Verordening (EU) 2019/817 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van grenzen en visa en tot wijziging van Verordeningen (EG) nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 en (EU) 2018/1861 van het Europees Parlement en de Raad, Beschikking 2004/512/EG van de Raad en Besluit 2008/633/JBZ van de Raad

HOOFDSTUK I Algemene bepalingen

Artikel 1 Onderwerp

Deze verordening stelt, samen met Verordening (EU) 2019/818 van het Europees Parlement en de Raad⁽¹⁾, een kader vast dat ervoor moet zorgen dat het inreis-uitreissysteem (EES), het Visuminformatiesysteem (VIS), het Europees systeem voor reisinformatie en -autorisatie (Etias), Eurodac, het Schengeninformatiesysteem (SIS) en het Europees Strafregister Informatiesysteem voor onderdanen van derde landen (ECRIS-TCN) interoperabel zijn.

Het kader bestaat onder meer uit de volgende interoperabiliteitscomponenten:

een Europees zoekportaal (European search portal — ESP);
een gezamenlijke dienst voor biometrische matching (biometric matching service — gezamenlijke BMS);
een gemeenschappelijk identiteitsregister (common identity repository — CIR);
een detector van meerdere identiteiten (multiple-identity detector — MID).

De verordening bevat ook bepalingen inzake de vereisten op het gebied van gegevenskwaliteit, inzake een Universal Message Format (UMF) en inzake een centraal register voor rapportage en statistieken (CRRS), alsook een omschrijving van de verantwoordelijkheden van de lidstaten en van het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) met betrekking tot het ontwerp, de ontwikkeling en de werking van de interoperabiliteitscomponenten.

De verordening behelst tevens een aanpassing van de procedures en voorwaarden waaraan de aangewezen autoriteiten en het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) zich moeten houden om toegang tot het EES, VIS, Etias en Eurodac te krijgen met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten.

In deze richtlijn wordt ook een kader vastgesteld voor het verifiëren van de identiteiten van personen en voor het identificeren van personen.

Artikel 2 Doelstellingen

Door de interoperabiliteit te waarborgen, dient deze verordening de volgende doelstellingen:

verhogen van de doeltreffendheid en doelmatigheid van grenscontroles aan de buitengrenzen;
bijdragen tot het voorkomen en bestrijden van illegale immigratie;
bijdragen aan een hoog veiligheidsniveau in de ruimte van vrijheid, veiligheid en recht van de Unie, met inbegrip van handhaving van de openbare orde en veiligheid en vrijwaring van de veiligheid op het grondgebied van de lidstaten;
verbeteren van de uitvoering van het gemeenschappelijk visumbeleid;
verlenen van bijstand bij de behandeling van verzoeken om internationale bescherming;
bijdragen aan het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten;
bieden van ondersteuning bij de identificatie van onbekende personen die niet in staat zijn zichzelf te legitimeren of van niet-geïdentificeerde stoffelijke overschotten bij natuurrampen, ongevallen of terroristische aanslagen.

De in lid 1 bedoelde doelstellingen worden bereikt door:

de correcte identificatie van personen te verzekeren;
bij te dragen tot de bestrijding van identiteitsfraude;
te zorgen voor gegevens van hogere kwaliteit en geharmoniseerde vereisten inzake de kwaliteit van gegevens die zijn opgeslagen in de Unie-informatiesystemen, met inachtneming van de gegevensbeschermingsvoorschriften waarin de rechtsinstrumenten voor de afzonderlijke systemen voorzien, en van de gegevensbeschermingsnormen en -beginselen;
de technische en operationele implementatie van bestaande Unie-informatiesystemen door de lidstaten te vergemakkelijken en te ondersteunen;
de gegevensbeveiliging en -beschermingsvoorwaarden voor de respectieve Unie-informatiesystemen strenger, eenvoudiger en uniformer te maken, zonder afbreuk te doen aan de bijzondere bescherming en waarborgen die op bepaalde gegevenscategorieën van toepassing zijn;
de voorwaarden voor de toegang van aangewezen autoriteiten tot het EES, VIS, Etias en Eurodac te stroomlijnen en te zorgen voor noodzakelijke en evenredige voorwaarden voor die toegang;
de doelstellingen van het EES, VIS, Etias, Eurodac, SIS en het ECRIS-TCN te ondersteunen.

