Advies van de Europese toezichthouder voor gegevensbescherming over de Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's inzake migratie

8.2.2012

NL

Publicatieblad van de Europese Unie

C 34/18

1.

Op 4 mei 2011 heeft de Commissie een mededeling inzake migratie⁽³⁾ („de mededeling”) gepubliceerd. Overeenkomstig artikel 41 van Verordening (EG) nr. 45/2001 brengt de EDPS ambtshalve dit advies uit.

2.

De EDPS is voorafgaand aan de aanneming van de mededeling niet geraadpleegd. Dat is betreurenswaardig, omdat de opmerkingen van de EDPS, indien in een eerder stadium verstrekt, een nuttige rol hadden kunnen vervullen bij de aanpak van enkele van de kwesties die in dit advies aan de orde komen.

3.

Het doel van de mededeling is om recente en toekomstige beleidsvoorstellen in te bedden in een kader dat rekening houdt met alle relevante aspecten van migratie en om „een kortetermijnbenadering die beperkt is tot grenscontroles en waarbij geen rekening wordt gehouden met langetermijnkwesties” te voorkomen⁽⁴⁾. De mededeling is voornamelijk opgesteld in reactie op de recente gebeurtenissen in Noord-Afrika, in het bijzonder het conflict in Libië.

4.

Om dit doel te verwezenlijken wordt in de mededeling ingegaan op onderwerpen als humanitaire hulp, grensbeheer, visa, asiel en de economische noodzaak van immigratie en integratie. In de mededeling wordt verwezen naar een aantal wetgevingsvoorstellen, waarvan er enkele nieuw zijn en andere reeds zijn ingediend. Veel van deze voorstellen hebben betrekking op grensbeheer, dat een belangrijk onderwerp van de mededeling is. Enkele van deze voorstellen brengen een grootschalige verwerking van persoonsgegevens met zich mee.

5.

De mededeling is de eerste in een reeks mededelingen en voorstellen die in de nabije toekomst zullen worden ingediend en waarvan elk betrekking heeft op afzonderlijke aspecten die in de voorliggende mededeling worden genoemd. In dit verband wordt in de conclusies van de Europese Raad van 23-24 juni 2011⁽⁵⁾ het volgende opgemerkt: „Deze inspanningen zullen tevens worden aangevuld door snel vooruitgang te boeken op het gebied van „slimme grenzen”, met als doel nieuwe technologieën gebruiksklaar te maken voor grenscontrole. In het bijzonder moeten er een inreis-/uitreissysteem en een programma voor geregistreerde reizigers komen. De Europese Raad is verheugd over het akkoord dat bereikt is inzake het agentschap voor het operationele beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht”.

6.

Hoewel kwesties op het gebied van gegevensbescherming niet de kern van de mededeling vormen, worden in de mededeling diverse initiatieven en voorstellen op het gebied van grensbeheer genoemd, zoals het inreis-/uitreissysteem en het programma voor geregistreerde reizigers, die een significant effect op het grondrecht van gegevensbescherming zullen hebben. In dit verband wordt er in de mededeling op gewezen dat grensbeheer een belangrijke bijdrage levert aan de bestrijding van criminaliteit en wordt verwezen naar de in 2010 door de Commissie gepresenteerde interneveiligheidsstrategie⁽⁶⁾.

7.

Veel van deze initiatieven en voorstellen zullen in de toekomst nader worden uitgewerkt; de mededeling biedt derhalve een goede gelegenheid om deze initiatieven in een vroeg stadium te becommentariëren. Voor de initiatieven die reeds zijn ingediend, zoals het voorstel voor een verordening tot wijziging van de Frontex-verordening⁽⁷⁾, biedt dit een gelegenheid om, in afwachting van de definitieve aanneming ervan door de Raad en het Europees Parlement, enkele van de meest essentiële opmerkingen die bij eerdere gelegenheden zijn gemaakt te herhalen.

8.

Het doel van dit advies is niet om alle in de mededeling genoemde beleidsterreinen en voorstellen te analyseren, maar om:

9.

