Vastgesteld 30 september 2022
De vaste commissie voor Justitie en Veiligheid, belast met het voorbereidend onderzoek van dit voorstel van wet, heeft de eer als volgt verslag uit te brengen. Onder het voorbehoud dat de hierin gestelde vragen en gemaakte opmerkingen voldoende zullen zijn beantwoord, acht de commissie de openbare behandeling van het voorstel van wet genoegzaam voorbereid.
|
Inhoudsopgave |
blz. |
||
|
1. |
Aanleiding |
2 |
|
|
2. |
EES, Etias en VIS |
3 |
|
|
2.1 |
De EES-verordening |
3 |
|
|
2.2 |
De Etias-verordening |
3 |
|
|
2.3 |
De herziening van de VIS-verordening |
4 |
|
|
3. |
SIS-verordeningen |
5 |
|
|
4. |
Interoperabiliteit |
5 |
|
|
5. |
Uitvoeringsaspecten en gevolgen |
6 |
|
|
5.1 |
Gevolgen voor de systemen |
6 |
|
|
5.2 |
Gevolgen voor uitvoerende organisaties |
6 |
|
|
6. |
Gegevensbescherming en privacy-aspecten |
6 |
|
|
6.1 |
Gevolgen voor de privacy |
6 |
|
|
6.2 |
Rechten van betrokkenen en informatievoorziening |
6 |
|
|
6.3 |
Rechtsmiddelen gegevensbescherming |
7 |
|
|
7. |
Consultatie paragraaf |
7 |
|
De leden van de VVD-fractie hebben kennisgenomen van het wetsvoorstel en danken de regering.
De leden van de D66-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel. Zij merken op dat de regering vrijwel alle adviezen van de Raad van State heeft overgenomen en hebben slechts enkele vragen.
De leden van de CDA-fractie hebben kennisgenomen van het wetsvoorstel en zien af van een schriftelijke inbreng omdat zij geen nadere vragen hebben.
De leden van de SP-fractie hebben kennisgenomen van de Uitvoeringswet EU-verordeningen grenzen en veiligheid. Deze leden onderschrijven het belang van samenwerking tussen de zogenaamde Schengenlanden op het gebied van criminaliteit, grenzenbeleid, visumbeleid en migratiebeleid vanwege het wegvallen van interne grenscontroles. Het uitwisselen van informatie kan handen en voeten geven aan samenwerking op het gebied criminaliteitsbestrijding, grenzenbeleid, visumbeleid en migratiebeleid, maar het moet wel proportioneel, effectief en subsidiair zijn. Daarom hebben deze leden nog diverse vragen.
De leden van de VVD-fractie willen graag het belang van een goed grensbewakingssysteem benadrukken. Deze leden vragen dan ook welk effect de regering verwacht dat deze verordeningen zullen hebben op de instroom van asielzoekers. Bevatten de verordeningen volgens de regering voldoende drukmiddelen om ervoor te zorgen dat alle EU-lidstaten de verordeningen adequaat uitvoeren? Wat zijn de risico’s als enkele lidstaten de verordeningen onvoldoende of te langzaam uitvoeren? Welke mitigerende maatregelen bevatten de verordeningen hiervoor? Deze leden vragen hoe haalbaar de beoogde tijdslijnen zijn voor zowel Nederland als andere lidstaten.
Gezien het belang van het systeem, is er ook een mogelijkheid op cyberaanvallen die het systeem proberen te ontregelen, zo stellen de leden van de VVD-fractie. Hoe schat de regering de kans op cyberdreigingen en hackpogingen in? Welke veiligheidsmaatregelen worden genomen tegen mogelijke cyberaanvallen op deze systemen? Zijn deze volgens de regering adequaat?
