Verordening (EU) nr. 603/2013 van het Europees Parlement en van de Raad van 26 juni 2013 betreffende de instelling van „Eurodac” voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van Verordening (EU) nr. 604/2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving, en tot wijziging van Verordening (EU) nr. 1077/2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (herschikking)

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

HOOFDSTUK I

ALGEMENE BEPALINGEN

Artikel 1

Doel van "Eurodac"

• 1. 

  Hierbij wordt een systeem, "Eurodac" geheten, ingesteld dat tot doel heeft te helpen vaststellen welke lidstaat krachtens Verordening (EU) nr. 604/2013 verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een lidstaat is ingediend en tevens de toepassing van Verordening (EU) nr. 604/2013 te vergemakkelijken, zulks onder de in deze verordening vervatte voorwaarden.

• 2. 

  Bij deze verordening wordt tevens vastgesteld onder welke voorwaarden de aangewezen autoriteiten van de lidstaten en de Europese Politiedienst (Europol) mogen verzoeken om vingerafdrukgegevens te vergelijken met in het centraal systeem opgeslagen gegevens voor rechtshandhavingsdoeleinden.

• 3. 

  Onverminderd de verwerking die de lidstaat van oorsprong kan maken van de voor Eurodac bestemde gegevens in overeenkomstig zijn nationaal recht ingestelde gegevensbestanden, mag de verwerking in Eurodac van vingerafdrukgegevens en andere persoonsgegevens uitsluitend plaatsvinden ten behoeve van de in deze verordening en in artikel 34, lid 1, van Verordening (EU) nr. 604/2013 vermelde doeleinden.

Artikel 2

Definities

• 1. 

  Voor de doeleinden van deze verordening wordt verstaan onder:

• a) 

  "persoon die om internationale bescherming verzoekt": een onderdaan van een derde land of een staatloze die een verzoek om internationale bescherming in de zin van artikel 2, onder h), van Richtlijn 2011/95/EU heeft ingediend waarover nog geen definitieve beslissing is genomen;

• b) 

  "lidstaat van oorsprong":

• c) 

  "persoon die internationale bescherming geniet": een onderdaan van een derde land of een staatloze aan wie internationale bescherming is verleend in de zin van artikel 2, onder a), van Richtlijn 2011/95/EU;

• d) 

  "treffer": de op grond van een vergelijking door het centraal systeem geconstateerde overeenstemming of overeenstemmingen tussen de vingerafdrukgegevens die in de geautomatiseerde centrale gegevensbank zijn opgeslagen en de vingerafdrukken die door een lidstaat zijn toegezonden voor een persoon, onverminderd de plicht van de lidstaten om de resultaten van de vergelijking overeenkomstig artikel 25, lid 4, onmiddellijk te toetsen;

• e) 

  "nationaal toegangspunt": het aangewezen nationale systeem dat communiceert met het centraal systeem;

• f) 

  "Agentschap": het Agentschap dat is opgericht bij Verordening (EU) nr. 1077/2011;

• g) 

  "Europol": de Europese Politiedienst die is opgericht bij Besluit 2009/371/JBZ;

• h) 

  "Eurodac-gegevens": alle gegevens die in het centraal systeem zijn opgeslagen overeenkomstig artikel 11 en artikel 14, lid 2;

• i) 

  "rechtshandhaving": de preventie, de opsporing of het onderzoek van terroristische misdrijven of van andere ernstige strafbare feiten;

• j) 

  "terroristische misdrijven": strafbare feiten naar nationaal recht die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in de artikelen 1 tot en met 4 van Kaderbesluit 2002/475/JBZ;

• k) 

  "ernstige strafbare feiten": de vormen van criminaliteit die overeenkomen met of gelijkwaardig zijn aan de strafbare feiten bedoeld in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ, die volgens het nationale recht strafbaar zijn gesteld met een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel met een maximumduur van ten minste drie jaar;

• l) 

  "vingerafdrukgegevens": de gegevens betreffende afdrukken van alle vingers of ten minste die van de wijsvingers en, wanneer die ontbreken, de afdrukken van alle overige vingers van een persoon of een latente vingerafdruk.

• 2. 

  De in artikel 2 van Richtlijn 95/46/EG gedefinieerde begrippen hebben in deze verordening dezelfde betekenis, voor zover persoonsgegevens worden verwerkt door de autoriteiten van de lidstaten voor de doeleinden als vastgelegd in artikel 1, lid 1, van deze verordening.

• 3. 

  Tenzij anders bepaald hebben de in artikel 2 van Verordening (EU) nr. 604/2013 gedefinieerde begrippen in deze verordening dezelfde betekenis.

• 4. 

  De in artikel 2 van Kaderbesluit 2008/977/JBZ gedefinieerde begrippen hebben in deze verordening dezelfde betekenis, voor zover persoonsgegevens worden verwerkt door de autoriteiten van de lidstaten voor de doeleinden als vastgelegd in artikel 1, lid 2, van deze verordening.

Artikel 3

Architectuur van het systeem en basisbeginselen

• 1. 

  Eurodac bestaat uit:

• 2. 

  Elke lidstaat heeft een enkel nationaal toegangspunt.

• 3. 

  Gegevens over de in de artikelen 9, lid 1, 14, lid 1, en 17, lid 1, bedoelde personen worden bij het centraal systeem ten behoeve van de lidstaat van oorsprong verwerkt, onder de in deze verordening genoemde voorwaarden en worden afgescheiden met geschikte technische middelen.

• 4. 

  De regels voor Eurodac zijn eveneens van toepassing op de handelingen die door de lidstaten worden verricht, vanaf het toezenden van de gegevens aan het centraal systeem tot het gebruik van de vergelijkingsresultaten.

• 5. 

  De procedure voor het nemen van vingerafdrukken wordt bepaald en toegepast overeenkomstig de praktijk van de betrokken lidstaat en overeenkomstig de garanties die verankerd zijn in het Handvest van de grondrechten van de Europese Unie, het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden en het VN-verdrag inzake de rechten van het kind.

Artikel 4

Operationeel beheer

• 1. 

  Het Agentschap is belast met het operationele beheer van Eurodac.

Het operationele beheer van Eurodac omvat alle taken die nodig zijn om Eurodac overeenkomstig deze verordening 24 uur per dag en 7 dagen per week te laten functioneren, met inbegrip van de onderhoudswerkzaamheden en technische ontwikkelingen die nodig zijn voor een bevredigend niveau van operationele kwaliteit van het systeem, in het bijzonder wat betreft de tijd die nodig is voor raadpleging van het centraal systeem. Er wordt een business-continuity-plan en -systeem opgesteld waarin rekening wordt gehouden met de behoeften inzake onderhoud en met het onverwachts tot stilstand komen van het systeem, alsook met de impact van maatregelen betreffende business continuity op de bescherming en beveiliging van gegevens.

Het Agentschap zorgt er in samenwerking met de lidstaten voor dat te allen tijde de beste voorhanden zijnde en de veiligste technologie en technieken worden gebruikt voor het centraal systeem, onder voorbehoud van een kosten-batenanalyse.

• 2. 

  Het Agentschap wordt belast met de volgende taken met betrekking tot de communicatie-infrastructuur:

• 3. 

  De Commissie wordt belast met alle taken die betrekking hebben op de communicatie-infrastructuur en die verschillen van de in lid 2 bedoelde taken, met name:

• 4. 

  Onverminderd artikel 17 van het Statuut, past het Agentschap passende voorschriften inzake het beroepsgeheim of een gelijkwaardige geheimhoudingsplicht toe op iedere persoon die met Eurodac-gegevens moet werken. Deze geheimhoudingsplicht blijft ook gelden nadat een dergelijk personeelslid zijn functie of dienstverband heeft beëindigd of zijn werkzaamheden heeft stopgezet.

Artikel 5

Door de lidstaten ten behoeve van rechtshandhaving aangewezen autoriteiten

• 1. 

  Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden wijzen de lidstaten de autoriteiten aan die in het kader van deze verordening om vergelijkingen met Eurodac-gegevens mogen verzoeken. De aangewezen autoriteiten zijn autoriteiten van de lidstaten die belast zijn met het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten. De aangewezen autoriteiten mogen geen agentschappen of diensten zijn die uitsluitende bevoegdheid hebben voor inlichtingen in verband met de nationale veiligheid.

• 2. 

  Elke lidstaat stelt een lijst op van de aangewezen autoriteiten.

• 3. 

  Elke lidstaat houdt een lijst bij van de operationele diensten binnen de aangewezen autoriteiten die via het nationale toegangspunt om vergelijkingen met Eurodac-gegevens mogen verzoeken.

Artikel 6

Controlerende autoriteiten van de lidstaten ten behoeve van rechtshandhaving

• 1. 

  Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden wijst elke lidstaat één enkele nationale autoriteit of een dienst van een dergelijke autoriteit aan als zijn controlerende autoriteit. De controlerende autoriteit is een autoriteit van de lidstaat die belast is met het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten.