Hiertoe is het advies onderverdeeld in twee hoofddelen. In het eerste deel wordt ingegaan op de algemene benadering waarvoor in de mededeling is gekozen en worden horizontale overwegingen met betrekking tot de mededeling gegeven, zoals de noodzaak om evaluaties uit te voeren en de implicaties van de eerbiediging van grondrechten voor het ontwerp van IT-systemen. Het tweede deel bevat gerichte opmerkingen over specifieke initiatieven en voorstellen⁽⁸⁾.

10.

De EDPS verwelkomt het oogmerk van de Commissie om „een kortetermijnbenadering die beperkt is tot grenscontroles en waarbij geen rekening wordt gehouden met langetermijnkwesties”⁽⁹⁾ te voorkomen. Een brede en doelmatige benadering van migratie kan niet alleen uit grenscontroles bestaan, maar dient ook andere aspecten te omvatten.

11.

In een dergelijke alomvattende benadering moeten de grondrechten van migranten en vluchtelingen worden geëerbiedigd, met inbegrip van hun recht op gegevensbescherming. Dit is des te belangrijker omdat deze groepen zich vaak in een kwetsbare positie bevinden.

12.

In dit verband wordt in de mededeling opgemerkt dat de dubbele doelstelling van de Unie moet zijn om te zorgen voor een hoog veiligheidsniveau en tegelijkertijd ook de grensoverschrijding te vergemakkelijken voor „personen die moeten worden toegelaten, met volledige eerbiediging van hun grondrechten”⁽¹⁰⁾. Deze formulering zou de indruk kunnen wekken dat de grondrechten van personen die — om verschillende redenen — niet moeten worden toegelaten, niet hoeven te worden geëerbiedigd. Volgens de EDPS is het evident dat hun rechten niet noodzakelijkerwijs het recht omvatten om zich op EU-grondgebied te vestigen, in welk geval passende acties, zoals terugkeeroperaties, zouden moeten worden ondernomen, waarbij de grondrechten overigens altijd moeten worden geëerbiedigd.

13.

Opgemerkt wordt dat met betrekking tot grensbeheer in de mededeling een benadering wordt bepleit die sterk is gebaseerd op het gebruik van technologie. Zo toont de Commissie zich voorstander van versterkt toezicht aan de grenzen (zie het voorziene Europees grensbewakingssysteem Eurosur)⁽¹¹⁾. Ook wordt voorgesteld om de mogelijke toepassing van nieuwe grootschalige IT-systemen voor de verwerking van informatie over reizigers te onderzoeken (een inreis-/uitreissysteem en een programma voor geregistreerde reizigers)⁽¹²⁾. Tot slot wordt gepleit voor de uitbreiding van de toepassing van bestaande systemen (zoals Eurodac) naar nieuwe gebruikers⁽¹³⁾. Deze nadruk die op technologie wordt gelegd, past in een algemene tendens die zich de afgelopen jaren heeft afgetekend.

14.

De EDPS heeft bij een groot aantal gelegenheden benadrukt dat bestaande instrumenten moeten worden geëvalueerd voordat nieuwe worden voorgesteld⁽¹⁴⁾. In dit verband wijst de EDPS erop, verwijzend naar de jurisprudentie van het Europees Hof voor de rechten van de mens⁽¹⁵⁾ en het Europees Hof van Justitie⁽¹⁶⁾, dat beperkingen van het recht op een privéleven moeten voldoen aan de norm dat deze „nodig (zijn) in een democratische samenleving” en aan het evenredigheidsbeginsel. Het begrip „nodig” impliceert een striktere bewijslast dan alleen de overweging dat iets „nuttig” is⁽¹⁷⁾. Dit brengt met zich mee dat elk relevant voorstel vergezeld moeten gaan van duidelijk bewijs dat het voorstel nodig en evenredig is.

15.

Dergelijk bewijs moet worden verstrekt in de vorm van een privacy-effectbeoordeling⁽¹⁸⁾ op basis van voldoende bewijs⁽¹⁹⁾. Een selectief gebruik van statistieken en ramingen is niet voldoende. De EDPS is zich ervan bewust dat het verzamelen van betrouwbare informatie over verschijnselen als illegale migratie moeilijk is. In deze effectbeoordelingen zouden echter ook alternatieve oplossingen voor de problemen moeten worden overwogen teneinde het effect op de grondrechten te minimaliseren⁽²⁰⁾. Het zuivere feit dat technologische oplossingen haalbaar zijn betekent nog niet dat ze nodig en evenredig zijn.

