niet is nagekomen, is respectievelijk deze lidstaat, Eurojust, Europol en het EOM daarvoor aansprakelijk, tenzij en voor zover eu-LISA of een andere lidstaat die aan Ecris-TCN deelneemt, heeft nagelaten redelijke stappen te ondernemen om de schade te voorkomen of de omvang ervan zo veel mogelijk te beperken.

• 3. 

  Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade is het recht van de gedaagde lidstaat van toepassing. Op vorderingen tegen eu-LISA, Eurojust, Europol en het EOM tot vergoeding van de in de leden 1 en 2 bedoelde schade die bij hun respectieve oprichtingsbesluiten geregeld is.

Artikel 21

Interne monitoring

De lidstaten zorgen ervoor dat elke centrale autoriteit de voor het naleven van deze verordening noodzakelijke maatregelen treft en, indien nodig, samenwerkt met de Europese Toezichthouder voor gegevensbescherming en de nationale toezichthoudende instanties.

Artikel 22

Sancties

Op oneigenlijk gebruik van gegevens die in Ecris-TCN worden ingevoerd, staan, overeenkomstig het nationale recht of het Unierecht, sancties of disciplinaire maatregelen die doeltreffend, evenredig en afschrikkend zijn.

HOOFDSTUK V

Rechten en toezicht op het gebied van gegevensbescherming

Artikel 23

Verwerkingsverantwoordelijke en verwerker

• 1. 

  Elke centrale autoriteit moet worden beschouwd als gegevensverwerkingsverantwoordelijke overeenkomstig de toepasselijke gegevensbeschermingsregels van de Unie wat betreft de verwerking van persoonsgegevens door de lidstaat krachtens deze verordening.

• 2. 

  Eu-LISA wordt beschouwd als gegevensverwerker in de zin van Verordening (EU) 2018/1725 wat betreft de persoonsgegevens die door de lidstaten in het centrale systeem worden ingevoerd.

Artikel 24

Doel van de verwerking van persoonsgegevens

• 1. 

  De gegevens die zijn ingevoerd in het centrale systeem worden uitsluitend verwerkt om vast te stellen welke lidstaten over strafregistergegevens over onderdanen van derde landen beschikken.

• 2. 

  Met uitzondering van de daartoe gemachtigde personeelsleden van Eurojust, Europol en het EOM, die toegang hebben tot Ecris-TCN voor de toepassing van deze verordening, is de toegang tot Ecris-TCN uitsluitend voorbehouden aan de daartoe gemachtigde personeelsleden van de centrale autoriteiten. De toegang is beperkt tot hetgeen vereist is voor het vervullen van de taken overeenkomstig het in lid 1 bedoelde doel en is beperkt tot hetgeen nodig is voor en in verhouding staat tot de nagestreefde doelen.

Artikel 25

Recht op inzage, rectificatie, wissen en de beperking van verwerking

• 1. 

  De verzoeken van onderdanen van derde landen betreffende het recht op inzage, rectificatie, het wissen en de beperking van de verwerking van persoonsgegevens die in de toepasselijke gegevensbeschermingsregels van de Unie zijn opgenomen, kunnen aan de centrale autoriteit van ongeacht welke lidstaat worden gericht.

• 2. 

  Indien er een verzoek wordt gericht tot een andere lidstaat dan de lidstaat van veroordeling, zendt de aangezochte lidstaat het verzoek zonder onnodige vertraging en in ieder geval binnen tien werkdagen na ontvangst ervan toe aan de lidstaat van veroordeling. Bij ontvangst van het verzoek doet de lidstaat van veroordeling het volgende:

• 3. 

