hoofdpagina

Titel III: Politie en Veiligheid, Hs. 5, het Schengen informatie systeem (art 92-119)

Het SIS
Right of access to information and communication of information (article 109)
Right to have information corrected (Article 110)
The right to bring an action for the purpose of correction, deletion, communication of information or to obtain compensation (Article 111).
Right to request that the data be checked (Article 114(2)

Artikelen uit het politieblad:

SIS en privacy : hoe zat het ook alweer? Door Tazelaar
Schengen Informatie Systeem overbrugt afstanden: het systeem en zijn gebruikers. Door Van der Meij

 


TITEL III : POLITIE EN VEILIGHEID
 

HOOFDSTUK 5. HET SCHENGEN INFORMATIE SYSTEEM (art. 92-119)

A. Het SIS

(1) Structuur

Het Schengen Informatie Systeem is een databank die gevoed wordt door nationale databanken. Het SIS bestaat dus uit twee delen : een centraal systeem, C-SIS genaamd, en nationale N-SIS-systemen (één in elke Overeenkomstsluitende Partij). Er moet een duidelijk onderscheid worden gemaakt tussen de functies die onder de bevoegdheid vallen van het centrale SIS-systeem en diegene die worden vervuld door de verschillende nationale  systemen. Om zoveel mogelijk de onafhankelijkheid van elk nationaal systeem te waarborgen, beperkt het C-SIS zich ertoe een "Schengen-bestand", dat identiek is in ieder nationaal systeem, ter beschikking te stellen van ieder Schengenland. Het gebruik van het "Schengen-bestand" binnen elk land wordt beschouwd als vallend onder de nationale verantwoordelijkheid. Hetzelfde geldt voor de installatie ervan binnen ieder computersysteem. De werking van het SIS is gebaseerd op de idee dat geautomatiseerde gegevens niet direct mogen worden uitgewisseld tussen de nationale systemen, maar enkel via het centrale systeem (C-SIS).

Geen enkel land mag zijn nationaal "Schengen-bestand" rechtstreeks bijwerken. Alle aanpassingen worden in real time verstuurd naar het centrale systeem C-SIS. Na validering van de informatie werkt het centrale systeem de verschillende nationale "Schengen-bestanden" bij.

(2) Doel

Door middel van het SIS beschikken de betrokken autoriteiten bij hun controles aan de buitengrenzen en binnen de nationale grenzen over de signaleringen van bepaalde personen, voertuigen en voorwerpen van alle Schengen-Staten.

(3) Inhoud

Het SIS bevat gegevens over :

- op te sporen personen, voertuigen en voorwerpen ;

- de reden van opsporing ;

- de te nemen maatregelen in geval van ontdekking (HIT) ;

- de bejegeningsgegevens in geval de op te sporen persoon gewapend en/of gevaarlijk is.
 

De gegevens die via het SIS kunnen worden geraadpleegd hebben betrekking op:

(a) personen

- van wie om de uitlevering gevraagd wordt (art. 95);

- aan wie de toegang tot één of meer verdragspartners is ontzegd (art. 96) ;

- die vermist zijn en moeten worden opgespoord (art. 97) ;

- die opgespoord moeten worden als getuigen of verdachte in een rechtzaak (art. 98) ;

- die onopvallend/gericht gecontroleerd moeten worden (art. 99).
 
 

(b) voorwerpen

- verdachte voertuigen (art. 99) ;

- gestolen, verduisterde en verdwene motorvoertuigen, aanhangers en caravans (art. 100) ;

- gestolen of vermiste vuurwapens (art. 100) ;

- (blanco of afgeleverde) gestolen of vermiste identiteitsdocumenten (art. 100) ;

- gestolen of anderzijds ontvreemde bankbiljetten (art. 100).

Artikel 95 vereist bijzondere aandacht omdat een signalering volgens dit artikel dezelfde waarde heeft als een verzoek tot aanhouding ter fine van uitlevering zoals bepaald in het Europees Uitleveringsverdrag of in het Benelux-verdrag aangaande uitlevering en rechtshulp in strafzaken (art. 64).

(4) Gebruikers

Politie- en douanediensten, evenals visumverlenende autoriteiten, krijgen gedifferentieerd toegang tot het SIS in functie van hun opdracht (art. 101).
 

/Right of access to information and communication of information (article 109)

Every person has the right of access to information stored in the SIS which relates to him. He or she should submit a request for this purpose to any of the Contracting Party's competent authorities. Information concerning the person submitting a request may be communicated to him, national law permitting. In accordance with the principle of data ownership, the State which has received the request and which is not responsible for entering the data in the SIS must first give the Contracting Party which issued the alert the opportunity to give its opinion.

Communication of information may be refused if there is possibility that it may jeopardise the fulfilment of the task specified in the alert or if it is essential in order to protect the rights and freedoms of third parties. It will in any event be refused if the person concerned is the subject of an alert issued for the purpose of discreet surveillance.
 

