Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD tot vaststelling van een applicatie voor de elektronische indiening van reisgegevens (“digitale reisapplicatie van de EU”) en tot wijziging van de Verordeningen (EU) 2016/399 en (EU) 2018/1726 van het Europees Parlement en de Raad en van Verordening (EG) nr. 2252/2004 van de Raad, wat het gebruik van digitale reiscredentials betreft

TOELICHTING

Uniforme maatregelen inzake grenstoezicht aan de buitengrenzen ¹ zijn essentieel voor de goede werking van de EU-ruimte zonder binnengrenstoezicht (“het Schengengebied”) en voor de interne veiligheid van de EU. 

Een robuust en efficiënt beheer van deze buitengrenzen versterkt ook het alomvattende asiel- en migratiebeleid van de EU en zorgt ervoor dat onderdanen van derde landen naar de juiste procedures worden doorgeleid, met volledige eerbiediging van hun grondrechten.

Systematische grenscontroles en zeer veilige reisdocumenten vergemakkelijken legale binnenkomst en legaal verblijf voor zowel EU-burgers als onderdanen van derde landen, en waarborgen tegelijkertijd dat de veiligheid wordt gehandhaafd door middel van degelijke identiteitscontroles, waarbij zowel documenten als databanken worden gecontroleerd om mogelijke veiligheidsrisico’s vast te stellen.

Sinds de inwerkingtreding van de Schengengrenscode in 2006 ² is er grote vooruitgang geboekt bij de standaardisering van de controles aan de buitengrenzen. Door de opkomst van nieuwe technologieën en de grootschalige IT-systemen die aan deze grenzen worden gebruikt, alsook de aanzienlijke toename van de reizigersstromen, is de omgeving waarin grenscontroles worden uitgevoerd, echter sterk veranderd.

Sinds de inwerkingtreding van Verordening (EU) 2017/458 inzake het aanscherpen van de controles aan de hand van relevante databanken aan de buitengrenzen van het Schengengebied ³ worden EU-burgers ook onderworpen aan systematische controles bij het overschrijden van deze buitengrenzen, wat heeft geleid tot langere wachttijden, maar ook tot meer veiligheid, zoals blijkt uit de toename van het aantal treffers in relevante databanken. Onderdanen van derde landen worden sinds de inwerkingtreding van de Schengengrenscode aan dergelijke controles onderworpen bij inreis en uitreis.

Grenscontroles omvatten de verificatie van de identiteit en nationaliteit van personen en van de geldigheid en authenticiteit van hun reisdocumenten, alsook controles in relevante databanken, waaronder het Schengeninformatiesysteem, de Interpol-databank voor gestolen en verloren reisdocumenten (SLTD) en bepaalde nationale databanken ⁴ .

Daarnaast wordt voor onderdanen van derde landen ook geverifieerd of aan de toegangsvoorwaarden is voldaan en wordt een binnenkomst geregistreerd in het inreis-uitreissysteem ⁵ , dat naar verwachting in 2024 in werking zal treden. Deze toegangsvoorwaarden hebben onder meer betrekking op het bezit van een geldig visum of een geldige reisautorisatie, waaruit het doel van het bezoek en het bewijs van voldoende middelen van bestaan moeten blijken.

De afgelopen jaren is het aantal mensen dat de buitengrenzen overschrijdt, gestaag gestegen tot dicht bij het niveau van vóór de pandemie. In 2019 werden 605 miljoen van dergelijke grensoverschrijdingen geregistreerd, terwijl dit cijfer in 2020 daalde tot 186 miljoen. In 2023 werden in totaal 593 miljoen overschrijdingen geregistreerd. Van deze overschrijdingen betrof 65 % de luchtgrenzen, 31 % de landgrenzen en de overige 4 % de zeegrenzen ⁶ . Het feit dat jaarlijks meer dan een half miljard passagiers de EU binnenkomt of verlaat, zet de buitengrenzen onder druk. Grote aantallen reizigers vormen een uitdaging voor de autoriteiten die verantwoordelijk zijn voor het uitvoeren van controles aan de buitengrenzen, alsook voor alle reizigers die deze grenzen dagelijks overschrijden.

De druk op de verificatieprocessen aan de buitengrenzen ⁷ en het feit dat de mate van digitalisering van de lidstaten uiteenloopt ⁸ , leiden tot nieuwe uitdagingen. Het gaat onder meer om veiligheidsrisico’s, inefficiënt grensbeheer en belemmeringen voor vlot grensoverschrijdend reizen.

Het ontbreken van (volledig) gedigitaliseerde procedures en de toename van het aantal reizigers hebben geleid tot langere wachttijden bij grensdoorlaatposten. Reizigers moeten hun reisdocumenten bij in- en uitreis fysiek tonen bij alle doorlaatposten aan de buitengrenzen het Schengengebied, hetzij aan de grensautoriteiten voor handmatige controle, hetzij bij e-gates. Ook als gebruik wordt gemaakt van e-gates, moet een ambtenaar van de grensautoriteit toezicht houden op de procedure en een besluit nemen tot toelating of weigering van toegang (of tot weigering van toestemming om te vertrekken).

Bedrijven die passagiers naar en vanuit het grondgebied van de EU en het Schengengebied vervoeren, ondervinden ook moeilijkheden en hebben te maken met grote aantallen reizigers en de noodzakelijke handmatige controle van reizigersgegevens. Naast de wachttijden zijn ook de verwerkingstijden per passagier (identiteitscontrole, inspectie van reisdocumenten, raadpleging van databanken enz.) toegenomen door de invoering van systematische en grondige controles, die nochtans van cruciaal belang zijn voor de veiligheid.

Aangezien de grenscontroles van zowel EU-burgers als onderdanen van derde landen pas worden uitgevoerd wanneer de reiziger bij de fysieke grensdoorlaatpost aankomt en een fysiek reisdocument overlegt, kunnen de autoriteiten niet vooraf verifiëren of de betrokkene over een geldig en authentiek reisdocument beschikt (tenzij het een visumhouder betreft). In het geval van onderdanen van derde landen kunnen de grensautoriteiten niet vooraf verifiëren of zij aan de toegangsvoorwaarden voldoen.

In de mededeling uit 2021 over een Schengenstrategie ⁹ presenteerde de Europese Commissie haar plannen om de procedures aan de buitengrenzen van het Schengengebied verder te digitaliseren, waaronder een initiatief om reisdocumenten te digitaliseren en reizen te vergemakkelijken.

Het doel is bij te dragen tot een veiligere ruimte van vrijheid, veiligheid en recht, een sterker gemeenschappelijk EU-beleid inzake het beheer van de buitengrenzen en gemakkelijker reizen voor zowel EU-burgers als onderdanen van derde landen die aan de toegangsvoorwaarden voldoen. Meer in het bijzonder is het noodzakelijk de veiligheid in het Schengengebied en de EU te vergroten en reizigers in staat te stellen de grenzen soepeler en sneller te overschrijden.

Daarom heeft dit voorstel voor een verordening tot doel i) een uniforme norm voor digitale reiscredentials en een gemeenschappelijke EU-applicatie (digitale reisapplicatie van de EU) voor het gebruik ervan vast te stellen, ii) mensen de mogelijkheid te bieden digitale reiscredentials te gebruiken om externe lucht-, land- en zeegrenzen te overschrijden op basis van een uniforme technische oplossing van de EU, en iii) grensautoriteiten in staat te stellen controles uit te voeren op basis van deze credentials, teneinde knelpunten en vertragingen bij grensdoorlaatposten te verminderen.

Als reizigers door middel van een applicatie over een digitale versie van hun reisdocument zouden kunnen beschikken en die zouden kunnen indienen voor een controle voorafgaand aan een reis, zouden de grenscontroles soepeler verlopen.

Als grensautoriteiten vooraf een digitale versie van de reisdocumenten zouden kunnen ontvangen, zouden zij de controles vooraf kunnen uitvoeren en zo hun middelen efficiënter kunnen richten op het opsporen van grensoverschrijdende criminaliteit en irreguliere migratie. Doordat het aantal passagiers blijft toenemen en de autoriteiten momenteel verplicht zijn alle controles uit te voeren op het moment van de feitelijke grensoverschrijding, maken zij geen optimaal gebruik van hun capaciteit om middelen te beheren, vooraf te screenen (om zich te richten op risicoprofielen) en irreguliere migratie en grensoverschrijdende criminaliteit op te sporen (zoals mensenhandel of migrantensmokkel). Hoewel grenswachters de authenticiteit en integriteit van de chipgegevens in reisdocumenten moeten controleren ¹⁰ , wordt deze stap bovendien wel eens overgeslagen bij grote drukte en technische storingen ¹¹ . In dat geval baseren de grenswachters zich meer op een handmatige inspectie van de fysieke beveiligingskenmerken van het document ¹² . Fysieke beveiligingskenmerken zijn vatbaarder voor manipulatie dan de elektronische gegevens die op de chip van het document zijn opgeslagen, aangezien die gegevens worden beschermd door de digitale handtekening van de afgevende autoriteit.

Het is belangrijk dergelijke risico’s aan te pakken, aangezien documentfraude een belangrijke rol speelt bij grensoverschrijdende criminaliteit, die gevolgen heeft voor de interne veiligheid van de EU. Alleen al in 2023 ontdekten de nationale autoriteiten meer dan 17 000 fraudeurs die meer dan 22 000 frauduleuze documenten gebruikten of bezaten ¹³ . Door de controle van de authenticiteit en integriteit van reisdocumenten te verbeteren door gebruik te maken van digitale reiscredentials, zullen grensautoriteiten meer tijd en middelen hebben om zich op risicoprofielen te concentreren, frauduleuze documenten op te sporen en irreguliere migratie en grensoverschrijdende criminaliteit te voorkomen.

Hoewel moderne reisdocumenten, waaronder die van de EU-lidstaten en de meeste derde landen, reeds van een contactloze chip zijn voorzien en een hoge mate van beveiliging bieden, kunnen de gegevens op de chip momenteel niet voldoende worden gebruikt voor verwerking op afstand in de EU.

De Internationale Burgerluchtvaartorganisatie (ICAO) werkt al sinds 2016 aan de digitalisering van reisdocumenten, om het reizen per vliegtuig te vergemakkelijken. De digitale weergave van de identiteit van de persoon die is afgeleid van een bestaand reisdocument, in de ICAO-context aangeduid als “digital travel credential” (DTC), ofwel “digitale reiscredential”, is in wezen een replica van de persoonsgegevens (met uitzondering van vingerafdrukken) op de chip van een reisdocument, die veilig kan worden opgeslagen — bijvoorbeeld op een mobiele telefoon — voor één interactie of meervoudig gebruik. De digitale reiscredential kan vóór de reis met andere belanghebbenden, zoals grensautoriteiten en vervoerders, worden gedeeld via een interface (bv. een mobiele app), onder meer voor de voorafgaande registratie van gegevens, zoals in het inreis-uitreissysteem of voor het verzamelen en doorgeven van vooraf te verstrekken passagiersinformatie. De eerste versie van de technische norm ¹⁴ voor de DTC van de ICAO is al afgerond en getest in proefprojecten.

Uit lopende, door de EU gefinancierde proefprojecten ¹⁵ inzake het gebruik van op de technische norm van de ICAO gebaseerde digitale reiscredentials aan de buitengrenzen is gebleken dat het gebruik van digitale reiscredentials voor grensoverschrijdend reizen een onmiskenbare meerwaarde heeft. De autoriteiten hebben meer tijd voor de verwerking in verband met individuele reizigers (nog voordat zij aankomen), terwijl de wacht- en verwerkingstijden per reiziger aan de fysieke grensdoorlaatpost aanzienlijk kunnen worden verkort ¹⁶ , doordat de meeste controles vooraf zijn uitgevoerd.

Kortom, het EU-initiatief om reisdocumenten te digitaliseren en reizen te vergemakkelijken maakt het mogelijk reizen voor individuele reizigers te veraangenamen en de veiligheid te bevorderen, doordat grensautoriteiten controles vooraf en op een nieuwe manier kunnen uitvoeren, nl. op basis van digitale gegevens in reisdocumenten die reizigers vóór hun reis hebben ingediend. Dit voorstel ondersteunt bovendien de uitvoering van het inreis-uitreissysteem doordat het onderdanen van derde landen in staat stelt hun gegevens vooraf op afstand op te geven, in plaats van bij aankomst bij de fysieke grensdoorlaatpost. Dit zal tot kortere wachttijden bij de fysieke grensdoorlaatposten leiden en de grensautoriteiten meer tijd bieden om de nodige controles uit te voeren.

