22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie

Nr. 2479 BRIEF VAN DE MINISTER VAN BUITENLANDSE ZAKEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 2 februari 2018

Overeenkomstig de bestaande afspraken ontvangt u hierbij een fiche, dat werd opgesteld door de werkgroep Beoordeling Nieuwe Commissievoorstellen (BNC).

Fiche 1: Verordeningen interoperabiliteit van EU informatiesystemen

De Minister van Buitenlandse Zaken, H. Zijlstra

Fiche: Verordeningen interoperabiliteit van EU informatiesystemen

1. Algemene gegevens

  • a) Titel voorstel

    • 1. Voorstel voor een verordening van het Europees Parlement en de Raad betreffende de vaststelling van een kader voor interoperabiliteit tussen EU-informatiesystemen (grenzen en visa) en tot wijziging van Beschikking 2004/512 / EG van de Raad, Verordening (EG) nr. 767/2008, Besluit 2008/633 / JBZ van de Raad, Verordening (EU) 2016/399 en Verordening (EU) 2017/2226;

    • 2. Voorstel voor een verordening van het Europees Parlement en de Raad betreffende de vaststelling van een kader voor interoperabiliteit tussen EU-informatiesystemen (politiële en justitiële samenwerking, asiel en migratie).

  • b) Datum ontvangst Commissiedocument

    december 2017

  • c) Nr. Commissiedocument

    • 1. COM (2017) 793

    • 2. COM (2017) 794

  • d) EUR-Lex

  • e) Nr. impact assessment Commissie en Opinie Raad voor Regelgevingstoetsing

    SWD (2017) 473

  • f) Behandelingstraject Raad

    Raad Justitie en Binnenlandse Zaken

  • g) Eerstverantwoordelijk ministerie

    Ministerie van Justitie en Veiligheid

  • h) Rechtsbasis

    • 1. Artikel 16 lid 2, artikel 74, artikel 77 lid 2 (a) (b) (d) en (e) VWEU

    • 2. Artikel 16 lid 2, artikel 74, artikel 78 lid 2 (e), artikel 79 lid 2 (c), artikel 82 lid 1 (d), artikel 85 lid 1, artikel 87 lid 2 (a) en artikel 88 lid 2 VWEU

  • i) Besluitvormingsprocedure Raad

    Gewone wetgevingsprocedure: gekwalificeerde meerderheid.

  • j) Rol Europees Parlement

    Medebeslissing.

2. Essentie voorstel

a) Inhoud voorstel

Met de onderhavige twee voorstellen voor een verordening beoogt de Europese Commissie een kader te scheppen door middel waarvan interoperabiliteit van centrale EU informatiesystemen op het terrein van migratie, grensbeheer en veiligheid1 wordt gerealiseerd. Die interoperabiliteit houdt in dat deze centrale EU informatiesystemen onderling kunnen communiceren en samenwerken, hetgeen moet zorgen voor beter beheer van de buitengrens van het Schengengebied en voor verhoogde interne veiligheid binnen de Europese Unie.

Onderliggende doelen zijn het snel en accuraat identificeren van derdelanders, bonafide personen ondersteunen in het genieten van het vrij verkeer van personen en het beter detecteren van criminelen die misbruik maken van meerdere identiteiten of identiteitsfraude plegen. Ook het versterken van de gegevenskwaliteit in de informatiesystemen, het uniformeren van de toegang van rechtshandhavingsautoriteiten tot niet-rechtshandhavingsinformatiesystemen waarbij eindgebruikers op gestandaardiseerde wijze toegang tot gegevens in die systemen kunnen verzoeken behoren tot de doelstellingen van de voorstellen. Ook kan een rechtshandhavingsautoriteit toegang tot identiteitsgegevens krijgen met als enig doel het identificeren van een persoon op haar grondgebied die niet anderszins identificeerbaar is. Het gebruik van deze mogelijkheid is afhankelijk van nationale wetgeving.

Om ongewenste juridische implicaties te voorkomen zijn er voor de verordening over interoperabiliteit van EU informatiesystemen twee aparte voorstellen. Met de twee afzonderlijke voorstellen maakt de Commissie een onderscheid tussen de centrale EU informatiesystemen die horen bij het Schengen acquis met betrekking tot grenzen en visa enerzijds, en de centrale EU informatiesystemen die horen bij het Schengen acquis met betrekking tot politiële samenwerking of die geen verband houden met het Schengen acquis anderzijds.2 De verschillende onderdelen over interoperabiliteit zijn namelijk niet op gelijke wijze toepasbaar op alle lidstaten, aangezien niet alle lidstaten zijn aangesloten bij Schengen. Inhoudelijk zijn de bepalingen van de voorstellen nagenoeg identiek aan elkaar en worden daarom samen behandeld in dit fiche.

Vier technische instrumenten

De voorstellen bevatten de juridische basis voor vier instrumenten waarmee interoperabiliteit van centrale EU informatiesystemen wordt gerealiseerd:

  • European Search Portal (ESP): een technische component tussen de nationale centrale portaal en de EU informatiesystemen die zoekvragen vanuit een nationale centrale portaal gelijktijdig doorgeleidt naar de centrale EU informatiesystemen en de zoekresultaten op een gecoördineerde wijze teruggeeft. Het doel van het ESP is om te zorgen dat autoriteiten van lidstaten en EU organen snelle, naadloze, systematische en gecontroleerde toegang hebben tot EU informatiesystemen. Door middel van gebruikersprofielen wordt rekening gehouden met verschillende toegangsrechten tot de centrale EU informatiesystemen. Het ESP creëert geen nieuwe gegevens en dient enkel als punt van toegang. Het ESP brengt geen veranderingen aan in de EU systemen en legt geen directe link tussen de systemen.

  • Shared Biometric Matching Service (sBMS): een centrale component voor het opvragen en vergelijken van biometrische gegevens in de centrale EU informatiesystemen. De sBMS bewaart geanonimiseerde biometrische templates in een eigen gegevensbestand die een referentie bevatten naar de centrale EU informatiesystemen waar de corresponderende biometrische gegevens zijn opgeslagen. Een template bevat een representatie van een biometrisch gegeven bestaande uit een reeks karakters waarmee het sBMS verbanden met biometrische gegevens in verschillende centrale EU informatiesystemen opspoort.

  • Common Identity Repository (CIR): een centraal gegevensbestand met een individueel bestand voor elke identiteit die wordt geregistreerd via de centrale EU informatiesystemen. Dit individuele bestand bevat alfanumerieke en biometrische gegevens van de identiteit terwijl de overige informatie die bij de in het CIR geregistreerde identiteit hoort blijft staan in het specifieke centrale EU informatiesysteem van oorsprong. Het CIR is dan ook onderdeel van de centrale EU informatiesystemen en bedient de informatievoorziening vanuit individuele systemen naar eindgebruikers als het gaat om de verstrekking van gegevens over de identiteit van een persoon in dat systeem. Het CIR neemt dat deel van de individuele informatiesystemen over maar houdt rekening met de noodzaak tot het compartimenteren van de gegevens op grond van het doel (het systeem) waarvoor ze zijn verstrekt. Het CIR bevat bovendien referenties naar de centrale EU informatiesystemen waar de gegevens toe behoren. Door middel van een zogenoemde «hit-flag-functionaliteit», is het mogelijk om de aanwezigheid van gegevens in één van de systemen die door het CIR worden ondersteund te controleren via een eenvoudige hit/no-hit-melding. In het systeem zal er dan een vlaggetje verschijnen, wanneer er een «hit» oftewel een zoekresultaat is. Op deze manier zou het CIR de toegang van rechtshandhavingsinstanties tot niet-rechtshandhavingsinformatiesystemen moeten stroomlijnen waardoor rechtshandhavingsinstanties gemakkelijker de identiteit van een derdelander kunnen vaststellen.

  • Multiple-Identity Detector (MID): een component die koppelingen creëert en opslaat tussen overeenkomende identiteitsgegevens in de centrale EU informatiesystemen. De MID detecteert meerdere identiteiten die gekoppeld zijn aan eenzelfde set biometrische gegevens via de sBMS of via alfanumerieke matching met gebruik making van paspoortgegevens. Informatie die aanleiding geeft tot een koppeling is afkomstig van het CIR of het SIS. Het MID maakt op basis daarvan koppelingen die aan het CIR of het SIS worden toegevoegd. Het MID wordt zelf niet door eindgebruikers bevraagd met uitzondering van autoriteiten belast met manuele identiteitsverificatie. Een gevonden link moet worden bevestigd of geweigerd door de autoriteit die de gegevens heeft vastgelegd in het informatiesysteem dat tot de koppeling heeft geleid. Volgend op de verificatie worden de koppelingen gecategoriseerd.

Ondersteunende maatregelen

De voorstellen introduceren daarnaast een aantal maatregelen die deze instrumenten ondersteunen:

  • Ten eerste wordt een tweetrapsbenadering ingevoerd. Dit betekent dat er eerst op een hit/no-hit basis kan worden gezocht. Zodra er een hit is, kan de toegang tot gegevens in het systeem worden gekregen op basis van specifieke randvoorwaarden en toegangsrechten – de toegang van rechtshandhavingsautoriteiten tot niet-rechtshandhavingsinformatiesystemen wordt gestroomlijnd.

  • Een «Central Repository for Reporting and Statistics» (CRRS) maakt het mogelijk om rapporten te maken met geanonimiseerde statistische gegevens, voor beleidsdoeleinden, operationele doelen en datakwaliteitsdoeleinden.

  • Het Universal Message Format (UMF) zal dienen als standaard voor interactie tussen de centrale EU informatiesystemen en bijdragen aan een gestandaardiseerde inrichting van de informatiehuishouding van de verschillende informatiesystemen.

  • Tot slot moeten «automated data quality control mechanisms» zorgen voor de hoogste kwaliteit van gegevens bij het gebruik van de systemen, doordat automatisch onjuiste gegevens geïdentificeerd kunnen worden en autoriteiten correcties kunnen doorvoeren.

Rol eu-LISA

Het agentschap eu-LISA is verantwoordelijk voor het operationeel beheer van de huidige en voorgestelde centrale EU-informatiesystemen op het terrein van migratie, grensbeheer en veiligheid. Volgens de voorgestelde verordeningen zal eu-LISA ook de architectuur van de voorgestelde interoperabiliteitsinstrumenten ontwerpen, ontwikkelen en implementeren en zal het agentschap verantwoordelijk zijn voor het technisch beheer van deze instrumenten.

Gegevensbescherming

Met betrekking tot de bescherming van persoonsgegevens bevatten de voorstellen bepalingen die waarborgen dat de verwerkte gegevens op grond van deze verordeningen op wettige en passende wijze worden verwerkt, overeenkomstig de bepalingen van Verordening nr. 45/2001 en Verordening nr. 2016/679, dan wel Richtlijn 2016/680 wat betreft rechtshandhavingsautoriteiten. De voorstellen geven aan wie de verwerkingsverantwoordelijke en verwerker zal zijn voor de gegevensverwerking binnen elk van de interoperabiliteitscomponenten en bevatten maatregelen voor eu-LISA en de autoriteiten van de lidstaten om de veiligheid van de gegevensverwerking, de vertrouwelijkheid van gegevens, de passende afhandeling van beveiligingsincidenten en passend toezicht op de naleving van de maatregelen in deze verordeningen te waarborgen. De voorstellen bevatten ook bepalingen over de rechten van betrokkenen, waaronder het recht op informatie en het recht op toegang tot, correctie en verwijdering van persoonsgegevens. Daarnaast verbieden de voorstellen de overdracht van op grond van deze verordeningen verwerkte gegevens aan een derde land, een internationale organisatie of een private partij, met uitzondering van Interpol voor een aantal specifieke doeleinden, en van Europol ontvangen gegevens via het ESP, mits in overeenstemming met de regels van Verordening nr. 2016/794 of Verordening nr. 45/2001.

Wijziging informatiesystemen

De onderhavige voorstellen leiden tot wijzigingen van bestaande en toekomstige informatiesystemen en bevatten daarom tekstvoorstellen voor de noodzakelijke wijzigingen in de juridische instrumenten (Schengengrenscode, EES Verordening, VIS Verordening, VIS Besluit, VIS/rechtshandhavingstoegang Besluit). Voor de juridische instrumenten waarover momenteel nog wordt onderhandeld (ETIAS Verordening3, Eurodac4, SIS5, ECRIS-TCN6, eu-LISA7) zal de Commissie tekstvoorstellen presenteren zodra deze zijn uit onderhandeld.

b) Impact assessment Commissie

Het impact assessment van de Commissie benoemt de structurele tekortkomingen van de huidige EU informatiemanagementarchitectuur op het terrein van migratie, grensbeheer en veiligheid.

Op basis daarvan wordt geconcludeerd dat interoperabiliteit van de centrale EU informatiesystemen zal leiden tot een verbetering van het beheer van de buitengrenzen van het Schengengebied en bijdragen aan de interne veiligheid van de Europese Unie.

Het impact assessment van de Commissie richt zich op de haalbaarheid van interoperabiliteit aan de hand van drie opties die worden aangereikt. Optie 1 betreft de zogenoemde basislijn van bestaande systemen (SIS, Eurodac, VIS) en voorziene of voorgestelde systemen (EES, ETIAS, ECRIS-TCN) zonder dat sprake is van interoperabiliteit – het leggen van verbanden tussen data in deze systemen of het beheer en de gegevenskwaliteit van de systemen meer op elkaar aan te laten sluiten. Optie 2 ziet op de interoperabiliteitscomponenten zoals aangedragen in het rapport van de High-Level Expert Group on Information Systems and Interoperability (ESP, sBMS en CIR). Optie 3 bouwt voort op optie 2 door toevoeging van een MID om overeenkomende identiteiten vast te stellen, vaststelling van regels voor het gebruik van EU informatiesystemen voor controles binnen het grondgebied en door stroomlijning van de toegang tot EU informatiesystemen voor rechtshandhavingsdoeleinden via een hit/no-hit flagging-systeem. Het impact assessment stelt vast dat enkel optie 3, waarmee optie 2 wordt uitgebouwd, het mogelijk maakt om de doelstellingen van interoperabiliteit te realiseren.

Ten aanzien van de gevolgen van interoperabiliteit voor de fundamentele rechten en het recht op bescherming van persoonsgegevens benadrukt het impact assessment dat de interoperabiliteits-componenten vanwege het aanvullende karakter, niets veranderen aan het evenwicht dat reeds door elk van de bestaande centrale systemen is bereikt met betrekking tot hun effect op fundamentele rechten. Hiervoor geldt een strikte doelbinding.

3. Nederlandse positie ten aanzien van het voorstel

a) Essentie Nederlands beleid op dit terrein

Nederland vindt het belangrijk dat de EU informatie-uitwisselingprocessen effectief en efficiënt zijn waardoor eindgebruikers zoals grens- en immigratiemedewerkers, en politieambtenaren, sneller en vollediger informatie beschikbaar hebben om hun taken te kunnen uitoefenen. Tegelijkertijd is het Nederlandse beleid erop gericht om enerzijds de veiligheid te waarborgen en anderzijds de bescherming van de grondrechten van het individu te beschermen.

Nederland ziet een goede kwaliteit van informatie als essentiële voorwaarde voor het gebruik van systemen en het uitwisselen van informatie; dat vereist ook aandacht voor de menselijk factor in de verwerking van gegevens. Nederland hecht hier veel belang aan, wat onder andere tot uitdrukking komt in het tijdens het Nederlands EU-voorzitterschap ontwikkelde EU routekaart voor informatievoorziening, informatie-uitwisseling inclusief interoperabiliteitoplossingen.

b) Beoordeling + inzet ten aanzien van dit voorstel

Aangezien er nog veel onduidelijkheden zijn met betrekking tot de inhoud van deze voorstellen, worden deze beoordeeld aan de hand van de huidige stand van zaken. Ook om deze reden is er door Nederland een studievoorbehoud geplaatst.

In grote lijnen komen de voorstellen tegemoet aan standpunten die de Raad eerder op interoperabiliteit en eu-LISA heeft ingenomen. Het kabinet onderschrijft het belang van interoperabiliteit van genoemde EU informatiesystemen en de componenten door middel waarvan die zal worden verwezenlijkt, met dien verstande dat de meerwaarde voor de eindgebruiker en de EU burgers voorop staat en de rechten van derdelanders worden geëerbiedigd. Interoperabiliteit biedt daarnaast een kans om de informatiepositie van (Nederlandse) grens- en opsporingsdiensten te verbeteren waardoor zij beter, gerichter en efficiënter hun taak kunnen uitvoeren. De aanpak van grensoverschrijdende criminaliteit en het grens- en migratiebeheer kan hierdoor worden verbeterd.

De voorstellen kunnen van toegevoegde operationele waarde zijn omdat ze identificatieprocessen verricht door autoriteiten vereenvoudigen, sneller duidelijkheid bieden over de rechtmatigheid van de aanwezigheid van personen op het Schengen grondgebied en sneller identiteitsfraude kan worden vastgesteld zodat veiligheidsrisico’s effectiever kunnen worden opgespoord en aangepakt. Dit heeft zowel voor autoriteiten als individuen meerwaarde omdat in de meeste gevallen de lastendruk en impact op grondrechten (bijvoorbeeld de persoon wordt minder lang opgehouden) kan worden verminderd. Interoperabiliteit kan dan ook bijdragen aan het vergroten van de veiligheid van EU-burgers, terwijl de voorgestelde componenten zich voornamelijk richten op derdelanders waarvan gegevens zijn vastgelegd in EU informatiesystemen, waardoor de impact op EU-burgers als klein wordt gezien. In het eerdere fiche ten aanzien van de verordening agentschap eu-LISA8, heeft het kabinet aangegeven het mandaat aan eu-LISA om bij te dragen aan de ontwikkeling van interoperabiliteit tussen grootschalige IT-systemen te steunen.

Het kabinet staat dan ook in beginsel positief tegenover de onderhavige voorstellen, maar acht het van belang dat de nodige garanties worden geboden wat betreft de eerbiediging van grondrechten, waaronder gegevensbescherming en dat een robuuste ICT infrastructuur wordt gecreëerd op basis waarvan gegevens snel en continu beschikbaar zijn ten behoeve van werkprocessen van eindgebruikers zoals politie, grensbewakers, immigratie- en naturalisatiedienst medewerkers en anderen ondersteunt. Dit dient te gebeuren met goed implementeerbare technische vereisten zowel op EU niveau bij eu-LISA als op nationaal niveau.

Bij een zorgvuldige toepassing van interoperabiliteit staat volgens het kabinet de menselijke rol centraal, waarbij technische oplossingen ondersteunend maar niet leidend zijn, gelet op de vereisten inzake gegevensbescherming en grondrechten enerzijds en operationele doelstellingen anderzijds. Dit vraagt investeringen in training en begeleiding.

Verder moeten de voorstellen tegen de verschillende werkprocessen en doeleinden worden afgezet en moeten de gevolgen per proces worden uitgewerkt. Het kabinet zal aandacht vragen voor de uitvoeringsaspecten. Positief is de wens tot een uniforme standaard (UMF) te komen voor interactie tussen de centrale EU informatiesystemen. Hierbij dient echter rekening gehouden te worden met de inbedding van zo’n standaard op nationaal niveau en met de complexiteit van informatiearchitecturen in tweeëndertig landen. Op verzoek van de lidstaten zal de Commissie voor de lidstaten en eindgebruikers een overzicht opstellen van de procedurele stappen die de komende maanden en jaren moeten worden gezet om interoperabiliteit te verwezenlijken.

De verwerking van persoonsgegevens (inclusief bijzondere persoonsgegevens9) die in deze voorstellen worden voorgesteld, dient plaats te vinden binnen de kaders die gelden binnen de algemene verordening gegevensbescherming, richtlijn gegevensbescherming, algemene verordening voor EU instellingen en organen, systeem specifieke eisen en het recht op bescherming van persoonsgegevens (resp. art 7 en 8 van het EU-Handvest voor de grondrechten). Voor het kabinet is het van groot belang dat de voorstellen van de Commissie aansluiten bij en binnen de kaders vallen van de genoemde EU-wetgeving en jurisprudentie.

Specifieke aandachtspunten zijn volgens het kabinet de volgende.

  • Omdat de EU informatiesystemen uit verschillende componenten zullen blijven bestaan die in nauwe samenhang moeten functioneren, is een nadere Quickscan Impactanalyse volgens het kabinet nodig om eventuele kwetsbaarheden rondom tijdige en accurate verschaffing van gegevens in kaart te brengen. Het is essentieel dat de voorstellen leiden tot een continue beschikbaarheid van hoogwaardige informatie. Dat vereist mogelijk risico mitigerende maatregelen om zeker te stellen dat de beschikbaarheid van de informatie uit de individuele informatiesystemen op het zelfde of een beter niveau beschikbaar blijven voor eindgebruikers.

  • Volgens de voorstellen zou ook het ECRIS-TCN gebruikmaken van de verschillende componenten van interoperabiliteit. Op basis van de huidige voorstellen is het kabinet vooralsnog niet overtuigd van de noodzaak en proportionaliteit van het betrekken van justitiële gegevens uit ECRIS-TCN. Dit zal moeten blijken uit de definitieve uitwerking.

  • Het kabinet acht het van belang dat initiatieven door eu-LISA en de lidstaten op coherente wijze worden ingevoerd, tevens met het oog op de verwachte aanpassingen van het Schengen Informatie Systeem, Eurodac en de invoering van het ETIAS en het EES. In dat licht onderschrijft het kabinet het onderbrengen van de technische componenten bij eu-LISA.

  • Ook is meer duidelijkheid nodig over de wijze waarop concreet het vaststellen van de leidende identiteit van een individu in het geval van mogelijk meervoudige identiteiten plaatsvindt. Dit proces dient effectief ingericht te worden met goede waarborgen voor de bescherming van het individu.

  • Het is niet gewenst dat ten gevolge van deze voorstellen nieuwe kwaliteitseisen worden gesteld ten aanzien van het afnemen van biometrische gegevens, die gericht zijn op de harmonisatie van deze eisen.

  • Ook is het kabinet van mening dat de implementatie van deze voorstellen voor de uitvoering in de praktijk uitvoerbaar moet zijn voor vergelijkbare bestaande nationale voorzieningen in de situatie dat die goed of zelfs efficiënter ten opzichte van het Europese systeem functioneren.

  • Door de Commissie wordt erkend dat in het geval het CIR door medewerkers belast met controles op het Schengen grondgebied, wordt gebruikt dit doel moet worden toegevoegd tot de rechtsinstrumenten voor de afzonderlijke informatiesystemen. In essentie is dit nieuwe doel een aanpassing van de gegevensbeschermingskaders omdat een aanvullend secundair doel tot informatiesystemen wordt toegevoegd. Operationeel is dit wenselijk voor autoriteiten en mogelijk voor de meeste derdelanders niet problematisch indien daarmee zogenoemde false positives worden vermeden en de bonafide derdelanders minder aan inbreuken op hun persoonlijke levenssfeer en vrij verkeer onderhevig zijn. Dat moet echter juridisch wel worden ondervangen zodat de toegevoegde waarde van deze interoperabiliteitscomponent aan kracht wint.

  • Het kabinet is van oordeel dat automatische kwaliteitscontrole nooit in de weg kan staan van het data-eigenaar-principe en het gegeven dat de eigenaar kortom bepaalt of en hoe data worden geactualiseerd of verwijderd, ook in het licht van de grondoorzaken voor kwaliteitsbeperkingen. De voorstellen zouden scherper moeten aangeven hoe deze voorziening zich verhoudt tot de voorzieningen voor kwaliteit van data geregeld in specifieke regelgeving en werkprocessen ten aanzien van de individuele systemen.

  • Het kabinet heeft zorgen over de samenloop van verschillende trajecten. Zo zal de implementatie van het Inreis- en Uitreissysteem op korte termijn starten, terwijl onderhavige voorstellen tot wijzigingen van dit systeem zal leiden. Hetzelfde geldt voor ETIAS en SIS op het moment dat de nu in onderhandeling zijnde wetgeving overeengekomen is.

  • Het kabinet heeft zorgen over het mogelijk hoger uitvallen van de lastendruk in het specifieke geval dat er meerdere biografische identiteiten voor één individu voorkomen in de systemen. In dat geval wordt verwacht dat lidstaten dan handmatige controles uitvoeren.

  • Tenslotte zijn er nog vragen over de kwetsbaarheid van de EU informatiehuishouding op JBZ-terrein inzake beschikbaarheid van informatie voor eindgebruikers.

c) Eerste inschatting van krachtenveld

De lidstaten, waaronder Nederland, hebben zich op hoofdlijnen uitgesproken voor de ontwikkeling van het ESP, de sBMS en de CIR langs de lijnen zoals uiteengezet in de EU routekaart informatievoorziening en informatie-uitwisseling inclusief interoperabiliteitoplossingen van 2016 en de meer recente Raadsconclusies over interoperabiliteit die de Raad op 8 juni 2017 heeft aangenomen.10 De Europese Raad heeft op 23 juni 2017 aan de Europese Commissie verzocht om wetgeving voor de uitvoering van de aanbevelingen inzake interoperabiliteit die de steungroep (High Level Expert Group) van de Europese Commissie had voorgesteld. Ook het Europees Parlement heeft in juli 2016 de Europese Commissie verzocht om voorstellen te doen met betrekking tot het verbeteren van informatiesystemen en voor het realiseren van interoperabiliteit, met daarbij de benodigde waarborgen voor gegevensbescherming. Tijdens de eerste inhoudelijke vergaderingen van de Raadswerkgroep DAPIX interoperabiliteit over de voorstellen op respectievelijk 8 en 9 januari en 22 en 23 januari jl. onder Bulgaars voorzitterschap hebben de meeste lidstaten, waaronder Nederland, aangegeven een algemeen studievoorbehoud te handhaven.

4. Beoordeling bevoegdheid, subsidiariteit en proportionaliteit

a) Bevoegdheid

Het kabinet heeft een positief oordeel ten opzichte van de bevoegdheid van de Europese Unie.

De Commissie baseert de bevoegdheid van de EU om een kader te scheppen voor interoperabiliteit van EU informatiesystemen op de artikelen 16 lid 2, artikel 74, artikel 77 lid 2 (a) (b) (d) en (e) VWEU met betrekking tot grenzen en visa en artikelen 16(2), 74, 77(2)(a)(b)(d) en (e), 78(2)(e), 79(2)(c), 82(1)(d), 85(1), 87(2)(a) en 88(2) VWEU met betrekking tot politiële en justitiële samenwerking, asiel en migratie. Nederland kan zich hierin vinden.

De EU heeft een gedeelde bevoegdheid met de lidstaten op het gebied van de ruimte van veiligheid, veiligheid en recht (zie artikel 4, lid 2, onder j, VWEU).

b) Subsidiariteit

Het kabinet beoordeelt de subsidiariteit als positief. Belangrijke gemeenschappelijke informatiesystemen op EU-niveau zijn aanwezig of worden momenteel ingevoerd. De lidstaten moeten intensief samenwerken op het gebied van het operationeel beheer van de centrale onderdelen van deze systemen. Deze samenwerking kan niet op een ander niveau dan het EU-niveau worden bereikt. Verbeterde interoperabiliteit tussen deze informatiesystemen betekent noodzakelijkerwijs actie op EU-niveau.

c) Proportionaliteit

De proportionaliteit van de voorstellen wordt positief beoordeeld. Het kabinet is positief over de maatregelen in de voorstellen omdat deze geschikt en noodzakelijk zijn om de structurele tekortkomingen van de huidige EU informatiemanagementarchitectuur op te lossen en daarmee bijdragen aan het beheer van de buitengrens van het Schengengebied en de interne veiligheid van de EU. Een verordening is hiervoor voorts het geëigende instrument. Dat laat onverlet dat het kabinet voor de uitvoering kritisch blijft kijken naar de lastendruk bij autoriteiten in het geval er mogelijke meervoudige biografische identiteiten voor het individu in de systemen worden aangetroffen. Er wordt verwacht dat de lidstaten vervolgens handmatige controles zullen uitvoeren, wat ten koste zal gaan van de efficiency.

5. Financiële implicaties, gevolgen voor regeldruk en administratieve lasten

a) Consequenties EU-begroting

De totale kosten worden door de Europese Commissie geraamd op 424,7 miljoen euro. Het gaat hier om kosten over een periode van negen jaar (2019–2027), bestaande uit ontwikkeling- en beheerskosten van de systemen. Wat betreft de kosten die binnen het huidige Meerjarig Financieel Kader (MFK) van de EU vallen, is het kabinet van mening dat deze binnen de bestaande kaders ingepast moeten worden. De implementatiekosten voor de periode na 2020 zullen volgens de informatie van de Commissie uit de financiële middelen uit het nieuwe MFK 2021–2027 worden gefinancierd. Het kabinet is van mening dat de eventuele financiële gevolgen van de voorstellen voor de EU-begroting moeten passen binnen de toekomstige financiële kaders van het MFK. Op dit moment is de hoogte en samenstelling van deze kaders nog niet bekend. Het kabinet zal dit proces kritisch volgen en wil op dit moment niet vooruit lopen op de inhoud en omvang van het MFK na 2020, zodat ruimte wordt gehouden om het volgende MFK te zijner tijd integraal te kunnen afwegen.

b) Financiële consequenties (incl. personele) voor rijksoverheid en/ of decentrale overheden

De voorstellen richten zich op het realiseren van centrale voorzieningen op EU-niveau die primair via de EU-begroting zullen moeten worden bekostigd. Dat laat onverlet dat het gebruik van deze voorzieningen door lidstaten bijvoorbeeld ICT-matige (hardware en software) en personeelsmatige gevolgen hebben en dat naar verwachting werkprocessen zullen moeten worden aangepast. Dat zal ook leiden tot kosten voor Nederland. Daartoe zullen nadere analyses moeten worden gemaakt in samenhang met het verder in kaart brengen van de gevolgen van de wetgeving voor individuele informatiesystemen zoals het EES, ETIAS, SIS, Eurodac, VIS (en het ECRIS-TCN).

Voor de nationale financiële consequenties die uit de voorstellen voortvloeien, dienen de budgettaire gevolgen te worden ingepast op de begroting van de beleidsverantwoordelijke departementen, conform de regels met betrekking tot budgetdiscipline.

c) Financiële consequenties (incl. personele) voor bedrijfsleven en burger

Er worden geen (extra) financiële of personele consequenties voor bedrijven en burgers voorzien.

d) Gevolgen voor regeldruk/administratieve lasten voor rijksoverheid, decentrale overheden, bedrijfsleven en burger

Er worden geen gevolgen voorzien voor de regeldruk. Doordat de behoefte van de eindgebruikers centraal staat, kunnen de voorstellen van toegevoegde operationele waarde zijn omdat deze identificatieprocessen verricht door autoriteiten vereenvoudigen, sneller duidelijkheid bieden over de rechtmatigheid van de aanwezigheid van personen op het Schengen grondgebied en sneller identiteitsfraude kan worden vastgesteld. Dit heeft voor autoriteiten meerwaarde omdat de lastendruk kan worden verminderd. Anderzijds kunnen de voorstellen juist leiden tot een verhoging van de lastendruk, doordat verwacht wordt dat lidstaten handmatige controles uitvoeren als uit de MID blijkt dat een persoon met meerdere biografische identiteiten in de systemen staat. Dit proces bestaat nu nog niet op EU-niveau.

e) Gevolgen voor concurrentiekracht

De voorstellen hebben geen specifieke effecten op de concurrentiekracht van de Nederlandse ICT-sector.

6. Implicaties juridisch

a) Consequenties voor nationale en decentrale regelgeving en/of sanctionering beleid (inclusief toepassing van de lex silencio positivo)

De verordeningen zijn verbindend in al hun onderdelen en zijn rechtstreeks toepasselijk in de lidstaten overeenkomstig het VWEU. De volledige en effectieve toepassing van de verordeningen kunnen echter vereisen dat er nationale uitvoeringsmaatregelen getroffen worden (waarbij bijvoorbeeld wetgeving, die niet strookt met de verordening moet worden geschrapt of daarmee in overeenstemming moet worden gebracht), bijvoorbeeld de Wet politiegegevens (Wpg), dan wel tot het uitvaardigen van nationale maatregelen die het nuttige effect van de verordening in de lidstaten moet waarborgen. Dit wordt gelet op de voorliggende voorstellen momenteel nader onderzocht. Verder is aandacht nodig voor de samenhang van de verordeningen met andere (nationale implementatie van) EU-wetgeving op het terrein van gegevensuitwisseling, zoals het EU gegevensbeschermingspakket, de API-richtlijn, PNR-richtlijn, de VIS Verordening, het Schengen Informatie Systeem (SIS), de EES Verordening, de ETIAS-Verordening, de eu-LISA Verordening en de ECRIS-TCN Verordening.

b) Gedelegeerde en/of uitvoeringshandelingen, incl. NL-beoordeling daarvan

In beide voorstellen wordt voorgesteld om de Commissie bevoegdheden te verlenen om gedelegeerde handelingen vast te stellen die zien op de technische aspecten van de gebruikersprofielen voor het ESP (artikel 8, lid 2) en om gedelegeerde handelingen vast te stellen voor het bepalen van de inhoud en het format van de ESP-zoekresultaten (artikel 9, lid 7). Het kabinet kan niet instemmen met het toekennen van bevoegdheden aan de Commissie om gedelegeerde handelingen vast te stellen (artikel 8, lid 2, en 9, lid 7, juncto 63 van de voorstellen) aangezien deze direct het beheer van vergaarde informatie en door lidstaten ter beschikking gestelde informatie behelst. De voorstellen hebben een belangrijke impact op de nationale informatiearchitectuur en operationele processen. Bijgevolg is het onwenselijk dat overgegaan wordt tot de verstrekking van de bevoegdheid aan de Commissie om gedelegeerde handelingen vast te stellen. Het kabinet acht het gewenst dat deze bevoegdheden uit het voorstel gehaald worden en nader wordt bekeken hoe de technische aspecten van de gebruikersprofielen voor het ESP en het bepalen van de inhoud en het format van de ESP-zoekresultaten worden ingevuld of vastgesteld.

Daarnaast wordt de Commissie in beide voorstellen de bevoegdheid verleend om door middel van uitvoeringshandelingen gedetailleerde regels vast te stellen met betrekking tot:

  • de procedures voor het bepalen in welke gevallen identiteitsgegevens als identiek of gelijkwaardig kunnen worden beschouwd (28, lid 5)

  • «automated data quality control» mechanismen en procedures, gemeenschappelijke kwaliteitsindicatoren en minimum kwaliteitsstandaarden voor de verwerking van gegevens in de EES, de ETIAS, het VIS, het SIS, het gedeelde BMS, het CIR en het MID (artikel 37, lid 4)

  • ontwikkeling van de standaard van het Universal Message Format (artikel 38, lid 4);

  • de werking van het CRRS, met inbegrip van de specifieke garanties voor de verwerking van persoonsgegevens in de zin van artikel 39 lid 2 en 3 en de van toepassing zijnde veiligheidsregels (artikel 39, lid 5)

  • de samenwerkingsprocedures in geval van veiligheidsincidenten (44, lid 5).

Het kabinet kan instemmen met de keuze voor het vaststellen van uitvoeringshandelingen in bovengenoemde gevallen, omdat deze erop gericht zijn om de verordening in de lidstaten volgens eenvormige voorwaarden uit te voeren. Op het vaststellen van de uitvoeringshandelingen is voorts de onderzoeksprocedure van toepassing. De keuze voor de onderzoeksprocedure is volgens het kabinet geschikt, omdat het hier gaat om handelingen van algemene strekking (zie art. 2, lid 2, onder a van Verordening 182/2011 (de Comitologieverordening)).»

c) Voorgestelde implementatietermijn (bij richtlijnen), dan wel voorgestelde datum inwerkingtreding (bij verordeningen en besluiten) met commentaar t.a.v. haalbaarheid

De verordeningen treden in werking op de twintigste dag volgend op die van bekendmaking in het publicatieblad van de Europese Unie.

d) Wenselijkheid evaluatie-/horizonbepaling

In artikel 68 van de voorstellen is bepaald dat eu-LISA elke zes maanden (te rekenen vanaf de datum van inwerkingtreding) rapporteert aan het Europees Parlement en de Raad over de stand van zaken van de ontwikkeling van de technische componenten. Zodra de ontwikkeling gereed is, zal een eindverslag moeten worden uitgebracht ten aanzien van de doelstellingen, planning en kosten en bovendien ten aanzien van eventuele afwijkingen ter zake. Daarnaast wordt bepaald dat eu-LISA vier jaar na de operationele start van elke technische component en iedere vier jaar daarna verslag uitbrengt over het technisch functioneren van de componenten inclusief veiligheidsaspecten. Bovendien zal de Europese Commissie één jaar na het verschijnen van elk verslag van eu-LISA een brede evaluatie, inclusief aanbevelingen opleveren over de interoperabiliteitscomponenten en daarmee over de uitvoering van de verordeningen. Deze uitgebreide monitoring-systematiek is gewenst gelet op wederzijdse effecten van de verschillende componenten van de voorstellen evenals de wisselwerking met de vele informatiedeling-initiatieven op EU JBZ vlak.

7. Implicaties voor uitvoering en/of handhaving

a) Uitvoerbaarheid

De verwezenlijking van interoperabiliteit van EU informatiesystemen zal investeringen in techniek, infrastructuur als personeel vergen. De exacte uitvoeringsconsequenties voor de lidstaten zijn op dit moment nog niet goed in te schatten omdat de uitvoerbaarheid van het voorstel onder andere afhankelijk zal zijn van nationale beleidskeuzen.

b) Handhaafbaarheid

Ook de exacte consequenties voor de handhaving zijn op dit moment niet goed in te schatten. Gelet op de rol en verantwoordelijkheid van eu-LISA zijn de mogelijke gevolgen voor de lidstaten op dit terrein beperkt.

8. Implicaties voor ontwikkelingslanden

De voorstellen hebben geen consequenties voor ontwikkelingslanden.

X Noot
1

Europees in – en uitreissysteem (EES), Visa Informatie Systeem (VIS), Europees systeem voor reisinformatie en -autorisatie (ETIAS), Eurodac, Schengen Informatie Systeem (SIS), Centraal systeem voor vaststelling welke lidstaten over justitiële informatie beschikken ten aanzien van onderdanen van derde landen en staatlozen (ECRIS-TCN)

X Noot
2

Voorstel 2017/793 heeft betrekking op de toegang tot het VIS, het SIS (op het gebied van grenscontroles zoals momenteel geregeld bij Verordening (EG) nr. 1987/2006), het geplande EES en het voorgestelde ETIAS. Voorstel 2017/794 heeft betrekking op de toegang tot het SIS (voor politie- en justitiedoeleinden, zoals momenteel geregeld bij Besluit 2007/533/JBZ van de Raad), Eurodac en het voorgestelde ECRIS-TCN.

X Noot
3

Kamerstuk 34 646, nr. 2, Fiche: Verordening Een Europees systeem voor reisinformatie en -autorisatie (ETIAS)

X Noot
4

Kamerstuk 22 112, nr. 1440, Fiche: Verordening gebruik EURODAC voor strafrechtelijke onderzoeken

X Noot
5

Kamerstuk 22 112, nr. 2296, Fiche: Voorstellen voor drie verordeningen ter versterking van het Schengen Informatiesysteem (SIS)

X Noot
6

Kamerstuk 34 754, nr. 3, Fiche: Verordening ECRIS derdelanders (ECRIS TCN)

X Noot
7

Kamerstuk 34 754, nr. 4, Fiche: Verordening Agentschap eu-LISA

X Noot
8

Voorstel voor een verordening van het Europees Parlement en de Raad betreffende het Europees Agentschap voor het operationeel Beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, tot wijziging van Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ en tot intrekking van Verordening (EU) nr. 1077/2011

X Noot
9

Bijzondere persoonsgegevens zijn onder andere gegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen blijkt en biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon

X Noot
10

9704/17 COSI

Naar boven