L_2008218NL.01012901.xml

13.8.2008

Publicatieblad van de Europese Unie

L 218/129

BESLUIT 2008/633/JBZ VAN DE RAAD

van 23 juni 2008

over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten

DE RAAD VAN DE EUROPESE UNIE,

Gelet op het Verdrag betreffende de Europese Unie, en met name op artikel 30, lid 1, onder b), en artikel 34, lid 2, onder c),

Gezien het voorstel van de Commissie,

Gezien het advies van het Europees Parlement,

Overwegende hetgeen volgt:

(1)

Bij Beschikking 2004/512/EG van de Raad van 8 juni 2004 betreffende het opzetten van het Visuminformatiesysteem (VIS) (1) is het VIS ingesteld als een systeem voor de uitwisseling tussen de lidstaten van informatie op het gebied van visa. Het opzetten van het VIS is een van de belangrijkste beleidsinitiatieven van de Europese Unie voor de totstandbrenging van een ruimte van vrijheid, veiligheid en rechtvaardigheid. Het VIS moet ten doel hebben de uitvoering van het gemeenschappelijk visumbeleid te verbeteren, en moet ook bijdragen tot interne veiligheid en de bestrijding van terrorisme onder duidelijk omschreven omstandigheden waarop toezicht gehouden wordt.

(2)

In zijn conclusies van 7 maart 2005 heeft de Raad erop gewezen dat „om het doel van het VIS, namelijk verbetering van de binnenlandse veiligheid en van de strijd tegen het terrorisme, volledig te verwezenlijken”, aan de nationale veiligheidsdiensten toegang voor raadpleging gegarandeerd moet worden „in het kader van de uitoefening van hun bevoegdheden inzake preventie, opsporing en onderzoek van strafbare feiten, met inbegrip van terreurdaden of -dreigingen”, „indien strikt de hand wordt gehouden aan de regels betreffende de bescherming van persoonsgegevens”.

(3)

Het is van wezenlijk belang voor de bestrijding van terrorisme en andere ernstige misdrijven dat de betrokken diensten over zoveel mogelijk actuele informatie op hun respectieve werkterreinen beschikken. De bevoegde diensten van de lidstaten kunnen hun taken alleen vervullen als zij over informatie beschikken. De gegevens in het VIS kunnen nodig zijn voor de preventie en de bestrijding van terrorisme en ernstige misdrijven en moeten daarom, onder de in dit besluit vermelde voorwaarden, geraadpleegd kunnen worden door de aangewezen autoriteiten.

(4)

Bovendien heeft de Europese Raad verklaard dat Europol een sleutelrol kan spelen bij de samenwerking tussen de instanties van de lidstaten die zich bezighouden met het onderzoeken van grensoverschrijdende criminaliteit, omdat Europol bijstand kan verlenen bij het voorkomen, analyseren en onderzoeken van criminaliteit op het niveau van de Unie. Daarom zou Europol in het kader van zijn taken en overeenkomstig de Overeenkomst van 26 juli 1995 tot oprichting van een Europese politiedienst (2) ook toegang moeten hebben tot de VIS-gegevens.

(5)

Dit besluit is een aanvulling op Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kort verblijf (VIS-verordening) (3), omdat het een rechtsgrond in het kader van titel VI van het Verdrag betreffende de Europese Unie biedt voor toegang tot het VIS voor aangewezen autoriteiten en voor Europol.

(6)

Het is nodig de bevoegde autoriteiten van de lidstaten en de centrale toegangspunten via welke toegang wordt verleend aan te wijzen en een lijst van operationele diensten van de aangewezen autoriteiten op te stellen, die toegang mogen hebben tot het VIS voor specifieke doeleinden, namelijk het voorkomen, opsporen en onderzoeken van terroristische misdrijven en van andere ernstige strafbare feiten als bedoeld in het Kaderbesluit 2002/584/JBZ van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten (4). Het is van essentieel belang ervoor te zorgen dat het naar behoren gemachtigde personeel met recht op toegang tot het VIS beperkt is tot degenen waarvoor noodzaak van kennisneming geldt en die over degelijke kennis beschikken betreffende de regels inzake gegevensbeveiliging en -bescherming.

(7)

Verzoeken om toegang tot het VIS moeten door de operationele diensten binnen de aangewezen autoriteiten gericht worden aan de centrale toegangspunten. Die centrale toegangspunten moeten de verzoeken in verband met het VIS dan verwerken, nadat zij zijn nagegaan of aan alle voorwaarden voor toegang voldaan is. In uitzonderlijke urgente gevallen zal het centrale toegangspunt het verzoek onmiddellijk verwerken en pas achteraf verifiëren.

