Overwegingen bij COM(2024)670 - - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2024)670 - . |
|---|---|
| document | COM(2024)670 |
| datum | 8 oktober 2024 |
(2) Aangezien de grensautoriteiten van de lidstaten voor het onderzoek van reisdocumenten en de uitvoering van grenscontroles momenteel zijn aangewezen op fysieke reisdocumenten en fysieke interacties, zijn zij niet in staat om de authenticiteit en integriteit van reisdocumenten op afstand verifiëren en de relevante controles aan de hand van databanken uit te voeren voordat reizigers bij de fysieke grensdoorlaatpost aankomen, met uitzondering van luchtpassagiers voor wie op voorhand af te geven passagiersgegevens zijn doorgegeven en verwerkt. In het licht van de toenemende reizigersstromen over de buitengrenzen van het Schengengebied en de inwerkingtreding van het inreis-uitreissysteem dat is ingesteld bij Verordening (EU) 2017/2226 van het Europees Parlement en de Raad35, op grond waarvan onderdanen van derde landen op wie het systeem van toepassing is, in het kader van grenscontroles aanvullende gegevens moeten verstrekken, is het van essentieel belang dat grensautoriteiten veilige technische oplossingen kunnen gebruiken om relevante controles uit te voeren voordat reizigers bij de grensdoorlaatposten aankomen.
(3) Het bestaande rechtskader inzake reisdocumenten en grenscontroles, dat met name bestaat uit de Verordeningen (EG) nr. 2252/2004, (EU) XXXX/XXXX36 [COM(2024) 316 final] en (EU) 2016/399, staat niet toe dat gegevens in het opslagmedium van reisdocumenten worden gebruikt voor dergelijke voorafgaande grenscontroles, voorafgaande verificatie van reizigers of andere doeleinden. Dankzij recente ontwikkelingen op internationaal niveau, met name in het kader van normalisatiewerkzaamheden van de Internationale Burgerluchtvaartorganisatie (ICAO), en met betrekking tot de capaciteiten inzake en betrouwbaarheid van gezichtsherkenning, is die technologie nu beschikbaar, zodat gehoor kan worden gegeven aan de oproepen om grensoverschrijdend reizen te vergemakkelijken en tegelijkertijd een hoog niveau van veiligheid te waarborgen, met volledige inachtneming van de grondrechten, waaronder het recht op privacy en de bescherming van persoonsgegevens.
(4) Derhalve moet het bestaande rechtskader worden geactualiseerd om ervoor te zorgen dat zowel reizigers als grensautoriteiten kunnen profiteren van efficiëntere en doeltreffendere grenscontroles door gebruik te maken van zogenaamde digitale reiscredentials, dat wil zeggen een digitale weergave van de identiteit van de persoon, die is afgeleid van de informatie die is opgeslagen op het opslagmedium (chip) van het reisdocument (d.w.z. het paspoort of de EU-identiteitskaart) en die kan worden gevalideerd, wat uiteindelijk leidt tot kortere wacht- en verwerkingstijden aan grensdoorlaatposten en tot verbetering van de capaciteit van de autoriteiten om reizigers vooraf te screenen, middelen te plannen en te beheren, en zich te concentreren op reizigers die een groter risico vormen.
(5) Om de doelstellingen ervan te verwezenlijken, moet deze verordening zowel van toepassing zijn op personen die onder het Unierecht inzake vrij verkeer vallen, als op onderdanen van derde landen.
(6) Om tot een uniforme aanpak op het niveau van de Unie te komen en de voordelen op het gebied van reisfacilitering en schaalvoordelen te maximaliseren, moet een gemeenschappelijke technische oplossing voor de indiening van elektronische reisgegevens worden vastgesteld, in plaats van dat elke lidstaat zijn eigen oplossing ontwikkelt. Deze applicatie voor de elektronische indiening van reisgegevens (“de digitale reisapplicatie van de EU”) moet bestaan uit een gebruikersvriendelijke mobiele applicatie, een back-end valideringsdienst die de authenticiteit en integriteit van reisdocumenten kan verifiëren en de gezichtsopname van de gebruiker kan vergelijken met de op de chip van het reisdocument opgeslagen opname, en een technische component voor de veilige overdracht van reisgegevens van de applicatie aan de ontvangende autoriteit (“router voor reizigersgegevens”). Op de langere termijn moeten er ter ondersteuning van het beheer van de buitengrenzen nieuwe functionaliteiten voor de digitale reisapplicatie van de EU worden ontwikkeld voor de invoering van een alomvattende éénloketsysteemapplicatie op het niveau van de Unie.
