Brief regering : Fiche: API verordening grensbewaking

Nr. 3608 BRIEF VAN DE MINISTER VAN BUITENLANDSE ZAKEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 10 februari 2023

Overeenkomstig de bestaande afspraken ontvangt u hierbij 5 fiches die werden opgesteld
door de werkgroep Beoordeling Nieuwe Commissie voorstellen (BNC).

Fiche: API verordening grensbewaking

Fiche: API verordening rechtshandhaving (Kamerstuk 22 112, nr. 3609)

Fiche: Mededeling over het EU-actieplan tegen de illegale handel in cultuurgoederen
(Kamerstuk 22 112, nr. 3610)

Fiche: Wijziging Statuut Hof van Justitie (Kamerstuk 22 112, nr. 3611)

Fiche: Verordening ter herziening van het EMA-vergoedingenstelsel (Kamerstuk 22 112, nr. 3612

De Minister van Buitenlandse Zaken, W.B. Hoekstra

Fiche: API verordening grensbewaking

1. Algemene gegevens

a) Titel voorstel

Proposal for a regulation of the European Parliament and of the Council on the collection
and transfer of advance passenger information (API) for enhancing and facilitating
external border controls, amending Regulation (EU) 2019/817 and Regulation (EU) 2018/1726,
and repealing Council Directive 2004/82/EC

b) Datum ontvangst Commissiedocument

13 december 2022

c) Nr. Commissiedocument

COM(2022) 729

d) EUR-Lex

EUR-Lex – 52022PC0729 – EN – EUR-Lex (europa.eu)

e) Nr. impact assessment Commissie en Opinie Raad voor Regelgevingstoetsing

SWD(2022) 423

SEC(2022) 444

f) Behandelingstraject Raad

Raad Justitie en Binnenlandse Zaken

g) Eerstverantwoordelijk ministerie

Ministerie van Justitie en Veiligheid

h) Rechtsbasis

Artikel 77(2)(b en d) en Artikel 79(2)(c) van het Verdrag betreffende de werking van
de Europese Unie (VWEU)

i) Besluitvormingsprocedure Raad

Gekwalificeerde meerderheid

j) Rol Europees Parlement

Medebeslissing

2. Essentie voorstel

a) Inhoud voorstel

Op 13 december 2022 publiceerde de Europese Commissie (hierna: de Commissie) een voorstel
voor een verordening voor de verzameling en overdracht van Advance Passenger Information (API) met als doel het optimaliseren en faciliteren van de grensbewaking. Dit voorstel
is gepresenteerd naast een voorstel inzake de verzameling en overdracht van API-gegevens
met als doel terroristische misdrijven en zware criminaliteit te voorkomen, op te
sporen, te onderzoeken en te vervolgen waarvoor een separaat BNC-fiche is opgesteld.
De twee voorstellen vervangen samen de huidige API-Richtlijn,1 die zal worden ingetrokken.

API-gegevens zijn paspoort- en vluchtgegevens van reizigers die aan boord van een
vliegtuig zijn gegaan om naar een bestemming in het EU- en Schengengebied te vliegen.
Het gaat om gegevens zoals naam, nationaliteit, gegevens over de vlucht en de reisroute.
De luchtvaartmaatschappij stuurt API-gegevens aan het eind van de instapcontroles
door naar de grensbewakingsautoriteit van een lidstaat. Voor Nederland is dat de Koninklijke
Marechaussee (KMar). In het voorstel van de Commissie staat vermeld dat luchtvaartmaatschappijen
bepaalde gegevens van reizigers verplicht dienen aan te leveren aan de aangewezen
ambtenaren belast met de grensbewaking.2 De categorie zitplaats- en bagage-informatie is daarbij nieuw ten opzichte van de
data die momenteel door de KMar ontvangen wordt. Daarnaast vallen in dit voorstel
ook de bemanningsleden, naast de passagiers van het vliegtuig, onder de reikwijdte
van het instrument.

Het voorliggende voorstel behoudt de verplichting voor luchtvaarmaatschappijen om
API-gegevens te verzamelen zowel als een grensmanagementinstrument dat bijdraagt aan
de doeltreffendheid en efficiëntie van grenscontroles, het faciliteren en het versnellen
van passagiersstromen, als een instrument om illegale immigratie tegen te gaan. De
reikwijdte van deze verplichting is beperkt tot vluchten naar het grondgebied van
de EU en Schengen vanuit derde landen. API-gegevens worden aan het einde van de instapcontroles,
dus voordat het vliegtuig naar bijvoorbeeld Nederland vertrekt, verzameld en verzonden.
Het stelt de grensbewakingsautoriteiten, in casu de KMar, in staat om voor aankomst
in Nederland na te gaan of er mensen aan boord zijn die in het kader van grenscontrole
nadere aandacht behoeven. Het gaat bijvoorbeeld om passagiers zonder geldige reisdocumenten
of passagiers die om andere redenen niet aan de toegangsvereisten3, 4 vold
oen, bijvoorbeeld omdat ze, in overeenstemming met de toepasselijke regelgeving, gesignaleerd
staan in opsporingsregisters. Zo heeft het gebruik van API-gegevens tot doel de doorstroom
van passagiers bij de grensdoorlaatposten te bevorderen. Door vóór aankomst over passagiersgegevens
te beschikken, heeft de KMar meer tijd en mogelijkheden om hierop te anticiperen.