(8)

Met het oog op de bescherming van persoonsgegevens, en met name om routinematige toegang uit te sluiten, dienen de VIS-gegevens slechts per specifiek geval te worden verwerkt. Een dergelijk specifiek geval doet zich in het bijzonder voor wanneer de toegang voor raadpleging verband houdt met een specifieke gebeurtenis, of met een ernstig gevaar in verband met zware criminaliteit, of met bepaalde personen jegens welke gegronde vermoedens bestaan dat zij terroristische misdrijven of andere strafbare feiten zullen plegen of gepleegd hebben, of dat zij relevante banden onderhouden met dergelijke mensen. De aangewezen autoriteiten en Europol zouden de gegevens in het VIS derhalve alleen mogen raadplegen wanneer zij gegronde redenen hebben om aan te nemen dat een dergelijke raadpleging informatie zal opleveren die in aanzienlijke mate bijdraagt aan het voorkomen, opsporen of onderzoeken van ernstige misdrijven.

(9)

Zodra het voorgestelde kaderbesluit over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken in werking is getreden, is het van toepassing op de verwerking van persoonsgegevens in het kader van dit besluit. Totdat de regels in het kaderbesluit van toepassing zijn, moet evenwel, in aanvulling daarop, in adequate bepalingen worden voorzien om voor de nodige gegevensbescherming te zorgen. Elke lidstaat zorgt voor een adequaat gegevensbeschermingsniveau in zijn nationale wetgeving dat ten minste correspondeert met het niveau dat voortvloeit uit het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens van de Raad van Europa van 28 januari 1981 en de daarmee verband houdende jurisprudentie overeenkomstig artikel 8 van het Europees Verdrag voor de bescherming van de rechten van de mens en de fundamentele vrijheden en, voor de lidstaten die het geratificeerd hebben, het Aanvullend Protocol van 8 november 2001 bij dat verdrag, en houdt rekening met Aanbeveling nr. R(87) 15 van het Comité van ministers van de Raad van Europa tot regeling van het gebruik van persoonsgegevens op politieel gebied van 17 september 1987.

(10)	Voor een doeltreffend toezicht op de toepassing van dit besluit moeten regelmatig evaluaties worden verricht.

(11)

Daar de doelstellingen van dit besluit, namelijk het vaststellen van de verplichtingen en voorwaarden waaraan de aangewezen autoriteiten van de lidstaten en Europol moeten voldoen om VIS-gegevens te kunnen raadplegen, niet voldoende door de lidstaten kunnen worden verwezenlijkt en derhalve vanwege de omvang en de gevolgen van het optreden beter door de Europese Unie kunnen worden verwezenlijkt, kan de Raad overeenkomstig het in artikel 5 van het EG-Verdrag neergelegde subsidiariteitsbeginsel, waarnaar in artikel 2 van het Verdrag betreffende de Europese Unie wordt verwezen, maatregelen nemen. Overeenkomstig het evenredigheidsbeginsel gaat dit besluit niet verder dan nodig is om deze doelstellingen te verwezenlijken.

(12)

Overeenkomstig artikel 47 van het Verdrag betreffende de Europese Unie laat dit besluit de bevoegdheden van de Europese Gemeenschap onverlet, in het bijzonder die in het kader van Verordening (EG) nr. 767/2008 en Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (5).

(13)

Dit besluit vormt een ontwikkeling van de bepalingen van het Schengenacquis waaraan het Verenigd Koninkrijk niet deelneemt, overeenkomstig Besluit 2000/365/EG van de Raad van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis (6); het Verenigd Koninkrijk neemt derhalve niet deel aan de aanneming van dit besluit en dit is niet bindend voor, noch van toepassing op deze lidstaat.

(14)

Dit besluit vormt een ontwikkeling van de bepalingen van het Schengenacquis waaraan Ierland niet deelneemt, overeenkomstig Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis (7); Ierland neemt derhalve niet deel aan de aanneming van dit besluit en dit is niet bindend voor, noch van toepassing op deze lidstaat.

(15)

Er kan evenwel overeenkomstig Kaderbesluit 2006/960/JBZ van de Raad van 18 december 2006 betreffende de vereenvoudiging van de uitwisseling van informatie en inlichtingen tussen de rechtshandhavingsautoriteiten van de lidstaten van de Europese Unie (8) informatie uit het VIS verstrekt worden aan het Verenigd Koninkrijk en Ierland door de bevoegde autoriteiten van de lidstaten waarvan de aangewezen autoriteiten uit hoofde van dit besluit toegang hebben tot het VIS, en er kan informatie uit de nationale visabestanden van het Verenigd Koninkrijk en Ierland verstrekt worden aan de bevoegde wetshandhavingsautoriteiten van de overige lidstaten. Elke vorm van rechtstreekse toegang tot het VIS voor de centrale autoriteiten van het Verenigd Koninkrijk en Ierland zou, gelet op de huidige stand van hun deelneming aan het Schengenacquis, een overeenkomst vereisen tussen de Gemeenschap en die lidstaten, eventueel aangevuld met andere regels voor de voorwaarden en procedures voor die toegang.