Artikel 3 Toepassingsgebied

Deze verordening is van toepassing op het EES, VIS, Etias en SIS.

Deze verordening is van toepassing op personen ten aanzien van wie persoonsgegevens mogen worden verwerkt in de in lid 1 van dit artikel bedoelde Unie-informatiesystemen en wier gegevens worden verzameld voor de doeleinden als omschreven in de artikel 1 en 2 van Verordening (EG) nr. 767/2008, artikel 1 van Verordening (EU) 2017/2226, de artikelen 1 en 4 van Verordening (EU) 2018/1240, artikel 1 van Verordening (EU) nr. 2018/1860 en artikel 1 van Verordening (EU) 2018/1861.

Artikel 4 Definities

Voor de toepassing van deze verordening wordt verstaan onder:

1) „buitengrenzen” :

de buitengrenzen in de zin van artikel 2, punt 2, van Verordening (EU) 2016/399;

2) „grenscontroles” :

grenscontroles in de zin van artikel 2, punt 11, van Verordening (EU) 2016/399;

3) „grensautoriteiten” :

de grenswachter die overeenkomstig het nationale recht is aangewezen voor het verrichten van grenscontroles;

4) „toezichthoudende autoriteiten” :

de in artikel 51, lid 1, van Verordening (EU) 2016/679 bedoelde toezichthoudende autoriteit en de in artikel 41, lid 1, van Richtlijn (EU) 2016/680 bedoelde toezichthoudende autoriteit;

5) „verificatie” :

het proces waarbij reeksen gegevens worden vergeleken om vast te stellen of een beweerde identiteit correct is (één-op-éénvergelijking);

6) „identificatie” :

het proces waarbij de identiteit van een persoon wordt vastgesteld door middel van een zoekopdracht in een databank en vergelijking met meerdere reeksen gegevens (één-op-veelvergelijking);

7) „alfanumerieke gegevens” :

door letters, cijfers, speciale tekens, spaties en leestekens weergegeven gegevens;

8) „identiteitsgegevens” :

de in artikel 27, lid 3, onder a) tot en met e), bedoelde gegevens;

9) „vingerafdrukgegevens” :

beelden van vingerafdrukken en beelden van latente vingerafdrukken die vanwege hun uniciteit en de erin vervatte referentiepunten accurate en definitieve vergelijkingen met iemands identiteit mogelijk maken;

10) „gezichtsopname” :

een digitale afbeelding van het gezicht;

11) „biometrische gegevens” :

vingerafdrukgegevens of gezichtsopnames of beiden;

12) „biometrische template” :

een mathematische weergave die wordt verkregen door uit biometrische gegevens uitsluitend de kenmerken te extraheren die nodig zijn om identificaties en verificaties te verrichten;

13) „reisdocument” :

een paspoort of een ander gelijkwaardig document dat de houder ervan het recht geeft de buitengrenzen te overschrijden en waarin een visum kan worden aangebracht;

14) „reisdocumentgegevens” :

het type, het nummer en het land van uitgifte van het reisdocument, de datum waarop de geldigheidstermijn van het reisdocument verstrijkt, en de drielettercode van het land dat het reisdocument heeft afgegeven;

15) „Unie-informatiesystemen” :

het EES, VIS, Etias, Eurodac, SIS en ECRIS-TCN;

16) „Europol-gegevens” :

persoonsgegevens die door Europol worden verwerkt voor de in artikel 18, lid 2, onder a), b) en c), van Verordening (EU) 2016/794 bedoelde doeleinden;