De invoering en gebruikmaking van digitale reiscredentials in het kader van grenscontroles is in overeenstemming met verschillende belangrijke beleidsinitiatieven en recente ontwikkelingen op het gebied van het gemeenschappelijk EU-beleid inzake de buitengrenzen:

• de onlangs aangenomen verordening inzake digitale visa ¹⁷ : digitale reiscredentials zouden kunnen worden gebruikt door de visumaanvragers om vooraf informatie in visumaanvragen in te vullen, en door de bevoegde autoriteiten om vóór de reis te verifiëren of de betrokkene over een geldig visum beschikt;

• het Europees reisinformatie- en -autorisatiesysteem (Etias) ¹⁸ : digitale reiscredentials zouden kunnen worden gebruikt door de reizigers om vooraf informatie in reisautorisatieaanvragen in te vullen, en door de bevoegde autoriteiten om vóór de reis te verifiëren of de persoon over een geldig reisdocument beschikt;

• het inreis-uitreissysteem (EES) ¹⁹ : de reiziger kan digitale reiscredentials gebruiken om vooraf de reisgegevens op te geven die nodig zijn voor het EES, waardoor er minder tijd aan grensdoorlaatposten hoeft te worden doorgebracht;

• een voorstel voor verordeningen betreffende vooraf te verstrekken passagiersgegevens (API): luchtvaartmaatschappijen moeten de reisdocumentgegevens voor API-doeleinden op geautomatiseerde wijze verzamelen om de nauwkeurigheid van de gegevens te waarborgen. Vervoerders kunnen digitale reiscredentials naast andere soorten verifieerbare digitale credentials gebruiken voor deze geautomatiseerde verzameling, wat resulteert in nauwkeurige en betrouwbare gegevens.

De toegevoegde waarde van digitale reiscredentials voor het EES en API, waardoor verwerking op afstand mogelijk wordt en de gegevens aan nauwkeurigheid winnen, zal onmiddellijk merkbaar worden met de vaststelling van deze verordening.

Tot slot draagt het voorstel bij tot de verdere ontwikkeling van het Europees geïntegreerd grensbeheer door uniforme normen in te voeren voor een doeltreffender en efficiënter beheer van de buitengrenzen.

Dit voorstel gaat vergezeld van een voorstel van de Commissie voor een verordening van de Raad betreffende de afgifte van en technische normen voor digitale reiscredentials op basis van identiteitskaarten ²⁰ . De technische norm voor digitale reiscredentials op basis van een paspoort of een EU-identiteitskaart moet dezelfde zijn, om ervoor te zorgen dat deze interoperabel zijn en kunnen worden gebruikt voor het overschrijden van de buitengrenzen.

Aansluitend bij de wereldwijde digitaliseringstrend en aangezien reizigers steeds snellere en soepelere procedures verwachten, verwezenlijkt dit initiatief de belangrijkste doelstellingen van de strategie Digitaal Europa van de Commissie van 2020, die tot doel heeft de integriteit en veerkracht van de data-infrastructuur van de EU te waarborgen en de toepassing te ondersteunen van technologie die een echt verschil zal maken voor het dagelijks leven van mensen. Dit initiatief ondersteunt ook het digitale kompas voor het digitale decennium van de EU, dat vier hoofdpunten kent, en waarvan één de digitalisering van overheidsdiensten is (met de specifieke doelstelling dat 80 % van de burgers tegen eind 2030 een digitale identiteit gebruikt) ²¹ . In de Europese Verklaring over digitale rechten en beginselen voor het digitale decennium ²² hebben de Commissie en de medewetgevers zich ertoe verbonden ervoor te zorgen dat de mensen die in de Unie wonen, de mogelijkheid krijgen een toegankelijke, veilige en betrouwbare digitale identiteit te gebruiken. Met de voorgestelde verordening wordt deze verbintenis gestand gedaan.

Ten slotte houden dit initiatief en de invoering van digitale reiscredentials in de EU nauw verband met de lopende ontwikkelingen op het gebied van de Europese digitale identiteit en de Europese portemonnee voor digitale identiteit ²³ . Digitale reiscredentials kunnen samen met digitale rijbewijzen, medische recepten en andere documenten worden opgeslagen in de portemonnee voor digitale identiteit van de EU, als een elektronische attestering die kan worden gebruikt voor doeleinden die verder gaan dan reizen, bijvoorbeeld als digitaal identiteitsdocument voor zowel transacties op afstand als fysieke transacties.

Het voorstel is gebaseerd op artikel 77, lid 2, punten b) en d), van het Verdrag betreffende de werking van de Europese Unie (VWEU).

Artikel 77, lid 2, punt b), VWEU geeft de EU de bevoegdheid maatregelen vast te stellen voor de controles waaraan personen bij het overschrijden van de buitengrenzen worden onderworpen. Artikel 77, lid 2, punt d), VWEU geeft de EU de bevoegdheid maatregelen vast te stellen voor de geleidelijke invoering van een geïntegreerd systeem voor het beheer van de buitengrenzen.

Deze twee bepalingen vormen de passende rechtsgrondslag voor het vaststellen van de maatregelen inzake het overschrijden van de buitengrenzen en voor het ontwikkelen van de normen, ook met betrekking tot digitale reiscredentials, die bij de uitvoering van grenscontroles in acht moeten worden genomen.

Met betrekking tot de vraag naar de juiste rechtsgrondslag voor de wijziging van de EU-paspoortverordening ²⁴ heeft het Hof in het arrest Schwarz ²⁵ uitdrukkelijk geoordeeld dat, aangezien voor controles aan de buitengrenzen documenten moeten worden overgelegd voor de identificatie van personen, ongeacht of het gaat om onderdanen van derde landen of EU-burgers, de EU-paspoortverordening terecht is vastgesteld op grond van artikel 62, lid 2, punt a), van het Verdrag betreffende de Europese Gemeenschap, de voorloper van artikel 77, lid 2, punt b), VWEU.

In het huidige rechtskader van de EU is het niet mogelijk digitale oplossingen te gebruiken om de authenticiteit en integriteit van reisdocumenten bij grenscontroles op afstand te verifiëren. Gezien de aard van het probleem kunnen de lidstaten niet zelf een uniform model voor digitale reiscredentials op basis van reisdocumenten invoeren dat op EU-niveau is gereguleerd, om zodoende de grensoverschrijdende mobiliteit te vergemakkelijken.

Het optreden van de EU zou een aanzienlijke meerwaarde bieden met betrekking tot het aangaan van de uitdagingen in verband met veiligheid en het vergemakkelijken van reizen. De huidige situatie heeft gevolgen voor de veiligheid aan de grenzen van de EU en voor de goede werking van de buitengrenzen en het hele Schengengebied. Nu de buitengrenzen en de EU als geheel onder aanzienlijke druk staan, zou een gezamenlijk EU-optreden ons in staat stellen uniforme maatregelen te nemen om het geïntegreerde grensbeheer te verbeteren en in alle EU-lidstaten een minimale digitaliseringsgraad te bereiken.

De noodzakelijke wijzigingen van de relevante onderdelen van het Schengenacquis (met name de Schengengrenscode en de EU-paspoortverordening) zijn alleen op het niveau van de Unie mogelijk. Vanwege de omvang, effecten en beoogde impact kunnen de doelstellingen alleen doelmatig en doeltreffend op het niveau van de Unie worden verwezenlijkt.

Overeenkomstig het evenredigheidsbeginsel dat is vervat in artikel 5, lid 4, van het Verdrag betreffende de Europese Unie, moeten de aard en de zwaarte van een bepaalde maatregel worden afgestemd op het geconstateerde probleem. De in dit initiatief bedoelde problemen vragen om wetgevend optreden op EU‑niveau dat de lidstaten in staat stelt deze problemen doeltreffend aan te pakken.

Dit voorstel voor een verordening voorziet in de invoering van digitale reiscredentials op basis van reisdocumenten, die reizigers desgewenst kunnen gebruiken bij grenscontroles. Wanneer de EU-brede technische oplossing eenmaal operationeel is, zouden de lidstaten verplicht zijn reizigers toe te staan om voor het overschrijden van grenzen gebruik te maken van digitale reiscredentials. Tot die tijd kunnen de lidstaten nationale oplossingen ontwikkelen voor het gebruik van digitale reiscredentials aan hun buitengrenzen.

Dit voorstel voor een verordening helpt de lidstaten derhalve om de problemen in verband met de toename van het aantal reizigers aan te pakken en tegelijkertijd te zorgen voor een hoog (hoger) veiligheidsniveau, met meer gemak voor individuele reizigers. Hoewel het initiatief regelgevende en technische maatregelen vereist, is het evenredig aan de doelstellingen en gaat het niet verder dan nodig is.

De doelstellingen van dit initiatief kunnen alleen worden verwezenlijkt door middel van een wetgevingshandeling waarbij een EU-brede technische oplossing tot stand wordt gebracht die rechtstreeks toepasselijk is, zonder in de nationale rechtsordes te hoeven worden omgezet, en waarbij de bestaande bepalingen van de verordeningen inzake grenscontroles en reisdocumenten worden gewijzigd.

Daarom is een handeling nodig in de vorm van een verordening tot vaststelling van een uniforme EU-applicatie voor het indienen van reisgegevens en tot wijziging van de Schengengrenscode, de EU-paspoortverordening en de eu-LISA-verordening.

n.v.t.

De voorbereiding van dit initiatief omvatte tal van raadplegingen onder de betrokken belanghebbenden, waaronder:

• nationale autoriteiten van de lidstaten (grensautoriteiten, autoriteiten die verantwoordelijk zijn voor de afgifte van reisdocumenten, beleidsmakers);

• EU-agentschappen (zoals het Europees Grens- en kustwachtagentschap (Frontex), het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) en het Bureau van de Europese Unie voor de grondrechten (FRA));

• internationale organisaties die betrokken zijn bij internationale reizen;

• de sector en particuliere burgers.

In het kader van de effectbeoordeling is een openbare raadpleging georganiseerd. Er werd ook een speciale Eurobarometer-enquête gehouden om beter te begrijpen hoe de burgers van de EU aankijken tegen het gebruik van digitale reiscredentials voor grensoverschrijdend reizen.

De meeste belanghebbenden spraken brede steun uit voor het initiatief om reizigers in staat te stellen digitale reiscredentials te gebruiken om de buitengrenzen te overschrijden en zij benadrukten de beoogde voordelen en het verwachte gemak voor zowel grensautoriteiten als reizigers.

De gerichte raadpleging van nationale vertegenwoordigers bevestigde dat er een uniforme Europese aanpak nodig is om reizigers in staat te stellen digitale reiscredentials te gebruiken voor het overschrijden van de buitengrenzen:

• 96 % van de respondenten was van mening dat een uniforme aanpak in alle EU-lidstaten essentieel of zeer essentieel is;

• 82 % vond het volledig geïntegreerde beheer van grenzen en faciliteringsinstrumenten binnen de EU (zonder overlappende wetgeving en grensbeheersprocedures die operationele inefficiënties veroorzaken) essentieel of zeer essentieel.

Ondanks de gevolgen voor de nationale systemen antwoordde 65 % van de bevraagde autoriteiten van de lidstaten dat het verplicht zou moeten zijn digitale reiscredentials te aanvaarden, en 71 % dat het verplicht zou moeten zijn het gebruik van digitale reiscredentials mogelijk te maken om reizen te vergemakkelijken.

76 % van de bevraagde autoriteiten van de lidstaten zou het liefst willen dat er één applicatie op EU-niveau was voor het indienen van reisgegevens bij de grensautoriteiten. Alle respondenten verklaarden het van groot belang te vinden dat de naleving van de internationale normen (ICAO) inzake digitale reiscredentials wordt gewaarborgd.

De openbare raadpleging trok veel belangstelling en leverde in totaal bijna 7 000 reacties op, voornamelijk uit Duitsland, Oostenrijk en Slowakije (goed voor respectievelijk 58 %, 8 % en 8 % van de antwoorden).

De respondenten waren grotendeels negatief over het gebruik van digitale reiscredentials en niet genegen om digitale reiscredentials te gebruiken bij het overschrijden van de buitengrenzen.

• 83 % van de respondenten vond de mogelijkheden om digitale reiscredentials te gebruiken niet of helemaal niet belangrijk, terwijl 12 % deze mogelijkheden zeer belangrijk of belangrijk achtte.

• De vraag of digitale reiscredentials de grenscontroleprocedure zouden kunnen vergemakkelijken, beantwoordde 72 % negatief.

• Verder verklaarde 58 % van de respondenten dat het helemaal niet nuttig zou zijn om digitale reiscredentials te kunnen gebruiken voor andere administratieve procedures, en stelde nog eens 19 % dat dit niet nuttig zou zijn.

• Slechts 12 % van de respondenten zou overwegen digitale reiscredentials te gebruiken indien deze beschikbaar zouden zijn, terwijl 6 % dit onder bepaalde voorwaarden zou overwegen.

Als redenen voor het gebrek aan belangstelling voor de toepassing noemden de respondenten vooral bezorgdheid over gegevensbescherming en privacy, alsook algemene tevredenheid over de huidige procedures.

De Commissie heeft ook een aanzienlijk aantal antwoorden op de openbare raadpleging via de post ontvangen; daarvoor werd steevast gebruikgemaakt van een standaardbrief, waarop alleen het adres hoefde te worden vermeld. De mogelijkheid van een gerichte campagne kon niet worden uitgesloten.

De speciale Eurobarometer-enquête EBS 539 ²⁶ omvatte 26 358 interviews in de 27 EU-lidstaten en leverde andere resultaten op.

Bij de enquête werd gepeild hoe EU-burgers dachten over en aankeken tegen reisbeleid met betrekking tot reisfacilitering, met inbegrip van de invoering en het gebruik van digitale reiscredentials. Twee derde (67 %) van de Europeanen had een positief beeld van digitale reiscredentials. Daarentegen stond een kwart (26 %) van de Europeanen er negatief tegenover.