(16)

Wat IJsland en Noorwegen betreft, vormt dit besluit, met uitzondering van artikel 7, een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (9) die betrekking hebben op het gebied bedoeld in artikel 1, onder B, van Besluit 1999/437/EG van de Raad inzake bepaalde toepassingsbepalingen van die overeenkomst (10).

(17)

Wat Zwitserland betreft, vormt dit besluit, met uitzondering van artikel 7, een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst die is gesloten door de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat betreffende de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, die vallen onder het gebied dat is bedoeld in artikel 1, onder B, van Besluit 1999/437/EG, juncto artikel 4, lid 1, van Besluit 2004/849/EG (11).

(18)	Dit besluit, behalve artikel 6, vormt een op het Schengenacquis voortbouwend of anderszins daaraan gerelateerd rechtsbesluit in de zin van artikel 3, lid 2, van de Toetredingsakte van 2003 en artikel 4, lid 2, van de Toetredingsakte van 2005.

(19)	Dit besluit is in overeenstemming met de grondrechten en beginselen die met name door het Handvest van de grondrechten van de Europese Unie worden erkend,

BESLUIT:

Artikel 1

Onderwerp en toepassingsgebied

Bij dit besluit wordt vastgesteld onder welke voorwaarden de aangewezen autoriteiten van de lidstaten en de Europese Politiedienst (Europol) toegang krijgen tot het Visuminformatiesysteem (VIS) om het te raadplegen met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten.

Artikel 2

Definities

1. In dit besluit wordt verstaan onder:

a)	„Visuminformatiesysteem” (VIS): het Visuminformatiesysteem dat is ingesteld bij Beschikking 2004/512/EG;

b)	„Europol”: de Europese Politiedienst die is opgericht bij de Overeenkomst van 26 juli 1995 tot oprichting van een Europese politiedienst (Europol-overeenkomst);

c)	„terroristische misdrijven”: strafbare feiten naar nationaal recht die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten die zijn bedoeld in de artikelen 1 tot en met 4 van Kaderbesluit 2002/475/JBZ van de Raad van 13 juni 2002 inzake terrorismebestrijding (12);

d)	„ernstige strafbare feiten”: de vormen van criminaliteit die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ;

e)	„aangewezen autoriteiten”: de autoriteiten die belast zijn met het voorkomen, opsporen en onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten, en die overeenkomstig artikel 3 van dit besluit door de lidstaten zijn aangewezen.

2. Ook de definities van Verordening (EG) nr. 767/2008 zijn van toepassing.

Artikel 3

Aangewezen autoriteiten en centrale toegangspunten

1. De lidstaten wijzen de in artikel 2, lid 1, onder e), bedoelde autoriteiten aan die in het kader van dit besluit toegang krijgen tot VIS-gegevens.

2. Elke lidstaat stelt een lijst op van de aangewezen autoriteiten. Uiterlijk 2 december 2008 maakt elke lidstaat in een verklaring zijn aangewezen autoriteiten aan de Commissie en het secretariaat-generaal van de Raad bekend; hij kan te allen tijde zijn verklaring wijzigen of die door een andere verklaring vervangen.

3. Elke lidstaat wijst het/de centrale toegangspunt(en) aan via welke de toegang plaatsvindt. De lidstaten kunnen, naargelang van hun organisatorische en bestuurlijke structuur, meer dan één centraal toegangspunt aanwijzen om hun grondwettelijke of wettelijke vereisten na te komen. Uiterlijk 2 december 2008 maakt elke lidstaat in een verklaring zijn centrale toegangspunt(en) aan de Commissie en het secretariaat-generaal van de Raad bekend; hij kan te allen tijde zijn verklaring wijzigen of die door een andere verklaring vervangen.

4. De Commissie maakt de in de leden 2 en 3 bedoelde verklaringen bekend in het Publicatieblad van de Europese Unie.

5. Op nationaal niveau houdt elke lidstaat een lijst bij van de operationele diensten binnen de aangewezen autoriteiten die via het/de centrale toegangspunt(en) toegang mogen hebben tot het VIS.

6. Alleen het naar behoren bevoegde personeel van de operationele diensten en de centrale toegangspunten mag toegang krijgen tot het VIS overeenkomstig artikel 4 bis.

Artikel 4

Procedure voor de toegang tot het VIS

1. Wanneer de voorwaarden van artikel 5 vervuld zijn, dienen de in artikel 3, lid 5, bedoelde operationele diensten een naar behoren gemotiveerd schriftelijk of elektronisch verzoek om toegang tot het VIS in bij de in artikel 3, lid 3, bedoelde centrale toegangspunten. Van elk verzoek om toegang gaan de centrale toegangspunten na of de in artikel 5 bedoelde voorwaarden voor toegang vervuld zijn. Indien alle voorwaarden voor toegang vervuld zijn, verwerkt het naar behoren bevoegde personeel van de centrale toegangspunten het verzoek. De verkregen VIS-gegevens worden zodanig naar de in artikel 3, lid 5, bedoelde operationele diensten gezonden dat de beveiliging van de gegevens niet geschonden wordt.

