Aanhef

Het Visuminformatiesysteem (VIS) werd opgezet bij Beschikking 2004/512/EG van de Raad (3) als technologische oplossing voor de uitwisseling van visumgegevens tussen de lidstaten. Bij Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad (4) zijn het doel, de functies en de bevoegdheden met betrekking tot het VIS vastgesteld, evenals de voorwaarden en procedures voor de uitwisseling van informatie inzake visa voor kort verblijf tussen de lidstaten, teneinde de behandeling van aanvragen voor visa voor kort verblijf en de daarmee samenhangende beslissingen te vergemakkelijken. In Verordening (EG) nr. 810/2009 van het Europees Parlement en de Raad (5) worden de regels inzake de registratie van biometrische kenmerken in het VIS vastgelegd. Bij Besluit 2008/633/JBZ van de Raad (6) zijn de voorwaarden vastgesteld waaronder de aangewezen autoriteiten van de lidstaten en het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) toegang kunnen krijgen tot het VIS om het te raadplegen met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten. Het VIS is operationeel sinds 11 oktober 2011 en is tussen oktober 2011 en februari 2016 geleidelijk aan ingevoerd in alle consulaten van de lidstaten.

Het VIS heeft ten doel de uitvoering van het gemeenschappelijk visumbeleid, de consulaire samenwerking en de raadpleging van de centrale visumautoriteiten te verbeteren door de uitwisseling van gegevens tussen de lidstaten betreffende aanvragen en de daarmee samenhangende beslissingen te vergemakkelijken, teneinde: de visumaanvraagprocedure te vergemakkelijken; ‘visumshopping’ te voorkomen; de bestrijding van identiteitsfraude te vergemakkelijken; controles aan de doorlaatposten aan de buitengrenzen en op het grondgebied van de lidstaten te vergemakkelijken; te helpen bij de identificatie van personen die niet of niet meer aan de voorwaarden voor binnenkomst, verblijf of vestiging op het grondgebied van de lidstaten voldoen; het gemakkelijker te maken om te bepalen welke lidstaat verantwoordelijk is voor het onderzoek van een aanvraag voor internationale bescherming op grond van Verordening (EU) nr. 604/2013 van het Europees Parlement en de Raad (7); en bij te dragen tot het voorkomen van bedreigingen van de binnenlandse veiligheid in de lidstaten.

In haar mededeling van 6 april 2016 getiteld: ‘Krachtigere en slimmere informatiesystemen voor grenzen en veiligheid'’ heeft de Commissie benadrukt dat de Unie haar informatiesystemen, gegevensarchitectuur en informatie-uitwisseling op het gebied van grensbeheer, rechtshandhaving en terrorismebestrijding moet versterken en verbeteren, en dat de interoperabiliteit van informatiesystemen moet worden bevorderd. In de mededeling werd ook opgemerkt dat informatielacunes moeten worden aangepakt, onder meer waar het gaat om onderdanen van derde landen die houder zijn van een visum voor verblijf van langere duur.

In zijn routekaart voor het verbeteren van informatie-uitwisseling en informatiebeheer uit 2016 en in zijn conclusies van 8 juni 2017 over de verdere stappen voor het verbeteren van de informatie-uitwisseling en het waarborgen van de interoperabiliteit van de EU-informatiesystemen verzocht de Raad de Commissie verzocht een haalbaarheidsstudie uit te voeren voor de instelling van een centraal EU-register met informatie over visa voor verblijf van lange duur en verblijfsvergunningen. Op grond daarvan heeft de Commissie twee studies verricht waarin werd geconcludeerd dat de ontwikkeling van een register technisch haalbaar zou zijn en dat het hergebruik van de VIS-structuur vanuit technisch oogpunt de beste optie zou zijn, en dat het noodzakelijk en evenredig zou zijn het toepassingsgebied van het VIS uit te breiden met informatie over visa voor verblijf van lange duur en verblijfsvergunningen.

In haar mededeling van 27 september 2017, getiteld ‘De uitvoering van de Europese migratieagenda’ benadrukte de Commissie dat het gemeenschappelijk visumbeleid van de Unie niet alleen een essentieel instrument is voor het faciliteren van toerisme en bedrijfsleven, maar ook van groot belang is voor het voorkomen van veiligheidsrisico's en risico's van irreguliere migratie naar de Unie. In die mededeling erkende de Commissie dat het gemeenschappelijk visumbeleid verder moet worden aangepast aan de huidige uitdagingen, en dat daarbij nieuwe IT-oplossingen moeten worden benut en een evenwicht moet worden gezocht tussen de voordelen van versoepeld reizen met een visum enerzijds en verbeterd migratie-, veiligheids- en grensbeheer anderzijds. Er werd in gesteld dat het rechtskader van het VIS zou worden herzien, om de behandeling van visumaanvragen verder te verbeteren, onder meer wat gegevensbescherming en de toegang van de rechtshandhavingsinstanties betreft, het gebruik van het VIS verder te verruimen voor nieuwe categorieën gegevens en nieuwe toepassingen van gegevens, en de interoperabiliteitsinstrumenten optimaal te benutten.

In haar mededeling van 14 maart 2018 over de aanpassing van het gemeenschappelijk visumbeleid aan nieuwe uitdagingen bevestigde de Commissie opnieuw dat het rechtskader van het VIS zou worden herzien, als onderdeel van het bredere denkproces over de interoperabiliteit van informatiesystemen.