De leden van de SP-fractie vernemen dat, met de Uitvoeringswet EU-verordeningen grenzen en veiligheid, Nederland gebruik gaat maken van de nieuwe systemen EES en Etias en daarnaast van de nieuwe mogelijkheden van de bestaande systemen VIS en SIS. Bovendien worden deze systemen straks gekoppeld via het zogenaamde European search portal (ESP) waardoor met één bevraging maar liefst acht systemen doorzocht kunnen worden, namelijk de Interpol systemen, de Europol systemen, SIS, EES, Etias, VIS, Eurodac en ECRIS-TCN. Legio verschillende organisaties zal daar toegang toe krijgen, alleen al in Nederland gaat het om diverse organisaties van de Koninklijke Marechaussee tot aan het Ministerie van Buitenlandse Zaken, en de verantwoordelijkheid komt ook op diverse plekken te liggen. Het is dus een omvangrijke en complexe wijziging. Toch merken deze leden op dat het uitwisselen van al deze extra gegevens onvoldoende worden toegelicht. Wat is daar de ratio achter? Gaan al die autoriteiten nu echt de juiste gegevens uitwisselen die nu nog niet bekend zijn of creëert Europa zeeën aan data waar geen behoefte aan is en niemand het overzicht van kan houden? Welke waarborgen dienen er eigenlijk bij het uitwisselen van al deze gegevens? Als laatste vragen deze leden naar een reflectie van de regering op het toeslagenschandaal. Via het koppelen van allerlei gegevens werden personen ten onrechte verdacht gemaakt en zelfs gestraft. Hoe wordt dit voorkomen met de enorme bak aan gegevens die hier gaat ontstaan?
De leden van de SP-fractie achten het waardevol dat via het bevragen van het ESP snel kan worden geïdentificeerd welke lidstaat relevante gegevens heeft over de betrokken personen. Hebben deze leden het goed begrepen dat alle systemen werken via een zogenaamd hit/no-hit systeem waardoor nooit rechtstreeks alle inhoudelijke informatie zichtbaar is, maar alleen welke lidstaat relevante gegevens over die persoon heeft in het kader van één van de systemen of verschilt dit per systeem? Indien lidstaten wel gelijk de gegevens in krijgen te zien, meent de regering dat dit proportioneel is?
De leden van de SP-fractie beseffen dat bij het verzamelen van gegevens er altijd het risico op function-creep aanwezig. Function-creep betekent dat gegevens voor andere doeleinden worden gebruikt dan waarvoor ze oorspronkelijk zijn verzameld. Kan de regering aangeven waarom zij van mening is of er hier sprake is van function-creep en waarom zij dat wel of niet problematisch vindt nu de systemen VIS en SIS worden uitgebreid?
De leden van de VVD-fractie erkennen het belang van de doelstellingen van het EES. Grensbewaking is een essentieel onderdeel van een goed werkend migratiesysteem binnen de EU. Hoe meer dit aan de buitengrenzen van de Schengenzone gebeurt, hoe beter dit is voor de veiligheid van de gehele zone. Deze leden zien het dan ook als positief dat hier stappen in gezet worden middels het EES. Kan de regering verder toelichten hoe dit systeem kan bijdragen aan onderzoek in verband met terrorisme en andere ernstige strafbare feiten?
De leden van de SP-fractie begrijpen dat met de EES de in- en uitreisbewegingen van derdelanders worden geregistreerd. Tevens worden verzoeken om personen te weigeren opgenomen net als gezichtsopnamen. Het systeem moet het stempelen van paspoorten bij de grensovergang gaan ververvangen, al blijft die optie wel mogelijk. Gaat Nederland ook het afstempelen van paspoorten vervangen? En hebben deze leden het goed begrepen dat het systeem ook vingerafdrukken afneemt van derdelanders die vrijgesteld zijn van de visumplicht? Kan de regering toelichten wat het nut is van die vingerafdrukken en waarom dat specifiek voor deze groep geldt? Gaat Nederland ook vingerafdrukken afnemen wanneer bijvoorbeeld iemand die aan de bovenstaande eisen voldoet via Schiphol Schengen betreedt?
De leden van de VVD-fractie hebben begrepen dat systemen als Etias al in gebruik zijn in landen als de Verenigde Staten en Australië. Wat zijn de overeenkomsten en verschillen tussen deze systemen en Etias en welke lessen kunnen wij hiervan leren?
De leden van de SP-fractie begrijpen dat met de oprichting van het Etias-systeem inreizigers van het Schengengebied vooraf kunnen worden gescreend in het kader van veiligheid, illegale migratie en epidemische risico’s. Zo kan personen voorafgaand aan hun boottocht of vlucht eventueel de toegang tot Schengen worden ontzegd. Dit roept echter diverse vragen op. Hoe en wie beoordeelt of een persoon op basis van veiligheidsrisico’s de toegang tot Schengen moet worden ontzegd? Klopt het dat hier altijd, in ieder geval in Nederland, een officier van justitie tussenstaat of mag de Koninklijke Marechaussee, die belast is met de grensbewaking, een dergelijk besluit zelfstandig nemen? En op basis waarvan? En waarom is er voor Etias en tevens voor de andere gegevensbanken niet gekozen het voor te leggen aan de rechter-commissaris?