  Indien blijkt dat de in Ecris-TCN opgeslagen gegevens onjuist zijn of onrechtmatig zijn verwerkt, worden zij overeenkomstig artikel 9 door de lidstaat van veroordeling gerectificeerd of gewist. De lidstaat van veroordeling of, indien van toepassing, de aangezochte lidstaat, geeft de betrokkene zonder onnodige vertraging de schriftelijke bevestiging dat het nodige is gedaan om de gegevens betreffende die betrokkene te rectificeren of te wissen. De lidstaat van veroordeling stelt ook zonder onnodige vertraging andere lidstaten die als gevolg van een bevraging van Ecris-TCN informatie inzake veroordelingen hebben ontvangen, in kennis van de maatregelen die zijn genomen.

• 4. 

  Indien de lidstaat van veroordeling er niet mee akkoord gaat dat de in Ecris-TCN opgeslagen gegevens onjuist zijn of onrechtmatig zijn verwerkt, neemt die lidstaat een administratief of gerechtelijk besluit waarbij de betrokkene schriftelijk wordt uitgelegd waarom de lidstaat niet bereid is de hem betreffende gegevens te rectificeren of te wissen. Die gevallen kunnen, waar passend, worden gemeld aan de nationale toezichthoudende instantie.

• 5. 

  De lidstaat die het besluit op grond van lid 4 heeft genomen, licht de betrokkene ook in over de stappen die hij kan ondernemen indien hij geen genoegen neemt met de uitleg die hem op grond van lid 4 is verstrekt. Dit houdt mede in dat de betrokkene wordt ingelicht over de wijze waarop hij een rechtsvordering kan instellen of een klacht kan indienen bij de bevoegde autoriteiten of bij de rechtbanken in die lidstaat, alsmede over de assistentie, onder meer van de nationale toezichthoudende instanties, die hem overeenkomstig het nationale recht van die lidstaat kan worden verleend.

• 6. 

  Elk verzoek krachtens lid 1 omvat de informatie die nodig is om de betrokkene te kunnen identificeren. Deze informatie wordt uitsluitend gebruikt om de uitoefening van de in de lid 1 bedoelde rechten mogelijk te maken en wordt onmiddellijk nadien gewist.

• 7. 

  Wanneer lid 2 van toepassing is, legt de centrale autoriteit waaraan het verzoek werd gericht schriftelijk vast dat er een verzoek werd gedaan, samen met de wijze waarop en de autoriteit waarnaar het verzoek werd doorgestuurd. Op verzoek van de nationale toezichthoudende instantie stelt de centrale autoriteit dat gegevensbestand onverwijld ter beschikking aan die nationale toezichthoudende instantie. De centrale autoriteit en de nationale toezichthoudende instantie wissen dat document drie jaar nadat het gecreëerd werd.

Artikel 26

Samenwerking om de eerbiediging van gegevensbeschermingsrechten te waarborgen

• 1. 

  De centrale autoriteiten werken met elkaar samen opdat de in artikel 25 vastgestelde rechten worden gerespecteerd.

• 2. 

  In elke lidstaat licht de nationale toezichthoudende instantie de betrokkene desgevraagd in over de manier waarop hij het recht op rectificatie of het wissen van de op hem betrekking hebbende gegevens kan uitoefenen overeenkomstig de toepasselijke gegevensbeschermingsregels van de Unie.

• 3. 

  Voor de toepassing van dit artikel werken de nationale toezichthoudende instantie van de lidstaat die de gegevens heeft doorgegeven en de aangezochte nationale toezichthoudende instantie van de lidstaat samen.

Artikel 27

Rechtsmiddelen

Iedereen heeft het recht om overeenkomstig het nationale recht of het Unierecht een klacht in te dienen en rechtsmiddelen aan te wenden in de lidstaat van veroordeling indien die het in artikel 25 bedoelde recht op inzage, rectificatie of wissing van de op hem betrekking hebbende gegevens heeft geweigerd.

Artikel 28

Toezicht door de nationale toezichthoudende instanties

• 1. 