Artikel 21 van de Overeenkomst ter uitvoering van het tussen de regeringen van de staten van de Benelux Economische Unie, de Bondsrepubliek Duitsland en de Franse Republiek op 14 juni 1985 te Schengen gesloten akkoord betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen (Schengenakkoord) (8) geeft houders van een geldige verblijfsvergunning of geldig visum voor verblijf van langere duur het recht van vrij verkeer op het grondgebied van de partijen bij de overeenkomst gedurende ten hoogste 90 dagen binnen een periode van 180 dagen, door te zorgen voor de wederzijdse erkenning van de verblijfsvergunningen en visa voor verblijf van langere duur die door deze partijen bij de overeenkomst worden afgegeven. De middelen ontbreken thans om te controleren of aanvragers of houders van dergelijke verblijfsvergunningen of visa voor verblijf van langere duur een bedreiging kunnen vormen voor de veiligheid van andere lidstaten dan de lidstaat die de aanvraag voor een visum voor verblijf van langere duur of een verblijfsvergunning in behandeling neemt. Om de bestaande informatielacunes aan te pakken, moet informatie over aanvragers en houders van visa voor verblijf van langere duur en verblijfsvergunningen worden opgeslagen in het VIS. Wat die documenten betreft, moet het VIS ten doel hebben een hoog niveau van veiligheid te ondersteunen, hetgeen bijzonder belangrijk is voor het Schengengebied als gebied zonder controles aan de binnengrenzen, en wel door bij te dragen aan de beoordeling of de aanvrager wordt beschouwd als een bedreiging voor de openbare orde, de interne veiligheid of de volksgezondheid. Het moet ook gericht zijn op het verbeteren van de doeltreffendheid en doelmatigheid van de controles aan de buitengrenzen en van controles op het grondgebied van de lidstaten overeenkomstig het recht van de Unie of het nationale recht. Het VIS moet ook helpen bij de identificatie, met name om de terugkeer te vergemakkelijken van personen die niet of niet langer aan de voorwaarden voor binnenkomst, verblijf of vestiging op het grondgebied van de lidstaten voldoen. Ten slotte moet het bijdragen tot het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten; een correcte identificatie van personen waarborgen; de toepassing van Verordening (EU) nr. 604/2013 en Richtlijn 2013/32/EU van het Europees Parlement en de Raad (9) vergemakkelijken en de doelstellingen van het Schengeninformatiesysteem (SIS) ondersteunen.

Beschikking 2004/512/EG en Besluit 2008/633/JBZ moeten worden geïntegreerd in Verordening (EG) nr. 767/2008, om de regels voor het opzetten en het gebruik van het VIS in één verordening te consolideren.

Verordening (EG) nr. 767/2008 moet ook de architectuur van het VIS worden vastgelegd. Het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) wordt belast met de technische ontwikkeling en het operationele beheer van het VIS en de onderdelen ervan. Indien eu-LISA bij de uitvoering van VIS-gerelateerde taken samenwerkt met een externe contractant, ziet het nauwlettend toe op de werkzaamheden van die contractant, om de naleving van Verordening (EG) nr. 767/2008 te waarborgen, met name de bepalingen inzake beveiliging, vertrouwelijkheid en gegevensbescherming. Het operationeel beheer van het VIS wordt niet toevertrouwd aan particuliere ondernemingen of particuliere organisaties.

Bij de goedkeuring van Verordening (EG) nr. 810/2009 is erkend dat de vraag of een voldoende betrouwbare identificatie en verificatie van de vingerafdrukken van kinderen jonger dan 12 jaar mogelijk is, en in het bijzonder op welke manier vingerafdrukken met de leeftijd evolueren, in een latere fase zou moeten worden behandeld, op basis van de resultaten van een onder de verantwoordelijkheid van de Commissie uitgevoerde studie. Uit de studie getiteld ‘Fingerprint Recognition for Children’ die het Gemeenschappelijk Centrum voor onderzoek in 2013 heeft uitgevoerd, is gebleken dat vingerafdrukherkenning voor kinderen tussen zes en twaalf jaar onder bepaalde voorwaarden haalbaar is met een voldoende graad van nauwkeurigheid. Een tweede studie getiteld ‘Automatic fingerprint recognition: from children to elderly’ heeft deze bevinding in december 2017 bevestigd en heeft meer inzicht verschaft in hoe de kwaliteit van vingerafdrukken evolueert met de leeftijd. Op basis daarvan heeft de Commissie in 2017 nog een studie uitgevoerd getiteld ‘Feasibility and implications of lowering the fingerprinting age for children and on storing a scanned copy of the visa applicant's travel document in the Visa Information System (VIS)’, welke studie werd afgerond in 2018 en die betrekking had op de noodzaak en evenredigheid van het verlagen van de leeftijd voor het nemen van vingerafdrukken van kinderen in de visumprocedure tot zes jaar. Uit die studie is gebleken dat het verlagen van de leeftijd voor het nemen van vingerafdrukken de doelstellingen van het VIS zou helpen bereiken, met name waar het gaat om het faciliteren van de bestrijding van identiteitsfraude en om controles aan doorlaatposten aan de buitengrenzen. Er is ook uit gebleken dat het verlagen van de leeftijd voor het nemen van vingerafdrukken aanvullende voordelen zou kunnen opleveren, zoals een betere preventie en bestrijding van schendingen van de rechten van het kind, doordat identificatie of identiteitscontrole mogelijk wordt van kinderen die onderdanen van derde landen zijn en die in het Schengengebied worden aangetroffen in een situatie waarin hun rechten mogelijk of daadwerkelijk geschonden zijn, bijv. kinderen die slachtoffer zijn van mensenhandel, vermiste kinderen of niet-begeleide minderjarigen die asiel aanvragen. Er zij echter op gewezen dat kinderen een bijzonder kwetsbare groep zijn en dat het verzamelen van hun biometrische gegevens onderworpen moet zijn aan strengere waarborgen en dat de doeleinden waarvoor die gegevens kunnen worden gebruikt moeten worden beperkt tot situaties waarin het in het belang van het kind is. In de studie die in 2018 werd afgerond, werd ook gesteld dat vingerafdrukgegevens van ouderen van lagere kwaliteit zijn en een matige nauwkeurigheid hebben, en werden maatregelen aanbevolen om deze tekortkomingen te verhelpen. De lidstaten moeten de aanbevelingen van die studie opvolgen om de kwaliteit van vingerafdrukken en biometrische matching te verbeteren.

Bij alle procedures waarin de onderhavige verordening voorziet, moeten de lidstaten het belang van het kind vooropstellen. Het welzijn, de veiligheid en de mening van het kind moeten terdege in aanmerking worden genomen, in overeenstemming met zijn leeftijd en maturiteit. Het VIS is met name relevant waar er een risico bestaat dat een kind slachtoffer is van mensenhandel.