De Commissie benadrukt dat het huidige voorstel onderdeel is van een breed Europees
wetgevingspakket om de EU-buitengrenzen te versterken. Het gaat hierbij om onder andere
het Entry-Exit System (EES)5, het European Travel Information and Authorization System (ETIAS)6 en interoperabiliteit van informatiesystemen op het terrein van grenzen en visa7, met als doel dat deze systemen beter op elkaar aansluiten en elkaars gegevens kunnen
gebruiken. Het versterken van buitengrenstoezicht, o.a. door gebruik te maken van
informatiestromen en datasystemen, is een belangrijke doelstelling van het Europees
geïntegreerd grensbeheer.

Het voorstel behelst tevens bepalingen voor de overdracht van de API-gegevens door
luchtvaartmaatschappijen, inclusief niet-lijnvluchten, naar een nog in te stellen
router en de daaropvolgende overdracht van deze gegevens naar de nationale grensbewakingsautoriteiten.
Deze router zal worden beheerd door het EU-agentschap voor grootschalige IT-systemen
(eu-LISA) en zal de overgedragen API-gegevens onmiddellijk en automatisch delen met
de grensbewakingsautoriteiten van de lidstaten op wiens grondgebied de vlucht zal
landen. Als een vlucht tussenstops heeft in één of meer lidstaten, dan ontvangen de
grensbewakingsautoriteiten van alle betrokken lidstaten de gegevens. Luchtvaartmaatschappijen
moeten de API-gegevens verzamelen op een zodanige wijze dat de gegevens die zij overdragen
aan de router accuraat, compleet en up-to-date zijn. Zij worden daarbij geacht machinaal
leesbare gegevens van de reisdocumenten automatisch te verzamelen ter voorkoming van
fouten bij het handmatig invoeren van de API-gegevens. Wanneer een reisdocument niet
voor een machine leesbaar is, moet data alsnog handmatig worden verzameld. De gegevens
moeten naar de router overgedragen worden op het moment van de check-in, alsook direct
nadat de deuren van het vliegtuig zijn gesloten en passagiers het vliegtuig niet meer
kunnen betreden of verlaten. De verzending na de check-in is daarbij nieuw ten opzichte
van de huidige richtlijn.

Op de verwerking van API-gegevens door luchtvaartmaatschappijen en de nationale grensbewakingsautoriteiten
is de Algemene Verordening Gegevensbescherming (AVG)8 van toepassing. De Commissie stelt voor de maximale termijn voor het bewaren van
de gegevens door luchtvaartmaatschappijen en grensbewakingsautoriteiten vanaf het
vertrek van de vlucht te verruimen naar 48 uur, omdat de huidige bewaartermijn van
24 te kort is om in alle gevallen pre-checks effectief uit te voeren (in het bijzonder
bij langeafstandsvluchten). Daarna moeten de gegevens onmiddellijk en permanent verwijderd
worden. Daarnaast verplicht het voorstel luchtvaartmaatschappijen logs bij te houden
van de datum, het tijdstip en de plaats van de overdracht van de API-gegevens. De
logs moeten tot één jaar na creatie bewaard worden. Na afloop van deze termijn moeten
de logs verwijderd worden, tenzij zij nodig zijn voor procedures voor het bewaken
of waarborgen van de veiligheid en integriteit van de API-gegevens of de rechtmatigheid
van de verwerkingen. In dat geval moeten de logs onmiddellijk en permanent verwijderd
worden als zij niet meer nodig zijn voor die doelen.

b) Impact assessment Commissie

Het impact assessment van de Commissie onderbouwt met meerdere argumenten de noodzaak
om het bestaande API-kader te herzien en daarbij twee voorstellen voor een verordening
te presenteren omtrent API-grensbewaking en API-rechtshandhaving. De Commissie wil
meer duidelijkheid bieden aan de luchtvaartmaatschappijen inzake de verplichting API-gegevens
te verzamelen en te verstrekken aan de grensbewakingsautoriteiten van een lidstaat.
Uit zowel de evaluatie uit 20209 als het impact assessment blijkt dat er sprake is van een ongelijke implementatie
van de API-richtlijn door lidstaten, bijvoorbeeld ten aanzien van de reikwijdte en
gegevensbeschermingsvereisten en de doelbinding: de huidige richtlijn is gericht op
migratiedoeleinden en verbetering van grenscontroles. Het wordt lidstaten weliswaar
toegestaan om nationaal te voorzien in gebruik voor rechtshandhavings- en opsporingsdoeleinden
en nationale veiligheid, maar de toepassing daarvan is ongelijk in de uitvoeringspraktijk.
De richtlijn laat aan de lidstaten zelf over om een verplichting op te leggen om API-gegevens
aan te leveren en de wijze waarop. Als gevolg wordt niet elke luchtvaartpassagier
die de buitengrenzen van het Schengengebied overgaat, gecontroleerd met API-gegevens.
Dit heeft niet alleen nadelige gevolgen voor het EU-grensbeheer, maar ondermijnt ook
het gebruik van API-gegevens voor het tegengaan van illegale migratie en voor rechtshandhavingsdoeleinden.