2. In uitzonderlijke dringende gevallen kunnen de centrale toegangspunten schriftelijke, elektronische of mondelinge verzoeken aannemen. In dat geval verwerken de centrale toegangspunten het verzoek onmiddellijk en gaan zij pas achteraf na of alle voorwaarden van artikel 5 vervuld waren, met inbegrip van het gegeven dat er sprake was van een uitzonderlijk, dringend geval. De verificatie achteraf vindt zonder onnodige vertraging na de verwerking van het verzoek plaats.

Artikel 5

Voorwaarden voor toegang tot het VIS door de aangewezen autoriteiten van de lidstaten

1. Toegang tot het VIS voor raadpleging door aangewezen autoriteiten is alleen mogelijk binnen het kader van de bevoegdheden van die autoriteiten en indien aan de volgende voorwaarden is voldaan:

a)	toegang voor raadpleging moet noodzakelijk zijn voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten;

b)	toegang voor raadpleging moet noodzakelijk zijn in een specifiek geval;

c)	er bestaan gegronde redenen om aan te nemen dat raadpleging van de VIS-gegevens wezenlijk bijdraagt tot het voorkomen, opsporen of onderzoeken van een van de betrokken strafbare feiten.

2. Raadpleging van het VIS is beperkt tot het zoeken aan de hand van de volgende VIS-gegevens uit het aanvraagdossier:

a)	familienaam, familienaam bij de geboorte (vroegere familienamen); voornaam/namen; geslacht; datum, plaats en land van geboorte;

b)	huidige nationaliteit en geboortedatum;

c)	soort en nummer van het reisdocument, instantie en datum van afgifte en datum waarop de geldigheidsduur verstrijkt;

d)	hoofdreisdoel en duur van het voorgenomen verblijf;

e)	doel van de reis;

f)	aankomst- en vertrekdatum;

g)	grens van eerste binnenkomst of doorreisroute;

h)	verblijfplaats;

i)	vingerafdrukken;

j)	soort visum en nummer van de visumsticker.

k)	gegevens over de persoon die de uitnodiging heeft gedaan en/of die verplicht is de kosten van levensonderhoud van de aanvrager tijdens het verblijf te betalen.

3. Raadpleging van het VIS geeft, in geval van een hit, toegang tot alle in lid 2 genoemde gegevens, alsmede tot

a)	elk ander gegeven dat via het aanvraagformulier is verstrekt;

foto’s;

c)	in verband met afgegeven, geweigerde, nietig verklaarde, ingetrokken of verlengde visa ingevoerde gegevens.

Artikel 6

Voorwaarden voor toegang tot VIS-gegevens door aangewezen autoriteiten van een lidstaat ten aanzien waarvan Verordening (EG) nr. 767/2008 nog niet in werking is getreden

1. Toegang tot het VIS voor raadpleging door aangewezen autoriteiten van een lidstaat ten aanzien waarvan Verordening (EG) nr. 767/2008 nog niet in werking is getreden, is alleen mogelijk binnen het kader van de bevoegdheden van die diensten en

a)	onder de voorwaarden die zijn genoemd in artikel 5, lid 1, onder b) tot en met d), en

b)	op basis van een naar behoren gemotiveerd schriftelijk of elektronisch verzoek aan de aangewezen autoriteit van een lidstaat waarop Verordening (EG) nr. 767/2008 wel van toepassing is; die autoriteit zal vervolgens het/de nationale centrale toegangspunt(en) verzoeken het VIS te raadplegen.

2. Een lidstaat ten aanzien waarvan Verordening (EG) nr. 767/2008 nog niet in werking is getreden, stelt op basis van een naar behoren gemotiveerd schriftelijk of elektronisch verzoek zijn visumgegevens beschikbaar aan de lidstaten waarop Verordening (EG) nr. 767/2008 wel van toepassing is, mits aan de voorwaarden van artikel 5, lid 1, is voldaan.

3. Artikel 8, leden, 1 en 3 tot en met 6, artikel 9, lid 1, artikel 10, leden 1 en 3, artikel 12, en artikel 13, leden 1 en 3, zijn dienovereenkomstig van toepassing.