De meningen waren het positiefst onder jongere respondenten, studenten, managers en andere kantoorwerkers, frequente reizigers en degenen die in het algemeen een positief beeld van de EU hebben.

De perceptie was het minst positief bij personen met een negatief beeld van de EU, personen die niet reizen en personen die het voltijds onderwijs op de leeftijd van 15 jaar of eerder hebben verlaten.

Niettemin was 68 % van de Europeanen voorstander van het gebruik van digitale reiscredentials voor reizen buiten het Schengengebied, terwijl 28 % daar tegen was. Hoewel er minder steun was onder oudere respondenten, was nog altijd 54 % van de respondenten van 55 jaar en ouder en 50 % van de gepensioneerden voorstander van het gebruik van digitale reiscredentials voor reizen buiten Schengen.

Bijna de helft (49 %) van de respondenten zag softwarestoringen als belangrijkste bezwaar tegen het gebruik van digitale reiscredentials. Ook waren er zorgen over de gevolgen uit het oogpunt van gegevensbescherming en werd gevreesd voor problemen met apparatuur en cyberaanvallen.

De positieve resultaten van de Eurobarometer-enquête zijn interessant, gezien de grotendeels negatieve feedback die bij de openbare raadpleging is verzameld en in aanmerking nemend dat deze steekproefpopulatie groter en representatiever is.

Bij de voorbereiding van dit initiatief is rekening gehouden met de feedback die bij de verschillende raadplegingsactiviteiten is ontvangen, bijvoorbeeld door uit te gaan van vrijwillig gebruik van digitale reiscredentials (in plaats van het gebruik verplicht te stellen voor reizigers), een uniforme technische norm voor digitale reiscredentials vast te stellen (in plaats van dit aspect aan elke lidstaat over te laten), zowel EU-burgers als onderdanen van derde landen onder het toepassingsgebied van het initiatief te laten vallen, en te kiezen voor een gemeenschappelijke technische oplossing van de EU voor de indiening van digitale reiscredentials met hoge veiligheidsnormen (in plaats van dat elke lidstaat zijn eigen credentials ontwikkelt).

De Commissie heeft een externe consultant opdracht gegeven een studie over het EU-initiatief inzake de digitalisering van reisdocumenten en de facilitering van reizen te verrichten, opties te ontwikkelen en de effecten ervan te beoordelen. De studie is gebruikt bij het opstellen van het effectbeoordelingsverslag. Voor de studie werd de mening van belanghebbenden gepeild en werd expertise ingewonnen door middel van strategische interviews, gerichte raadplegingen, diepgaande interviews en de openbare raadpleging. Bovendien werd, zoals hierboven vermeld, een speciale Eurobarometer-enquête gehouden.

Drie lidstaten (Finland, Kroatië en Nederland) voeren ook door de EU gefinancierde proefactiviteiten uit om het gebruik van digitale reiscredentials voor grensoverschrijdend reizen te testen. De tot dusver opgedane ervaringen en bereikte resultaten zijn eveneens verwerkt in de effectbeoordeling en dit voorstel.

Overeenkomstig haar beleid inzake betere regelgeving heeft de Commissie een effectbeoordeling uitgevoerd ²⁷ , waarover de Raad voor regelgevingstoetsing op 15 december 2023 een positief advies heeft uitgebracht ²⁸ . In de effectbeoordeling werden drie beleidsopties geëvalueerd, die elk veranderingen in de wetgeving omvatten, aangezien zij aanpassingen van het bestaande acquis van de EU vereisten, met name wat betreft reisdocumenten en grenscontroles. Een “soft law”-benadering was dus van meet af aan uitgesloten.

Elke beleidsoptie bevatte enkele gemeenschappelijke bouwstenen, namelijk:

• een overgangsperiode/periode van vrijwillige uitvoering totdat de technische oplossing van de EU klaar is;

• aansluiting bij een bestaande internationale technische norm;

• het vrijwillige karakter van het gebruik van digitale reiscredentials door reizigers (mede op grond van de openbare raadpleging);

• een centrale technische oplossing van de EU voor het aanmaken en indienen van digitale reiscredentials.

Het belangrijkste verschil tussen de drie beleidsopties betreft de mate van flexibiliteit die de lidstaten genieten ten aanzien van:

1. de mogelijkheid dat mensen digitale reiscredentials ontvangen (sommige lidstaten hebben de toegang tot de chipgegevens op reisdocumenten uitdrukkelijk voorbehouden aan de autoriteiten);

2. de mogelijkheid dat reizigers digitale reiscredentials gebruiken voor grensoverschrijdende reizen.

Beleidsoptie 1 

De lidstaten kunnen reizigers voorzien van digitale reiscredentials en de grenscontroles van personen met digitale reiscredentials vergemakkelijken.

Beleidsoptie 2

De lidstaten moeten reizigers digitale reiscredentials ter beschikking stellen en mogen aan de grensdoorlaatposten maatregelen nemen voor het gebruik van deze credentials.

Beleidsoptie 3 

De lidstaten moeten reizigers digitale reiscredentials ter beschikking stellen en aan de grensdoorlaatposten maatregelen nemen voor het gebruik ervan. De juridische belemmeringen voor het gebruik van digitale reisdocumentgegevens voor grenscontroledoeleinden worden weggenomen en er wordt in alle lidstaten op dezelfde manier gebruik van gemaakt.

Op basis van de bevindingen van het effectbeoordelingsverslag werd optie 3 ten slotte als voorkeursoptie aangemerkt, d.w.z. na de tijd die nodig is om de centrale technische oplossing van de EU te ontwikkelen; tot dat moment zouden de lidstaten moeten kunnen kiezen voor optie 2 (“opt-in”), namelijk door:

1. EU-burgers en onderdanen van derde landen in staat te stellen hun digitale reiscredentials af te leiden van bestaande reisdocumenten die voldoen aan de normen van de ICAO;

2. de reizigers in staat te stellen digitale reiscredentials te gebruiken om de buitengrenzen te overschrijden in de lidstaten die ervoor kiezen digitale reiscredentials al in te voeren voordat de centrale technische oplossing van de EU in werking treedt;

3. de reizigers in staat te stellen digitale reiscredentials te gebruiken voor het overschrijden van de buitengrenzen in alle lidstaten, wanneer de EU-brede technische oplossing eenmaal klaar is.

Over het geheel genomen is de voorkeursoptie het gunstigst voor de verwezenlijking van de volgende doelstellingen:

1. zorgen voor meer veiligheid in het Schengengebied en efficiënter beheer van de buitengrenzen van dat gebied;

2. individuele reizigers in staat te stellen de grenzen vlotter te overschrijden.

Dit komt voornamelijk door de uiteindelijk “dubbele” verplichting voor de lidstaten om personen de mogelijkheid te bieden over digitale reiscredentials te beschikken en er ook daadwerkelijk gebruik van te maken voor grensoverschrijdingen, waardoor deze beleidsoptie digitale reiscredentials naar verwachting zo breed mogelijk ingang zal doen vinden. Deze optie stelt de autoriteiten dan ook het doeltreffendst in staat om vooraf controles uit te voeren en reizigers vooraf te verifiëren (“pre-clearance”); zij biedt elke reiziger (met een reisdocument met een chip) de mogelijkheid om hiervoor te kiezen.

Het standaardiseren van de digitale reiscredentials en het gebruik ervan voor het beheer van de buitengrenzen in de lidstaten zou nog meer voordelen opleveren. Deze optie zou vervoerders de keuze laten om op vrijwillige basis efficiënter te werken, aangezien zij digitale reiscredentials in hun huidige workflows zouden kunnen integreren. De optie verruimt ook de gebruiksmogelijkheden van digitale reiscredentials voor EU-burgers, door een elektronisch attribuut voor de portemonnee voor digitale identiteit van de EU vast te stellen waarmee de houder bijvoorbeeld zijn identiteit kan bewijzen – binnen de EU, maar ook daarbuiten, indien deze toepassing door derde landen wordt aanvaard.

De voorkeursoptie brengt beperkte lasten voor de nationale autoriteiten met zich mee, die worden gecompenseerd door het verwachte positieve effect van de maatregelen. De grenscontroles zullen namelijk doeltreffender en efficiënter worden, waardoor de diensten op lokaal niveau beter kunnen worden ingezet en zich bijvoorbeeld kunnen concentreren op risicoanalyses, patrouilles en andere taken. De voorkeursoptie bestaat er voornamelijk uit de bestaande bepalingen te verbeteren, in plaats van nieuwe verplichtingen in het leven te roepen, met name door “grenscontroles vóór aankomst” en “voorafgaande verificatie” van passagiers mogelijk te maken, nl. vóór hun aankomst bij de grensdoorlaatpost. De uiteindelijke voordelen zijn afhankelijk van de mate waarin er gebruik zal worden gemaakt van de digitale reiscredentials. Daarover bevat het effectbeoordelingsverslag nadere informatie en op scenario’s gebaseerde evaluaties.

De verplichting om reizigers toe te staan digitale reiscredentials te gebruiken voor het overschrijden van de buitengrenzen, zou met name één last met zich meebrengen: er zou een technische oplossing voor integratie tot stand moeten worden gebracht waarmee de digitale reiscredential in de nationale grensbeheersystemen kan worden verwerkt.

Gezien de gelijkenis van de ICAO-norm voor digitale reiscredentials met die voor bestaande reisdocumenten, hoeft de integratie van deze norm niet buitengewoon complex of duur te zijn. De lidstaten die betrokken zijn bij de proefprojecten voor de digitale reiscredential, hebben de kosten van een dergelijke integratie geraamd op 300 000 tot 700 000 EUR per land. Bovendien kan het nodig zijn de servercapaciteit te vergroten, afhankelijk van het land en de exacte grensdoorlaatposten, wat tot 250 000 EUR per land kan kosten.

Rekening houdend met veranderingen in de nationale structuren en verschillen in technologische rijpheid en capaciteiten, en uitgaande van redelijke overheadkosten, wordt geschat dat gemiddeld 2 miljoen EUR per lidstaat nodig is voor de invoering van digitale reiscredentials aan hun respectieve buitengrenzen.

De kosten voor de EU-instellingen zijn beperkt tot de kosten die eu-LISA maakt voor de ontwikkeling, de exploitatie en het onderhoud van het centrale EU-systeem voor het afleiden van een digitaal reiscredential van een bestaand fysiek reisdocument en voor het indienen van die digitale reiscredential (samen met de nodige reisgegevens) bij de verantwoordelijke autoriteit. eu-LISA heeft de eenmalige kosten voor de ontwikkeling en exploitatie van een dergelijke applicatie geraamd op 55,6 miljoen EUR (tegen 2030) en de jaarlijkse onderhoudskosten vanaf 2030 op 6,2 miljoen EUR.

Volgens het programma voor gezonde en resultaatgerichte regelgeving van de Commissie (Refit, Regulatory Fitness and Performance Programme) moeten alle initiatieven tot wijziging van bestaande EU-wetgeving op vereenvoudiging gericht zijn en genoemde beleidsdoelen doelmatiger verwezenlijken (dus door onnodige regelgevingskosten terug te dringen). Ofschoon dit voorstel voor een verordening geen deel uitmaakt van de Refit-regeling, leidt het er wel toe dat de nationale autoriteiten in totaal minder administratieve kosten hoeven te maken voor het uitvoeren van grenscontroles, zoals blijkt uit de effectbeoordeling.

Dit voorstel is gunstig voor het grondrecht op vrij verkeer en verblijf uit hoofde van artikel 45 van het Handvest van de grondrechten van de EU, doordat begunstigden van het recht op vrij verkeer op basis van hun fysieke paspoort een digitale reiscredential kunnen aanmaken. Daarmee kunnen zij hun recht gemakkelijker uitoefenen.

Het voorstel heeft beperkte gevolgen voor de bescherming van andere grondrechten.

Wat de bescherming van persoonsgegevens betreft, verwerken de grensautoriteiten reeds persoonsgegevens van alle personen die de buitengrenzen overschrijden, net als de autoriteiten die verantwoordelijk zijn voor de afgifte van reisdocumenten. Dit voorstel laat de hoeveelheid en de categorieën persoonsgegevens zoals die momenteel worden verwerkt op het gebied van grenstoezicht, en de afgifte van documenten op grond van het Unierecht en het nationaal recht, onverlet.

Alleen de volgorde (nl. het moment waarop de gegevens worden verwerkt) verandert, aangezien de grensautoriteiten de meeste controles die momenteel worden uitgevoerd na de aankomst van de reiziger bij de grensdoorlaatpost, daarvóór zouden kunnen uitvoeren. Als een reiziger de digitale reisapplicatie van de EU gebruikt voor het creëren van zijn digitale reiscredential op basis van zijn bestaande fysieke reisdocument, wordt zijn identiteit automatisch door de applicatie geverifieerd. Deze controle komt bovenop de identiteitscontrole aan de fysieke grensdoorlaatpost.

Bovendien zal de kwaliteit van de gegevens verbeteren als reizigers digitale reiscredentials kunnen gebruiken om te reizen, in plaats van zelf handmatig gegevens te verstrekken. Daarbij kunnen zich immers fouten voordoen, die uiteindelijk kunnen leiden tot langere verwerkingstijden, sancties of zelfs weigering van toegang.

