Aanhef

Het Schengeninformatiesysteem (SIS) is een essentieel instrument voor de toepassing van de bepalingen van het Schengenacquis zoals dat is opgenomen in het kader van de Europese Unie. SIS is een van de belangrijkste compenserende maatregelen die bijdragen tot de handhaving van een hoog niveau van veiligheid in de ruimte van vrijheid, veiligheid en recht in de Unie, door ondersteuning te bieden bij de operationele samenwerking tussen nationale bevoegde autoriteiten, met name grenswachters, de politie, douaneautoriteiten, immigratieautoriteiten en autoriteiten die verantwoordelijk zijn voor het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten of tenuitvoerleggen van strafrechtelijke sancties.

SIS is aanvankelijk ingesteld op grond van de bepalingen van titel IV van de Overeenkomst van 19 juni 1990 ter uitvoering van het te Schengen gesloten akkoord van 14 juni 1985 tussen de regeringen van de staten van de Benelux Economische Unie, de Bondsrepubliek Duitsland en de Franse Republiek, betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen (2) (de overeenkomst ter uitvoering van het Schengenakkoord). De ontwikkeling van de tweede generatie van SIS (SIS II) was toevertrouwd aan de Commissie krachtens Verordening (EG) nr. 2424/2001 van de Raad (3) en Besluit 2001/886/JBZ van de Raad (4). SIS II is later ingesteld bij Verordening (EG) nr. 1987/2006 van het Europees Parlement en de Raad (5) en Besluit 2007/533/JBZ van de Raad (6). SIS II heeft het bij de overeenkomst ter uitvoering van het Schengenakkoord ingestelde SIS vervangen.

Drie jaar na de ingebruikneming van SIS II heeft de Commissie het systeem geëvalueerd overeenkomstig Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ. De Commissie diende op 21 april 2017 bij het Europees Parlement en de Raad een verslag in over de evaluatie van het Schengeninformatiesysteem van de tweede generatie (SIS II) overeenkomstig artikel 24, lid 5, artikel 43, lid 3, en artikel 50, lid 5, van Verordening (EG) nr. 1987/2006 en artikel 59, lid 3, en artikel 66, lid 5, van Besluit 2007/533/JBZ, en een bijbehorend werkdocument van de diensten van de Commissie. De aanbevelingen die in die documenten worden gedaan, moeten, waar passend, tot uiting komen in deze verordening.

Deze verordening vormt de rechtsgrondslag voor SIS met betrekking tot aangelegenheden die vallen onder het toepassingsgebied van het derde deel, titel V, hoofdstukken 4 en 5, van het Verdrag betreffende de werking van de Europese Unie (VWEU). Verordening (EU) 2018/1861 van het Europees Parlement en de Raad (7) vormt de rechtsgrondslag voor SIS met betrekking tot aangelegenheden die vallen onder het toepassingsgebied van het derde deel, titel V, hoofdstuk 2, VWEU.

Het feit dat afzonderlijke instrumenten zijn vastgesteld als rechtsgrondslag voor SIS, doet geen afbreuk aan het beginsel dat SIS één integraal informatiesysteem vormt, dat als zodanig moet functioneren. Het dient één netwerk van nationale bureaus, SIRENE-bureaus genaamd, te omvatten voor de uitwisseling van aanvullende informatie. Een aantal bepalingen van die instrumenten dient bijgevolg identiek te zijn.

Het is noodzakelijk de doelstellingen, bepaalde elementen van de technische architectuur en de financiering van SIS te specificeren, voorschriften betreffende het volledige werkingstraject en het gebruik van het systeem vast te stellen, en de verantwoordelijkheden dienen te worden gedefinieerd. Het is ook noodzakelijk de categorieën in het systeem in te voeren gegevens, de doeleinden van de invoering en de verwerking van de gegevens en de criteria voor hun invoering te bepalen. Tevens zijn voorschriften vereist inzake het wissen van signaleringen, de autoriteiten die toegang hebben tot de gegevens, het gebruik van biometrische gegevens en het nader vaststellen van voorschriften inzake gegevensbescherming en -verwerking.

Signaleringen in SIS bevatten uitsluitend informatie die nodig is voor om een persoon of een voorwerp te identificeren en voor de te ondernemen actie. Daarom moeten lidstaten waar nodig aanvullende informatie in verband met signaleringen uitwisselen.

SIS omvat een centraal systeem (het centrale SIS) en nationale systemen. De nationale systemen kunnen een volledige of gedeeltelijke kopie van de SIS-databank bevatten en door twee of meer lidstaten worden gedeeld. Aangezien SIS in Europa het belangrijkste instrument is voor de uitwisseling van informatie met het oog op het waarborgen van de veiligheid en een doeltreffend grensbeheer, moet het systeem zowel op centraal als op nationaal niveau ononderbroken operationeel zijn. Op de beschikbaarheid van SIS moet op centraal niveau en op het niveau van de lidstaten van dichtbij toegezien worden en elk incident inzake onbeschikbaarheid voor eindgebruikers moet worden geregistreerd en op nationaal niveau en Unieniveau aan de belanghebbenden worden gemeld. Elke lidstaat dient een back-up voor zijn nationaal systeem op te zetten. Tevens moeten de lidstaten een ononderbroken verbinding met het centrale SIS garanderen door te voorzien in twee identieke, fysiek en geografisch gescheiden aansluitingspunten. Het centrale SIS en de communicatie-infrastructuur moeten zodanig worden beheerd dat hun werking 24 uur per dag en zeven dagen per week verzekerd is. Om die reden moet het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (‘eu-LISA’), dat is opgericht bij Verordening (EU) 2018/1726 van het Europees Parlement en de Raad (8) technische oplossingen toepassen ter ondersteuning van de ononderbroken beschikbaarheid van SIS, onderworpen aan een onafhankelijke effectbeoordeling en kosten-batenanalyse.

Er moet een handboek worden bijgehouden met gedetailleerde voorschriften voor de uitwisseling van aanvullende informatie over de in de signaleringen gevraagde te ondernemen actie (‘het SIRENE-handboek’). De SIRENE-bureaus moeten zorgen voor de snelle en doeltreffende uitwisseling van dergelijke informatie.