Artikel 7

Voorwaarden voor toegang tot VIS-gegevens door Europol

1. Toegang tot het VIS voor raadpleging door Europol is alleen mogelijk binnen het kader van het mandaat van Europol en:

a)	indien dit nodig is voor het vervullen van de in artikel 3, lid 1, punt 2, van de Europol-overeenkomst genoemde taken en voor specifieke analyses in de zin van artikel 10 van de Europol-overeenkomst;

indien dit nodig is voor het vervullen van de in artikel 3, lid 1, punt 2, van de Europol-overeenkomst genoemde taken en voor algemene strategische analyses in de zin van artikel 10 van de Europol-overeenkomst, mits de VIS-gegevens voorafgaand aan de verwerking anoniem worden gemaakt en worden bewaard in een vorm die identificatie van de betrokkenen onmogelijk maakt.

2. Artikel 5, leden 2 en 3, zijn mutatis mutandis van toepassing.

3. Europol wijst in het kader van dit besluit een gespecialiseerde eenheid aan met naar behoren gemachtigde Europol-ambtenaren die fungeren als centraal toegangspunt voor raadpleging van het VIS.

4. Voor het verwerken van de gegevens die door middel van raadpleging van het VIS zijn verkregen, heeft Europol toestemming nodig van de lidstaat die de gegevens heeft ingevoerd in het VIS. Deze toestemming wordt verleend via de nationale Europol-eenheid van die lidstaat.

Artikel 8

Bescherming van persoonsgegevens

1. Op de verwerking van de in het kader van dit besluit geraadpleegde persoonsgegevens zijn de onderstaande regels en de nationale wetgeving van de raadplegende lidstaat van toepassing. Met betrekking tot de verwerking van de in het kader van dit besluit geraadpleegde persoonsgegevens zorgt elke lidstaat voor een adequaat gegevensbeschermingsniveau in zijn nationale wetgeving dat ten minste correspondeert met het niveau dat voortvloeit uit het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens van de Raad van Europa van 28 januari 1981 en, voor de lidstaten die het geratificeerd hebben, het Aanvullend Protocol van 8 november 2001 bij dat verdrag, en houdt hij rekening met Aanbeveling nr. R(87) 15 van het Comité van ministers van de Raad van Europa tot regeling van het gebruik van persoonsgegevens op politieel gebied.

2. De verwerking van persoonsgegevens door Europol in het kader van dit besluit gebeurt overeenkomstig de Europol-overeenkomst en de tot uitvoering daarvan aangenomen regels en valt onder het toezicht van het bij artikel 24 van die overeenkomst opgerichte onafhankelijke gemeenschappelijke controleorgaan.

3. De in het kader van dit besluit uit het VIS verkregen persoonsgegevens mogen uitsluitend worden verwerkt met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven of andere ernstige strafbare feiten.

4. De in het kader van dit besluit uit het VIS verkregen persoonsgegevens mogen niet worden overgedragen of ter beschikking gesteld aan een derde land of aan een internationale organisatie. In uitzonderlijke dringende gevallen mogen dergelijke gegevens echter, uitsluitend ter voorkoming en opsporing van terroristische misdrijven en andere ernstige strafbare feiten en onder de in artikel 5, lid 1, van dit besluit genoemde voorwaarden, aan een derde land of een internationale organisatie worden overgedragen of ter beschikking worden gesteld, onder voorbehoud van toestemming van de lidstaat die de gegevens heeft ingevoerd in het VIS en overeenkomstig het nationale recht van de lidstaat die de gegevens overdraagt of ter beschikking stelt. Overeenkomstig de nationale wetgeving zorgen de lidstaten ervoor dat de gegevens over die overdrachten worden geregistreerd en desgevraagd aan de nationale autoriteiten voor gegevensbescherming ter beschikking worden gesteld. De overdracht van gegevens door de lidstaat die de gegevens overeenkomstig Verordening (EG) nr. 767/2008 in het VIS heeft opgenomen, is onderworpen aan het nationale recht van die lidstaat.

5. De bevoegde instantie of instanties, die volgens de nationale wetgeving belast zijn met het toezicht op de verwerking van persoonsgegevens door de krachtens dit besluit aangewezen autoriteiten, zien toe op de rechtmatigheid van de verwerking van persoonsgegevens in het kader van dit besluit. De lidstaten zorgen ervoor dat deze instanties voldoende middelen ter beschikking hebben om de hun uit hoofde van dit besluit opgedragen taken te kunnen vervullen.

6. De in lid 5 genoemde instanties zorgen ervoor dat ten minste om de vier jaar een controle van de verwerking van persoonsgegevens in het kader van dit besluit plaatsvindt, waar van toepassing volgens internationale controlenormen.

7. De lidstaten en Europol verstrekken de in de leden 2 en 5 genoemde bevoegde instantie of instanties de informatie die zij nodig hebben om hun taken in overeenstemming met dit artikel te kunnen uitvoeren.