  Elke lidstaat zorgt ervoor dat de krachtens de toepasselijke gegevensbeschermingsregels van de Unie aangewezen nationale toezichthoudende instanties toezicht houden op de rechtmatigheid van de verwerking van de in artikelen 5 en 6 bedoelde persoonsgegevens door de betrokken lidstaat, met inbegrip van de overdracht van die gegevens naar en vanuit Ecris-TCN.

• 2. 

  De nationale toezichthoudende instantie zorgt ervoor dat er ten minste om de drie jaar vanaf de datum van ingebruikneming van Ecris-TCN een audit van de gegevensverwerkingsactiviteiten in de nationale strafregisters en vingerafdrukdatabanken in verband met de gegevensuitwisseling tussen die systemen en Ecris-TCN wordt verricht overeenkomstig de desbetreffende internationale auditnormen.

• 3. 

  De lidstaten zorgen ervoor dat hun nationale toezichthoudende instanties over voldoende middelen beschikken om hun taken uit hoofde van deze verordening te kunnen vervullen.

• 4. 

  Elke lidstaat verstrekt de door de nationale toezichthoudende instanties gevraagde informatie en in het bijzonder informatie over de overeenkomstig de artikelen 12, 13 en 19 verrichte activiteiten. Elke lidstaat biedt de nationale toezichthoudende instanties inzage in zijn gegevensbestanden krachtens artikel 25, lid 7, en zijn logbestanden krachtens artikel 31, lid 6, en verleent hun te allen tijde toegang tot al zijn gebouwen en terreinen die verband houden met Ecris-TCN.

Artikel 29

Toezicht door de Europese toezichthouder voor gegevensbescherming

• 1. 

  De Europese Toezichthouder voor gegevensbescherming ziet erop toe dat de verwerking van persoonsgegevens door eu-LISA in verband met Ecris-TCN in overeenstemming met deze verordening geschiedt.

• 2. 

  De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat ten minste om de drie jaar een audit van de activiteiten van eu-LISA op het gebied van de verwerking van persoonsgegevens wordt verricht overeenkomstig de betreffende internationale auditnormen. Het auditrapport wordt toegezonden aan het Europees Parlement, de Raad, de Commissie, eu-LISA en de toezichthoudende instanties. Voordat het rapport wordt aangenomen, wordt eu-LISA in de gelegenheid gesteld opmerkingen in te dienen.

• 3. 

  Eu-LISA verstrekt de door de Europese Toezichthouder voor gegevensbescherming gevraagde informatie en verleent deze te allen tijde toegang tot alle documenten en tot zijn in artikel 31 bedoelde logbestanden, alsmede tot al zijn gebouwen en terreinen.

Artikel 30

Samenwerking tussen de nationale toezichthoudende instanties en de Europese Toezichthouder voor gegevensbescherming

Er moet gezorgd worden voor gecoördineerd toezicht van Ecris-TCN overeenkomstig artikel 62 van Verordening (EU) 2018/1725.

Artikel 31

Bijhouden van logbestanden

• 1. 

  Eu-LISA en de bevoegde autoriteiten zorgen ervoor, overeenkomstig hun respectieve verantwoordelijkheden, dat alle gegevensverwerkende handelingen in Ecris-TCN overeenkomstig lid 2 in logbestanden worden vastgelegd om de toelaatbaarheid van het verzoek na te gaan, de integriteit en de beveiliging van de gegevens en de rechtmatigheid van de gegevensverwerking te controleren, alsmede ten behoeve van interne controle.

• 2. 

  In de logbestanden wordt het volgende vermeld:

• 3. 

  Het logbestand van raadplegingen en bekendmakingen maken het mogelijk de motivering van deze handelingen na te gaan.

• 4. 

  Logbestanden worden uitsluitend gebruikt voor het toezicht op de rechtmatigheid van de gegevensverwerking en voor het waarborgen van de integriteit en de beveiliging van de gegevens. Alleen een logbestand dat geen persoonsgegevens bevat, mag worden gebruikt voor controle en evaluatie in de zin van artikel 36. Deze logbestanden worden met passende maatregelen beschermd tegen toegang door onbevoegden en worden na drie jaar gewist, indien zij niet langer nodig zijn in het kader van reeds lopende toezichtprocedures.