Met het oog op de efficiënte uitwisseling van aanvullende informatie, met inbegrip van de in signaleringen gespecificeerde te ondernemen actie, dient de werking van de SIRENE-bureaus te worden versterkt door nadere voorschriften vast te stellen inzake de beschikbare middelen, de opleiding van gebruikers en de tijd om te reageren op verzoeken van andere SIRENE-bureaus.

De lidstaten dienen ervoor te zorgen dat het personeel van hun SIRENE-bureau de taalkundige vaardigheden en kennis van het relevante recht en de procedurele voorschriften heeft, die nodig zijn om hun taken uit te voeren.

Om volledig gebruik te kunnen maken van de functies van SIS, moeten de lidstaten ervoor zorgen dat de eindgebruikers en het personeel van de SIRENE-bureaus regelmatig worden bijgeschoold, onder meer over gegevensbeveiliging, gegevensbescherming, en gegevenskwaliteit. De SIRENE-bureaus moeten worden betrokken bij de ontwikkeling van opleidingsprogramma's. De SIRENE-bureaus moeten, voor zover mogelijk, ook ten minste eenmaal per jaar een uitwisseling van medewerkers met andere SIRENE-bureaus organiseren. De lidstaten worden aangemoedigd passende maatregelen te nemen om te voorkomen dat door personeelsverloop vaardigheden en ervaring verloren gaan.

Het operationeel beheer van de centrale componenten van SIS wordt uitgevoerd door eu-LISA. Om eu-LISA in staat te stellen de financiële en personele middelen in te zetten die nodig zijn voor een alomvattend operationeel beheer van het centrale SIS en de communicatie-infrastructuur, moeten in deze verordening de taken van het Agentschap nauwkeurig worden omschreven, met name wat de technische aspecten van de uitwisseling van aanvullende informatie betreft.

Onverminderd de verantwoordelijkheid van de lidstaten voor de nauwkeurigheid van de in SIS ingevoerde gegevens, en de rol van de SIRENE-bureaus als kwaliteitscoördinatoren, dient eu-LISA de verantwoordelijkheid te krijgen om de gegevenskwaliteit te verbeteren door een centraal instrument voor het toezicht op de gegevenskwaliteit in te voeren, en om op gezette tijden verslag uit te brengen aan de Commissie en de lidstaten. De Commissie dient aan het Europees Parlement en de Raad verslag uit te brengen over eventuele problemen met de gegevenskwaliteit. Om de kwaliteit van de gegevens in SIS verder te verhogen, moet eu-LISA ook opleidingen over het gebruik van SIS aanbieden aan nationale opleidingsinstanties en, voor zover mogelijk, aan de SIRENE-bureaus en aan eindgebruikers.

Om beter te kunnen toezien op het gebruik van SIS en om trends inzake strafbare feiten te analyseren, moet eu-LISA in staat zijn om, zonder gevaar voor de integriteit van de gegevens, een geavanceerde voorziening te ontwikkelen voor statistische rapportage aan de lidstaten, het Europees Parlement, de Raad, de Commissie, Europol, Eurojust en het Europees Grens- en kustwachtagentschap. Hiertoe moet een centraal register worden opgezet. In dat register bewaarde of van dat register verkregen statistieken, mogen geen persoonsgegevens bevatten. De lidstaten dienen in het kader van samenwerking tussen toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming onder deze verordening statistieken mee te delen over de uitoefening van het recht op toegang tot gegevens, rectificatie van onjuiste gegevens en wissing van onrechtmatig opgeslagen gegevens.

Nieuwe gegevenscategorieën dienen aan SIS te worden toegevoegd, zodat de eindgebruikers met kennis van zaken en zonder tijdverlies een beslissing kunnen nemen op basis van een signalering. Om de identificatie te vergemakkelijken en meervoudige identiteiten op te sporen, moet de signalering bovendien, indien dergelijke informatie beschikbaar is, een verwijzing naar het persoonlijke identificatiedocument van de betrokken persoon of het nummer van dat document bevatten en een kopie van dat document, indien mogelijk in kleur.

De bevoegde autoriteiten moeten, waar dat strikt noodzakelijk is, specifieke informatie in SIS kunnen invoeren over eventuele specifieke, onveranderlijke objectieve fysieke kenmerken van een persoon, zoals tatoeages, merktekens of littekens.

Indien beschikbaar, moet bij het creëren van een signalering alle betrokken informatie en met name de voornaam van de betrokken persoon worden ingevoerd, zodat het risico van valse hits tot een minimum wordt beperkt en onnodige handelingen worden vermeden.

Voor een doorzoeking gebruikte gegevens mogen niet in SIS worden opgeslagen, tenzij het gaat om logbestanden om de rechtmatigheid van de doorzoeking te verifiëren, toezicht op de rechtmatigheid van de gegevensverwerking, intern toezicht, de goede werking van de nationale systemen alsmede de integriteit en beveiliging van de gegevens te waarborgen.

SIS moet de verwerking van biometrische gegevens mogelijk maken om de betrouwbare identificatie van de desbetreffende personen te vergemakkelijken. Elke invoering van foto's, gezichtsopnamen of dactyloscopische gegevens in SIS en elk gebruik van dergelijke gegevens moet worden beperkt tot dat wat nodig is om de nagestreefde doelstellingen te verwezenlijken, moet op grond van het Unierecht toegestaan zijn, moet de grondrechten in acht nemen, met inbegrip van het belang van het kind, en moet in overeenstemming zijn met het Unierecht inzake gegevensbescherming, met inbegrip van de in deze verordening vastgestelde relevante gegevensbeschermingsbepalingen. In dit verband moet SIS tevens de verwerking mogelijk maken van gegevens van personen wier identiteit onrechtmatig is aangenomen, om problemen als gevolg van een verkeerde identificatie te voorkomen, met passende waarborgen, met instemming van de betrokken persoon voor iedere gegevenscategorie, in het bijzonder voor handpalmafdrukken, en met een strikte beperking van de doeleinden waarvoor dergelijke persoonsgegevens rechtmatig kunnen worden verwerkt.