Indien het nationale recht dit toestaat, kunnen de aangewezen autoriteit en de controlerende autoriteit deel uitmaken van dezelfde organisatie, maar dan treedt de controlerende autoriteit onafhankelijk op bij de uitvoering van haar taken uit hoofde van deze verordening. De controlerende autoriteit staat los van de in artikel 5, lid 3, bedoelde operationele diensten en ontvangt van deze diensten geen instructies met betrekking tot de resultaten van de verificatie.

De lidstaten kunnen, naargelang van hun organisatorische en bestuurlijke structuren, meer dan één controlerende autoriteit aanwijzen overeenkomstig hun grondwettelijke of wettelijke vereisten.

• 2. 

  De controlerende autoriteit zorgt ervoor dat wordt voldaan aan de voorwaarden voor het verzoeken om vergelijkingen van vingerafdrukken met Eurodac-gegevens.

Alleen naar behoren gemachtigd personeel van de controlerende autoriteit mag een verzoek om toegang tot Eurodac conform artikel 19 ontvangen en toezenden.

Alleen de controlerende autoriteit mag verzoeken om vergelijking van vingerafdrukken doorsturen naar het nationale toegangspunt.

Artikel 7

Europol

• 1. 

  Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden wijst Europol een gespecialiseerde dienst aan met naar behoren gemachtigde Europol-ambtenaren die fungeert als zijn controlerende autoriteit, onafhankelijk van de in lid 2 van dit artikel vermelde aangewezen autoriteit optreedt bij de uitvoering van haar taken uit hoofde van deze verordening, en van de aangewezen autoriteit geen instructies ontvangt met betrekking tot de resultaten van de verificatie. De dienst zorgt ervoor dat wordt voldaan aan de voorwaarden voor het verzoeken om vergelijkingen van vingerafdrukken met Eurodac-gegevens. Europol wijst in overleg met elke lidstaat het nationale toegangspunt van die lidstaat aan dat zijn verzoeken om vergelijkingen van vingerafdrukgegevens aan het centraal systeem meedeelt.

• 2. 

  Met het oog op de in artikel 1, lid 2 vervatte doeleinden wijst Europol een operationele dienst aan die via zijn aangewezen nationale toegangspunt om vergelijkingen met Eurodac-gegevens mag verzoeken. De aangewezen autoriteit is een operationele dienst van Europol die bevoegd is informatie te vergaren, op te slaan, te verwerken, te analyseren en uit te wisselen om het optreden van de lidstaten bij het voorkomen, opsporen of onderzoeken van terroristische misdrijven of andere ernstige strafbare feiten die onder het mandaat van Europol vallen, te ondersteunen en te versterken.

Artikel 8

Statistieken

• 1. 

  Het Agentschap stelt elk kwartaal een statistisch verslag op over de werkzaamheden van het centraal systeem, met met name de volgende informatie:

• 2. 

  Aan het eind van ieder jaar wordt een statistisch verslag opgesteld waarin de driemaandelijkse statistische verslagen voor dat jaar worden samengevat en waarin tevens het aantal personen wordt vermeld met betrekking tot wie treffers in de zin van lid 1, onder b), c), en d), werden vastgesteld. Dit statistische verslag omvat een uitsplitsing van de gegevens per lidstaat. De resultaten worden gepubliceerd.

HOOFDSTUK II

PERSONEN DIE OM INTERNATIONALE BESCHERMING VERZOEKEN

Artikel 9

Verzameling, toezending en vergelijking van vingerafdrukken

• 1. 

  Elke lidstaat neemt onverwijld de vingerafdrukken van alle vingers van elke persoon van 14 jaar of ouder die om internationale bescherming verzoekt en zendt deze samen met de in artikel 11, onder b) tot en met g), van deze verordening genoemde gegevens zo spoedig mogelijk en uiterlijk 72 uur na de indiening van zijn verzoek om internationale bescherming in de zin van artikel 20, lid 2, van Verordening (EU) nr. 604/2013, toe aan het centraal systeem.

Niet-inachtneming van de termijn van 72 uur ontslaat de lidstaten niet van hun verplichting de vingerafdrukken te nemen en toe te zenden aan het centraal systeem. Wanneer het als gevolg van de toestand van de vingertoppen niet mogelijk is vingerafdrukken te nemen van een voldoende kwaliteit om een passende vergelijking in de zin van artikel 25 mogelijk te maken, neemt de lidstaat van oorsprong opnieuw de vingerafdrukken van de verzoeker en zendt hij deze zo spoedig mogelijk en uiterlijk 48 uur nadat zij met succes zijn genomen opnieuw toe.

• 2. 

  Wanneer het als gevolg van maatregelen ter bescherming van de gezondheid van de persoon die om internationale bescherming verzoekt of van de volksgezondheid niet mogelijk is de vingerafdrukken van een verzoeker te nemen, nemen de lidstaten, in afwijking van lid 1, deze vingerafdrukken en zenden zij deze toe, zulks zo spoedig mogelijk en uiterlijk 48 uur nadat die gezondheidsredenen zijn weggevallen.

In geval van ernstige technische problemen mogen de lidstaten de in lid 1 vermelde termijn van 72 uur met maximaal 48 uur verlengen om hun nationale continuïteitsplannen uit te voeren.

• 3. 

  De in artikel 11, onder a), genoemde vingerafdrukgegevens die door een lidstaat zijn toegezonden, worden, met uitzondering van de overeenkomstig artikel 10, onder b), toegezonden vingerafdrukgegevens, automatisch vergeleken met de gegevens over vingerafdrukken die door andere lidstaten zijn toegezonden en reeds in het centraal systeem zijn opgeslagen.

• 4. 

  Op verzoek van een lidstaat draagt het centraal systeem er zorg voor dat de in lid 3 bedoelde vergelijking de door die lidstaat voordien toegezonden vingerafdrukgegevens bestrijkt in aanvulling op de gegevens van andere lidstaten.

• 5. 

  Het centraal systeem zendt de treffer of het negatieve resultaat van de vergelijking automatisch toe aan de lidstaat van oorsprong. Bij een treffer zendt het voor alle reeksen gegevens die met de treffer overeenkomen de gegevens toe, zoals bedoeld in artikel 11, onder a) tot en met k), samen met, in voorkomend geval, de in artikel 18, lid 1, bedoelde markering.

Artikel 10

Informatie over de status van de betrokkene

De volgende informatie wordt toegezonden aan het centraal systeem om te worden opgeslagen conform artikel 12 met het oog op de doorzending in de zin van artikel 9, lid 5:

Artikel 11

Opslag van gegevens

Slechts de volgende gegevens worden in het centraal systeem vastgelegd:

Artikel 12

Bewaring van gegevens

• 1. 

  Elke reeks gegevens als vermeld in artikel 11 wordt in het centraal systeem bewaard voor een periode van tien jaar vanaf de datum waarop de vingerafdrukken zijn genomen.

• 2. 

  Na het verstrijken van de in lid 1 bedoelde periode worden de gegevens automatisch door het centraal systeem uit het centraal systeem verwijderd.

Artikel 13

Eerder verwijderen van gegevens

• 1. 

  Gegevens over een persoon die vóór het verstrijken van de in artikel 12 gestelde termijn het burgerschap van een lidstaat heeft verkregen, worden in het centraal systeem verwijderd overeenkomstig artikel 27, lid 4, zodra de lidstaat van oorsprong er kennis van neemt dat de persoon in kwestie dat burgerschap heeft verkregen.

• 2. 

  Het centraal systeem stelt alle lidstaten van oorsprong zo spoedig mogelijk en uiterlijk na 72 uur in kennis van het feit dat een andere lidstaat van oorsprong overeenkomstig lid 1 gegevens heeft verwijderd wanneer er een treffer is met gegevens die zij hebben toegezonden betreffende in artikel 9, lid 1, of artikel 14, lid 1, bedoelde personen.

HOOFDSTUK III

IN VERBAND MET ILLEGALE BUITENGRENSOVERSOVERSCHRIJDING AANGEHOUDEN ONDERDANEN VAN DERDE LANDEN OF STAATLOZEN

Artikel 14

Verzamelen en toezenden van vingerafdrukgegevens

• 1. 

  Elke lidstaat neemt onverwijld de vingerafdrukken van alle vingers van elke onderdaan van een derde land of staatloze van veertien jaar of ouder die, komende uit een derde land, door de bevoegde controleautoriteiten van een lidstaat is aangehouden in verband met het illegaal over land, over zee of door de lucht overschrijden van de grens van die lidstaat, en die niet is teruggezonden of die fysiek op het grondgebied van de lidstaten blijft en niet in afzondering of bewaring wordt gehouden gedurende de gehele periode tussen de aanhouding en de verwijdering op grond van de beslissing hem terug te zenden.

• 2. 

  De betrokken lidstaat zendt de volgende gegevens over elke in lid 1 bedoelde onderdaan van een derde land of staatloze die niet is teruggezonden, zo spoedig mogelijk en uiterlijk 72 uur na de datum van aanhouding toe aan het centraal systeem:

• 3. 

  De toezending van de in lid 2 bedoelde gegevens betreffende personen die zijn aangehouden zoals beschreven in lid 1 en die fysiek op het grondgebied van de lidstaten blijven maar die na hun aanhouding in afzondering of bewaring worden gehouden voor een periode van meer dan 72 uur, vindt, in afwijking van lid 2, plaats vóór hun vrijlating uit afzondering of bewaring.