Hoewel er gebruik wordt gemaakt van een centrale technische oplossing van de EU voor het creëren en indienen van digitale reiscredentials op basis van EU-paspoorten of door derde landen afgegeven paspoorten, zou de digitale reiscredential niet centraal worden opgeslagen. Het voorstel voorziet niet in het opzetten van een nieuwe databank. Wanneer de digitale reiscredential eenmaal is aangemaakt/afgeleid van een bestaand reisdocument, wordt deze opgeslagen op het mobiele apparaat van de houder. Betrokkenen houden dus zeggenschap over hun eigen gegevens en bepalen zelf of en wanneer zij deze gebruiken. Wanneer zij ervoor kiezen de credential te gebruiken voor een voorafgaande controle en vergemakkelijkt reizen, kunnen zij deze via de door eu-LISA ontwikkelde en beheerde applicatie indienen bij de verantwoordelijke autoriteiten.

eu-LISA en de nationale autoriteiten moeten zorgen voor passende waarborgen, zoals versleuteling van persoonsgegevens en cyberbeveiligingsmaatregelen, om gegevenslekken en -inbreuken te voorkomen en bescherming te bieden tegen cyberaanvallen en softwaretoepassingen die geautomatiseerde taken uitvoeren.

Voor het gebruik van de digitale reiscredential moet de door de gebruiker ingediende digitale reiscredential tijdelijk worden opgeslagen in een databank in de verantwoordelijke lidstaat. In deze tijdelijke databank/galerij worden de gezichtsopnamen opgeslagen die deel uitmaken van de ingediende digitale reiscredentials. Dit is noodzakelijk om de reizigers biometrisch te kunnen matchen met de ingediende digitale reiscredential wanneer zij zich bij de grensdoorlaatpost melden.

Daarbij is een one-to-few-match nodig om de identiteit van de betrokkene te controleren, in tegenstelling tot de biometrische one-to-many-match die nodig is om iemand te identificeren. Wanneer de grenscontrole eenmaal is uitgevoerd, moeten de gegevens uit de tijdelijke databank worden verwijderd, zoals momenteel het geval is wanneer chipgegevens bij grenscontroles worden uitgelezen uit fysieke reisdocumenten.

Aangezien het gebruik van digitale reiscredentials vrijwillig zou zijn voor reizigers, zou de rechtsgrondslag voor de verwerking van de persoonsgegevens van reizigers voor grenscontroles niet alleen op zowel het EU-recht als het nationaal recht berusten, maar zouden reizigers ook actief instemmen met de verwerking van hun gegevens en de tijdelijke opslag van de digitale reiscredential in de lokale databank. Zij kunnen hun toestemming te allen tijde intrekken zonder dat dit afbreuk doet aan hun recht op grensoverschrijdend reizen.

EU-reisdocumenten en bepaalde reisdocumenten van derde landen bevatten vingerafdrukgegevens van de houder, maar vingerafdrukken maken geen onderdeel uit van digitale reiscredentials. Dit is in overeenstemming met de technische specificatie van de DTC van de ICAO.

Het voorstel zou geen negatieve gevolgen hebben voor de bescherming van andere grondrechten dan het recht op privacy en de bescherming van persoonsgegevens. Gezien het vrijwillige karakter van het gebruik van digitale reiscredentials worden de beginselen van non-discriminatie en inclusiviteit in acht genomen.

Ten aanzien van elk mogelijk negatief resultaat in verband met het gebruik van digitale reiscredentials, zoals een weigering van toegang, een inbreuk in verband met gegevens of onrechtmatig gebruik, zouden de bestaande en toepasselijke rechtsmiddelen uit hoofde van het EU-recht en het nationaal recht openstaan.

Dit voorstel eerbiedigt de grondrechten en is in overeenstemming met de beginselen van het EU-Handvest van de grondrechten.

• de uitbreiding van de server- en opslagcapaciteit voor de tijdelijke opslag van door reizigers ingediende digitale reiscredentials (250 000 EUR);

• de ontwikkeling van de beveiligde verbinding met de router voor reizigersgegevens, waardoor integratie in bestaande nationale grensbeheersystemen mogelijk wordt (300 000 tot 700 000 EUR);

• upgrades of aanschaf van hardware voor het verwerken van de digitale reiscredentials en het ondersteunen van gezichtsherkenning, en opleiding van personeel (30 000 EUR).

De Commissie zal ervoor zorgen dat de nodige regelingen worden getroffen om de werking van de voorgestelde maatregelen te monitoren en deze aan de belangrijkste beleidsdoelstellingen te toetsen. Vijf jaar na de aanvang van de activiteiten in het kader van de voorgestelde verordening en de ingebruikneming van de door eu-LISA te ontwikkelen en te beheren digitale reisapplicatie van de EU zal de Commissie bij het Europees Parlement en de Raad een verslag indienen waarin de uitvoering van de verordening en de toegevoegde waarde ervan worden beoordeeld, met inbegrip van eventuele directe of indirecte gevolgen voor de relevante grondrechten.

Aangezien de bevoegde autoriteiten verplicht zouden zijn om reizigers toe te staan voor grensoverschrijdend reizen digitale reiscredentials te gebruiken wanneer de gemeenschappelijke technische oplossing van de EU eenmaal operationeel is, zal er een volledig beeld ontstaan van het gebruik van digitale reiscredentials door reizigers, de toegevoegde waarde ervan in termen van veiligheid en reisgemak, en eventuele nadelen.

Bovendien zal de verzameling van statistieken door eu-LISA de Commissie betrouwbare gegevens verschaffen over de aantallen gebruikers, hun reisgewoonten alsook andere informatie die nuttig is voor de verdere ontwikkeling van de procedures, ten behoeve van zowel reizigers als de autoriteiten van de lidstaten.

Het “Praktisch handboek voor grenswachters” ²⁹ moet worden bijgewerkt om rekening te houden met de wijzigingen in het rechtskader en om nationale autoriteiten relevante richtsnoeren/aanbevelingen te verstrekken over het gebruik van digitale reiscredentials in het kader van het beheer van de buitengrenzen.

Tot slot zal de uitvoering van de maatregelen in het kader van dit voorstel, met inbegrip van gegevensbeschermingsaspecten, worden gemonitord en geëvalueerd in het kader van het Schengenevaluatie- en toezichtmechanisme ³⁰ .

Artikel 1 voorziet in de vaststelling van een applicatie voor de elektronische indiening van reisgegevens (“de digitale reisapplicatie van de EU”), het voorwerp en het toepassingsgebied ervan.

Artikel 2 stelt definities voor de toepassing van deze verordening vast.

Artikel 3 beschrijft de algemene structuur van de digitale reisapplicatie van de EU, met inbegrip van het doel van elk van de technische componenten ervan.

Artikel 4 bevat de algemene regels voor het aanmaken en gebruiken van digitale reiscredentials binnen de digitale reisapplicatie van de EU, met inbegrip van de mogelijkheid om eerder aangemaakte digitale reiscredentials te gebruiken, die kunnen worden opgeslagen op de EU-portemonnee voor digitale identiteit van de betrokkene.

Artikel 5 bepaalt welke reisgegevens reizigers via de digitale reisapplicatie van de EU bij de grensautoriteit kunnen indienen. Naast de digitale reiscredential zijn gegevens nodig om de grenscontrole en de voorafgaande verificatie te ondersteunen.

Artikel 6 bevat de regels voor het doorgeven van reisgegevens aan de verantwoordelijke grensautoriteiten en de nodige regelingen voor de aanwijzing en kennisgeving van de verantwoordelijke autoriteiten door de lidstaten.

Artikel 7 bevat de regels voor de verwerking van persoonsgegevens en de rol van de verwerkingsverantwoordelijke en de verwerker bij de verwerking van persoonsgegevens die via de digitale reisapplicatie van de EU zijn ingediend.

Artikel 8 bevat de regels voor de ontwikkeling, de werking en het onderhoud van de digitale reisapplicatie van de EU en de daaruit voortvloeiende verplichtingen van eu-LISA.

In artikel 9 worden de verplichtingen van de lidstaten vastgesteld om ervoor te zorgen dat zij gegevens kunnen ontvangen die via de digitale reisapplicatie van de EU worden ingediend.

Artikel 10 betreft een voorlichtingscampagne om het publiek te informeren over digitale reiscredentials en het gebruik van de digitale reisapplicatie van de EU.

Artikel 11 stelt de regels vast voor de kosten die eu-LISA en de lidstaten maken in verband met hun verplichtingen uit hoofde van respectievelijk de artikelen 8 en 9.

Artikel 12 bevat bepalingen tot wijziging van Verordening (EG) nr. 2252/2004 om de technische norm voor digitale reiscredentials vast te stellen en te voorzien in de mogelijkheid voor aanvragers om er een aan te vragen.

Artikel 13 bevat bepalingen tot wijziging van Verordening (EU) 2016/399 betreffende de uitvoering van grenscontroles en het verdere gebruik van zelfbedieningssystemen en de digitale reisapplicatie van de EU voor die doeleinden.

Artikel 14 bevat de wijzigingen van Verordening (EU) 2018/1726 inzake de taken van eu-LISA met betrekking tot de digitale reisapplicatie van de EU.

De artikelen 15 tot en met 20 bevatten de slotbepalingen van deze verordening, inzake de vaststelling van uitvoeringshandelingen, de monitoring en evaluatie van deze verordening en de inwerkingtreding en toepassing ervan.

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

tot vaststelling van een applicatie voor de elektronische indiening van reisgegevens (“digitale reisapplicatie van de EU”) en tot wijziging van de Verordeningen (EU) 2016/399 en (EU) 2018/1726 van het Europees Parlement en de Raad en van Verordening (EG) nr. 2252/2004 van de Raad, wat het gebruik van digitale reiscredentials betreft

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 77, lid 2, punten b) en d),

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Handelend volgens de gewone wetgevingsprocedure,

Overwegende hetgeen volgt:

1. Het uitvoeren van doeltreffende en efficiënte grenscontroles aan de buitengrenzen draagt bij tot de goede werking van het gebied zonder binnengrenstoezicht (“het Schengengebied”) en tot de interne veiligheid van de Unie. De opname in door de lidstaten afgegeven reisdocumenten van een opslagmedium (chip) met een gezichtsopname van de houder, zoals voorgeschreven bij Verordening (EG) nr. 2252/2004 van de Raad ³¹ en Verordening (EU) 2019/1157 ³² , en de inwerkingtreding van Verordening (EG) nr. 562/2006 van het Europees Parlement en de Raad ³³ hebben aanzienlijk bijgedragen tot hoge veiligheidsnormen en een robuust beheer van de buitengrenzen. Grenscontroles die worden uitgevoerd overeenkomstig Verordening (EU) 2016/399 van het Europees Parlement en de Raad ³⁴ , dienen om reizigers op betrouwbare wijze te identificeren, bedreigingen voor de binnenlandse veiligheid, de openbare orde, de volksgezondheid en de internationale betrekkingen van de lidstaten te voorkomen en irreguliere migratie te bestrijden, met inachtneming van de grondrechten.

2. Aangezien de grensautoriteiten van de lidstaten voor het onderzoek van reisdocumenten en de uitvoering van grenscontroles momenteel zijn aangewezen op fysieke reisdocumenten en fysieke interacties, zijn zij niet in staat om de authenticiteit en integriteit van reisdocumenten op afstand verifiëren en de relevante controles aan de hand van databanken uit te voeren voordat reizigers bij de fysieke grensdoorlaatpost aankomen, met uitzondering van luchtpassagiers voor wie op voorhand af te geven passagiersgegevens zijn doorgegeven en verwerkt. In het licht van de toenemende reizigersstromen over de buitengrenzen van het Schengengebied en de inwerkingtreding van het inreis-uitreissysteem dat is ingesteld bij Verordening (EU) 2017/2226 van het Europees Parlement en de Raad ³⁵ , op grond waarvan onderdanen van derde landen op wie het systeem van toepassing is, in het kader van grenscontroles aanvullende gegevens moeten verstrekken, is het van essentieel belang dat grensautoriteiten veilige technische oplossingen kunnen gebruiken om relevante controles uit te voeren voordat reizigers bij de grensdoorlaatposten aankomen.

3. Het bestaande rechtskader inzake reisdocumenten en grenscontroles, dat met name bestaat uit de Verordeningen (EG) nr. 2252/2004, (EU) XXXX/XXXX ³⁶ [COM(2024) 316 final] en (EU) 2016/399, staat niet toe dat gegevens in het opslagmedium van reisdocumenten worden gebruikt voor dergelijke voorafgaande grenscontroles, voorafgaande verificatie van reizigers of andere doeleinden. Dankzij recente ontwikkelingen op internationaal niveau, met name in het kader van normalisatiewerkzaamheden van de Internationale Burgerluchtvaartorganisatie (ICAO), en met betrekking tot de capaciteiten inzake en betrouwbaarheid van gezichtsherkenning, is die technologie nu beschikbaar, zodat gehoor kan worden gegeven aan de oproepen om grensoverschrijdend reizen te vergemakkelijken en tegelijkertijd een hoog niveau van veiligheid te waarborgen, met volledige inachtneming van de grondrechten, waaronder het recht op privacy en de bescherming van persoonsgegevens.