De lidstaten moeten het voor eindgebruikers technisch mogelijk maken om telkens wanneer zij een nationale politie- of immigratiedatabank mogen doorzoeken, zij tevens een parallelle doorzoeking in SIS uitvoeren overeenkomstig de beginselen van artikel 4 van Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (9) en artikel 5 van Verordening (EU) 2016/679 van het Europees Parlement en de Raad (10). Dit moet ervoor zorgen dat SIS zijn functie als voornaamste compenserende maatregel in het gebied zonder binnengrenstoezicht kan vervullen en dat de grensoverschrijdende dimensie van de criminaliteit en de mobiliteit van criminelen beter wordt aangepakt.

Er moet worden vastgesteld onder welke voorwaarden dactyloscopische gegevens, foto's en gezichtsopnamen mogen worden gebruikt voor identificatie- en verificatiedoeleinden. Gezichtsopnamen en foto's voor identificatiedoeleinden dienen in eerste instantie uitsluitend te worden gebruikt bij reguliere grensdoorlaatposten. Dergelijk gebruik dient af te hangen een verslag van de Commissie waarin de beschikbaarheid, betrouwbaarheid en paraatheid van de technologie wordt bevestigd.

De invoering van een mechanisme voor geautomatiseerde vingerafdrukidentificatie in SIS vormt een aanvulling op het reeds bestaande Prümmechanisme voor wederzijdse grensoverschrijdende onlinetoegang tot bepaalde nationale DNA-databanken en geautomatiseerde vingerafdrukidentificatiesystemen, zoals bedoeld in Besluiten 2008/615/JBZ(11) en 2008/616/JBZ van de Raad (12). Door de dactyloscopische gegevens in SIS te doorzoeken, kan de dader actief worden opgespoord. Het dient daarom mogelijk te zijn de dactyloscopische gegevens van een onbekende dader in SIS in te voeren, mits de eigenaar van die gegevens met een zeer hoge mate van waarschijnlijkheid kan worden geïdentificeerd als de dader van een terroristisch misdrijf of een ander ernstig strafbaar feit. Dit geldt met name indien de dactyloscopische gegevens worden aangetroffen op het wapen of op een ander voorwerp dat bij het strafbare feit is gebruikt. Uit de loutere aanwezigheid van dactyloscopische gegevens op de plaats delict mag niet worden afgeleid dat de dactyloscopische gegevens met een zeer hoge mate van waarschijnlijkheid die van de dader zijn. Een extra voorwaarde voor het invoeren van een dergelijke signalering moet ook zijn dat de identiteit van de verdachte niet kan worden vastgesteld op basis van gegevens uit een andere relevante nationale, Unie- of internationale databank. Als een doorzoeking van dactyloscopische gegevens tot een potentiële match leidt, moet de lidstaat verdere controles uitvoeren met betrokkenheid van deskundigen, om vast te stellen of de in SIS opgeslagen afdrukken bij de verdachte horen, en moet de lidstaat de identiteit van de persoon vaststellen. De procedure moet onderworpen zijn aan nationaal recht. Een dergelijke identificatie kan aanzienlijk bijdragen aan het onderzoek en leiden tot een aanhouding, indien alle voorwaarden voor aanhouding zijn vervuld.

Het doorzoeken van dactyloscopische gegevens in SIS aan de hand van op een plaats delict aangetroffen volledige of onvolledige reeksen vingerafdrukken of handpalmafdrukken moet worden toegestaan indien met een hoge mate van waarschijnlijkheid kan worden vastgesteld dat de afdrukken die van de dader van het terroristische misdrijf of andere ernstige strafbare feit zijn, mits een doorzoeking tegelijk in de relevante nationale vingerafdrukdatabanken wordt uitgevoerd. Bijzondere aandacht moet worden besteed aan het vaststellen van kwaliteitsnormen voor de opslag van biometrische gegevens, met inbegrip van latente dactyloscopische gegevens.

Indien de identiteit van een persoon niet met behulp van andere middelen kan worden vastgesteld, moeten dactyloscopische gegevens worden gebruikt om te proberen de identiteit vast te stellen. Het moet in alle gevallen toegestaan zijn een persoon te identificeren door middel van dactyloscopische gegevens.

Het moet mogelijk zijn een DNA-profiel aan een signalering toe te voegen in duidelijk omschreven gevallen waar dactyloscopische gegevens niet beschikbaar zijn. Alleen daartoe gemachtigde gebruikers mogen toegang hebben tot dat DNA-profiel. DNA-profielen dienen de identificatie van vermiste personen die bescherming behoeven, met name vermiste kinderen, te vergemakkelijken, onder meer door het gebruik van DNA-profielen van rechtstreekse bloedverwanten in opgaande of neergaande lijn, en van broers of zussen voor identificatiedoeleinden toe te staan. DNA-gegevens mogen slechts de minimale informatie bevatten die nodig is om een vermiste persoon te identificeren.

DNA-profielen mogen alleen worden opgevraagd in SIS indien identificatie noodzakelijk en proportioneel is voor de in deze verordening vastgestelde doeleinden. DNA-profielen mogen niet worden opgevraagd of verwerkt voor andere doeleinden dan waarvoor zij in SIS zijn ingevoerd. De in deze verordening vastgestelde regels voor gegevensbescherming en -beveiliging zijn van toepassing. Indien nodig moeten bij het gebruik van DNA-profielen aanvullende voorzorgsmaatregelen worden genomen om eventuele risico's voor valse matches, hacken en het onbevoegd delen van informatie met derden te voorkomen.