8. Alvorens toestemming te krijgen om in het VIS opgeslagen gegevens te verwerken, krijgt het personeel van de autoriteiten met toegangsrecht tot het VIS een degelijke opleiding over de regels inzake gegevensbeveiliging en -bescherming, en wordt het op de hoogte gebracht van ter zake doende strafbare feiten en sancties.

Artikel 9

Gegevensbeveiliging

1. De verantwoordelijke lidstaat zorgt voor de beveiliging van de gegevens tijdens de overdracht tot aan de ontvangst door de aangewezen autoriteiten.

2. Elke lidstaat neemt de nodige beveiligingsmaatregelen met betrekking tot de gegevens die in het kader van dit besluit uit het VIS gehaald en vervolgens opgeslagen worden, met name om:

a)	gegevens fysiek te beschermen, onder meer met noodplannen voor de bescherming van kritieke infrastructuur;

b)	onbevoegden de toegang te ontzeggen tot nationale installaties waarin de lidstaat gegevens opslaat (controle op de toegang tot de installatie);

c)	te verhinderen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of meenemen (controle op de gegevensdragers);

d)	onbevoegde kennisneming, wijziging of verwijdering van opgeslagen persoonsgegevens te voorkomen (controle op de opslag);

e)	te voorkomen dat gegevens onrechtmatig in het VIS worden verwerkt (controle op gegevensverwerking);

f)	ervoor te zorgen dat personen die toegang hebben tot het VIS alleen toegang hebben tot de gegevens waarvoor hun toegangsbevoegdheid geldig is, en uitsluitend middels persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures (controle op de toegang tot de gegevens);

te waarborgen dat alle autoriteiten met toegangsrecht tot het VIS profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om gegevens in te zien en te doorzoeken, en deze profielen desgevraagd onverwijld ter beschikking te stellen van de nationale controleautoriteiten bedoeld in artikel 8, lid 5 (personeelsprofielen);

h)	te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens mogen worden doorgegeven door middel van gegevensdoorgifteapparatuur (controle op de doorgifte);

i)	te waarborgen dat het mogelijk is na te gaan en vast te stellen welke gegevens wanneer, door wie en met welk doel uit het VIS zijn gehaald (controle op de vastlegging van gegevens);

j)	te voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de overdracht van persoonsgegevens uit het VIS de gegevens op onbevoegde wijze worden gelezen of gekopieerd (controle op het transport);

k)	de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen doorlopend te controleren en met betrekking tot deze interne controle de nodige organisatorische maatregelen te nemen om ervoor te zorgen dat de voorschriften van dit besluit worden nageleefd (interne controle).

Artikel 10

Aansprakelijkheid

1. Eenieder, respectievelijk elke lidstaat, die als gevolg van onrechtmatige gegevensverwerking of een andere, met dit besluit strijdige handeling schade heeft geleden, is gerechtigd om van de lidstaat die voor de geleden schade verantwoordelijk is, vergoeding te ontvangen. De betrokken lidstaat wordt geheel of gedeeltelijk van zijn aansprakelijkheid ontheven indien hij kan aantonen dat hij niet verantwoordelijk is voor het feit dat de schade heeft veroorzaakt.

2. Indien het VIS schade oploopt omdat een lidstaat zijn verplichtingen uit hoofde van dit besluit niet is nagekomen, is deze lidstaat aansprakelijk, tenzij en voor zover een andere lidstaat heeft nagelaten redelijke stappen te ondernemen om het optreden van de schade te voorkomen of de omvang ervan zo veel mogelijk te beperken.

3. Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade zijn de bepalingen van de nationale wetgeving van de verwerende lidstaat van toepassing.

Artikel 11

Interne controle

De lidstaten zorgen ervoor dat elke autoriteit met toegangsrecht tot VIS-gegevens de nodige maatregelen neemt met het oog op de naleving van dit besluit en, indien nodig, samenwerkt met de nationale instantie of instanties bedoeld in artikel 8, lid 5.

Artikel 12

Sancties

De lidstaten nemen de nodige maatregelen om te waarborgen dat elk gebruik van VIS-gegevens dat een inbreuk vormt op de bepalingen van dit besluit strafbaar wordt gesteld met sancties, waaronder administratieve en strafrechtelijke sancties, die effectief, evenredig en afschrikkend zijn.

Artikel 13

Opslag van VIS-gegevens in nationale bestanden

1. Gegevens die uit het VIS zijn gehaald mogen alleen in nationale bestanden worden opgeslagen wanneer dat in een individueel geval nodig is overeenkomstig de in dit besluit vermelde doeleinden en de wettelijke bepalingen ter zake, waaronder de bepalingen over gegevensbescherming, en niet langer dan in het individuele geval noodzakelijk is.

2. Lid 1 laat de bepalingen onverlet van het nationaal recht van een lidstaat inzake het opnemen door zijn aangewezen autoriteiten in de nationale bestanden van gegevens die de lidstaat overeenkomstig Verordening (EG) nr. 767/2008 in het VIS heeft opgenomen.

