34 754 EU-voorstellen inzake interoperabiliteit COM (2017) 344 en 352

Nr. 5 VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 15 september 2017

De vaste commissie voor Veiligheid en Justitie heeft een aantal vragen en opmerkingen voorgelegd aan de Minister en de Staatssecretaris van Veiligheid en Justitie over het EU-voorstel van 6 juli 2017 over een Europees strafregister voor derdelanders COM (2017) 344 en over het EU-voorstel van 6 juli 2017 over uitbreiding mandaat eu-LISA COM (2017) 352.

De vragen en opmerkingen zijn op 3 augustus 2017 aan de Minister en de Staatssecretaris van Veiligheid en Justitie voorgelegd. Bij brief van 13 september 2017 zijn de vragen beantwoord.

De fungerend voorzitter van de commissie, Visser

De adjunct-griffier van de commissie, Zeldenrijk

Inhoudsopgave

blz.

     

Vragen en opmerkingen vanuit de fracties met reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

2

     

I.

Inbreng van de leden van de VVD-fractie met reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

2

     

II.

Inbreng van de leden van de PVV-fractie met reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

7

     

III.

Inbreng van de leden van de GroenLinks-fractie met reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

8

     

IV.

Inbreng van de leden van de SP-fractie met reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

10

Vragen en opmerkingen vanuit de fracties met reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

I. Inbreng van de leden van de VVD-fractie met reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Met belangstelling hebben de leden van de VVD-fractie kennisgenomen van de genoemde EU-voorstellen. Helaas was een BNC-fiche nog niet beschikbaar, wellicht dat na ommekomst daarvan de leden nog aanvullende vragen wensen te stellen.

ECRIS voor derdelanders

De leden van de VVD-fractie vernemen graag wat de te verwachten voordelen zijn van een Europees strafregister ECRIS voor derdelanders. Wordt de werking van het strafregister ook geëvalueerd zodat op termijn kan worden nagegaan welke effectieve bijdrage het register aan de bestrijding van de misdaad in Nederland heeft gedaan? Welke verwachtingen heeft u overigens op dit punt? Deze leden ontvangen daar graag een precisering van.

De aan het woord zijnde leden vragen ook of u (nogmaals) uiteen kunt zetten wat precies de noodzaak is om dit via een centraal Europees register te organiseren? In hoeverre zouden de doelstellingen niet kunnen worden behaald indien de gegevens per lidstaat worden geregistreerd en uitgewisseld, het zogenaamde decentrale systeem. Waarom was überhaupt aanvankelijk een decentraal systeem voorgesteld?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Graag verwijs ik u voor de antwoorden naar het BNC fiche Verordening ECRIS derdelanders (ECRIS TCN), zoals naar uw Kamer verzonden op 1 september 20171. Samengevat kan het huidige ECRIS-systeem voor de opslag en uitwisseling van gegevens over veroordelingen niet efficiënt worden toegepast ten aanzien van onderdanen van een derde land en staatlozen (hierna: derdelanders) omdat er geen lidstaat is die als referentie-staat kan functioneren, zoals de lidstaat van nationaliteit dat kan voor eigen onderdanen. Het Europees register ECRIS voor derdelanders (ECRIS-TCN) strekt ertoe de lidstaat die over justitiële gegevens van een derdelander beschikt vast te stellen zodat een efficiënte wijze van uitwisselen van justitiële gegevens van derdelanders mogelijk wordt gemaakt. Dit kan niet door acties van lidstaten afzonderlijk worden bereikt. Het is vaste praktijk in Nederland dat bij de vervolging en berechting van verdachten het OM en het gerecht kennisnemen van de volledige justitiële documentatie van de verdachte. Het is met het oog op de straftoemeting van belang dat bij de vervolging en berechting van verdachten met een nationaliteit van een derde land daarbij ook de onherroepelijke veroordelingen in andere EU lidstaten, worden meegenomen. Het is derhalve in het belang van Nederland om een compleet beeld te verkrijgen van het strafrechtelijke verleden van de derdelander, op dezelfde voet als nu al mogelijk is voor EU-onderdanen. Het voorstel van de Commissie strekt hiertoe.

In de verordening is een evaluatiebepaling opgenomen. Drie jaar nadat de verordening van toepassing is en elke vier jaar daarna zal de verordening door de Commissie worden geëvalueerd, evenals de maatregelen die de lidstaten hebben genomen om de doeleinden van de richtlijn te bereiken.

In het aanvankelijke voorstel voor een decentraal systeem (COM (2016) 7) was de inschatting van de Commissie dat met een decentraal systeem «hit/no hit» bevraging zowel voor alfanumerieke gegevens als vingerafdrukken mogelijk was. Zoals met uw Kamer gecommuniceerd bleek deze oplossing in de loop van de onderhandelingen technisch niet haalbaar en is om deze reden tijdens de JBZ-Raad van 9 en 10 juni 2016 geconcludeerd dat de beste oplossing een centraal systeem is.2

Voorts vragen de leden van de VVD-fractie of het register uitsluitend ziet op de antecedenten van veroordeelden of ook op verdenkingen? Hoe wordt in dat kader omgegaan met verschillen in het strafrecht tussen de verschillende landen? Denk bijvoorbeeld aan een veroordeling in een derde land voor iets dat in Nederland geen strafbaar feit zou opleveren?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

In het ECRIS-TCN -systeem worden uitsluitend identiteitsgegevens opgenomen van derdelanders die definitief veroordeeld zijn door een strafrechter in een EU-lidstaat. De veroordeling vindt plaats naar het nationale recht van de veroordelende lidstaat. De justitiële gegevens blijven decentraal opgeslagen in de lidstaat waar de veroordeling heeft plaatsgevonden. Na een hit in ECRIS-TCN kan de verzoekende lidstaat deze gegevens via het bestaande ECRIS-systeem opvragen bij de veroordelende lidstaat. Voor zover door andere EU-lidstaten justitiële gegevens worden uitgewisseld via ECRIS naar aanleiding van een onherroepelijke veroordeling die in Nederland geen strafbaar feit zou opleveren, worden deze gegevens niet betrokken bij de straftoemeting in een Nederlandse strafrechtelijke procedure. Gegevens van derdelanders waartegen een verdenking bestaat worden niet opgenomen in ECRIS-TCN. Gegevens van derdelanders die veroordeeld zijn buiten de EU worden evenmin opgenomen.

