Welke gegevens worden door het EES verzameld?
Elke keer dat u vanuit een niet-EU-land naar een Europees land dat het EES gebruikt reist, of weer naar een niet-EU-land reist, moet u uw persoonsgegevens verstrekken.
Het EES verzamelt, registreert en bewaart:
- de gegevens in uw reisdocument(en) (bv. volledige naam, geboortedatum enz.)
- plaats en datum van uw inreis en uitreis
- een foto van uw gezicht en uw vingerafdrukken (zogeheten "biometrische gegevens")
- eventuele inreisweigering(en)
De verzamelde biometrische gegevens worden in de vorm van biometrische templates opgeslagen in de gezamenlijke dienst voor biometrische matching (gezamenlijke BMS, zie voetnoot).
Als u een visum voor kort verblijf in het Schengengebied heeft, zijn uw vingerafdrukken meestal al in het visuminformatiesysteem opgeslagen en hoeven zij niet opnieuw te worden opgeslagen in het EES.
Afhankelijk van uw specifieke situatie heeft het EES (via de gezamenlijke BMS) ook toegang tot uw persoonsgegevens uit:
- het visuminformatiesysteem (dat extra persoonsgegevens bevat),
- het Europees reisinformatie- en -autorisatiesysteem (Etias), met name de status van uw Etias-reistoestemming en, indien van toepassing, of u familie bent van een EU-burger.
Dit alles wordt gedaan met volledige naleving van de regels en rechten inzake gegevensbescherming.
Waarom worden uw biometrische gegevens in het EES opgeslagen?
Het doel van het verzamelen en verwerken van uw gegevens in het EES is:
- het beheer van de buitengrenzen van de EU efficiënter maken
- illegale immigratie voorkomen
- het beheer van migratiestromen vergemakkelijken
- reizigers identificeren die geen recht hebben om de EU binnen te komen of die langer dan hun maximaal toegestane verblijf zijn gebleven
- reizigers identificeren die reizen met een valse identiteit of een vals paspoort
- terrorisme en andere ernstige misdrijven helpen voorkomen, opsporen en onderzoeken
Dit is verplicht op grond van Verordening (EU) 2017/2226, en met name de artikelen 14, 16 t/m 19 en 23 van hoofdstuk II en hoofdstuk III.
Hoe wordt u geïnformeerd over de verwerking van uw persoonsgegevens?
Wanneer u voor een kort verblijf (maximaal 90 dagen binnen een periode van 180 dagen) vanuit een niet-EU-land naar een Europees land dat het EES gebruikt reist, krijgt u schriftelijke informatie over het EES en uw rechten.
De voorwaarden voor het verzamelen en bewaren van persoonsgegevens in het EES zijn vastgesteld in Verordening (EU) 2017/2226 over het inreis-uitreissysteem.
Wat gebeurt er als u weigert uw vingerafdrukken te laten scannen of een foto van uw gezicht te laten nemen?
Als u weigert uw biometrische gegevens te verstrekken, wordt u de toegang tot het grondgebied van de Europese landen die het EES gebruiken geweigerd.
Wie heeft toegang tot uw persoonsgegevens?
- Autoriteiten in Europese landen die het EES gebruiken, zoals grens-, visum- en immigratieautoriteiten, hebben toegang tot uw persoonsgegegevens om uw identiteit te controleren en vast te stellen of u het land in mag.
- Europol kan ook toegang tot uw gegevens hebben, met het oog op rechtshandhaving.
- Onder strikte voorwaarden kunnen uw gegevens worden doorgegeven aan een ander land (binnen of buiten de EU) of aan een internationale organisatie (zoals opgesomd in bijlage I van Verordening (EU) 2017/2226 - een VN-organisatie, de Internationale Organisatie voor Migratie of het Internationale Comité van het Rode Kruis) met het oog op terugkeer (artikel 41, leden 1 en 2, en artikel 42) en/of rechtshandhaving (artikel 41, lid 6).
- Vervoerders kunnen alleen controleren of houders van een visum voor kort verblijf het aantal inreizen dat door hun visum is toegestaan al hebben gebruikt. Zij hebben geen toegang tot andere persoonsgegevens.
Hoe lang bewaart het EES uw persoonsgegevens?
Uw gegevens worden alleen in het systeem bewaard voor de doeleinden waarvoor ze zijn verzameld en voor de specifieke duur die in de onderstaande tabel is aangegeven.
Geregistreerde inreizen, uitreizen en inreisweigeringen | 3 jaar gerekend vanaf de datum waarop de gegevens zijn geregistreerd |
Individuele bestanden die persoonsgegevens bevatten | 3 jaar en 1 dag gerekend vanaf de datum van uw laatste geregistreerde uitreis of inreisweigering (dit betekent dat u geen toestemming heeft gekregen om een land in te reizen) |
Als er geen uitreis is geregistreerd | 5 jaar gerekend vanaf de datum waarop uw toegestane verblijf verloopt |
Geregistreerde inreizen en uitreizen van niet-EU-burgers die:
Bekijk onze veelgestelde vragen voor praktische voorbeelden. | 1 jaar gerekend vanaf de datum van uw geregistreerde uitreis |
Als er geen uitreis is geregistreerd en u:
| worden uw gegevens niet bewaard en wordt de duur van uw toegestane verblijf niet berekend |
Na het verstrijken van deze termijnen worden uw gegevens automatisch gewist. |
Hoe worden uw gegevens in het EES beschermd?