In SIS moeten signaleringen worden ingevoerd van personen die met het oog op aanhouding ten behoeve van overlevering en aanhouding ten behoeve van uitlevering worden gezocht. Naast signaleringen moet ook worden voorzien in de uitwisseling, via de SIRENE-bureaus, van aanvullende informatie die nodig is in het kader van overleverings- of uitleveringsprocedures. Meer bepaald moeten de gegevens als bedoeld in artikel 8 van Kaderbesluit 2002/584/JBZ van de Raad (13) in SIS worden verwerkt. Om operationele redenen is het dienstig dat de signalerende lidstaat, na goedkeuring door de justitiële autoriteiten, een bestaande signalering met het oog op aanhouding tijdelijk ontoegankelijk kan maken, indien een persoon tegen wie een Europees aanhoudingsbevel is uitgevaardigd, intensief en actief wordt gezocht en niet bij de concrete opsporingsoperatie betrokken eindgebruikers het welslagen van de operatie in gevaar zouden kunnen brengen. De tijdelijke ontoegankelijkheid van een dergelijke signalering mag in beginsel niet langer dan 48 uur duren.

In SIS moet een vertaling kunnen worden ingevoerd van de extra gegevens die zijn ingevoerd met het oog op overlevering op grond van het Europees aanhoudingsbevel en met het oog op uitlevering.

SIS moet signaleringen bevatten van vermiste of kwetsbare personen die met het oog op hun bescherming of ter voorkoming van bedreigingen voor de openbare veiligheid of de openbare orde, moeten worden verhinderd te reizen. Wanneer het om kinderen gaat, dient bij deze signaleringen en de daarmee samenhangende procedures het belang van het kind voorop te staan overeenkomstig artikel 24 van het Handvest van de grondrechten van de Europese Unie en artikel 3 van het Verdrag van de Verenigde Naties inzake de rechten van het kind van 20 november 1989. Acties en beslissingen van bevoegde autoriteiten, met inbegrip van justitiële autoriteiten, naar aanleiding van een signalering van een kind moeten in samenwerking met kinderbeschermingsautoriteiten worden genomen. Het nationale meldpunt voor vermiste kinderen moet, in voorkomend geval, op de hoogte worden gebracht.

Signaleringen van vermiste personen die in bescherming moeten worden genomen, dienen op verzoek van de bevoegde autoriteit te worden ingevoerd. Alle kinderen die vermist zijn uit opvangfaciliteiten van de lidstaten moeten onderwerp zijn van een signalering van vermiste personen in SIS.

Signaleringen van kinderen die een risico op ontvoering door ouders lopen, moeten in SIS worden ingevoerd op verzoek van de bevoegde autoriteiten, met inbegrip van de justitiële autoriteiten, die op grond van nationaal recht bevoegd zijn op het gebied van de ouderlijke verantwoordelijkheid. Signaleringen van kinderen die het risico op ontvoering door ouders lopen mogen alleen in SIS worden ingevoerd, wanneer dit risico concreet en aanwijsbaar is, en in beperkte omstandigheden. Derhalve is het noodzakelijk om te voorzien in strikte en passende waarborgen. Bij het beoordelen van de vraag of een concreet en aanwijsbaar risico bestaat dat een kind onmiddellijk en onrechtmatig uit een lidstaat dreigt te wordt weggevoerd, moet de bevoegde autoriteit rekening houden met de persoonlijke omstandigheden en de omgeving van het kind.

Deze verordening moet een nieuwe categorie signaleringen creëren voor bepaalde categorieën kwetsbare personen die moeten worden verhinderd te reizen. Personen die vanwege hun leeftijd, een handicap of hun familiale omstandigheden bescherming nodig hebben, worden als kwetsbaar beschouwd.

Signaleringen van kinderen die voor hun eigen bescherming moeten worden verhinderd te reizen, moeten in SIS worden ingevoerd indien er een concreet en aanwijsbaar risico bestaat dat zij zullen worden weggevoerd uit een lidstaat of het grondgebied van een lidstaat zullen verlaten. Dergelijke signaleringen moeten worden ingevoerd indien de kinderen door de reis het risico lopen het slachtoffer te worden van mensenhandel of een gedwongen huwelijk, vrouwelijke genitale verminking of andere vormen van seksegerelateerd geweld; het slachtoffer te worden van of betrokken te worden bij de terroristische misdrijven, te worden ingelijfd bij of te worden gerekruteerd door gewapende groeperingen, of te worden verplicht actief aan vijandelijkheden deel te nemen.

Signaleringen van kwetsbare volwassenen die voor hun eigen bescherming moeten worden verhinderd te reizen, moeten worden ingevoerd indien de volwassenen door de reis het risico lopen het slachtoffer te worden van mensenhandel of seksegerelateerd geweld.

Om te voorzien in strikte en passende waarborgen moeten signaleringen van kinderen of andere kwetsbare personen die moeten worden verhinderd te reizen, wanneer het nationale recht dat vereist, in SIS worden ingevoerd na een beslissing van een justitiële autoriteit of een beslissing van een bevoegde autoriteit dat door een justitiële autoriteit is bevestigd.

Een nieuw te ondernemen actie moet worden ingevoerd om ervoor te zorgen dat een persoon staande kan worden gehouden en hem of haar vragen kunnen worden gesteld opdat de signalerende lidstaat de meest gedetailleerde informatie kan verkrijgen. Die actie moet gelden voor gevallen waarin, op basis van een duidelijke aanwijzing, een persoon ervan wordt verdacht één van de strafbare feiten bedoeld in artikel 2, leden 1 en 2, van Kaderbesluit 2002/584/JBZ te zullen of te willen plegen, wanneer de betrokken nadere informatie nodig is voor de tenuitvoerlegging van een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel ten aanzien van een persoon die is veroordeeld voor een van de strafbare feiten bedoeld in artikel 2, leden 1 en 2, van Kaderbesluit 2002/584/JBZ, of wanneer er redenen zijn om aan te nemen dat hij of zij een van die strafbare feiten zal plegen. Deze te ondernemen actie moet de bestaande mechanismen voor wederzijdse rechtshulp onverlet laten. Zij moet voldoende informatie opleveren om te beslissen over verdere acties. Deze nieuwe actie mag niet neerkomen op het fouilleren of aanhouden van de persoon. De procedurele rechten van verdachten en beklaagden in het kader van het Unierecht en het nationale recht moeten worden beschermd, met inbegrip van hun recht op toegang tot een advocaat in overeenstemming met Richtlijn 2013/48/EU van het Europees Parlement en de Raad (14).

