Toelichting bij COM(2021)784 - Geautomatiseerde gegevensuitwisseling ten behoeve van politiële samenwerking (“Prüm II”)

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

ACHTERGROND VAN HET VOORSTEL

Motivering van het voorstel

Door criminaliteit wordt in heel Europa de veiligheid en het welzijn van de EU-burgers ondermijnd. De rechtshandhavingsinstanties hebben dan ook solide, goed werkende instrumenten nodig om die criminaliteit doeltreffend te kunnen bestrijden. Samenwerking en informatie-uitwisseling zijn de krachtigste instrumenten om criminaliteit te bestrijden en gerechtigheid na te streven 1 . In 2021 was meer dan 70 % van de criminele organisaties in meer dan drie lidstaten aanwezig 2 . Zelfs bij het schijnbaar meest plaatselijke misdrijf kan er een verband bestaan met andere plaatsen in Europa waar dezelfde dader strafbare feiten heeft gepleegd. Ook zijn de banden van veronderstelde plaatselijke criminaliteit met structuren en operaties van georganiseerde misdaad vaak niet duidelijk. Om criminaliteit doeltreffend te bestrijden, moeten de rechtshandhavingsinstanties dan ook tijdig gegevens kunnen uitwisselen. De EU heeft de rechtshandhavingsinstanties al heel wat instrumenten ter beschikking gesteld om uitwisseling van informatie te vergemakkelijken. Die instrumenten zijn cruciaal gebleken om criminele activiteiten en netwerken aan het licht te brengen 3 , maar er zijn nog steeds informatielacunes die moeten worden aangepakt. Aangezien allerlei gegevens afzonderlijk worden opgeslagen in verschillende nationale IT-systemen en in grootschalige IT-systemen op EU-niveau, moet ervoor worden gezorgd dat die systemen met elkaar kunnen communiceren.

In een ruimte zonder controles aan de binnengrenzen (het “Schengengebied”) bestaan er nog steeds grenzen en obstakels voor de uitwisseling van gegevens tussen rechtshandhavingsinstanties 4 , hetgeen leidt tot blinde vlekken en mazen in de rechtshandhaving voor vele criminelen en terroristen die in meer dan één lidstaat actief zijn. Dit initiatief heeft, samen met het tegelijkertijd aangenomen voorstel voor een richtlijn betreffende informatie-uitwisseling tussen de rechtshandhavingsinstanties van de lidstaten 5 , tot doel de uitwisseling van informatie tussen de lidstaten te versterken en daartoe de rechtshandhavingsinstanties van de EU uit te rusten met betere instrumenten om criminaliteit en terrorisme te bestrijden 6 .

Dankzij het Prümkader hebben rechtshandhavingsinstanties in de hele EU al meer dan tien jaar informatie kunnen uitwisselen. De Prümbesluiten 7 , die in 2008 zijn vastgesteld om de grensoverschrijdende politiële en justitiële samenwerking in strafzaken te ondersteunen, voorzien in geautomatiseerde uitwisseling van specifieke gegevens (DNA-profielen, vingerafdrukken en voertuigregistratiegegevens) tussen instanties die belast zijn met het voorkomen, opsporen en onderzoeken van strafbare feiten. Het Prümkader draagt met succes bij tot de bestrijding van criminaliteit en terrorisme in de EU, maar er zijn nog steeds lacunes op het gebied van informatie-uitwisseling en er is dus ruimte voor verdere verbetering.

De conclusies van de Raad over de uitvoering van de Prümbesluiten, tien jaar na de aanneming ervan, onderstreepten dat de geautomatiseerde bevraging en vergelijking van DNA-profielen, dactyloscopische gegevens en voertuigregistratiegegevens essentieel zijn voor het aanpakken van terrorisme en grensoverschrijdende criminaliteit. De Raad verzocht de Commissie tevens te overwegen de Prümbesluiten te herzien teneinde de werkingssfeer ervan te verbreden en daartoe de nodige technische en wettelijke voorschriften te actualiseren 8 .

Met Prüm II wordt voortgebouwd op het bestaande Prümkader: de verordening versterkt en moderniseert dit kader en maakt interoperabiliteit met andere EU-informatiesystemen mogelijk. Zij zal ervoor zorgen dat alle relevante gegevens die de rechtshandhavingsinstanties in een lidstaat ter beschikking staan ook door rechtshandhavingsinstanties in andere lidstaten kunnen worden gebruikt. Zij zal er ook voor zorgen dat Europol de lidstaten ondersteuning kan bieden binnen het Prümkader. Dit initiatief voorziet in de totstandbrenging van een nieuwe architectuur die eenvoudigere en snellere uitwisseling van gegevens tussen de lidstaten mogelijk maakt en een hoog niveau van bescherming van de grondrechten waarborgt.