Mandaat eu-LISA en interoperabiliteit

De leden van de VVD-fractie hebben enkele vragen over het voorstel om het mandaat van eu-LISA, de beheerder van systemen als SIS, VIS en Eurodac, te herzien naar aanleiding van de gepubliceerde evaluatie en het beheermandaat uit te breiden. Omdat een BNC-fiche betreffende dit voorstel nog ontbreekt, zouden de aan het woord zijnde leden vooruitlopend op het BNC-fiche graag een kabinetsappreciatie ontvangen.

De leden van de VVD-fractie vernemen voor nu graag wat voor voordelen u ziet in het toevoegen van EES, ETIAS en ECRIS-TCN aan het mandaat van het agentschap. Kunt u uiteenzetten hoe dit specifiek bijdraagt aan Nederland?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Het toebedelen van deze taken aan het Agentschap, voorkomt versnippering daarvan over de verschillende entiteiten van de EU en draagt hierdoor bij aan een effectieve en efficiënte uitvoering van deze taken.

De aan het woord zijnde leden vinden het zeer belangrijk dat de bescherming van privacy gewaarborgd blijft Het gaat daarbij onder meer om artikel 8 en 9 van het voorstel. Hoe ziet u dit voor zich indien EES, ETIAS en ECRIS-TCN worden toegevoegd aan de bevoegdheid van het agentschap?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Graag verwijs ik u voor de antwoorden naar het BNC fiche Verordening Agentschap eu-LISA, zoals naar uw Kamer verzonden op 1 september 2017.3 Dit voorstel is in overeenstemming met de grondrechten en beginselen die in het Handvest van de grondrechten van de Europese Unie zijn neergelegd. Samengevat zijn de gevolgen van het voorstel voor de grondrechten beperkt, aangezien het agentschap heeft aangetoond dat het in staat is het operationele beheer van SIS, VIS en Eurodac op doeltreffende wijze te verzorgen en de nieuwe taken waarmee het wordt belast uit te voeren, met inachtneming van de grondrechten, en met name artikel 8 over de bescherming van persoonsgegevens. De nieuwe systemen waarmee het agentschap volgens de voorstellen wordt belast, omvatten overeenkomstig de desbetreffende wetgevingsinstrumenten passende waarborgen op het gebied van gegevensbescherming, waaraan het agentschap zich dient te houden.

Daarnaast willen voornoemde leden ook graag weten hoe u, indien daartoe besloten wordt, de ontwikkeling van de European Search Portal, de shared biometric matching service en het common identity respository door het agentschap voor zich ziet. Deze leden willen hierover graag een nadere toelichting.

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Voor het realiseren van genoemde initiatieven – die conceptueel op hoofdlijnen zijn uitgelegd in het rapport van de steungroep van de Europese Commissie van mei 20174 – zijn één of meerdere wetgevende voorstellen en bijbehorende besluitvorming door het Europees parlement en de Raad noodzakelijk. De Europese Commissie heeft aangekondigd in december 2017 een wetgevend voorstel (een verordening) over de interoperabiliteit van informatiesystemen ten behoeve van migratie en veiligheid uit te brengen. Voor zover nu bekend, is onderdeel van dat voornemen het verschaffen van een juridische basis voor bovengenoemde initiatieven evenals een nieuw kader voor toegang van rechtshandhavende autoriteiten tot systemen met als primaire doel migratie en grensbewaking. Daarbij zal het van belang zijn dat het voorstel een antwoord biedt op de verenigbaarheid van de initiatieven met de gegevensbeschermingskaders zoals deze in 2016 zijn vastgesteld.

Ik acht het van belang dat in de nadere uitwerking van de initiatieven aandacht wordt besteed aan:

  • a) een helder wetgevend kader en bijbehorende implementatiewetgeving dat onder meer garanties biedt voor grondrechten, waaronder gegevensbescherming;

  • b) een robuuste ICT infrastructuur, met goed implementeerbare technische vereisten zowel op EU niveau (bij eu-LISA) als op nationaal niveau, dat effectief werkprocessen van eindgebruikers zoals politiebeambten, grensbewakers en anderen ondersteunt;

  • c) een goede governance van de initiatieven;

  • d) het operationeel gebruik, in het bijzonder ten aanzien van gegevenskwaliteit en training.

Bovendien moeten de initiatieven door eu-LISA en de lidstaten op coherente wijze worden ingevoerd, tevens met het oog op de verwachte aanpassingen van het Schengen informatiesysteem, Eurodac, en de invoering van het ETIAS en het In- en uitreissysteem. In dat licht is het onderbrengen van de European Search Portal, Biometric Matchingservice en Common Identity Repository bij eu-LISA wenselijk. Dat betekent wel dat het agentschap over voldoende middelen, financieel en personeel, moet beschikken om bovenop de reeds voorziene initiatieven ook deze maatregelen in te voeren.

Indien het mandaat van het agentschap wordt uitgebreid zien de leden van de VVD-fractie ook graag dat hierover bijtijds een evaluatie wordt gepubliceerd om de effectiviteit ervan te kunnen beoordelen.