De gegevens die worden bewaard in het EES worden beschermd tegen misbruik doordat alleen specifieke personeelsleden van nationale autoriteiten toegang hebben tot deze gegevens.
Uw gegevens mogen niet worden doorgegeven aan derden (openbare of particuliere entiteiten), behalve in heel specifieke gevallen. Zie: Wie heeft toegang tot uw persoonsgegevens?.
Alle gegevensverwerking wordt gedaan door de Europese landen die het EES gebruiken.
Het EU-Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) zal ervoor zorgen dat het EES wordt gebruikt volgens de geldende wetgeving.
Bovendien zijn er sterke waarborgen voor de effectieve bescherming van de rechten inzake persoonsgegevens:
- als niet- EU-burger op wie het EES van toepassing is, heeft u het recht te verzoeken om uw gegevens in het EES in te zien, en deze te laten corrigeren, aanvullen of wissen
- op het EES wordt toezicht gehouden door de Europese Toezichthouder voor gegevensbescherming en door onafhankelijke nationale toezichthoudende autoriteiten in elk deelnemend land
- het EES is ontwikkeld volgens de regels voor gegevensbescherming door ontwerp en door standaardinstellingen
- voor de volledige naleving van de grondrechten en de regels inzake gegevensbescherming moeten zowel de technologie als de informatiesystemen goed ontworpen zijn en correct worden gebruikt
Hoe kunt u nagaan hoeveel dagen u nog in de Europese landen die het EES gebruiken mag blijven en wat gebeurt er als u langer blijft?
U kunt de ambtenaren bij de paspoortcontrole vragen hoe lang u nog mag blijven. U kunt ook de onlinetool gebruiken, of het zelfbedieningssysteem dat bij bepaalde grensovergangen staat.
Als u langer blijft dan toegestaan, wordt u beschouwd als "verblijfsduuroverschrijder" en worden uw gegevens automatisch op een speciale lijst gezet. Autoriteiten, zoals ambtenaren die paspoortcontroles uitvoeren of werkzaam zijn op het gebied van immigratie of visa, hebben toegang tot deze lijst.
Als u op de lijst van verblijfsduuroverschrijders staat, kan dat, afhankelijk van de nationale wetgeving van het desbetreffende Europese land, ook andere gevolgen hebben: u kunt bijvoorbeeld het land worden uitgezet, u kunt boetes of een gevangenisstraf krijgen, en het kan zijn dat u voortaan de EU niet meer in mag.
Als u als verblijfsduuroverschrijder kunt aantonen dat er geloofwaardige onvoorziene of verzachtende omstandigheden waren waardoor u te lang bent gebleven (bv. een onvoorziene ziekenhuisopname), kunnen de bevoegde autoriteiten uw naam van de lijst halen.
De regels voor het berekenen en overschrijden van het maximaal toegestane verblijf gelden niet voor een niet-EU-burger die een familielid is van een EU-burger of van een burger van de EER of Zwitserland die verblijft in of reist naar een ander land dan het land van zijn of haar nationaliteit, en die samen met of naar die EU-, EER- of Zwitserse burger reist.
Welke rechten heeft u in verband met uw persoonsgegevens?
U heeft het recht om:
- de verwerkingsverantwoordelijke te verzoeken om uw gegevens in te zien
- te verzoeken dat onjuiste of onvolledige gegevens worden gecorrigeerd
- te verzoeken dat onrechtmatig verwerkte persoonsgegevens over u worden gewist en/of dat specifieke gegevens niet worden verwerkt
Om gebruik te maken van deze rechten, moet u contact opnemen met een verwerkingsverantwoordelijke (bv. de instantie die uw gegevens verwerkt) of een functionaris voor gegevensbescherming in een van de Europese landen die het EES gebruiken, bij voorkeur een land waar u naartoe bent gereisd.
Contactgegevens van de Europese landen die het EES gebruiken
Hoe kunt u een klacht indienen over uw gegevens?
Een klacht indienen betekent dat u een formeel verzoek om een nieuwe beoordeling van uw rechten op het gebied van gegevensbescherming kunt indienen, bijvoorbeeld als uw verzoek aan de verwerkingsverantwoordelijke om uw gegevens in te zien, te wissen of te wijzigen is geweigerd.
U kunt een klacht indienen bij:
- de toezichthoudende autoriteit van het Europese land dat uw gegevens verwerkt (bv. als u van mening bent dat het land uw gegevens onjuist heeft genoteerd),
- de Europese Toezichthouder voor gegevensbescherming voor zaken die verband houden met gegevensverwerking door Europese agentschappen, bijvoorbeeld:
- Frontex: het Europees Grens- en kustwachtagentschap dat ook verantwoordelijk is voor het beheer van het Europees reisinformatie- en -autorisatiesysteem (Etias), waarin niet-EU-burgers die geen visum nodig hebben worden geregistreerd
- eu-LISA: het EU-Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, dat de EU-landen helpt om Europa veiliger te maken door middel van technologie
- Europol: het EU-Agentschap voor rechtshandhaving dat tot doel heeft Europa veiliger te maken, wat alle burgers ten goede komt