(7) De EU-applicatie voor digitale reizen moet reizigers in staat stellen een digitale reiscredential voor eenmalig of meervoudig gebruik aan te maken en een reeds aangemaakte digitale reiscredential terug te halen. Om veiligheidsredenen en ter bestrijding van identiteitsfraude moet de back-end validatiedienst van de digitale reisapplicatie van de EU voor het aanmaken van de digitale reiscredential de authenticiteit en integriteit van het reisdocument kunnen verifiëren en kunnen verifiëren of de gebruiker de rechtmatige houder van het reisdocument is, door de op de chip van het reisdocument opgeslagen gezichtsopname te vergelijken met de ter plaatse gemaakte gezichtsopname van de gebruiker. Digitale reiscredentials voor meermalig gebruik moeten kunnen worden opgeslagen in de Europese portemonnee voor digitale identiteit van de gebruiker, waarbij deze portemonnee moet voldoen aan Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad37. Personen die niet over een bij die verordening vastgestelde Europese portemonnee voor digitale identiteit beschikken, moeten de digitale reiscredential lokaal in de mobiele applicatie kunnen opslaan.
(8) Ter ondersteuning van de voorafgaande grenscontroles van personen die onder het Unierecht inzake vrij verkeer vallen, wanneer deze controles op hen van toepassing zijn, alsmede van de voorafgaande verificatie van onderdanen van derde landen, moeten reizigers die gebruikmaken van digitale reiscredentials, ook bepaalde relevante reisgegevens verstrekken, zoals het geplande tijdstip van grensoverschrijding en de lidstaat waar de buitengrens wordt overschreden. Dergelijke gegevens moeten beperkt blijven tot wat nodig is voor de uitvoering van de grenscontrole, onder meer ter ondersteuning van de verificatie of aan de toegangsvoorwaarden is voldaan.
(9) De router voor reizigersgegevens moet de door de reiziger ingediende reisgegevens doorgeven aan de grensautoriteiten voor de voorafgaande grenscontrole en voorafgaande verificatie. Bijgevolg moeten de lidstaten worden verplicht de grensautoriteiten aan te wijzen die gemachtigd zijn om dergelijke gegevens te ontvangen.
(10) Het aanmaken, indienen en gebruiken van digitale reiscredentials voor grenscontroles heeft gevolgen voor het recht op privacy en de bescherming van persoonsgegevens. Om de grondrechten van reizigers volledig te eerbiedigen, moeten passende beperkingen en waarborgen worden ingevoerd. Alle gegevens die reizigers voorafgaand aan hun reis bij de grensautoriteiten indienen, en met name persoonsgegevens, moeten beperkt blijven tot wat noodzakelijk is en in verhouding staan tot de doelstellingen van deze verordening, namelijk de veiligheid te vergroten, reizen te vergemakkelijken en de goede werking van het Schengengebied te waarborgen. Er moet worden gewaarborgd dat de verwerking van gegevens in het kader van deze verordening niet tot enige vorm van discriminatie leidt. Op EU-niveau mogen persoonsgegevens niet langer worden opgeslagen dan nodig is voor de indiening ervan bij de grensautoriteit.
(11) Reizigers moeten vrij kunnen kiezen of zij bij grenscontroles een digitale reiscredential of een fysiek reisdocument gebruiken en zij moeten hun toestemming voor de verwerking van hun persoonsgegevens te allen tijde kunnen intrekken zonder dat dit afbreuk doet aan hun recht om de buitengrenzen te overschrijden. Elke verwerking van persoonsgegevens uit hoofd van deze verordening moet plaatsvinden overeenkomstig de bepalingen van Verordening (EU) 2016/679 van het Europees Parlement en de Raad38 en Verordening (EU) 2018/1725 van het Europees Parlement en de Raad39, binnen hun respectieve toepassingsgebied.
(12) Om de eerbiediging van het grondrecht op privacy en de bescherming van persoonsgegevens te waarborgen en de juridische duidelijkheid te bevorderen, moeten de verwerkingsverantwoordelijke en de verwerker worden geïdentificeerd. Om adequate waarborgen en veiligheid te garanderen, moet alle communicatie tussen de router voor reizigersgegevens en de bevoegde autoriteit worden beveiligd door middel van krachtige versleutelingsmethoden, zodat eventuele inbreuken in verband met gegevens niet gepaard gaan met de openbaarmaking van gegevens die tot een persoon kunnen worden herleid. De lidstaten moeten de grensautoriteiten ook passende opleiding verstrekken, over gegevensbeveiligings- en bescherming, voordat zij gegevens kunnen verwerken die via de digitale reisapplicatie van de EU worden doorgegeven.