De Commissie beschrijft in het impact assessment ook enkele andere opties dan de bovengenoemde
voorstellen die zij heeft overwogen, maar uiteindelijk niet heeft opgenomen in het
voorstel. Zo is de mogelijkheid om voor grensbewakingsdoeleinden ook API-gegevens
te verzamelen van uitgaande vluchten of vluchten binnen de EU van de hand gewezen
omdat de noodzaak hiervan volgens de Commissie onvoldoende aangetoond kon worden.
Ook acht de Commissie dit in strijd met de recente Hofuitspraak inzake de toepassing
van de Richtlijn betreffende Passenger Name Records (PNR-gegevens) op intra-EU vluchten.10 Een andere optie was om luchtvaartmaatschappijen de keuze te geven om API-gegevens
handmatig in plaats van geautomatiseerd te verzamelen. Deze mogelijkheid is afgewezen
omdat daarmee de kans op fouten in de gegevens groter is. De Commissie stelt dat het
bevorderen van de hogere kwaliteit en de geverifieerde aard van de API-gegevens baat
heeft voor zowel het faciliteren van bonafide reizigers, als wel het detecteren van
reizigers met een risicoprofiel door middel van een geautomatiseerd en informatie-gestuurd
grensbeheer. De Commissie ziet dit voorstel tevens als een kostenefficiënte oplossing
voor luchtvaartmaatschappijen, dat tegelijkertijd de mogelijkheid voor fouten en misbruik
verkleint.

3. Nederlandse positie ten aanzien van het voorstel

a) Essentie Nederlands beleid op dit terrein

Het kabinet hecht groot belang aan de uitwisseling van informatie in EU- en Schengenverband
ter bestrijding van illegale migratie, grensoverschrijdende migratiecriminaliteit,
secundaire stromen11 en faciliteren van bonafide passagiersstromen. Momenteel ontvangt KMar al API-gegevens
van alle vluchten inkomend van buiten de EU en EU-lidstaten buiten het Schengengebied
naar Nederland. Geautomatiseerde verwerking van passagiersgegevens voorafgaand aan
de grenspassage biedt de mogelijkheid sneller, nauwkeuriger en gerichter controles
uit te voeren. Het kabinet vindt het tevens belangrijk dat de EU-informatie-uitwisselingprocessen
effectief en efficiënt zijn waardoor eindgebruikers zoals grensbewakingsambtenaren
sneller en vollediger informatie beschikbaar hebben om hun taken te kunnen uitoefenen.
Het kabinetsbeleid is erop gericht om enerzijds de veiligheid te waarborgen en anderzijds
de grondrechten van het individu te beschermen.12 Een goede kwaliteit van informatie is voor het kabinet een essentiële voorwaarde
voor het gebruik van systemen en het uitwisselen van informatie, passend bij de mogelijkheden
van de betreffende informatiebron en bijbehorende juridische kaders.

b) Beoordeling + inzet ten aanzien van dit voorstel

Het kabinet verwelkomt dit voorstel van de Commissie voor de herziening van de API-Richtlijn.
Het uniform gebruik van API-gegevens in de EU draagt bij aan het effectiever voorkomen
en tegengaan van illegale grensoverschrijdingen, het voorkomen van grensoverschrijdende
criminaliteit en secundaire migratie en het efficiënter faciliteren van de grenspassages
van bonafide reizigers. Hiermee wordt het grensproces gefaciliteerd met behoud van
mobiliteit en economische aantrekkingskracht.

Het kabinet heeft wel nog een aantal aandachtspunten en vragen aangaande het voorstel.
De Commissie heeft ervoor gekozen om de verzameling van API-gegevens voor grensbewakingsdoeleinden
beperkt te houden tot inkomende vluchten van buiten de EU en Schengen. Voor rechtshandhavingsdoeleinden
mogen API-gegevens daarnaast intra-EU worden verzameld.13 Het kabinet is er voorstander van om dit ook voor grensbewakingsdoeleinden mogelijk
te maken, met het oog op het gebruik van API-gegevens van vluchten binnen het grondgebied
van de EU om illegale en secundaire migratie te bestrijden. Door toepassing van API-gegevens
op vluchten binnen de EU kunnen de grensbewakingsautoriteiten nationale en Europese
databanken raadplegen met het oog op het voorkomen van illegale migratie, grensoverschrijdende
migratiecriminaliteit en epidemische risico’s conform onder andere het voorstel voor
de nieuwe Schengengrenscode14 waarbij de toegang voor raadpleging noodzakelijk en evenredig dient te zijn. Daarom
ziet het kabinet meerwaarde in een verbreding van de reikwijdte van het voorstel naar
vluchten binnen het grondgebied van de EU. Daarbij moeten uiteraard passende waarborgen
worden geboden en mag controle bij overschrijding van de binnengrenzen niet een gelijke
werking hebben als een controle aan de buitengrenzen met derde landen, in lijn met
voornoemd arrest van het Hof van Justitie van de EU inzake de toepassing van de PNR-Richtlijn
op intra-EU vluchten. Daaruit volgt ook dat de verzameling van API-gegevens voor vluchten
binnen de EU niet systematisch (voor alle vluchten) kan plaatsvinden.