• 5. 

  Desgevraagd stelt eu-LISA de logbestanden van zijn verwerkingshandelingen onverwijld ter beschikking van de centrale autoriteiten.

• 6. 

  De bevoegde nationale toezichthoudende instanties die verantwoordelijk zijn voor het nagaan van de toelaatbaarheid van het verzoek en het toezicht op de rechtmatigheid van de gegevensverwerking en op de integriteit en de beveiliging van de gegevens, krijgen op hun verzoek toegang tot deze logbestanden om hun taken te kunnen vervullen. Desgevraagd stellen de centrale autoriteiten de logbestanden van hun verwerkingshandelingen onverwijld ter beschikking van de bevoegde nationale toezichthoudende instanties.

HOOFDSTUK VI

Slotbepalingen

Artikel 32

Gebruik van gegevens voor verslagen en statistieken

• 1. 

  De daartoe gemachtigde personeelsleden van eu-LISA, de bevoegde autoriteiten en de Commissie hebben, uitsluitend met het oog op het opstellen van verslagen en statistieken en zonder dat daarbij personen kunnen worden geïdentificeerd, toegang tot de in Ecris-TCN verwerkte gegevens.

• 2. 

  Voor de toepassing van lid 1 wordt door eu-LISA op zijn technische locaties een centraal register opgezet, ten uitvoer gelegd en gehost, met daarin de in lid 1 bedoelde gegevens waarmee, zonder dat daarbij personen kunnen worden geïdentificeerd, aanpasbare verslagen en statistieken kunnen worden verkregen. Toegang tot het centrale register wordt uitsluitend met het oog op het opstellen van verslagen en statistieken verleend, door middel van beveiligde toegang, met toegangscontrole en specifieke gebruikersprofielen.

• 3. 

  De in artikel 36 bedoelde, door eu-LISA ingevoerde procedures voor controle op de werking van Ecris-TCN en van de Ecris-referentie-implementatie omvatten de mogelijkheid regelmatig statistieken voor controledoeleinden op te stellen.

Elke maand verstrekt eu-LISA de Commissie statistieken in verband met de registratie, opslag en uitwisseling van informatie die via Ecris-TCN en de Ecris-referentie-implementatie uit strafregisters is verkregen. eu-LISA ziet erop toe dat personen niet kunnen worden geïdentificeerd op basis van deze statistieken. Wanneer de Commissie daarom verzoekt, verstrekt eu-LISA haar statistieken over specifieke aspecten van de tenuitvoerlegging van deze verordening.

• 4. 

  De lidstaten verstrekken eu-LISA de statistieken die nodig zijn om zijn in dit artikel bedoelde verplichtingen na te komen. Zij verstrekken de Commissie statistische gegevens over het aantal veroordeelde onderdanen van derde landen, en het aantal veroordelingen van onderdanen van derde landen op hun grondgebied.

Artikel 33

Kosten

• 1. 

  De kosten in verband met de instelling en werking van het centrale systeem, de in artikel 4, lid 1, onder d), bedoelde communicatie-infrastructuur, de interfacesoftware en de Ecris-referentie-implementatie komen ten laste van de algemene begroting van de Unie.

• 2. 

  De kosten om Eurojust, Europol en het EOM met Ecris-TCN te verbinden, komen ten laste van hun respectieve begrotingen.

• 3. 

  Andere kosten worden gedragen door de lidstaten, in het bijzonder de kosten in verband met de verbinding van de bestaande nationale strafregisters, vingerafdrukdatabanken en de centrale autoriteiten met Ecris-TCN, evenals de kosten van het hosten van de Ecris-referentie-implementatie.

Artikel 34

Kennisgevingen

• 1. 

