Bijlagen bij COM(2016)205 - Krachtigere en slimmere informatiesystemen voor grenzen en veiligheid

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

Bijlage 1: Afkortingen    

APIAdvance Passenger Information (vooraf te verstrekken passagiersgegevens)
AFISAutomated Fingerprint Identification System (geautomatiseerd systeem voor de identificatie van vingerafdrukken): systeem waarmee vingerafdrukken kunnen worden genomen, opgeslagen, vergeleken en geverifieerd.
CISCustoms Information System (douane-informatiesysteem)
ECRISEuropean Criminal Records Information System (Europees Strafregister Informatiesysteem)
EES(voorgesteld) Entry-Exit System (inreis-uitreissysteem)
EIXMEuropean Information Exchange Model (Europees model voor informatie-uitwisseling)
EISEuropol Information System (Europol-informatiesysteem)
EPRISEuropean Police Records Information System (Europees informatiesysteem voor politiegegevens)
EURODACEuropean Dactyloscopy (Europees dactyloscopiesysteem)
EUROPOLEuropean Police Office (Europese Politiedienst), rechtshandhavingsinstantie van de Europese Unie
ETIAS(mogelijk) EU Travel Information and Authorisation System (EU-Systeem voor reisinformatie en -autorisatie)
eu-LISAEuropees Agentschap voor het operationele beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht.
FINDFixed Interpol Networked Database (vaste netwerkgegevensbank van Interpol)
FRONTEXEuropees Agentschap voor het beheer van de operationele samenwerking aan de buitengrenzen van de lidstaten van de Europese Unie
iARMSBeheersysteem voor het registreren en traceren van illegale vuurwapens (van Interpol)
INTERPOLInternational Criminal Police Organization (Internationale Criminele Politie-Organisatie)
MINDMobile Interpol Networked Database (mobiele netwerkgegevensbank van Interpol)
PIUPassenger's Information Unit (passagiersinformatie-eenheid): in elke lidstaat op te richten eenheid om PNR-gegevens te ontvangen van luchtvaartmaatschappijen.
PNRPassenger Name Record (persoonsgegevens van passagiers)
PrümMechanisme voor politiële samenwerking om informatie uit te wisselen over DNA, vingerafdrukken en gegevens uit kentekenregisters
SafeSeaNetEuropees platform voor de uitwisseling van maritieme gegevens tussen de maritieme autoriteiten van de lidstaten
SBCSchengen Border Code (Schengengrenscode)
SIENASecure Information Exchange Network Application (applicatie van Europol voor veilige informatie-uitwisseling)
SISSchengen Information System (Schengeninformatiesysteem, soms aangeduid als van de 2e generatie — SIS II)
SLTD(Interpol's) Stolen and Lost Travel Documents database (Interpol-gegevensbank voor gestolen en verloren reisdocumenten)
sTESTAsecured Trans European Services for Telematics between Administrations (beveiligde trans-Europese diensten voor telematica tussen overheidsdiensten, te upgraden naar TESTA-NG (volgende generatie))
UMFUniform Message Format (uniform berichtformaat): formaat van berichten waardoor informatiesystemen compatibel zijn
VISVisa Information System (visuminformatiesysteem)
VRDVehicle Registration Data (gegevens uit kentekenregisters)


Bijlage 2: Overzicht van de bestaande informatiesystemen voor grensbeheer en rechtshandhaving

1. Schengeninformatiesysteem (SIS)

Het SIS is het grootste en meest gebruikte platform voor informatie-uitwisseling inzake immigratie en rechtshandhaving. Het is een gecentraliseerd systeem dat door 25 EU-lidstaten 29 en vier met Schengen geassocieerde landen 30 wordt gebruikt en bevat momenteel 63 miljoen signaleringen. Deze worden ingevoerd en geraadpleegd door bevoegde autoriteiten, zoals politie-, grenstoezicht- en immigratiediensten. Het systeem bevat gegevens over onderdanen van derde landen die het Schengengebied niet mogen binnenkomen of er verblijven, alsmede over onderdanen van de EU en van derde landen die gezocht worden of vermist zijn (met inbegrip van kinderen) en over gezochte voorwerpen (vuurwapens, voertuigen, identiteitsdocumenten, industriële uitrusting, enz.). Het onderscheidende kenmerk van SIS in vergelijking met andere instrumenten voor informatie-uitwisseling is dat de informatie wordt aangevuld met een instructie voor concrete actie die functionarissen op het terrein moeten ondernemen, zoals een aanhouding of inbeslagneming.