• 4. 

  Niet-inachtneming van de in lid 2 van dit artikel bedoelde termijn van 72 uur ontslaat de lidstaten niet van hun verplichting de vingerafdrukken te nemen en toe te zenden aan het centraal systeem. Wanneer het als gevolg van de toestand van de vingertoppen niet mogelijk is vingerafdrukken te nemen van een voldoende kwaliteit om een passende vergelijking in de zin van artikel 25 mogelijk te maken, neemt de lidstaat van oorsprong opnieuw vingerafdrukken van de personen die zijn aangehouden zoals beschreven in lid 1 van dit artikel en zendt hij deze zo spoedig mogelijk en uiterlijk 48 uur nadat zij met succes zijn genomen opnieuw toe.

• 5. 

  Wanneer het als gevolg van maatregelen ter bescherming van de gezondheid van de aangehouden persoon of van de volksgezondheid niet mogelijk is zijn vingerafdrukken te nemen, neemt de betrokken lidstaat, in afwijking van lid 1, deze vingerafdrukken en zendt hij deze toe, zulks zo spoedig mogelijk en uiterlijk 48 uur nadat die gezondheidsredenen zijn weggevallen.

In geval van ernstige technische problemen mogen de lidstaten de in lid 2 vermelde termijn van 72 uur met maximaal 48 uur verlengen om hun nationale continuïteitsplannen uit te voeren.

Artikel 15

Opslag van gegevens

• 1. 

  De in artikel 14, lid 2, bedoelde gegevens worden in het centraal systeem opgeslagen.

Onverminderd artikel 8 worden gegevens die overeenkomstig artikel 14, lid 2, aan het centraal systeem zijn toegezonden, uitsluitend opgeslagen voor de vergelijking met gegevens over personen die om internationale bescherming verzoeken welke later aan het centraal systeem worden toegezonden en voor de doeleinden als vastgelegd in artikel 1, lid 2.

Het centraal systeem vergelijkt overeenkomstig artikel 14, lid 2, aan het centraal systeem toegezonden gegevens niet met de eerder in het centraal systeem vastgelegde gegevens en evenmin met gegevens die nadien overeenkomstig artikel 14, lid 2, worden toegezonden aan het centraal systeem.

• 2. 

  Voor de vergelijking van gegevens over personen die om internationale bescherming verzoeken welke later aan het centraal systeem worden toegezonden, met de in lid 1 bedoelde gegevens, zijn de procedures van artikel 9, leden 3 en 5, en artikel 25, lid 4, van toepassing.

Artikel 16

Bewaring van gegevens

• 1. 

  Elke reeks gegevens over een onderdaan van een derde land of een staatloze als vermeld in artikel 14, lid 1, wordt in het centraal systeem bewaard voor een periode van achttien maanden, vanaf de datum waarop de vingerafdrukken van de onderdaan van een derde land of de staatloze zijn genomen. Daarna worden dergelijke gegevens automatisch uit het centraal systeem verwijderd.

• 2. 

  De gegevens over een onderdaan van een derde land of een staatloze als bedoeld in artikel 14, lid 1, worden uit het centraal systeem verwijderd overeenkomstig artikel 28, lid 3, zodra de lidstaat van oorsprong vóór het verstrijken van de in lid 1 van dit artikel genoemde termijn van achttien maanden van één van de volgende omstandigheden kennis krijgt:

• 3. 

  Het centraal systeem stelt alle lidstaten van oorsprong zo spoedig mogelijk en uiterlijk na 72 uur in kennis van het feit dat een andere lidstaat van oorsprong om de in lid 2, onder a) of b), van dit artikel vermelde reden gegevens heeft verwijderd wanneer er een treffer is met gegevens die zij hebben toegezonden betreffende in artikel 14, lid 1, bedoelde personen.

• 4. 

  Het centraal systeem stelt alle lidstaten van oorsprong zo spoedig mogelijk en uiterlijk na 72 uur in kennis van het feit dat een andere lidstaat van oorsprong om de in lid 2, onder c), van dit artikel vermelde reden gegevens heeft verwijderd wanneer er een treffer is met gegevens die zij hebben toegezonden betreffende in artikel 9, lid 1, of artikel 14, lid 1, bedoelde personen.

HOOFDSTUK IV

ONDERDANEN VAN DERDE LANDEN OF STAATLOZEN DIE ILLEGAAL IN EEN LIDSTAAT VERBLIJVEN

Artikel 17

Vergelijking van vingerafdrukgegevens

• 1. 

  Teneinde na te gaan of een onderdaan van een derde land of een staatloze die illegaal op het grondgebied van een lidstaat verblijft, reeds eerder in een andere lidstaat een verzoek om internationale bescherming heeft ingediend, kan elke lidstaat vingerafdrukgegevens met betrekking tot die onderdaan van een derde land of die staatloze, van veertien jaar of ouder, samen met het door die lidstaat gebruikte referentienummer aan het centraal systeem toezenden.

In de regel is er reden om na te gaan of de onderdaan van een derde land of de staatloze reeds eerder een verzoek om internationale bescherming in een andere lidstaat heeft ingediend, indien:

• 2. 

  Voor zover de lidstaten deelnemen aan de in lid 1 beschreven procedure, zenden zij de afdrukgegevens met betrekking tot alle vingers van de in lid 1 aangeduide personen toe aan het centraal systeem, of ten minste die van de wijsvingers; wanneer die ontbreken, zenden zij de afdrukgegevens met betrekking tot alle overige vingers toe.

• 3. 

  De vingerafdrukgegevens van een onderdaan van een derde land of een staatloze als bedoeld in lid 1 worden alleen aan het centraal systeem toegezonden ter vergelijking met de vingerafdrukgegevens van personen die om internationale bescherming verzoeken welke door andere lidstaten zijn toegezonden en reeds in het centraal systeem zijn opgeslagen.

De vingerafdrukgegevens van een dergelijke onderdaan van een derde land of een dergelijke staatloze worden niet in het centraal systeem opgeslagen en evenmin vergeleken met de gegevens die overeenkomstig artikel 14, lid 2, aan het centraal systeem zijn toegezonden.

• 4. 

  Zodra de resultaten van de vergelijking van vingerafdrukgegevens zijn toegezonden aan de lidstaat van oorsprong, wordt het verslag van de opzoeking uitsluitend voor de doeleinden uit hoofde van artikel 28 bewaard in het centraal systeem. De lidstaten of het centraal systeem mogen, behalve voor die doeleinden, geen andere registratie van de opzoeking opslaan.

• 5. 

  Voor de vergelijking van uit hoofde van dit artikel toegezonden vingerafdrukgegevens met de vingerafdrukgegevens van personen die om internationale bescherming verzoeken welke door andere lidstaten werden toegezonden en reeds in het centraal systeem zijn opgeslagen, zijn de procedures van artikel 9, leden 3 en 5, en van artikel 25, lid 4, van toepassing.

HOOFDSTUK V

PERSONEN DIE INTERNATIONALE BESCHERMING GENIETEN

Artikel 18

Markering van gegevens

• 1. 

  Met het oog op de in artikel 1, lid 1, vastgelegde doeleinden, markeert de lidstaat van oorsprong die internationale bescherming heeft verleend aan een persoon die om internationale bescherming heeft verzocht en van wie de gegevens overeenkomstig artikel 11 eerder in het centraal systeem zijn opgeslagen, de relevante gegevens conform de door het Agentschap vastgestelde voorschriften voor elektronische communicatie met het centraal systeem. Die markering wordt in het centraal systeem opgeslagen overeenkomstig artikel 12 ten behoeve van toezendingen op basis van artikel 9, lid 5. Het centraal systeem stelt alle lidstaten van oorsprong in kennis van de markering van gegevens door een andere lidstaat van oorsprong wanneer er een treffer is met gegevens die zij hebben toegezonden betreffende in artikel 9, lid 1, of artikel 14, lid 1, bedoelde personen. Die lidstaten van oorsprong markeren eveneens de desbetreffende gegevens.

• 2. 

  Gegevens van personen die internationale bescherming genieten, die in het centraal systeem zijn opgeslagen en overeenkomstig lid 1 van dit artikel zijn gemarkeerd, worden voor vergelijking met het oog op de in artikel 1, lid 2, vastgelegde doeleinden ter beschikking gesteld voor een periode van drie jaar na de datum waarop aan de betrokkene internationale bescherming is verleend.

Bij een treffer zendt het centraal systeem de in artikel 11, onder a) tot en met k), bedoelde gegevens toe voor alle gegevens die met de treffer overeenkomen. Het centraal systeem zendt niet de in lid 1 van dit artikel bedoelde markering toe. Na afloop van de termijn van drie jaar schermt het centraal systeem de doorgifte van dergelijke gegevens automatisch af bij een verzoek om vergelijking ten behoeve van de in artikel 1, lid 2, vervatte doeleinden, terwijl het deze gegevens ter beschikking houdt voor vergelijking voor de in artikel 1, lid 1, vastgelegde doeleinden totdat zij worden verwijderd. Afgeschermde gegevens worden niet toegezonden en bij een treffer deelt het centraal systeem de verzoekende lidstaat een negatief resultaat mee.