De visumprocedure en het VIS moeten baat hebben bij de technologische ontwikkelingen in verband met gezichtsherkenning. Het maken van gezichtsopnamen ter plaatse bij indiening van visumaanvragen moet de regel zijn wanneer de gezichtsopname van aanvragers in het VIS wordt geregistreerd, ook bij de behandeling van aanvragen voor visa voor verblijf van langere duur en verblijfsvergunningen indien het nationale recht dit toestaat. Het ter plaatse maken van gezichtsopnamen bij indiening van aanvragen zal ook bijdragen tot het aanpakken van zwakke punten in verband met biometrische kenmerken, zoals het ‘morfen’ van het gezicht met het oog op identiteitsfraude. Voor biometrische matching mogen alleen ter plaatse gemaakte gezichtsopnamen worden gebruikt.

Biometrische gegevens, die in het kader van de onderhavige verordening vingerafdrukken en gezichtsopnamen omvatten, zijn uniek en bijgevolg veel betrouwbaarder dan alfanumerieke gegevens met het oog op de identificatie van een persoon. Biometrische gegevens zijn echter gevoelige persoonsgegevens. Derhalve worden bij de onderhavige verordening de grondslag en de waarborgen vastgesteld voor de verwerking van dergelijke gegevens met het oog op de identificatie van de betrokkenen.

De persoonsgegevens die een visumaanvrager met het oog op een visum voor kort verblijf verstrekt, moeten door het VIS worden verwerkt, zodat kan worden nagegaan of de toegang van de aanvrager tot het grondgebied van de lidstaten een bedreiging kan vormen voor het overheidsbeleid, de binnenlandse veiligheid of de volksgezondheid en het risico van irreguliere migratie door de aanvrager kan worden beoordeeld. Wat betreft aanvragers van een visum voor een verblijf van langere duur of een verblijfsvergunning moeten dergelijke controles beperkt blijven tot de beoordeling of de onderdaan van het derde land een bedreiging kan vormen voor de openbare orde, de binnenlandse veiligheid of de volksgezondheid.

Voor de beoordeling van de bovengenoemde risico's is de verwerking vereist van persoonsgegevens met betrekking tot de identiteit van de aanvrager, het reisdocument, en andere relevante gegevens. Elk element van de persoonsgegevens in een aanvraag moet worden vergeleken met de gegevens in een notitie, dossier of signalering in de volgende informatiesystemen en databanken: het VIS, het SIS, het inreis-uitreissysteem (EES), het Europees reisinformatie- en -autorisatiesysteem (Etias), Eurodac, het Europees Strafregisterinformatiesysteem voor onderdanen van derde landen (Ecris-TCN) wat veroordelingen met betrekking tot terroristische misdrijven en andere ernstige strafbare feiten betreft, de Europol-gegevens, de Interpol-databank voor gestolen en verloren reisdocumenten (SLTD van Interpol), de Interpol-databank voor reisdocumenten met signaleringen (TDAWN van Interpol), de Etias-observatielijst als bedoeld in Verordening (EU) 2018/1240 van het Europees Parlement en de Raad (10) en met specifieke risico-indicatoren. De categorieën persoonsgegevens die voor de vergelijking worden gebruikt, moeten behoren tot de categorieën gegevens die zijn opgenomen in de doorzochte informatiesystemen en databanken, de Etias-observatielijst of de specifieke risico-indicatoren.

De interoperabiliteit tussen bepaalde EU-informatiesystemen is tot stand gebracht bij de Verordeningen (EU) 2019/817 (11) en 2019/818 van het Europees Parlement en de Raad (12) om ervoor te zorgen dat die systemen en hun gegevens elkaar aanvullen, met het oog op het verbeteren van de doeltreffendheid en de efficiëntie van de controles aan de buitengrenzen van de Unie, het beter voorkomen en bestrijden van illegale immigratie en het bijdragen aan een hoog niveau van veiligheid in de ruimte van vrijheid, veiligheid en recht van de Unie, onder meer door handhaving van de openbare orde en veiligheid en vrijwaring van de veiligheid op het grondgebied van de lidstaten.

De interoperabiliteit tussen de informatiesystemen van de EU stelt die systemen in staat elkaar aan te vullen teneinde de correcte identificatie van personen te vergemakkelijken, bij te dragen tot de bestrijding van identiteitsfraude, vereisten inzake de gegevenskwaliteit van de desbetreffende Europese informatiesystemen te verbeteren en te harmoniseren, de technische en operationele implementatie van de bestaande en de toekomstige informatiesystemen van de EU door de lidstaten te vergemakkelijken, de waarborgen inzake gegevensbeveiliging en -bescherming die van toepassing zijn op de desbetreffende informatiesystemen van de EU, te versterken en te vereenvoudigen, de toegang van rechtshandhavingsinstanties tot het VIS, het EES, het Etias en Eurodac te stroomlijnen en de doelen van het VIS, het SIS, het EES, het Etias, Eurodac en het Ecris-TCN-systeem te ondersteunen.

De interoperabiliteitscomponenten hebben betrekking op gegevens in het VIS, het SIS, het EES, het Etias, Eurodac en het Ecris-TCN alsmede Europol-gegevens, opdat de Europol-gegevens gelijktijdig met die EU-informatiesystemen kunnen worden doorzocht. Het is derhalve aangewezen die interoperabiliteitscomponenten te gebruiken ten behoeve van geautomatiseerde zoekopdrachten en bij de toegang tot het VIS voor rechtshandhavingsdoeleinden. Het Europees zoekportaal (ESP), opgericht bij Verordening (EU) 2019/817, moet worden gebruikt om de autoriteiten van de lidstaten een snelle, naadloze, efficiënte, systematische en gecontroleerde toegang te geven tot de EU-informatiesystemen, de Europol-gegevens en de Interpol-databanken zodat die systemen hun taken kunnen uitvoeren overeenkomstig de voor deze systemen geldende toegangsrechten, en om de doelstellingen van het VIS te ondersteunen.