16.

Als een beoordeling tot de conclusie leidt dat nieuwe grootschalige IT-systemen nodig zijn, moet bij het ontwerpen van die systemen het concept „privacy by design” worden toegepast. Degenen die voor de verwerking van persoonsgegevens verantwoordelijk zijn, moeten kunnen aantonen dat er passende maatregelen zijn genomen om ervoor te zorgen dat in het ontwerp van hun systemen aan de privacyvereisten is voldaan. Daarmee kan het negatieve effect van nieuwe maatregelen op de privacy worden beperkt (of het positieve effect worden versterkt). Deze benadering is bekrachtigd door de Commissie⁽²¹⁾. De toepassing van „privacy by design” in systemen als het in de mededeling genoemde inreis-/uitreissysteem zal ertoe leiden dat het verzamelen van persoonsgegevens wordt beperkt tot het noodzakelijke minimum, terwijl de bewaringstermijnen aan banden worden gelegd en de verwerking van persoonsgegevens privacyvriendelijker en transparanter voor de betrokkenen wordt.

17.

Ook moet het doelbindingsbeginsel worden nageleefd. „Functieverschuiving” moet worden voorkomen. Zo voorziet de mededeling in het opnieuw indienen van het voorstel om rechtshandhavingsinstanties toegang tot Eurodac te geven⁽²²⁾, hetgeen de tendens om rechtshandhavingsinstanties toegang tot grootschalige IT-systemen van de EU te verlenen lijkt te bevestigen en het vraagstuk van de uitbreiding van het oorspronkelijke doel van systemen opwerpt. Het verlenen van toegang tot gegevensbanken aan andere autoriteiten kan ernstige gevolgen hebben: een gegevensbank die, gebruikt voor een specifiek doel, als evenredig wordt beschouwd, kan onevenredig worden wanneer het gebruik ervan wordt uitgebreid naar andere doeleinden⁽²³⁾.

18.

Dientengevolge wenst de EDPS dat (huidige en nieuwe) voorstellen die een beperking van het grondrecht van gegevensbescherming behelzen, vergezeld gaan van duidelijk bewijs van de noodzaak daarvan⁽²⁴⁾. Bovendien moeten grootschalige IT-systemen, wanneer deze nodig worden geacht, worden ontworpen met inachtneming van het beginsel van „privacy by design”. Voorts moeten ten uitvoer gelegde maatregelen regelmatig worden geëvalueerd om te bepalen of ze nog steeds nodig zijn.

19.

In de mededeling wordt gesproken over toegang van rechtshandhavingsinstanties tot Eurodac, waarbij wordt opgemerkt dat Eurodac niet alleen moet blijven bijdragen tot de doeltreffendheid van de Dublin-verordening, maar ook moet voorzien „in de behoeften van andere wetshandhavingsinstanties”⁽²⁵⁾.

20.

Het voorstel van december 2008 voor een herziening van de Eurodac-verordening⁽²⁶⁾ bevatte geen bepalingen over toegang voor rechtshandhavingsinstanties. Deze werden opgenomen in een voorstel dat door de Commissie in september 2009 werd ingediend⁽²⁷⁾. In oktober 2010 heeft de Commissie een gewijzigd voorstel⁽²⁸⁾ aangenomen dat niet langer bepalingen over toegang voor rechtshandhavingsinstanties bevatte, zoals dat in het oorspronkelijke voorstel ook het geval was.

21.

In zijn advies van 15 december 2010 over Eurodac verwelkomde de EDPS het schrappen van de bepalingen met betrekking tot de toegang voor rechtshandhavingsinstanties⁽²⁹⁾ en herinnerde hij eraan dat een dergelijk gebruik voor een ander doel moet zijn gebaseerd op substantieel bewijs voor een verband tussen asielaanvragers en terrorisme en/of ernstige criminaliteit. Bovendien moet bij het analyseren van de noodzaak en de evenredigheid van een dergelijke toegang rekening worden gehouden met de onzekere situatie van asielzoekers.

22.