SIS-controles zijn verplicht voor de verwerking van visa voor kort verblijf, voor grenscontroles voor onderdanen van derde landen en, op niet-systematische basis 31 , voor EU-burgers en andere personen die van het recht van vrij verkeer genieten. Bovendien moet elke politiecontrole op het grondgebied ook een automatische controle in SIS omvatten.

2. Visuminformatiesysteem (VIS)

Het VIS is een gecentraliseerd systeem voor de uitwisseling van gegevens over visa voor kort verblijf tussen lidstaten. Het verwerkt gegevens en besluiten met betrekking tot aanvragen voor visa voor kort verblijf om het Schengengebied te bezoeken of erdoor te reizen. Alle consulaten van de Schengenlanden (ongeveer 2000) en al hun doorlaatposten aan de buitengrenzen (in totaal ongeveer 1800) werden met het systeem verbonden.

Het VIS bevat gegevens over visumaanvragen en -besluiten, alsmede informatie over de eventuele intrekking, nietigverklaring of verlenging van afgegeven visa. Het bevat momenteel gegevens over 20 miljoen visumaanvragen en op drukke momenten verwerkt het meer dan 50 000 transacties per uur. Elke visumaanvrager geeft gedetailleerde biografische gegevens, een digitale foto en tien vingerafdrukken. Als zodanig is het een betrouwbare methode om de identiteit van visumaanvragers te controleren, om mogelijke gevallen van irreguliere migratie en veiligheidsrisico’s te beoordelen en om "visumshopping" te voorkomen.

Bij grensovergangen of op het grondgebied van de lidstaten wordt het VIS gebruikt om de identiteit van visumhouders te controleren door hun vingerafdrukken te vergelijken met de vingerafdrukken die in het VIS zijn opgeslagen. Zo wordt gegarandeerd dat de persoon die een visum heeft aangevraagd, dezelfde is als degene die de grens overschrijdt. Het zoeken naar vingerafdrukken in het VIS maakt ook de identificatie van een persoon mogelijk die in de laatste vijf jaar een visum heeft aangevraagd en die eventueel geen identiteitsdocumenten bij zich heeft.

3. Eurodac

Eurodac (Europees dactyloscopiesysteem) bevat de vingerafdrukken van asielzoekers en onderdanen van derde landen die irregulier de buitengrenzen van het Schengengebied overschrijden. Momenteel heeft het als belangrijkste doel te bepalen welke EU-lidstaat verantwoordelijk is voor de behandeling van een asielverzoek, in overeenstemming met de Dublinverordening. Het is beschikbaar aan grensdoorlaatposten, maar anders dan het SIS en het VIS is het geen grensbeheersysteem.

Aan de grensdoorlaatposten worden vingerafdrukken genomen van irreguliere migranten die onrechtmatig de EU binnenkomen. Deze worden opgeslagen in Eurodac om bij een eventueel toekomstig asielverzoek de identiteit van de betrokkene te controleren. Ook immigratie- en politieautoriteiten kunnen vingerafdrukken van irreguliere migranten die in EU-lidstaten worden gevonden, vergelijken om na te gaan of zij in een andere lidstaat asiel hebben aangevraagd. Ook rechtshandhavingsinstanties en Europol hebben het recht om in Eurodac te zoeken om terroristische of andere ernstige delicten te voorkomen, op te sporen of te onderzoeken.

Door vingerafdrukken van asielzoekers of irreguliere migranten in een gecentraliseerd systeem te registreren, kunnen hun secundaire bewegingen 32 binnen de EU worden vastgesteld en gemonitord, totdat een verzoek om internationale bescherming is ingediend of een terugkeerbesluit is genomen (in de toekomst, met een overeenkomstige signalering in het SIS). Meer in het algemeen is het opsporen en monitoren van irreguliere migranten vereist om ervoor te zorgen dat de autoriteiten in hun landen van herkomst hun nieuwe documenten kunnen verstrekken en aldus vergemakkelijkt dit hun terugkeer.