• 3. 

  De lidstaat van oorsprong verwijdert de markering of gaat over tot de vrijgave van gegevens betreffende een onderdaan van een derde land of een staatloze van wie de gegevens overeenkomstig de leden 1 of 2 van dit artikel eerder zijn gemarkeerd of afgeschermd, wanneer zijn status is ingetrokken of beëindigd of de verlenging ervan is geweigerd op grond van artikel 14 of artikel 19 van Richtlijn 2011/95/EU.

HOOFDSTUK VI

PROCEDURE VOOR DE VERGELIJKING EN VERZENDING VAN GEGEVENS VOOR RECHTSHANDHAVINGSDOELEINDEN

Artikel 19

Procedure voor de vergelijking van vingerafdrukgegevens met Eurodac-gegevens

• 1. 

  Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden kunnen de in artikel 5, lid 1, en artikel 7, lid 2, bedoelde aangewezen autoriteiten overeenkomstig artikel 20, lid 1, tot de controlerende autoriteit een gemotiveerd elektronisch verzoek richten, samen met het door hen gebruikte referentienummer, om, met het oog op vergelijking, via het nationale toegangspunt vingerafdrukgegevens door te geven aan het centraal systeem. Na ontvangst van een dergelijk verzoek gaat de controlerende autoriteit na of is voldaan aan alle voorwaarden voor een in artikel 20 of artikel 21, naargelang van het geval, bedoeld verzoek om vergelijking.

• 2. 

  Wanneer is voldaan aan alle voorwaarden voor een verzoek om een vergelijking als bedoeld in artikel 20 of artikel 21, stuurt de controlerende autoriteit het verzoek om vergelijking door naar het nationale toegangspunt dat het volgens de procedures van artikel 9, leden 3 en 5, naar het centraal systeem doorstuurt voor vergelijking met de gegevens die overeenkomstig artikel 9, lid 1, en artikel 14, lid 2, aan het centraal systeem zijn toegezonden.

• 3. 

  In uitzonderlijke dringende gevallen waarin een dreigend gevaar moet worden verhinderd dat verband houdt met terroristische misdrijven of andere ernstige strafbare feiten, kan de controlerende autoriteit de vingerafdrukgegevens onmiddellijk na ontvangst van een verzoek van een aangewezen autoriteit ter vergelijking aan het nationale toegangspunt toezenden en alleen achteraf verifiëren of is voldaan aan alle voorwaarden voor een verzoek tot vergelijking als bedoeld in artikel 20 of artikel 21, onder meer of daarbij werkelijk sprake was van een uitzonderlijk dringend geval. De verificatie achteraf vindt plaats zonder onnodige vertraging na de verwerking van het verzoek.

• 4. 

  Wanneer uit een verificatie achteraf blijkt dat de toegang tot Eurodac-gegevens niet gerechtvaardigd was, verwijderen alle autoriteiten die tot die informatie toegang hebben gehad de uit Eurodac meegedeelde informatie en brengen zij de controlerende autoriteit van die verwijdering op de hoogte.

Artikel 20

Voorwaarden voor toegang tot Eurodac door de aangewezen autoriteiten

• 1. 

  Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden mogen aangewezen autoriteiten binnen het kader van hun bevoegdheden alleen een gemotiveerd elektronisch verzoek richten ter vergelijking van vingerafdrukgegevens met in het centraal systeem opgeslagen gegevens wanneer vergelijkingen met de onderstaande gegevensbanken niet tot de vaststelling van de identiteit van de betrokkene hebben geleid:

en indien aan elk van de volgende voorwaarden is voldaan:

• 2. 

  Verzoeken om vergelijking met Eurodac-gegevens blijven beperkt tot het opzoeken met behulp van vingerafdrukgegevens.

Artikel 21

Voorwaarden voor toegang tot Eurodac-gegevens door Europol

• 1. 

  Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden mag de aangewezen autoriteit van Europol binnen het kader van het mandaat van Europol en indien dit nodig is voor het vervullen van de taken van Europol alleen een gemotiveerd elektronisch verzoek richten ter vergelijking van vingerafdrukgegevens met in het centraal systeem opgeslagen gegevens wanneer vergelijkingen met vingerafdrukgegevens die zijn opgeslagen in informatieverwerkingssystemen die technisch en wettelijk toegankelijk zijn voor Europol, niet tot de vaststelling van de identiteit van de betrokkene hebben geleid en wanneer voldaan is aan de volgende cumulatieve voorwaarden:

• 2. 

  Verzoeken om vergelijking met Eurodac-gegevens blijven beperkt tot het vergelijken van vingerafdrukgegevens.

• 3. 

  Voor het verwerken van de gegevens die Europol door middel van vergelijking met Eurodac-gegevens heeft verkregen, is de toestemming nodig van de lidstaat van oorsprong. Deze toestemming wordt verleend via de nationale Europol-dienst van die lidstaat.

Artikel 22

Communicatie tussen de aangewezen autoriteiten, de controlerende autoriteiten en de nationale toegangspunten

• 1. 

  Onverminderd artikel 26 is alle communicatie tussen de aangewezen autoriteiten, de controlerende autoriteiten en de nationale toegangspunten beveiligd en vindt zij elektronisch plaats.

• 2. 

  Met het oog op de in artikel 1, lid 2, vastgelegde doeleinden worden de vingerafdrukken door de lidstaat gedigitaliseerd en verzonden in het in bijlage I genoemde gegevensformaat zodat zij geschikt zijn voor vergelijkingen door het geautomatiseerde vingerafdrukherkenningssysteem.

HOOFDSTUK VII

VERWERKING EN BESCHERMING VAN GEGEVENS EN AANSPRAKELIJKHEID

Artikel 23

Verantwoordelijkheid voor de verwerking van de gegevens

• 1. 

  De lidstaat van oorsprong is verantwoordelijk voor:

• 2. 

  Overeenkomstig artikel 34 zorgt de lidstaat van oorsprong voor de beveiliging van de in lid 1 bedoelde gegevens vóór en tijdens de toezending aan het centraal systeem, alsmede voor de beveiliging van de gegevens die hij van het centraal systeem ontvangt.

• 3. 

  De lidstaat van oorsprong is, overeenkomstig artikel 25, lid 4, verantwoordelijk voor de definitieve identificatie van de gegevens.

• 4. 

  Het Agentschap draagt er zorg voor dat het centraal systeem overeenkomstig de bepalingen van deze verordening wordt beheerd. Dit houdt met name in dat het Agentschap:

Het Agentschap licht het Europees Parlement en de Raad, alsmede de Europese Toezichthouder voor gegevensbescherming in over de maatregelen die het Agentschap krachtens de eerste alinea neemt.

Artikel 24

Toezending

• 1. 

  De vingerafdrukken worden gedigitaliseerd en toegezonden in het in bijlage I bedoelde gegevensformaat. Voor zover dat met het oog op de doeltreffende werking van het centraal systeem noodzakelijk is, stelt het Agentschap de nodige technische voorschriften op voor toezendingen in dat gegevensformaat door de lidstaten aan het centraal systeem en vice versa. Het Agentschap zorgt ervoor dat de door de lidstaten toegezonden vingerafdrukgegevens in het geautomatiseerde vingerafdrukherkenningssysteem kunnen worden vergeleken.

• 2. 

  De toezending van de gegevens overeenkomstig artikel 11, artikel 14, lid 2, en artikel 17, lid 2, door de lidstaten geschiedt langs elektronische weg. De in artikel 11 en artikel 14, lid 2, bedoelde gegevens worden automatisch opgeslagen in het centraal systeem. Voor zover dat met het oog op de doeltreffende werking van het centraal systeem noodzakelijk is, stelt het Agentschap technische voorschriften op die waarborgen dat gegevens naar behoren langs elektronische weg door de lidstaten aan het centraal systeem en vice versa kunnen worden gezonden.

• 3. 

  Het in artikel 11, onder d), artikel 14, lid 2, onder d), artikel 17, lid 1, en artikel 19, lid 1, bedoelde referentienummer maakt het mogelijk om de gegevens ondubbelzinnig aan een persoon en aan de lidstaat die de gegevens toezendt te koppelen. Voorts kan uit dat nummer worden opgemaakt of het gaat om een persoon als bedoeld in artikel 9, lid 1, artikel 14, lid 1, of artikel 17, lid 1.

• 4. 

  Het referentienummer begint met de kenletter(s) waarmee de lidstaat die de gegevens heeft toegezonden overeenkomstig de in bijlage I bedoelde norm wordt aangeduid. Na de kenletter(s) volgt de identificatie van de personen- of verzoekcategorie. Gegevens van in artikel 9, lid 1, bedoelde personen worden aangeduid met "1", van in artikel 14, lid 1, bedoelde personen met "2", van in artikel 17, lid 1, bedoelde personen met "3", van in artikel 20 bedoelde verzoeken met "4", van in artikel 21 bedoelde verzoeken met "5" en van in artikel 29 bedoelde verzoeken met "9".

• 5. 

  Het Agentschap stelt de nodige technische procedures voor de lidstaten op, zodat het centraal systeem ondubbelzinnige gegevens ontvangt.