(13) Het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), dat is ingesteld bij Verordening (EU) 2018/1726 van het Europees Parlement en de Raad40, moet verantwoordelijk zijn voor de ontwikkeling en het onderhoud van de digitale reisapplicatie van de EU. Bijgevolg moet eu-LISA de nodige maatregelen treffen voor het operationele beheer van de digitale reisapplicatie van de EU, met inbegrip van de ontwikkeling en monitoring van het systeem en het opstellen van verslagen die daarop betrekking hebben. Voordat de digitale reisapplicatie van de EU in gebruik wordt genomen, moet eu-LISA in samenwerking met de betrokken autoriteiten een test uitvoeren overeenkomstig de technische specificaties. eu-LISA moet ook statistieken verzamelen over het gebruik van de digitale reisapplicatie van de EU.
(14) Hoewel eu-LISA verantwoordelijk moet zijn voor de algemene ontwikkeling, de werking en het onderhoud van de digitale reisapplicatie van de EU, met inbegrip van de router voor reizigersgegevens die de reisgegevens doorgeeft aan de bevoegde autoriteiten, moet elke lidstaat verantwoordelijk zijn voor het waarborgen, op nationaal niveau, van een beveiligde verbinding met zijn nationale systeem voor de ontvangst van de reisgegevens, met inbegrip van de ontwikkeling, de exploitatie en het onderhoud van die verbinding. De lidstaten moeten ook verantwoordelijk zijn voor het beheer van en de regelingen voor toegang van naar behoren gemachtigde personeelsleden van grensautoriteiten tot de reisgegevens.
(15) Om het publiek vertrouwd te maken met digitale reiscredentials en het gebruik ervan te bevorderen, moet de Commissie samen met eu-LISA, het Europees Grens- en kustwachtagentschap en de nationale grensautoriteiten voorlichtingscampagnes houden over de doelstellingen, het gebruik en andere belangrijke aspecten van de digitale reisapplicatie van de EU, waaronder gegevensbescherming en -beveiliging.
(16) Gezien de belangen van de Unie die op het spel staan, moeten de kosten die eu-LISA maakt voor de uitvoering van zijn taken uit hoofde van deze verordening en Verordening (EU) 2018/1726 met betrekking tot de ontwikkeling, de exploitatie, het onderhoud en het algemene beheer van de digitale reisapplicatie van de EU, ten laste komen van de begroting van de Unie. De lidstaten moeten aansprakelijk blijven voor de kosten die op nationaal niveau worden gemaakt voor het ontwikkelen, exploiteren en onderhouden van de beveiligde verbinding voor de ontvangst van de via de router voor reizigersgegevens doorgegeven reisgegevens.
(17) eu-LISA moet regelmatig verslag uitbrengen aan het Europees Parlement en de Raad over de voortgang bij het ontwerpen en ontwikkelen van de digitale reisapplicatie van de EU, met een beschrijving van onder meer de kosten, de financiële gevolgen en eventuele technische problemen en risico’s die zich kunnen voordoen. Wanneer de ontwikkeling van de digitale reisapplicatie van de EU eenmaal is afgerond, moet een afzonderlijk verslag worden ingediend bij het Europees Parlement en de Raad.
(18) Aangezien eu-LISA de digitale reisapplicatie van de EU moet ontwerpen, ontwikkelen, hosten en technisch beheren, moet Verordening (EU) 2018/1726 worden gewijzigd door er de nodige taken aan toe te voegen.
(19) Om de standaardspecificatie van de Unie voor digitale reiscredentials op basis van reisdocumenten vast te stellen, moet Verordening (EG) nr. 2252/2004 worden gewijzigd. Om het gebruik van digitale reiscredentials te stimuleren, moeten aanvragers bij het aanvragen of verlengen van een reisdocument de bevoegde autoriteit kunnen verzoeken om samen met het fysieke document een overeenkomstige digitale reiscredential af te geven. Houders van geldige reisdocumenten moeten ook een digitale reiscredential kunnen aanmaken op basis van hun bestaande fysieke reisdocument. De digitale reiscredentials moeten tevens kunnen worden opgeslagen in de Europese portemonnee voor digitale identiteit.
(20) Om een consistente aanpak op internationaal niveau en mondiale interoperabiliteit van digitale reiscredentials te waarborgen, moet het geactualiseerde rechtskader zoveel mogelijk gebaseerd zijn op de relevante internationale normen en praktijken die in het kader van de ICAO zijn overeengekomen.
(21) Hoewel het gebruik van digitale reiscredentials voor reizigers vrijwillig moet zijn, moeten alle lidstaten worden verplicht om, wanneer de digitale reisapplicatie van de EU eenmaal operationeel is, reizigers toe te staan digitale reiscredentials te gebruiken voor het overschrijden van de buitengrenzen, teneinde de veiligheid in het hele Schengengebied te vergroten, reizen te vergemakkelijken en in alle lidstaten tot een minimale digitaliseringsgraad op het gebied van grensbeheer te komen. Voor die tijd kunnen de lidstaten voor het gebruik van digitale reiscredentials bij grenscontroles nationale oplossingen ontwikkelen die gebaseerd zijn op het uniforme model.
(22) Om de processen verder te versnellen en de totale tijd die aan grensdoorlaatposten wordt doorgebracht, te verminderen, moeten onderdanen van derde landen die onder het inreis-uitreissysteem vallen, de digitale reisapplicatie van de EU kunnen gebruiken om vooraf bepaalde gegevens op te geven die nodig zijn voor de grensoverschrijding. Voor onderdanen van derde landen van wie de gegevens nog niet in het inreis-uitreissysteem zijn geregistreerd, moet het de lidstaten, als alternatief voor het doorverwijzen naar een grenswachter voor een fysieke identiteitscontrole, worden toegestaan voor de identiteitscontrole gebruik te maken van doeltreffende en evenredige technische maatregelen, met inbegrip van zelfbedieningssystemen en e-gates, mits fysieke controles willekeurig worden uitgevoerd en de alternatieve controle niet uitsluitend gebaseerd is op de digitale reisapplicatie van de EU.
(23) De Commissie moet vijf jaar na de ingebruikneming van de digitale reisapplicatie van de EU die applicatie en het gebruik ervan evalueren en een verslag met aanbevelingen opstellen, dat moet worden ingediend bij het Europees Parlement, de Raad, de Europese Toezichthouder voor gegevensbescherming en het Bureau van de Europese Unie voor de grondrechten. In de evaluatie en het verslag moet worden nagegaan hoe de doelstellingen van deze verordening zijn verwezenlijkt en wat de eventuele gevolgen uit het oogpunt van de grondrechten zijn.
(24) Om uniforme voorwaarden voor de uitvoering van deze verordening te waarborgen, wat betreft de technische norm voor digitale reiscredentials, de technische architectuur en de technische specificaties voor de digitale reisapplicatie van de EU en het testen ervan, het verzamelen van statistieken, de ingebruikneming van de digitale reisapplicatie van de EU en de wijze waarop reisdocumenten en digitale reiscredentials worden gecontroleerd, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad41.
(25) Deze verordening mag geen afbreuk doen aan de mogelijkheid om op grond van het Unierecht of het nationaal recht te voorzien in het gebruik van digitale reiscredentials voor andere doeleinden dan het uitvoeren van grenscontroles, mits dat nationaal recht in overeenstemming is met het Unierecht.
(26) Daar de doelstellingen van deze verordening, en met name het vergroten van de veiligheid en vergemakkelijken van reizen in het kader van het buitengrensbeheer, niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar, vanwege de per definitie grensoverschrijdende aard ervan, beter door de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken.
(27) Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, neemt Denemarken niet deel aan de vaststelling van deze verordening en is deze niet bindend voor, noch van toepassing op Denemarken. Aangezien deze verordening voortbouwt op het Schengenacquis, moet Denemarken overeenkomstig artikel 4 van het bovengenoemde protocol binnen een termijn van zes maanden nadat de Raad heeft beslist over deze verordening, beslissen of het deze in zijn interne recht zal omzetten.
(28) Deze verordening vormt geen ontwikkeling van de bepalingen van het Schengenacquis waaraan Ierland deelneemt overeenkomstig Besluit 2002/192/EG van de Raad42. Ierland neemt derhalve niet deel aan de vaststelling van deze verordening en deze is niet bindend voor, noch van toepassing op Ierland.
(29) Wat IJsland en Noorwegen betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie en de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis43 die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG van de Raad44.
(30) Wat Zwitserland betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis45 die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG van de Raad, in samenhang met artikel 3 van Besluit 2008/146/EG van de Raad46.
(31) Wat Liechtenstein betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis47 die vallen onder het gebied bedoeld in artikel 1, punt A, van Besluit 1999/437/EG van de Raad, in samenhang met artikel 3 van Besluit 2011/350/EU van de Raad48.
(32) Wat Cyprus betreft, vormt deze verordening een rechtsbesluit dat voortbouwt op het Schengenacquis of anderszins daaraan is gerelateerd in de zin van artikel 3, lid 1, van de Toetredingsakte van 2003.
(33) Overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 is de Europese Toezichthouder voor gegevensbescherming geraadpleegd, en op [XX] heeft hij een advies uitgebracht49.