In het geval van signaleringen van voorwerpen met het oog op inbeslagname of gebruik als bewijsmateriaal in een strafprocedure moeten de desbetreffende voorwerpen in beslag worden genomen overeenkomstig het nationale recht dat bepaalt of en in welke omstandigheden een voorwerp in beslag moet worden genomen, vooral wanneer het in het bezit is van de rechtmatige eigenaar.

In SIS moeten nieuwe categorieën worden ingevoerd voor voorwerpen met een hoge waarde, zoals informatietechnologieartikelen, die aan de hand van een uniek identificatienummer kunnen worden geïdentificeerd en gezocht.

Met betrekking tot in SIS ingevoerde signaleringen inzake documenten met het oog op inbeslagname of gebruik als bewijsmateriaal in een strafprocedure, moeten onder de term ‘vals’ zowel valse als vervalste documenten worden verstaan.

Een lidstaat moet in een signalering een zogenaamde ‘markering’ kunnen aanbrengen, om aan te geven dat de in de signalering gevraagde actie op zijn grondgebied niet wordt uitgevoerd. In geval van signaleringen met het oog op aanhouding ten behoeve van overlevering mag niets in deze verordening worden uitgelegd als afwijking van of beletsel voor de toepassing van de bepalingen van Kaderbesluit 2002/584/JBZ. Het besluit om een signalering te markeren met het oog op de niet-uitvoering van een Europees aanhoudingsbevel, mag uitsluitend gebaseerd zijn op de in dat kaderbesluit genoemde weigeringsgronden.

Wanneer een markering is aangebracht en de verblijfplaats bekend wordt van de persoon die wordt gezocht met het oog op aanhouding ten behoeve van overlevering, moet de verblijfplaats van de persoon altijd worden meegedeeld aan de signalerende justitiële autoriteit, die kan besluiten om de bevoegde justitiële autoriteit een Europees aanhoudingsbevel toe te zenden overeenkomstig de bepalingen van Kaderbesluit 2002/584/JBZ.

Het moet voor de lidstaten mogelijk zijn signaleringen in SIS te linken. Het linken van twee of meer signaleringen mag geen gevolgen hebben voor de te ondernemen actie, de toetsingstermijn voor signaleringen of het recht op toegang tot de signaleringen.

Signaleringen mogen niet langer in SIS worden bewaard dan nodig is voor de met de signaleringen nagestreefde specifieke doeleinden. De toetsingstermijnen voor verschillende categorieën signaleringen dienen geschikt te zijn in het licht van hun doelstellingen. Signaleringen van voorwerpen die zijn gelinkt aan een signalering van een persoon mogen alleen worden bewaard zolang de signalering van de betrokkene wordt bewaard. Besluiten om signaleringen van personen te handhaven, moeten gebaseerd zijn op een uitvoerige individuele beoordeling. De lidstaten moeten signaleringen van personen en voorwerpen binnen de voorgeschreven toetsingstermijnen toetsen en statistieken bijhouden van het aantal signaleringen van personen waarvan de bewaartermijn is verlengd.

Voor de invoering van een signalering in SIS en de verlenging van de geldigheidsduur van een signalering in SIS moet een evenredigheidsvereiste in acht worden genomen, dat onderzoek inhoudt of een concreet geval gepast, relevant en belangrijk genoeg is om invoering van een signalering in SIS te rechtvaardigen. Waar het terroristische misdrijven betreft moet het geval gepast, relevant en belangrijk genoeg worden bevonden om een signalering in SIS te rechtvaardigen. Om redenen van openbare en nationale veiligheid mag het de lidstaten bij uitzondering worden toegestaan om geen signalering in SIS in te voeren, wanneer te verwachten valt dat een dergelijke invoering officiële of justitiële onderzoeken, opsporingsonderzoeken of procedures zou belemmeren.

Er moeten regels voor het wissen van signaleringen worden vastgesteld. Een signalering mag niet langer worden bewaard dan nodig is voor het met de signalering nagestreefde doel. Aangezien de lidstaten het moment waarop een signalering zijn doel heeft bereikt, op uiteenlopende manieren vaststellen, is het dienstig om per signaleringscategorie gedetailleerde criteria vast te stellen aan de hand waarvan het moment kan worden bepaald waarop de betrokken signaleringen dienen te worden gewist.

De integriteit van SIS-gegevens is van essentieel belang. Daarom moeten voldoende waarborgen worden geboden ten aanzien van de beveiliging van de data gedurende het volledige verwerkingstraject, zowel op centraal als op nationaal niveau. De instanties die betrokken zijn bij de gegevensverwerking, moeten zich houden aan de beveiligingsvereisten van deze verordening en een uniforme procedure voor het melden van incidenten volgen. Hun personeel moet de juiste opleiding hebben gekregen en moet op de hoogte zijn gebracht van alle ter zake doende strafbare feiten en sancties.

De ingevolge deze verordening in SIS verwerkte gegevens en de desbetreffende uitgewisselde aanvullende informatie mogen niet worden doorgegeven aan of ter beschikking gesteld van derde landen of internationale organisaties.

Het is passend toegang tot SIS te verlenen aan de diensten die belast zijn met de registratie van voertuigen, vaartuigen en luchtvaartuigen, zodat zij kunnen nagaan of het desbetreffende vervoermiddel in een andere lidstaat wordt gezocht met het oog op inbeslagname. Het is ook passend toegang tot SIS te verlenen aan de diensten die belast zijn met de registratie van vuurwapens, zodat zij kunnen nagaan of het vuurwapen al in een andere lidstaat wordt gezocht met het oog op inbeslagname dan wel of er een signalering is van de persoon die de registratie ervan verzoekt.