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

De Commissie dient uiterlijk vijf jaar na de inwerkingtreding van deze verordening en daarna om de vijf jaar een evaluatie van de werkzaamheden van het agentschap te verrichten. De Commissie brengt over de bevindingen van de evaluaties verslag uit aan het Europees parlement, de Raad en de raad van bestuur. De uitvoerend directeur zorgt ervoor dat aan de bevindingen van de evaluatie en de naar aanleiding daarvan opgestelde aanbevelingen een passend gevolg wordt gegeven.

De aan het woord zijnde leden vragen verder of u de beoogde verhoging van het budget (in de periode 2018–2020 jaarlijks € 78 miljoen extra) afdoende vindt? Graag een nadere toelichting.

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Graag verwijs ik u voor de antwoorden naar het BNC fiche Verordening Agentschap eu-LISA. Samengevat kan gesteld worden dat het noodzakelijk is dat eu-LISA voldoende middelen, financieel en qua personele capaciteit, ter beschikking krijgt om de ambities voorgesteld in dit wetgevende voorstel evenals in andere voorgestelde wetgeving te adresseren. Het is aannemelijk dat eu-LISA een significante uitbreiding aan personeel en middelen nodig zal hebben om goed de toegedichte taken te vervullen. Om het Agentschap in staat te stellen alle taken uit te voeren waarin dit voorstel voorziet, moet volgens het Commissievoorstel de subsidie van de Europese Unie aan het agentschap voor 2018–2020 met 78 miljoen EUR worden vermeerderd en moet voor diezelfde periode in 52 extra posten worden voorzien. Of dit al dan niet toereikend is, kan nu nog niet worden beoordeeld.

Aangezien de standpunten van andere lidstaten, nationale parlementen en het Europees parlement nog ontbreken, willen de leden van de VVD-fractie de regering verzoeken daar de Kamer zo spoedig mogelijk over te informeren, met daarbij een inschatting van het krachtenveld over het voorstel in het algemeen en specifiek de ontwikkeling van de European Search Portal, de shared biometric matching service en het common identity respository.

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

U wordt over het krachtenveld in de Raad en het standpunt van het Europees parlement geïnformeerd, zodra officiële standpunten ten aanzien van bovengenoemde onderwerpen zijn ingenomen. Daarbij merk ik op dat lidstaten zich op hoofdlijnen hebben uitgesproken voor de ontwikkeling van de European Search Portal, de shared biometric matching service en de common identity repository langs de lijnen zoals uiteengezet in de EU routekaart informatievoorziening en informatie-uitwisseling inclusief interoperabiliteitoplossingen van 2016 en de meer recente Raadsconclusies over interoperabiliteit die de Raad op 8 juni 2017 heeft aangenomen.5 Ook de Europese Raad heeft op 23 juni 2017 aan de Europese Commissie verzocht om wetgeving voor de uitvoering van de aanbevelingen inzake interoperabiliteit die de steungroep van de Europese Commissie had voorgesteld.6 Het Europees parlement heeft in reactie op het rapport van de High Level Expert Group aandacht gevraagd voor waarborgen ten aanzien van fundamentele rechten, het recht doen aan doelbinding en de randvoorwaarden voor toegang. Het Europees parlement was observer in de HLEG.

Gezien de cruciale rol van het agentschap en de voorgestelde uitbreiding van het mandaat verzoeken de leden van de VVD-fractie de regering tevens om nadere informatie over de screening van het personeel van het agentschap en de bewaking van de integriteit van de werkzaamheden en de systemen, en de concrete handhaving hiervan.

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Het agentschap stelt eigen veiligheidsvoorschriften vast op grond van de beginselen en regels die zijn vastgelegd in de veiligheidsvoorschriften van de Commissie voor de bescherming van gerubriceerde EU-informatie (EUCI) en gevoelige niet-gerubriceerde informatie, waaronder voorschriften betreffende de uitwisseling, verwerking en opslag van dergelijke informatie, zoals omschreven in Besluiten (EU, Euratom) 2015/44392 en 2015/44493. De veiligheidsvoorschriften worden na goedkeuring door de Commissie door de raad van bestuur vastgesteld.

II. Inbreng van de leden van de PVV-fractie met reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

De leden van de PVV-fractie hebben kennisgenomen van de genoemde EU-voorstellen. Zij hebben hierbij nog enkele vragen.

De aan het woord zijnde leden willen graag weten in hoeverre de voorstellen volgens u in strijd zijn met de proportionaliteit (EU optreden gaat verder dan strikt noodzakelijk) en subsidiariteit (lidstaten zelf zijn prima in staat deze regels te waarborgen)?

Kunt u voor elk onderwerp afzonderlijk aangeven wat de Nederlandse wetgeving is op dat gebied, waar de leemte zit, en wat het EU voorstel hieraan toevoegt?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Graag verwijs ik u voor de appreciatie ten aanzien van proportionaliteit en subsidiariteit naar de BNC fiches Verordening ECRIS derdelanders (ECRIS TCN) en Verordening Agentschap eu-LISA. Samengevat beoordeelt het kabinet de subsidiariteit in het BNC-fiche Verordening ECRIS derdelanders (ECRIS TCN) over het voorstel als positief. Het op een efficiënte manier uitwisselen van justitiële gegevens van derdelanders kan niet door acties van lidstaten afzonderlijk worden bereikt en kan alleen op EU-niveau worden gerealiseerd. Er zijn geen alternatieven aanwezig voor identificatie van lidstaten die beschikken over justitiële gegevens van derdelanders. Reeds bestaande EU-systemen (zoals SIS, VIS, Prüm en Eurodac) zijn hiervoor niet geschikt, omdat hiermee andere doelen worden gediend. Dit voorstel vult deze leemte op. Het kabinet beoordeelt de proportionaliteit van een centraal systeem voor de identificatie van lidstaten die over justitiële gegevens van een derdelander beschikken eveneens als positief. Het voorgestelde systeem is effectief om in een strafrechtelijke procedure na te kunnen gaan of een derdelander eerder is veroordeeld in de EU en in welke EU-lidstaat.