Het ESP maakt het mogelijk de in het VIS opgeslagen gegevens en de in de andere betrokken EU-informatiesystemen opgeslagen gegevens tegelijkertijd op te vragen.

De vergelijking van in het VIS opgeslagen gegevens met gegevens opgeslagen in andere informatiesystemen en databanken moet automatisch gebeuren. Indien een dergelijke vergelijking een overeenkomst (‘treffer’) oplevert met persoonsgegevens of een combinatie van persoonsgegevens in een aanvraag en een bestand, dossier of signalering in die andere informatiesystemen of databanken, of met persoonsgegevens op de Etias-observatielijst, moet de aanvraag handmatig worden geverifieerd door een operator van de bevoegde autoriteit. Afhankelijk van het soort gegevens dat tot de treffer heeft geleid, moet de treffer handmatig worden geverifieerd en beoordeeld door de bevoegde visum- of immigratieautoriteit, door de nationale Etias-eenheid als bedoeld in Verordening (EU) 2018/1240 of door een door de lidstaat aangewezen centrale autoriteit (‘aangewezen VIS-autoriteit’). Aangezien treffers die worden gegenereerd door rechtshandhavingssystemen of gerechtelijke gegevensbanken over het algemeen gevoeliger zijn, hoeven zij niet geverifieerd en beoordeeld te worden door consulaten, maar wordt dit eerder gedaan door de aangewezen VIS-autoriteiten of de nationale Etias-eenheden. De lidstaten moeten meer dan één autoriteit als aangewezen VIS-autoriteit kunnen aanwijzen. Het Sirene-bureau mag alleen als aangewezen VIS-autoriteit worden aangewezen als het voldoende extra middelen krijgt om die taak te vervullen. De beoordeling van de treffers door de bevoegde autoriteit dient te worden meegenomen bij de beslissing om al dan niet een visum voor kort verblijf af te geven of bij de beoordeling of de aanvrager van een visum voor verblijf van langere duur of een verblijfsvergunning een bedreiging kan vormen voor de openbare orde, de binnenlandse veiligheid of de volksgezondheid van de lidstaten.

Aangezien het VIS deel zal uitmaken van het gemeenschappelijke interoperabiliteitskader, moet de ontwikkeling van nieuwe functies en processen volledig in overeenstemming zijn met functies en processen in de andere EU-informatiesystemen die deel uitmaken van dat kader. De automatische zoekopdrachten die door het VIS zullen worden gegeven om te weten te komen of er informatie over aanvragers van een visum of verblijfsvergunning bekend is bij andere EU-informatiesystemen, zullen treffers met die andere EU-informatiesystemen opleveren. Een soortgelijk zoeksysteem bestaat momenteel in slechts één ander systeem, namelijk Etias, terwijl het concept ‘treffers’ ook in het EES voorkomt, onder meer met betrekking tot de interoperabiliteit tussen het EES en het VIS, en in het SIS.

De weigering van een aanvraag voor een visum voor kort verblijf mag niet uitsluitend zijn gebaseerd op de automatische verwerking van persoonsgegevens in een aanvraag voor een visum.

Indien een aanvraag voor een visum voor kort verblijf op grond van informatie afkomstig uit de VIS-verwerking wordt geweigerd, moet de aanvrager het recht hebben beroep aan te tekenen. Het beroep moet worden ingesteld in de lidstaat die de beslissing over de aanvraag heeft genomen, overeenkomstig het nationale recht van die lidstaat. De waarborgen en regelingen inzake beroep van Verordening (EG) nr. 810/2009 zijn van toepassing.

Het gebruik van specifieke risico-indicatoren die afgestemd zijn op vooraf bepaalde risico's met betrekking tot veiligheid en irreguliere migratie of hoge epidemiologische risico's draagt bij aan de beoordeling van de aanvraag voor een visum voor kort verblijf. De criteria die worden gebruikt voor het vaststellen van de specifieke risico-indicatoren mogen in geen geval uitsluitend op het geslacht of de leeftijd van de aanvrager zijn gebaseerd. Zij mogen onder geen beding gebaseerd zijn op informatie waaruit ras, huidskleur, etnische of sociale achtergrond, genetische kenmerken, taal, politieke of andere opvattingen, godsdienstige of levensbeschouwelijke overtuiging, het lidmaatschap van een vakvereniging, het behoren tot een nationale minderheid, eigendom, geboorte, handicap of seksuele gerichtheid van de aanvrager af te leiden zijn. Voor zover mogelijk en indien relevant moeten de regels, procedures en governancestructuur voor de specifieke risico-indicatoren worden afgestemd op die voor de Etias-screeningsregels, zoals vastgelegd in de artikelen 9, 10 en 33 van Verordening (EU) 2018/1240. De specifieke risico-indicatoren moeten door de in Verordening (EU) 2018/1240 bedoelde centrale Etias-eenheid worden gedefinieerd, vastgesteld, vooraf beoordeeld, geïmplementeerd, achteraf geëvalueerd, herzien en gewist na raadpleging van een VIS-screeningsraad, die bestaat uit vertegenwoordigers van de betrokken centrale visumautoriteiten en agentschappen. Om bij te dragen aan de naleving van de grondrechten bij het toepassen van de specifieke risico-indicatoren dient een VIS-sturingsraad voor de eerbiediging van de grondrechten te worden opgericht. Het secretariaat voor de bijeenkomsten van deze raad dient door de grondrechtenfunctionaris van het Europees Grens- en kustwachtagentschap te worden waargenomen.

Het fenomeen dat zich steeds nieuwe soorten veiligheidsrisico's, patronen van irreguliere migratie en hoge epidemiologische risico's aftekenen, vereist een doeltreffende respons en moet met moderne middelen worden tegengegaan. Aangezien moderne middelen gepaard gaan met de verwerking van grote hoeveelheden persoonsgegevens, moet op adequate wijze worden gewaarborgd dat de inmenging in het recht op eerbiediging van het privéleven en van het familie- en gezinsleven en het recht op bescherming van persoonsgegevens wordt beperkt tot wat in een democratische samenleving noodzakelijk en evenredig is.