3. Elk gebruik van gegevens dat in strijd is met de leden 1 tot en met 2, wordt naar het nationaal recht van de lidstaten aangemerkt als oneigenlijk gebruik.

Artikel 14

Recht van toegang, recht op verbetering en verwijdering van gegevens

1. Het recht van eenieder om toegang te hebben tot overeenkomstig dit besluit uit het VIS verkregen gegevens die hem betreffen, wordt uitgeoefend overeenkomstig het recht van de lidstaat bij welke een beroep op dit recht wordt gedaan.

2. Indien het nationale recht daarin voorziet, beslist de nationale controleautoriteit of, en, zo ja, op welke wijze kennisneming van informatie dient worden verleend.

3. Een andere lidstaat dan die welke de gegevens overeenkomstig Verordening (EG) nr. 767/2008 in het VIS heeft opgenomen mag alleen informatie over deze gegevens verstrekken als hij de lidstaat die de gegevens heeft opgenomen eerst de gelegenheid geeft dienaangaande een standpunt te bepalen.

4. Er worden aan de betrokkene geen gegevens verstrekt, wanneer dit voor een rechtmatige, uit de gegevensbescherming voortvloeiende taakuitoefening of ter bescherming van de rechten en vrijheden van derden onontbeerlijk is.

5. Eenieder heeft het recht hem betreffende onjuiste gegevens te doen verbeteren of onrechtmatig opgenomen gegevens te doen verwijderen. Wanneer de aangewezen autoriteiten een verzoek daartoe krijgen, of andere aanwijzingen hebben dat de in het VIS verwerkte gegevens onjuist zijn, stellen zij de visumautoriteit van de lidstaat die de gegevens in het VIS heeft opgenomen daarvan onmiddellijk in kennis; deze controleert de betrokken gegevens en verbetert of verwijdert deze, zo nodig, onmiddellijk, overeenkomstig artikel 21 van Verordening (EG) nr. 767/2008.

6. De betrokkene wordt zo spoedig mogelijk en uiterlijk 60 dagen na de datum waarop hij om toegang heeft verzocht, op de hoogte gebracht. Indien het nationale recht in een kortere termijn voorziet, wordt deze termijn aangehouden.

7. De betrokkene wordt zo spoedig mogelijk op de hoogte gesteld van het gevolg dat wordt gegeven aan de uitoefening van zijn recht op verbetering of verwijdering van gegevens, en in elk geval binnen drie maanden vanaf de datum waarop hij om verbetering of verwijdering heeft verzocht, of binnen een kortere termijn, indien het nationaal recht in die mogelijkheid voorziet.

8. In elke lidstaat heeft eenieder het recht een beroep in te stellen of een klacht in te dienen bij de bevoegde autoriteiten of de rechters van die lidstaat die hem het in dit artikel bedoelde recht van toegang of het recht op verbetering of verwijdering van hem betreffende gegevens, weigert.

Artikel 15

Kosten

Alle lidstaten en Europol zetten voor eigen rekening de technische infrastructuur op die nodig is om dit besluit uit te voeren en onderhouden deze ook; zij dragen tevens de kosten van de toegang tot het VIS in het kader van dit besluit.

Artikel 16

Registratie

1. Alle lidstaten en Europol zorgen ervoor dat alle gegevensverwerkende handelingen die voortvloeien uit de raadpleging van het VIS in het kader van dit besluit worden vastgelegd ten behoeve van de controle op de toelaatbaarheid van de bevraging, het toezicht op de rechtmatigheid van de gegevensverwerking, de interne controle en de waarborging van de goede werking, en de integriteit en beveiliging van de gegevens.

De registratie behelst het volgende:

a)	het exacte doel van de toegang voor raadpleging bedoeld in artikel 5, lid 1, onder a), met inbegrip van de betrokken vorm van terroristische misdrijf of ernstig strafbaar feit, en, wat Europol betreft, het exacte doel van de toegang voor raadpleging bedoeld in artikel 7, lid 1 van dit besluit;

b)	nummer van het nationale bestand;

c)	de datum en het precieze tijdstip van de verstrekking;

d)	indien van toepassing, de mededeling dat er gebruikgemaakt is van de procedure van artikel 4, lid 2;

e)	de voor de raadpleging gebruikte gegevens;

f)	het soort gegevens dat is geraadpleegd;

g)	volgens de nationale regels of de regels van de Europol-overeenkomst het kenmerk van de functionaris die de raadpleging heeft verricht en van de functionaris die voor de raadpleging of verstrekking opdracht heeft gegeven.