6   Het centraal systeem bevestigt de ontvangst van de toegezonden gegevens zo spoedig mogelijk. Het Agentschap stelt de nodige technische voorschriften op zodat de lidstaten de bevestiging van ontvangst op verzoek ontvangen.

Artikel 25

Uitvoering van de vergelijking en toezending van het resultaat

• 1. 

  De lidstaten dragen er zorg voor dat de toegezonden vingerafdrukgegevens van zodanige kwaliteit zijn dat zij geschikt zijn voor vergelijkingen door het geautomatiseerde vingerafdrukherkenningssysteem. Voor zover dat nodig is om te waarborgen dat bij de vergelijking door het centraal systeem zeer nauwkeurige resultaten worden verkregen, bepaalt het Agentschap welke kwaliteit toegezonden vingerafdrukgegevens moeten hebben. Het centraal systeem controleert zo spoedig mogelijk de kwaliteit van de toegezonden vingerafdrukgegevens. Indien vingerafdrukgegevens niet geschikt zijn voor vergelijkingen door het geautomatiseerde vingerafdrukherkenningssysteem, stelt het centraal systeem de lidstaat daarvan in kennis. De betrokken lidstaat zendt kwalitatief geschikte vingerafdrukgegevens toe met hetzelfde referentienummer als de vorige reeks vingerafdrukgegevens.

• 2. 

  Het centraal systeem verricht de vergelijkingen in de volgorde van ontvangst van de verzoeken. Ieder verzoek wordt binnen 24 uur afgehandeld. Een lidstaat kan om redenen van nationaal recht verlangen dat bijzonder dringende vergelijkingen binnen een uur worden verricht. Indien die behandelingstermijnen door omstandigheden die buiten de verantwoordelijkheid van het Agentschap vallen niet kunnen worden aangehouden, dan behandelt het centraal systeem het verzoek als eerste zodra die redenen zijn weggevallen. Voor zover dat voor de doeltreffende werking van het centraal systeem noodzakelijk is, stelt het Agentschap in die gevallen criteria op om ervoor te zorgen dat verzoeken met voorrang behandeld worden.

• 3. 

  Voor zover dat voor de doeltreffende werking van het centraal systeem noodzakelijk is, stelt het Agentschap operationele procedures op voor de verwerking van ontvangen gegevens en voor de toezending van de resultaten van vergelijkingen.

• 4. 

  Het vergelijkingsresultaat wordt in de ontvangende lidstaat onverwijld gecontroleerd door een deskundige op het gebied van vingerafdrukken zoals bepaald overeenkomstig zijn nationale regelgeving, die specifiek is opgeleid in de soorten vingerafdrukvergelijkingen die in deze verordening zijn opgenomen. Met het oog op de in artikel 1, lid 1, van deze verordening vastgelegde doeleinden gebeurt de definitieve identificatie door de lidstaat van oorsprong, in samenwerking met de andere lidstaten die daar eventueel belang bij hebben, overeenkomstig artikel 34 van Verordening (EU) nr. 604/2013.

Indien het centraal systeem meedeelt dat overige gegevens onbetrouwbaar blijken te zijn, worden deze gegevens uit het bestand verwijderd zodra vaststaat dat deze onbetrouwbaar zijn.

• 5. 

  Indien uit de definitieve identificatie overeenkomstig lid 4 blijkt dat het resultaat van de van het centraal systeem ontvangen vergelijking niet overeenkomt met de voor vergelijking toegezonden vingerafdrukgegevens, gaan de lidstaten onverwijld over tot verwijdering van het vergelijkingsresultaat en delen zij dat zo spoedig mogelijk en uiterlijk binnen drie werkdagen mee aan de Commissie en het Agentschap.

Artikel 26

Communicatie tussen de lidstaten en het centraal systeem

Voor de toezending van gegevens door de lidstaten aan het centraal systeem en vice versa wordt gebruik gemaakt van de communicatie-infrastructuur. Voor zover dat voor de doeltreffende werking van het centraal systeem noodzakelijk is, stelt het Agentschap de nodige technische procedures op voor het gebruik van de communicatie-infrastructuur.

Artikel 27

Toegang tot en rechtzetting respectievelijk verwijdering van in Eurodac opgeslagen gegevens

• 1. 

  De lidstaat van oorsprong heeft toegang tot de gegevens die hij heeft toegezonden en die in het centraal systeem zijn opgeslagen overeenkomstig deze verordening.

Lidstaten hebben geen toegang tot de gegevens die door een andere lidstaat zijn toegezonden, en mogen evenmin dergelijke gegevens ontvangen, met uitzondering van de gegevens die het resultaat zijn van de in artikel 9, lid 5, genoemde vergelijking.

• 2. 

  Elke lidstaat bepaalt welke nationale autoriteiten in overeenstemming met lid 1 van dit artikel toegang hebben tot de in het centraal systeem opgeslagen gegevens met het oog op de toepassing van artikel 1, lid 1. In deze aanwijzing wordt gespecificeerd welke dienst precies bevoegd is voor de uitvoering van de taken in verband met de toepassing van deze verordening. Elke lidstaat zendt de Commissie en het Agentschap onverwijld de lijst van die diensten en eventuele wijzigingen daarvan toe. Het Agentschap maakt een geconsolideerde lijst bekend in het Publicatieblad van de Europese Unie. Wanneer de lijst wordt gewijzigd, zet het Agentschap een keer per jaar een bijgewerkte geconsolideerde versie ervan op het internet.

• 3. 

  Alleen de lidstaat van oorsprong is bevoegd de gegevens die hij aan het centraal systeem heeft toegezonden, te wijzigen door rechtzetting, aanvulling of verwijdering, onverminderd de verwijdering overeenkomstig artikel 12, lid 2, of artikel 16, lid 1.

• 4. 

  Indien een lidstaat of het Agentschap over aanwijzingen beschikt dat in het centraal systeem opgeslagen gegevens feitelijk onjuist zijn, stelt hij de lidstaat van oorsprong zo spoedig mogelijk hiervan in kennis.

Indien een lidstaat aanwijzingen heeft dat bepaalde gegevens in strijd met deze verordening in het centraal systeem werden opgeslagen, stelt hij het Agentschap, de Commissie en de lidstaat van oorsprong zo spoedig mogelijk daarvan in kennis. De laatstgenoemde lidstaat controleert de betrokken gegevens en zorgt er, voor zover noodzakelijk, voor dat zij onverwijld worden gewijzigd of verwijderd.

• 5. 

  De in het centraal systeem opgeslagen gegevens worden door het Agentschap niet overgedragen aan of beschikbaar gesteld voor de autoriteiten van derde landen. Dit verbod geldt niet voor de doorgifte van dergelijke gegevens aan derde landen waarop Verordening (EU) nr. 604/2013 van toepassing is.

Artikel 28

Registratie

• 1. 

  Het agentschap is gehouden alle gegevensverwerkingsverrichtingen in het centraal systeem te registreren. Geregistreerd worden het doel, de datum en het tijdstip van de toegang, de toegezonden gegevens, de gegevens waarvan bij het bevragen gebruik is gemaakt en de naam van zowel de dienst die de gegevens invoert of opvraagt, als de verantwoordelijke personen.

• 2. 

  De in lid 1 van dit artikel bedoelde registratie mag uitsluitend worden gebruikt voor het toezicht op de toelaatbaarheid van de gegevensverwerking vanuit het oogpunt van gegevensbescherming en voor de beveiliging van de gegevens krachtens artikel 34. De registratie moet met passende maatregelen tegen ongeoorloofde toegang worden beschermd en één jaar na het verstrijken van de in artikel 12, lid 1, en artikel 16, lid 1, vermelde bewaringstermijn worden verwijderd, tenzij zij nodig is voor alsdan reeds aangevangen controleprocedures.

• 3. 

  Met het oog op de in artikel 1, lid 1, vastgelegde doeleinden neemt elke lidstaat met betrekking tot zijn nationaal systeem de nodige maatregelen ter verwezenlijking van de in de leden 1 en 2 van dit artikel bedoelde doelstellingen. Voorts registreert elke lidstaat de personeelsleden die naar behoren gemachtigd zijn gegevens in te voeren of op te vragen.

Artikel 29

Rechten van de betrokkenen

• 1. 

  Onder artikel 9, lid 1, artikel 14, lid 1, of artikel 17, lid 1, vallende personen worden door de lidstaat van oorsprong schriftelijk en indien nodig mondeling in een taal die zij begrijpen of waarvan redelijkerwijs kan worden aangenomen dat zij die begrijpen, ingelicht over:

• 2. 

  Aan personen die onder artikel 9, lid 1, of artikel 14, lid 1, vallen, wordt de informatie als bedoeld in lid 1 van dit artikel meegedeeld op het tijdstip waarop hun vingerafdrukken genomen worden.

Aan personen die onder artikel 17, lid 1, vallen, wordt de informatie als bedoeld in lid 1 van dit artikel ten laatste meegedeeld wanneer hun gegevens aan het centraal systeem worden toegezonden. Die verplichting bestaat echter niet in het geval dat het verstrekken van deze informatie onmogelijk blijkt of onevenredig veel moeite zou kosten.