Hebben de leden van de SP-fractie het goed begrepen dat wanneer een grensbewaker buiten Nederland het ESP bevraagt over een derdelander en er een hit opduikt die is ingevoerd door een Nederlandse autoriteit, dat de Nederlandse Etias National Unit de vraag moet beantwoorden of die derdelander toegang moet krijgen tot Schengen? Of is het zo dat de betreffende grensbewaker op basis van informatie van de Nederlandse Etias National Unit een beslissing moet maken?
Dezelfde vraag geldt voor illegale migratie, zo stellen de leden van de SP-fractie. Kan de regering in de eerste plaats toelichten wat dat betekent? Vallen vluchtelingen die een aanvraag tot asiel in één van de Schengenlanden in willen dienen hier bijvoorbeeld ook onder? Zo ja, hoe wordt het dan mogelijk voor vluchtelingen om nog asielaanvragen in Schengenlanden in te dienen als ze vooraf geen autorisatie meer krijgen om naar de EU af te reizen?
Ook de screening op basis van epidemische risico’s roept vragen op bij de leden van de SP-fractie. Hoe wordt bepaald of een individu een epidemisch risico vormt voor het Schengengebied? Gebeurt dit aan de hand van risico’s op het niveau van landen waarvan de onderdanen toegang wordt ontzegd zoals ten tijde van de coronapandemie gebeurde? Wie moet uiteindelijk de beslissing maken of een reiziger een epidemisch risico vormt en op basis van welke informatie? In hoeverre kan de Koninklijke Marechaussee worden voorbereid op het uitvoeren van deze taak en/of is er al ervaring opgedaan tijdens de coronapandemie?
In de memorie van toelichting lezen de leden van de SP-fractie dat veel informatie die in Etias wordt opgenomen tevens in het SIS kan worden geregistreerd. Bij voorkeur dient dan ook het SIS gebruikt te worden, zo schrijft de regering. Wat is dan het nut van Etias als SIS dezelfde informatie herbergt en beide systemen toch tegelijk via het ESP bevraagd kunnen worden?
De leden van de SP-fractie hebben nog vragen over toegang voor vervoerders tot Etias. Het is uiteraard logisch dat KLM bijvoorbeeld bij het boarden in een derde land vooraf checkt of voor alle reizigers naar Schiphol, dat onderdeel van Nederland is en dus het Schengengebied, autorisatie is verleend om naar Schiphol te reizen. Tegelijk bevat Etias, met daaraan gekoppeld andere databases, bijzondere persoonsgegevens. Tot welke informatie krijgen particuliere vervoerders toegang en welke waarborgen gelden daarbij?
De leden dan de VVD-fractie verwelkomen het dichten van de veiligheidslacune op het gebied van informatie-uitwisseling over visa voor lang verblijf en verblijfsvergunningen. Op welke manier zullen de nieuw toegevoegde doelstellingen ten uitvoer worden gebracht?
De leden van de SP-fractie begrijpen dat VIS gewijzigd moet worden om deze te kunnen koppelen aan het EES en Etias. Daarnaast zal het VIS ook gewijzigd worden om machtigingen tot voorlopig verblijf en verblijfsvergunningen te registreren. Kan de regering toelichten hoe deze informatie exact bijdraagt aan het bestrijden van terroristische misdrijven en de identificatie van personen?
De leden van de SP-fractie begrijpen dat SIS wordt ontleend aan drie verschillende verordeningen met elk een eigen doel en grondslag in het Verdrag van de Werking van de EU. Het gaat dan om grenscontroles, terugkeer en politiële en justitiële samenwerking in strafzaken. Hebben deze leden het echter goed begrepen dat al die gegevens in één gegevensbank terechtkomen? Terwijl die gegevens ook nog eens via het ESP te bevragen is? Een goed terugkeerbeleid is noodzakelijk om het draagvlak voor de opvang van asielzoekers te behouden en tevens om plekken voor asielzoekers vrij te houden. Toch vragen deze leden wat het nut is van deze registratie. Welke autoriteiten kunnen nu de registratie van een terugkeerbesluit inzien en welke actie dienen zij hieraan te koppelen? Wat moet Nederland bijvoorbeeld doen met een Algerijn die in Duitsland voor asiel is afgewezen en tegen wie een terugkeerbesluit is genomen?