4. Derhalve moet het bestaande rechtskader worden geactualiseerd om ervoor te zorgen dat zowel reizigers als grensautoriteiten kunnen profiteren van efficiëntere en doeltreffendere grenscontroles door gebruik te maken van zogenaamde digitale reiscredentials, dat wil zeggen een digitale weergave van de identiteit van de persoon, die is afgeleid van de informatie die is opgeslagen op het opslagmedium (chip) van het reisdocument (d.w.z. het paspoort of de EU-identiteitskaart) en die kan worden gevalideerd, wat uiteindelijk leidt tot kortere wacht- en verwerkingstijden aan grensdoorlaatposten en tot verbetering van de capaciteit van de autoriteiten om reizigers vooraf te screenen, middelen te plannen en te beheren, en zich te concentreren op reizigers die een groter risico vormen.

5. Om de doelstellingen ervan te verwezenlijken, moet deze verordening zowel van toepassing zijn op personen die onder het Unierecht inzake vrij verkeer vallen, als op onderdanen van derde landen.

6. Om tot een uniforme aanpak op het niveau van de Unie te komen en de voordelen op het gebied van reisfacilitering en schaalvoordelen te maximaliseren, moet een gemeenschappelijke technische oplossing voor de indiening van elektronische reisgegevens worden vastgesteld, in plaats van dat elke lidstaat zijn eigen oplossing ontwikkelt. Deze applicatie voor de elektronische indiening van reisgegevens (“de digitale reisapplicatie van de EU”) moet bestaan uit een gebruikersvriendelijke mobiele applicatie, een back-end valideringsdienst die de authenticiteit en integriteit van reisdocumenten kan verifiëren en de gezichtsopname van de gebruiker kan vergelijken met de op de chip van het reisdocument opgeslagen opname, en een technische component voor de veilige overdracht van reisgegevens van de applicatie aan de ontvangende autoriteit (“router voor reizigersgegevens”). Op de langere termijn moeten er ter ondersteuning van het beheer van de buitengrenzen nieuwe functionaliteiten voor de digitale reisapplicatie van de EU worden ontwikkeld voor de invoering van een alomvattende éénloketsysteemapplicatie op het niveau van de Unie.

7. De EU-applicatie voor digitale reizen moet reizigers in staat stellen een digitale reiscredential voor eenmalig of meervoudig gebruik aan te maken en een reeds aangemaakte digitale reiscredential terug te halen. Om veiligheidsredenen en ter bestrijding van identiteitsfraude moet de back-end validatiedienst van de digitale reisapplicatie van de EU voor het aanmaken van de digitale reiscredential de authenticiteit en integriteit van het reisdocument kunnen verifiëren en kunnen verifiëren of de gebruiker de rechtmatige houder van het reisdocument is, door de op de chip van het reisdocument opgeslagen gezichtsopname te vergelijken met de ter plaatse gemaakte gezichtsopname van de gebruiker. Digitale reiscredentials voor meermalig gebruik moeten kunnen worden opgeslagen in de Europese portemonnee voor digitale identiteit van de gebruiker, waarbij deze portemonnee moet voldoen aan Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad ³⁷ . Personen die niet over een bij die verordening vastgestelde Europese portemonnee voor digitale identiteit beschikken, moeten de digitale reiscredential lokaal in de mobiele applicatie kunnen opslaan.

8. Ter ondersteuning van de voorafgaande grenscontroles van personen die onder het Unierecht inzake vrij verkeer vallen, wanneer deze controles op hen van toepassing zijn, alsmede van de voorafgaande verificatie van onderdanen van derde landen, moeten reizigers die gebruikmaken van digitale reiscredentials, ook bepaalde relevante reisgegevens verstrekken, zoals het geplande tijdstip van grensoverschrijding en de lidstaat waar de buitengrens wordt overschreden. Dergelijke gegevens moeten beperkt blijven tot wat nodig is voor de uitvoering van de grenscontrole, onder meer ter ondersteuning van de verificatie of aan de toegangsvoorwaarden is voldaan.

9. De router voor reizigersgegevens moet de door de reiziger ingediende reisgegevens doorgeven aan de grensautoriteiten voor de voorafgaande grenscontrole en voorafgaande verificatie. Bijgevolg moeten de lidstaten worden verplicht de grensautoriteiten aan te wijzen die gemachtigd zijn om dergelijke gegevens te ontvangen.

10. Het aanmaken, indienen en gebruiken van digitale reiscredentials voor grenscontroles heeft gevolgen voor het recht op privacy en de bescherming van persoonsgegevens. Om de grondrechten van reizigers volledig te eerbiedigen, moeten passende beperkingen en waarborgen worden ingevoerd. Alle gegevens die reizigers voorafgaand aan hun reis bij de grensautoriteiten indienen, en met name persoonsgegevens, moeten beperkt blijven tot wat noodzakelijk is en in verhouding staan tot de doelstellingen van deze verordening, namelijk de veiligheid te vergroten, reizen te vergemakkelijken en de goede werking van het Schengengebied te waarborgen. Er moet worden gewaarborgd dat de verwerking van gegevens in het kader van deze verordening niet tot enige vorm van discriminatie leidt. Op EU-niveau mogen persoonsgegevens niet langer worden opgeslagen dan nodig is voor de indiening ervan bij de grensautoriteit.

11. Reizigers moeten vrij kunnen kiezen of zij bij grenscontroles een digitale reiscredential of een fysiek reisdocument gebruiken en zij moeten hun toestemming voor de verwerking van hun persoonsgegevens te allen tijde kunnen intrekken zonder dat dit afbreuk doet aan hun recht om de buitengrenzen te overschrijden. Elke verwerking van persoonsgegevens uit hoofd van deze verordening moet plaatsvinden overeenkomstig de bepalingen van Verordening (EU) 2016/679 van het Europees Parlement en de Raad ³⁸ en Verordening (EU) 2018/1725 van het Europees Parlement en de Raad ³⁹ , binnen hun respectieve toepassingsgebied.

12. Om de eerbiediging van het grondrecht op privacy en de bescherming van persoonsgegevens te waarborgen en de juridische duidelijkheid te bevorderen, moeten de verwerkingsverantwoordelijke en de verwerker worden geïdentificeerd. Om adequate waarborgen en veiligheid te garanderen, moet alle communicatie tussen de router voor reizigersgegevens en de bevoegde autoriteit worden beveiligd door middel van krachtige versleutelingsmethoden, zodat eventuele inbreuken in verband met gegevens niet gepaard gaan met de openbaarmaking van gegevens die tot een persoon kunnen worden herleid. De lidstaten moeten de grensautoriteiten ook passende opleiding verstrekken, over gegevensbeveiligings- en bescherming, voordat zij gegevens kunnen verwerken die via de digitale reisapplicatie van de EU worden doorgegeven.

13. Het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), dat is ingesteld bij Verordening (EU) 2018/1726 van het Europees Parlement en de Raad ⁴⁰ , moet verantwoordelijk zijn voor de ontwikkeling en het onderhoud van de digitale reisapplicatie van de EU. Bijgevolg moet eu-LISA de nodige maatregelen treffen voor het operationele beheer van de digitale reisapplicatie van de EU, met inbegrip van de ontwikkeling en monitoring van het systeem en het opstellen van verslagen die daarop betrekking hebben. Voordat de digitale reisapplicatie van de EU in gebruik wordt genomen, moet eu-LISA in samenwerking met de betrokken autoriteiten een test uitvoeren overeenkomstig de technische specificaties. eu-LISA moet ook statistieken verzamelen over het gebruik van de digitale reisapplicatie van de EU.

14. Hoewel eu-LISA verantwoordelijk moet zijn voor de algemene ontwikkeling, de werking en het onderhoud van de digitale reisapplicatie van de EU, met inbegrip van de router voor reizigersgegevens die de reisgegevens doorgeeft aan de bevoegde autoriteiten, moet elke lidstaat verantwoordelijk zijn voor het waarborgen, op nationaal niveau, van een beveiligde verbinding met zijn nationale systeem voor de ontvangst van de reisgegevens, met inbegrip van de ontwikkeling, de exploitatie en het onderhoud van die verbinding. De lidstaten moeten ook verantwoordelijk zijn voor het beheer van en de regelingen voor toegang van naar behoren gemachtigde personeelsleden van grensautoriteiten tot de reisgegevens.

15. Om het publiek vertrouwd te maken met digitale reiscredentials en het gebruik ervan te bevorderen, moet de Commissie samen met eu-LISA, het Europees Grens- en kustwachtagentschap en de nationale grensautoriteiten voorlichtingscampagnes houden over de doelstellingen, het gebruik en andere belangrijke aspecten van de digitale reisapplicatie van de EU, waaronder gegevensbescherming en -beveiliging.

16. Gezien de belangen van de Unie die op het spel staan, moeten de kosten die eu-LISA maakt voor de uitvoering van zijn taken uit hoofde van deze verordening en Verordening (EU) 2018/1726 met betrekking tot de ontwikkeling, de exploitatie, het onderhoud en het algemene beheer van de digitale reisapplicatie van de EU, ten laste komen van de begroting van de Unie. De lidstaten moeten aansprakelijk blijven voor de kosten die op nationaal niveau worden gemaakt voor het ontwikkelen, exploiteren en onderhouden van de beveiligde verbinding voor de ontvangst van de via de router voor reizigersgegevens doorgegeven reisgegevens.

17. eu-LISA moet regelmatig verslag uitbrengen aan het Europees Parlement en de Raad over de voortgang bij het ontwerpen en ontwikkelen van de digitale reisapplicatie van de EU, met een beschrijving van onder meer de kosten, de financiële gevolgen en eventuele technische problemen en risico’s die zich kunnen voordoen. Wanneer de ontwikkeling van de digitale reisapplicatie van de EU eenmaal is afgerond, moet een afzonderlijk verslag worden ingediend bij het Europees Parlement en de Raad.

18. Aangezien eu-LISA de digitale reisapplicatie van de EU moet ontwerpen, ontwikkelen, hosten en technisch beheren, moet Verordening (EU) 2018/1726 worden gewijzigd door er de nodige taken aan toe te voegen.

19. Om de standaardspecificatie van de Unie voor digitale reiscredentials op basis van reisdocumenten vast te stellen, moet Verordening (EG) nr. 2252/2004 worden gewijzigd. Om het gebruik van digitale reiscredentials te stimuleren, moeten aanvragers bij het aanvragen of verlengen van een reisdocument de bevoegde autoriteit kunnen verzoeken om samen met het fysieke document een overeenkomstige digitale reiscredential af te geven. Houders van geldige reisdocumenten moeten ook een digitale reiscredential kunnen aanmaken op basis van hun bestaande fysieke reisdocument. De digitale reiscredentials moeten tevens kunnen worden opgeslagen in de Europese portemonnee voor digitale identiteit.

20. Om een consistente aanpak op internationaal niveau en mondiale interoperabiliteit van digitale reiscredentials te waarborgen, moet het geactualiseerde rechtskader zoveel mogelijk gebaseerd zijn op de relevante internationale normen en praktijken die in het kader van de ICAO zijn overeengekomen.

21. Hoewel het gebruik van digitale reiscredentials voor reizigers vrijwillig moet zijn, moeten alle lidstaten worden verplicht om, wanneer de digitale reisapplicatie van de EU eenmaal operationeel is, reizigers toe te staan digitale reiscredentials te gebruiken voor het overschrijden van de buitengrenzen, teneinde de veiligheid in het hele Schengengebied te vergroten, reizen te vergemakkelijken en in alle lidstaten tot een minimale digitaliseringsgraad op het gebied van grensbeheer te komen. Voor die tijd kunnen de lidstaten voor het gebruik van digitale reiscredentials bij grenscontroles nationale oplossingen ontwikkelen die gebaseerd zijn op het uniforme model.

22. Om de processen verder te versnellen en de totale tijd die aan grensdoorlaatposten wordt doorgebracht, te verminderen, moeten onderdanen van derde landen die onder het inreis-uitreissysteem vallen, de digitale reisapplicatie van de EU kunnen gebruiken om vooraf bepaalde gegevens op te geven die nodig zijn voor de grensoverschrijding. Voor onderdanen van derde landen van wie de gegevens nog niet in het inreis-uitreissysteem zijn geregistreerd, moet het de lidstaten, als alternatief voor het doorverwijzen naar een grenswachter voor een fysieke identiteitscontrole, worden toegestaan voor de identiteitscontrole gebruik te maken van doeltreffende en evenredige technische maatregelen, met inbegrip van zelfbedieningssystemen en e-gates, mits fysieke controles willekeurig worden uitgevoerd en de alternatieve controle niet uitsluitend gebaseerd is op de digitale reisapplicatie van de EU.

23. De Commissie moet vijf jaar na de ingebruikneming van de digitale reisapplicatie van de EU die applicatie en het gebruik ervan evalueren en een verslag met aanbevelingen opstellen, dat moet worden ingediend bij het Europees Parlement, de Raad, de Europese Toezichthouder voor gegevensbescherming en het Bureau van de Europese Unie voor de grondrechten. In de evaluatie en het verslag moet worden nagegaan hoe de doelstellingen van deze verordening zijn verwezenlijkt en wat de eventuele gevolgen uit het oogpunt van de grondrechten zijn.

