Verslag (initiatief)wetsvoorstel (nader) : Verslag

Nr. 5 VERSLAG

Vastgesteld 30 september 2022

De vaste commissie voor Justitie en Veiligheid, belast met het voorbereidend onderzoek
van dit voorstel van wet, heeft de eer als volgt verslag uit te brengen. Onder het
voorbehoud dat de hierin gestelde vragen en gemaakte opmerkingen voldoende zullen
zijn beantwoord, acht de commissie de openbare behandeling van het voorstel van wet
genoegzaam voorbereid.

Inhoudsopgave

blz.

1.

Aanleiding

2

2.

EES, Etias en VIS

3

2.1

De EES-verordening

3

2.2

De Etias-verordening

3

2.3

De herziening van de VIS-verordening

4

3.

SIS-verordeningen

5

4.

Interoperabiliteit

5

5.

Uitvoeringsaspecten en gevolgen

6

5.1

Gevolgen voor de systemen

6

5.2

Gevolgen voor uitvoerende organisaties

6

6.

Gegevensbescherming en privacy-aspecten

6

6.1

Gevolgen voor de privacy

6

6.2

Rechten van betrokkenen en informatievoorziening

6

6.3

Rechtsmiddelen gegevensbescherming

7

7.

Consultatie paragraaf

7

I. ALGEMEEN

De leden van de VVD-fractie hebben kennisgenomen van het wetsvoorstel en danken de
regering.

De leden van de D66-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel.
Zij merken op dat de regering vrijwel alle adviezen van de Raad van State heeft overgenomen
en hebben slechts enkele vragen.

De leden van de CDA-fractie hebben kennisgenomen van het wetsvoorstel en zien af van
een schriftelijke inbreng omdat zij geen nadere vragen hebben.

De leden van de SP-fractie hebben kennisgenomen van de Uitvoeringswet EU-verordeningen
grenzen en veiligheid. Deze leden onderschrijven het belang van samenwerking tussen
de zogenaamde Schengenlanden op het gebied van criminaliteit, grenzenbeleid, visumbeleid
en migratiebeleid vanwege het wegvallen van interne grenscontroles. Het uitwisselen
van informatie kan handen en voeten geven aan samenwerking op het gebied criminaliteitsbestrijding,
grenzenbeleid, visumbeleid en migratiebeleid, maar het moet wel proportioneel, effectief
en subsidiair zijn. Daarom hebben deze leden nog diverse vragen.

1. Aanleiding

De leden van de VVD-fractie willen graag het belang van een goed grensbewakingssysteem
benadrukken. Deze leden vragen dan ook welk effect de regering verwacht dat deze verordeningen
zullen hebben op de instroom van asielzoekers. Bevatten de verordeningen volgens de
regering voldoende drukmiddelen om ervoor te zorgen dat alle EU-lidstaten de verordeningen
adequaat uitvoeren? Wat zijn de risico’s als enkele lidstaten de verordeningen onvoldoende
of te langzaam uitvoeren? Welke mitigerende maatregelen bevatten de verordeningen
hiervoor? Deze leden vragen hoe haalbaar de beoogde tijdslijnen zijn voor zowel Nederland
als andere lidstaten.

Gezien het belang van het systeem, is er ook een mogelijkheid op cyberaanvallen die
het systeem proberen te ontregelen, zo stellen de leden van de VVD-fractie. Hoe schat
de regering de kans op cyberdreigingen en hackpogingen in? Welke veiligheidsmaatregelen
worden genomen tegen mogelijke cyberaanvallen op deze systemen? Zijn deze volgens
de regering adequaat?

De leden van de SP-fractie vernemen dat, met de Uitvoeringswet EU-verordeningen grenzen
en veiligheid, Nederland gebruik gaat maken van de nieuwe systemen EES en Etias en
daarnaast van de nieuwe mogelijkheden van de bestaande systemen VIS en SIS. Bovendien
worden deze systemen straks gekoppeld via het zogenaamde European search portal (ESP)
waardoor met één bevraging maar liefst acht systemen doorzocht kunnen worden, namelijk
de Interpol systemen, de Europol systemen, SIS, EES, Etias, VIS, Eurodac en ECRIS-TCN.
Legio verschillende organisaties zal daar toegang toe krijgen, alleen al in Nederland
gaat het om diverse organisaties van de Koninklijke Marechaussee tot aan het Ministerie
van Buitenlandse Zaken, en de verantwoordelijkheid komt ook op diverse plekken te
liggen. Het is dus een omvangrijke en complexe wijziging. Toch merken deze leden op
dat het uitwisselen van al deze extra gegevens onvoldoende worden toegelicht. Wat
is daar de ratio achter? Gaan al die autoriteiten nu echt de juiste gegevens uitwisselen
die nu nog niet bekend zijn of creëert Europa zeeën aan data waar geen behoefte aan
is en niemand het overzicht van kan houden? Welke waarborgen dienen er eigenlijk bij
het uitwisselen van al deze gegevens? Als laatste vragen deze leden naar een reflectie
van de regering op het toeslagenschandaal. Via het koppelen van allerlei gegevens
werden personen ten onrechte verdacht gemaakt en zelfs gestraft. Hoe wordt dit voorkomen
met de enorme bak aan gegevens die hier gaat ontstaan?

