Het haalbaarheidsonderzoek van PWC wijst eveneens op de grote digitale veiligheidsrisico's van

het voorgestelde ETIAS systeem.8 Het fundamentele verschil met huidige grootschalige Europese IT systemen is dat ETIAS via internet moet gaan functioneren. Kunt u in Europees verband expliciet aandacht vragen voor niet alleen de digitale veiligheid van het systeem zelf, maar vooral ook de veiligheid van de persoonsgegevens die individuele aanvragers in dit systeem via internet zullen delen? En kunt u toelichten met welke digitale systemen uiteindelijk de privacy van de individuele aanvrager binnen het grotere systeem wordt gewaarborgd?

De leden hebben de vraag gesteld welke voorwaarden Nederland zal voorstellen in het onderhandelingsproces voor de toegang van de rechtshandhavingsdiensten. Daarnaast hebben ze gevraagd hoe artikel 10 van de Nederlandse Grondwet en de Wet bescherming persoonsgegevens hierin wordt meegewogen.

Ik acht het van belang dat dezelfde voorwaarden worden gesteld als bij het voorstel voor een Europees inreis-uitreissysteem (EES). Dit houdt in dat de toegang van de rechtshandhavingsdiensten gelimiteerd dient te zijn en met waarborgen omgeven. De raadpleging in het EES moet noodzakelijk zijn voor het voorkomen, opsporen of onderzoek van terroristische misdrijven of andere ernstige strafbare feiten (doorslaggevend openbaar veiligheidsbelang). Het moet noodzakelijk zijn in een specifiek geval. Er mag geen systematische vergelijking plaatsvinden. Tot slot moeten er gegronde redenen bestaan om aan te nemen dat de toegang tot het EES wezenlijk zal bijdragen aan het voorkomen, opsporen of onderzoeken van de betrokken strafbare feiten. Daarnaast zal ook eerst een vergelijking met relevante nationale databanken moeten hebben plaatsgevonden, vanuit het oogpunt dat eerst minder ingrijpende opsporingsmiddelen moeten zijn bevraagd. Met deze waarborgen worden de principes meegewogen van subsidiariteit en proportionaliteit, met inachtneming van de dataprotectiewetgeving, de jurisprudentie van het Hof van Justitie van de EU en artikel 10 van de Grondwet. Daarnaast zijn zowel de privacyrichtlijn als de nieuwe algemene verordening gegevensbescherming de leidraad van het gegevensbeschermingsregime van het voorstel en bevat het ETIAS voorstel enkele aanvullende regels op het terrein van privacybescherming, specifiek toegesneden op de werking van het ETIAS.

Beide fracties hebben gevraagd of Nederland in Europees verband expliciet aandacht kan vragen voor de veiligheid van de persoonsgegevens die de individuele aanvragers in dit systeem via het internet zullen delen. De fracties hebben ook gevraagd met welke digitale systemen de privacy van de individuele aanvrager binnen het grotere systeem zal worden gewaarborgd.

Ik deel uw standpunt dat de beveiliging niet alleen ziet op het ETIAS-systeem zelf, maar ook op de ingevoerde persoonsgegevens. De Nederlandse inzet is erop gericht dat de beveiliging goed wordt geregeld. Ik acht het van belang dat de privacy niet alleen digitaal goed wordt ingekaderd, maar dat er ook een zorgvuldig toezicht is dat voorziet in zorgvuldige procedures en de nodige waarborgen voor de rechtsbescherming. Net als bij het voorstel van het EU inreis- uitreissysteem biedt het ETIAS voldoende waarborgen op dit terrein.

Zo is de toegang tot gegevens uit het ETIAS sterk ingekaderd, waarbij de toegang niet verder gaat dan strikt noodzakelijk is om het doel te bereiken en uitsluitend wordt verleend aan de daartoe bevoegde autoriteiten. Ook wordt voorzien in vastlegging van alle verrichte opzoekingen.

Verder bevat het voorstel waarborgen met betrekking tot het recht op toegang tot gegevens en het recht op correctie of verwijdering van gegevens. Ook voorziet het voorstel in rechtsmiddelen en in toezicht door onafhankelijke autoriteiten. Hier hebben zowel nationale toezichthouders als de Europese toezichthouder een rol.

Bovendien bevat het voorstel strenge beveiligingsmaatregelen waaraan het systeem en de lidstaten moeten voldoen.

De fracties achtten het niet wenselijk dat alleen het risico vanuit het oogpunt van de volksgezondheid een heldere definitie heeft gekregen. De fracties achtten het wenselijk dat ook de andere risico’s die zien op illegale immigratie en veiligheid nader worden gedefinieerd en hebben verzocht dat Nederland hiervoor in het onderhandelingsproces voor zal pleiten.

In artikel 28 lid 2 van het ETIAS-voorstel staan de indicatoren op basis waarvan het risico op illegale immigratie wordt bepaald. Op basis van statistieken over personen die de verblijfsduur hebben overschreden en statistieken over de toegangsweigeringen kan het risico voor illegale immigratie worden bepaald. Het veiligheidsrisico zal onder andere op basis van de lijst van oorlogsmisdadigers van de Verenigde Naties, de gegevens uit de Interpol-databases, de Europol-databases, het Schengeninformatiesysteem (SIS) en de nationale databases en watchlists worden bepaald.

De fractie van GroenLinks heeft ook gevraagd of en zo ja waarom gegevens als genoten onderwijs en huidige beroep van de aanvrager nodig zijn voor het inschatten van de risico’s.