Het valt de leden van de SP-fractie op dat het SIS ook DNA-profielen kan bevatten. Welke autoriteiten mogen met welk doel deze DNA-profielen opnemen? Kan de regering dat nog eens helder toelichten?
De leden van de SP-fractie hebben in navolging van de Autoriteit Persoonsgegevens (AP) ook vragen over het aanhouden van de kopie van SIS. De regering betoogt begrijpelijkerwijs dat ook ten tijde van onderhoud aan het systeem of bij storingen de autoriteiten beschikking willen hebben over de meest recente gegevens. Toch sluiten deze leden zich bij de AP aan dat de opslag van gegevens zich tot een minimum moet beperken. Kan de regering nog eens toelichten waarom zij de kopie proportioneel en noodzakelijk vindt?
De leden van de SP-fractie hebben kennisgenomen van het voorstel om naast het inrichten van EES en Etias en het wijzigen van VIS en SIS ook interoperabiliteit tussen deze systemen en andere systemen te bewerkstelligen. Via de ESP kunnen autoriteiten in één keer acht systemen bevragen. Tot welke informatie een beambte toegang heeft hangt af van diens autorisatie. Zo moet de toegang tot gegevens altijd functioneel en proportioneel zijn. Wie ziet erop toe dat dit systeem altijd functioneert, zodat een medewerker van de Immigratie- en Naturalisatiedienst (IND) die bevoegd is om informatie over een terugkeerbesluit in te voeren, geen toegang krijgt tot bijvoorbeeld medische gegevens in het kader van epidemische risico’s in Etias?
Onderdeel van de interoperabiliteit is ook de shared biometric matching service, zo lezen de leden van de SP-fractie. Dat systeem vergelijkt vingerafdrukken en gezichtsopnames uit de verschillende gegevensbanken met elkaar. Deze informatie wordt geanonimiseerd opgeslagen in een eigen bestand. Kan de regering nog eens toelichten wat het nut hiervan is? Klopt het dat dit alleen het doel dient om te kijken of één persoon niet onder meerdere identiteiten staat geregistreerd? En indien dit het geval is, waarom staat dit dan los van het common identity register? Hebben deze leden het goed begrepen dat die zogenaamde common identity repository ook als onafhankelijke gegevensbank inzichtelijk is voor de politie? Zo ja, wat is daar het nut van? En hoe verhoudt dit zich dan weer tot de multiple identity detector die ook meerdere identiteiten kan signaleren?
De leden van de SP-fractie begrijpen dat achter het ESP ook de databases van Europol en Interpol zich bevinden. Kan de regering toelichten welke informatie in die databases op te vragen is?
De leden van de VVD-fractie vragen hoe lang Nederland verwacht nodig te hebben om deze systemen te implementeren. Welke problemen worden er voorzien? Kan de regering daarnaast verder toelichten wat de functie en werking van het Europaloket zal zijn?
De leden van de SP-fractie merken op dat met de logische onderverdeling van de verantwoordelijkheden bij verschillende overheidsdiensten en -organisaties het complex is om het overzicht te houden. De Europese Commissie is voor een deel verantwoordelijk. Tegelijk heeft eu-LISA een rol. Vervolgens zijn er in Nederland talloze organisaties bij betrokken. Wie is er eindverantwoordelijk voor de uitwisseling van alle gegevens?
De leden van de VVD-fractie maken zich zorgen om de hoge werkdruk bij de IND, die met het toevoegen van deze extra taken alleen maar zal toenemen. De regering geeft aan dat er waarschijnlijk extra personeel zal moeten worden ingezet. Om hoe veel extra personeel (fte) gaat het en op welke termijn zal dit personeel geworven worden?