Er moet voor worden gezorgd dat voor aanvragers van een visum voor kort verblijf of voor onderdanen van derde landen die een visum voor verblijf van langere duur of een verblijfsvergunning aanvragen, ten minste een zelfde niveau van controle wordt toegepast als voor onderdanen van derde landen die een reisautorisatie aanvragen in overeenstemming met Verordening (EU) 2018/1240. In dit verband moet de Etias-observatielijst met gegevens over personen die worden verdacht van het plegen van of betrokkenheid bij een terroristisch misdrijf of een ander ernstig strafbaar feit of personen ten aanzien van wie er feitelijke aanwijzingen zijn of een redelijk vermoeden bestaat dat zij een terroristisch misdrijf of een ander ernstig strafbaar feit zullen plegen, ook worden gebruikt voor verificatie van de bovengenoemde categorieën onderdanen van derde landen.

Ter nakoming van hun verplichtingen uit hoofde van de Schengenovereenkomst moeten internationale vervoerders verifiëren of onderdanen van een derde land die een visum voor kort verblijf, visum voor verblijf van langere duur of verblijfsvergunning dienen te hebben, in het bezit zijn van een geldig visum voor kort verblijf, een geldig visum voor verblijf van langere duur of een geldige verblijfsvergunning, door een zoekopdracht in het VIS te geven. Deze verificatie moet mogelijk worden gemaakt door dagelijks uit het VIS gegevens te halen en deze in een afzonderlijke, alleen uitleesbare databank in te voeren, zodat een minimaal noodzakelijke hoeveelheid gegevens wordt opgeslagen aan de hand waarvan een zoekopdracht kan worden uitgevoerd die het antwoord OK/niet OK oplevert. Internationale vervoerders mogen geen toegang hebben tot het aanvraagdossier zelf. De technische specificaties voor de toegang tot het VIS via het toegangsportaal voor internationale vervoerders moeten de gevolgen voor het passagiersvervoer en voor de vervoerders zoveel mogelijk beperken. Daartoe moet voor het EES en het Etias integratie met de toegangsportalen voor vervoerders worden overwogen.

Met het oog op het beperken van de gevolgen van de in de onderhavige verordening opgenomen verplichtingen voor internationale vervoerders die groepen per bus over land vervoeren, dienen gebruiksvriendelijke mobiele toepassingen beschikbaar te worden gemaakt.

De beoordeling van de geschiktheid, de verenigbaarheid en de samenhang van de bepalingen in artikel 26 van de Schengenovereenkomst als bedoeld in de preambule van Verordening (EU) 2018/1240 met het oog op de toepassing van de Etias-bepalingen voor vervoer over land per bus moet worden uitgebreid tot de desbetreffende bepalingen van de onderhavige verordening.

In Verordening (EG) nr. 767/2008 moet nader worden omschreven welke autoriteiten van de lidstaten toegang kunnen hebben tot het VIS voor het invoeren, wijzigen, verwijderen of raadplegen van gegevens inzake aanvragen voor en besluiten over visa voor verblijf van langere duur en verblijfsvergunningen voor de specifieke doelen die in die verordening zijn opgenomen, voor zover dat nodig is voor het vervullen van de taken van die autoriteiten.

De verwerking van VIS-gegevens inzake visa voor verblijf van langere duur en verblijfsvergunningen moet in verhouding staan tot het beoogde doel en noodzakelijk zijn voor het vervullen van de taken van de bevoegde autoriteiten. Daarom moet de toegang van bepaalde bevoegde autoriteiten tot gegevens over personen wier verblijfsvergunningen tien jaar of langer ononderbroken opgeslagen zijn geweest in het VIS, worden beperkt.

Wanneer zij het VIS gebruiken, moeten de bevoegde autoriteiten ervoor zorgen dat de menselijke waardigheid en de integriteit van de personen van wie gegevens worden opgevraagd, worden geëerbiedigd en mogen zij deze personen niet discrimineren op grond van geslacht, ras, huidskleur, etnische of sociale achtergrond, genetische kenmerken, taal, godsdienstige, levensbeschouwelijke, politieke of andere overtuiging, het behoren tot een nationale minderheid, eigendom, geboorte, handicap, leeftijd of seksuele gerichtheid.

Het is van essentieel belang dat rechtshandhavingsautoriteiten voor de bestrijding van terrorisme en andere vormen van criminaliteit over zo actueel mogelijke informatie beschikken om hun taken uit te voeren. Bij Besluit 2008/633/JBZ is voorzien in de toegang van rechtshandhavingsautoriteiten van de lidstaten en van Europol tot het VIS. Dit besluit moet worden geïntegreerd in Verordening (EG) nr. 767/2008 om deze in overeenstemming te brengen met het huidige Verdragskader.

Het is al gebleken dat toegang tot VIS-gegevens voor rechtshandhavingsdoeleinden nuttig is voor de identificatie van personen die in gewelddadige omstandigheden om het leven zijn gekomen en ertoe kan bijdragen dat onderzoekers aanzienlijke vooruitgang boeken in zaken betreffende mensenhandel, terrorisme of drugshandel. De VIS-gegevens inzake verblijf van langere duur moeten daarom, onder de voorwaarden die in de onderhavige verordening worden vastgelegd, ook beschikbaar zijn voor aangewezen autoriteiten van de lidstaten en Europol.

Aangezien Europol een sleutelrol speelt bij de samenwerking tussen de instanties van de lidstaten voor het onderzoeken van grensoverschrijdende criminaliteit, door mede criminaliteit op het niveau van de Unie te voorkomen, te analyseren en te onderzoeken, moet de huidige toegang van Europol tot het VIS in het kader van zijn taken worden gecodificeerd en gestroomlijnd, waarbij onder meer rekening moet worden gehouden met de recente ontwikkelingen van het rechtskader, zoals Verordening (EU) 2016/794 van het Europees Parlement en de Raad (13).