Samengevat beoordeelt het kabinet de subsidiariteit in het BNC fiche Verordening Agentschap eu-LISA als positief. De lidstaten moeten namelijk goed samenwerken op het gebied van het operationeel beheer van de centrale onderdelen van de informatiesystemen (Eurodac, SIS-II, VIS etc.), de nationale interfaces en bepaalde onderdelen van de communicatie-infrastructuur voor SIS-II en VIS. Datzelfde geldt ook voor de beoogde nieuwe (nog te ontwikkelen) informatiesystemen (EES/ETIAS en ECRIS-TCN). Deze samenwerking kan niet op een ander niveau dan het EU-niveau worden bereikt. Het kabinet beoordeelt de proportionaliteit van het voorstel voor de uitbreiding van het mandaat van agentschap eu-LISA, als positief met een kanttekening. Het toebedelen van de taken aan het agentschap voorkomt versnippering van deze taken over de verschillende entiteiten van de EU en draagt bij aan effectieve en efficiënte uitvoering. Het kabinet is echter van mening dat de focus van eu-LISA primair op haar kerntaken (zijnde het operationeel beheer van de informatiesystemen) zou moeten zijn gericht en niet op extra taken zoals het ontwikkelen en/of beheren van IT-Systemen voor een groep van zes of meer lidstaten. Dit zou ten koste kunnen gaan van de primaire taken van het Agentschap.

Wat zijn de te verwachten kosten voor Nederland van de nieuw te bouwen systemen zoals het gemeenschappelijke Biometric Matching Service en de Common Identity Repository?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

De genoemde systemen zijn nog niet door de Europese Commissie in de vorm van wetgeving met een bijbehorende impact assessment en kostenbeoordeling voorgesteld. Op dit moment is dan ook niet helder wat de kosten van deze initiatieven zijn, in hoeverre ze door de EU begroting worden gedragen en in hoeverre lidstaten ook kosten voor de invoering van deze initiatieven moeten maken. Beide initiatieven richten zich op het realiseren van centrale voorzieningen op EU niveau die primair door de EU begroting zullen moeten worden bekostigd. Dat laat onverlet dat het gebruik van deze voorzieningen door lidstaten bijvoorbeeld ICT-matige en personeelsmatige gevolgen kunnen hebben en dat naar verwachting werkprocessen zullen moeten worden aangepast. Dat zal ook leiden tot kosten voor Nederland.

III. Inbreng van de leden van de GroenLinks-fractie met reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

De leden van de GroenLinks-fractie hebben met belangstelling kennis genomen van de onderhavige EU-voorstellen. Deze leden hebben enkele vragen, vooral over de gevolgen voor de privacy van EU-burgers en derdelanders. Voornoemde leden zien graag een privacy impact analyse van de beide EU-voorstellen.

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Graag verwijs ik u voor de antwoorden naar het BNC fiche Verordening ECRIS derdelanders (ECRIS TCN) en beantwoording op de vragen van de leden van de VVD. Samengevat zijn de gevolgen van het voorstel voor de grondrechten beperkt, aangezien het agentschap heeft aangetoond dat het in staat is het operationele beheer van SIS, VIS en Eurodac op doeltreffende wijze te verzorgen en de nieuwe taken waarmee het wordt belast uit te voeren, met inachtneming van de grondrechten, en met name artikel 8 over de bescherming van persoonsgegevens van de grondrechten en beginselen die in het Handvest van de grondrechten van de Europese Unie zijn neergelegd. De nieuwe systemen waarmee het agentschap volgens de voorstellen wordt belast, omvatten overeenkomstig de desbetreffende wetgevingsinstrumenten passende waarborgen op het gebied van gegevensbescherming, waaraan het agentschap zich dient te houden.

De aan het woord zijnde leden willen graag een volledig overzicht van de gegevens die onder het EU-voorste Europees strafregister voor derdelanders van EU-burgers en van derdelanders zullen worden opgeslagen en wie onder welke voorwaarden toegang heeft tot deze gegevens. Kunt u tevens aangeven hoe deze voorstellen zich verhouden tot de huidige Nederlandse en Europese privacywet- en regelgeving?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Op grond van de ontwerpVerordening (artikel 5, eerste lid) worden de volgende alfanumerieke gegevens van derdelanders opgenomen in het centrale ECRIS-TCN-systeem: achternaam (familienaam), voornaam/-namen, geboortedatum, geboorteplaats, (gemeente en land), nationaliteit(en), geslacht, namen van de ouders, in voorkomend geval vorige namen, pseudoniemen en/of bijnamen, de code van de lidstaat van veroordeling. Daarnaast worden vingerafdrukgegevens opgenomen in overeenstemming met Kaderbesluit 2009/315/JBZ. Facultatief kunnen gezichtsopnames worden opgenomen in het gegevensbestand (artikel 5, tweede lid).

De toegang tot het ECRIS-TCN systeem om vast te stellen welke lidstaat over justitiële gegevens beschikt wordt als volgt voorgesteld in de ontwerpVerordening (artikel 7).