Right to have information corrected (Article 110)

Anyone has the right to have inaccurate information concerning him or her corrected or deleted. In practice, communication of the data stored in the system facilitates the exercise of this right.
 
 

The right to bring an action for the purpose of correction, deletion, communication of information or to obtain compensation (Article 111).

Any person is entitled to exercise his or her rights before the competent court or authority in the territory of any of the Contracting Parties. Final decisions in such matters are enforced by the Contracting Party concerned.
 

Right to request that the data be checked (Article 114(2))

Any person has the right to request the supervisory authorities to check the data stored in the SIS which relates to him, as well as the use made of it.
If the data has been entered by another Contracting Party, the check shall be carried out in close consultation with the supervisory authorities of the Contracting Party which has entered the alert.

Although an exhaustive list of the requests submitted to the Schengen States for the purpose of exercising the abovementioned rights has not yet been drawn up, the information available shows that the number of requests per State in the past two years is between one and forty.
If you have reason to believe that your name appears in the SIS, do not hesitate to exercise your rights. The national data protection authorities in the Schengen Member States are there to provide you with any useful information you may require to further your case.

Any checks on your alert in the SIS (to establish whether the reasons for your inclusion in the SIS are founded and any personal data which concerns you) will be carried out in accordance with the national legislation that applies in whichever country you choose to exercise your rights. At your request, you will be sent information on the national law applicable by the relevant national data protection authority, whose address can be found overleaf. You will then be informed of the results obtained, or of the follow-up given to your request.
 



 

Tazelaar, P.D.R.

SIS en privacy : hoe zat het ook alweer?

Door P.D.R. tazelaar

Uit: AAlgemeen politieblad van het koninkrijk der Nederlanden, jaargang 144, april 1995

ABSTRACT- De Nederlandse regelgeving inzake privacy wordt door menigeen al als complex beschouwd. Een Schengen Informatie Systeem (SIS) waarop een combinatie van regels van toepassing is,  zowel de Wet persoonsregistraties (WPR),de Wet politieregisters (WPolR), als de privacybepalingen uit de Schengen Uitvoeringsovereenkomst (SUO), zal velen dat overbekende gevoel geven dat met die bomen en dat bos te maken heeft. Het moment is aangebroken een poging te doen degenen die met het NSIS te maken krijgen (en dat is eigenlijk iedere Nederlandse politieambtenaar), enige helderheid te verschaffen.

TEKST:

 Op 14 mei 1994 zijn de vier hieronder genoemde privacyreglementen ten behoeve van het NSIS in werking getreden:

- politieregister NSIS;

- persoonsregistratie NSIS-vreemdelingen;

- politieregister SIRENE Nederland;

- persoonsregistratie SIRENE-vreemdelingen Nederland.

Hoewel het zeer praktisch en overzichtelijk zou zijn geweest om één reglement te ontwerpen voor alles wat met NSIS te maken heeft, bleek dat juridisch onmogelijk.  In de eerste plaats diende er een onderscheid te worden gemaakt tussen 'politiegegevens', vallend onder het regime van de Wet  Politieregisters (WPolR) en 'vreemdelingengegevens', vallend onder het regime van de Wet persoonsregistraties (WPR). Voorts diende er een onderscheid gemaakt te worden tussen enerzijds de gegevens die in het eigenlijke NSIS zijn opgenomen en anderzijds de aanvullende en begeleidende gegevens die (met name voor SIRENE) een belangrijke rol spelen bij de invoerprocedure en bij de afhandeling van een hit.
Het Schengen-verdrag geeft vrij uitvoerige privacyregels voor de inhoud van het eigenlijke NSIS (en Verdrag gaat nu eenmaal boven Wet), maar veel minder uitgebreide (en soms weer andere) regels voor de 'randgegevens'; bij die laatste soort gegevens is er dus een zwaarder accent komen te liggen op bepalingen uit WPolR en WPR. Immers de nationale wetgeving is van toepassing, daar waar het Verdrag over bepaalde zaken zwijgt of soms ook uitdrukkelijk naar die nationale wetgeving verwijst.

Bij de totstandkoming van de privacyreglementen is uitvoerig gekeken naar de AO-beschrijving (Administratieve Organisatie) en de  Gebruikershandleiding van NSIS. Het privacyreglement behoort immers een afspiegeling te zijn van de in de praktijk voorkomende procedures, informatiestromen, toegangsmogelijkheden etc. Indien de gebruikers van het NSIS zich aan de vastgestelde procedures houden, dan kan er in beginsel van worden uitgegaan dat wordt gehandeld overeenkomstig de privacybepalingen. Voor zover uit de praktijk van alledag mocht blijken van bepaalde situaties, waarin de privacyreglementen (door gebrek aan ervaring met een werkend systeem) onvoldoende hebben voorzien, houdt de CRI zich aanbevolen voor constateringen die tot aanpassing en verbetering van de privacyreglementen zouden kunnen leiden.