Doelstellingen van het voorstel

De algemene doelstelling van dit initiatief hangt samen met het in het Verdrag besloten doel om het beheer van de buitengrenzen van het Schengengebied te verbeteren en tot de interne veiligheid van de Europese Unie bij te dragen. Tot de maatregelen daartoe behoort ook het verzamelen, opslaan, verwerken, analyseren en uitwisselen van relevante informatie 9 . Met dit instrument wordt derhalve gestreefd naar verbetering, stroomlijning en vergemakkelijking van de uitwisseling van informatie tussen de rechtshandhavingsinstanties van de lidstaten, maar ook met Europol als EU-centrum voor strafrechtelijke informatie, met het oog op het voorkomen, opsporen en onderzoeken van strafbare feiten en terroristische misdrijven.

1.

Dit voorstel heeft de volgende specifieke beleidsdoelstellingen:


a) voorzien in een technische oplossing voor efficiënte geautomatiseerde uitwisseling van gegevens tussen rechtshandhavingsinstanties, teneinde deze op de hoogte te stellen van relevante gegevens die beschikbaar zijn in de nationale databank van een andere lidstaat;

b) ervoor zorgen dat een grotere hoeveelheid relevante gegevens (in termen van gegevenscategorieën) in de nationale databanken in andere lidstaten beschikbaar is voor alle bevoegde rechtshandhavingsinstanties;

c) ervoor zorgen dat relevante gegevens (in termen van gegevensbronnen) in de databanken van Europol beschikbaar zijn voor rechtshandhavingsinstanties;

d) rechtshandhavingsinstanties efficiënte toegang bieden tot de feitelijke gegevens die overeenkomen met een “hit” in de nationale databank van een andere lidstaat.

Verenigbaarheid met bestaande bepalingen op het beleidsterrein

In de onlangs vastgestelde Schengenstrategie 10 zijn verschillende maatregelen aangekondigd om de politiële samenwerking en informatie-uitwisseling tussen rechtshandhavingsinstanties te intensiveren, ter bevordering van de veiligheid in een ruimte zonder binnengrenzen, die gekenmerkt wordt door een inherente onderlinge afhankelijkheid. Samen met het voorstel voor een richtlijn betreffende informatie-uitwisseling tussen de rechtshandhavingsinstanties van de lidstaten draagt dit voorstel bij tot de verwezenlijking van de doelstellingen van deze strategie, door ervoor te zorgen dat de rechtshandhavingsinstanties in een lidstaat toegang hebben tot dezelfde informatie als hun collega’s in andere lidstaten.

Het voorstel maakt deel uit van de context van de grootschalige EU-informatiesystemen, die sinds de vaststelling van het Prümkader aanzienlijk is uitgebreid. Hieronder vallen de drie centrale informatiesystemen van de EU die thans operationeel zijn: het Schengeninformatiesysteem (SIS), het Visuminformatiesysteem (VIS) en het Eurodac-systeem 11 . Daarnaast zijn momenteel drie systemen in de ontwikkelingsfase: het inreis-uitreissysteem (EES), het Europees reisinformatie- en -autorisatiesysteem (Etias) en het Europees Strafregisterinformatiesysteem voor onderdanen van derde landen en staatlozen (Ecris-TCN) 12 . Al deze bestaande en toekomstige systemen zijn gekoppeld door middel van het interoperabiliteitskader voor de EU-informatiesystemen 13 op het gebied van veiligheid, grenzen en migratiebeheer, dat in 2019 is goedgekeurd en dat momenteel wordt ingevoerd. De in dit voorstel vervatte herzieningen zijn bedoeld om het Prümkader in overeenstemming te brengen met het interoperabiliteitskader, met name wat betreft de uitwisseling van gegevens en de algemene architectuur waarin dit interoperabiliteitskader voor de EU-informatiesystemen voorziet. Dit moet zorgen voor snelle en gecontroleerde toegang tot de informatie die rechtshandhavingsfunctionarissen nodig hebben om hun taken uit te voeren en die voor hen toegankelijk is.

Het SIS bevat al signaleringen van vermiste personen en maakt zoekopdrachten op basis van vingerafdrukken mogelijk. Het SIS is een gecentraliseerd informatiesysteem op hit/no-hitbasis dat tot actie aanleiding kan geven en rechtstreeks toegankelijk is voor een groot aantal eerstelijnseindgebruikers. Het bevat signaleringen en geeft onmiddellijk ter plaatse antwoord met vermelding van de maatregelen die moeten worden genomen in verband met de gesignaleerde persoon of het gesignaleerde voorwerp. Het SIS wordt meestal gebruikt bij politie-, grens- en douanecontroles en door visum- en immigratieautoriteiten bij standaardprocedures en ‑controles.

Het Prümkader omvat daarentegen geen centrale componenten of databanken op EU-niveau en wordt alleen gebruikt bij strafrechtelijke onderzoeken. Andere lidstaten krijgen toegang tot geanonimiseerde subgroepen van de nationale strafrechtelijke DNA-databanken en vingerafdrukdatabanken van alle verbonden lidstaten. Toegang wordt uitsluitend verleend aan nationale contactpunten. Hoewel de hit/no-hitrespons binnen enkele seconden of minuten wordt verstrekt, kan het weken of zelfs maanden duren om de overeenkomstige persoonsgegevens met betrekking tot de hit te ontvangen.

2. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID

Rechtsgrondslag

De rechtsgrondslag van dit voorstel voor een verordening wordt gevormd door artikel 16, lid 2, artikel 87, lid 2, punt a), en artikel 88, lid 2, van het Verdrag betreffende de werking van de Europese Unie (VWEU).

Krachtens artikel 16, lid 2, VWEU beschikt de Unie over de bevoegdheid om voorschriften vast te stellen betreffende de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie, alsook door de lidstaten, bij de uitoefening van activiteiten die binnen het toepassingsgebied van het recht van de Unie vallen, alsmede de voorschriften betreffende het vrij verkeer van die gegevens. Krachtens artikel 87, lid 2, punt a), VWEU beschikt de Unie over de bevoegdheid om voorschriften vast te stellen voor de verzameling, opslag, verwerking, analyse en uitwisseling van relevante informatie met het oog op de politiële samenwerking tussen de bevoegde instanties van de lidstaten, waaronder de politie, de douane en andere gespecialiseerde handhavingsdiensten, met betrekking tot het voorkomen, opsporen en onderzoeken van strafbare feiten. Krachtens artikel 88, lid 2, kunnen het Europees Parlement en de Raad de structuur, de werking, het werkterrein en de taken van Europol vaststellen.

Subsidiariteit

Gezien het grensoverschrijdende karakter van misdaadbestrijding en veiligheidskwesties kan de verbetering van de informatie-uitwisseling tussen politie- en rechtshandhavingsinstanties binnen de EU niet voldoende door de lidstaten afzonderlijk worden verwezenlijkt. De lidstaten moeten in dit verband een beroep doen op elkaar.

Via verschillende uitvoeringsprojecten op EU-niveau 14 hebben de lidstaten gepoogd actie te ondernemen om de tekortkomingen van het huidige Prümkader aan te pakken 15 . Desondanks konden veel van de tekortkomingen die waren beschreven in het verslag van 2012 over de uitvoering van het Prümbesluit 16 , niet worden verholpen. De EU moet derhalve in actie komen, aangezien de maatregelen die door de lidstaten alleen worden uitgevoerd, niet voldoende zijn gebleken om de beperkingen van het huidige Prümkader aan te pakken.

Bovendien vergemakkelijken gemeenschappelijke regels, normen en vereisten op EU-niveau de uitwisseling van informatie en zorgen zij voor compatibiliteit tussen de verschillende nationale systemen. Dit maakt weer een zekere mate van automatisering bij de uitwisseling van informatie mogelijk, waardoor rechtshandhavingsfunctionarissen allerlei arbeidsintensieve handmatige werkzaamheden uit handen worden genomen.

Evenredigheid

Zoals uitvoerig wordt beschreven in de effectbeoordeling bij dit voorstel voor een verordening, worden de in dit voorstel gemaakte beleidskeuzes beschouwd als evenredig met het doel ervan. Zij gaan niet verder dan hetgeen nodig is om de overeengekomen doelstellingen te verwezenlijken.

Het voorstel voorziet in het opzetten van centrale routers, de Prüm II-router en Epris, die elk als verbindingspunt tussen de lidstaten fungeren. Het gaat hier om een hybride aanpak die het midden houdt tussen een gedecentraliseerde en een gecentraliseerde oplossing, waarbij geen gegevens op centraal niveau worden opgeslagen. Dit houdt in dat alle nationale databanken in elke lidstaat worden verbonden met de centrale router in plaats van met elkaar. De routers fungeren als “message brokers” die zoektransacties en antwoorden naar de nationale systemen doorsturen, zonder nieuwe dataprocessen te creëren, toegangsrechten uit te breiden of nationale databanken te vervangen. Deze aanpak zorgt ervoor dat de rechtshandhavingsinstanties snel en gecontroleerd toegang hebben tot de informatie die zij nodig hebben om hun taken uit te voeren, in overeenstemming met hun toegangsrechten. De router maakt het voor de lidstaten gemakkelijker om via het Prümkader bestaande en toekomstige gegevensuitwisselingen uit te voeren.

Geautomatiseerde uitwisseling van aanvullende gegevenscategorieën, zoals gezichtsopnamen en politiegegevens, is cruciaal voor het uitvoeren van doeltreffend strafrechtelijk onderzoek en voor het identificeren van criminelen. Het in gebruik nemen van deze aanvullende gegevenscategorieën leidt er niet toe dat nieuwe categorieën gegevens worden opgeslagen, aangezien de lidstaten deze reeds op grond van hun nationale wetgeving verzamelen en in nationale databanken opslaan. Het uitwisselen van deze nieuwe gegevenscategorieën vormt een nieuwe verwerking van gegevens. Deze verwerking blijft echter beperkt tot wat nodig is om het beoogde doel te bereiken en maakt slechts in individuele situaties een vergelijking van gegevens mogelijk. Het voorstel voorziet ook in een aantal waarborgen (volledige gegevens worden bijvoorbeeld alleen gedeeld als een zoekopdracht tot een “hit” leidt).