De bevoegde autoriteiten zijn de centrale autoriteiten van de lidstaten die zijn aangewezen overeenkomstig artikel 3 van het Kaderbesluit 2009/315/JBZ en de organen van de EU die overeenkomstig de ontwerpVerordening toegang hebben tot het ECRIS-TCN-systeem. Wanneer in een lidstaat om justitiële gegevens van een derdelander wordt verzocht ten behoeve van een strafrechtelijke procedure tegen die derdelander of ten behoeve van enig ander doel overeenkomstig het nationale recht, gebruikt de centrale autoriteit van de lidstaat ECRIS-TCN om vast te stellen welke lidstaten over justitiële gegevens beschikken (artikel 7, eerste lid). Europol, Eurojust (en het Europees Openbaar Ministerie) krijgen toegang tot ECRIS-TCN om vast te stellen welke lidstaten over justitiële gegevens van derdelanders beschikken ter uitvoering van de in ontwerpVerordening opgenomen taken (artikelen 7, tweede lid en 14 tot en met 16). Eurojust krijgt toegang om als contactpunt voor derde landen te fungeren. De bevoegde autoriteiten kunnen ECRIS-TCN doorzoeken met gebruikmaking van de hiervoor genoemde alfanumerieke gegevens en vingerafdrukgegevens en, indien deze functie aanwezig is, met gebruikmaking van gezichtsopnames.

In het geval van een hit verstrekt ECRIS-TCN de bevoegde autoriteit automatisch informatie over de lidstaten die over justitiële gegevens van derdelanders beschikken, alsmede de bijbehorende referentienummers en alle overeenkomstige identiteitsgegevens. Deze identiteitsgegevens worden uitsluitend gebruikt ter verificatie van de identiteit van de derdelander (artikel 7, vijfde lid). Indien er geen hit is wordt de bevoegde autoriteit hiervan automatisch in kennis gesteld (artikel 7, zesde lid).

In de BNC-fiche over de ontwerpVerordening heeft het kabinet zich op het standpunt gesteld dat de verwerking van bijzondere persoonsgegevens, zoals biometrische gegevens op grond waarvan identificatie van een persoon mogelijk is of wordt bevestigd, en justitiële gegevens vraagt om specifieke wettelijke waarborgen.

Zoals verwoord in het BNC fiche beoordeelt het kabinet het voorgestelde niveau van gegevensbescherming als positief. Het voorstel bevat onder meer regels over de verantwoordelijkheid voor de verwerking van gegevens, de doelbinding, het recht op toegang, correctie en verwijdering van data, bewaartermijnen, de veiligheid van ECRIS-TCN en de logging van de verwerking van gegevens en het toezicht. De inhoud hiervan is vergelijkbaar met de regels die van toepassing zijn op reeds bestaande en goed functionerende centrale EU-systemen. In het BNC fiche heeft het kabinet nog een aantal aandachtspunten benoemd die nader bezien moeten worden, waaronder de noodzaak van de omvang van de verplichte aanlevering van de diverse genoemde categorieën van (alfanumerieke) gegevens in de centrale database.

Daarnaast vragen de leden van de GroenLinks-fractie zich af waarom het, ondanks het bestaan van een mogelijkheid daartoe, uitwisselen van informatie over veroordelingen van derdelanders op dit moment kennelijk niet efficiënt verloopt? En waarop is de veronderstelling gebaseerd dat door implementatie van dit voorstel deze uitwisseling wél efficiënt zal verlopen? Waarin zitten de voordelen van een Europees strafregister voor derdelanders boven de huidige mogelijkheden?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Graag verwijs ik u naar het BNC fiche Verordening ECRIS derdelanders (ECRIS TCN) en Verordening Agentschap eu-LISA en de beantwoording van de vragen van de leden van VVD-fractie.

Wie houdt het onafhankelijke toezicht op het gebruik van het gecentraliseerde ECRIS-TCN?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

De Europese Toezichthouder voor Gegevensverwerking (EDPS) houdt onafhankelijk toezicht op het gebruik van het gecentraliseerde systeem.

De aan het woord zijnde leden willen graag inzicht in de bestaande informatielacunes die door het voorstel uitbreiding mandaat eu-LISA zullen worden opgelost. Daarnaast horen deze leden graag welke informatie precies in het uitgebreide eu-LISA-systeem zullen worden opgenomen.

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Het uitbreiden van het mandaat van eu-LISA ziet niet op het oplossen van informatielacunes. De uitbereiding van het mandaat betreft het toekennen van een aantal nieuwe taken aan het Agentschap waaronder de opzet, de ontwikkeling en het operationele beheer van enkele nieuwe systemen, toezicht op de gegevenskwaliteit, de ontwikkeling van de nodige maatregelen met het oog op interoperabiliteit en de verlening van ondersteuning aan de lidstaten en de Commissie. De nieuwe systemen waarmee het agentschap volgens de voorstellen wordt belast, bevatten de informatie overeenkomstig de desbetreffende wetgevingsinstrumenten. Er is dan ook geen sprake van een eigenstandig «eu-LISA-systeem».

IV. Inbreng van de leden van de SP-fractie met reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

De leden van de SP-fractie hebben kennisgenomen van de betreffende EU-voorstellen. Zij willen weten wat de uitbreiding van het mandaat van eu-LISA en de aanpassing van ECRIS betekent voor de privacy van Europeanen en derdelanders. In hoeverre zijn deze wijzigingen proportioneel? Welke knelpunten worden er precies mee opgelost en waarom kan dat niet op een andere manier?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Graag verwijs ik u hiertoe naar het BNC fiches Verordening ECRIS derdelanders (ECRIS TCN) en Verordening Agentschap eu-LISA en beantwoording van de vragen van de leden van de fracties van VVD, PVV en Groenlinks.