Voor de dagelijkse gebruiker van het NSIS, die naar aanleiding van een staandehouding het systeem bevraagt, is het met name van belang om te weten dat het Schengenverdrag een strenge doelbindingsbepaling kent. De gegevens in het NSIS mogen slechts worden gebruikt voor het doel waarvoor de signaleringen zijn gedaan, derhalve voor het uitvoeren van de gevraagde actie. Door andere landen ingevoerde gegevens mogen slechts met vooraf gegeven toestemming van het betreffende land voor andere doeleinden worden gebruikt, indien dit noodzakelijk is voor het voorkomen van een ernstig en onmiddellijk dreigend gevaar voor de openbare orde en veiligheid, ofwel om ernstige redenen die verband houden met de veiligheid van de staat, dan wel ter voorkoming van een ernstig strafbaar feit.

Vanwege het gehanteerde 'owners principle' (ieder land is 'eigenaar' van zijn signaleringen en daarmee ook verantwoordelijk voor de juistheid en de rechtmatigheid van die signaleringen), mogen de signaleringsgegevens van andere landen niet in onze nationale gegevensbestanden - geautomatiseerd of handmatig - worden opgenomen. Opneming in het nationale Sirene-bestand mag  wel, omdat dit nauw samenhangt met en noodzakelijk is voor de Schengen-taakuitvoering.  Voor diegenen die werkzaam zijn op de regionale invoercentra of die in het bijzonder verantwoordelijk zijn voor privacy-aangelegenheden, dienen nog enige bijzondere aspecten te worden benadrukt.

Kennisneming

Het Schengen-verdrag biedt personen de mogelijkheid om in ieder gewenst land dat partij is bij dit verdrag, een 'verzoek om kennisneming' in te dienen, dat dan vervolgens zal worden afgehandeld naar het nationale recht van het land waar het verzoek wordt gedaan. Dat betekent dat de CRI, die in de reglementen is belast met de afdoening van deze verzoeken, ook geconfronteerd zal kunnen worden met verzoeken van personen die in het buitenland woonachtig zijn. Voor zover de gegevens waarvan iemand kennis wil nemen, niet afkomstig zijn van het land waar het kennisnemingsverzoek is ingediend, verplicht het verdrag om, alvorens over de kennisneming te beslissen, het betrokken land om een standpunt te vragen. Bij verzoeken om verbetering of verwijdering geldt uiteraard hetzelfde. Ieder van de vier reglementen somt een aantal gronden op voor de weigering van verzoeken om kennisneming.

Hoewel het verdrag uitgaat van een centrale instantie (en daarmee dus van een houder/beheerder), heeft de wijze waarop in Nederland invulling is gegeven aan de gehele NSIS-procedure, ertoe geleid dat in de reglementen meerdere register/registratiebeheerdersijn aangewezen (zie artikel 1 van de resp. reglementen), onder meer de Korpschefs van de regionale politiekorpsen en van het KLPD, maar daarnaast ook andere autoriteiten. Register/registratiebeheerders van instanties, waarbinnen de functionarissen gerechtigd kunnen worden om rechtstreekse toegang tot één of meerdere registers/registraties te verkrijgen, zullen ieder voor zich de daartoe vereiste autorisaties dienen af te geven (waarbij ook de mogelijke reikwijdte van te verlenen autorisaties moet worden aangegeven: raadplegen, invoeren, wijzigen, verwijderen of vernietigen); de reglementen vereisen dat afschrift van deze autorisaties wordt gezonden aan de CRI.
Uiteraard gaat het hierbij niet om (zeer veranderlijke) namen maar om functies. De autorisaties voor uitsluitend het raadplegen van het systeem
zullen, hoewel afhankelijk van de werkwijze per regiokorps/dienst, vermoedelijk vrij breed moeten worden verstrekt.

Terinzagelegging

De slotbepaling van ieder privacyreglement vermeldt op welke plaatsen de wettelijk vereiste terinzagelegging van het reglement dient plaats
te vinden. Daarbij geldt dat, vanwege de samenhang tussen de vier reglementen, steeds ook alle vier reglementen ter inzage moeten worden gelegd. De thans tot stand gekomen reglementen hebben betrekking op zowel het eigenlijke NSIS als op het door de invoerende instanties te vullen wachtbestand en de overige bij de SIRENE aanwezige (onder meer logboek-)informatie. Duidelijk is evenwel dat met name bij de regionale invoercentra ook  (geautomatiseerde en/of handmatige) persoonsregistraties zullen worden gevoerd, van waaruit informatie wordt gehaald voor de invoer, de wijziging of de intrekking van een signalering. Voor zover mogelijk zou het voorkeur verdienen,  indien de op deze persoonsregistraties betrekking hebbende reglementen zoveel mogelijk volgens uniforme maatstaven worden opgesteld, die aansluiten bij de thans tot stand gekomen reglementen. Mogelijk kan gebruik worden gemaakt van een hiertoe te ontwerpen modelreglement.