24. Om uniforme voorwaarden voor de uitvoering van deze verordening te waarborgen, wat betreft de technische norm voor digitale reiscredentials, de technische architectuur en de technische specificaties voor de digitale reisapplicatie van de EU en het testen ervan, het verzamelen van statistieken, de ingebruikneming van de digitale reisapplicatie van de EU en de wijze waarop reisdocumenten en digitale reiscredentials worden gecontroleerd, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad ⁴¹ .

25. Deze verordening mag geen afbreuk doen aan de mogelijkheid om op grond van het Unierecht of het nationaal recht te voorzien in het gebruik van digitale reiscredentials voor andere doeleinden dan het uitvoeren van grenscontroles, mits dat nationaal recht in overeenstemming is met het Unierecht.

26. Daar de doelstellingen van deze verordening, en met name het vergroten van de veiligheid en vergemakkelijken van reizen in het kader van het buitengrensbeheer, niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar, vanwege de per definitie grensoverschrijdende aard ervan, beter door de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken.

27. Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, neemt Denemarken niet deel aan de vaststelling van deze verordening en is deze niet bindend voor, noch van toepassing op Denemarken. Aangezien deze verordening voortbouwt op het Schengenacquis, moet Denemarken overeenkomstig artikel 4 van het bovengenoemde protocol binnen een termijn van zes maanden nadat de Raad heeft beslist over deze verordening, beslissen of het deze in zijn interne recht zal omzetten.

28. Deze verordening vormt geen ontwikkeling van de bepalingen van het Schengenacquis waaraan Ierland deelneemt overeenkomstig Besluit 2002/192/EG van de Raad ⁴² . Ierland neemt derhalve niet deel aan de vaststelling van deze verordening en deze is niet bindend voor, noch van toepassing op Ierland.

29. Wat IJsland en Noorwegen betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie en de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis ⁴³ die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG van de Raad ⁴⁴ .

30. Wat Zwitserland betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis ⁴⁵ die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG van de Raad, in samenhang met artikel 3 van Besluit 2008/146/EG van de Raad ⁴⁶ .

31. Wat Liechtenstein betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis ⁴⁷ die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG van de Raad, in samenhang met artikel 3 van Besluit 2011/350/EU van de Raad ⁴⁸ .

32. Wat Cyprus betreft, vormt deze verordening een rechtsbesluit dat voortbouwt op het Schengenacquis of anderszins daaraan is gerelateerd in de zin van artikel 3, lid 1, van de Toetredingsakte van 2003.

33. Overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 is de Europese Toezichthouder voor gegevensbescherming geraadpleegd, en op [XX] heeft hij een advies uitgebracht ⁴⁹ ,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

Artikel 1

Onderwerp en toepassingsgebied

1. Bij deze verordening wordt een applicatie voor de elektronische indiening van reisgegevens (“de digitale reisapplicatie van de EU”) vastgesteld voor:

   1. het aanmaken van digitale reiscredentials als gedefinieerd in artikel 2, punt 31, van Verordening (EU) 2016/399;

   2. het invoeren van zelfverstrekte reisgegevens;

   3. het veilige indienen van digitale reiscredentials en de zelfverstrekte reisgegevens bij de bevoegde autoriteit voor het vergemakkelijken van reizen en voor het uitvoeren van grenscontroles op personen overeenkomstig artikel 8, lid 2 octies, en lid 3, punt j), van Verordening (EU) 2016/399.

2. In deze verordening worden de voorwaarden vastgesteld waaronder de digitale reisapplicatie van de EU wordt ontwikkeld, geëxploiteerd en onderhouden.

Artikel 2

Definities

Voor de toepassing van deze verordening wordt verstaan onder:

1. “grenscontroles”: de controles als gedefinieerd in artikel 2, punt 11, van Verordening (EU) 2016/399;

2. “personen die onder het Unierecht inzake vrij verkeer vallen”: de personen als gedefinieerd in artikel 2, punt 5, van Verordening (EU) 2016/399;

3. “onderdaan van een derde land”: de personen als gedefinieerd in artikel 2, punt 6, van Verordening (EU) 2016/399;

4. “router voor reizigersgegevens”: de in artikel 5 bedoelde technische component.

Artikel 3

Algemene structuur van de digitale reisapplicatie van de EU

De digitale reisapplicatie van de EU bestaat uit:

1. een mobiele applicatie voor het aanmaken van digitale reiscredentials voor eenmalig of meervoudig gebruik en het invoeren van zelfverstrekte reisgegevens;

2. een back-end valideringsdienst, ter bevestiging van de authenticiteit en integriteit van de chipgegevens of de digitale reiscredential aan de hand van beschikbare certificaten en, indien van toepassing, de vergelijking van de gezichtsopname van de gebruiker met het reisdocument of de digitale reiscredential;

3. een router voor reizigersgegevens, die zorgt voor beveiligde en versleutelde communicatie tussen de mobiele applicatie en de ontvangende autoriteit.

Artikel 4

Digitale reiscredentials aanmaken en gebruiken

1. Personen die onder het Unierecht inzake vrij verkeer vallen en in het bezit zijn van een van de volgende reisdocumenten, kunnen de digitale reisapplicatie van de EU gebruiken om op basis van dat reisdocument een digitale reiscredential voor eenmalig of meervoudig gebruik aan te maken:

   1. een reisdocument dat is afgegeven overeenkomstig Verordening (EG) nr. 2252/2004;

   2. een identiteitskaart die is afgegeven overeenkomstig Verordening (EU) XXXX/XXXX [COM (2024) 316 final];

   3. een reisdocument dat dezelfde gegevens bevat en gebaseerd is op technische specificaties die verenigbaar zijn met die waarin Verordening (EG) nr. 2252/2004 voorziet en waarmee de authenticiteit, geldigheid en integriteit ervan kunnen worden geverifieerd.

2. De digitale reisapplicatie van de EU voorziet in de mogelijkheid om een digitale reiscredential voor meervoudig gebruik op te slaan in de Europese portemonnee voor digitale identiteit, waarvoor bepalingen zijn vastgesteld in Verordening (EU) nr. 910/2014.

3. De digitale reisapplicatie van de EU kan het volgende terughalen:

   1. een digitale reiscredential die eerder is afgegeven of aangemaakt overeenkomstig artikel 1, lid 1 bis, van Verordening (EG) nr. 2252/2004 of artikel 2 van Verordening (EU) XXXX/XXXX ⁵⁰ [COM(2024) 671 final];

   2. een digitale reiscredential die is aangemaakt overeenkomstig lid 1 van dit artikel.

4. Onderdanen van derde landen die in het bezit zijn van een reisdocument dat een opslagmedium bevat, kunnen, mits er geldige certificaten beschikbaar zijn die nodig zijn om de authenticiteit ervan te controleren, gebruikmaken van de digitale reisapplicatie van de EU om een digitale reiscredential voor eenmalig of meervoudig gebruik aan te maken.

5. Voordat de digitale reiscredential wordt aangemaakt overeenkomstig de leden 1 en 4, verifieert de digitale reisapplicatie van de EU de authenticiteit en integriteit van het opslagmedium op de identiteitskaart en vergelijkt zij de gezichtsopname van de persoon die de digitale reiscredential wil aanmaken, met de op het opslagmedium opgeslagen gezichtsopname.

6. Het gebruiken van de digitale reisapplicatie van de EU en het aanmaken en gebruiken van digitale reiscredentials door personen die onder het Unierecht inzake vrij verkeer vallen, en onderdanen van derde landen, moet vrijwillig zijn en vereist hun toestemming.

7. De op grond van dit artikel aangemaakte digitale reiscredentials bevatten geen vingerafdrukken van de houder.

Artikel 5

Door reizigers in te dienen reisgegevens

1. De reisgegevens bestaan uit de volgende gegevens over elke reiziger:

   1. een digitale reiscredential als gedefinieerd in artikel 2, punt 31, van Verordening (EU) 2016/399;

   2. de geplande datum en tijd van aankomst of vertrek;

   3. de lidstaat waar de buitengrens wordt overschreden.

2. De reisgegevens kunnen in voorkomend geval ook de volgende gegevens over elke reiziger bevatten:

   1. volgens het vluchtidentificatienummer, het registratienummer van de cruiselijn, het scheepsidentificatienummer en het kentekennummer van het voertuig;

   2. documenten ter staving van het doel en de voorwaarden van het voorgenomen verblijf, zoals vereist bij artikel 6 van Verordening (EU) 2016/399.

3. De reisgegevens worden telkens beperkt tot hetgeen nodig is voor de uitvoering van grenscontroles overeenkomstig Verordening (EU) 2016/399.

Artikel 6

Doorgifte van reisgegevens aan de bevoegde grensautoriteiten

1. De router voor reizigersgegevens geeft de door de reiziger ingediende reisgegevens door aan de bevoegde grensautoriteit conform de overeenkomstig artikel 16, lid 1, punt a), vastgestelde technische specificaties.

2. De lidstaten wijzen de bevoegde grensautoriteiten aan die gemachtigd zijn om de reisgegevens te ontvangen die overeenkomstig deze verordening via de router voor reizigersgegevens aan hen worden doorgegeven. De lidstaten stellen eu-LISA uiterlijk op [datum van de ingebruikneming van de digitale EU-reisapplicatie] in kennis van de naam en contactgegevens van de bevoegde grensautoriteiten en actualiseren, indien nodig, de gemelde informatie.

Artikel 7

Verwerking van persoonsgegevens

1. De bevoegde grensautoriteiten zijn verwerkingsverantwoordelijken in de zin van artikel 4, punt 7, van Verordening (EU) 2016/679 met betrekking tot de verwerking van via de router voor reizigersgegevens ontvangen reisgegevens die persoonsgegevens zijn.

2. Elke lidstaat wijst een bevoegde autoriteit aan als verwerkingsverantwoordelijke en deelt deze mee aan de Commissie, eu-LISA en de andere lidstaten.

3. eu-LISA is de gegevensverwerker in de zin van artikel 3, punt 12, van Verordening (EU) 2018/1725 voor het in de mobiele applicatie en via de router voor reizigersgegevens verwerken van reisgegevens die persoonsgegevens zijn. eu-LISA is de verwerkingsverantwoordelijke in de zin van artikel 3, punt 9, van Verordening (EU) 2018/1725 voor de verwerking van reisgegevens via de back-end valideringsdienst.

4. Op de back-end validatiedienst of de router voor reizigersgegevens worden geen persoonsgegevens opgeslagen die verder gaan dan wat nodig is voor het aanmaken van de digitale reiscredential en de doorgifte van de reisgegevens aan de bevoegde grensautoriteiten.

5. Gebruikers van de digitale reisapplicatie van de EU kunnen hun toestemming voor de verwerking van hun persoonsgegevens op de digitale reisapplicatie van de EU te allen tijde intrekken.

Artikel 8

Vaststelling en werking van de digitale reisapplicatie van de EU

1. eu-LISA ontwikkelt de digitale reisapplicatie van de EU en de componenten daarvan overeenkomstig de technische specificaties die zijn vastgesteld op grond van artikel 16, lid 1, punt a).

2. De in artikel 54 van Verordening (EU) 2019/817 bedoelde programmabestuursraad zorgt voor een adequaat beheer van de ontwikkelingsfase van de digitale reisapplicatie van de EU. De programmabestuursraad komt geregeld bijeen en brengt maandelijks schriftelijk verslag uit over de voortgang van het project aan de raad van bestuur van eu-LISA.

3. eu-LISA zorgt voor het operationele beheer en de adequate beveiliging van de digitale reisapplicatie van de EU. De digitale reisapplicatie van de EU wordt gehost door eu-LISA.

4. eu-LISA zorgt ervoor dat de digitale reisapplicatie van de EU interoperabel is met de bij Verordening (EU) nr. 910/2014 vastgestelde Europese portemonnee voor digitale identiteit.

5. Indien eu-LISA van oordeel is dat de ontwikkeling van de digitale reisapplicatie van de EU is voltooid, voert het onverwijld een test van de applicatie uit, in samenwerking met de bevoegde grensautoriteiten en andere relevante autoriteiten van de lidstaten, overeenkomstig de op grond van artikel 16, lid 1, punt c), vastgestelde technische specificaties, en stelt het de Commissie in kennis van het resultaat van die test.

6. eu-LISA verzamelt statistieken over het gebruik van de digitale reisapplicatie van de EU overeenkomstig artikel 16, lid 1, punt b).

7. eu-LISA verricht taken in verband met het verstrekken van opleiding aan de bevoegde nationale autoriteiten over het technische gebruik van de digitale reisapplicatie van de EU.

Artikel 9

Verantwoordelijkheden van de lidstaten

1. Elke lidstaat is verantwoordelijk voor:

1. het zorgen voor een veilige verbinding tussen zijn nationale systeem en de router voor reizigersgegevens, voor de ontvangst van via de router voor reizigersgegevens doorgegeven gegevens;

2. de ontwikkeling, de werking en het onderhoud van de in punt a) bedoelde verbinding;

3. het beheer van en de regelingen voor toegang van naar behoren gemachtigde personeelsleden van grensautoriteiten tot de via de router voor reizigersgegevens ontvangen gegevens voor de uitvoering van grenscontroles overeenkomstig Verordening (EU) 2016/399.

   2. Elke lidstaat verstrekt het personeel van grensautoriteiten dat recht heeft op toegang tot de via de router voor reizigersgegevens doorgegeven gegevens, passende opleiding over met name de regels inzake gegevensbeveiliging en -bescherming en de toepasselijke grondrechten, alvorens hen toe te staan dergelijke gegevens te verwerken.