  Elke lidstaat stelt eu-LISA in kennis van zijn centrale autoriteit, of autoriteiten, die toegang heeft, c.q. hebben, om gegevens in te voeren, te rectificeren, te wissen, te raadplegen of op te zoeken, alsmede van iedere wijziging in dat verband.

• 2. 

  Eu-LISA zorgt voor de publicatie van de lijst van centrale autoriteiten, zoals meegedeeld door de lidstaten, zowel in het Publicatieblad van de Europese Unie als op zijn website. Wanneer eu-LISA bericht ontvangt van een wijziging betreffende de centrale autoriteit van een lidstaat, past het de lijst onverwijld aan.

Artikel 35

Invoer van gegevens en ingebruikneming

• 1. 

  De Commissie stelt de datum vast waarop de lidstaten de in artikel 5 bedoelde gegevens in Ecris-TCN beginnen in te voeren, zodra zij oordeelt dat aan de volgende voorwaarden wordt voldaan:

• 2. 

  Wanneer de Commissie de datum heeft vastgesteld waarop wordt begonnen met de invoer van gegevens overeenkomstig lid 1, deelt zij die datum mee aan de lidstaten. Binnen een periode van twee maanden volgend op die datum voeren de lidstaten de in artikel 5 bedoelde gegevens in Ecris-TCN in, met inachtneming van artikel 41, lid 2.

• 3. 

  Na het einde van de in lid 2 bedoelde periode voert eu-LISA in samenwerking met de lidstaten een laatste test van Ecris-TCN uit.

• 4. 

  Wanneer de in lid 3 bedoelde test succesvol is afgerond en eu-LISA van oordeel is dat Ecris-TCN klaar is om in gebruik te worden genomen, stelt het de Commissie daarvan in kennis. De Commissie stelt het Europees Parlement en de Raad in kennis van de resultaten van de test en zij neemt een besluit over de datum waarop Ecris-TCN in gebruik wordt genomen.

• 5. 

  Het in lid 4 bedoelde besluit van de Commissie inzake de datum van ingebruikneming van Ecris-TCN wordt bekendgemaakt in het Publicatieblad van de Europese Unie.

• 6. 

  De lidstaten nemen Ecris-TCN in gebruik op de overeenkomstig lid 4 door de Commissie bepaalde datum.

• 7. 

  Bij het nemen van de in dit artikel bedoelde besluiten kan de Commissie verschillende datums bepalen voor de invoering in Ecris-TCN van alfanumerieke gegevens en vingerafdrukgegevens, als bedoeld in artikel 5, evenals voor de ingebruikneming van het systeem voor deze verschillende categorieën gegevens.

Artikel 36

Controle en evaluatie

• 1. 

  Eu-LISA zorgt ervoor dat er procedures voorhanden zijn om de ontwikkeling van Ecris-TCN te controleren in het licht van de doelstellingen op het gebied van planning en kosten, en om de werking van Ecris-TCN en de Ecris-referentie-implementatie te controleren in het licht van doelstellingen inzake de technische resultaten, de kosteneffectiviteit, de beveiliging en de kwaliteit van de dienstverlening.

• 2. 

  Ten behoeve van de controle op de werking van Ecris-TCN en het technisch onderhoud ervan krijgt eu-LISA toegang tot de noodzakelijke informatie met betrekking tot de in Ecris-TCN en de Ecris-referentie-implementatie verrichte gegevensverwerkingshandelingen.

• 3. 

  Uiterlijk op 12 december 2019 en vervolgens om de zes maanden tijdens de ontwerp- en ontwikkelingsfase, legt eu-LISA het Europees Parlement en de Raad een verslag voor over de stand van zaken van de ontwikkeling van Ecris-TCN en van de Ecris-referentie-implementatie.

• 4. 