17) „Interpol-databanken” :

de Interpol-databank voor gestolen en verloren reisdocumenten (SLTD-databank) en de Interpol-databank voor reisdocumenten die voorkomen in Notices (TDAWN-databank);

18) „match” :

het bestaan van een verband dat aan het licht wordt gebracht door een automatische vergelijking tussen persoonsgegevens die in een informatiesysteem of databank zijn of worden geregistreerd;

19) „politieautoriteit” :

„bevoegde autoriteit” zoals gedefinieerd in artikel 3, punt 7, van Richtlijn (EU) 2016/680;

20) „aangewezen autoriteiten” :

de aangewezen lidstatelijke autoriteiten zoals gedefinieerd in artikel 3, lid 1, punt 26, van Verordening (EU) 2017/2226, artikel 4, punt 3 bis, van Verordening (EG) nr. 767/2008, en artikel 3, lid 1, punt 21, van Verordening (EU) 2018/1240;

21) „terroristisch misdrijf” :

een strafbaar feit naar nationaal recht dat overeenkomt met of gelijkwaardig is aan een van de in Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad⁽²⁾ bedoelde strafbare feiten;

22) „ernstig strafbaar feit” :

een strafbaar feit dat overeenkomt met of gelijkwaardig is aan een van de in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ van de Raad⁽³⁾ bedoelde strafbare feiten, indien het naar nationaal recht strafbaar is gesteld met een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel met een maximumduur van minstens drie jaar;

23) „inreis-uitreissysteem” of EES:

het inreis-uitreissysteem als ingesteld bij Verordening (EU) 2017/2226;

24) „visuminformatiesysteem” of „VIS” :

het Visuminformatiesysteem als ingesteld bij Verordening (EG) nr. 767/2008;

25) „het Europees systeem voor reisinformatie en -autorisatie” of „Etias” :

het Europees systeem voor reisinformatie en -autorisatie als ingesteld bij Verordening (EU) nr. 2018/1240;

26) „Eurodac” :

Eurodac als ingesteld bij Verordening (EU) nr. 603/2013 van het Europees Parlement en de Raad⁽⁴⁾;

27) „Schengeninformatiesysteem” of „SIS” :

het Schengeninformatiesysteem als ingesteld bij Verordeningen (EU) 2018/1860, (EU) 2018/1861 en (EU) 2018/1862;

28) „ECRIS-TCN” :

het gecentraliseerde systeem voor de identificatie van lidstaten met informatie inzake veroordelingen van onderdanen van derde landen en staatlozen, ingesteld bij Verordening (EU) 2019/816 van het Europees Parlement en de Raad⁽⁵⁾.

Artikel 5 Non-discriminatie en grondrechten

HOOFDSTUK II Het Europees zoekportaal

Artikel 6 Het Europees zoekportaal

Artikel 7 Gebruik van het Europees zoekportaal

Artikel 8 Profielen voor de gebruikers van het Europees zoekportaal

Artikel 9 Zoekopdrachten

Artikel 10 Bijhouden van logbestanden

Artikel 11 Vangnetprocedures voor wanneer het Europees zoekportaal om technische redenen niet kan worden gebruikt

HOOFDSTUK III Gezamenlijke dienst voor biometrische matching

Artikel 12 Gezamenlijke dienst voor biometrische matching

Artikel 13 Opslag van biometrische templates in de gemeenschappelijke dienst voor biometrische matching

Artikel 14 Doorzoeken van biometrische gegevens met de gezamenlijke dienst voor biometrische matching

Artikel 15 Bewaring van gegevens in de gezamenlijke dienst voor biometrische matching

Artikel 16 Bijhouden van logbestanden

HOOFDSTUK IV Gemeenschappelijk identiteitsregister

Artikel 17 Gemeenschappelijk identiteitsregister

Artikel 18 De gegevens van het gemeenschappelijke identiteitsregister

Artikel 19 Toevoeging, wijziging en wissing van gegevens in het gemeenschappelijke identiteitsregister