Voorts vragen de aan het woord zijnde leden op welke manier betreffende systemen worden beschermd. Welke waarborgen gelden er voor het opslaan, gebruik en het delen van persoonsgegevens?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Graag verwijs ik hiervoor naar het BNC fiches Verordening ECRIS derdelanders (ECRIS TCN) en Verordening Agentschap eu-LISA en de beantwoording op de vragen van de leden van Groen Links-fractie.

Kan een overzicht worden gegeven van de (bijzondere) persoonsgegevens die nu én na inwerkingtreding van betreffende EU-voorstellen beschikbaar zijn, voor wie deze beschikbaar zijn, wanneer deze kunnen worden ingezien en met welke partijen deze kunnen worden gedeeld? Welke wijzigingen brengen de uitbreiding van het mandaat en de aanpassing van ECRIS hierin aan?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

De centrale autoriteiten van lidstaten wisselen nu via ECRIS- justitiële gegevens uit die betrekking hebben op een onherroepelijke veroordeling in een strafrechtelijke procedure in een EU-lidstaat. De gegevens die worden uitgewisseld omvatten alfanumerieke gegevens, alsmede gegevens over het gepleegde strafbare feit en gegevens over de opgelegde straffen en maatregelen. Daarnaast kunnen – voor zover vastgelegd in de justitiële documentatie -diverse aanvullende gegevens worden uitgewisseld.

Justitiële gegevens worden verstrekt aan de centrale autoriteit van de lidstaat van nationaliteit van de veroordeelde en worden desgevraagd verstrekt aan de centrale autoriteit van een andere lidstaat ten behoeve van een strafrechtelijke procedure.

Desgevraagd kunnen justitiële gegevens worden verstrekt ten behoeve van andere doeleinden, binnen de kaders van de nationale wet- en regelgeving (bijvoorbeeld voor de screening van personen voor bepaalde beroepen). De gegevens worden uitgewisseld onder de voorwaarde dat deze slechts kunnen worden verwerkt voor het doel waarvoor ze zijn verstrekt. Naast verstrekking aan de centrale autoriteiten van de lidstaten kunnen via ECRIS justitiële gegevens worden verstrekt aan Eurojust en Europol ten behoeve van de vervulling van de doelstelling en taken van deze organisaties.

Het voorstel voor de verordening ECRIS-TCN vormt een aanvulling op de huidige gegevensuitwisseling via ECRIS. Met het centrale ECRIS-TCN -systeem dat dient ter vaststelling van de lidstaat die beschikt over justitiële gegevens over derdelanders wordt voortgebouwd op het huidige ECRIS-systeem. In ECRIS- TCN worden identiteitsgegevens opgenomen van derdelanders die onherroepelijk veroordeeld zijn door een strafrechter in een EU-lidstaat. Voor de gegevens die beschikbaar zijn in ECRIS-TCN alsmede de voorwaarden voor toegang tot die gegevens wordt verwezen naar het antwoord op een soortgelijke vraag van de leden van de fractie van GroenLinks. De justitiële gegevens blijven decentraal opgeslagen in de lidstaat van het land waar de veroordelingen heeft plaatsgevonden. In het geval van een «hit» in ECRIS-TCN vraagt de verzoekende lidstaat de justitiële gegevens via het bestaande ECRIS-systeem op bij de veroordelende lidstaat.

De belangrijkste wijziging ten opzichte van de huidige gegevensverwerking in ECRIS is dat in ECRIS-TCN vingerafdrukgegevens verplicht worden verwerkt. In het huidige ECRIS systeem vindt de verwerking van vingerafdrukken facultatief plaats. Zoals ook in het BNC fiche uiteengezet beoordeelt het kabinet het gebruik van biometrische gegevens in de vorm van vingerafdrukken positief nu dit de meest betrouwbare manier is om derdelanders te identificeren. Daarnaast kunnen optioneel gezichtsfoto’s opgenomen worden, welke ondersteunend kunnen zijn ten behoeve van identificatie. In het huidige ECRIS systeem worden gezichtsfoto’s niet uitgewisseld. In het BNC fiche heeft het kabinet enkele aandachtspunten benoemd, waaronder de onderbouwing van de noodzaak van de automatische verstrekking van identificerende gegevens, inclusief biometrische gegevens, aan de verzoekende lidstaat in het geval van een «hit». Voorts heeft de ondergrens voor de aanlevering van vingerafdrukken voor ECRIS-TCN, in relatie met het voorstel voor de richtlijn, de aandacht van het kabinet. Het kabinet ziet die ondergrens bij voorkeur gelegen in het nationale recht, eventueel met de toevoeging dat vingerafdrukken in ieder geval moeten worden opgenomen als een vrijheidsstraf is opgelegd. Andere aandachtspunten voor het kabinet zijn de onderbouwing van de noodzaak van de toegang van Europol en Eurojust [en het Europees Openbaar Ministerie] tot ECRIS-TCN, de voorwaarden waaronder deze toegang kan plaatsvinden en de onderbouwing van de noodzaak van de voorgestelde procedure ten aanzien van informatieverzoeken van derde landen waarbij Eurojust fungeert als contactpunt.

Hoeveel vrijheid krijgt het hervormde agentschap eu-LISA hierin en waarom? Hoe beoordeelt u deze wijzigingen?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Graag verwijs ik u hiertoe naar het BNC fiche Verordening Agentschap eu-LISA en beantwoording op de vragen van de leden van de VVD. De nieuwe systemen waarmee het agentschap volgens de voorstellen wordt belast, bevatten de informatie overeenkomstig de desbetreffende wetgevingsinstrumenten.