Ik deel de zorg van de GroenLinks fractie. Nederland heeft op dit punt dan ook een nadere toelichting gevraagd aan de Europese Commissie. De Commissie heeft aangegeven dat deze informatie in sommige gevallen toch wel interessant kan zijn voor het bepalen van de risico’s. Een voorbeeld van de Commissie is dat een studie of beroep in de nucleaire branche een interessant gegeven kan zijn voor het bepalen van een risico voor de veiligheid.

De fracties hebben verduidelijking gevraagd over het toepassingsgebied van verscheidene rechtsinstrumenten die de bescherming van persoonsgegevens omvatten. Zij hebben gevraagd welk rechtsinstrument voorrang heeft in geval van tegenstrijdige bepalingen en welke rechtsmiddelen ingeschakeld kunnen worden.

Al naar gelang het doel waarvoor de informatie uit het ETIAS wordt gebruikt, is de algemene verordening gegevensbescherming van toepassing of de nog in de lidstaten te implementeren Richtlijn inzake bescherming van persoonsgegevens met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten. Nu het van het doel afhangt waarvoor en door wie de informatie uit het ETIAS wordt gebruikt, ligt het niet in de rede dat er tegenstrijdige belangen zullen voorkomen. Er zullen zich naar verwachting geen problemen voordoen voor wat betreft voorrang of tegenstrijdige bepalingen omdat reeds het doel waarvoor de gegevens uit het ETIAS wordt gebruikt en wie deze gebruikt, bepaalt welk regime van toepassing is. Bijvoorbeeld als de politie deze gegevens gebruikt ten behoeve van de opsporing van strafbare feiten is de nog te implementeren richtlijn van toepassing. Indien een andere uitvoeringsinstantie, zoals de Koninklijke Marechaussee, de gegevens uit het ETIAS gebruikt ten behoeve van het grenscontroleproces is de algemene verordening gegevensbescherming van toepassing.

De fracties hebben een nadere onderbouwing gevraagd voor Nederlandse inzet om de geldigheidsduur van vijf jaar te beperken naar een kortere geldigheidsduur van bijvoorbeeld twee jaar. Wat waren de overwegingen van de Commissie voor vijf jaar en wat is de overweging van Nederland om de periode te beperken.

De voorgestelde geldigheidsduur voor de autorisatie is nu vijf jaar. De Commissie heeft deze termijn onder andere bepaald op basis van de interoperabiliteit met andere systemen zoals het EU inreis-uitreissysteem en het VIS. In haar overweging heeft de Commissie ook gekeken naar het kostenaspect voor de reizigers. De groep reizigers waarvoor het ETIAS gaat gelden hoeft nu geen aanvraag in te dienen en leges te betalen. Met een kortere geldigheidsduur moet deze groep vaker een bedrag van vijf euro betalen.

Ik begrijp dat deze periode aansluit bij de bewaartermijnen van de gegevens in het EES en het VIS en dat de Commissie ook gekeken heeft naar de kosten voor de reiziger, maar gelet op de positieve autorisatie die op basis daarvan wordt verleend is de periode wel erg lang vanuit het oogpunt van veiligheid. Verder vind ik dat het kostenaspect voor de reiziger niet opweegt tegen het veiligheidsaspect. In vergelijking met de bedragen die andere landen voor een soortgelijk systeem vragen, is het bedrag van vijf euro relatief laag. Nederland zal zich daarom in beginsel inzetten om deze periode te beperken tenzij deze verkorte duur leidt tot een onevenredige stijging van de kosten voor de lidstaten. Op verzoek van de lidstaten zal de Commissie de kosten van het systeem in de komende maand nog nader inzichtelijk maken. Dit punt zal in de nadere uitwerking ook worden meegenomen.

De fracties hebben gevraagd naar mijn standpunt over de invoering van ETIAS en of gelijktijdige invoering van het systeem in alle lidstaten wel realistisch en wenselijk is.

De implementatie van ETIAS in 2021 is ambitieus. Het zal voor de Commissie en de lidstaten een uitdaging zijn om de invoering van ETIAS binnen dit tijdspad te realiseren omdat de invoering afhankelijk is van meerdere processen waaronder de implementatie van het EU inreis-uitreissysteem. Dit is een randvoorwaarde voor de invoering van het ETIAS. De totstandkoming van een ETIAS kan niet worden gerealiseerd door de lidstaten afzonderlijk danwel worden ingevoerd in een of meerdere lidstaten.

De leden van de fracties van GroenLinks en D66 hebben gevraagd of er bij de invoering van ETIAS voldoende geld zal worden vrijgemaakt om de administratieve lasten op de posten op te vangen.

Ik acht het van belang dat er goed gekeken wordt naar een eventuele rol van en extra werkdruk bij de Nederlandse diplomatieke vertegenwoordigingen. De derdelanders die zich in ETIAS moeten registreren zijn immers vrijgesteld van de Schengenvisumplicht en de Nederlandse diplomatieke vertegenwoordigingen in juist die landen met de meeste ETIAS-registraties zullen onvoldoende zijn toegerust op de aanvullende interviews en onderzoeken. Nederland heeft daarom in het onderhandelingsproces gepleit dat de lidstaten zelf kunnen bepalen waar een interview met een derdelander kan plaatsvinden. Hiermee kunnen de kosten worden verlaagd en kunnen de financiële middelen ook efficiënter beschikbaar worden gesteld. Naar aanleiding van de eerste besprekingen van het voorstel heeft het Maltees Voorzitterschap voorgesteld om de rol van de ambassades te wijzigen.