4. De gegevensbank voor gestolen en verloren reisdocumenten (SLTD)

De Interpol-gegevensbank inzake verloren en gestolen reisdocumenten (SLTD) is een centrale gegevensbank voor paspoorten en andere reisdocumenten waarvan de autoriteiten van afgifte aan Interpol hebben gemeld dat zij gestolen of verloren zijn. Zij bevat ook informatie over gestolen blanco paspoorten. Reisdocumenten waarvan aan de autoriteiten van landen die aan het SIS deelnemen, is gemeld dat zij verloren of gestolen zijn, worden zowel in de SLTD als in het SIS opgenomen. De SLTD bevat ook gegevens over reisdocumenten die door landen zijn ingevoerd die niet deelnemen aan het SIS (Ierland, Kroatië, Cyprus en derde landen).

Zoals vermeld in de conclusies van de Raad van 9 en 20 november 2015 en in het voorstel van de Commissie van 15 december 2015 voor een verordening betreffende een gerichte wijziging van de Schengengrenscode 33 , zouden de reisdocumenten van alle onderdanen van derde landen en personen die van het recht van vrij verkeer genieten, moeten worden getoetst aan de SLTD. Alle grenscontroleposten moeten met de SLTD worden verbonden. Daar komt nog bij dat binnenlandse zoekopdrachten in de SLTD in het kader van rechtshandhaving extra voordelen opleveren op het gebied van veiligheid.

5. Advance Passenger Information (API)

API heeft als doel informatie te verzamelen over de identiteit van personen voordat deze aan boord gaan van een inkomende vlucht naar de EU en irreguliere migranten bij aankomst te identificeren. API-gegevens bestaan uit informatie die op reisdocumenten staat en heeft betrekking op de volledige naam, de geboortedatum en de nationaliteit van een reiziger, het nummer en het soort reisdocument, alsook informatie over de grensdoorlaatpost van vertrek en vervoergegevens. Doorgaans worden de API-gegevens van een passagier bij de check-in verzameld.

Krachtens het Verdrag inzake het vergemakkelijken van het internationale verkeer ter zee moet pre-arrival informatie betreffende vervoer over zee 24 uur vóór de geplande aankomst van het vaartuig worden meegedeeld. Richtlijn 2010/65/EU 34 voorziet in elektronische gegevensoverdracht via één loket waarin SafeSeaNet, e-Customs en andere elektronische systemen aan elkaar zijn gekoppeld.

Er is geen centraal EU-systeem voor de registratie van API-gegevens.

6. Europol-informatiesysteem

Het Europol-informatiesysteem (EIS) is een gecentraliseerde gegevensbank met informatie van criminele aard voor onderzoeksdoeleinden. Zij kan worden gebruikt door de lidstaten en Europol om gegevens over zware criminaliteit en terrorisme op te slaan en te raadplegen. In het EIS worden gegevens opgeslagen over personen, identiteitsdocumenten, voertuigen, vuurwapens, telefoonnummers, e-mails, vingerafdrukken, DNA en cybercriminaliteit, die op verschillende manieren aan elkaar kunnen worden gekoppeld teneinde een meer gedetailleerd en gestructureerd beeld van een bepaalde strafzaak te krijgen. Het EIS ondersteunt samenwerking bij rechtshandhaving en is niet beschikbaar voor de grenstoezichtautoriteiten.

De uitwisseling van informatie geschiedt met gebruikmaking van het SIENA 35 -platform, een beveiligd netwerk voor elektronische communicatie tussen Europol, de verbindingsbureaus, en de nationale Europol-eenheden, de aangewezen bevoegde autoriteiten (zoals douane, bureaus voor de ontneming van vermogensbestanddelen, enz.) en de daarmee verbonden derden.

In mei 2017 zal een nieuw rechtskader voor Europol van toepassing worden. Dankzij dit kader zal Europol over een grotere operationele capaciteit beschikken voor analyse en gemakkelijker verbanden kunnen leggen tussen de beschikbare informatie.

7. Kader van Prüm

Het kader van Prüm is gebaseerd op een multilaterale overeenkomst 36 tussen de lidstaten, die het mogelijk maakt DNA-gegevens, vingerafdrukken en gegevens uit kentekenregisters (VRD) uit te wisselen. Het concept is gebaseerd op de interconnectie van een nationaal systeem met de nationale systemen van alle andere EU-lidstaten, zodat cross-searching op afstand mogelijk wordt. Indien een zoekopdracht een positieve match in de gegevensbank van andere lidstaten oplevert, worden de gegevens van die positieve match uitgewisseld met behulp van bilaterale mechanismen voor informatie-uitwisseling.