Toegang tot het VIS voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten, vormt een inmenging in het grondrecht op eerbiediging van het privéleven en van het familie- en gezinsleven en het grondrecht op bescherming van persoonsgegevens van personen van wie persoonsgegevens in het VIS worden verwerkt. Elke dergelijke inmenging moet plaatsvinden in overeenstemming met het recht, dat voldoende nauwkeurig moet zijn vastgesteld zodat personen hun gedrag kunnen aanpassen, dat personen moet beschermen tegen willekeur en dat voldoende duidelijk moet aangeven over welke discretionaire bevoegdheid de bevoegde autoriteiten beschikken en op welke manier die wordt uitgeoefend. Elke inmenging in de grondrechten is enkel mogelijk wanneer in een democratische samenleving noodzakelijk om een rechtmatig en evenredig belang te beschermen en wanneer evenredig met het te bereiken rechtmatige doel.

Verordening (EU) 2019/817 voorziet in de mogelijkheid voor de politieautoriteit van een lidstaat om, waar de nationale wetgeving dat toestaat, een persoon te identificeren aan de hand van biometrische gegevens die van deze persoon bij een identiteitscontrole zijn verzameld. Er kunnen zich echter ook specifieke situaties voordoen waarin een persoon moet worden geïdentificeerd in zijn eigen belang. Het kan bijvoorbeeld gaan om situaties waarin een vermiste of ontvoerde persoon of een slachtoffer van mensenhandel wordt teruggevonden. In dergelijke gevallen moeten rechtshandhavingsautoriteiten snel toegang hebben tot VIS-gegevens, zodat zij op een snelle en betrouwbare manier een persoon kunnen identificeren, zonder dat aan alle voorwaarden en aanvullende waarborgen voor toegang van rechtshandhavingsautoriteiten moet worden voldaan.

Het vergelijken van gegevens op basis van een latente vingerafdruk, dat wil zeggen het dactyloscopische spoor dat eventueel op de plaats van het misdrijf wordt gevonden, is een fundamenteel hulpmiddel op het gebied van politiële samenwerking. De mogelijkheid om in zaken waarin er gegronde redenen bestaan om te vermoeden dat de dader of het slachtoffer in het VIS is geregistreerd, een latente vingerafdruk te vergelijken met de in het VIS opgeslagen vingerafdrukgegevens, zou voor de rechtshandhavingsautoriteiten zeer waardevol zijn als hulpmiddel om terroristische misdrijven of andere ernstige strafbare feiten te voorkomen, op te sporen of te onderzoeken, wanneer bijvoorbeeld latente vingerafdrukken het enige op de plaats van het misdrijf beschikbare bewijsmateriaal zijn.

Het is nodig de bevoegde autoriteiten van de lidstaten aan te wijzen, alsook het centrale toegangspunt waarlangs verzoeken om toegang tot VIS-gegevens worden ingediend, en een lijst bij te houden van de operationele diensten van de aangewezen autoriteiten die om die toegang mogen verzoeken voor specifieke doeleinden, namelijk het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten.

Verzoeken om toegang tot in het VIS-centrale systeem opgeslagen gegevens moeten door de operationele diensten van de aangewezen autoriteiten worden gericht aan het centrale toegangspunt en moeten worden gemotiveerd. De operationele diensten van de aangewezen autoriteiten die om toegang tot VIS-gegevens mogen verzoeken, mogen niet als verifiërende autoriteit optreden. De centrale toegangspunten moeten onafhankelijk van de aangewezen autoriteiten optreden en moeten worden belast met het onafhankelijke toezicht op de strikte naleving van de in de onderhavige verordening vastgelegde toegangsvoorwaarden. In uitzonderlijke urgente gevallen, wanneer in een vroeg stadium toegang moet worden verkregen om te kunnen reageren op een specifiek en reëel gevaar in verband met een terroristisch misdrijf of een ander ernstig strafbaar feit, moet het centrale toegangspunt het verzoek om toegang onmiddellijk kunnen verwerken, waarbij verificatie pas achteraf plaatsvindt.

Om persoonsgegevens te beschermen en de mogelijkheid tot systematische zoekopdrachten door rechtshandhavingsautoriteiten uit te sluiten, mag de verwerking van VIS-gegevens slechts plaatsvinden in welbepaalde gevallen en indien die verwerking noodzakelijk is voor het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten. De aangewezen autoriteiten en Europol mogen alleen om toegang tot het VIS verzoeken indien zij gegronde redenen hebben om aan te nemen dat die toegang informatie zal opleveren die in aanzienlijke mate bijdraagt aan het voorkomen, opsporen of onderzoeken van een terroristisch misdrijf of een ander ernstig strafbaar feit.

De in het VIS opgeslagen persoonsgegevens mogen niet langer worden bewaard dan voor de doelstellingen van het VIS noodzakelijk is. Het is aangewezen de gegevens inzake onderdanen van derde landen gedurende een periode van vijf jaar op te slaan, zodat bij de beoordeling van aanvragen voor visa voor kort verblijf rekening kan worden gehouden met de opgeslagen gegevens, overschrijding van de toegestane verblijfsduur kan worden opgespoord en een veiligheidsbeoordeling kan worden uitgevoerd van onderdanen van derde landen aan wie dergelijke documenten zijn afgegeven. De gegevens inzake het gebruik van eerdere documenten kunnen de toekomstige afgifte van visa voor kort verblijf vergemakkelijken. Een kortere bewaringstermijn zou voor de gestelde doelen niet toereikend zijn. De gegevens moeten na afloop van de periode van vijf jaar worden gewist, tenzij er gronden zijn om dat eerder te doen.

Verordening (EU) 2016/679 van het Europees Parlement en de Raad (14) is van toepassing op de verwerking van persoonsgegevens door de lidstaten in het kader van de toepassing van Verordening (EG) nr. 767/2008. De verwerking van persoonsgegevens door rechtshandhavingsautoriteiten met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten of het ten uitvoer leggen van straffen wordt geregeld bij Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (15).