Dit voorstel maakt Europol tot een integrerend onderdeel van het Prümkader, allereerst door de lidstaten in staat te stellen om biometrische gegevens uit derde landen waarover Europol beschikt, automatisch te raadplegen. Ten tweede kan Europol ook gegevens uit derde landen vergelijken met die in de nationale databanken van de lidstaten. Deze twee aspecten van de betrokkenheid van Europol bij het nieuwe Prümkader, overeenkomstig de in Verordening (EU) 2016/794 vastgelegde taken van Europol, zorgen ervoor dat er geen lacunes zijn wat betreft de gegevens over zware criminaliteit en terrorisme die van derde landen worden ontvangen. In een open samenleving in een geglobaliseerde wereld zijn door derde landen verstrekte gegevens over criminelen en terroristen van essentieel belang. Dergelijke gegevens maken identificatie mogelijk van criminelen die bekend zijn bij landen buiten de EU, terwijl tegelijkertijd krachtige waarborgen worden geboden voor de bescherming van de privacy, de grondrechten en de fundamentele vrijheden van personen zoals die zijn vastgelegd in de samenwerkingsovereenkomsten die Europol met derde landen heeft gesloten.

Het herziene proces voor gegevensuitwisseling na een hit draagt bij tot de binnenlandse veiligheid in de Europese Unie door de uitwisseling van rechtshandhavingsinformatie te vereenvoudigen en te stroomlijnen. In vergelijking met de huidige situatie, waarin het uitwisselen van informatie na een hit door het nationale recht wordt geregeld en dus aan verschillende regels en procedures is onderworpen, bieden gemeenschappelijke regels ter harmonisering van deze tweede stap van het Prümproces voorspelbaarheid voor alle gebruikers, aangezien zij allemaal weten welke gegevens zij in deze stap krijgen. Uitwisseling van gegevens wordt vergemakkelijkt door deze gedeeltelijk te automatiseren, wat betekent dat nog menselijke interventie nodig is voordat een uitgebreide vervolguitwisseling van gegevens kan plaatsvinden. De lidstaten blijven eigenaar van hun gegevens en behouden de controle erover.

Keuze van het instrument

Het voorgestelde instrument is een verordening van het Europees Parlement en de Raad. De voorgestelde wetgeving bouwt voort op een bestaand kader van Raadsbesluiten die bijdragen tot de grensoverschrijdende samenwerking tussen EU-lidstaten op het gebied van justitie en binnenlandse zaken 17 .

De voorgestelde maatregelen moeten rechtstreeks toepasselijk zijn en uniform in alle lidstaten worden toegepast, en bovendien moet de uitwisseling van informatie worden verbeterd. Een verordening is daarom de juiste keuze voor het rechtsinstrument.

3. EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING

Ex-postevaluaties van bestaande wetgeving

Over het geheel genomen heeft de evaluatie van het Prümkader 18 uitgewezen dat het doorzoeken en vergelijken van DNA-gegevens, vingerafdrukgegevens en voertuigregistratiegegevens in databanken van andere lidstaten met het oog op het voorkomen en onderzoeken van strafbare feiten van het allergrootste belang is voor de bescherming van de binnenlandse veiligheid in de EU en de veiligheid van de burgers. Uit de evaluatie is verder gebleken dat de Prümbesluiten hebben bijgedragen tot de totstandkoming van gemeenschappelijke regels, normen en vereisten op EU-niveau, waardoor de uitwisseling van informatie is vergemakkelijkt en gezorgd is voor compatibiliteit tussen de verschillende nationale systemen.

Sinds het verstrijken van de termijn voor de uitvoering van het Prümkader tien jaar geleden heeft de EU echter diverse andere maatregelen genomen om de uitwisseling van informatie tussen rechtshandhavingsinstanties te vergemakkelijken 19 , waaronder het interoperabiliteitskader 20 . Bovendien zijn de bepalingen inzake de technische specificaties van zoekopdrachten, beveiligingsmaatregelen en communicatie sinds de vaststelling van de Prümbesluiten in 2008 21 niet geactualiseerd. Sommige van deze bepalingen zijn achterhaald door de aanzienlijke ontwikkeling van de afgelopen tien jaar op het gebied van de forensische wetenschap en technologie.

Uit de evaluatie is ook gebleken dat de Prümbesluiten de afgelopen tien jaar traag ten uitvoer zijn gelegd en dat niet alle lidstaten de nodige stappen hebben ondernomen om de besluiten uit te voeren 22 . Daardoor is een aantal bilaterale verbindingen niet tot stand gebracht en kunnen er geen zoekopdrachten worden gestart naar gegevens in de databanken van sommige lidstaten. De bevindingen van de evaluatie wijzen ook uit dat de follow-up van hits plaatsvindt op basis van het nationale recht en derhalve buiten de werkingssfeer van de Prümbesluiten valt. Door verschillen tussen de nationale regels en procedures kan het voor de bevoegde autoriteiten in heel wat gevallen aanzienlijke tijd kosten om informatie te ontvangen na een hit. Deze stand van zaken heeft gevolgen voor de werking van het Prümsysteem en voor de doeltreffende uitwisseling van informatie tussen de lidstaten, doordat het identificeren van criminelen en het opsporen van grensoverschrijdende verbanden tussen misdrijven wordt bemoeilijkt.