8. Europees Strafregister Informatiesysteem (ECRIS)

ECRIS is een elektronisch systeem voor de uitwisseling van informatie over eerdere veroordelingen van een specifiek persoon door strafrechtbanken in de EU, ten behoeve van een strafrechtelijke procedure tegen een persoon en, indien toegestaan onder de nationale wetgeving, andere doeleinden. Lidstaten waarin een veroordeling wordt uitgesproken jegens een onderdaan van een andere lidstaat, moeten daarvan kennisgeven aan de lidstaat van de nationaliteit van de veroordeelde. De lidstaat van de nationaliteit moet deze informatie bewaren en kan dus op verzoek actuele informatie over de strafrechtelijke veroordelingen van zijn onderdanen verstrekken, ongeacht waar in de EU die zijn uitgesproken.

ECRIS maakt ook de uitwisseling van gegevens over veroordelingen van onderdanen van derde landen en staatlozen mogelijk. In alle lidstaten worden centrale autoriteiten aangewezen als de contactpunten in het ECRIS-netwerk, en zij zijn belast met alle taken, zoals kennisgeving en opslag van gegevens uit strafregisters, en het verzoeken om en verstrekken van dergelijke gegevens.

(1) Conclusies van de Europese Raad van 17 en 18 december 2015; Gezamenlijke verklaring van de EU-ministers van Justitie en Binnenlandse Zaken en van de vertegenwoordigers van de EU-instellingen over de terreuraanslagen op 22 maart 2016 in Brussel (24 maart 2016); Conclusies van de Raad van de EU en van de lidstaten in het kader van de Raad bijeen inzake terrorismebestrijding (20 november 2015).
(2) Zie punt 4 voor een overzicht van informatiesystemen betreffende grenzen en veiligheid, en bijlage 2 voor een uitvoeriger inventaris.
(3) Behoudens de bijzondere bepalingen van protocol nr. 22 wat Denemarken betreft en de protocollen nrs. 21 en 36 wat het Verenigd Koninkrijk en Ierland betreft, en de respectieve toetredingsakten.
(4) Zie http://ec.europa.eu/justice/data-protection/reform/index_en.htm
(5) COM(2010) 385 def.
(6) Voor een uitvoerige beschrijving van "ingebouwde privacy" zie het advies van de Europese Toezichthouder voor gegevensbescherming over het bevorderen van vertrouwen in de informatiemaatschappij: "Opinion of the European Data Protection Supervisor on Promoting Trust in the Information Society by Fostering Data Protection and Privacy" van 18.3.2010.
(7) Zie bijlage 2 voor een overzicht van de bestaande informatiesystemen voor grensbeheer en rechtshandhaving.
(8) Behoudens de bijzondere bepalingen van protocol nr. 22 wat Denemarken betreft en de protocollen nrs. 21 en 36 wat het Verenigd Koninkrijk en Ierland betreft.
(9) De toegang van rechtshandhavingsinstanties tot het VIS en Eurodac is in beperkte omstandigheden mogelijk, aangezien rechtshandhaving slechts een ondergeschikt doel is van deze systemen. In het kader van het VIS moeten de lidstaten een instantie aanwijzen die verantwoordelijk is om de toegang van rechtshandhavingsinstanties te controleren en moet de politie bewijzen dat hun toegang noodzakelijk is voor strafrechtelijk onderzoek. Wat Eurodac betreft, moet de onderzoeksinstantie eerst het nationale AFIS, Prüm en het VIS doorzoeken alvorens toegang te krijgen tot Eurodac.
(10) Wordt binnenkort vervangen door TESTA-NG.
(11) COM(2016) 194 final.
(12) Zie punt 6.2.
(13) De douane-informatiesystemen omvatten alle systemen die zijn opgericht in het kader van het communautair douanewetboek (Verordening 2913/92), het toekomstige douanewetboek van de Unie (Verordening 952/2013) en de beschikking betreffende een papierloze omgeving voor douane en bedrijfsleven (Beschikking nr. 70/2008/EG), en het douane-informatiesysteem werd opgericht in het kader van de DIS-Overeenkomst van 1995. Deze hebben als doel bij te dragen tot de bestrijding van douanedelicten door de samenwerking tussen Europese douaneautoriteiten te vergemakkelijken. 
(14) Artikel 22, onder c), van Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad van 20 december 2006 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) en Besluit nr. 533/2007/JBZ van de Raad van 12 juni 2007 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PB L 381 van 28.12.2006, blz. 4, en PB L 2015 van 7.8.2007, blz. 63).