Leden van de Europese grens- en kustwachtteams en personeel dat betrokken is bij met terugkeer verband houdende taken kunnen op grond van Verordening (EU) 2019/1896 van het Europees Parlement en de Raad (16) EU-informatiesystemen en databanken raadplegen indien dat nodig is voor de uitvoering van de operationele taken die in het operationele plan zijn vastgelegd met betrekking tot grenscontrole, grensbewaking en terugkeer, onder het gezag van de gastlidstaat. Om deze raadpleging te vergemakkelijken en de teams een doeltreffende toegang tot de VIS-gegevens te garanderen, moeten zij toegang krijgen tot het VIS. Voor deze toegang moeten de voorwaarden en toegangsbeperkingen gelden die van toepassing zijn op de bevoegde autoriteiten van de lidstaten voor ieder specifiek doel waarvoor VIS-gegevens kunnen worden geraadpleegd.

De terugkeer van onderdanen van derde landen die niet of niet meer voldoen aan de voorwaarden voor binnenkomst, verblijf of vestiging op het grondgebied van de lidstaten, overeenkomstig Richtlijn 2008/115/EG van het Europees Parlement en de Raad (17), is een wezenlijk onderdeel van de brede maatregelen om irreguliere migratie aan te pakken en vormt een belangrijke reden van zwaarwegend algemeen belang.

Om de medewerking van derde landen op het gebied van overname van irreguliere migranten te bevorderen en de terugkeer te faciliteren van illegaal op het grondgebied verblijvende onderdanen van derde landen van wie mogelijk gegevens in het VIS zijn opgeslagen, moeten in het VIS kopieën van de reisdocumenten van aanvragers worden opgeslagen. Kopieën van reisdocumenten vormen een bewijs van nationaliteit dat op een grotere schaal door derde landen wordt erkend, hetgeen niet het geval is met de informatie die van het VIS wordt uitgelezen.

In het VIS opgeslagen persoonsgegevens mogen niet worden overgedragen aan of ter beschikking worden gesteld van derde landen of internationale organisaties. Bij wijze van uitzondering op deze regel moet het mogelijk zijn om deze persoonsgegevens door te geven aan een derde land of een internationale organisatie indien deze overdracht aan strenge voorwaarden wordt onderworpen en in afzonderlijke gevallen noodzakelijk is om bijstand te verlenen bij de identificatie van een onderdaan van een derde land met het oog op diens terugkeer of hervestiging. Bij ontstentenis van een adequaatheidsbesluit in de vorm van een uitvoeringshandeling krachtens Verordening (EU) 2016/679 of van passende waarborgen voor doorgifte krachtens die verordening moet het in uitzonderlijke gevallen mogelijk zijn VIS-gegevens aan een derde land of een internationale organisatie door te geven met het oog op terugkeer of hervestiging, doch uitsluitend indien doorgifte noodzakelijk is om zwaarwegende redenen van algemeen belang, als bedoeld in die verordening.

Persoonsgegevens die lidstaten op grond van Verordening (EG) nr. 767/2008 hebben verkregen, moeten eveneens kunnen worden doorgegeven aan een derde land in uitzonderlijke urgente gevallen, indien er sprake is van onmiddellijk gevaar vanwege een terroristisch misdrijf of indien een ernstig strafbaar feit onmiddellijk levensgevaar voor een persoon inhoudt. Onder onmiddellijk levensgevaar voor een persoon wordt verstaan een gevaar dat voortvloeit uit een ernstig strafbaar feit ten aanzien van die persoon zoals ernstige lichamelijke verwonding, illegale handel in menselijke organen of weefsels, ontvoering, wederrechtelijke vrijheidsberoving en gijzeling, seksuele uitbuiting van kinderen en kinderpornografie, en verkrachting. Die gegevens mogen slechts aan een derde land worden verstrekt indien gewaarborgd is dat het verzoekende derde land op basis van wederkerigheid alle in zijn bezit zijnde gegevens over visumdossiers zal verstrekken aan de lidstaten die het VIS gebruiken.

Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (18) is van toepassing op de activiteiten van de instellingen, organen, instanties en agentschappen van de Unie bij het uitvoeren van de taken waarvoor zij verantwoordelijk in verband met het operationeel beheer van het VIS.

Het raadplegen van de lijst van reisdocumenten waarmee de houder de buitengrenzen kan overschrijden en waarin een visum kan worden aangebracht, als vastgesteld bij Besluit nr. 1105/2011/EU van het Europees Parlement en de Raad (19), maakt verplicht deel uit van de behandeling van een visumaanvraag voor kort verblijf. Visumautoriteiten moeten die verplichting systematisch nakomen en die lijst moet derhalve worden opgenomen in het VIS, zodat automatisch kan worden gecontroleerd of het reisdocument van de aanvrager wordt erkend.

Onverminderd de verantwoordelijkheid van de lidstaten voor de accuraatheid van de in het VIS ingevoerde gegevens, dient eu-LISA de verantwoordelijkheid te hebben om de gegevenskwaliteit te verbeteren door een centraal instrument voor het monitoren van de gegevenskwaliteit te ontwikkelen en te onderhouden, en om op gezette tijden verslag uit te brengen aan de lidstaten.

Om het gebruik van het VIS voor het analyseren van trends in migratiedruk en grensbeheer beter te kunnen monitoren, moet eu-LISA in staat zijn om, zonder gevaar voor de integriteit van de gegevens, een capaciteit te ontwikkelen voor statistische rapportage aan de lidstaten, de Commissie en het Europees Grens- en kustwachtagentschap. Daarom moet eu-LISA bepaalde statistische gegevens opslaan in het centrale register voor rapportage en statistieken overeenkomstig Verordening (EU) 2019/817. De geproduceerde statistieken mogen geen persoonsgegevens bevatten.

De onderhavige verordening doet geen afbreuk aan de toepassing van Richtlijn 2004/38/EG van het Europees Parlement en de Raad (20).