De bevindingen van de evaluatie ondersteunden de opstelling van de effectbeoordeling en van dit voorstel.

Raadpleging van belanghebbenden

Ter voorbereiding van dit voorstel zijn gerichte raadplegingen uitgevoerd van de belanghebbenden, onder wie eindgebruikers van het systeem. Dit zijn de lidstatelijke instanties die gebruikmaken van de geautomatiseerde uitwisseling van gegevens binnen het Prümkader, variërend van rechtshandhavingsinstanties, gerechtelijke instanties en nationale voertuigregistratie-instanties tot nationale databankbeheerders en forensische laboratoria. Ook Europol en eu-LISA zijn geraadpleegd in het licht van hun respectieve deskundigheid en hun potentiële rol in het nieuwe Prümkader.

Het Bureau voor de grondrechten en niet-gouvernementele organisaties zoals EDRi (Europese digitale rechten) en intergouvernementele organisaties (Eucaris – Europees voertuig- en rijbewijsinformatiesysteem) hebben eveneens input geleverd in het licht van hun deskundigheid.

Bij raadplegingsactiviteiten in het kader van de voorbereiding van de effectbeoordeling die aan dit voorstel ten grondslag ligt, is feedback van belanghebbenden verzameld in verschillende fora. Deze activiteiten omvatten met name een aanvangseffectbeoordeling, een openbare raadpleging en een reeks technische workshops. Er is een haalbaarheidsstudie uitgevoerd op basis van documentair onderzoek, gesprekken met deskundigen op het betrokken gebied, vragenlijsten en drie workshops met deskundigen, en er is onderzoek gedaan naar de haalbaarheid van verbetering van de informatie-uitwisseling binnen het kader van de Prümbesluiten.

Regelmatige besprekingen in de Groep DAPIX/IXIM 23 van de Raad over de uitwisseling van rechtshandhavingsinformatie en met name over de Prümbesluiten hebben ook bijgedragen tot de voorbereiding van dit voorstel.

Op de aanvangseffectbeoordeling kon feedback worden gegeven van augustus tot oktober 2020. Er werden in totaal zes bijdragen ontvangen 24 .

Een publieksgerichte openbare raadpleging is gepubliceerd op de website van de Europese Commissie. De antwoorden bevestigden dat het bestaande Prümkader relevant is voor de preventie en het onderzoek van strafbare feiten en dat het de uitwisseling van gegevens tussen de rechtshandhavingsinstanties van de lidstaten heeft verbeterd. Door te voorkomen dat elke lidstaat bilateraal moet worden geraadpleegd, heeft de geautomatiseerde uitwisseling van gegevens binnen het Prümkader ook efficiëntiewinst opgeleverd. De antwoorden bevestigden voorts dat het kader in overeenstemming is met de EU-maatregelen en internationale activiteiten op dit gebied, en dat het een toegevoegde waarde heeft ten opzichte van wat de lidstaten zouden kunnen bereiken op het gebied van de uitwisseling van rechtshandhavingsinformatie buiten het Prümkader. Wat de versterking van het huidige kader betreft, waren de meeste respondenten het erover eens dat het een probleem is dat sommige gegevenscategorieën niet onder het kader vallen en daarom moeten worden uitgewisseld door middel van handmatige zoekopdrachten.

De diensten van de Commissie hebben verder een reeks gerichte informele technische workshops georganiseerd met deskundigen uit de lidstaten en de geassocieerde Schengenlanden. De workshops waren bedoeld om eindgebruikers de gelegenheid te geven van gedachten te wisselen over de opties die werden overwogen en beoordeeld om het Prümkader uit technisch oogpunt te versterken.

De bijgevoegde effectbeoordeling (bijlage 2) bevat een uitvoerigere beschrijving van de raadpleging van belanghebbenden.

Effectbeoordeling

Dit voorstel wordt ondersteund door een effectbeoordeling, die is opgenomen in het begeleidende werkdocument van de diensten van de Commissie [verwijzing naar effectbeoordeling Prüm]. De Raad voor regelgevingstoetsing heeft de ontwerp-effectbeoordeling op 14 juli 2021 geëvalueerd en op 16 juli 2021 een gunstig advies uitgebracht.

2.

De conclusie van de effectbeoordeling luidde als volgt:


1) Ter verwezenlijking van de doelstelling dat een technische oplossing wordt geboden voor efficiënte geautomatiseerde uitwisseling van gegevens, moet een hybride oplossing worden toegepast die het midden houdt tussen een gedecentraliseerde en een gecentraliseerde aanpak, waarbij geen gegevens op centraal niveau worden opgeslagen.

2) Ter verwezenlijking van de doelstelling dat meer relevante gegevens (in termen van gegevenscategorieën) beschikbaar zijn voor rechtshandhavingsinstanties, moet worden voorzien in uitwisseling van gezichtsopnamen en politiegegevens.