De leden van de SP-fractie achten het waardevol dat via het bevragen van het ESP snel
kan worden geïdentificeerd welke lidstaat relevante gegevens heeft over de betrokken
personen. Hebben deze leden het goed begrepen dat alle systemen werken via een zogenaamd
hit/no-hit systeem waardoor nooit rechtstreeks alle inhoudelijke informatie zichtbaar
is, maar alleen welke lidstaat relevante gegevens over die persoon heeft in het kader
van één van de systemen of verschilt dit per systeem? Indien lidstaten wel gelijk
de gegevens in krijgen te zien, meent de regering dat dit proportioneel is?

De leden van de SP-fractie beseffen dat bij het verzamelen van gegevens er altijd
het risico op function-creep aanwezig. Function-creep betekent dat gegevens voor andere
doeleinden worden gebruikt dan waarvoor ze oorspronkelijk zijn verzameld. Kan de regering
aangeven waarom zij van mening is of er hier sprake is van function-creep en waarom
zij dat wel of niet problematisch vindt nu de systemen VIS en SIS worden uitgebreid?

2. EES, Etias en VIS

2.1 De EES-verordening

De leden van de VVD-fractie erkennen het belang van de doelstellingen van het EES.
Grensbewaking is een essentieel onderdeel van een goed werkend migratiesysteem binnen
de EU. Hoe meer dit aan de buitengrenzen van de Schengenzone gebeurt, hoe beter dit
is voor de veiligheid van de gehele zone. Deze leden zien het dan ook als positief
dat hier stappen in gezet worden middels het EES. Kan de regering verder toelichten
hoe dit systeem kan bijdragen aan onderzoek in verband met terrorisme en andere ernstige
strafbare feiten?

De leden van de SP-fractie begrijpen dat met de EES de in- en uitreisbewegingen van
derdelanders worden geregistreerd. Tevens worden verzoeken om personen te weigeren
opgenomen net als gezichtsopnamen. Het systeem moet het stempelen van paspoorten bij
de grensovergang gaan ververvangen, al blijft die optie wel mogelijk. Gaat Nederland
ook het afstempelen van paspoorten vervangen? En hebben deze leden het goed begrepen
dat het systeem ook vingerafdrukken afneemt van derdelanders die vrijgesteld zijn
van de visumplicht? Kan de regering toelichten wat het nut is van die vingerafdrukken
en waarom dat specifiek voor deze groep geldt? Gaat Nederland ook vingerafdrukken
afnemen wanneer bijvoorbeeld iemand die aan de bovenstaande eisen voldoet via Schiphol
Schengen betreedt?

2.2 De Etias-verordening

De leden van de VVD-fractie hebben begrepen dat systemen als Etias al in gebruik zijn
in landen als de Verenigde Staten en Australië. Wat zijn de overeenkomsten en verschillen
tussen deze systemen en Etias en welke lessen kunnen wij hiervan leren?

De leden van de SP-fractie begrijpen dat met de oprichting van het Etias-systeem inreizigers
van het Schengengebied vooraf kunnen worden gescreend in het kader van veiligheid,
illegale migratie en epidemische risico’s. Zo kan personen voorafgaand aan hun boottocht
of vlucht eventueel de toegang tot Schengen worden ontzegd. Dit roept echter diverse
vragen op. Hoe en wie beoordeelt of een persoon op basis van veiligheidsrisico’s de
toegang tot Schengen moet worden ontzegd? Klopt het dat hier altijd, in ieder geval
in Nederland, een officier van justitie tussenstaat of mag de Koninklijke Marechaussee,
die belast is met de grensbewaking, een dergelijk besluit zelfstandig nemen? En op
basis waarvan? En waarom is er voor Etias en tevens voor de andere gegevensbanken
niet gekozen het voor te leggen aan de rechter-commissaris?