  Het verslag waarnaar in lid 3 wordt verwezen, bevat een overzicht van de actuele kosten en de voortgang van het project, een evaluatie van de financiële gevolgen, alsmede informatie over eventuele technische problemen en risico's die gevolgen kunnen hebben voor de totale kosten van Ecris-TCN die overeenkomstig artikel 33 ten laste komen van de algemene begroting van de Unie.

• 5. 

  Indien het ontwikkelingsproces aanzienlijke vertraging oploopt, stelt eu-LISA het Europees Parlement en de Raad onmiddellijk op de hoogte van de redenen van deze vertraging, de gevolgen voor het tijdschema en de financiële consequenties.

• 6. 

  Wanneer de ontwikkeling van Ecris-TCN en de Ecris-referentie-implementatie is afgerond, dient eu-LISA bij het Europees Parlement en de Raad een verslag in waarin wordt uiteengezet hoe de doelstellingen, met name die welke betrekking hebben op de planning en kosten, zijn bereikt en waarin eventuele afwijkingen worden gemotiveerd.

• 7. 

  Wanneer een technische upgrade van Ecris-TCN veel kosten kan meebrengen, brengt eu-LISA het Europees Parlement en de Raad daarvan op de hoogte.

• 8. 

  Twee jaar na de ingebruikneming van Ecris-TCN, en vervolgens jaarlijks, dient eu-LISA bij de Commissie een verslag in over de technische werking, met inbegrip van de beveiliging, van Ecris-TCN en de Ecris-referentie-implementatie, met name op basis van de statistieken over de werking en het gebruik van Ecris-TCN en over de uitwisseling van strafregistergegevens via de Ecris-referentie-implementatie.

• 9. 

  Vier jaar na de ingebruikneming van Ecris-TCN, en vervolgens om de vier jaar, verricht de Commissie een algemene evaluatie van Ecris-TCN en de Ecris-referentie-implementatie. In het daarbij opgestelde algemene evaluatieverslag wordt de toepassing van deze verordening beoordeeld, worden de bereikte resultaten afgezet tegen de doelstellingen en worden de gevolgen voor de grondrechten beoordeeld. Het verslag beoordeelt ook of de uitgangspunten van de werking van Ecris-TCN nog steeds gelden, naast de relevantie van het gebruik van de biometrische gegevens die voor de doelstellingen van Ecris-TCN gebruikt worden, de beveiliging van Ecris-TCN en eventuele veiligheidsimplicaties voor toekomstige werkzaamheden. De evaluatie omvat de nodige aanbevelingen. De Commissie zendt het verslag toe aan het Europees Parlement, de Raad, de Europese Toezichthouder voor gegevensbescherming en het Bureau van de Europese Unie voor de grondrechten.

• 10. 

  Voorts omvat de eerste algemene evaluatie bedoeld in lid 9 een beoordeling van:

De beoordeling kan indien nodig vergezeld gaan van wetgevingsvoorstellen. Latere algemene evaluaties kunnen een beoordeling van één of meer van deze aspecten omvatten.

• 11. 

  De lidstaten, Eurojust, Europol en het EOM verstrekken eu-LISA en de Commissie de informatie die nodig is om de in de leden 3, 8 en 9 bedoelde verslagen op te stellen overeenkomstig de door de Commissie en/of eu-LISA vooraf bepaalde kwantitatieve indicatoren. Deze informatie mag de werkmethoden niet in gevaar brengen noch informatie bevatten waardoor bronnen, namen van personeelsleden of onderzoeken worden onthuld.

• 12. 

  In voorkomend geval verstrekken de toezichthoudende instanties aan eu-LISA en de Commissie de informatie die nodig is om de in lid 9 bedoelde verslagen op te stellen overeenkomstig de door de Commissie en/of eu-LISA vooraf bepaalde kwantitatieve indicatoren. Deze informatie mag de werkmethoden niet in gevaar brengen noch informatie bevatten waardoor bronnen, namen van personeelsleden of onderzoeken worden onthuld.

• 13. 