3) Ter verwezenlijking van de doelstelling dat relevante gegevens uit de databanken van Europol beschikbaar zijn voor de rechtshandhavingsinstanties, moeten de lidstaten binnen het Prümkader automatisch biometrische gegevens van derde landen die bij Europol beschikbaar zijn, kunnen controleren. Europol moet ook in staat worden gesteld gegevens uit derde landen te vergelijken met die in de nationale databanken van de lidstaten.

4) Ter verwezenlijking van de doelstelling dat efficiënte toegang wordt geboden tot met een “hit” overeenstemmende feitelijke gegevens die beschikbaar zijn in de nationale databank van een andere lidstaat of bij Europol, moet het follow-upproces op EU-niveau worden geregeld in de vorm van semiautomatische uitwisseling van die feitelijke gegevens.

Het belangrijkste positieve effect van dit voorstel zal zijn dat de vastgestelde problemen doeltreffend worden aangepakt en dat het huidige Prümkader wordt versterkt met krachtige gerichte aanvullende vermogens voor betere steunverlening aan de lidstaten, en wel door verbetering van de informatie-uitwisseling, met als einddoel dat strafbare feiten en terroristische misdrijven worden voorkomen en onderzocht met volledige inachtneming van de grondrechten.

De uiteindelijke begunstigden van alle voorkeursopties zijn de burgers, die direct en indirect baat zullen hebben bij betere misdaadbestrijding en minder criminaliteit. Wat efficiëntie betreft, zijn de belangrijkste begunstigden de nationale rechtshandhavingsinstanties.

De onmiddellijke financiële en economische gevolgen van het voorstel vereisen investeringen op het niveau van zowel de EU als de lidstaten. Er wordt verwacht dat de geraamde investeringskosten zullen worden gecompenseerd door voordelen en besparingen, met name op het niveau van de lidstaten. Ondanks de initiële investeringen zal de invoering van de centrale Prümrouter kosten besparen voor de lidstaten, aangezien de router het overbodig maakt dat elke lidstaat evenveel verbindingen tot stand brengt (en in stand houdt) als er lidstaten en gegevenscategorieën zijn.

Grondrechten

Overeenkomstig het Handvest van de grondrechten van de EU, waaraan de instellingen van de Unie en de lidstaten gehouden zijn wanneer zij het recht van de Unie ten uitvoer brengen (artikel 51, lid 1, van het Handvest), en overeenkomstig het discriminatieverbod moet een balans worden gevonden tussen enerzijds de kansen die de aangeboden opties bieden en anderzijds de verplichting om te waarborgen dat iedere inmenging in de grondrechten die daaruit kan voortvloeien, beperkt blijft tot hetgeen strikt noodzakelijk is om daadwerkelijk te beantwoorden aan de nagestreefde doelstellingen van algemeen belang, met inachtneming van het evenredigheidsbeginsel (artikel 52, 1, van het Handvest).

De voorgestelde oplossingen bieden de kans om gerichte preventieve maatregelen vast te stellen ter verbetering van de veiligheid. Zo kunnen zij bijdragen tot het legitieme doel van facilitering van de misdaadbestrijding, dat voor de autoriteiten de positieve verplichting inhoudt om preventieve operationele maatregelen te treffen ter bescherming van een natuurlijke persoon wiens leven in gevaar is, als zij weet hebben of gehad zouden moeten hebben van een directe dreiging 25 .

Bescherming van persoonsgegevens

Uitwisseling van informatie heeft gevolgen voor het recht op de bescherming van persoonsgegevens. Dit recht is vastgelegd in artikel 8 van het Handvest, artikel 16 van het Verdrag betreffende de werking van de Europese Unie en artikel 8 van het Europees Verdrag voor de rechten van de mens. Zoals het Hof van Justitie van de Europese Unie heeft beklemtoond 26 , heeft het recht op bescherming van persoonsgegevens geen absolute gelding, maar moet het in relatie tot de functie ervan in de maatschappij worden beschouwd. Er is een nauw verband tussen gegevensbescherming en de eerbiediging van het privéleven en het familie- en gezinsleven, dat door artikel 7 van het Handvest wordt beschermd.

Wat het Prümkader betreft, is Richtlijn (EU) 2016/680 de toepasselijke gegevensbeschermingswetgeving. Het Prümkader voorziet namelijk in de verwerking van persoonsgegevens in het kader van de uitwisseling van informatie tussen rechtshandhavingsinstanties die belast zijn met het voorkomen en onderzoeken van strafbare feiten.

Het vrije verkeer van gegevens in de Unie mag niet worden beperkt om redenen die verband houden met gegevensbescherming. Er moeten echter wel enkele beginselen worden nageleefd. Zo kunnen aan de uitoefening van de in het Handvest erkende grondrechten alleen in rechte beperkingen worden gesteld, als wordt voldaan aan de navolgende criteria, die zijn vastgelegd in artikel 52, lid 1, van het Handvest:

1) de beperkingen moeten bij wet worden gesteld;

2) zij moeten de wezenlijke inhoud van de rechten eerbiedigen;

3) zij moeten daadwerkelijk beantwoorden aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen;

3.