Het Fundamental Rights Agency (FRA) en de European Data Protection Supervisor (EDPS) merken een aantal zaken op in hun input naar aanleiding van de voorgestelde interoperabiliteitsmaatregelen. Wat is uw reactie op deze toch redelijk zorgwekkende opmerkingen van het grondrechtenagentschap en de Europese gegevensbeschermingstoezichthouder?

De EDPS zet grote vraagtekens bij het Common Identity Repository (CIR). Kunt u aangeven of u bezwaren heeft, en zo ja welke, tegen de oprichting van het, zoals dat nu wordt voorgesteld? Vindt u de oprichting van het CIR wenselijk en noodzakelijk?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Zowel het Europees Grondrechtenagentschap (FRA) als de Europese gegevensbeschermingstoezichthouder (EDPS) waren en zijn actief betrokken bij de gedachtevorming van de EU interoperabiliteit-initiatieven getuige hun deelname in de HLEG en opinies bijgevoegd aan het eindrapport van de HLEG. Dit is essentieel en zal ook in de komende stappen op EU niveau noodzakelijk zijn.

Ik stel allereerst vast dat beide partijen begrip hebben voor de wens tot versterkte interoperabiliteit van informatiebronnen en systemen en ook kansen zien voor zowel het realiseren van de doelstellingen op migratie-, veiligheid en grenstoezichtvlak. Ook zien beide partijen kansen voor de rechten van de burger. Deze analyse deel ik.

Tevens deel ik de constatering van het FRA en de EDPS dat de interoperabiliteitinitiatieven de nodige risico’s bevatten indien ze niet goed worden ontwikkeld en uitgevoerd en dienen ze in lijn te zijn met het Europese Handvest voor de Grondrechten en de EU gegevensbeschermingskaders. Het respecteren van deze kaders is essentieel. Ik vraag hier blijvend aandacht voor. Een fundamentele discussie tussen de lidstaten, het Europees parlement, de Europese Commissie, met nationale parlementen en Europese en nationale toezichthouders, over de invulling van interoperabiliteit en de mogelijkheden van privacy-by-design is daarbij essentieel. Ik deel de punten van aandacht die het FRA aankaart. Ik stel daarbij vast dat bij een zorgvuldige toepassing de menselijke rol centraal staat, waarbij technische oplossingen ondersteunend maar niet leidend zijn, gelet op de vereisten inzake gegevensbescherming en grondrechten enerzijds en operationele doelstellingen anderzijds. Dit vraagt investeringen in training en begeleiding. Verder moeten de interoperabiliteitinitiatieven tegen de verschillende werkprocessen en doeleinden worden afgezet en moeten de gevolgen per proces uitgewerkt worden. De interoperabiliteitinitiatieven zullen pas echt hun beslag krijgen als ze juist in deze werkprocessen voor eindgebruikers zijn verdisconteerd, daarnaar wordt gehandeld en daarop wordt toegezien.

Ik deel de analyse van de EDPS dat de uitdaging op juridisch vlak groot is en dat de initiatieven gepaard moeten gaan met een geïntegreerde informatiebeveiligingsbenadering met vereisten op zowel EU als nationaal niveau.

Ten aanzien van de «common identity repository» zal de toegevoegde waarde ten opzichte van de biometrische matchingservice en het Europese zoekportaal duidelijk moeten blijken, bijvoorbeeld ten aanzien van dataminimalisatie. Dit zal ik op basis van het voorstel van de Commissie beoordelen. In deze beoordeling zal ik tevens betrekken dat alfanumerieke gegevens beperkingen kennen ten opzichte van biometrische gegevens in het accuraat kunnen vaststellen van iemands identiteit, evenals de eerdergenoemde aandachtspunten ten aanzien van gegevensbescherming en doelbinding. Voor het overige wil ik u graag wijzen op mijn antwoord op de vraag hoe ik de ontwikkeling van het Europese zoekportaal, de biometrische matchingservice en de «common identity repository» zie.

Denkt u dat het systematisch opslaan van de reisgegevens van alle EU-burgers wanneer zij de EU-grenzen verlaten toegevoegde waarde al hebben in het bestrijden van terrorisme? Denkt u dat deze praktijk verenigbaar is met het proportionaliteitsbeginsel? Denkt u dat een Europese databank ter registratie van reisbewegingen van EU-burgers en een databank van langdurige visa toegevoegde waarde zullen hebben?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Het systematisch opslaan van reisgegevens van alle EU-burgers kan bijdragen aan versterking van de informatiepositie en daarmee de opsporing. In de huidige situatie zijn geen concrete gegevens bekend van reisbewegingen van terroristen en jihadgangers met een Europese nationaliteit. Deze kunnen dus beter gevolgd worden bij in- en uitreis in het Schengengebied en daardoor kan effectiever worden opgetreden. Ook kan achteraf worden gereconstrueerd wat de reisroutes zijn geweest, wat kan bijdragen aan de opsporing. Wel is daarbij essentieel dat het systeem voldoende meerwaarde biedt ten opzichte van huidige grenscontroleproces van EU burgers. Sinds 7 april 2017 moeten alle EU burgers systematisch in het SIS worden gecheckt of zij een gevaar zijn voor de openbare orde en nationale veiligheid. Het kabinet vindt bij de uitwerking het voorstel bezien of aan de privacy waarborgen en proportionaliteitbeginsel is voldaan. Een databank van derdelanders met een langdurig VISA kan net als het Europees in-en uitreissysteem van derdelanders een bijdrage leveren aan de versterking van het grensbeheer en interne veiligheid. Het is nu niet mogelijk te achterhalen of een derdelander een door een andere EU lidstaat afgegeven langdurig visum bezit. Daarnaast kan het bijdragen aan de misbruik van de reguliere toelatingsprocedure en identiteitsfraude.