  Eu-LISA verstrekt de Commissie de informatie die nodig is om de in lid 9 bedoelde algemene evaluaties op te stellen.

Artikel 37

Uitoefening van de delegatie

• 1. 

  De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel neergelegde voorwaarden.

• 2. 

  De bevoegdheid om de in artikel 6, lid 2, bedoelde gedelegeerde handelingen vast te stellen, wordt met ingang van 11 juni 2019 voor onbepaalde tijd aan de Commissie toegekend.

• 3. 

  Het Europees Parlement of de Raad kan de in artikel 6, lid 2, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Een besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

• 4. 

  Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door elke lidstaat aangewezen deskundigen overeenkomstig de beginselen die zijn neergelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.

• 5. 

  Zodra de Commissie een gedelegeerde handeling heeft vastgesteld, stelt zij daarvan gelijktijdig het Europees Parlement en de Raad in kennis.

• 6. 

  Een overeenkomstig artikel 6, lid 2, vastgestelde gedelegeerde handeling treedt slechts in werking indien het Europees Parlement noch de Raad daartegen binnen een termijn van twee maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van die termijn aan de Commissie hebben medegedeeld dat zij daartegen geen bezwaar zullen maken. Die termijn wordt op initiatief van het Europees Parlement of de Raad met twee maanden verlengd.

Artikel 38

Comitéprocedure

• 1. 

  De Commissie wordt bijgestaan door een comité. Dat comité is een comité in de zin van Verordening (EU) nr. 182/2011.

• 2. 

  Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.

Indien door het comité geen advies wordt uitgebracht, stelt de Commissie de ontwerpuitvoeringshandeling niet vast en is artikel 5, lid 4, derde alinea, van Verordening (EU) nr. 182/2011 van toepassing.

Artikel 39

Adviesgroep

Eu-LISA richt een adviesgroep op teneinde expertise te verkrijgen met betrekking tot Ecris-TCN en de Ecris-referentie-implementatie, in het bijzonder bij de opstelling van het jaarlijkse werkprogramma en van het jaarlijkse activiteitenverslag van eu-LISA. Tijdens de ontwerp- en ontwikkelingsfase is artikel 11, lid 9, van toepassing.

Artikel 40

Wijzigingen van Verordening (EU) 2018/1726

Verordening (EU) 2018/1726 wordt als volgt gewijzigd:

Artikel 41

Omzetting en overgangsmaatregelen

• 1. 

  De lidstaten treffen de nodige maatregelen om zo spoedig mogelijk aan deze richtlijn te voldoen teneinde de goede werking van Ecris-TCN te garanderen.

• 2. 

  Voor veroordelingen die vóór datum van de aanvang van invoering van gegevens overeenkomstig artikel 35, lid 1 zijn uitgesproken, creëren de centrale autoriteiten het individuele gegevensbestand in het centrale systeem als volgt:

Artikel 42

Inwerkingtreding

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten, overeenkomstig de Verdragen.

Gedaan te Straatsburg, 17 april 2019

Voor het Europees Parlement

De voorzitter

• A. 

  TAJANI

Voor de Raad

De voorzitter

• G. 

  CIAMBA

• (1) 

  Standpunt van het Europees Parlement van 12 maart 2019 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 9 april 2019.

• (2) 

  Kaderbesluit 2008/675/JBZ van de Raad van 24 juli 2008 betreffende de wijze waarop bij een nieuwe strafrechtelijke procedure rekening wordt gehouden met veroordelingen in andere lidstaten van de Europese Unie (PB L 220 van 15.8.2008, blz. 32).

• (3) 

  Kaderbesluit 2009/315/JBZ van de Raad van 26 februari 2009 betreffende de organisatie en de inhoud van uitwisseling van gegevens uit het strafregister tussen de lidstaten (PB L 93 van 7.4.2009, blz. 23).