Artikel 10

Voorlichtingscampagne

De Commissie ondersteunt, in samenwerking met eu-LISA, het Europees Grens- en kustwachtagentschap en de nationale grensautoriteiten, de ingebruikneming van de digitale reisapplicatie van de EU met een voorlichtingscampagne om het publiek te informeren over de doelstellingen, de doeleinden, de belangrijkste verwerkingsactiviteiten en andere aspecten van gegevensbeschermings en -beveiliging, en de gebruiksmogelijkheden van de digitale reisapplicatie van de EU.

Artikel 11

Kosten

1. De kosten die eu-LISA maakt in verband met de ontwikkeling, de werking, de hosting en het technische beheer van de digitale reisapplicatie van de EU uit hoofde van deze verordening, komen ten laste van de algemene begroting van de Unie.

2. De kosten die de lidstaten maken in verband met de ontwikkeling, de werking en het onderhoud van hun beveiligde verbindingen voor de ontvangst van via de router voor reizigersgegevens doorgegeven gegevens, komen ten laste van de lidstaten.

Artikel 12

Wijzigingen van Verordening (EG) nr. 2252/2004

Verordening (EG) nr. 2252/2004 wordt als volgt gewijzigd:

1. in artikel 1 wordt het volgende lid ingevoegd:

“1 bis Op verzoek van de aanvrager gaan paspoorten en reisdocumenten die door de lidstaten aan hun eigen onderdanen worden afgegeven, vergezeld van een digitale reiscredential die:

1. is gebaseerd op de overeenkomstig artikel 2, punt d), vastgestelde technische specificaties;

2. is opgesteld in een formaat dat opslag mogelijk maakt in de Europese portemonnee voor digitale identiteit, waarvoor bepalingen zijn vastgesteld in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad;

3. kosteloos is;

4. dezelfde persoonsgegevens bevat als het paspoort of de identiteitskaart op basis waarvan hij wordt afgegeven of aangemaakt, met inbegrip van de gezichtsopname.

Voor de toepassing van punt d) bevatten de op grond van dit artikel afgegeven of aangemaakte digitale reiscredentials niet de vingerafdrukken van de houder.

De lidstaten maken de authenticatie en validering van de digitale reiscredentials mogelijk overeenkomstig de krachtens artikel 2, punt d), vastgestelde technische specificaties.

_____________

* Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (PB L 257 van 28.8.2014, blz. 73).”;

2. aan artikel 2 wordt het volgende punt toegevoegd:

“d) technische specificaties, met inbegrip van procedures en vereisten voor digitale reiscredentials, het dataschema en -formaat ervan, afgifte, het openbaarmakingsproces, authenticatie en validering, intrekking, vertrouwensmodel en geldigheid.”;

3. aan artikel 4 wordt het volgende lid toegevoegd:

“4. Mits de persoon aan wie het paspoort of reisdocument is afgegeven, hier toestemming voor geeft, verlenen de lidstaten relevante belanghebbenden die betrokken zijn bij het overschrijden van de buitengrenzen, toegang tot het opslagmedium in paspoorten en reisdocumenten, met uitzondering van vingerafdrukken.”.

Artikel 13

Wijzigingen in Verordening (EU) 2016/399

Verordening (EU) 2016/399 wordt als volgt gewijzigd:

1. in artikel 2 worden de punten 31 tot en met 34 toegevoegd:

“31. “digitale reiscredential”: de digitale weergave van de identiteit van een persoon die is afgegeven of aangemaakt overeenkomstig artikel 4 van Verordening (EU) XXXX/XXXX [COM(2024) 670 final]*, artikel 1, lid 1 bis, van Verordening (EG) nr. 2252/2004**, of artikel 2 van Verordening (EU) XXXX/XXXX [COM(2024) 671 final]***;

32. “digitale reisapplicatie van de EU”: het systeem dat is ingesteld bij Verordening (EU) …/… [COM(2024) 670 final] van het Europees Parlement en de Raad;

33. “voorafgaande grenscontrole”: de controle die op basis van een digitale reiscredential en andere relevante gegevens wordt uitgevoerd bij personen die onder het Unierecht inzake vrij verkeer vallen;

34. “verificatie vooraf”: de verificatie of sommige of alle toegangsvoorwaarden voor onderdanen van derde landen zijn vervuld, verricht op basis van een digitale reiscredential en andere relevante gegevens die de uitvoering van grenscontroles ondersteunen.

_

* Verordening (EU) …/… van … tot vaststelling van een applicatie voor de elektronische indiening van reisgegevens (“digitale reisapplicatie van de EU”) en tot wijziging van de Verordeningen (EU) 2016/399 en (EU) 2018/1726 van het Europees Parlement en de Raad en van Verordening (EG) nr. 2252/2004 van de Raad, wat het gebruik van digitale reiscredentials betreft (PB…), […], blz. […], ELI: …). ].

** Verordening (EG) nr. 2252/2004 van de Raad van 13 december 2004 betreffende normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten (PB L 385 van 29.12.2004, blz. 1).

*** Verordening (EU) .../.... van de Raad van ... betreffende de afgifte van en de technische normen voor digitale reiscredentials op basis van identiteitskaarten (PB L [...] van [...], blz. [...], ELI:...).”;

2. artikel 8 wordt als volgt gewijzigd:

   1. de volgende alinea wordt toegevoegd:

“2 octies De in lid 2 van dit artikel bedoelde controles worden niet eerder dan 36 uur vóór de voorgenomen datum en tijd van aankomst of vertrek, als bedoeld in artikel 5 van Verordening (EU).../... [COM(2024) 670 final], uitgevoerd wanneer gegevens zijn ontvangen overeenkomstig artikel 8 ter bis, lid 1, van deze verordening. Wanneer die controles vooraf worden uitgevoerd, kunnen de ontvangen gegevens aan de grensdoorlaatpost worden gecontroleerd aan de hand van de gegevens in het fysieke reisdocument of de digitale reiscredential. De identiteit van de betrokkene en de authenticiteit en integriteit van het fysieke reisdocument of de digitale reiscredential worden geverifieerd.

Vóór de ingebruikneming van de digitale reisapplicatie van de EU, als bedoeld in artikel 15 van Verordening (EU).../... [COM (2024) 670 final], mogen de in lid 2 van dit artikel bedoelde controles niet meer dan 36 uur vóór de voorgenomen datum en tijd van aankomst of vertrek worden uitgevoerd, indien de gegevens vooraf zijn ontvangen op basis van de digitale reiscredential. Wanneer die controles vooraf worden uitgevoerd, kunnen de ontvangen gegevens aan de grensdoorlaatpost worden gecontroleerd aan de hand van de gegevens in het fysieke reisdocument of de digitale reiscredential. De identiteit van de betrokkene en de authenticiteit en integriteit van het fysieke reisdocument of de digitale reiscredential worden geverifieerd.”;

2. aan lid 3 wordt het volgende punt toegevoegd:

“j) indien vooraf een digitale reiscredential is ontvangen, is lid 3 bis van dit artikel van toepassing.”;

100. het volgende lid wordt ingevoegd:

“3 bis. Of de in lid 6 van dit artikel bedoelde toegangsvoorwaarden zijn vervuld, wordt niet eerder dan 36 uur vóór de voorgenomen datum en tijd van aankomst of vertrek, als bedoeld in artikel 5 van Verordening (EU).../... [COM(2024) 670 final], geverifieerd, wanneer gegevens zijn ontvangen overeenkomstig artikel 8 ter bis, lid 2, van deze verordening. Wanneer die controles vooraf worden uitgevoerd, kunnen de ontvangen gegevens aan de grensdoorlaatpost worden gecontroleerd aan de hand van de gegevens in het fysieke reisdocument of de digitale reiscredential. De identiteit van de betrokkene en de authenticiteit en integriteit van het fysieke reisdocument of de digitale reiscredential worden geverifieerd.

Vóór de ingebruikneming van de digitale reisapplicatie van de EU, als bedoeld in artikel 15 van Verordening (EU).../... [COM (2024) 670 final], mag niet meer dan 36 uur vóór de voorgenomen datum en tijd van aankomst of vertrek worden geverifieerd of de in artikel 6 van deze verordening bedoelde controles zijn vervuld, indien de gegevens vooraf zijn ontvangen op basis van de digitale reiscredential. Wanneer die controles vooraf worden uitgevoerd, kunnen de ontvangen gegevens aan de grensdoorlaatpost worden gecontroleerd aan de hand van de gegevens in het fysieke reisdocument of de digitale reiscredential. De identiteit van de betrokkene en de authenticiteit en integriteit van het fysieke reisdocument of de digitale reiscredential worden geverifieerd.”;

500. het volgende lid wordt ingevoegd:

“10. De Commissie stelt uitvoeringshandelingen vast om minimumnormen vast te stellen met betrekking tot de technologie, methoden en procedures die moeten worden gebruikt voor het verifiëren van de authenticiteit en geldigheid van reisdocumenten, met inbegrip van verblijfstitels, visa en visa voor verblijf van langere duur, en digitale reiscredentials overeenkomstig dit artikel.

Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 38, lid 2, bedoelde onderzoeksprocedure.”;

3. in artikel 8 bis wordt het volgende lid ingevoegd:

“4 bis Als alternatief voor lid 4, punt b), ii), kan de verificatie worden uitgevoerd door:

a) van doeltreffende en evenredige technische maatregelen gebruik te maken, en

b) willekeurige verificaties als bedoeld in lid 4, punt b), ii), te verrichten.

Voor deze alternatieve verificatie mag niet alleen gebruik worden gemaakt van de digitale reisapplicatie van de EU.”;

4. het volgende artikel wordt ingevoegd:

“Artikel 8 ter bis

Gebruik van de digitale reisapplicatie van de EU

1. Personen die onder het Unierecht inzake vrij verkeer vallen en in het bezit zijn van een digitale reiscredential, kunnen de digitale reisapplicatie van de EU gebruiken voor voorafgaande grenscontroles overeenkomstig artikel 8, lid 2 octies.

2. Onderdanen van derde landen, met inbegrip van onderdanen van derde landen die in het EES moeten worden geregistreerd, kunnen de digitale reisapplicatie van de EU gebruiken voor verificatie vooraf overeenkomstig artikel 8, lid 3, punt j).”.

Artikel 14

Wijzigingen van Verordening (EU) 2018/1726

Verordening (EU) 2018/1726 wordt als volgt gewijzigd:

1. het volgende artikel wordt ingevoegd:

“Artikel 8 quinquies

Taken in verband met de digitale reisapplicatie van de EU

Het Agentschap verricht met betrekking tot de digitale reisapplicatie van de EU:

a) de taken die het bij Verordening (EU) …/… [COM(2024) 670 final] van het Europees Parlement en de Raad aan het Agentschap zijn opgedragen*;

b) taken met betrekking tot opleidingen over het technische gebruik van de digitale reisapplicatie van de EU.

_

* Verordening (EU) …/… van … tot vaststelling van een applicatie voor de elektronische indiening van reisgegevens (“digitale reisapplicatie van de EU”) en tot wijziging van de Verordeningen (EU) 2016/399 en (EU) 2018/1726 van het Europees Parlement en de Raad en van Verordening (EG) nr. 2252/2004 van de Raad, wat het gebruik van digitale reiscredentials betreft (PB…), […], blz. […], ELI: …).”;

2. in artikel 14 wordt lid 1 vervangen door:

“1. Het Agentschap volgt de ontwikkelingen op onderzoeksgebied die van belang zijn voor het operationeel beheer van SIS II, het VIS, Eurodac, het EES, het Etias, DubliNet, Ecris-TCN, e-Codex, het samenwerkingsplatform voor GOT’s, de digitale reisapplicatie van de EU en andere grootschalige IT-systemen als bedoeld in artikel 1, lid 5.”;

3. in artikel 19 wordt lid 1 als volgt gewijzigd:

   1. punt ee) wordt vervangen door:

“ee) de verslagen over de ontwikkeling van het EES vast te stellen overeenkomstig artikel 72, lid 2, van Verordening (EU) 2017/2226, de verslagen over de ontwikkeling van het Etias vast te stellen overeenkomstig artikel 92, lid 2, van Verordening (EU) 2018/1240, de verslagen over de ontwikkeling van Ecris-TCN en de Ecris-referentie-implementatie overeenkomstig artikel 36, lid 3, van Verordening (EU) 2019/816 en de verslagen over de ontwikkeling van de digitale reisapplicatie van de EU overeenkomstig artikel 18 van Verordening (EU) …/…[COM(2024) 670 final];”;

2. in punt ff) wordt het volgende punt ingevoegd:

“x) de digitale reisapplicatie van de EU overeenkomstig artikel 18, lid 1, van Verordening (EU).../... [COM(2024) 670 final];”;

100. het volgende punt wordt ingevoegd:

“II ter) statistieken samenstellen en bekendmaken over het gebruik van de digitale reisapplicatie van de EU overeenkomstig artikel 8, lid 6, van Verordening (EU).../... [COM(2024) 670 final];”;

4. in artikel 22, lid 4, wordt na de zevende alinea de volgende alinea ingevoegd:

“Het Europees Grens- en kustwachtagentschap kan de vergaderingen van de raad van bestuur als waarnemer bijwonen wanneer een vraagstuk inzake de digitale reisapplicatie van de EU met betrekking tot de toepassing van Verordening (EU) 2016/399 op de agenda staat.”;

5. in artikel 24, lid 3, wordt punt u) vervangen door:

“u) het opstellen van de verslagen over de ontwikkeling van het EES zoals bedoeld in artikel 72, lid 2, van Verordening (EU) 2017/2226, over de ontwikkeling van het Etias zoals bedoeld in artikel 92, lid 2, van Verordening (EU) 2018/1240 en over de ontwikkeling van de digitale reisapplicatie van de EU zoals bedoeld in artikel 18 van Verordening (EU) …/… [COM(2024) 670 final] en het ter goedkeuring voorleggen daarvan aan de raad van bestuur;”.