Gezien de vroegtijdige verstrekking van API-data aan grensbewakingsautoriteiten de
grenspassage kan versnellen zal het kabinet tijdens de onderhandelingen onderzoeken
of het mogelijk is deze verstrekking ook te benutten voor andere vervoersmodaliteiten,
zoals trein- en busverkeer dat veelal intra-EU is, mede in het licht van klimaatdoelstellingen.
Het kabinet merkt op dat het voorstel niet afdoet aan nationale initiatieven, maar
de Commissie het niet nodig heeft geacht dit te verplichten door hiervoor een bepaling
op te nemen in de verordening. Het kabinet zal tijdens de onderhandelingen verkennen
in hoeverre hier alsnog ruimte voor is.

Het kabinet kan zich vinden in een uitbreiding van de maximale termijn voor het bewaren
van de gegevens door grensbewakingsautoriteiten vanaf het vertrek van de vlucht, die
momenteel 24 uur is en in het voorstel wordt aangepast naar 48 uur. Het kabinet zal
echter aandacht vragen voor uitzonderlijke gevallen waarbij het nodig is om de data
langer te bewaren ten behoeve van de bestrijding van illegale migratie en de grenspassage.
Dit kan bijvoorbeeld het geval zijn wanneer API-gegevens gebruikt moeten worden voor
het verifiëren van nationaliteit, identiteit en reisroute bij mogelijke asielaanvragen
van derdelanders op de luchthaven.

Het huidige voorstel is onderdeel van een breed Europees wetgevingspakket om de EU-buitengrenzen
te versterken (zoals het bovengenoemde EES, ETIAS en interoperabiliteit). In dat licht
hecht het kabinet eraan dat de ETIAS-verordening wordt aangepast om deze in lijn te
brengen met de API-verordening, namelijk dat toegang wordt verkregen tot ETIAS door
de grensbewakingsautoriteiten op het moment dat ook de API-gegevens ter beschikking
komen en niet pas bij het passeren van de grens.

Het kabinet is het eens met het voorstel om niet-lijnvluchten en privévluchten onder
de reikwijdte van API-wetgeving te brengen en hen te verplichten tot het delen van
API-gegevens in te stellen. Tegelijkertijd wil het kabinet meer duidelijkheid van
de Commissie over de definitie, wijze van dataverstrekking aan de router van bovengenoemde
niet-lijnvluchten en of deze verplichting ook geldt voor privé/sportvliegers die in
het kader van General aviation-vluchten15 de buitengrenzen overschrijden. Voor de verbetering van zicht op – en controle van –
deze vluchten is het kabinet hier voorstander van.

De volgende punten zijn relevant voor zowel de API-grensbewaking als de API-rechtshandhavingsverordening.16 Het kabinet kan zich erin vinden dat luchtvaartmaatschappijen worden geacht machinaal
leesbare gegevens van de reisdocumenten te verzamelen en zal er aandacht voor vragen
dat dit op een zo toekomstbestendig mogelijke wijze wordt verwoord, met het oog op
technologische ontwikkelingen. Enkel dan kan de kwaliteit en betrouwbaarheid van API-data
die door luchtvaartmaatschappijen wordt verzameld, worden gegarandeerd. Dit zal ook
een betere verwerking van API-gegevens ondersteunen en het risico op vals positieve
of negatieve overeenkomsten als gevolg van een lage kwaliteit van data verminderen.

Het kabinet is ook voorstander van de opname een aanvullend moment waarop luchtvaartmaatschappijen
API-gegevens doorgeven (ook bij check-in, naast na het sluiten van de deuren van het
vliegtuig). Met het toevoegen van het doorgiftemoment bij check-in krijgen de bevoegde
autoriteiten meer tijd om de gegevens te vergelijken met de relevante databanken,
in het bijzonder wanneer het gaat om korte vluchten.