De leden van de SP-fractie vragen of het niet verstandiger zou zijn om eerst bestaande gebreken proberen op te lossen in het huidige ECRIS alvorens een geheel nieuw systeem op te tuigen? Bent u bereid voor deze volgorde te pleiten in Europees verband?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Graag verwijs ik u hiertoe naar het BNC fiche Verordening ECRIS derdelanders (ECRIS TCN) en beantwoording van de vragen van de leden van de VVD-fractie. In eerdere discussies binnen de Raad, waarover uw Kamer is geïnformeerd7, is de stap om te bezien of er andere oplossingen dan een centrale oplossing bestaan reeds doorlopen. Uit de besprekingen in de Raad is gebleken dat de centrale oplossing brede steun geniet van de lidstaten. Ik zal daarom niet pleiten voor het opnieuw bezien van een decentrale oplossing.

Wat is uw reactie op de constatering van de Commissie Meijer die stelt dat: «de gevolgen van het [ECRIS-TCN] voorstel voor derdelanders (dus ook langdurig ingezetenen in de EU) niet alleen disproportioneel zijn ten aanzien van hun rechten, maar er ook een niet gerechtvaardigd onderscheid op basis van nationaliteit wordt gemaakt tussen EU- onderdanen en derdelanders.»?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Ik heb kennis genomen van de constatering van de Commissie Meijers. Zoals ook toegelicht in het BNC fiche Verordening ECRIS derdelanders (ECRIS TCN) aangaande de proportionaliteit van de ontwerpVerordening ben ik van mening dat het verschil tussen de verwerking van gegevens van EU-onderdanen en derdelanders gerechtvaardigd en proportioneel is, omdat het nagaan van het strafrechtelijk verleden van derdelanders niet bereikt kan worden via een decentraal systeem, zoals bij EU burgers reeds het geval is.

Lidstaten als Slovenië, Malta en Portugal hebben zeer weinig verbindingen met andere lidstaten aangelegd in het kader van ECRIS. Respectievelijk: zeven, vier en één. Denkt u dat het handig is om een heel nieuw systeem op te tuigen of zou het handiger zijn om meer aandacht te besteden aan de landen waar het nog niet zo goed gaat en er op die manier voor te zorgen dat bestaande problemen weggewerkt worden?

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Zoals omschreven in het BNC fiche Verordening ECRIS derdelanders (ECRIS TCN) is de noodzaak van ECRIS voor derdelanders daarin gelegen dat het huidige ECRIS systeem voor de opslag en uitwisseling van gegevens over veroordelingen niet efficiënt toegepast kan worden ten aanzien van derdelanders omdat er geen lidstaat is die als referentie-staat kan functioneren zoals de lidstaat van nationaliteit dat kan voor eigen onderdanen. Daarom wordt in het voorstel van de Commissie gekozen voor de centrale oplossing ter aanvulling op en ondersteuning van het huidige ECRIS, zoals ook nader wordt toegelicht in het BNC fiche en antwoorden op de vragen van de leden van de fracties van VVD en PVV. De samenwerking binnen het huidige ECRIS systeem functioneert goed. Het aantal aansluitingen is geen indicatie van het gebruik van het systeem. Het gebruik van ECRIS laat al een aantal jaar een stijgende lijn zien.

Meer in het algemeen vragen de aan het woord zijnde leden of u toegevoegde waarde ziet in het ECRIS-TCN in de bestrijding van terrorisme? Zo ja, welke? Kunt u bij uw beantwoording van bovenstaande vraag ook ingaan op het feit dat bij recente terroristische aanslagen meerdere daders betrokken waren die EU-onderdanen waren, maar het voorstel van het ECRIS-TCN nu juist niet op EU-onderdanen ziet.

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

De noodzaak voor een oplossing ten aanzien van ECRIS voor derdelanders is reeds vastgesteld voor de recente aanslagen, daar ECRIS TCN ziet op het verbeteren van de efficiëntie van het opvragen van justitiële gegevens van derdelanders en het verkrijgen van een compleet beeld van het strafrechtelijke verleden van de derdelander, op dezelfde voet als nu al mogelijk is voor EU-onderdanen. Zoals ook toegelicht in het BNC fiche, maakt dit systeem met het oog op de straftoemeting het mogelijk op efficiënte wijze, bij de vervolging en berechting van verdachten met een nationaliteit van een derde land, ook inzake terroristische misdrijven, de onherroepelijke veroordelingen in andere EU lidstaten mee te nemen. Dit is van toegevoegde waarde om zo ook bij derdelanders uitvoering te kunnen geven aan de vaste praktijk dat bij de vervolging en berechtiging van verdachten het OM en het gerecht kennisnemen van de volledige justitiële documentatie, ook daar waar het gaat om derdelanders die verdacht worden van terroristische misdrijven.

Ten slotte vragen de leden van de SP-fractie op welke wijze u de Kamer zult informeren over de uitwerking van de voorstellen door de Europese Commissie in de komende periode en de Nederlandse input daarbij.

Reactie van de Minister en Staatssecretaris van Veiligheid en Justitie

Ik zal u op de gebruikelijke wijze informeren over de uitwerking van de voorstellen door de Raad, het Europees parlement en de Europese Commissie en de Nederlandse standpuntbepaling daarbij, te weten via BNC fiches en de geannoteerde agenda voor de JBZ-Raad.


X Noot
1

Kamerstuk 34 754, nr. 3.

X Noot
2

Kamerstuk 32 317, nr. 420 en Kamerstuk 32 317, nr. 424.

X Noot
3

Kamerstuk 34 754, nr. 4.

X Noot
5

9704/17 COSI.

X Noot
6

EUCO 8/17.

X Noot
7

Kamerstuk 32 317, nr. 420.

Naar boven