SLOTBEPALINGEN

Artikel 15

Ingebruikneming van de digitale reisapplicatie van de EU

1. Zodra eu-LISA de Commissie heeft meegedeeld dat de in artikel 8, lid 5, bedoelde test van de applicatie met succes is voltooid, stelt de Commissie door middel van een uitvoeringshandeling vast op welke datum de digitale reisapplicatie van de EU in gebruik wordt genomen.

2. De Commissie kiest voor de in de eerste alinea bedoelde datum een datum die uiterlijk 30 dagen na de datum van de vaststelling van die uitvoeringshandeling valt.

Artikel 16

Uitvoeringshandelingen

1. De Commissie stelt door middel van uitvoeringshandelingen de volgende zaken vast:

   1. zowel de technische architectuur van de digitale reisapplicatie van de EU als de technische specificaties voor de mobiele applicatie, back-end diensten en router voor reizigersgegevens;

   2. de door eu-LISA te verzamelen statistieken over het gebruik van de digitale reisapplicatie van de EU;

   3. de specificaties voor de test van de digitale reisapplicatie van de EU voordat deze in gebruik wordt genomen;

500. het tijdstip waarop de digitale reisapplicatie van de EU in gebruik wordt genomen.

     2. De in lid 1 bedoelde uitvoeringshandelingen worden volgens de in artikel 17, lid 2, bedoelde onderzoeksprocedure vastgesteld.

Artikel 17

Comitéprocedure

1. De Commissie wordt bijgestaan door het bij artikel 6 van Verordening (EG) nr. 1683/95 van de Raad opgerichte comité. Dat comité is een comité in de zin van Verordening (EU) nr. 182/2011.

2. Wanneer naar dit lid wordt verwezen, is artikel 5 van Verordening (EU) nr. 182/2011 van toepassing.

Artikel 18

Toezicht en evaluatie

1. eu-LISA zorgt voor procedures om de ontwikkeling van de digitale reisapplicatie van de EU te monitoren in het licht van de doelstellingen op het gebied van planning en kosten, en om de werking van de digitale reisapplicatie van de EU te monitoren in het licht van doelstellingen inzake technische resultaten, kosteneffectiviteit, beveiliging en kwaliteit van de dienstverlening.

2. Uiterlijk op 1 januari 2028, en vervolgens om de twaalf maanden tijdens de ontwikkelingsfase, brengt eu-LISA aan het Europees Parlement en de Raad verslag uit over de stand van zaken bij de ontwikkeling van de digitale reisapplicatie van de EU.

3. Het in lid 2 bedoelde verslag bevat gedetailleerde informatie over de gemaakte kosten en informatie over eventuele risico’s die van invloed kunnen zijn op de totale kosten van de digitale reisapplicatie van de EU die ten laste komen van de algemene begroting van de Unie. Het verslag bevat ook gedetailleerde informatie over de technische uitvoering van het project en eventuele technische problemen en risico’s die van invloed kunnen zijn op de algemene ontwikkeling en ingebruikneming van de digitale reisapplicatie van de EU.

4. Wanneer de ontwikkelingsfase van de digitale reisapplicatie van de EU is afgerond, dient eu-LISA bij het Europees Parlement en de Raad een verslag in waarin wordt uiteengezet hoe de doelstellingen, en met name die welke betrekking hebben op de planning en kosten, zijn verwezenlijkt, en waarin eventuele verschillen worden gerechtvaardigd.

5. Uiterlijk op... [vijf jaar na de ingebruikneming van de applicatie voor digitale reizen van de EU] voert de Commissie een algemene evaluatie uit van de digitale reisapplicatie van de EU en het gebruik ervan. In het daarbij opgestelde algemene evaluatieverslag wordt de toepassing van deze verordening beoordeeld, worden de bereikte resultaten afgezet tegen de doelstellingen en worden de gevolgen voor de grondrechten beoordeeld. Het verslag beoordeelt ook of de uitgangspunten van de werking van de digitale reisapplicatie van de EU nog steeds gelden, naast de relevantie van de technische kenmerken van de applicatie, de beveiliging van de applicatie, de beveiliging van de applicatie en eventuele implicaties voor toekomstige werkzaamheden. De evaluatie omvat de nodige aanbevelingen. De Commissie zendt het verslag toe aan het Europees Parlement, de Raad, de Europese Toezichthouder voor gegevensbescherming en het Bureau van de Europese Unie voor de grondrechten.

Artikel 19

Adviesgroep

De verantwoordelijkheden van de in artikel 75 van Verordening (EU) 2019/817 bedoelde adviesgroep inzake interoperabiliteit van eu-LISA worden uitgebreid tot de digitale reisapplicatie van de EU. De adviesgroep komt tot de ingebruikneming van de digitale reisapplicatie van de EU regelmatig bijeen. Zij brengt na elke bijeenkomst verslag uit aan de programmabestuursraad. De adviesgroep levert aan eu-LISA expertise met betrekking tot de digitale reisapplicatie van de EU, in het bijzonder bij de opstelling van het jaarlijkse werkprogramma en het jaarlijkse activiteitenverslag. De groep levert ook de technische deskundigheid ter ondersteuning van de taken van de programmabestuursraad en houdt de voorbereidingen in de lidstaten bij.

Artikel 20

Inwerkingtreding en toepassing

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Artikel 12, lid 1, is echter van toepassing met ingang van [twaalf maanden na de inwerkingtreding van de in artikel 2, punt d), van Verordening (EG) nr. 2252/2004 bedoelde uitvoeringshandeling].

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig de Verdragen.

Gedaan te Straatsburg,

BIJLAGE

FINANCIEEL MEMORANDUM

☒ een nieuwe actie 

 een nieuwe actie na een proefproject/voorbereidende actie ¹  

 de verlenging van een bestaande actie 

 de samenvoeging of ombuiging van een of meer acties naar een andere/een nieuwe actie 

Vermeld de gevolgen die het voorstel/initiatief zou moeten hebben op de begunstigden/doelgroepen.

Vermeld de indicatoren voor de monitoring van de voortgang en de beoordeling van de resultaten

 beperkte geldigheidsduur

•  van kracht vanaf [DD/MM]JJJJ tot en met [DD/MM]JJJJ

•  financiële gevolgen vanaf JJJJ tot en met JJJJ voor vastleggingskredieten en vanaf JJJJ tot en met JJJJ voor betalingskredieten.

☒ onbeperkte geldigheidsduur

• uitvoering met een opstartperiode vanaf JJJJ tot en met JJJJ,

• gevolgd door een volledige uitvoering.

 Direct beheer door de Commissie

•  door haar diensten, waaronder het personeel in de delegaties van de Unie;

•     door de uitvoerende agentschappen;

 Gedeeld beheer met de lidstaten

☒ Indirect beheer door begrotingsuitvoeringstaken toe te vertrouwen aan:

•  derde landen of de door hen aangewezen organen;

•  internationale organisaties en hun agentschappen (geef aan welke);

•  de EIB en het Europees Investeringsfonds;

• ☒de in de artikelen 70 en 71 van het Financieel Reglement bedoelde organen;

•  publiekrechtelijke organen;

• privaatrechtelijke organen met een openbaredienstverleningstaak, voor zover zij zijn voorzien van voldoende financiële garanties;

•  privaatrechtelijke organen van een lidstaat, waaraan de uitvoering van een publiek-privaat partnerschap is toevertrouwd en die zijn voorzien van voldoende financiële garanties;

• organen waaraan of personen aan wie de uitvoering van specifieke maatregelen op het gebied van het GBVB in het kader van titel V van het VEU is toevertrouwd en die worden genoemd in de betrokken basishandeling.

• Verstrek, indien meer dan een beheersvorm is aangekruist, extra informatie onder “Opmerkingen”.

Opmerkingen

Vermeld de frequentie en de voorwaarden.

Vermeld de bestaande en geplande preventie- en beschermingsmaatregelen, bijvoorbeeld in het kader van de fraudebestrijdingsstrategie.

• Bestaande begrotingsonderdelen

In volgorde van de rubrieken van het meerjarig financieel kader en de begrotingsonderdelen.

• Te creëren nieuwe begrotingsonderdelen

In volgorde van de rubrieken van het meerjarig financieel kader en de begrotingsonderdelen.

•     Voor het voorstel/initiatief zijn geen beleidskredieten nodig

•     Voor het voorstel/initiatief zijn beleidskredieten nodig, zoals hieronder nader wordt beschreven:

in miljoenen euro’s (tot op drie decimalen)

De in dit financieel memorandum opgenomen raming van de gevolgen van dit voorstel voor de uitgaven en personele middelen vanaf 2028 zijn uitsluitend bedoeld ter illustratie en doen geen afbreuk aan het volgende meerjarige financiële kader

De extra financieringsbehoeften zullen worden gedekt door de beschikbare bedragen in de thematische faciliteiten van het BMVI te verlagen en de beperkte marges die in het kader van het MFK beschikbaar zijn voor toekomstige beleidsinitiatieven of noodsituaties, met inbegrip van situaties van migratiedruk, te vrijwaren.

in miljoenen euro’s (tot op drie decimalen)

De in dit financieel memorandum opgenomen raming van de gevolgen van dit voorstel voor de uitgaven en personele middelen vanaf 2028 zijn uitsluitend bedoeld ter illustratie en doen geen afbreuk aan het volgende meerjarige financiële kader

De in dit financieel memorandum opgenomen raming van de gevolgen van dit voorstel voor de uitgaven en personele middelen vanaf 2028 zijn uitsluitend bedoeld ter illustratie en doen geen afbreuk aan het volgende meerjarige financiële kader

Vastleggingskredieten in miljoenen euro’s (tot op drie decimalen)

De in dit financieel memorandum opgenomen raming van de gevolgen van dit voorstel voor de uitgaven en personele middelen vanaf 2028 zijn uitsluitend bedoeld ter illustratie en doen geen afbreuk aan het volgende meerjarige financiële kader

•     Voor het voorstel/initiatief zijn geen administratieve kredieten nodig

•     Voor het voorstel/initiatief zijn administratieve kredieten nodig, zoals hieronder nader wordt beschreven:

De benodigde kredieten voor personeel en andere administratieve uitgaven zullen worden gefinancierd uit de kredieten van het Agentschap die reeds voor het beheer van deze actie zijn toegewezen en/of binnen het Agentschap zijn herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende Agentschap kunnen worden toegewezen.

De in dit financieel memorandum opgenomen raming van de gevolgen van dit voorstel voor de uitgaven en personele middelen vanaf 2028 zijn uitsluitend bedoeld ter illustratie en doen geen afbreuk aan het volgende meerjarige financiële kader

•     Voor het voorstel/initiatief zijn geen personele middelen nodig.

•     Voor het voorstel/initiatief zijn personele middelen nodig, zoals hieronder nader wordt beschreven:

Raming in voltijdequivalenten

XX is het beleidsterrein of de begrotingstitel.

Voor de benodigde personele middelen zal een beroep worden gedaan op het personeel van het DG dat reeds voor het beheer van deze actie is toegewezen en/of binnen het DG is herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen.

De in dit financieel memorandum opgenomen raming van de gevolgen van dit voorstel voor de uitgaven en personele middelen vanaf 2028 zijn uitsluitend bedoeld ter illustratie en doen geen afbreuk aan het volgende meerjarige financiële kader

Beschrijving van de uit te voeren taken:

Het voorstel/initiatief:

•     kan volledig worden gefinancierd door middel van herschikking binnen de relevante rubriek van het meerjarig financieel kader (MFK).

•     vereist een beroep op de niet-toegewezen marge in de desbetreffende rubriek van het MFK en/of op de speciale instrumenten zoals gedefinieerd in de MFK-verordening.

•     hiervoor is een herziening van het MFK nodig.

Het voorstel/initiatief:

•     voorziet niet in medefinanciering door derden

•     voorziet in medefinanciering door derden, zoals hieronder wordt geraamd:

Kredieten in miljoenen euro’s (tot op drie decimalen)

•     Het voorstel/initiatief heeft geen financiële gevolgen voor de ontvangsten

•     Het voorstel/initiatief heeft de hieronder beschreven financiële gevolgen:

•     voor de eigen middelen

•     voor overige ontvangsten

• geef aan of de ontvangsten worden toegewezen aan de begrotingsonderdelen voor uitgaven     

in miljoenen euro’s (tot op drie decimalen)

Vermeld voor de toegewezen ontvangsten het (de) betrokken begrotingsonderde(e)l(en) voor uitgaven.