2. De geregistreerde persoonsgegevens worden uitsluitend gebruikt voor het toezicht op de rechtmatigheid van de gegevensverwerking vanuit een oogpunt van gegevensbescherming en voor de beveiliging van de gegevens. Alleen geregistreerde gegevens die geen persoonsgegevens zijn mogen worden gebruikt voor toezicht en evaluatie in de zin van artikel 17.

3. De geregistreerde gegevens moeten met passende maatregelen tegen ongeoorloofde toegang en tegen misbruik worden beschermd en één jaar na het verstrijken van de in artikel 23, lid 1, van Verordening (EG) nr. 767/2008 bedoelde bewaringstermijn worden verwijderd, tenzij zij nodig zijn voor reeds begonnen controleprocedures als bedoeld in lid 2.

Artikel 17

Monitoring en evaluatie

1. De in de VIS-verordening bedoelde beheersautoriteit zorgt ervoor dat er systemen beschikbaar zijn om de resultaten, de kosteneffectiviteit en de kwaliteit van de dienstverlening van het VIS in het kader van dit besluit te toetsen aan de doelstellingen.

2. Met het oog op het technische onderhoud heeft de beheersautoriteit toegang tot de vereiste informatie over de in het VIS verrichte verwerkingshandelingen.

3. Twee jaar na de ingebruikneming van het VIS, en vervolgens om de twee jaar, legt de beheersautoriteit aan het Europees Parlement, de Raad en de Commissie een verslag voor over de technische werking van het VIS in het kader van dit besluit. Daarin worden de resultaten van het VIS afgezet tegen vooraf door de Commissie vastgestelde kwantitatieve indicatoren, en met name de behoefte aan en het gebruik van artikel 4, lid 2, toegelicht.

4. Drie jaar na de ingebruikneming van het VIS, en vervolgens om de vier jaar, stelt de Commissie een algemene evaluatie op over de werking van het VIS in het kader van dit besluit. Daarbij worden de bereikte resultaten getoetst aan de doelstellingen en wordt nagegaan of de uitgangspunten van dit besluit nog gelden, hoe dit besluit met betrekking tot het VIS wordt toegepast, of het VIS beveiligd is en welke gevolgen een en ander voor toekomstige werkzaamheden heeft. De Commissie legt de evaluatieverslagen voor aan het Europees Parlement en de Raad.

5. De lidstaten en Europol verstrekken de beheersautoriteit en de Commissie de informatie die nodig is om de in de leden 3 en 4 bedoelde verslagen op te stellen. Deze informatie mag de werkmethoden nooit in gevaar brengen noch informatie bevatten waardoor bronnen, namen van personeelsleden of onderzoeken van de aangewezen autoriteiten worden.

6. De beheersautoriteit verstrekt de Commissie de informatie die nodig is om de in lid 4 bedoelde algemene evaluaties op te stellen.

7. Gedurende een overgangsperiode die voorafgaat aan de aanvang van de werkzaamheden van de beheersautoriteit, is de Commissie verantwoordelijk voor het opstellen en voorleggen van de in lid 3 bedoelde verslagen.

Artikel 18

Inwerkingtreding en toepassingsdatum

1. Dit besluit treedt in werking op de twintigste dag volgende op die van zijn bekendmaking in het Publicatieblad van de Europese Unie.

2. Dit besluit is van toepassing vanaf de datum die door de Raad wordt bepaald zodra de Commissie aan de Raad heeft meegedeeld dat Verordening (EG) nr. 767/2008 in werking is getreden en volledig van toepassing is.

Het secretariaat-generaal van de Raad maakt deze datum bekend in het Publicatieblad van de Europese Unie.

Gedaan te Luxemburg, 23 juni 2008.

Voor de Raad

De voorzitter

I. JARC

(1) PB L 213 van 15.6.2004, blz. 5.

(2) PB C 316 van 27.11.1995, blz. 2. Overeenkomst laatstelijk gewijzigd bij het Protocol tot wijziging van die overeenkomst (PB C 2 van 6.1.2004, blz. 3).

(3) Zie bladzijde 60 van dit Publicatieblad.

(4) PB L 190 van 18.7.2002, blz. 1.

(5) PB L 281 van 23.11.1995, blz. 31. Richtlijn gewijzigd bij Verordening (EG) nr. 1882/2003 (PB L 284 van 31.10.2003, blz. 1).

(6) PB L 131 van 1.6.2000, blz. 43.

(7) PB L 64 van 7.3.2002, blz. 20.

(8) PB L 386 van 18.12.2006, blz. 89.

(9) PB L 176 van 10.7.1999, blz. 36.

(10) PB L 176 van 10.7.1999, blz. 31.

(11) Besluit 2004/849/EG van de Raad van 25 oktober 2004 betreffende de ondertekening, namens de Europese Gemeenschap, en de voorlopige toepassing van enkele bepalingen van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (PB L 368 van 15.12.2004, blz. 26).

(12) PB L 164 van 22.6.2002, blz. 3.