Het kabinet staat positief tegenover het voorstel van de Commissie om gebruik te maken
van een router voor de doorgifte van API-gegevens. Met de komst van de router verdwijnen
de thans in gebruik zijnde verbindingswegen van de luchtvaarmaatschappijen naar de
bevoegde autoriteiten van alle verschillende lidstaten op basis van de API-Richtlijn;
voor PNR blijven die verbindingen vooralsnog bestaan. Het aanleveren van de gegevens
wordt daarmee aanzienlijk vergemakkelijkt voor de luchtvaartmaatschappijen, doordat
zij voor API-gegevens één centraal aanleverpunt krijgen. Na een initiële investering
kunnen luchtvaartmaatschappijen hiermee bovendien aanzienlijk besparen op transmissiekosten.
Ook wordt daarbij door eu-LISA zoveel mogelijk gebruik gemaakt van bestaande technische
componenten in het kader van EES en ETIAS. Het kabinet tekent daarbij wel aan dat
luchtvaartmaatschappijen vroegtijdig geïnformeerd moeten worden over het moment van
overgang op de router in verband met de (vaak langlopende) contracten met technische
bedrijven voor de huidige aanlevering van API-gegevens. Het is in dat licht positief
dat de Commissie een periode van twee jaar voorziet nadat de router operationeel is,
voordat het gebruik ervan verplicht wordt.

Het kabinet zal aandacht vragen voor de randvoorwaarden die nodig zijn bij het gebruik
van de router, zoals de beschikbaarheid en kwaliteit van de verbinding en een back-up
bij technische storingen. Uit het voorstel wordt nog onvoldoende duidelijk hoe de
uitwisseling in die gevallen gegarandeerd kan worden. Het kabinet ziet daarnaast graag
dat na een onverhoopte technische storing van de router de API-gegevens die niet doorgegeven
konden worden, alsnog door de router worden nagezonden aan de bevoegde autoriteiten
van de lidstaten indien dit nog technisch mogelijk is, dan wel nog zinvol in de tijd.
Deze data kan dan bijvoorbeeld alsnog gebruikt worden in het geval van een asielaanvraag
op de luchthaven waarbij de reiziger het paspoort bewust niet overlegt en ten behoeve
van statistieken.

c) Eerste inschatting van krachtenveld

Er is brede steun onder de lidstaten voor de herziening van de API-Richtlijn die uit
2004 dateert. Het voorstel van de Commissie is mede tot stand gekomen naar aanleiding
van een publieke consultatie en verschillende workshops met experts van de lidstaten
en andere partijen. Gelet op de expertbijeenkomsten is er voldoende steun voor de
keuze die de Commissie heeft gemaakt met de splitsing van de richtlijn in twee verordeningen
en het gebruik van een router voor de doorgifte van API-gegevens. Aangaande de precieze
uitwerking van het voorstel is het krachtenveld minder duidelijk.

De positie van het Europees Parlement ten aanzien van dit voorstel is nog niet bekend.
Wel is bekend dat het Europees Parlement veel waarde hecht aan gegevensbescherming
waar het gaat om persoonsgegevens van passagiers. Het ligt daarom voor de hand dat
het Europees Parlement hier aandacht voor zal hebben bij de beoordeling van het voorstel.
Het voorstel zal behandeld worden door de Commissie burgerlijke vrijheden, justitie
en binnenlandse zaken (LIBE) van het Europees Parlement.

4. Beoordeling bevoegdheid, subsidiariteit en proportionaliteit

a) Bevoegdheid

Het oordeel van het kabinet ten aanzien van de bevoegdheid is positief. Het voorstel
is gebaseerd op artikel 77, lid 2, onder b en d VWEU, en artikel 79, lid 2, onder
c, VWEU. Artikel 77, lid 2, onder b en d, VWEU geeft de EU de bevoegdheid tot het
vaststellen van maatregelen in het kader van controles waaraan personen bij het overschrijden
van de buitengrenzen worden onderworpen en de geleidelijke invoering van een geïntegreerd
systeem van beheer van de buitengrenzen. Artikel 79, lid 2, onder c, VWEU geeft de
EU de bevoegdheid tot het vaststellen van maatregelen op het gebied van illegale immigratie
en illegaal verblijf, met inbegrip van verwijdering en repatriëring van illegaal verblijvende
personen. Het kabinet kan zich vinden in deze rechtsgrondslagen waarop ook de huidige
API-richtlijn is gebaseerd. Op het terrein van de ruimte van vrijheid, veiligheid
en recht is sprake van een gedeelde bevoegdheid tussen de EU en de lidstaten (zie
artikel 4, tweede lid, onder j, VWEU).

b) Subsidiariteit

Het oordeel van het kabinet ten aanzien van de subsidiariteit is positief. De verordening
heeft tot doel de informatie-uitwisseling ten behoeve van de grensbewaking te verbeteren.
Gezien de grensoverschrijdende aard hiervan kan dit onvoldoende door de lidstaten
op centraal, regionaal of lokaal niveau worden verwezenlijkt. Daarom is een EU-aanpak
nodig. Met het voorstel wordt tevens beoogd de grensoverschrijdende informatie-uitwisseling
te verbeteren. Dergelijke harmonisatie kan ook het beste plaatsvinden op EU-niveau.
Een wijziging van bestaande EU-regelgeving kan bovendien slechts op EU-niveau plaatsvinden.
Om deze redenen is optreden op het niveau van de EU gerechtvaardigd.