Hebben de leden van de SP-fractie het goed begrepen dat wanneer een grensbewaker buiten
Nederland het ESP bevraagt over een derdelander en er een hit opduikt die is ingevoerd
door een Nederlandse autoriteit, dat de Nederlandse Etias National Unit de vraag moet
beantwoorden of die derdelander toegang moet krijgen tot Schengen? Of is het zo dat
de betreffende grensbewaker op basis van informatie van de Nederlandse Etias National
Unit een beslissing moet maken?

Dezelfde vraag geldt voor illegale migratie, zo stellen de leden van de SP-fractie.
Kan de regering in de eerste plaats toelichten wat dat betekent? Vallen vluchtelingen
die een aanvraag tot asiel in één van de Schengenlanden in willen dienen hier bijvoorbeeld
ook onder? Zo ja, hoe wordt het dan mogelijk voor vluchtelingen om nog asielaanvragen
in Schengenlanden in te dienen als ze vooraf geen autorisatie meer krijgen om naar
de EU af te reizen?

Ook de screening op basis van epidemische risico’s roept vragen op bij de leden van
de SP-fractie. Hoe wordt bepaald of een individu een epidemisch risico vormt voor
het Schengengebied? Gebeurt dit aan de hand van risico’s op het niveau van landen
waarvan de onderdanen toegang wordt ontzegd zoals ten tijde van de coronapandemie
gebeurde? Wie moet uiteindelijk de beslissing maken of een reiziger een epidemisch
risico vormt en op basis van welke informatie? In hoeverre kan de Koninklijke Marechaussee
worden voorbereid op het uitvoeren van deze taak en/of is er al ervaring opgedaan
tijdens de coronapandemie?

In de memorie van toelichting lezen de leden van de SP-fractie dat veel informatie
die in Etias wordt opgenomen tevens in het SIS kan worden geregistreerd. Bij voorkeur
dient dan ook het SIS gebruikt te worden, zo schrijft de regering. Wat is dan het
nut van Etias als SIS dezelfde informatie herbergt en beide systemen toch tegelijk
via het ESP bevraagd kunnen worden?

De leden van de SP-fractie hebben nog vragen over toegang voor vervoerders tot Etias.
Het is uiteraard logisch dat KLM bijvoorbeeld bij het boarden in een derde land vooraf
checkt of voor alle reizigers naar Schiphol, dat onderdeel van Nederland is en dus
het Schengengebied, autorisatie is verleend om naar Schiphol te reizen. Tegelijk bevat
Etias, met daaraan gekoppeld andere databases, bijzondere persoonsgegevens. Tot welke
informatie krijgen particuliere vervoerders toegang en welke waarborgen gelden daarbij?

2.3 De herziening van de VIS-verordening

De leden dan de VVD-fractie verwelkomen het dichten van de veiligheidslacune op het
gebied van informatie-uitwisseling over visa voor lang verblijf en verblijfsvergunningen.
Op welke manier zullen de nieuw toegevoegde doelstellingen ten uitvoer worden gebracht?

De leden van de SP-fractie begrijpen dat VIS gewijzigd moet worden om deze te kunnen
koppelen aan het EES en Etias. Daarnaast zal het VIS ook gewijzigd worden om machtigingen
tot voorlopig verblijf en verblijfsvergunningen te registreren. Kan de regering toelichten
hoe deze informatie exact bijdraagt aan het bestrijden van terroristische misdrijven
en de identificatie van personen?

3. SIS-verordeningen

De leden van de SP-fractie begrijpen dat SIS wordt ontleend aan drie verschillende
verordeningen met elk een eigen doel en grondslag in het Verdrag van de Werking van
de EU. Het gaat dan om grenscontroles, terugkeer en politiële en justitiële samenwerking
in strafzaken. Hebben deze leden het echter goed begrepen dat al die gegevens in één
gegevensbank terechtkomen? Terwijl die gegevens ook nog eens via het ESP te bevragen
is? Een goed terugkeerbeleid is noodzakelijk om het draagvlak voor de opvang van asielzoekers
te behouden en tevens om plekken voor asielzoekers vrij te houden. Toch vragen deze
leden wat het nut is van deze registratie. Welke autoriteiten kunnen nu de registratie
van een terugkeerbesluit inzien en welke actie dienen zij hieraan te koppelen? Wat
moet Nederland bijvoorbeeld doen met een Algerijn die in Duitsland voor asiel is afgewezen
en tegen wie een terugkeerbesluit is genomen?

