Besluit 2008/633/JBZ van de Raad van 23 juni 2008 over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten
Besluit 2008/633/JBZ van de Raad van 23 juni 2008 over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten
DE RAAD VAN DE EUROPESE UNIE,
Gelet op het Verdrag betreffende de Europese Unie, en met name op artikel 30, lid 1, onder b), en artikel 34, lid 2, onder c),
Gezien het voorstel van de Commissie,
Gezien het advies van het Europees Parlement,
Overwegende hetgeen volgt:
Bij Beschikking 2004/512/EG van de Raad van 8 juni 2004 betreffende het opzetten van het Visuminformatiesysteem (VIS)(1) is het VIS ingesteld als een systeem voor de uitwisseling tussen de lidstaten van informatie op het gebied van visa. Het opzetten van het VIS is een van de belangrijkste beleidsinitiatieven van de Europese Unie voor de totstandbrenging van een ruimte van vrijheid, veiligheid en rechtvaardigheid. Het VIS moet ten doel hebben de uitvoering van het gemeenschappelijk visumbeleid te verbeteren, en moet ook bijdragen tot interne veiligheid en de bestrijding van terrorisme onder duidelijk omschreven omstandigheden waarop toezicht gehouden wordt.
In zijn conclusies van 7 maart 2005 heeft de Raad erop gewezen dat „om het doel van het VIS, namelijk verbetering van de binnenlandse veiligheid en van de strijd tegen het terrorisme, volledig te verwezenlijken”, aan de nationale veiligheidsdiensten toegang voor raadpleging gegarandeerd moet worden „in het kader van de uitoefening van hun bevoegdheden inzake preventie, opsporing en onderzoek van strafbare feiten, met inbegrip van terreurdaden of -dreigingen”, „indien strikt de hand wordt gehouden aan de regels betreffende de bescherming van persoonsgegevens”.
Het is van wezenlijk belang voor de bestrijding van terrorisme en andere ernstige misdrijven dat de betrokken diensten over zoveel mogelijk actuele informatie op hun respectieve werkterreinen beschikken. De bevoegde diensten van de lidstaten kunnen hun taken alleen vervullen als zij over informatie beschikken. De gegevens in het VIS kunnen nodig zijn voor de preventie en de bestrijding van terrorisme en ernstige misdrijven en moeten daarom, onder de in dit besluit vermelde voorwaarden, geraadpleegd kunnen worden door de aangewezen autoriteiten.
Bovendien heeft de Europese Raad verklaard dat Europol een sleutelrol kan spelen bij de samenwerking tussen de instanties van de lidstaten die zich bezighouden met het onderzoeken van grensoverschrijdende criminaliteit, omdat Europol bijstand kan verlenen bij het voorkomen, analyseren en onderzoeken van criminaliteit op het niveau van de Unie. Daarom zou Europol in het kader van zijn taken en overeenkomstig de Overeenkomst van 26 juli 1995 tot oprichting van een Europese politiedienst(2) ook toegang moeten hebben tot de VIS-gegevens.
Dit besluit is een aanvulling op Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kort verblijf (VIS-verordening)(3), omdat het een rechtsgrond in het kader van titel VI van het Verdrag betreffende de Europese Unie biedt voor toegang tot het VIS voor aangewezen autoriteiten en voor Europol.
Het is nodig de bevoegde autoriteiten van de lidstaten en de centrale toegangspunten via welke toegang wordt verleend aan te wijzen en een lijst van operationele diensten van de aangewezen autoriteiten op te stellen, die toegang mogen hebben tot het VIS voor specifieke doeleinden, namelijk het voorkomen, opsporen en onderzoeken van terroristische misdrijven en van andere ernstige strafbare feiten als bedoeld in het Kaderbesluit 2002/584/JBZ van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten(4). Het is van essentieel belang ervoor te zorgen dat het naar behoren gemachtigde personeel met recht op toegang tot het VIS beperkt is tot degenen waarvoor noodzaak van kennisneming geldt en die over degelijke kennis beschikken betreffende de regels inzake gegevensbeveiliging en -bescherming.
Verzoeken om toegang tot het VIS moeten door de operationele diensten binnen de aangewezen autoriteiten gericht worden aan de centrale toegangspunten. Die centrale toegangspunten moeten de verzoeken in verband met het VIS dan verwerken, nadat zij zijn nagegaan of aan alle voorwaarden voor toegang voldaan is. In uitzonderlijke urgente gevallen zal het centrale toegangspunt het verzoek onmiddellijk verwerken en pas achteraf verifiëren.