Rechtstreekse toegang tot SIS dient uitsluitend te worden verleend aan bevoegde overheidsdiensten. De toegang voor deze diensten moet beperkt blijven tot signaleringen met betrekking tot de vervoermiddelen en het bijbehorende registratiedocument of de bijbehorende kentekenplaat, of vuurwapens en personen die de registratie daarvan verzoeken. Een hit in SIS moet door dergelijke diensten worden gemeld aan de politieautoriteiten, die verdere actie dienen te ondernemen in overeenstemming met de specifieke signalering in SIS, en de signalerende lidstaat in kennis stellen van de hit via de SIRENE-bureaus.

Onverminderd meer specifieke in deze verordening vastgelegde regels, zijn de nationale wettelijke en bestuursrechtelijke bepalingen die op grond van Richtlijn (EU) 2016/680 zijn vastgesteld, van toepassing op de verwerking, waaronder begrepen het verzamelen en meedelen, van persoonsgegevens uit hoofde van deze verordening door de nationale bevoegde autoriteiten met het oog op het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven of andere ernstige strafbare feiten, of de tenuitvoerlegging van strafrechtelijke sancties. De toegang tot in SIS ingevoerde gegevens en het recht van bevoegde nationale autoriteiten die verantwoordelijk zijn voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven of andere ernstige strafbare feiten, of voor de tenuitvoerlegging van strafrechtelijke sancties, om deze gegevens te doorzoeken, moet onderworpen zijn aan alle toepasselijke bepalingen van deze verordening en die van Richtlijn (EU) 2016/680, zoals omgezet in het nationale recht, en met name aan het toezicht door de in Richtlijn (EU) 2016/680 bedoelde toezichthoudende autoriteiten.

Onverminderd meer specifieke in deze verordening vastgelegde regels betreffende de verwerking van persoonsgegevens, is Verordening (EU) 2016/679 van toepassing op de verwerking van persoonsgegevens door de lidstaten uit hoofde van deze verordening, tenzij de verwerking wordt verricht door de nationale bevoegde autoriteiten met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van terroristische misdrijven of andere ernstige strafbare feiten.

Wanneer de instellingen en organen van de Unie bij het uitvoeren van hun taken in het kader van deze verordening persoonsgegevens verwerken, dient Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (15) van toepassing te zijn.

Wanneer Europol in het kader van deze verordening persoonsgegevens verwerkt, is Verordening (EU) 2016/794 van het Europees Parlement en de Raad (16) van toepassing.

Wanneer bij doorzoeking van SIS door de nationale leden van Eurojust of hun assistenten blijkt dat een lidstaat een signalering heeft ingevoerd, mag Eurojust de gevraagde maatregel niet uitvoeren. Eurojust dient in zulke gevallen de betrokken lidstaat op de hoogte te brengen zodat deze het vervolg van de zaak op zich kan nemen.

Wanneer zij SIS gebruiken, moeten de bevoegde autoriteiten ervoor zorgen dat de waardigheid en de integriteit van de persoon wiens gegevens worden verwerkt, worden geëerbiedigd. De verwerking van persoonsgegevens voor de toepassing van deze verordening mag niet leiden tot discriminatie van personen op grond van, onder meer, geslacht, ras of etnische afstamming, godsdienst of overtuiging, handicap, leeftijd of seksuele geaardheid.

Wat de vertrouwelijkheid betreft, moeten ambtenaren en andere personeelsleden die werkzaamheden in verband met SIS verrichten, zich houden aan de relevante bepalingen van het Statuut van de ambtenaren van de Europese Unie en de regeling welke van toepassing is op andere personeelsleden van de Unie zoals vastgesteld bij Verordening (EEG, Euratom, EGKS) nr. 259/6828 van de Raad (17) (‘het Statuut’).

De lidstaten en eu-LISA moeten beveiligingsplannen bijhouden om de uitvoering van hun verplichtingen op het gebied van beveiliging te vereenvoudigen, en met elkaar samenwerken om beveiligingsvraagstukken vanuit een gemeenschappelijke invalshoek aan te pakken.

De in Verordening (EU) 2016/679 en Richtlijn (EU) 2016/680 bedoelde ingestelde nationale onafhankelijke toezichthoudende autoriteiten (‘toezichthoudende autoriteiten’) moeten erop toezien dat de lidstaten de persoonsgegevens in het kader van deze verordening rechtmatig verwerken, met inbegrip van de uitwisseling van aanvullende informatie. De toezichthoudende autoriteiten moeten voldoende middelen krijgen voor het vervullen van deze taak. Er moeten bepalingen worden vastgesteld inzake de rechten van betrokkenen op inzage, rectificatie en wissing van hun in SIS opgeslagen persoonsgegevens, alsmede inzake de rechtsmiddelen voor de nationale gerechten en de wederzijdse erkenning van rechterlijke beslissingen in dat verband. Het is tevens passend van de lidstaten te verlangen dat zij hieromtrent jaarlijkse statistieken verstrekken.

De toezichthoudende autoriteiten moeten erop toezien dat ten minste om de vier jaar een audit van de gegevensverwerking in de nationale systemen van hun lidstaat wordt uitgevoerd overeenkomstig internationale auditnormen. De audit moet worden uitgevoerd door de toezichthoudende autoriteiten of moet door de toezichthoudende autoriteiten rechtstreeks worden uitbesteed aan een onafhankelijke auditor op het gebied van gegevensbescherming. De onafhankelijke auditor dient zijn werkzaamheden uit te voeren onder de controle en de verantwoordelijkheid van de betrokken toezichthoudende autoriteiten, die derhalve zelf de auditor dienen te instrueren, en een duidelijk omschreven doel, reikwijdte en methode voor de audit moeten vaststellen alsmede met betrekking tot de audit en de eindresultaten richtsnoeren moeten uitvaardigen en toezicht moeten uitoefenen.

De Europese Toezichthouder voor gegevensbescherming dient toezicht uit te oefenen op de werkzaamheden van de instellingen en organen van de Unie in verband met de verwerking van persoonsgegevens krachtens deze verordening. De Europese Toezichthouder voor gegevensbescherming en de toezichthoudende autoriteiten dienen samen te werken bij het toezicht op SIS.