• (4) 

  Besluit 2009/316/JBZ van de Raad van 6 april 2009 betreffende de oprichting van het Europees Strafregister Informatiesysteem (ECRIS) overeenkomstig artikel 11 van Kaderbesluit 2009/315/JBZ (PB L 93 van 7.4.2009, blz. 33).

• (5) 

  Verordening (EU) 2018/1726 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), tot wijziging van Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ en tot intrekking van Verordening (EU) nr. 1077/2011 (PB L 295 van 21.11.2018, blz. 99).

• (6) 

  Richtlijn 2011/93/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad (PB L 335 van 17.12.2011, blz. 1.)

• (7) 

  Verordening (EU) 2018/1727 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor justitiële samenwerking in strafzaken (Eurojust), en tot vervanging en intrekking van Besluit 2002/187/JBZ van de Raad (PB L 295 van 21.11.2018, blz. 138).

• (8) 

  Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53).

• (9) 

  Verordening (EU) 2017/1939 van de Raad van 12 oktober 2017 betreffende nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie ("EOM") (PB L 283 van 31 oktober 2017, blz. 1).

• (10) 

  Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens, en intrekking van het Kaderbesluit van de Raad 2008/977/JBZ (PB L 119 van 4.5.2016, blz. 89).

• (11) 

  Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

• (12) 

  Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295, 21.11.2018, blz. 39).

• (13) 

  PB L 123 van 12.5.2016, blz. 1.

• (14) 

  Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren (PB L 55 van 28.2.2011, blz. 13).

• (15) 

  Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PB L 8 van 12.1.2001, blz. 1).

• (16) 

  PB C 55 van 14.2.2018, blz. 4.

• (17) 

  PB L 56 van 4.3.1968, blz. 1.

BIJLAGE

STANDAARDFORMULIER VOOR VERZOEK OM INFORMATIE ALS BEDOELD IN ARTIKEL 17, LID 1 VAN VERORDENING (EG) 2019/816 OM INFORMATIE TE VERKRIJGEN OVER WELKE LIDSTAAT EVENTUEEL BESCHIKT OVER STRAFREGISTERGEGEVENS VAN EEN ONDERDAAN VAN EEN DERDE LAND

Tekst van het beeld

Dit formulier, dat in alle 24 officiële talen van de instellingen van de Unie beschikbaar is op www.eurojust.europa.eu, moet in één van die talen worden gericht aan ECRIS-TCN@eurojust.europa.eu

Verzoekende staat of internationale organisatie:

Naam van de staat of internationale organisatie:

Instantie die het verzoek indient:

Vertegenwoordigd door (naam van de persoon):

Titel:

Adres:

Telefoonnummer:

E-mailadres:

Strafprocedure waarvoor de informatie gezocht wordt:

Nationaal referentienummer:

Bevoegde instantie:

Type strafbare feiten die onderzocht worden (gelieve de relevante artikelen van de strafwetgeving te vermelden):

Andere relevante informatie (bv. urgentie van het verzoek):

Identiteitsinformatie van de persoon met de nationaliteit van een derde land waarvoor informatie over de lidstaat van veroordeling wordt gezocht:

NB: gelieve zo veel mogelijk informatie te verschaffen.

Achternaam (familienaam):

Voornaam/-namen:

Geboortedatum:

Geboorteplaats (gemeente en land):

Nationaliteit(en):

Geslacht:

Vroegere naam (namen), indien van toepassing:

Namen van de ouders:

Identiteitsnummer:

Type en nummer van het identiteitsdocument van de betrokkene:

Uitvaardigende instantie van document(en):

Pseudoniemen of aliassen:

Gelieve vingerafdrukgegevens te verstrekken, indien voorhanden.

Indien het om verscheidene personen gaat, gelieve deze dan afzonderlijk aan te duiden

Dankzij een drop-down veld zouden er bijkomende onderwerpen aan toegevoegd kunnen worden

Plaats

Datum

(Elektronische) handtekening en stempel:

Deze samenvatting is overgenomen van EUR-Lex.