Met het oog op de bescherming van persoonsgegevens, en met name om routinematige toegang uit te sluiten, dienen de VIS-gegevens slechts per specifiek geval te worden verwerkt. Een dergelijk specifiek geval doet zich in het bijzonder voor wanneer de toegang voor raadpleging verband houdt met een specifieke gebeurtenis, of met een ernstig gevaar in verband met zware criminaliteit, of met bepaalde personen jegens welke gegronde vermoedens bestaan dat zij terroristische misdrijven of andere strafbare feiten zullen plegen of gepleegd hebben, of dat zij relevante banden onderhouden met dergelijke mensen. De aangewezen autoriteiten en Europol zouden de gegevens in het VIS derhalve alleen mogen raadplegen wanneer zij gegronde redenen hebben om aan te nemen dat een dergelijke raadpleging informatie zal opleveren die in aanzienlijke mate bijdraagt aan het voorkomen, opsporen of onderzoeken van ernstige misdrijven.
Zodra het voorgestelde kaderbesluit over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken in werking is getreden, is het van toepassing op de verwerking van persoonsgegevens in het kader van dit besluit. Totdat de regels in het kaderbesluit van toepassing zijn, moet evenwel, in aanvulling daarop, in adequate bepalingen worden voorzien om voor de nodige gegevensbescherming te zorgen. Elke lidstaat zorgt voor een adequaat gegevensbeschermingsniveau in zijn nationale wetgeving dat ten minste correspondeert met het niveau dat voortvloeit uit het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens van de Raad van Europa van 28 januari 1981 en de daarmee verband houdende jurisprudentie overeenkomstig artikel 8 van het Europees Verdrag voor de bescherming van de rechten van de mens en de fundamentele vrijheden en, voor de lidstaten die het geratificeerd hebben, het Aanvullend Protocol van 8 november 2001 bij dat verdrag, en houdt rekening met Aanbeveling nr. R(87) 15 van het Comité van ministers van de Raad van Europa tot regeling van het gebruik van persoonsgegevens op politieel gebied van 17 september 1987.
Voor een doeltreffend toezicht op de toepassing van dit besluit moeten regelmatig evaluaties worden verricht.
Daar de doelstellingen van dit besluit, namelijk het vaststellen van de verplichtingen en voorwaarden waaraan de aangewezen autoriteiten van de lidstaten en Europol moeten voldoen om VIS-gegevens te kunnen raadplegen, niet voldoende door de lidstaten kunnen worden verwezenlijkt en derhalve vanwege de omvang en de gevolgen van het optreden beter door de Europese Unie kunnen worden verwezenlijkt, kan de Raad overeenkomstig het in artikel 5 van het EG-Verdrag neergelegde subsidiariteitsbeginsel, waarnaar in artikel 2 van het Verdrag betreffende de Europese Unie wordt verwezen, maatregelen nemen. Overeenkomstig het evenredigheidsbeginsel gaat dit besluit niet verder dan nodig is om deze doelstellingen te verwezenlijken.
Overeenkomstig artikel 47 van het Verdrag betreffende de Europese Unie laat dit besluit de bevoegdheden van de Europese Gemeenschap onverlet, in het bijzonder die in het kader van Verordening (EG) nr. 767/2008 en Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens(5).
Dit besluit vormt een ontwikkeling van de bepalingen van het Schengenacquis waaraan het Verenigd Koninkrijk niet deelneemt, overeenkomstig Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis(6); het Verenigd Koninkrijk neemt derhalve niet deel aan de aanneming van dit besluit en dit is niet bindend voor, noch van toepassing op deze lidstaat.
Dit besluit vormt een ontwikkeling van de bepalingen van het Schengenacquis waaraan Ierland niet deelneemt, overeenkomstig Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis(7); Ierland neemt derhalve niet deel aan de aanneming van dit besluit en dit is niet bindend voor, noch van toepassing op deze lidstaat.
Er kan evenwel overeenkomstig Kaderbesluit 2006/960/JBZ van de Raad van 18 december 2006 betreffende de vereenvoudiging van de uitwisseling van informatie en inlichtingen tussen de rechtshandhavingsautoriteiten van de lidstaten van de Europese Unie(8) informatie uit het VIS verstrekt worden aan het Verenigd Koninkrijk en Ierland door de bevoegde autoriteiten van de lidstaten waarvan de aangewezen autoriteiten uit hoofde van dit besluit toegang hebben tot het VIS, en er kan informatie uit de nationale visabestanden van het Verenigd Koninkrijk en Ierland verstrekt worden aan de bevoegde wetshandhavingsautoriteiten van de overige lidstaten. Elke vorm van rechtstreekse toegang tot het VIS voor de centrale autoriteiten van het Verenigd Koninkrijk en Ierland zou, gelet op de huidige stand van hun deelneming aan het Schengenacquis, een overeenkomst vereisen tussen de Gemeenschap en die lidstaten, eventueel aangevuld met andere regels voor de voorwaarden en procedures voor die toegang.
Wat IJsland en Noorwegen betreft, vormt dit besluit, met uitzondering van artikel 7, een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis(9) die betrekking hebben op het gebied bedoeld in artikel 1, onder B, van Besluit 1999/437/EG van de Raad inzake bepaalde toepassingsbepalingen van die overeenkomst(10).