Het valt de leden van de SP-fractie op dat het SIS ook DNA-profielen kan bevatten.
Welke autoriteiten mogen met welk doel deze DNA-profielen opnemen? Kan de regering
dat nog eens helder toelichten?

De leden van de SP-fractie hebben in navolging van de Autoriteit Persoonsgegevens
(AP) ook vragen over het aanhouden van de kopie van SIS. De regering betoogt begrijpelijkerwijs
dat ook ten tijde van onderhoud aan het systeem of bij storingen de autoriteiten beschikking
willen hebben over de meest recente gegevens. Toch sluiten deze leden zich bij de
AP aan dat de opslag van gegevens zich tot een minimum moet beperken. Kan de regering
nog eens toelichten waarom zij de kopie proportioneel en noodzakelijk vindt?

4. Interoperabiliteit

De leden van de SP-fractie hebben kennisgenomen van het voorstel om naast het inrichten
van EES en Etias en het wijzigen van VIS en SIS ook interoperabiliteit tussen deze
systemen en andere systemen te bewerkstelligen. Via de ESP kunnen autoriteiten in
één keer acht systemen bevragen. Tot welke informatie een beambte toegang heeft hangt
af van diens autorisatie. Zo moet de toegang tot gegevens altijd functioneel en proportioneel
zijn. Wie ziet erop toe dat dit systeem altijd functioneert, zodat een medewerker
van de Immigratie- en Naturalisatiedienst (IND) die bevoegd is om informatie over
een terugkeerbesluit in te voeren, geen toegang krijgt tot bijvoorbeeld medische gegevens
in het kader van epidemische risico’s in Etias?

Onderdeel van de interoperabiliteit is ook de shared biometric matching service, zo
lezen de leden van de SP-fractie. Dat systeem vergelijkt vingerafdrukken en gezichtsopnames
uit de verschillende gegevensbanken met elkaar. Deze informatie wordt geanonimiseerd
opgeslagen in een eigen bestand. Kan de regering nog eens toelichten wat het nut hiervan
is? Klopt het dat dit alleen het doel dient om te kijken of één persoon niet onder
meerdere identiteiten staat geregistreerd? En indien dit het geval is, waarom staat
dit dan los van het common identity register? Hebben deze leden het goed begrepen
dat die zogenaamde common identity repository ook als onafhankelijke gegevensbank
inzichtelijk is voor de politie? Zo ja, wat is daar het nut van? En hoe verhoudt dit
zich dan weer tot de multiple identity detector die ook meerdere identiteiten kan
signaleren?

De leden van de SP-fractie begrijpen dat achter het ESP ook de databases van Europol
en Interpol zich bevinden. Kan de regering toelichten welke informatie in die databases
op te vragen is?

5. Uitvoeringsaspecten en gevolgen

5.1 Gevolgen voor de systemen

De leden van de VVD-fractie vragen hoe lang Nederland verwacht nodig te hebben om
deze systemen te implementeren. Welke problemen worden er voorzien? Kan de regering
daarnaast verder toelichten wat de functie en werking van het Europaloket zal zijn?

De leden van de SP-fractie merken op dat met de logische onderverdeling van de verantwoordelijkheden
bij verschillende overheidsdiensten en -organisaties het complex is om het overzicht
te houden. De Europese Commissie is voor een deel verantwoordelijk. Tegelijk heeft
eu-LISA een rol. Vervolgens zijn er in Nederland talloze organisaties bij betrokken.
Wie is er eindverantwoordelijk voor de uitwisseling van alle gegevens?

5.2 Gevolgen voor uitvoerende organisaties

De leden van de VVD-fractie maken zich zorgen om de hoge werkdruk bij de IND, die
met het toevoegen van deze extra taken alleen maar zal toenemen. De regering geeft
aan dat er waarschijnlijk extra personeel zal moeten worden ingezet. Om hoe veel extra
personeel (fte) gaat het en op welke termijn zal dit personeel geworven worden?

De leden van de SP-fractie lezen in de memorie van toelichting dat er bij de verschillende
diensten en organisaties die met de systemen werken of gaan werken veel fte nodig
is. Kan de regering schematisch weergeven waar precies hoeveel fte nodig is om de
systemen te benutten? Hoe meent de regering aan al die fte te komen in een tijd waarin
meer vacatures zijn dan sollicitanten? En hoe voorkomt de regering dat deze nieuwe
taken ten koste gaan van bestaande taken bij bijvoorbeeld de Koninklijke Marechaussee
of de vreemdelingenpolitie?