c) Proportionaliteit

Het oordeel van het kabinet ten aanzien van de proportionaliteit is positief. De verordening
heeft tot doel de informatie-uitwisseling ten behoeve van de grensbewaking te verbeteren.
Het voorgestelde optreden is geschikt om deze doelstelling te bereiken. Zo worden
met het verplicht stellen van het opvragen van API-gegevens voor grensbewakingsdoeleinden
de bevoegde autoriteiten ondersteund in hun taken. Bovendien gaat het voorstel niet
verder dan noodzakelijk om het doel van het optreden te bereiken. Zo is de verzameling
van gegevens van passagiers beperkt tot de informatie in het paspoort die nodig is
om de identiteit van de reiziger vast te stellen. Met het instellen van een router
wordt niet verder gegaan dan nodig om de aanlevering van API-gegevens te vergemakkelijken
voor luchtvaartmaatschappijen. Bovendien wordt daarbij door eu-LISA zoveel mogelijk
gebruik gemaakt van bestaande technische componenten in het kader van EES en ETIAS.
De verlenging van de bewaartermijn naar 48 uur is tevens proportioneel omdat de gegevens
niet langer zullen worden bewaard dan nodig voor het uitvoeren van pre-checks. Zoals
hierboven genoemd vraagt het kabinet daarbij wel aandacht voor uitzonderlijke gevallen
waarbij het noodzakelijk is om de gegevens langer te bewaren om het doel van de verordening
te bereiken.

5. Financiële consequenties, gevolgen voor regeldruk, concurrentiekracht en geopolitieke
aspecten

a) Consequenties EU-begroting

De financiële gevolgen zijn door de Commissie voor beide verordeningen (grensbewaking
en rechtshandhaving) tezamen gepresenteerd en worden dan ook in beide fiches gelijk
beoordeeld. Dit wetgevingsinitiatief zou gevolgen hebben voor de begroting van eu-LISA
en DG HOME in verband met het ontwikkelen van de router. Voor eu-LISA is naar schatting
een extra budget van ongeveer EUR 45 mln. nodig, waarvan 35 mln. voor de resterende
MFK periode 2021–2027. Voor DG HOME gaat het om ongeveer EUR 2,6 mln. Voor eu-LISA
wordt daarnaast een extra personeelsbehoefte van 27 fte verwacht. Het overige personeel
komt uit een herschikking vanuit andere projecten. De Commissie geeft aan dat het
aan eu-LISA en DG HOME toegewezen budget wordt verrekend met de corresponderende Thematische
Faciliteit van het Border Management and Visa Instrument (BMVI). Het kabinet zal hier verduidelijking bij de Commissie over vragen. Immers,
de hoogte van de Thematische Faciliteit van het BMVI is reeds vastgesteld in de BMVI-verordening
en deze wordt niet gewijzigd middels voorliggend voorstel. Het kabinet is van mening
dat de ontwikkeling van de administratieve uitgaven in lijn moet zijn met de conclusies
van de Europese Raad van juli 2020 over het MFK-akkoord.17

Het voorstel voorziet daarnaast dat lidstaten voor hun nationale kosten verbonden
aan de implementatie van dit voorstel in de periode tot en met 2027 een beroep kunnen
doen op het Internal Security Fund (ISF) en het BMVI. Voor de Nederlandse nationale programma’s voor het ISF en het
BMVI geldt echter dat deze volledig zijn gealloceerd en er geen ruimte wordt voorzien
om de nationale kosten die tot en met 2027 voortvloeien uit beide verordeningen mede
te financieren. Het kabinet is van mening dat de benodigde EU-middelen gevonden dienen
te worden binnen de in de Raad afgesproken financiële kaders van de EU-begroting 2021–2027
en dat deze moeten passen bij een prudente ontwikkeling van de jaarbegroting. Financiering
na 2027 valt onder de onderhandelingen voor het volgende MFK.

b) Financiële consequenties (incl. personele) voor rijksoverheid en/ of medeoverheden

De financiële gevolgen zijn door de Commissie voor beide verordeningen (grensbewaking
en rechtshandhaving) tezamen gepresenteerd en worden dan ook in beide fiches gelijk
beoordeeld. Het voorstel met betrekking tot de router zal primair via de EU-begroting
moeten worden bekostigd. Dat laat onverlet dat de aansluiting op deze voorziening
door lidstaten bijvoorbeeld ICT-matige (hardware en software) gevolgen zal hebben
en dat naar verwachting werkprocessen zullen moeten worden aangepast. Dat kan ook
leiden tot kosten voor Nederland, die nog nader in kaart moeten worden gebracht. Er
wordt geen ruimte voorzien in de nationale programma’s ISF en BMVI om deze kosten
mede te financieren. Budgettaire gevolgen worden ingepast op de begroting van het
beleidsverantwoordelijke departement, conform de regels van de budgetdiscipline.