De Europese Toezichthouder voor gegevensbescherming moet voldoende middelen krijgen om de taken te vervullen die hem krachtens deze verordening zijn toevertrouwd, met inbegrip van ondersteuning door deskundigen op het gebied van biometrische gegevens.

Verordening (EU) 2016/794 bepaalt dat Europol ondersteuning en versterking moet bieden voor het optreden van de nationale bevoegde autoriteiten en hun onderlinge samenwerking bij de bestrijding van terrorisme en andere vormen van ernstige criminaliteit, en in dat verband analyses en dreigingsevaluaties dient te verstrekken. De uitbreiding van de toegangsrechten van Europol tot signaleringen van vermiste personen moet een verdere bijdrage leveren tot het vermogen van Europol om de nationale rechtshandhavingsautoriteiten operationele en analytische ondersteuning te bieden op het gebied van mensenhandel en seksuele uitbuiting van kinderen, ook wanneer dat online gebeurt. Dit zou bijdragen tot betere preventie van die vormen van criminaliteit, tot betere bescherming van potentiële slachtoffers en doeltreffender onderzoek naar de daders. Ook het Europees Centrum voor de bestrijding van cybercriminaliteit van Europol zou baat hebben bij de toegang van Europol tot signaleringen van vermiste personen, bijvoorbeeld wanneer er sprake is van zich verplaatsende seksuele delinquenten en online kindermisbruik, aangezien daders vaak beweren dat zij toegang hebben of kunnen krijgen tot kinderen die als vermist zijn geregistreerd.

Om de kloof op het gebied van informatiedeling over terrorisme en met name over buitenlandse terroristische strijders — in welk geval het monitoren van bewegingen van essentieel belang is — te overbruggen, worden de lidstaten aangemoedigd informatie over met terrorisme verband houdende activiteiten te delen met Europol. Deze informatiedeling moet worden uitgevoerd door met Europol aanvullende informatie over de betrokken signaleringen uit te wisselen. Europol dient daartoe te voorzien in een verbinding met de communicatie-infrastructuur.

Met het oog op een optimaal gebruik van SIS moeten duidelijke regels worden vastgesteld voor het verwerken en downloaden van SIS-gegevens door Europol, met dien verstande dat de bescherming van de gegevens daarbij wordt nageleefd overeenkomstig deze verordening en Verordening (EU) 2016/794. Wanneer bij doorzoeking van SIS door Europol blijkt dat een lidstaat een signalering heeft ingevoerd, mag Europol de gevraagde actie niet uitvoeren. Europol dient in zulke gevallen door de uitwisseling van aanvullende informatie met het betrokken SIRENE-bureau de betrokken lidstaat op de hoogte te brengen, zodat die lidstaat het vervolg van de zaak op zich kan nemen.

Bij Verordening (EU) 2016/1624 van het Europees Parlement en de Raad (18) is voor de uitvoering van die verordening bepaald dat de ontvangende lidstaat de leden van de door het Europees Grens- en kustwachtagentschap ingezette in artikel 2, punt 8, van die verordening bedoelde teams toestemming moet verlenen om databanken van de Unie te raadplegen, wanneer dat noodzakelijk is voor de verwezenlijking van de operationele doelstellingen als vastgesteld in het operationele plan inzake grenscontroles, grensbewaking en terugkeer. Andere relevante agentschappen van de Unie, meer bepaald het Europees Ondersteuningsbureau voor asielzaken en Europol, kunnen aan de ondersteuningsteams voor migratiebeheer deskundigen toevoegen die geen personeelslid van die agentschappen van de Unie zijn. De inzet van de teams als bedoeld in artikel 2, punten 8 en 9, van die verordening, heeft tot doel technische en operationele versterking te bieden aan lidstaten die daarom verzoeken, met name aan lidstaten die worden geconfronteerd met onevenredig grote uitdagingen op het gebied van migratie. De teams als bedoeld in artikel 2, punten 8 en 9, van die verordening hebben voor de uitvoering van hun taken toegang nodig tot SIS via een technische interface van het Europees Grens- en kustwachtagentschap die wordt aangesloten op het centrale SIS. Wanneer bij doorzoeking van SIS door in artikel 2, leden 8 en 9, van Verordening (EU) 2016/1624 bedoelde teams of door de teams van personeelsleden blijkt dat een lidstaat een signalering heeft ingevoerd, voert het betrokken team- of personeelslid de gevraagde actie alleen uit indien de ontvangende lidstaat daartoe toestemming heeft verleend. In zulke gevallen moet de ontvangende lidstaat op de hoogte worden gebracht opdat deze de zaak kan opvolgen. De ontvangende lidstaat dient de signalerende lidstaat van de hit op de hoogte te brengen via de uitwisseling van aanvullende informatie.

Bepaalde aspecten van SIS kunnen vanwege hun technische, gedetailleerde en aan verandering onderhevige aard, niet uitputtend worden geregeld in deze verordening. Het gaat dan bijvoorbeeld over technische voorschriften inzake het invoeren, bijwerken, wissen en opzoeken van gegevens, gegevenskwaliteit regels inzake biometrische gegevens, en regels inzake verenigbaarheid en prioriteit van signaleringen, het linken van signaleringen, het bepalen van de geldigheidsduur van signaleringen binnen de maximumtermijnen en inzake de uitwisseling van aanvullende informatie. Met betrekking tot deze aspecten moeten uitvoeringsbevoegdheden aan de Commissie worden toegekend. In de technische voorschriften moet aandacht worden besteed aan de vlotte werking van de nationale applicaties.

Teneinde eenvormige voorwaarden voor de uitvoering van deze verordening te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (19). Voor de vaststelling van uitvoeringshandelingen in het kader van deze verordening en in het kader van Verordening (EU) 2018/1861 dient dezelfde procedure te worden gevolgd.

Met het oog op transparantie moet eu-LISA twee jaar na aanvang van de werkzaamheden van SIS ingevolge deze verordening begonnen is, een verslag opstellen over de technische werking van het centrale SIS en de communicatie-infrastructuur, met inbegrip van de beveiliging daarvan, alsmede over de bilaterale en multilaterale uitwisseling van aanvullende informatie. Om de vier jaar moet de Commissie een algehele evaluatie uitbrengen.