Wanneer de onder artikel 9, lid 1, artikel 14, lid 1, en artikel 17, lid 1, vallende persoon een minderjarige is, verstrekken de lidstaten de informatie op een aan zijn leeftijd aangepaste manier.

• 3. 

  Een gemeenschappelijke brochure, waarin in ieder geval de informatie als bedoeld in lid 1 van dit artikel en de informatie als bedoeld in artikel 4, lid 1, van Verordening (EU) nr. 604/2013 wordt opgenomen, wordt opgesteld in overeenstemming met de in artikel 44, lid 2, van die Verordening bedoelde procedure.

De brochure moet duidelijk en eenvoudig zijn opgesteld in een taal die de betrokkene begrijpt of waarvan redelijkerwijs kan worden aangenomen dat hij die begrijpt.

De brochure wordt zodanig opgesteld dat de lidstaten deze kunnen aanvullen met informatie die eigen is aan de lidstaat in kwestie. Die lidstaatspecifieke informatie omvat ten minste de rechten van de betrokkene, de mogelijkheid van bijstand door de nationale toezichthoudende autoriteiten, en de contactgegevens van het bureau van de verantwoordelijke voor de verwerking en de nationale toezichthoudende autoriteiten.

• 4. 

  Met het oog op de in artikel 1, lid 1, van deze verordening vastgelegde doeleinden mag elke betrokkene in elke lidstaat overeenkomstig de wettelijke en bestuursrechtelijke bepalingen van die staat de rechten uitoefenen waarin artikel 12 van Richtlijn 95/46/EG voorziet.

Onverminderd de verplichting om overeenkomstig artikel 12, onder a), van Richtlijn 95/46/EG andere informatie te verstrekken, heeft de betrokkene recht op mededeling van de over hem in het centraal systeem vastgelegde gegevens en van de lidstaat die deze gegevens aan het centraal systeem heeft toegezonden. Deze toegang tot gegevens kan slechts door een lidstaat worden verleend.

• 5. 

  Met het oog op de in artikel 1, lid 1, vastgelegde doeleinden kan eenieder in elke lidstaat verzoeken dat feitelijk onjuiste gegevens worden rechtgezet of onrechtmatig opgeslagen gegevens worden verwijderd. De rechtzetting en de verwijdering worden overeenkomstig zijn wettelijke en bestuursrechtelijke bepalingen zonder onnodige vertraging uitgevoerd door de lidstaat die de gegevens heeft toegezonden.

• 6. 

  Indien met het oog op de in artikel 1, lid 1, vastgelegde doeleinden de rechten inzake rechtzetting en verwijdering worden uitgeoefend in een andere lidstaat dan in die welke de gegevens heeft, respectievelijk hebben, toegezonden, nemen de autoriteiten van eerstgenoemde lidstaat of lidstaten contact op met die van de lidstaat of lidstaten die de gegevens heeft, respectievelijk hebben, toegezonden opdat deze kunnen controleren of de gegevens juist zijn en of de verzending ervan en de opslag ervan in het centraal systeem rechtmatig zijn.

• 7. 

  Indien met het oog op de in artikel 1, lid 1, vastgelegde doeleinden blijkt dat de in het centraal systeem vastgelegde gegevens feitelijk onjuist zijn of onrechtmatig zijn opgeslagen, worden zij door de lidstaat die deze gegevens heeft toegezonden, rechtgezet of verwijderd overeenkomstig artikel 27, lid 3. Deze lidstaat bevestigt, zonder onnodige vertraging, de betrokkene schriftelijk het nodige te hebben gedaan om de met de betrokkene verband houdende gegevens recht te zetten of te verwijderen.

• 8. 

  Indien met het oog op de in artikel 1, lid 1, vastgelegde doeleinden de lidstaat die de gegevens heeft toegezonden niet aanvaardt dat de in het centraal systeem vastgelegde gegevens feitelijk onjuist zijn of daarin onrechtmatig zijn opgeslagen, legt hij de betrokkene zonder onnodige vertraging schriftelijk uit waarom hij niet bereid is de gegevens recht te zetten of te verwijderen.

De lidstaat geeft de betrokkene ook informatie over de stappen die hij kan ondernemen indien hij de verstrekte uitleg niet aanvaardt. Dit houdt mede in dat de betrokkene moet worden medegedeeld hoe hij een rechtsvordering kan instellen of, in voorkomend geval, een klacht kan indienen bij de bevoegde autoriteiten of de rechter van deze lidstaat, alsmede welke financiële of andere bijstand hem overeenkomstig de wettelijke en bestuursrechtelijke bepalingen van deze lidstaat kan worden verleend.

• 9. 

  Elk verzoek overeenkomstig de leden 4 en 5 omvat alle nodige bijzonderheden om de betrokkene te kunnen identificeren, met inbegrip van diens vingerafdrukken. Deze gegevens worden uitsluitend gebruikt voor de uitoefening van de in de leden 4 en 5 bedoelde rechten en worden onmiddellijk nadien verwijderd.

• 10. 

  De bevoegde autoriteiten van de lidstaten werken er actief aan mee dat de in de leden 5, 6 en 7 genoemde rechten onverwijld kunnen worden uitgeoefend.

• 11. 

  Wanneer een persoon overeenkomstig lid 4 om zijn persoonsgegevens verzoekt, legt de bevoegde autoriteit dat vast in een schriftelijk document, samen met de wijze waarop het verzoek werd ingediend, en stelt zij dit document onverwijld ter beschikking van nationale toezichthoudende autoriteiten.

• 12. 

  Met het oog op de in artikel 1, lid 1, van deze verordening vastgelegde doeleinden verleent in elke lidstaat de nationale toezichthoudende autoriteit de betrokkene op diens verzoek overeenkomstig artikel 28, lid 4, van Richtlijn 95/46/EG bijstand bij de uitoefening van zijn rechten.

• 13. 

  Met het oog op de in artikel 1, lid 1, van deze verordening vastgelegde doeleinden geven de nationale toezichthoudende autoriteit van de lidstaat die de gegevens heeft toegezonden en de nationale toezichthoudende autoriteit van de lidstaat waarin de betrokkene verblijft, de betrokkene bij de uitoefening van zijn rechten inzake rechtzetting of verwijdering van gegevens bijstand en desgevraagd advies. Beide nationale toezichthoudende autoriteiten werken daartoe samen. Het verzoek om die bijstand wordt gericht tot de nationale toezichthoudende autoriteit van de lidstaat waar de betrokkene zich bevindt, die het verzoek vervolgens doorstuurt aan de autoriteit van de lidstaat die de gegevens heeft toegezonden.

• 14. 

  In elke lidstaat kan eenieder in overeenstemming met de wettelijke en bestuursrechtelijke bepalingen van die lidstaat een rechtsvordering instellen of in voorkomend geval een klacht indienen bij de bevoegde autoriteiten of de rechter van die lidstaat indien hem het bij lid 4 bepaalde recht van toegang wordt ontzegd.

• 15. 

  Eenieder kan, in overeenstemming met de wettelijke en bestuursrechtelijke bepalingen van de lidstaat die de gegevens heeft toegezonden, een rechtsvordering instellen of in voorkomend geval een klacht indienen bij de bevoegde autoriteiten of de rechter van die lidstaat in verband met de over hem in het centraal systeem opgeslagen gegevens, teneinde zijn rechten overeenkomstig lid 3 te doen gelden. Gedurende deze procedure blijft de verplichting voor de nationale toezichthoudende autoriteiten om overeenkomstig lid 13 bijstand en desgevraagd advies te verlenen, voortbestaan.

Artikel 30

Toezicht door de nationale toezichthoudende autoriteit

• 1. 

  Met het oog op de in artikel 1, lid 1, van deze verordening vastgelegde doeleinden draagt elke lidstaat ervoor zorg dat de overeenkomstig artikel 28, lid 1, van Richtlijn 95/46/EG aangewezen nationale toezichthoudende autoriteit respectievelijk autoriteiten in overeenstemming met het respectieve nationale recht onafhankelijk toeziet, respectievelijk toezien op de rechtmatige verwerking, in overeenstemming met deze verordening, van persoonsgegevens door deze lidstaat, alsmede op de toezending daarvan aan het centraal systeem.

• 2. 

  Elke lidstaat draagt er zorg voor dat zijn nationale toezichthoudende autoriteit advies kan inwinnen bij personen met een adequate kennis van vingerafdrukgegevens.

Artikel 31

Toezicht door de Europese Toezichthouder voor gegevensbescherming

• 1. 

  De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat de verwerking van persoonsgegevens in het kader van Eurodac, in het bijzonder door het Agentschap, in overeenstemming met Verordening (EG) nr. 45/2001 en deze verordening geschiedt.

• 2. 

  De Europese Toezichthouder voor gegevensbescherming zorgt ervoor dat ten minste om de drie jaar een audit van de activiteiten van het Agentschap op het gebied van de verwerking van persoonsgegevens wordt verricht overeenkomstig internationale auditnormen. Het auditrapport wordt toegezonden aan het Europees Parlement, de Raad, de Commissie, het Agentschap en de nationale toezichthoudende autoriteiten. Alvorens het rapport wordt aangenomen, wordt het Agentschap in de gelegenheid gesteld opmerkingen in te dienen.