Er worden voor de lidstaten geen additionele kosten verwacht in relatie tot het feit
dat de passagiersinformatie-eenheden (PIU’s) meer API-gegevens zullen moeten verwerken
dan momenteel. Volgens de Commissie gaat deze verwerking mee in die van PNR-gegevens
en zijn de bijbehorende kosten voor de toegenomen gegevensverwerking zeer klein, zo
niet verwaarloosbaar. Dit moet tevens worden afgezet tegen de naar verwachting verminderde
werklast met betrekking tot vals positieve hits vanwege de verbetering in de kwaliteit
van de gegevens door de automatisering van de verzameling van API-gegevens.

c) Financiële consequenties en gevolgen voor regeldruk voor bedrijfsleven en burger

De financiële gevolgen zijn door de Commissie voor beide verordeningen (grensbewaking
en rechtshandhaving) tezamen gepresenteerd en worden dan ook in beide fiches gelijk
beoordeeld. De uitbreiding van de reikwijdte naar vluchten vanuit en naar derde landen
en naar vluchten binnen de EU voor rechtshandhavingsdoeleinden leidt tot extra lasten
voor de luchtvaartindustrie. De Commissie voorziet specifiek dat de eenmalige kosten
voor luchtvaartmaatschappijen om ICT systemen aan te passen om voor meer vluchten
API-gegevens door te geven uitkomen op een bedrag van EUR 75 mln. voor de gehele industrie.
De kosten zullen daarbij hoger zijn voor luchtvaartmaatschappijen die nog geen API-gegevens
verzamelden, dan voor luchtvaartmaatschappijen die hier al wel ervaring mee hebben.
De eenmalige kosten voor de verplichting om de API-gegevens automatisch te verzamelen
worden door de Commissie geschat op EUR 50 mln. voor de gehele industrie, waarbij
er weer verschillen zullen zijn tussen luchtvaartmaatschappijen die reeds een automatisch
online check-in systeem hebben en luchtvaartmaatschappijen die hier nog in moeten
investeren. De Commissie verwacht tot slot terugkerende kosten voor de luchtvaartindustrie
voor de doorgifte van API-gegevens van circa EUR 25 mln. per jaar. Door het centraal
aanleveren van deze gegevens via de router worden deze kosten echter teruggebracht
naar EUR 17,8 mln. per jaar.

d) Gevolgen voor concurrentiekracht en geopolitieke aspecten

Ten aanzien van de concurrentiekracht geeft de Commissie aan dat de instelling van
de router op termijn een aanzienlijke verlaging van transmissiekosten tot gevolg heeft
voor de luchtvaartmaatschappijen. Ten aanzien van geopolitieke aspecten beoogt dit
voorstel de informatie-uitwisseling op EU-niveau en de informatiepositie van de lidstaten
te verbeteren. Dit stelt de EU beter in staat als mondiale speler in de strijd tegen
illegale migratie, grensoverschrijdende criminaliteit en terrorisme haar belangen
te borgen en weerbaar te zijn in een onderling verbonden wereld.

6. Implicaties juridisch

a) Consequenties voor nationale en decentrale regelgeving en/of sanctionering beleid
(inclusief toepassing van de lex silencio positivo)

Een verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk
in de lidstaten. Daarom behoeft een verordening geen implementatiewetgeving. Naar
het zich laat aanzien zal in ieder geval een aantal (technische) aanpassingen van
nationale wet- en regelgeving nodig zijn, bijvoorbeeld waar nog wordt verwezen naar
de huidige API-Richtlijn of bepalingen die voortaan rechtstreeks uit de verordening
voortvloeien. Daarbij is het tevens van belang dat helder is met ingang van welke
datum de huidige API-richtlijn wordt ingetrokken en daarmee de regelgeving waarmee
deze richtlijn is geïmplementeerd dient te zijn aangepast.

b) Gedelegeerde en/of uitvoeringshandelingen, incl. NL-beoordeling daarvan

Het voorstel kent de Commissie in artikel 5, lid 4, artikel 6, lid 3, artikel 11,
lid 4, artikel 20, lid 2 en artikel 21, lid 2 de bevoegdheid toe om gedelegeerde handelingen
vast te stellen overeenkomstig artikel 290 VWEU. Het gaat hierbij om de vaststelling
van de technische vereisten en operationele regels voor de verzameling van API-gegevens,
gezamenlijke protocollen en data formats voor de doorgifte van API-gegevens aan de router, technische en procedurele regels
voor doorgifte van API-gegevens door de router en regels over verbinding en integratie
met de router door grensbewakingsautoriteiten en luchtvaartmaatschappijen. Het betreft
de vaststelling van niet-essentiële onderdelen van de basishandeling, waardoor toekenning
van deze bevoegdheden mogelijk is. Omdat het gaat om een aanvulling op de wetgevingshandeling,
ligt de keuze voor gedelegeerde handelingen (i.p.v. uitvoeringshandelingen) voor de
hand. De bevoegdheidsdelegatie is daarbij volgens het kabinet voldoende afgebakend
tot de noodzakelijke technische, operationele en procedurele specificaties en beperkt
tot een bepaalde termijn. De bevoegdheidsdelegatie wordt verstrekt voor een periode
van vijf jaar vanaf de datum dat de verordening wordt aangenomen. Het kabinet verwelkomt
daarnaast dat is opgenomen dat de Commissie voor aanname van een gedelegeerde handeling
de experts van de lidstaten zal consulteren in lijn met de principes opgenomen in
het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven.