Wat Zwitserland betreft, vormt dit besluit, met uitzondering van artikel 7, een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst die is gesloten door de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat betreffende de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, die vallen onder het gebied dat is bedoeld in artikel 1, onder B, van Besluit 1999/437/EG, juncto artikel 4, lid 1, van Besluit 2004/849/EG(11).
Dit besluit, behalve artikel 6, vormt een op het Schengenacquis voortbouwend of anderszins daaraan gerelateerd rechtsbesluit in de zin van artikel 3, lid 2, van de Toetredingsakte van 2003 en artikel 4, lid 2, van de Toetredingsakte van 2005.
Dit besluit is in overeenstemming met de grondrechten en beginselen die met name door het Handvest van de grondrechten van de Europese Unie worden erkend,
BESLUIT:
Artikel 1 Onderwerp en toepassingsgebied
Bij dit besluit wordt vastgesteld onder welke voorwaarden de aangewezen autoriteiten van de lidstaten en de Europese Politiedienst (Europol) toegang krijgen tot het Visuminformatiesysteem (VIS) om het te raadplegen met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten.
Artikel 2 Definities
In dit besluit wordt verstaan onder:
„Visuminformatiesysteem” (VIS): het Visuminformatiesysteem dat is ingesteld bij Beschikking 2004/512/EG;
„Europol”: de Europese Politiedienst die is opgericht bij de Overeenkomst van 26 juli 1995 tot oprichting van een Europese politiedienst (Europol-overeenkomst);
„terroristische misdrijven”: strafbare feiten naar nationaal recht die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten die zijn bedoeld in de artikelen 1 tot en met 4 van Kaderbesluit 2002/475/JBZ van de Raad van 13 juni 2002 inzake terrorismebestrijding(12);
„ernstige strafbare feiten”: de vormen van criminaliteit die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ;
„aangewezen autoriteiten”: de autoriteiten die belast zijn met het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten, en die overeenkomstig artikel 3 van dit besluit door de lidstaten zijn aangewezen.
Ook de definities van Verordening (EG) nr. 767/2008 zijn van toepassing.
Artikel 3 Aangewezen autoriteiten en centrale toegangspunten
De lidstaten wijzen de in artikel 2, lid 1, onder e), bedoelde autoriteiten aan die in het kader van dit besluit toegang krijgen tot VIS-gegevens.
Elke lidstaat stelt een lijst op van de aangewezen autoriteiten. Uiterlijk 2 december 2008 maakt elke lidstaat in een verklaring zijn aangewezen autoriteiten aan de Commissie en het secretariaat-generaal van de Raad bekend; hij kan te allen tijde zijn verklaring wijzigen of die door een andere verklaring vervangen.
Elke lidstaat wijst het/de centrale toegangspunt(en) aan via welke de toegang plaatsvindt. De lidstaten kunnen, naargelang van hun organisatorische en bestuurlijke structuur, meer dan één centraal toegangspunt aanwijzen om hun grondwettelijke of wettelijke vereisten na te komen. Uiterlijk 2 december 2008 maakt elke lidstaat in een verklaring zijn centrale toegangspunt(en) aan de Commissie en het secretariaat-generaal van de Raad bekend; hij kan te allen tijde zijn verklaring wijzigen of die door een andere verklaring vervangen.
De Commissie maakt de in de leden 2 en 3 bedoelde verklaringen bekend in het Publicatieblad van de Europese Unie.
Op nationaal niveau houdt elke lidstaat een lijst bij van de operationele diensten binnen de aangewezen autoriteiten die via het/de centrale toegangspunt(en) toegang mogen hebben tot het VIS.
Alleen het naar behoren bevoegde personeel van de operationele diensten en de centrale toegangspunten mag toegang krijgen tot het VIS overeenkomstig artikel 4 bis.
Artikel 4 Procedure voor de toegang tot het VIS
Wanneer de voorwaarden van artikel 5 vervuld zijn, dienen de in artikel 3, lid 5, bedoelde operationele diensten een naar behoren gemotiveerd schriftelijk of elektronisch verzoek om toegang tot het VIS in bij de in artikel 3, lid 3, bedoelde centrale toegangspunten. Van elk verzoek om toegang gaan de centrale toegangspunten na of de in artikel 5 bedoelde voorwaarden voor toegang vervuld zijn. Indien alle voorwaarden voor toegang vervuld zijn, verwerkt het naar behoren bevoegde personeel van de centrale toegangspunten het verzoek. De verkregen VIS-gegevens worden zodanig naar de in artikel 3, lid 5, bedoelde operationele diensten gezonden dat de beveiliging van de gegevens niet geschonden wordt.
In uitzonderlijke dringende gevallen kunnen de centrale toegangspunten schriftelijke, elektronische of mondelinge verzoeken aannemen. In dat geval verwerken de centrale toegangspunten het verzoek onmiddellijk en gaan zij pas achteraf na of alle voorwaarden van artikel 5 vervuld waren, met inbegrip van het gegeven dat er sprake was van een uitzonderlijk, dringend geval. De verificatie achteraf vindt zonder onnodige vertraging na de verwerking van het verzoek plaats.