De leden van de SP-fractie lezen in de memorie van toelichting dat er bij de verschillende diensten en organisaties die met de systemen werken of gaan werken veel fte nodig is. Kan de regering schematisch weergeven waar precies hoeveel fte nodig is om de systemen te benutten? Hoe meent de regering aan al die fte te komen in een tijd waarin meer vacatures zijn dan sollicitanten? En hoe voorkomt de regering dat deze nieuwe taken ten koste gaan van bestaande taken bij bijvoorbeeld de Koninklijke Marechaussee of de vreemdelingenpolitie?
De leden van de VVD-fractie erkennen dat het implementeren van de verordeningen grote uitdagingen op het gebied van databescherming met zich meebrengt gezien de verwerking van persoonsgegevens. Op welke manier wordt gewaarborgd dat dit proces in alle lidstaten goed verloopt? Voldoen alle nationale systemen ook aan de minimale privacy-eisen?
Wat betreft het delen van gegevens tussen EU-lidstaten onderling vindt de regering dat de richtlijnen hier voldoende ruimte voor biedt, maar ook voldoende waarborgen bevat voor individuele personen (bijvoorbeeld als één van de EU-landen nauwe banden onderhoudt met een derde land van waaruit asielzoekers op de vlucht zijn), vragen de leden van de VVD-fractie.
Wat betreft het delen van gegevens met derde partijen vragen de leden van de VVD-fractie of de regering vindt dat de verordeningen een goede balans vinden in de ruimte voor het delen van gegevens (bijvoorbeeld met het oog op de nationale veiligheid) en privacyoverwegingen.
De leden van de VVD-fractie vragen op welke manier een betrokkene een beslissing kan aanvechten. Is hier een termijn aan verbonden? Zo ja, wat gebeurt er als deze termijn wordt overschreden?
De leden van de SP-fractie maken zich zorgen over het steeds makkelijker uitwisselen van gegevens tussen de landen in het Schengengebied. Foute registraties in het ene land kunnen gevolgen hebben in een ander land. Het is daarom belangrijk dat betrokkenen hun rechten uit kunnen oefenen. Kan de regering kort uitleggen waarom dit het geval is? Is het echt haalbaar voor personen in Nederland om inzicht te krijgen in informatie die door een ander land is ingevoerd en om die eventueel te wijzigen? Kan de regering ook iets meer toelichten over het in te richten centrale loket dat in de memorie van toelichting wordt aangekondigd?
In de reactie van de Autoriteit Persoonsgegevens is kritiek geuit op de hoogte van de boetes bij verwerking van gegevens in strijd met de verordeningen, zo lezen de leden van de SP-fractie. Kan de regering toelichten of zij tegemoet is gekomen aan die kritiek in de versie van de wet zoals die nu bij de Tweede Kamer ligt?
De leden van de VVD-fractie vragen op welke manier niet-Nederlanders aanspraak kunnen maken bij de AP. Kunnen mensen zonder verblijfsvergunning dit ook al doen?
De leden van de D66-fractie vragen of de regering nader kan onderbouwen waarom niet is gekozen de rechter-commissaris aan te wijzen als centraal toegangspunt dat toegang geeft tot de Europese informatiesystemen, zoals de AP aanbeveelt.
Daarnaast vragen de leden van de D66-fractie of de regering nader kan onderbouwen waarom er (naast een invoeringstoets) geen evaluatiebepaling is opgenomen, zoals de AP aanbeveelt.
De leden van de SP-fractie willen markeren dat het wetsvoorstel een forse impact heeft. Tegelijk volgt deze wetgeving uit Europese verordeningen. Toch menen deze leden dat er meer aandacht nodig is voor dit voorstel. Waarom heeft de regering de organisaties die moeten gaan werken met deze gegevensbanken niet om een publieke reactie gevraagd? En waarom zijn er geen niet-gouvernementele organisaties die actief zijn op het terrein van gegevensbescherming benaderd voor input? De consultaties die nu meegezonden zijn met het voorstel zijn in de ogen van deze leden wel erg beperkt gezien de reikwijdte van het voorstel.
Het is de leden van de SP-fractie opgevallen dat de Raad voor de Rechtspraak (Rvdr) in haar advies zich beperkt tot de totstandkoming van Etias terwijl het voorstel veel meer behelst. Heeft de RvdR aangegeven waarom ze deze beperking aanbrengt?
De voorzitter van de commissie, Van Meenen
De adjunct-griffier van de commissie, Meijer