Het voorstel kent de Commissie daarnaast in artikel 27 de bevoegdheid toe om een uitvoeringshandeling
vast te stellen overeenkomstig artikel 291 VWEU en Verordening (EU) nr. 182/2011.
Het gaat hierbij om de datum voor het in gebruik nemen van de router. Het betreft
de vaststelling van een niet-essentieel onderdeel van de basishandeling, waardoor
toekenning van deze bevoegdheid mogelijk is. Omdat het gaat om de vaststelling van
eenvormige voorwaarden voor de uitvoering van de verordening, ligt de keuze voor een
uitvoeringshandeling (i.p.v. gedelegeerde handeling) voor de hand. Op deze uitvoeringshandeling
zal de onderzoeksprocedure van toepassing zijn, zoals bedoeld in artikel 5 van Verordening
(EU) nr. 182/2011. Op basis van artikel 36, lid 2 van het voorstel neemt de Commissie
de ontwerpuitvoeringshandeling niet aan, indien het comité van lidstaten geen advies
heeft uitgebracht. Het kabinet kan zich vinden in de keuze voor de onderzoeksprocedure,
omdat het gaat om een uitvoeringshandeling van algemene strekking (artikel 2(2)(a)
Verordening (EU) nr. 182/2011).

c) Voorgestelde implementatietermijn (bij richtlijnen), dan wel voorgestelde datum
inwerkingtreding (bij verordeningen en besluiten) met commentaar t.a.v. haalbaarheid

De voorgestelde datum van inwerkingtreding van de verordening ligt op de twintigste
dag volgend op publicatie in het Publicatieblad van de EU. De toepassing van de verordening
zal afhankelijk zijn van de datum waarop de router in gebruik kan worden genomen.
Deze datum zal door middel van een uitvoeringshandeling in lijn met de API verordening
grensbewaking vastgesteld worden. Het gebruik van de router is pas na een periode
van twee jaar na deze datum verplicht. In de tussenliggende periode hebben beide verordeningen
een vrijwillig karakter. De artikelen waarmee de Commissie de bevoegdheid wordt toegekend
om gedelegeerde en uitvoeringshandelingen aan te nemen zullen wel gelden vanaf de
datum van inwerkingtreding van de verordening. Het kabinet zal zich er in de onderhandelingen
sterk voor maken dat de lidstaten en luchtvaartmaatschappijen een redelijke termijn
krijgen om voorbereidingen op tijd te kunnen voltooien. De huidige tekst van het voorstel
geeft geen verdere duidelijkheid over de datum van toepassing van de verordening doordat
deze door middel van een uitvoeringshandeling wordt vastgesteld. Daarmee is de haalbaarheid
momenteel niet in te schatten.

d) Wenselijkheid evaluatie-/horizonbepaling

De Commissie voorziet vier jaar na de inwerkingtreding van de verordening, en elke
vier jaar daarna, een brede evaluatie. Daarin zal worden stilgestaan bij de toepassing
van de verordening, de resultaten in vergelijking tot de beoogde doelen en de impact
op grondrechten. Het evaluatierapport zal worden gedeeld met de Raad, het Europees
Parlement, de Europese Toezichthouder voor gegevensbescherming en het Europees Bureau
voor de grondrechten. Het kabinet is voorstander van brede en regelmatige evaluaties.
In het voorstel is geen horizonbepaling opgenomen.

e) Constitutionele toets

Het voorstel is in overeenstemming met de Europese Verdragen en het Grondrechtenhandvest,
alsook de Nederlandse Grondwet. Het voorstel heeft op onderdelen mogelijk impact op
de bescherming van grondrechten, met name de bescherming van persoonsgegevens. Het
kabinet hecht daarom zwaar aan het oordeel van de Europese Toezichthouder voor gegevensbescherming
over de verenigbaarheid van het voorstel met vigerende EU-wetgeving. Tegelijkertijd
is het voorstel erop gericht om de veiligheid te waarborgen.

7. Implicaties voor uitvoering en/of handhaving

De uitvoeringsgevolgen zullen nader in kaart moeten worden gebracht. De voorstellen
borduren op de bestaande situatie voort maar zullen mogelijk ook wijzigingen van de
nationale IT-architectuur en werkprocessen inhouden en extra capaciteit vergen van
de betrokken diensten. Inzake handhaafbaarheid borduren de voorstellen op de bestaande
situatie voort.

8. Implicaties voor ontwikkelingslanden

Luchtvaartmaatschappijen die vanuit ontwikkelingslanden naar de EU en Schengen vliegen
zullen moeten voldoen aan de eisen van de verordening, zoals verzameling van API-gegevens
op automatische wijze en aanlevering via de router. Deze gevolgen zijn niet anders
dan die voor luchtvaartmaatschappijen in andere landen die naar de EU en Schengen
vliegen.