Teneinde een soepele werking van SIS te verzekeren, moet aan de Commissie de bevoegdheid worden overgedragen om overeenkomstig artikel 290 VWEU handelingen vast te stellen ten aanzien van nieuwe subcategorieën van voorwerpen die worden gezocht in het kader van signaleringen van voorwerpen met het oog op inbeslagneming of gebruik als bewijsmateriaal in een strafprocedure, en de bepaling van de omstandigheden waarin foto's en gezichtsopnamen mogen worden gebruikt voor de identificatie van personen anders dan bij reguliere grensdoorlaatposten. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadplegingen overgaat, onder meer op deskundigenniveau, en dat die raadplegingen geschieden in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven(20). Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van de gedelegeerde handelingen.

Aangezien de doelstellingen van deze verordening, namelijk de instelling en regulering van een informatiesysteem van de Unie en de uitwisseling van aanvullende informatie, niet voldoende door de lidstaten kunnen worden verwezenlijkt maar door de aard ervan beter op het niveau van de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie (VEU) neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken.

Deze verordening eerbiedigt grondrechten en neemt de beginselen in acht die met name in het Handvest van de grondrechten van de Europese Unie zijn neergelegd. Met name eerbiedigt deze verordening de bescherming van persoonsgegevens zoals vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie en is zij daarnaast gericht op het waarborgen van een veilige omgeving voor iedereen die op het grondgebied van de Unie verblijft, en op de bijzondere bescherming van kinderen die slachtoffer zouden kunnen worden van mensenhandel of ontvoering. Wanneer het om kinderen gaat, komt het belang van het kind op de eerste plaats.

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, neemt Denemarken niet deel aan de vaststelling van deze verordening, die derhalve niet bindend is voor, noch van toepassing is in deze lidstaat. Aangezien deze verordening voortbouwt op het Schengenacquis, beslist Denemarken overeenkomstig artikel 4 van het bovengenoemde protocol binnen een termijn van zes maanden nadat de Raad heeft beslist over deze verordening of het deze in zijn nationale wetgeving zal omzetten.

Het Verenigd Koninkrijk neemt aan deze verordening deel overeenkomstig artikel 5, lid 1, van Protocol nr. 19 betreffende het Schengenacquis dat is opgenomen in het kader van de Europese Unie, gehecht aan het VEU en het VWEU, en artikel 8, lid 2, van Besluit 2000/365/EG van de Raad (21).

Ierland neemt aan deze verordening deel overeenkomstig artikel 5, lid 1, van Protocol nr. 19, gehecht aan het VEU en het VVWEU, en overeenkomstig artikel 6, lid 2, van Besluit 2002/192/EG van de Raad (22).

Wat IJsland en Noorwegen betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Raad van de Europese Unie en de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis (23), die vallen onder het gebied bedoeld in artikel 1, onder G, van Besluit 1999/437/EG van de Raad (24).

Wat Zwitserland betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis(25) die vallen onder het gebied bedoeld in artikel 1, onder G, van Besluit 1999/437/EG, in samenhang met artikel 3 van Besluit 2008/149/JBZ van de Raad (26).

Wat Liechtenstein betreft, vormt deze verordening een ontwikkeling van de bepalingen van het Schengenacquis in de zin van het Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis(27) die vallen onder het gebied bedoeld in artikel 1, onder G, van Besluit 1999/437/EG juncto artikel 3 van Besluit 2011/349/EU van de Raad (28).

Wat Bulgarije en Roemenië betreft, vormt deze verordening een handeling die op het Schengenacquis voortbouwt of anderszins daaraan is gerelateerd in de zin van artikel 4, lid 2, van de Toetredingsakte van 2005, en dient zij te worden gelezen in samenhang met Besluiten 2010/365/EU (29) en (EU)2018/934 van de Raad (30).

Wat Kroatië betreft, vormt deze verordening een handeling die voortbouwt op het Schengenacquis of anderszins daaraan is gerelateerd in de zin van artikel 4, lid 2, van de Toetredingsakte van 2011 en dient zij te worden gelezen in samenhang met Besluit (EU) 2017/733 van de Raad (31).

Wat Cyprus betreft, vormt deze verordening een handeling die voortbouwt op het Schengenacquis of anderszins daaraan is gerelateerd in de zin van artikel 3, lid 2, van de Toetredingsakte van 2003.

Voor Ierland moet deze verordening van toepassing zijn met ingang van een datum die wordt vastgesteld volgens de procedures die zijn vastgelegd in de instrumenten betreffende de toepassing van het Schengenacquis op deze staat.

Bij deze verordening wordt aan SIS een reeks verbeteringen aangebracht die een doeltreffender SIS, een sterkere gegevensbescherming en een uitgebreider recht op toegang zullen opleveren. Sommige van die verbeteringen vereisen geen complexe technische ontwikkelingen, terwijl voor andere technische wijzigingen van uiteenlopende omvang nodig zijn. Om technische verbeteringen van het systeem zo spoedig mogelijk beschikbaar te maken voor eindgebruikers stelt deze verordening wijzigingen in verschillende fasen van Besluit 2007/533/JBZ voor. Een aantal verbeteringen van het systeem moet onmiddellijk na de inwerkingtreding van deze verordening van toepassing zijn, terwijl andere een of twee jaar na de inwerkingtreding van toepassing moeten zijn. Deze verordening moet in al haar onderdelen binnen drie jaar na de inwerkingtreding ervan van toepassing zijn. Om vertragingen bij de toepassing ervan te vermijden moet de gefaseerde uitvoering van deze verordening nauwlettend in het oog worden gehouden.

Verordening (EG) nr. 1986/2006 van het Europees Parlement en de Raad (32), Besluit 2007/533/JBZ en Besluit 2010/261/EU van de Commissie (33) moet met ingang van de datum van volledige toepassing van deze verordening worden ingetrokken.

De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 28, lid 2, van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (34), en heeft op 3 mei 2017 advies uitgebracht,