4) zij moeten noodzakelijk zijn; en


5) zij moeten evenredig zijn.

In dit voorstel zijn al deze gegevensbeschermingsregels geïntegreerd, zoals uitvoerig wordt uiteengezet in de effectbeoordeling bij dit voorstel voor een verordening. Het voorstel is gebaseerd op de beginselen van gegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen. Het omvat alle passende voorschriften, waardoor alleen gegevens worden verwerkt die nodig zijn voor een bepaald doel en toegang alleen wordt verleend aan entiteiten die er kennis van moeten nemen. De toegang is voorbehouden aan uitsluitend de naar behoren gemachtigde personeelsleden van de lidstatelijke instanties en de EU-organen die bevoegd zijn voor de specifieke doeleinden van het herziene Prümkader, en geldt enkel voor de gegevens die vereist zijn voor de uitvoering van hun taken overeenkomstig deze doeleinden.

De Commissie zal bij de publicatie van het verslag over de beoordeling van het gevolg dat aan de [aanbeveling van de Raad inzake operationele politiële samenwerking] is gegeven door de in punt 9, d), van die aanbeveling bedoelde lidstaten, beslissen of er EU-wetgeving inzake grensoverschrijdende operationele politiële samenwerking nodig is. Is dat het geval, dan zal de Commissie een wetgevingsvoorstel betreffende grensoverschrijdende operationele politiële samenwerking indienen, dat er tevens voor zal zorgen dat de bepalingen van Besluit 2008/615/JBZ en Besluit 2008/616/JBZ die niet onder dit voorstel vallen, in overeenstemming worden gebracht met Richtlijn (EU) 2016/680, overeenkomstig de resultaten van de beoordeling uit hoofde van artikel 62, lid 6, van Richtlijn (EU) 2016/680. Mocht EU-wetgeving inzake grensoverschrijdende operationele politiële samenwerking niet nodig zijn, dan zal de Commissie een wetgevingsvoorstel indienen om de bedoelde bepalingen aan te passen, overeenkomstig de resultaten van de beoordeling uit hoofde van artikel 62, lid 6, van Richtlijn 2016/680.

4. GEVOLGEN VOOR DE BEGROTING

Dit wetgevingsinitiatief leidt tot gevolgen voor de begroting en de personeelsbehoeften van eu-LISA en Europol.

Wat eu-LISA betreft, zullen voor de totale MFK-periode naar schatting extra begrotingsmiddelen van ongeveer 16 miljoen EUR en ongeveer 10 extra posten nodig zijn om te waarborgen dat eu-LISA over de nodige middelen beschikt om de in deze voorgestelde verordening aan dat agentschap toegewezen taken te kunnen uitvoeren. Het aan eu-LISA toegewezen budget zal worden verrekend met het instrument voor financiële steun voor grensbeheer en visa.

Wat Europol betreft, zullen voor de totale MFK-periode naar schatting extra begrotingsmiddelen van ongeveer 7 miljoen EUR en ongeveer 5 extra posten nodig zijn om te waarborgen dat Europol over de nodige middelen beschikt om de in deze voorgestelde verordening aan dat agentschap toegewezen taken te kunnen uitvoeren. Het aan Europol toegewezen budget zal worden verrekend met het Fonds voor interne veiligheid.

5. OVERIGE ELEMENTEN

Uitvoeringsplanning en regelingen betreffende controle, evaluatie en rapportage

De Commissie zal ervoor zorgen dat de nodige regelingen zijn getroffen om de werking van de voorgestelde maatregelen te monitoren en aan de belangrijkste beleidsdoelstellingen te toetsen. Twee jaar na de invoering en operationalisering van de nieuwe functies, en vervolgens om de twee jaar, moeten EU-agentschappen aan het Europees Parlement, de Raad en de Commissie een verslag voorleggen over de technische werking van de voorgestelde nieuwe maatregelen. Daarnaast verricht de Commissie drie jaar na de invoering en operationalisering van de nieuwe functies een algemene evaluatie van de maatregelen, waarbij ook wordt stilgestaan bij de eventuele directe en indirecte gevolgen voor de grondrechten. Zij toetst de behaalde resultaten aan de doelstellingen en beoordeelt de onverminderde geldigheid van de uitgangspunten alsook de implicaties voor toekomstige opties. De Commissie legt de evaluatieverslagen aan het Europees Parlement en de Raad voor.

Artikelsgewijze toelichting

Hoofdstuk 1 bevat de algemene bepalingen van deze verordening met betrekking tot onderwerp, doel en toepassingsgebied. Het bevat een lijst van definities en wijst erop dat bij de verwerking van persoonsgegevens voor de toepassing van de verordening het beginsel van non-discriminatie en andere grondrechten in acht moeten worden genomen.