De herziening van de Eurodac-verordening is onderdeel van de totstandbrenging van een Europees asielstelsel, dat volgens het Stockholmprogramma in 2012 moet zijn opgezet⁽³⁰⁾. Een van de redenen die de Commissie heeft gegeven voor het weglaten van de toegang van rechtshandhavingsinstanties tot Eurodac in het voorstel van oktober 2010 was dat het niet in het voorstel opnemen van deze controversiële maatregel de tijdige aanneming van het asielpakket zou kunnen vergemakkelijken⁽³¹⁾. Dit houdt eveneens verband met de oprichting van een Agentschap voor het operationele beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht⁽³²⁾.

23.

Tegen deze achtergrond en in het licht van eerdere opmerkingen neemt de EDPS het standpunt in dat er tot nu toe onvoldoende duidelijk en betrouwbaar bewijs is aangedragen voor de noodzaak om opnieuw voor te stellen rechtshandhavingsinstanties toegang tot Eurodac te verlenen. Alleen na een nieuwe effectbeoordeling waarin rekening wordt gehouden met privacyaspecten, kan worden nagedacht over een nieuw voorstel met die strekking. Bovendien vereist het verlenen van toegang aan rechtshandhavingsinstanties belangrijke wijzigingen in de gegevensbank van Eurodac om deze toegang op een veilige manier mogelijk te maken. Ook de technische en financiële gevolgen hiervan zouden in een nieuwe effectbeoordeling in aanmerking moeten worden genomen⁽³³⁾.

24.

Voorts kan het opnieuw indienen van het voorstel een aanmerkelijk effect op het tijdschema voor de aanneming van het asielpakket als geheel hebben. De Commissie noemt geen datum voor een mogelijke indiening van een nieuw voorstel en vermeldt niet of een mogelijk nieuw voorstel vergezeld zal gaan van een nieuwe effectbeoordeling.

25.

In de mededeling wordt ook een mededeling over slimme grenzen aangekondigd, waarvan de publicatie staat gepland voor september 2011. In deze mededeling zullen de initiatieven voor een inreis/-uitreissysteem en een programma voor geregistreerde reizigers naar verwachting nader worden uitgewerkt. De Commissie erkent dat deze projecten „aanzienlijke investeringen” zouden vergen om een „een hoog niveau van bescherming van persoonsgegevens” te waarborgen⁽³⁴⁾.

26.

Wat betreft het inreis-/uitreissysteem rechtvaardigt de Commissie dit initiatief door te stellen dat „overschrijding van de visumduur” de „voornaamste bron van illegale immigratie in de EU” is⁽³⁵⁾. Afgezien hiervan wordt in de mededeling geen toelichting op het doel van dit systeem gegeven.

27.

Vermindering van het aantal personen dat de toegestane verblijfsduur overschrijdt kan zeker positieve effecten hebben. De EDPS begrijpt dat een inreis-/uitreissysteem onderdanen van derde landen ervan kan weerhouden om de hun toegestane verblijfsduur te overschrijden in de wetenschap dat ze waarschijnlijk automatisch zullen worden geïdentificeerd zodra hun visum verloopt. Er blijven echter nog verschillende vragen onbeantwoord.

28.

Tot dusver voeren de lidstaten geen consistent beleid met betrekking tot het verschijnsel overschrijding van de toegestane verblijfsduur. Het begrip „overschrijding van de toegestane verblijfsduur” in algemene zin is niet goed gedefinieerd; het vaststellen van een gemeenschappelijke definitie van de term is een noodzakelijke eerste stap op weg naar een duidelijk begrip van het verschijnsel⁽³⁶⁾.

29.

Daar komt bij dat alle tot nu toe beschikbare cijfers schattingen zijn⁽³⁷⁾. Een goed onderbouwde beoordeling van de noodzaak is pas mogelijk als eerst duidelijkheid over de omvang van het probleem is verkregen.

30.

Signaleringen op grond van artikel 96 van de Uitvoeringsovereenkomst van Schengen vormen een bestaande maatregel om specifieke personen de toegang tot het Schengengrondgebied te weigeren. Deze signaleringen kunnen worden gebruikt om bekende „personen die de toegestane verblijfsduur overschrijden” te verhinderen het Schengengebied opnieuw te betreden⁽³⁸⁾. In een recente mededeling heeft de Commissie de lidstaten verzocht om zo veel mogelijk van deze mogelijkheid gebruik te maken⁽³⁹⁾. Dit betekent dat de maatregel op dit moment niet volledig wordt benut.