Artikel 20 Toegang tot het gemeenschappelijke identiteitsregister met het oog op identificatie

Artikel 21 Toegang tot het gemeenschappelijke identiteitsregister met het oog op het detecteren van meerdere identiteiten

Artikel 22 Doorzoeken van het gemeenschappelijke identiteitsregister met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten

Artikel 23 Bewaring van gegevens in het gemeenschappelijke identiteitsregister

Artikel 24 Bijhouden van logbestanden

HOOFDSTUK V Detector van meerdere identiteiten

Artikel 25 Detector van meerdere identiteiten

Artikel 26 Toegang tot de detector van meerdere identiteiten

Artikel 27 Detectie van meerdere identiteiten

Artikel 28 Resultaten van de detectie van meerdere identiteiten

Artikel 29 Manuele verificatie van meerdere identiteiten en de verantwoordelijke autoriteiten

Artikel 30 Gele link

Artikel 31 Groene link

Artikel 32 Rode link

Artikel 33 Witte link

Artikel 34 Identiteitsbevestigingsbestand

Artikel 35 Bewaring van gegevens in de detector van meerdere identiteiten

Artikel 36 Bijhouden van logbestanden

HOOFDSTUK VI Maatregelen ter ondersteuning van interoperabiliteit

Artikel 37 Gegevenskwaliteit

Artikel 38 Universal Message Format

Artikel 39 Centraal register voor rapportage en statistieken

HOOFDSTUK VII Gegevensbescherming

Artikel 40 Verwerkingsverantwoordelijke

Artikel 41 Verwerker

Artikel 42 Beveiliging van de verwerking

Artikel 43 Beveiligingsincidenten

Artikel 44 Interne monitoring

Artikel 45 Sancties

Artikel 46 Aansprakelijkheid

Artikel 47 Recht op informatie

Artikel 48 Recht van toegang tot en rectificatie en wissing van in de MID opgeslagen persoonsgegevens en beperking van de verwerking van persoonsgegevens

Artikel 49 Webportaal

Artikel 50 Mededeling van persoonsgegevens aan derde landen, internationale organisaties en particulieren

Artikel 51 Toezicht door de toezichthoudende autoriteiten

Artikel 52 Audits door de Europese Toezichthouder voor gegevensbescherming

Artikel 53 Samenwerking tussen de toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming

HOOFDSTUK VIII Verantwoordelijkheden

Artikel 54 Verantwoordelijkheden van eu-LISA gedurende de ontwerp- en ontwikkelingsfase

Artikel 55 Verantwoordelijkheden van eu-LISA na de ingebruikneming

Artikel 56 Verantwoordelijkheden van de lidstaten

Artikel 57 Verantwoordelijkheden van de centrale Etias-eenheid

HOOFDSTUK IX Wijzigingen van andere instrumenten van de Unie

Artikel 58 Wijzigingen van Verordening (EG) nr. 767/2008

Artikel 59 Wijzigingen van Verordening (EU) 2016/399

Artikel 60 Wijzigingen van Verordening (EU) 2017/2226

Artikel 61 Wijziging van Verordening (EU) 2018/1240

Artikel 62 Wijzigingen van Verordening (EU) 2018/1726

Artikel 63 Wijzigingen van Verordening (EU) 2018/1861

Artikel 64 Wijzigingen van Beschikking 2004/512/EG

Artikel 65 Wijzigingen in Beschikking 2008/633/JBZ

HOOFDSTUK X Slotbepalingen

Artikel 66 Verslagen en statistieken

Artikel 67 Overgangsperiode voor het gebruik van het Europees zoekportaal

Artikel 68 Overgangsperiode voor de toepassing van de bepalingen inzake de toegang tot het gemeenschappelijke identiteitsregister met het oog op het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten