Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 10 februari 2023

Overeenkomstig de bestaande afspraken ontvangt u hierbij 5 fiches die werden opgesteld door de werkgroep Beoordeling Nieuwe Commissie voorstellen (BNC).

De Minister van Buitenlandse Zaken, W.B. Hoekstra

Fiche: API verordening grensbewaking

1. Algemene gegevens

• a) Titel voorstel

  Proposal for a regulation of the European Parliament and of the Council on the collection and transfer of advance passenger information (API) for enhancing and facilitating external border controls, amending Regulation (EU) 2019/817 and Regulation (EU) 2018/1726, and repealing Council Directive 2004/82/EC

• b) Datum ontvangst Commissiedocument

  13 december 2022

• c) Nr. Commissiedocument

  COM(2022) 729

• d) EUR-Lex

  EUR-Lex – 52022PC0729 – EN – EUR-Lex (europa.eu)

• e) Nr. impact assessment Commissie en Opinie Raad voor Regelgevingstoetsing

  SWD(2022) 423

  SEC(2022) 444

• f) Behandelingstraject Raad

  Raad Justitie en Binnenlandse Zaken

• g) Eerstverantwoordelijk ministerie

  Ministerie van Justitie en Veiligheid

• h) Rechtsbasis

  Artikel 77(2)(b en d) en Artikel 79(2)(c) van het Verdrag betreffende de werking van de Europese Unie (VWEU)

• i) Besluitvormingsprocedure Raad

  Gekwalificeerde meerderheid

• j) Rol Europees Parlement

  Medebeslissing

2. Essentie voorstel

a) Inhoud voorstel

Op 13 december 2022 publiceerde de Europese Commissie (hierna: de Commissie) een voorstel voor een verordening voor de verzameling en overdracht van Advance Passenger Information (API) met als doel het optimaliseren en faciliteren van de grensbewaking. Dit voorstel is gepresenteerd naast een voorstel inzake de verzameling en overdracht van API-gegevens met als doel terroristische misdrijven en zware criminaliteit te voorkomen, op te sporen, te onderzoeken en te vervolgen waarvoor een separaat BNC-fiche is opgesteld. De twee voorstellen vervangen samen de huidige API-Richtlijn,1 die zal worden ingetrokken.

API-gegevens zijn paspoort- en vluchtgegevens van reizigers die aan boord van een vliegtuig zijn gegaan om naar een bestemming in het EU- en Schengengebied te vliegen. Het gaat om gegevens zoals naam, nationaliteit, gegevens over de vlucht en de reisroute. De luchtvaartmaatschappij stuurt API-gegevens aan het eind van de instapcontroles door naar de grensbewakingsautoriteit van een lidstaat. Voor Nederland is dat de Koninklijke Marechaussee (KMar). In het voorstel van de Commissie staat vermeld dat luchtvaartmaatschappijen bepaalde gegevens van reizigers verplicht dienen aan te leveren aan de aangewezen ambtenaren belast met de grensbewaking.2 De categorie zitplaats- en bagage-informatie is daarbij nieuw ten opzichte van de data die momenteel door de KMar ontvangen wordt. Daarnaast vallen in dit voorstel ook de bemanningsleden, naast de passagiers van het vliegtuig, onder de reikwijdte van het instrument.

Het voorliggende voorstel behoudt de verplichting voor luchtvaarmaatschappijen om API-gegevens te verzamelen zowel als een grensmanagementinstrument dat bijdraagt aan de doeltreffendheid en efficiëntie van grenscontroles, het faciliteren en het versnellen van passagiersstromen, als een instrument om illegale immigratie tegen te gaan. De reikwijdte van deze verplichting is beperkt tot vluchten naar het grondgebied van de EU en Schengen vanuit derde landen. API-gegevens worden aan het einde van de instapcontroles, dus voordat het vliegtuig naar bijvoorbeeld Nederland vertrekt, verzameld en verzonden. Het stelt de grensbewakingsautoriteiten, in casu de KMar, in staat om voor aankomst in Nederland na te gaan of er mensen aan boord zijn die in het kader van grenscontrole nadere aandacht behoeven. Het gaat bijvoorbeeld om passagiers zonder geldige reisdocumenten of passagiers die om andere redenen niet aan de toegangsvereisten3^, 4 vold oen, bijvoorbeeld omdat ze, in overeenstemming met de toepasselijke regelgeving, gesignaleerd staan in opsporingsregisters. Zo heeft het gebruik van API-gegevens tot doel de doorstroom van passagiers bij de grensdoorlaatposten te bevorderen. Door vóór aankomst over passagiersgegevens te beschikken, heeft de KMar meer tijd en mogelijkheden om hierop te anticiperen.

De Commissie benadrukt dat het huidige voorstel onderdeel is van een breed Europees wetgevingspakket om de EU-buitengrenzen te versterken. Het gaat hierbij om onder andere het Entry-Exit System (EES)5, het European Travel Information and Authorization System (ETIAS)6 en interoperabiliteit van informatiesystemen op het terrein van grenzen en visa7, met als doel dat deze systemen beter op elkaar aansluiten en elkaars gegevens kunnen gebruiken. Het versterken van buitengrenstoezicht, o.a. door gebruik te maken van informatiestromen en datasystemen, is een belangrijke doelstelling van het Europees geïntegreerd grensbeheer.

Het voorstel behelst tevens bepalingen voor de overdracht van de API-gegevens door luchtvaartmaatschappijen, inclusief niet-lijnvluchten, naar een nog in te stellen router en de daaropvolgende overdracht van deze gegevens naar de nationale grensbewakingsautoriteiten. Deze router zal worden beheerd door het EU-agentschap voor grootschalige IT-systemen (eu-LISA) en zal de overgedragen API-gegevens onmiddellijk en automatisch delen met de grensbewakingsautoriteiten van de lidstaten op wiens grondgebied de vlucht zal landen. Als een vlucht tussenstops heeft in één of meer lidstaten, dan ontvangen de grensbewakingsautoriteiten van alle betrokken lidstaten de gegevens. Luchtvaartmaatschappijen moeten de API-gegevens verzamelen op een zodanige wijze dat de gegevens die zij overdragen aan de router accuraat, compleet en up-to-date zijn. Zij worden daarbij geacht machinaal leesbare gegevens van de reisdocumenten automatisch te verzamelen ter voorkoming van fouten bij het handmatig invoeren van de API-gegevens. Wanneer een reisdocument niet voor een machine leesbaar is, moet data alsnog handmatig worden verzameld. De gegevens moeten naar de router overgedragen worden op het moment van de check-in, alsook direct nadat de deuren van het vliegtuig zijn gesloten en passagiers het vliegtuig niet meer kunnen betreden of verlaten. De verzending na de check-in is daarbij nieuw ten opzichte van de huidige richtlijn.

Op de verwerking van API-gegevens door luchtvaartmaatschappijen en de nationale grensbewakingsautoriteiten is de Algemene Verordening Gegevensbescherming (AVG)8 van toepassing. De Commissie stelt voor de maximale termijn voor het bewaren van de gegevens door luchtvaartmaatschappijen en grensbewakingsautoriteiten vanaf het vertrek van de vlucht te verruimen naar 48 uur, omdat de huidige bewaartermijn van 24 te kort is om in alle gevallen pre-checks effectief uit te voeren (in het bijzonder bij langeafstandsvluchten). Daarna moeten de gegevens onmiddellijk en permanent verwijderd worden. Daarnaast verplicht het voorstel luchtvaartmaatschappijen logs bij te houden van de datum, het tijdstip en de plaats van de overdracht van de API-gegevens. De logs moeten tot één jaar na creatie bewaard worden. Na afloop van deze termijn moeten de logs verwijderd worden, tenzij zij nodig zijn voor procedures voor het bewaken of waarborgen van de veiligheid en integriteit van de API-gegevens of de rechtmatigheid van de verwerkingen. In dat geval moeten de logs onmiddellijk en permanent verwijderd worden als zij niet meer nodig zijn voor die doelen.

b) Impact assessment Commissie

Het impact assessment van de Commissie onderbouwt met meerdere argumenten de noodzaak om het bestaande API-kader te herzien en daarbij twee voorstellen voor een verordening te presenteren omtrent API-grensbewaking en API-rechtshandhaving. De Commissie wil meer duidelijkheid bieden aan de luchtvaartmaatschappijen inzake de verplichting API-gegevens te verzamelen en te verstrekken aan de grensbewakingsautoriteiten van een lidstaat. Uit zowel de evaluatie uit 20209 als het impact assessment blijkt dat er sprake is van een ongelijke implementatie van de API-richtlijn door lidstaten, bijvoorbeeld ten aanzien van de reikwijdte en gegevensbeschermingsvereisten en de doelbinding: de huidige richtlijn is gericht op migratiedoeleinden en verbetering van grenscontroles. Het wordt lidstaten weliswaar toegestaan om nationaal te voorzien in gebruik voor rechtshandhavings- en opsporingsdoeleinden en nationale veiligheid, maar de toepassing daarvan is ongelijk in de uitvoeringspraktijk. De richtlijn laat aan de lidstaten zelf over om een verplichting op te leggen om API-gegevens aan te leveren en de wijze waarop. Als gevolg wordt niet elke luchtvaartpassagier die de buitengrenzen van het Schengengebied overgaat, gecontroleerd met API-gegevens. Dit heeft niet alleen nadelige gevolgen voor het EU-grensbeheer, maar ondermijnt ook het gebruik van API-gegevens voor het tegengaan van illegale migratie en voor rechtshandhavingsdoeleinden.

De Commissie beschrijft in het impact assessment ook enkele andere opties dan de bovengenoemde voorstellen die zij heeft overwogen, maar uiteindelijk niet heeft opgenomen in het voorstel. Zo is de mogelijkheid om voor grensbewakingsdoeleinden ook API-gegevens te verzamelen van uitgaande vluchten of vluchten binnen de EU van de hand gewezen omdat de noodzaak hiervan volgens de Commissie onvoldoende aangetoond kon worden. Ook acht de Commissie dit in strijd met de recente Hofuitspraak inzake de toepassing van de Richtlijn betreffende Passenger Name Records (PNR-gegevens) op intra-EU vluchten.10 Een andere optie was om luchtvaartmaatschappijen de keuze te geven om API-gegevens handmatig in plaats van geautomatiseerd te verzamelen. Deze mogelijkheid is afgewezen omdat daarmee de kans op fouten in de gegevens groter is. De Commissie stelt dat het bevorderen van de hogere kwaliteit en de geverifieerde aard van de API-gegevens baat heeft voor zowel het faciliteren van bonafide reizigers, als wel het detecteren van reizigers met een risicoprofiel door middel van een geautomatiseerd en informatie-gestuurd grensbeheer. De Commissie ziet dit voorstel tevens als een kostenefficiënte oplossing voor luchtvaartmaatschappijen, dat tegelijkertijd de mogelijkheid voor fouten en misbruik verkleint.

3. Nederlandse positie ten aanzien van het voorstel

a) Essentie Nederlands beleid op dit terrein

Het kabinet hecht groot belang aan de uitwisseling van informatie in EU- en Schengenverband ter bestrijding van illegale migratie, grensoverschrijdende migratiecriminaliteit, secundaire stromen11 en faciliteren van bonafide passagiersstromen. Momenteel ontvangt KMar al API-gegevens van alle vluchten inkomend van buiten de EU en EU-lidstaten buiten het Schengengebied naar Nederland. Geautomatiseerde verwerking van passagiersgegevens voorafgaand aan de grenspassage biedt de mogelijkheid sneller, nauwkeuriger en gerichter controles uit te voeren. Het kabinet vindt het tevens belangrijk dat de EU-informatie-uitwisselingprocessen effectief en efficiënt zijn waardoor eindgebruikers zoals grensbewakingsambtenaren sneller en vollediger informatie beschikbaar hebben om hun taken te kunnen uitoefenen. Het kabinetsbeleid is erop gericht om enerzijds de veiligheid te waarborgen en anderzijds de grondrechten van het individu te beschermen.12 Een goede kwaliteit van informatie is voor het kabinet een essentiële voorwaarde voor het gebruik van systemen en het uitwisselen van informatie, passend bij de mogelijkheden van de betreffende informatiebron en bijbehorende juridische kaders.

b) Beoordeling + inzet ten aanzien van dit voorstel

Het kabinet verwelkomt dit voorstel van de Commissie voor de herziening van de API-Richtlijn. Het uniform gebruik van API-gegevens in de EU draagt bij aan het effectiever voorkomen en tegengaan van illegale grensoverschrijdingen, het voorkomen van grensoverschrijdende criminaliteit en secundaire migratie en het efficiënter faciliteren van de grenspassages van bonafide reizigers. Hiermee wordt het grensproces gefaciliteerd met behoud van mobiliteit en economische aantrekkingskracht.

Het kabinet heeft wel nog een aantal aandachtspunten en vragen aangaande het voorstel. De Commissie heeft ervoor gekozen om de verzameling van API-gegevens voor grensbewakingsdoeleinden beperkt te houden tot inkomende vluchten van buiten de EU en Schengen. Voor rechtshandhavingsdoeleinden mogen API-gegevens daarnaast intra-EU worden verzameld.13 Het kabinet is er voorstander van om dit ook voor grensbewakingsdoeleinden mogelijk te maken, met het oog op het gebruik van API-gegevens van vluchten binnen het grondgebied van de EU om illegale en secundaire migratie te bestrijden. Door toepassing van API-gegevens op vluchten binnen de EU kunnen de grensbewakingsautoriteiten nationale en Europese databanken raadplegen met het oog op het voorkomen van illegale migratie, grensoverschrijdende migratiecriminaliteit en epidemische risico’s conform onder andere het voorstel voor de nieuwe Schengengrenscode14 waarbij de toegang voor raadpleging noodzakelijk en evenredig dient te zijn. Daarom ziet het kabinet meerwaarde in een verbreding van de reikwijdte van het voorstel naar vluchten binnen het grondgebied van de EU. Daarbij moeten uiteraard passende waarborgen worden geboden en mag controle bij overschrijding van de binnengrenzen niet een gelijke werking hebben als een controle aan de buitengrenzen met derde landen, in lijn met voornoemd arrest van het Hof van Justitie van de EU inzake de toepassing van de PNR-Richtlijn op intra-EU vluchten. Daaruit volgt ook dat de verzameling van API-gegevens voor vluchten binnen de EU niet systematisch (voor alle vluchten) kan plaatsvinden.

Gezien de vroegtijdige verstrekking van API-data aan grensbewakingsautoriteiten de grenspassage kan versnellen zal het kabinet tijdens de onderhandelingen onderzoeken of het mogelijk is deze verstrekking ook te benutten voor andere vervoersmodaliteiten, zoals trein- en busverkeer dat veelal intra-EU is, mede in het licht van klimaatdoelstellingen. Het kabinet merkt op dat het voorstel niet afdoet aan nationale initiatieven, maar de Commissie het niet nodig heeft geacht dit te verplichten door hiervoor een bepaling op te nemen in de verordening. Het kabinet zal tijdens de onderhandelingen verkennen in hoeverre hier alsnog ruimte voor is.

Het kabinet kan zich vinden in een uitbreiding van de maximale termijn voor het bewaren van de gegevens door grensbewakingsautoriteiten vanaf het vertrek van de vlucht, die momenteel 24 uur is en in het voorstel wordt aangepast naar 48 uur. Het kabinet zal echter aandacht vragen voor uitzonderlijke gevallen waarbij het nodig is om de data langer te bewaren ten behoeve van de bestrijding van illegale migratie en de grenspassage. Dit kan bijvoorbeeld het geval zijn wanneer API-gegevens gebruikt moeten worden voor het verifiëren van nationaliteit, identiteit en reisroute bij mogelijke asielaanvragen van derdelanders op de luchthaven.

Het huidige voorstel is onderdeel van een breed Europees wetgevingspakket om de EU-buitengrenzen te versterken (zoals het bovengenoemde EES, ETIAS en interoperabiliteit). In dat licht hecht het kabinet eraan dat de ETIAS-verordening wordt aangepast om deze in lijn te brengen met de API-verordening, namelijk dat toegang wordt verkregen tot ETIAS door de grensbewakingsautoriteiten op het moment dat ook de API-gegevens ter beschikking komen en niet pas bij het passeren van de grens.

Het kabinet is het eens met het voorstel om niet-lijnvluchten en privévluchten onder de reikwijdte van API-wetgeving te brengen en hen te verplichten tot het delen van API-gegevens in te stellen. Tegelijkertijd wil het kabinet meer duidelijkheid van de Commissie over de definitie, wijze van dataverstrekking aan de router van bovengenoemde niet-lijnvluchten en of deze verplichting ook geldt voor privé/sportvliegers die in het kader van General aviation-vluchten15 de buitengrenzen overschrijden. Voor de verbetering van zicht op – en controle van – deze vluchten is het kabinet hier voorstander van.

De volgende punten zijn relevant voor zowel de API-grensbewaking als de API-rechtshandhavingsverordening.16 Het kabinet kan zich erin vinden dat luchtvaartmaatschappijen worden geacht machinaal leesbare gegevens van de reisdocumenten te verzamelen en zal er aandacht voor vragen dat dit op een zo toekomstbestendig mogelijke wijze wordt verwoord, met het oog op technologische ontwikkelingen. Enkel dan kan de kwaliteit en betrouwbaarheid van API-data die door luchtvaartmaatschappijen wordt verzameld, worden gegarandeerd. Dit zal ook een betere verwerking van API-gegevens ondersteunen en het risico op vals positieve of negatieve overeenkomsten als gevolg van een lage kwaliteit van data verminderen.

Het kabinet is ook voorstander van de opname een aanvullend moment waarop luchtvaartmaatschappijen API-gegevens doorgeven (ook bij check-in, naast na het sluiten van de deuren van het vliegtuig). Met het toevoegen van het doorgiftemoment bij check-in krijgen de bevoegde autoriteiten meer tijd om de gegevens te vergelijken met de relevante databanken, in het bijzonder wanneer het gaat om korte vluchten.

Het kabinet staat positief tegenover het voorstel van de Commissie om gebruik te maken van een router voor de doorgifte van API-gegevens. Met de komst van de router verdwijnen de thans in gebruik zijnde verbindingswegen van de luchtvaarmaatschappijen naar de bevoegde autoriteiten van alle verschillende lidstaten op basis van de API-Richtlijn; voor PNR blijven die verbindingen vooralsnog bestaan. Het aanleveren van de gegevens wordt daarmee aanzienlijk vergemakkelijkt voor de luchtvaartmaatschappijen, doordat zij voor API-gegevens één centraal aanleverpunt krijgen. Na een initiële investering kunnen luchtvaartmaatschappijen hiermee bovendien aanzienlijk besparen op transmissiekosten. Ook wordt daarbij door eu-LISA zoveel mogelijk gebruik gemaakt van bestaande technische componenten in het kader van EES en ETIAS. Het kabinet tekent daarbij wel aan dat luchtvaartmaatschappijen vroegtijdig geïnformeerd moeten worden over het moment van overgang op de router in verband met de (vaak langlopende) contracten met technische bedrijven voor de huidige aanlevering van API-gegevens. Het is in dat licht positief dat de Commissie een periode van twee jaar voorziet nadat de router operationeel is, voordat het gebruik ervan verplicht wordt.

Het kabinet zal aandacht vragen voor de randvoorwaarden die nodig zijn bij het gebruik van de router, zoals de beschikbaarheid en kwaliteit van de verbinding en een back-up bij technische storingen. Uit het voorstel wordt nog onvoldoende duidelijk hoe de uitwisseling in die gevallen gegarandeerd kan worden. Het kabinet ziet daarnaast graag dat na een onverhoopte technische storing van de router de API-gegevens die niet doorgegeven konden worden, alsnog door de router worden nagezonden aan de bevoegde autoriteiten van de lidstaten indien dit nog technisch mogelijk is, dan wel nog zinvol in de tijd. Deze data kan dan bijvoorbeeld alsnog gebruikt worden in het geval van een asielaanvraag op de luchthaven waarbij de reiziger het paspoort bewust niet overlegt en ten behoeve van statistieken.

c) Eerste inschatting van krachtenveld

Er is brede steun onder de lidstaten voor de herziening van de API-Richtlijn die uit 2004 dateert. Het voorstel van de Commissie is mede tot stand gekomen naar aanleiding van een publieke consultatie en verschillende workshops met experts van de lidstaten en andere partijen. Gelet op de expertbijeenkomsten is er voldoende steun voor de keuze die de Commissie heeft gemaakt met de splitsing van de richtlijn in twee verordeningen en het gebruik van een router voor de doorgifte van API-gegevens. Aangaande de precieze uitwerking van het voorstel is het krachtenveld minder duidelijk.

De positie van het Europees Parlement ten aanzien van dit voorstel is nog niet bekend. Wel is bekend dat het Europees Parlement veel waarde hecht aan gegevensbescherming waar het gaat om persoonsgegevens van passagiers. Het ligt daarom voor de hand dat het Europees Parlement hier aandacht voor zal hebben bij de beoordeling van het voorstel. Het voorstel zal behandeld worden door de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) van het Europees Parlement.

4. Beoordeling bevoegdheid, subsidiariteit en proportionaliteit

a) Bevoegdheid

Het oordeel van het kabinet ten aanzien van de bevoegdheid is positief. Het voorstel is gebaseerd op artikel 77, lid 2, onder b en d VWEU, en artikel 79, lid 2, onder c, VWEU. Artikel 77, lid 2, onder b en d, VWEU geeft de EU de bevoegdheid tot het vaststellen van maatregelen in het kader van controles waaraan personen bij het overschrijden van de buitengrenzen worden onderworpen en de geleidelijke invoering van een geïntegreerd systeem van beheer van de buitengrenzen. Artikel 79, lid 2, onder c, VWEU geeft de EU de bevoegdheid tot het vaststellen van maatregelen op het gebied van illegale immigratie en illegaal verblijf, met inbegrip van verwijdering en repatriëring van illegaal verblijvende personen. Het kabinet kan zich vinden in deze rechtsgrondslagen waarop ook de huidige API-richtlijn is gebaseerd. Op het terrein van de ruimte van vrijheid, veiligheid en recht is sprake van een gedeelde bevoegdheid tussen de EU en de lidstaten (zie artikel 4, tweede lid, onder j, VWEU).

b) Subsidiariteit

Het oordeel van het kabinet ten aanzien van de subsidiariteit is positief. De verordening heeft tot doel de informatie-uitwisseling ten behoeve van de grensbewaking te verbeteren. Gezien de grensoverschrijdende aard hiervan kan dit onvoldoende door de lidstaten op centraal, regionaal of lokaal niveau worden verwezenlijkt. Daarom is een EU-aanpak nodig. Met het voorstel wordt tevens beoogd de grensoverschrijdende informatie-uitwisseling te verbeteren. Dergelijke harmonisatie kan ook het beste plaatsvinden op EU-niveau. Een wijziging van bestaande EU-regelgeving kan bovendien slechts op EU-niveau plaatsvinden. Om deze redenen is optreden op het niveau van de EU gerechtvaardigd.

c) Proportionaliteit

Het oordeel van het kabinet ten aanzien van de proportionaliteit is positief. De verordening heeft tot doel de informatie-uitwisseling ten behoeve van de grensbewaking te verbeteren. Het voorgestelde optreden is geschikt om deze doelstelling te bereiken. Zo worden met het verplicht stellen van het opvragen van API-gegevens voor grensbewakingsdoeleinden de bevoegde autoriteiten ondersteund in hun taken. Bovendien gaat het voorstel niet verder dan noodzakelijk om het doel van het optreden te bereiken. Zo is de verzameling van gegevens van passagiers beperkt tot de informatie in het paspoort die nodig is om de identiteit van de reiziger vast te stellen. Met het instellen van een router wordt niet verder gegaan dan nodig om de aanlevering van API-gegevens te vergemakkelijken voor luchtvaartmaatschappijen. Bovendien wordt daarbij door eu-LISA zoveel mogelijk gebruik gemaakt van bestaande technische componenten in het kader van EES en ETIAS. De verlenging van de bewaartermijn naar 48 uur is tevens proportioneel omdat de gegevens niet langer zullen worden bewaard dan nodig voor het uitvoeren van pre-checks. Zoals hierboven genoemd vraagt het kabinet daarbij wel aandacht voor uitzonderlijke gevallen waarbij het noodzakelijk is om de gegevens langer te bewaren om het doel van de verordening te bereiken.

5. Financiële consequenties, gevolgen voor regeldruk, concurrentiekracht en geopolitieke aspecten

a) Consequenties EU-begroting

De financiële gevolgen zijn door de Commissie voor beide verordeningen (grensbewaking en rechtshandhaving) tezamen gepresenteerd en worden dan ook in beide fiches gelijk beoordeeld. Dit wetgevingsinitiatief zou gevolgen hebben voor de begroting van eu-LISA en DG HOME in verband met het ontwikkelen van de router. Voor eu-LISA is naar schatting een extra budget van ongeveer EUR 45 mln. nodig, waarvan 35 mln. voor de resterende MFK periode 2021–2027. Voor DG HOME gaat het om ongeveer EUR 2,6 mln. Voor eu-LISA wordt daarnaast een extra personeelsbehoefte van 27 fte verwacht. Het overige personeel komt uit een herschikking vanuit andere projecten. De Commissie geeft aan dat het aan eu-LISA en DG HOME toegewezen budget wordt verrekend met de corresponderende Thematische Faciliteit van het Border Management and Visa Instrument (BMVI). Het kabinet zal hier verduidelijking bij de Commissie over vragen. Immers, de hoogte van de Thematische Faciliteit van het BMVI is reeds vastgesteld in de BMVI-verordening en deze wordt niet gewijzigd middels voorliggend voorstel. Het kabinet is van mening dat de ontwikkeling van de administratieve uitgaven in lijn moet zijn met de conclusies van de Europese Raad van juli 2020 over het MFK-akkoord.17

Het voorstel voorziet daarnaast dat lidstaten voor hun nationale kosten verbonden aan de implementatie van dit voorstel in de periode tot en met 2027 een beroep kunnen doen op het Internal Security Fund (ISF) en het BMVI. Voor de Nederlandse nationale programma’s voor het ISF en het BMVI geldt echter dat deze volledig zijn gealloceerd en er geen ruimte wordt voorzien om de nationale kosten die tot en met 2027 voortvloeien uit beide verordeningen mede te financieren. Het kabinet is van mening dat de benodigde EU-middelen gevonden dienen te worden binnen de in de Raad afgesproken financiële kaders van de EU-begroting 2021–2027 en dat deze moeten passen bij een prudente ontwikkeling van de jaarbegroting. Financiering na 2027 valt onder de onderhandelingen voor het volgende MFK.

b) Financiële consequenties (incl. personele) voor rijksoverheid en/ of medeoverheden

c) Financiële consequenties en gevolgen voor regeldruk voor bedrijfsleven en burger

De financiële gevolgen zijn door de Commissie voor beide verordeningen (grensbewaking en rechtshandhaving) tezamen gepresenteerd en worden dan ook in beide fiches gelijk beoordeeld. De uitbreiding van de reikwijdte naar vluchten vanuit en naar derde landen en naar vluchten binnen de EU voor rechtshandhavingsdoeleinden leidt tot extra lasten voor de luchtvaartindustrie. De Commissie voorziet specifiek dat de eenmalige kosten voor luchtvaartmaatschappijen om ICT systemen aan te passen om voor meer vluchten API-gegevens door te geven uitkomen op een bedrag van EUR 75 mln. voor de gehele industrie. De kosten zullen daarbij hoger zijn voor luchtvaartmaatschappijen die nog geen API-gegevens verzamelden, dan voor luchtvaartmaatschappijen die hier al wel ervaring mee hebben. De eenmalige kosten voor de verplichting om de API-gegevens automatisch te verzamelen worden door de Commissie geschat op EUR 50 mln. voor de gehele industrie, waarbij er weer verschillen zullen zijn tussen luchtvaartmaatschappijen die reeds een automatisch online check-in systeem hebben en luchtvaartmaatschappijen die hier nog in moeten investeren. De Commissie verwacht tot slot terugkerende kosten voor de luchtvaartindustrie voor de doorgifte van API-gegevens van circa EUR 25 mln. per jaar. Door het centraal aanleveren van deze gegevens via de router worden deze kosten echter teruggebracht naar EUR 17,8 mln. per jaar.

d) Gevolgen voor concurrentiekracht en geopolitieke aspecten

Ten aanzien van de concurrentiekracht geeft de Commissie aan dat de instelling van de router op termijn een aanzienlijke verlaging van transmissiekosten tot gevolg heeft voor de luchtvaartmaatschappijen. Ten aanzien van geopolitieke aspecten beoogt dit voorstel de informatie-uitwisseling op EU-niveau en de informatiepositie van de lidstaten te verbeteren. Dit stelt de EU beter in staat als mondiale speler in de strijd tegen illegale migratie, grensoverschrijdende criminaliteit en terrorisme haar belangen te borgen en weerbaar te zijn in een onderling verbonden wereld.

6. Implicaties juridisch

a) Consequenties voor nationale en decentrale regelgeving en/of sanctionering beleid (inclusief toepassing van de lex silencio positivo)

Een verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten. Daarom behoeft een verordening geen implementatiewetgeving. Naar het zich laat aanzien zal in ieder geval een aantal (technische) aanpassingen van nationale wet- en regelgeving nodig zijn, bijvoorbeeld waar nog wordt verwezen naar de huidige API-Richtlijn of bepalingen die voortaan rechtstreeks uit de verordening voortvloeien. Daarbij is het tevens van belang dat helder is met ingang van welke datum de huidige API-richtlijn wordt ingetrokken en daarmee de regelgeving waarmee deze richtlijn is geïmplementeerd dient te zijn aangepast.

b) Gedelegeerde en/of uitvoeringshandelingen, incl. NL-beoordeling daarvan

Het voorstel kent de Commissie in artikel 5, lid 4, artikel 6, lid 3, artikel 11, lid 4, artikel 20, lid 2 en artikel 21, lid 2 de bevoegdheid toe om gedelegeerde handelingen vast te stellen overeenkomstig artikel 290 VWEU. Het gaat hierbij om de vaststelling van de technische vereisten en operationele regels voor de verzameling van API-gegevens, gezamenlijke protocollen en data formats voor de doorgifte van API-gegevens aan de router, technische en procedurele regels voor doorgifte van API-gegevens door de router en regels over verbinding en integratie met de router door grensbewakingsautoriteiten en luchtvaartmaatschappijen. Het betreft de vaststelling van niet-essentiële onderdelen van de basishandeling, waardoor toekenning van deze bevoegdheden mogelijk is. Omdat het gaat om een aanvulling op de wetgevingshandeling, ligt de keuze voor gedelegeerde handelingen (i.p.v. uitvoeringshandelingen) voor de hand. De bevoegdheidsdelegatie is daarbij volgens het kabinet voldoende afgebakend tot de noodzakelijke technische, operationele en procedurele specificaties en beperkt tot een bepaalde termijn. De bevoegdheidsdelegatie wordt verstrekt voor een periode van vijf jaar vanaf de datum dat de verordening wordt aangenomen. Het kabinet verwelkomt daarnaast dat is opgenomen dat de Commissie voor aanname van een gedelegeerde handeling de experts van de lidstaten zal consulteren in lijn met de principes opgenomen in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.

Het voorstel kent de Commissie daarnaast in artikel 27 de bevoegdheid toe om een uitvoeringshandeling vast te stellen overeenkomstig artikel 291 VWEU en Verordening (EU) nr. 182/2011. Het gaat hierbij om de datum voor het in gebruik nemen van de router. Het betreft de vaststelling van een niet-essentieel onderdeel van de basishandeling, waardoor toekenning van deze bevoegdheid mogelijk is. Omdat het gaat om de vaststelling van eenvormige voorwaarden voor de uitvoering van de verordening, ligt de keuze voor een uitvoeringshandeling (i.p.v. gedelegeerde handeling) voor de hand. Op deze uitvoeringshandeling zal de onderzoeksprocedure van toepassing zijn, zoals bedoeld in artikel 5 van Verordening (EU) nr. 182/2011. Op basis van artikel 36, lid 2 van het voorstel neemt de Commissie de ontwerpuitvoeringshandeling niet aan, indien het comité van lidstaten geen advies heeft uitgebracht. Het kabinet kan zich vinden in de keuze voor de onderzoeksprocedure, omdat het gaat om een uitvoeringshandeling van algemene strekking (artikel 2(2)(a) Verordening (EU) nr. 182/2011).

c) Voorgestelde implementatietermijn (bij richtlijnen), dan wel voorgestelde datum inwerkingtreding (bij verordeningen en besluiten) met commentaar t.a.v. haalbaarheid

De voorgestelde datum van inwerkingtreding van de verordening ligt op de twintigste dag volgend op publicatie in het Publicatieblad van de EU. De toepassing van de verordening zal afhankelijk zijn van de datum waarop de router in gebruik kan worden genomen. Deze datum zal door middel van een uitvoeringshandeling in lijn met de API verordening grensbewaking vastgesteld worden. Het gebruik van de router is pas na een periode van twee jaar na deze datum verplicht. In de tussenliggende periode hebben beide verordeningen een vrijwillig karakter. De artikelen waarmee de Commissie de bevoegdheid wordt toegekend om gedelegeerde en uitvoeringshandelingen aan te nemen zullen wel gelden vanaf de datum van inwerkingtreding van de verordening. Het kabinet zal zich er in de onderhandelingen sterk voor maken dat de lidstaten en luchtvaartmaatschappijen een redelijke termijn krijgen om voorbereidingen op tijd te kunnen voltooien. De huidige tekst van het voorstel geeft geen verdere duidelijkheid over de datum van toepassing van de verordening doordat deze door middel van een uitvoeringshandeling wordt vastgesteld. Daarmee is de haalbaarheid momenteel niet in te schatten.

d) Wenselijkheid evaluatie-/horizonbepaling

De Commissie voorziet vier jaar na de inwerkingtreding van de verordening, en elke vier jaar daarna, een brede evaluatie. Daarin zal worden stilgestaan bij de toepassing van de verordening, de resultaten in vergelijking tot de beoogde doelen en de impact op grondrechten. Het evaluatierapport zal worden gedeeld met de Raad, het Europees Parlement, de Europese Toezichthouder voor gegevensbescherming en het Europees Bureau voor de grondrechten. Het kabinet is voorstander van brede en regelmatige evaluaties. In het voorstel is geen horizonbepaling opgenomen.

e) Constitutionele toets

Het voorstel is in overeenstemming met de Europese Verdragen en het Grondrechtenhandvest, alsook de Nederlandse Grondwet. Het voorstel heeft op onderdelen mogelijk impact op de bescherming van grondrechten, met name de bescherming van persoonsgegevens. Het kabinet hecht daarom zwaar aan het oordeel van de Europese Toezichthouder voor gegevensbescherming over de verenigbaarheid van het voorstel met vigerende EU-wetgeving. Tegelijkertijd is het voorstel erop gericht om de veiligheid te waarborgen.

7. Implicaties voor uitvoering en/of handhaving

De uitvoeringsgevolgen zullen nader in kaart moeten worden gebracht. De voorstellen borduren op de bestaande situatie voort maar zullen mogelijk ook wijzigingen van de nationale IT-architectuur en werkprocessen inhouden en extra capaciteit vergen van de betrokken diensten. Inzake handhaafbaarheid borduren de voorstellen op de bestaande situatie voort.

8. Implicaties voor ontwikkelingslanden

Luchtvaartmaatschappijen die vanuit ontwikkelingslanden naar de EU en Schengen vliegen zullen moeten voldoen aan de eisen van de verordening, zoals verzameling van API-gegevens op automatische wijze en aanlevering via de router. Deze gevolgen zijn niet anders dan die voor luchtvaartmaatschappijen in andere landen die naar de EU en Schengen vliegen.