Hoofdstuk 2 bevat bepalingen betreffende de categorieën gegevens die uit hoofde van deze verordening worden uitgewisseld, dat wil zeggen DNA-profielen, dactyloscopische gegevens, voertuigregistratiegegevens, gezichtsopnamen en politiedossiers. De beginselen voor de uitwisseling en de geautomatiseerde opvraging van gegevens, en de regels voor verzoeken en antwoorden worden voor elke categorie gegevens afzonderlijk beschreven. Hoofdstuk 2 bevat tevens gemeenschappelijke bepalingen inzake het uitwisselen van gegevens en het opzetten van nationale contactpunten en uitvoeringsmaatregelen.

Hoofdstuk 3 bevat de details voor de nieuwe (technische) architectuur voor de uitwisseling van gegevens. In afdeling 1 van dit hoofdstuk zijn bepalingen opgenomen over de centrale router, het gebruik van de router en het starten van zoekopdrachten. Er zullen uitvoeringshandelingen moeten worden vastgesteld om de technische procedures voor deze zoekopdrachten te specificeren. Deze afdeling bevat tevens bepalingen over de interoperabiliteit tussen de router en het gemeenschappelijk identiteitsregister met het oog op de toegang voor rechtshandhavingsdoeleinden, het bijhouden van logbestanden van alle gegevensverwerkingsactiviteiten in de router, de kwaliteitscontrole en de kennisgevingsprocedures die van toepassing zijn als de router door een technische storing niet kan worden gebruikt. In afdeling 2 staan nadere bepalingen over het gebruik van het Europees Indexsysteem van politiegegevens (Epris) voor het uitwisselen van politiegegevens. In deze afdeling staan ook bepalingen over het bijhouden van logbestanden van alle gegevensverwerkingsactiviteiten in Epris en de kennisgevingsprocedures die van toepassing zijn als Epris door een technische storing niet kan worden gebruikt.

Hoofdstuk 4 beschrijft de processen voor de uitwisseling van gegevens naar aanleiding van een match. Het bevat een bepaling over de geautomatiseerde uitwisseling van kerngegevens, waarbij de gegevens beperkt blijven tot hetgeen nodig is om de betrokken persoon te identificeren, en een bepaling over de uitwisseling van gegevens in niet uitdrukkelijk in de verordening beschreven stadia van het proces uit hoofde van deze verordening.

Hoofdstuk 5 bevat bepalingen over de toegang van de lidstaten tot uit derde landen afkomstige biometrische gegevens die bij Europol zijn opgeslagen en over de toegang van Europol tot gegevens die in de databanken van de lidstaten zijn opgeslagen.

Hoofdstuk 6 over gegevensbescherming bevat bepalingen die waarborgen dat gegevens uit hoofde van deze verordening rechtmatig en op gepaste wijze worden verwerkt, met inachtneming van de bepalingen van Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad 27 . Er wordt in uiteengezet wie bij de verwerking van gegevens uit hoofde van deze verordening de gegevensverwerker is. Voorts wordt uiteengezet welke maatregelen eu-LISA en de lidstatelijke instanties moeten nemen om de beveiliging van de gegevensverwerking, de passende behandeling van beveiligingsincidenten en het toezicht op de naleving van de maatregelen van deze verordening te waarborgen. Ten slotte staan in het hoofdstuk bepalingen over toezicht en audit met betrekking tot gegevensbescherming. Het beginsel dat gegevens die uit hoofde van deze verordening worden verwerkt, niet op geautomatiseerde wijze aan derde landen of internationale organisaties mogen worden doorgegeven of ter beschikking gesteld.

Hoofdstuk 7 beschrijft de taken van de lidstaten, Europol en eu-LISA bij de uitvoering van de maatregelen uit hoofde van deze verordening.

Hoofdstuk 8 betreft wijzigingen van andere reeds bestaande instrumenten, te weten Besluit 2008/615/JBZ, Besluit 2008/616/JBZ, Verordening (EU) 2018/1726, Verordening (EU) 2019/817 en Verordening (EU) 2019/818.

Hoofdstuk 9 bevat slotbepalingen op het gebied van verslagen en statistieken, kosten, kennisgevingen, overgangsbepalingen en afwijkingen. Het beschrijft de vereisten voor het opstarten van de bij deze verordening voorgestelde activiteiten, Het hoofdstuk voorziet ook in de instelling van een comité en de vaststelling van een praktische handleiding ter ondersteuning van de uitvoering en het beheer van deze verordening. Het bevat voorts een bepaling over monitoring en evaluatie en een bepaling over de inwerkingtreding en de toepasselijkheid van deze verordening. Deze verordening vervangt met name de artikelen 2 tot en met 6 en de afdelingen 2 en 3 van hoofdstuk 2 van Besluit 2008/615/JBZ van de Raad alsmede de hoofdstukken 2 tot en met 5 en de artikelen 18, 20 en 21 van Besluit 2008/616/JBZ van de Raad, die bijgevolg vanaf de datum van toepassing van deze verordening uit die besluiten van de Raad zullen worden geschrapt. Als gevolg van deze wijzigingen zullen de vervangen en geschrapte bepalingen niet langer op enige lidstaat van toepassing zijn.