Er moeten specifieke bepalingen gelden voor visumplichtige onderdanen van derde landen die familielid zijn van een burger van de Unie op wie Richtlijn 2004/38/EG van toepassing is of van een onderdaan van een derde land die onder het Unierecht inzake vrij verkeer valt, en niet in het bezit zijn van een verblijfskaart overeenkomstig Richtlijn 2004/38/EG. In artikel 21, lid 1, van het Verdrag betreffende de werking van de Europese Unie (VWEU) wordt bepaald dat iedere burger van de Unie het recht heeft vrij op het grondgebied van de lidstaten te reizen en te verblijven, onder voorbehoud van de beperkingen en voorwaarden die bij de Verdragen en de bepalingen ter uitvoering van die beperkingen en voorwaarden zijn vastgesteld. Die beperkingen en voorwaarden zijn opgenomen in Richtlijn 2004/38/EG.

Zoals bekrachtigd door het Hof van Justitie van de Europese Unie hebben dergelijke familieleden niet alleen het recht het grondgebied van de lidstaat binnen te komen, maar ook het recht hiervoor een inreisvisum te verkrijgen. De lidstaten moeten deze personen alle faciliteiten verlenen om de nodige visa te krijgen, en de visa moeten zo spoedig mogelijk via een versnelde procedure kosteloos worden afgegeven.

Het recht om een visum te verkrijgen is niet onvoorwaardelijk en kan worden geweigerd aan familieleden om redenen van openbare orde, de openbare veiligheid of de volksgezondheid in de zin van Richtlijn 2004/38/EG. In het licht daarvan kunnen de persoonsgegevens van familieleden alleen worden geverifieerd indien de gegevens verband houden met hun identificatie en hun status, en alleen voor zover die gegevens relevant zijn om de eventuele veiligheidsdreiging of het eventuele gevaar voor de volksgezondheid die/dat van deze personen uitgaat te beoordelen. Bij de behandeling van de visumaanvragen van die familieleden mogen alleen veiligheids- of volksgezondheidsoverwegingen worden getoetst, en niet overwegingen op het gebied van migratie.

Daar de doelstellingen van de onderhavige verordening niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar vanwege de noodzaak om te zorgen voor de uitvoering van een gemeenschappelijk visumbeleid, een hoog veiligheidsniveau binnen het gebied zonder controle aan de binnengrenzen en de geleidelijke invoering van een geïntegreerd systeem van beheer van de buitengrenzen, beter door de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie (VEU) neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat de onderhavige verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken

Bij de onderhavige verordening worden strenge regels voor de toegang tot het VIS en de nodige waarborgen vastgesteld. De verordening voorziet ook in het recht van inzage, rectificatie, wissing en beroep, in het bijzonder het recht op een voorziening in rechte, en in toezicht op de verwerkingsactiviteiten door onafhankelijke openbare autoriteiten. De onderhavige verordening introduceert aanvullende waarborgen die de specifieke behoeften moeten dekken van de nieuwe categorieën van gegevens die door het VIS zullen worden verwerkt. De onderhavige verordening strookt derhalve met de grondrechten en de in het Handvest van de grondrechten van de Europese Unie erkende beginselen, met name het recht op menselijke waardigheid, het recht op vrijheid en veiligheid, de eerbiediging van het privéleven en van het familie- en gezinsleven, de bescherming van persoonsgegevens, het recht op asiel en de bescherming van het beginsel van non-refoulement en bescherming in geval van verwijdering, uitzetting en uitlevering, het recht op non-discriminatie, de rechten van het kind en het recht op een doeltreffende voorziening in rechte.

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, neemt Denemarken niet deel aan de vaststelling van de onderhavige verordening; deze is bijgevolg niet bindend voor, noch van toepassing op deze lidstaat. Aangezien de onderhavige verordening voortbouwt op het Schengenacquis, beslist Denemarken overeenkomstig artikel 4 van het bovengenoemde protocol binnen een termijn van zes maanden nadat de Raad heeft beslist over de onderhavige verordening of het deze in zijn interne recht zal omzetten.

De onderhavige verordening vormt een ontwikkeling van de bepalingen van het Schengenacquis waaraan Ierland niet deelneemt, overeenkomstig Besluit 2002/192/EG van de Raad (21). Ierland neemt derhalve niet deel aan de vaststelling van de onderhavige verordening en deze is niet bindend voor, noch van toepassing op deze lidstaat.

Wat IJsland en Noorwegen betreft, vormt de onderhavige verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie en de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (22) die vallen onder het gebied bedoeld in artikel 1, punten A, B, C en F, van Besluit 1999/437/EG van de Raad (23).

Wat Zwitserland betreft, vormt de onderhavige verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis(24) die vallen onder het gebied bedoeld in artikel 1, punten A, B, C en F, van Besluit 1999/437/EG van de Raad, in samenhang met artikel 3 van Besluit 2008/146/EG van de Raad (25) en artikel 3 van Besluit 2008/149/JBZ van de Raad (26).

Wat Liechtenstein betreft, vormt de onderhavige verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis(27) die vallen onder het gebied bedoeld in artikel 1, punten A, B, C en F, van Besluit 1999/437/EG van de Raad, in samenhang met artikel 3 van Besluit 2011/350/EU van de Raad (28) en artikel 3 van Besluit 2011/349/EU van de Raad (29).

Wat Cyprus, Bulgarije, Roemenië en Kroatië betreft, zijn de bepalingen van de onderhavige verordening bepalingen die voortbouwen op of op andere wijze gerelateerd zijn aan het Schengenacquis, in de zin van respectievelijk artikel 3, lid 2, van de Toetredingsakte van 2003, artikel 4, lid 2, van de Toetredingsakte van 2005, in samenhang met Besluit (EU) 2017/1908 van de Raad (30) en artikel 4, lid 2, van de Toetredingsakte van 2011.

Beschikking 2004/512/EG van de Raad en Besluit 2008/633/JBZ moeten worden ingetrokken. Verwijzingen naar de ingetrokken handelingen moeten gelden als verwijzingen naar Verordening (EG) nr. 767/2008 en moeten worden gelezen volgens de concordantietabellen in bijlage I, respectievelijk bijlage II.

Verordeningen (EG) nr. 767/2008, (EG) nr. 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240 , (EU) 2018/1860, (EU) 2018/1861, (EU) 2019/817 en (EU) 2019/1896 moeten worden gewijzigd.

De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (31) en heeft op 12 december 2018 advies uitgebracht (32),