(15) In maart 2016 heeft de Commissie een verslag aan het Europees Parlement en de Raad gepresenteerd over de beschikbaarheid en geschiktheid van technologie voor de identificatie van een persoon op basis van vingerafdrukken die zijn opgeslagen in het Schengeninformatiesysteem van de tweede generatie (SIS II).
(16) Het instellen van deze nieuwe signalering zal worden beoordeeld om te zoeken naar complementariteit en overlapping te vermijden met het bestaande Prüm-kader voor het zoeken naar vingerafdrukken in de verschillende nationale gegevensbanken van de EU-lidstaten.
(17) Door Interpol ontwikkelde instrumenten om informatie te zoeken, zoals de Fixed Interpol Networked Database (FIND) en de Mobile Interpol Networked Database (MIND), hebben als doel gelijktijdige opzoekingen in de Interpol-systemen en in het SIS mogelijk te maken.
(18) Conclusies van de Raad van de EU en van de lidstaten in het kader van de Raad bijeen inzake terrorismebestrijding, 20 november 2015.
(19) Zie punt 6.2 over de voorgestelde PNR-richtlijn.
(20) Zoals aangegeven als technisch haalbaar in de JRC-studie "Fingerprint Recognition for children"; EUR 26193 EN; ISBN 978-92-79-33390-3Children', 2013.
(21) COM(2016)197 final.
(22) COM(2016) 7 final van 19.1.2016.
(23) Behoudens de bijzondere bepalingen van protocol nr. 22 wat Denemarken betreft en de protocollen nrs. 21 en 36 wat het Verenigd Koninkrijk en Ierland betreft.
(24) Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG
(25) Het proefproject voor de procedure voor geautomatiseerde gegevensuitwisseling (ADEP) beoogt het opzetten van een technisch systeem waarmee via een index kan worden nagegaan of er in een of meerdere lidstaten politiegegevens bestaan over een individu of een politieel strafonderzoek. Het geautomatiseerde antwoord op een zoekopdracht in de index zou alleen aangeven of er al dan niet gegevens beschikbaar zijn; een zogenaamd "treffer" of "geen treffer" antwoord. In het geval van een "treffer" zouden dan in een tweede stap aanvullende persoonsgegevens moeten worden opgevraagd via de gebruikelijke kanalen voor politiële samenwerking.
(26) Behoudens de bijzondere bepalingen van protocol nr. 22 wat Denemarken betreft en de protocollen nrs. 21 en 36 wat het Verenigd Koninkrijk en Ierland betreft.
(27) Vergelijkbaar met het delen van één fysieke file-server door een groot aantal gebruikers, waarbij elke gebruiker slechts voor bepaalde bestandsmappen specifieke toegangsrechten heeft.
(28) De Commissie steunt de verdere ontwikkeling van UMF in de mededeling van 2012 over het Europees model voor informatie-uitwisseling (EIXM) en financiert momenteel het derde UMF proefproject, met als doel een gemeenschappelijke norm vast te stellen voor alle relevante gegevensbanken, die moet worden toegepast op nationaal niveau (lidstaten) op EU-niveau (voor de centrale systemen, en door agentschappen) en op internationaal niveau (Interpol).
(29) Alle lidstaten, met uitzondering van Cyprus, Ierland en Kroatië.
(30) Zwitserland, Liechtenstein, Noorwegen en IJsland. 
(31) Deze regel wordt mogelijk gewijzigd, zoals beoogd in het voorstel van de Commissie (COM/2015/0670) betreffende de wijziging van de Schengengrenscode.
(32) Bijvoorbeeld vluchtelingen die in Griekenland aankomen zonder de bedoeling daar een asielverzoek in te dienen, maar over land naar andere lidstaten willen reizen.
(33) COM(2015) 670 final Voorstel voor een verordening van het Europees Parlement en de Raad tot wijziging van Verordening (EG) nr. 562/2006 (EG) inzake het aanscherpen van de controles aan de hand van relevante gegevensbanken aan de buitengrenzen.
(34) Richtlijn 2010/65/EU van het Europees Parlement en de Raad van 20 oktober 2010 betreffende meldingsformaliteiten voor schepen die aankomen in en/of vertrekken uit havens van de lidstaten en tot intrekking van Richtlijn 2002/6/EG:
(35) Secure Information Exchange Network Application.
(36) Verdrag van Prüm van 2005. Het verdrag is in 2008 in de EU-wetgeving opgenomen door Besluit 2008/615/JBZ van de Raad.