Artikel 32

Samenwerking tussen de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming

• 1. 

  De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming werken, elk binnen de reikwijdte van hun respectieve bevoegdheden, actief samen en zorgen voor een gecoördineerd toezicht op Eurodac.

• 2. 

  De lidstaten zorgen ervoor dat een onafhankelijk orgaan elk jaar een audit van de verwerking van persoonsgegevens voor de in artikel 1, lid 2, vastgelegde doeleinden verricht in overeenstemming met artikel 33, lid 2, met inbegrip van een analyse van een staal gemotiveerde elektronische verzoeken.

De bevindingen van deze audit worden gevoegd bij het in artikel 40, lid 7, bedoelde jaarverslag van de lidstaat.

• 3. 

  De nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming wisselen, elk binnen de reikwijdte van hun respectieve bevoegdheden, relevante informatie uit, staan elkaar bij in de uitvoering van audits en inspecties, behandelen problemen bij de uitlegging of toepassing van deze verordening, buigen zich over problemen bij de uitoefening van het onafhankelijk toezicht of bij de uitoefening van de rechten van betrokkenen, stellen geharmoniseerde voorstellen voor gemeenschappelijke oplossingen voor problemen op, en bevorderen het bewustzijn over gegevensbeschermingsrechten, voor zover nodig.

• 4. 

  Voor de in lid 3 neergelegde doeleinden komen de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming elk jaar ten minste tweemaal bijeen. De kosten en logistieke ondersteuning van deze bijeenkomsten komen ten laste van de Europese Toezichthouder voor gegevensbescherming. Tijdens de eerste bijeenkomst wordt een reglement van orde vastgesteld. Indien nodig worden in onderling overleg verdere werkmethoden vastgesteld. Om de twee jaar wordt een gezamenlijk activiteitenverslag toegezonden aan het Europees Parlement, de Raad, de Commissie en het Agentschap.

Artikel 33

Bescherming van persoonsgegevens voor rechthandhavingsdoeleinden

• 1. 

  Elke lidstaat zorgt ervoor dat de bepalingen die ter uitvoering van Kaderbesluit 2008/977/JBZ in het nationale recht zijn vastgesteld, ook van toepassing zijn op de verwerking van persoonsgegevens door zijn nationale autoriteiten met het oog op de in artikel 1, lid 2, van deze verordening vastgelegde doeleinden.

• 2. 

  Het toezicht op de rechtmatigheid van de verwerking van persoonsgegevens door de lidstaat in het kader van deze verordening met het oog op de in artikel 1, lid 2, van deze verordening vastgelegde doeleinden, met inbegrip van de toezending van gegevens van en naar Eurodac, wordt uitgeoefend door de overeenkomstig Kaderbesluit 2008/977/JBZ aangewezen nationale toezichthoudende autoriteiten.

• 3. 

  De verwerking van persoonsgegevens door Europol uit hoofde van deze verordening wordt verricht in overeenstemming met Besluit 2009/371/JBZ en staat onder toezicht van een onafhankelijke externe toezichthouder voor gegevensbescherming. Op de verwerking van persoonsgegevens door Europol overeenkomstig deze verordening zijn derhalve de artikelen 30, 31 en 32 van dat besluit van toepassing. De onafhankelijke externe toezichthouder voor gegevensbescherming ziet erop toe dat de rechten van het individu niet worden geschonden.

• 4. 

  De persoonsgegevens die krachtens deze verordening uit Eurodac met het oog op de in artikel 1, lid 2, vastgelegde doeleinden zijn verkregen, worden uitsluitend verwerkt met het oog op het voorkomen, opsporen of onderzoeken van het specifieke geval waarvoor een lidstaat of Europol om de gegevens heeft verzocht.

• 5. 

  Het centraal systeem, de aangewezen en de controlerende autoriteiten en Europol houden afschriften van opzoekingen bij met als doel de nationale instanties voor gegevensbescherming en de Europese Toezichthouder voor gegevensbescherming in staat te stellen na te gaan of de gegevensverwerking gebeurt in overeenstemming met de voorschriften van de Unie inzake gegevensbescherming, met inbegrip van het doel over de nodige gegevens te beschikken om de in artikel 40, lid 7, bedoelde jaarverslagen te kunnen opstellen. Behalve voor die doeleinden worden de persoonsgegevens alsook de verslagen van de opzoekingen na één maand uit alle nationale en Europol-bestanden verwijderd, wanneer de gegevens niet vereist zijn voor het specifieke lopende strafrechtelijke onderzoek in het kader waarvan die lidstaat of Europol om de gegevens heeft verzocht.

Artikel 34

Beveiliging van gegevens

• 1. 

  De lidstaat van oorsprong zorgt voor de beveiliging van de gegevens vóór en tijdens de toezending ervan aan het centraal systeem.

• 2. 

  Elke lidstaat stelt, met betrekking tot alle gegevens die door zijn bevoegde autoriteiten overeenkomstig deze verordening worden verwerkt, de nodige maatregelen vast, met inbegrip van een beveiligingsplan, om:

• 3. 

  De lidstaten stellen het Agentschap in kennis van veiligheidsincidenten die in hun systemen zijn waargenomen. Het Agentschap stelt de lidstaten, Europol en de Europese Toezichthouder voor gegevensbescherming in kennis in geval van een veiligheidsincident. De betrokken lidstaten, het Agentschap en Europol werken tijdens een veiligheidsincident samen.

• 4. 

  Het Agentschap neemt de nodige maatregelen ter verwezenlijking van de in lid 2 bedoelde doelstellingen ten aanzien van de werking van Eurodac, met inbegrip van de vaststelling van een beveiligingsplan.

Artikel 35

Verbod om gegevens door te geven aan derde landen, internationale organisaties of private instanties

• 1. 

  De in het kader van deze verordening door een lidstaat of Europol uit het centraal systeem verkregen persoonsgegevens worden niet aan derde landen, internationale organisaties of in of buiten de Unie gevestigde private instanties doorgegeven of ter beschikking gesteld. Dit verbod geldt ook indien deze gegevens op nationaal niveau of tussen de lidstaten worden verwerkt in de zin van artikel 2, onder b), van Kaderbesluit 2008/977/JBZ.

• 2. 

  Persoonsgegevens die uit een lidstaat afkomstig zijn en tussen lidstaten zijn uitgewisseld naar aanleiding van een voor de in artikel 1, lid 2, vastgelegde doeleinden verkregen treffer, worden niet aan derde landen doorgegeven indien er een ernstig risico bestaat dat de betrokkene als gevolg van die doorgifte aan folteringen, onmenselijke of vernederende behandelingen of bestraffingen of andere schendingen van grondrechten wordt onderworpen.

• 3. 

  De in de leden 1 en 2 opgenomen verbodsbepalingen laten het recht van de lidstaten om dergelijke gegevens door te geven aan derde landen waarop Verordening (EU) nr. 604/2013 van toepassing is, onverlet.

Artikel 36

Registratie en documentatie

• 1. 

  Alle lidstaten en Europol zorgen ervoor dat alle gegevensverwerkende handelingen die voortvloeien uit verzoeken om vergelijking met Eurodac-gegevens voor de in artikel 1, lid 2, vastgelegde doeleinden worden geregistreerd en gedocumenteerd ten behoeve van de controle op de toelaatbaarheid van het verzoek, het toezicht op de rechtmatigheid van de gegevensverwerking en op de integriteit en beveiliging van de gegevens en ten behoeve van de interne controle.

• 2. 

  Uit de registratie of documentatie moet steeds blijken:

• 3. 

  Registratie en documentatie worden uitsluitend gebruikt voor het toezicht op de rechtmatigheid van de gegevensverwerking en voor het zeker stellen van de integriteit en de beveiliging van de gegevens. Alleen een registratie die geen persoonsgegevens bevat, mag worden gebruikt voor toezicht en evaluatie als bedoeld in artikel 40. De nationale toezichthoudende autoriteiten die bevoegd zijn om de toelaatbaarheid van het verzoek na te gaan en voor het toezicht op de rechtmatigheid van de gegevensverwerking en de integriteit en beveiliging van de gegevens, krijgen op hun verzoek toegang tot de registratie om hun taken te kunnen vervullen.

Artikel 37

Aansprakelijkheid

• 1. 

  Elke persoon of lidstaat die schade heeft geleden als gevolg van een onrechtmatige gegevensverwerking of een andere handeling die met de bepalingen van deze verordening strijdig is, is gerechtigd om van de lidstaat die voor de geleden schade verantwoordelijk is, vergoeding te ontvangen. De betrokken lidstaat wordt geheel of gedeeltelijk van zijn aansprakelijkheid ontheven indien hij kan aantonen dat hij niet verantwoordelijk is voor het feit dat de schade heeft veroorzaakt.

• 2. 

  Indien aan het centraal systeem schade ontstaat doordat een lidstaat zijn verplichtingen uit hoofde van deze verordening niet is nagekomen, is deze lidstaat aansprakelijk, tenzij en voor zover het Agentschap of een andere lidstaat naliet redelijke stappen te ondernemen om het ontstaan van de schade te voorkomen of om de omvang ervan zoveel mogelijk te beperken.