31.

Het inreis-/uitreissysteem zal waarschijnlijk ook stoelen op het gebruik van biometrische gegevens. Hoewel de EDPS de mogelijke voordelen van het gebruik van biometrische gegevens onderkent, ziet hij zich ook genoodzaakt om op de zwakke kanten daarvan te wijzen. Elk gebruik van biometrische gegevens moet zijn gebonden aan strikte voorwaarden, waarbij rekening moet worden gehouden met het risico van fouten⁽⁴⁰⁾. In dit verband pleit de EDPS ervoor dat er een aantal minimumcriteria voor het gebruik van biometrische gegevens wordt vastgesteld, bijvoorbeeld met betrekking tot de betrouwbaarheid van dergelijke gegevens, het uitvoeren van gerichte effectbeoordelingen van het gebruik van biometrische gegevens, de nauwkeurigheid ervan en een vangnetprocedure⁽⁴¹⁾. Bovendien kunnen bij een zeker percentage van de betrokken populatie geen vingerafdrukken worden genomen die door een dergelijk systeem kunnen worden gelezen⁽⁴²⁾. Als in het inreis-/uitreissysteem gebruik moet worden gemaakt van biometrische gegevens, moet dit systeem een vangnetprocedure voor deze reizigers omvatten⁽⁴³⁾.

32.

De EDPS wil ook aandacht vragen voor de ervaringen met US-VISIT (United States Visitor and Immigrant Status Indicator Technology), een vergelijkbaar systeem dat door de Verenigde Staten wordt gebruikt. US-VISIT verplicht de meeste onderdanen van derde landen om bij het betreden van het grondgebied van de Verenigde Staten biometrische gegevens te verstrekken. De „uitreis”-component van dit systeem is nog in ontwikkeling. In 2009 werden twee proefprojecten op het gebied van het verzamelen van biometrische gegevens voor dit onderdeel van het systeem uitgevoerd⁽⁴⁴⁾. Na afloop van deze proefprojecten stelde het ministerie van Binnenlandse Veiligheid vast dat de resultaten van deze tests „te positief zijn uitgevallen als gevolg van systeembeperkingen die ertoe hebben geleid dat ADIS-bestanden de actuele status van reizigers niet weergaven wanneer deze status recentelijk was veranderd of uitgebreid”⁽⁴⁵⁾. In de tests werd ook nagegaan of passagiers op (verschillende) toezichtlijsten stonden, maar „geen enkele van de […] hits zou een vertrek hebben verhinderd”⁽⁴⁶⁾. In totaal heeft het ministerie van Binnenlandse Veiligheid circa 1,3 miljard USD aan de ontwikkeling van de inreiscomponent van US-VISIT besteed⁽⁴⁷⁾. Dit werpt de vraag op of een inreis-/uitreissysteem een kostenefficiënte maatregel is om het aantal „overschrijdingen van de toegestane verblijfsduur” terug te dringen.

33.

Samengevat is noch het doel van een dergelijk systeem, noch de wijze waarop het zou moeten worden opgezet en toegepast, voldoende duidelijk. Wat betreft de noodzaak om actie te ondernemen moet worden opgemerkt dat er geen duidelijke definitie van de centrale term „overschrijding van de toegestane verblijfsduur” bestaat; dientengevolge zijn er geen betrouwbare statistieken over de omvang van het probleem. Wat betreft de te ondernemen actie worden de bestaande instrumenten waarmee bekende „personen die de hun toegestane verblijfsduur overschrijden” kunnen worden belet om het grondgebied opnieuw te betreden, waarschijnlijk niet gebruikt in de mate waarin ze zouden moeten worden gebruikt; daarnaast werpt de biometrische component van het inreis-/uitreissysteem vragen op. Wat betreft de haalbaarheid en de kosten van dit systeem duiden de ervaringen in de Verenigde Staten erop dat de toepassing van een inreis-/uitreissysteem een kostbare zaak zal worden. Deze punten roepen twijfels op over de noodzaak en de kosteneffectiviteit van een inreis-/uitreissysteem.

34.