6. Gegevensbescherming en privacy-aspecten

6.1 Gevolgen voor de privacy

De leden van de VVD-fractie erkennen dat het implementeren van de verordeningen grote
uitdagingen op het gebied van databescherming met zich meebrengt gezien de verwerking
van persoonsgegevens. Op welke manier wordt gewaarborgd dat dit proces in alle lidstaten
goed verloopt? Voldoen alle nationale systemen ook aan de minimale privacy-eisen?

Wat betreft het delen van gegevens tussen EU-lidstaten onderling vindt de regering
dat de richtlijnen hier voldoende ruimte voor biedt, maar ook voldoende waarborgen
bevat voor individuele personen (bijvoorbeeld als één van de EU-landen nauwe banden
onderhoudt met een derde land van waaruit asielzoekers op de vlucht zijn), vragen
de leden van de VVD-fractie.

Wat betreft het delen van gegevens met derde partijen vragen de leden van de VVD-fractie
of de regering vindt dat de verordeningen een goede balans vinden in de ruimte voor
het delen van gegevens (bijvoorbeeld met het oog op de nationale veiligheid) en privacyoverwegingen.

6.2 Rechten van betrokkenen en informatievoorziening

De leden van de VVD-fractie vragen op welke manier een betrokkene een beslissing kan
aanvechten. Is hier een termijn aan verbonden? Zo ja, wat gebeurt er als deze termijn
wordt overschreden?

De leden van de SP-fractie maken zich zorgen over het steeds makkelijker uitwisselen
van gegevens tussen de landen in het Schengengebied. Foute registraties in het ene
land kunnen gevolgen hebben in een ander land. Het is daarom belangrijk dat betrokkenen
hun rechten uit kunnen oefenen. Kan de regering kort uitleggen waarom dit het geval
is? Is het echt haalbaar voor personen in Nederland om inzicht te krijgen in informatie
die door een ander land is ingevoerd en om die eventueel te wijzigen? Kan de regering
ook iets meer toelichten over het in te richten centrale loket dat in de memorie van
toelichting wordt aangekondigd?

In de reactie van de Autoriteit Persoonsgegevens is kritiek geuit op de hoogte van
de boetes bij verwerking van gegevens in strijd met de verordeningen, zo lezen de
leden van de SP-fractie. Kan de regering toelichten of zij tegemoet is gekomen aan
die kritiek in de versie van de wet zoals die nu bij de Tweede Kamer ligt?

6.3 Rechtsmiddelen gegevensbescherming

De leden van de VVD-fractie vragen op welke manier niet-Nederlanders aanspraak kunnen
maken bij de AP. Kunnen mensen zonder verblijfsvergunning dit ook al doen?

7. Consultatie paragraaf

De leden van de D66-fractie vragen of de regering nader kan onderbouwen waarom niet
is gekozen de rechter-commissaris aan te wijzen als centraal toegangspunt dat toegang
geeft tot de Europese informatiesystemen, zoals de AP aanbeveelt.

Daarnaast vragen de leden van de D66-fractie of de regering nader kan onderbouwen
waarom er (naast een invoeringstoets) geen evaluatiebepaling is opgenomen, zoals de
AP aanbeveelt.

De leden van de SP-fractie willen markeren dat het wetsvoorstel een forse impact heeft.
Tegelijk volgt deze wetgeving uit Europese verordeningen. Toch menen deze leden dat
er meer aandacht nodig is voor dit voorstel. Waarom heeft de regering de organisaties
die moeten gaan werken met deze gegevensbanken niet om een publieke reactie gevraagd?
En waarom zijn er geen niet-gouvernementele organisaties die actief zijn op het terrein
van gegevensbescherming benaderd voor input? De consultaties die nu meegezonden zijn
met het voorstel zijn in de ogen van deze leden wel erg beperkt gezien de reikwijdte
van het voorstel.

Het is de leden van de SP-fractie opgevallen dat de Raad voor de Rechtspraak (Rvdr)
in haar advies zich beperkt tot de totstandkoming van Etias terwijl het voorstel veel
meer behelst. Heeft de RvdR aangegeven waarom ze deze beperking aanbrengt?

De voorzitter van de commissie, Van Meenen

De adjunct-griffier van de commissie, Meijer