• 3. 

  Op vorderingen tegen een lidstaat tot vergoeding van de in de leden 1 en 2 bedoelde schade zijn de bepalingen van het nationale recht van de verwerende lidstaat van toepassing.

HOOFDSTUK VIII

WIJZIGINGEN VAN VERORDENING (EG) nr. 1077/2011

Artikel 38

Wijzigingen van Verordening (EU) nr. 1077/2011

Verordening (EU) nr. 1077/2011 wordt als volgt gewijzigd:

HOOFDSTUK IX

SLOTBEPALINGEN

Artikel 39

Kosten

• 1. 

  De kosten in verband met de oprichting en werking van het centraal systeem en de communicatie-infrastructuur komen ten laste van de algemene begroting van de Europese Unie.

• 2. 

  De kosten in verband met de nationale toegangspunten en die voor hun verbinding met het centraal systeem komen ten laste van de respectieve lidstaten.

• 3. 

  Elke lidstaat en Europol zetten voor eigen rekening de technische infrastructuur op die nodig is om deze verordening uit te voeren en onderhouden deze ook; zij dragen tevens de kosten die voortvloeien uit verzoeken om vergelijking met Eurodac-gegevens voor de in artikel 1, lid 2, vastgelegde doeleinden.

Artikel 40

Jaarverslag, toezicht en evaluatie

• 1. 

  Het Agentschap legt aan het Europees Parlement, de Raad, de Commissie en de Europese Toezichthouder voor gegevensbescherming jaarlijks een verslag voor over de activiteiten van het centraal systeem, met inbegrip van de technische werking en de beveiliging ervan. Het jaarverslag bevat informatie over het beheer en de resultaten van Eurodac, in het licht van vooraf vastgestelde kwantitatieve indicatoren voor de in lid 2 bedoelde doelstellingen.

• 2. 

  Het Agentschap draagt er zorg voor dat er procedures beschikbaar zijn om de werking van het centraal systeem op het gebied van resultaten, kosteneffectiviteit en kwaliteit van de dienstverlening te toetsen aan de doelstellingen.

• 3. 

  Met het oog op het technische onderhoud en de opstelling van verslagen en statistieken, heeft het Agentschap toegang tot de vereiste informatie over de in het centraal systeem verrichte verwerkingshandelingen.

• 4. 

  Uiterlijk 20 juli 2018 en nadien om de vier jaar, stelt de Commissie een algehele beoordeling van Eurodac op waarin de bereikte resultaten worden afgezet tegen de doelstellingen en de impact op de grondrechten wordt onderzocht, wordt nagegaan of de toegang met het oog op rechtshandhaving tot de indirecte discriminatie heeft geleid van personen op wie deze verordening betrekking heeft, en wordt nagegaan of de uitgangspunten nog gelden en welke gevolgen er voor toekomstige werkzaamheden zijn; daarbij worden ook eventueel noodzakelijke aanbevelingen gedaan. De Commissie legt deze evaluatie voor aan het Europees Parlement en de Raad.

• 5. 

  De lidstaten verstrekken het Agentschap en de Commissie de informatie die nodig is om het in lid 1 bedoelde jaarverslag op te stellen.

• 6. 

  Het Agentschap, de lidstaten en Europol verstrekken de Commissie de informatie die nodig is om de in lid 4 bedoelde evaluatieverslagen op te stellen. Deze informatie brengt de werkmethoden niet in gevaar en bevat geen informatie waardoor bronnen, namen van personeelsleden of onderzoeken van de aangewezen autoriteiten worden onthuld.

• 7. 

  Elke lidstaat en Europol stellen met inachtneming van de bepalingen van nationaal recht inzake de bekendmaking van gevoelige informatie jaarlijkse verslagen op over de doeltreffendheid van de vergelijking van vingerafdrukgegevens met Eurodac-gegevens voor rechtshandhavingsdoeleinden, waarin gegevens en statistieken zijn opgenomen over:

De jaarlijkse verslagen van de lidstaten en van Europol worden aan de Commissie toegezonden vóór 30 juni van het daaropvolgende jaar.

• 8. 

  Op basis van deze jaarlijkse verslagen van de lidstaten en Europol als voorzien in lid 7 en in aanvulling op de in lid 4 voorziene algemene beoordeling stelt de Commissie een jaarverslag op over de toegang tot Eurodac met het oog op rechtshandhaving en doet zij dit toekomen aan het Europees Parlement, de Raad en de Europese Toezichthouder voor gegevensbescherming.

Artikel 41

Sancties

De lidstaten nemen de nodige maatregelen om ervoor te zorgen dat elke verwerking van de in het centraal systeem ingevoerde gegevens die in strijd is met het in artikel 1 omschreven doel van Eurodac, bestraft wordt met sancties, met inbegrip van administratieve en/of strafrechtelijke sancties overeenkomstig het nationale recht, die doeltreffend, evenredig en afschrikkend zijn.

Artikel 42

Territoriale werkingssfeer

De bepalingen van deze verordening zijn niet van toepassing op enig grondgebied waarop Verordening (EU) nr. 604/2013 niet van toepassing is.

Artikel 43

Bekendmaking van de aangewezen en de controlerende autoriteiten

• 1. 

  Uiterlijk op 20 oktober 2013 maakt elke lidstaat aan de Commissie zijn aangewezen autoriteiten, de in artikel 5, lid 3, vermelde operationele diensten en zijn controlerende autoriteit bekend, alsook onverwijld eventuele wijzigingen daarvan.

• 2. 

  Uiterlijk op 20 oktober 2013 maakt Europol aan de Commissie zijn aangewezen autoriteit, zijn controlerende autoriteit en het door hem aangewezen nationale toegangspunt bekend, alsook onverwijld eventuele wijzigingen daarvan.

• 3. 

  De Commissie maakt jaarlijks de in de leden 1 en 2 bedoelde informatie bekend in het Publicatieblad van de Europese Unie en via een elektronische publicatie die online beschikbaar is en onverwijld wordt bijgewerkt.

Artikel 44

Overgangsbepaling

Gegevens die overeenkomstig artikel 12 van Verordening (EG) nr. 2725/2000 in het centraal systeem zijn afgeschermd, worden vrijgegeven en gemarkeerd overeenkomstig artikel 18, lid 1, van deze verordening op 20 juli 2015.

Artikel 45

Intrekking

Verordening (EG) nr. 2725/2000 en Verordening (EG) nr. 407/2002 worden ingetrokken met ingang van 20 juli 2015.

Verwijzingen naar de ingetrokken verordeningen gelden als verwijzingen naar de onderhavige verordening en worden gelezen volgens de concordantietabel in bijlage III.

Artikel 46

Inwerkingtreding en toepasselijkheid

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is van toepassing met ingang van 20 juli 2015.

De lidstaten stellen de Commissie en het Agentschap zo spoedig mogelijk en uiterlijk op 20 juli 2015 in kennis van de technische maatregelen die zij hebben vastgesteld om gegevens naar het centraal systeem te kunnen zenden.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in de lidstaten overeenkomstig de Verdragen.

Gedaan te Brussel, 26 juni 2013.

Voor het Europees Parlement

De voorzitter

• M. 

  SCHULZ

Voor de Raad

De voorzitter

• A. 

  SHATTER

• (1) 

  PB C 92 van 10.4.2010, blz. 1.

• (2) 

  Standpunt van het Europees Parlement van 12 juni 2013 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 20 juni 2013.

• (3) 

  PB L 316 van 15.12.2000, blz. 1.

• (4) 

  PB L 62 van 5.3.2002, blz. 1.

• (5) 

  Zie bladzijde 31 van dit Publicatieblad.

• (6) 

  PB L 164 van 22.6.2002, blz 3.

• (7) 

  PB L 190 van 18.7.2002, blz. 1.

• (8) 

  PB L 121 van 15.5.2009, blz. 37.

• (9) 

  PB L 337 van 20.12.2011, blz. 9.

• (10) 

  PB L 286 van 1.11.2011, blz. 1.

• (11) 

  PB L 56 van 4.3.1968, blz. 1.

• (12) 

  PB L 210 van 6.8.2008, blz. 1.

• (13) 

  PB L 218 van 13.8.2008, blz. 129.

• (14) 

  PB L 281 van 23.11.1995, blz. 31.

• (15) 

  PB L 350 van 30.12.2008, blz. 60.

• (16) 

  PB L 8 van 12.1.2001, blz. 1.

• (17) 

  PB L 180 van 29.6.2013, blz. 1.";

BIJLAGE I

Gegevensformaat- en vingerafdrukformulier

Gegevensformaat voor de uitwisseling van vingerafdrukken

Het gegevensformaat voor de uitwisseling van vingerafdrukken is:

ANSI/NIST-ITL 1a-1997, Ver.3, juni 2001 (INT-1) en alle toekomstige aanpassingen van die norm.

Norm voor de kenletters van de lidstaten

De volgende ISO-norm is van toepassing: ISO 3166 - code met 2 letters.

BIJLAGE II

Ingetrokken verordeningen (bedoeld in artikel 45)

BIJLAGE III

Concordantietabel