In de mededeling wordt ook gesproken over de invoering van een programma voor geregistreerde reizigers. Het is niet helemaal duidelijk wat de toegevoegde waarde van dit systeem zou zijn, vergeleken met bijvoorbeeld het gebruik van meervoudige inreisvisa met een lange geldigheidsduur. De doelgroep zou dezelfde zijn (frequente reizigers). Het feit dat dergelijke visa nog steeds „slechts schoorvoetend”⁽⁴⁸⁾ worden afgegeven, kan op zichzelf geen reden vormen om in plaats daarvan nieuwe maatregelen voor te stellen, terwijl met de bestaande maatregelen — mits optimaal benut — dezelfde doelstellingen zouden kunnen worden verwezenlijkt. De EDPS is er dan ook niet volledig van overtuigd dat het systeem werkelijk nodig is.

35.

Voorts wordt in de mededeling (blz. 11) het begrip „bona fide reizigers” gebruikt, met name met betrekking tot het programma voor geregistreerde reizigers. Deze bewoording kan worden gelezen als zou er, impliciet, dus ook een categorie van „mala fide reizigers” kunnen ontstaan. Alleen reizigers die extra stappen ondernemen, door zich in te schrijven voor het programma voor geregistreerde reizigers en aanvullende persoonlijke informatie te verstrekken, zouden als „bona fide” worden beschouwd. Het uitgangspunt zou niet langer zijn dat reizigers over het algemeen worden geacht de Unie te goeder trouw binnen te komen, tenzij specifiek bewijs aanleiding geeft tot verdenking, maar dat het aan de reizigers is om hun onschuld aan te tonen door aanvullende informatie over zichzelf te verstrekken, ook als er geen enkel bewijs is. Het „bona fide” verklaren van alleen een bepaalde groep reizigers impliceert dat reizigers die niet bereid zijn aanvullende informatie te verstrekken de facto als „mala fide” worden bestempeld, hoewel een weigering om aanvullende informatie te verstrekken legitieme gronden kan hebben, bijvoorbeeld dat iemand niet frequent reist⁽⁴⁹⁾.

36.

In de mededeling wordt „nauwe onderlinge samenwerking” tussen Europol, Frontex en de nationale douane- en politiediensten, in het bijzonder tussen grensbewakingsautoriteiten en douanediensten, „van essentieel belang” genoemd⁽⁵⁰⁾. Deze samenwerking zal worden ondersteund door voorstellen waarin goede werkmethoden zullen worden aanbevolen, en die in 2012 zullen worden ingediend. De Commissie kondigt in de mededeling ook aan dat in 2011 een wetgevingsvoorstel zal worden gepresenteerd dat de autoriteiten van de lidstaten in staat moet stellen om grensbewakingsactiviteiten uit te voeren, „operationele informatie te delen, en onderling en met Frontex samen te werken”⁽⁵¹⁾. Tot slot wordt momenteel in de Raad en het Europees Parlement onderhandeld over het voorstel om het juridische kader van Frontex bij te werken „teneinde de operationele capaciteit van het agentschap doeltreffender te kunnen inzetten”⁽⁵²⁾.

37.

Om vanuit het oogpunt van gegevensbescherming voor consistentie te zorgen en toegevoegde waarde te creëren, moeten de respectieve bepalingen in de rechtsgrondslagen voor het sluiten van mogelijke samenwerkingsovereenkomsten en het uitwisselen van persoonsgegevens tussen Frontex en de agentschappen waarmee Frontex zal samenwerken, samenhangend en consistent zijn teneinde volledige samenwerking tussen de organen op het gebied van gegevensbeschermingsvoorschriften te waarborgen.

38.

De EDPS herhaalt voorts de punten die hij heeft aangedragen in zijn advies over het voorstel voor een herziening van de Frontex-verordening⁽⁵³⁾, met name de noodzaak van een duidelijke rechtsgrondslag voor de verwerking van persoonsgegevens. Als Frontex een mandaat krijgt om persoonsgegevens uit te wisselen, moet dit mandaat krachtige en duidelijke bepalingen over de rechten van de betrokkenen bevatten, evenals andere waarborgen. Elke bepaling die Frontex toestaat om persoonsgegevens te verwerken en/of uit te wisselen, moet nauwkeurig en duidelijk omlijnd zijn.

39.

In de mededeling wordt eveneens aangekondigd dat in december 2011 een wetgevingsvoorstel tot vaststelling van de doelstelling, het toepassingsgebied en het technisch en operationeel kader van het Europees grensbewakingssysteem (Eurosur) zal worden ingediend⁽⁵⁴⁾. Dit voorstel moet ervoor zorgen dat er „aan de land- en zeegrenzen meer gebruik [wordt] gemaakt van moderne technologie”⁽⁵⁵⁾ en dat er operationele informatie over incidenten aan de buitengrenzen wordt uitgewisseld⁽⁵⁶⁾. Dit heeft ook betrekking op Frontex, aangezien de Commissie voornemens is om nog een ander voorstel in te dienen, dat de autoriteiten van de lidstaten die grensbewakingsactiviteiten uitvoeren in staat moet stellen om onderling en met Frontex operationele informatie uit te wisselen⁽⁵⁷⁾.

40.

Het is niet duidelijk of en in hoeverre dit verwerking van persoonsgegevens omvat⁽⁵⁸⁾. De EDPS spoort de Commissie aan om in de komende voorstellen opheldering over deze kwesties te verschaffen.

41.

In de mededeling wordt opgemerkt dat moet worden nagegaan of het haalbaar is om een Europees systeem van grenswachten in te stellen. Uit de tekst blijkt niet duidelijk hoe dit systeem eruit zou kunnen zien. Volgens de tekst zou er niet „noodzakelijkerwijs”⁽⁵⁹⁾ een gecentraliseerde administratie hoeven te worden opgericht, wat de mogelijkheid openlaat dat deze er toch zal komen. Als er geen centrale administratie wordt opgericht, stelt de Commissie voor om — onder meer — „gedeelde capaciteit” tot stand te brengen en de „praktische samenwerking” te verbeteren⁽⁶⁰⁾.

42.

Het is niet duidelijk of dit gericht is op een betere toepassing van bestaande maatregelen of dat hier gezinspeeld wordt op nieuwe, nog niet aangekondigde voorstellen. Aangezien „praktische samenwerking” waarschijnlijk de uitwisseling van persoonsgegevens zal omvatten, welke uitwisseling noodzakelijkerwijs een rechtsgrondslag zal moeten hebben, zou dit, als het project wordt doorgezet, nader moeten worden verklaard in toekomstige voorstellen.

43.

In overeenstemming met de vaste rechtspraak van het Europees Hof van Justitie en het Europees Hof voor de rechten van de mens herinnert de EDPS aan de vereisten van noodzakelijkheid en evenredigheid voor alle (huidige en nieuwe) voorstellen die inbreuk maken op het grondrecht op privacy en het grondrecht op gegevensbescherming. Voor elk voorstel geldt dat de noodzakelijkheid moet worden aangetoond in een privacy-effectbeoordeling.

44.

Bij het voorstellen en ontwerpen van nieuwe grootschalige IT-systemen moeten het beginsel van „privacy by design” en het doelbindingsbeginsel worden geëerbiedigd.

45.

De EDPS benadrukt dat het gebruik van biometrische gegevens gepaard moet gaan met strikte waarborgen en vangnetprocedures voor personen die zich niet kunnen inschrijven. In algemenere zin zouden minimumvoorwaarden voor het gebruik van biometrische gegevens moeten worden vastgesteld.

46.

Voorts dringt de EDPS er bij de Commissie op aan om het toepassingsgebied en de inhoud van de in dit advies genoemde voorstellen te verduidelijken. Dit geldt voor de aangekondigde wetgevingsvoorstellen met betrekking tot het inreis-/uitreissysteem, het programma voor geregistreerde reizigers, Eurosur, Frontex en de onderlinge samenwerking tussen agentschappen, evenals voor de mededeling over slimme grenzen en de studie naar een Europees systeem van grenswachten.

47.

Ook verzoekt de EDPS de Commissie om het voorstel voor het verlenen van toegang tot Eurodac aan rechtshandhavingsinstanties niet opnieuw in te dienen, tenzij de noodzaak van het voorstel duidelijk naar voren komt uit een nieuwe effectbeoordeling, die ook de technische en financiële implicaties van het systeem dient te omvatten.

48.

De EDPS zal deze ontwikkelingen nauwlettend volgen en zo nodig aanvullende opmerkingen indienen. De EDPS is beschikbaar voor nadere raadplegingen, in een geest van goede samenwerking.