De Helpdesk Privacy van In-pact Politie Adviescentrum te Utrecht heeft zich bereid verklaard hierin het voortouw te nemen, indien hiertoe vanuit meerdere regio's de behoefte wordt uitgesproken. De politiekorpsen kunnen derhalve hun eventuele belangstelling aan de Helpdesk Privacy van In-pact kenbaar maken. De Registratiekamer is bereid in dat traject ondersteuning te leveren.

Verplichtingen

Ten slotte dient te worden gewezen op de in artikel 4 van ieder reglement beschreven taken en verantwoordelijkheden van de  register/registratiebeheerders, onder meer met betrekking tot de beveiliging van de registers/registraties, alsmede op artikel 10 (vreemdelingenregistraties) resp. art. 12 (politieregisters), waarin de plicht tot vastleggen van verstrekkingen in bepaalde gevallen, is beschreven.

mr. P. Tazelaar werkt bij de divisie CRI.
 
 

Een meer uitgebreide beschrijving van de (achtergronden van de) privacy in relatie tot NSIS, is opgenomen  in het Hoofdstuk Privacy in het Handboek Administratieve Organisatie NSIS (Hfdst. 3, Tab 9). Belangstellenden kunnen zich wenden tot de NSIS-coördinator in hun regio.
 


Schengen Informatie Systeem overbrugt afstanden: het systeem en zijn gebruikers

Door: Meij, A.A.M. van der

Uit: Algemeen politieblad van het koninkrijk der Nederlanden, jaargang 144, april 1995
 

-ABSTRACT- Informatie-technologie, met als karakteristieke eigenschap de mogelijkheid tot het overbruggen van afstanden, vormt een strategisch gereedschap voor politie en andere instanties die zich bezighouden met zaken op gebied van openbare orde en veiligheid. Het Schengen Informatie Systeem (SIS) is zo'n stuk gereedschap. Wat behelst SIS en wat hebben de instanties eraan, die het straks zullen gebruiken?

-TEKST:

Het Schengen Informatie Systeem (SIS) bestaat grofweg uit twee componenten. Een daarvan wordt gevormd door de Nationale Schengen Informatie
Systemen, in enkelvoud inmiddels beter bekend als NSIS. Dit zijn systemen waarin door de afzonderlijke landen signaleringen uit dat betreffende land over personen, voertuigen en voorwerpen zijn opgenomen en worden bijgehouden. De andere component is een centrale computer - het Centrale Schengen Informatie Systeem (CSIS) - waarin mutaties vanuit de Schengenlanden worden verwerkt, gecontroleerd en doorgestuurd  naar de bestanden van de aangesloten landen.

Alle nationale systemen zijn aangesloten op de centrale 'rekenmachine' die in Straatsburg staat. Alle nationale bestanden zijn identiek aan elkaar en aan het centrale bestand. Het Nederlandse systeem is destijds bij de CRI ontwikkeld. NSIS wordt beheerd door de IT-organisatie in Driebergen.

Bevoegd

Welke Nederlandse instanties zijn bevoegd NSIS te raadplegen? Als eerste natuurlijk de politie. Alle regio's, tot en met de RCID's en de LCID's, hebben toegang tot het systeem. Dan het openbaar ministerie en de justitie-onderdelen Immigratie- en Naturalisatiedienst en de Centrale Autoriteit Ontvoerde Minderjarigen. Verder wordt NSIS gebruikt door de ministeries van Binnenlandse Zaken en van Buitenlandse, de BVD en de Belastingdienst Douane.  NSIS ondersteunt vooral het werk van opsporingsambtenaren en dit is niet het enige systeem dat hen helpt. Om het hen iets gemakkelijker te maken is
LIST, Landelijk Informatie Systemen, ontwikkeld. Dit is een 'shell' waarmee vanaf één beeldscherm alle opsporings- en registratiesystemen raadpleegd
kunnen worden. Naast NSIS zijn dit OPS, HKS/CVI en de bestanden van de RDW.
Alleen de in het Verdrag genoemde categorieën signaleringen kunnen in NSIS worden opgenomen. Dit betreft gesignaleerde personen, gesignaleerde voertuigen en gesignaleerde voorwerpen.

'Gesignaleerde personen'

* Personen om wier aanhouding ter fine van uitlevering wordt gevraagd

* Vreemdelingen ter fine van weigering toegang

* Vermiste personen

* Personen die ter beschikking van zichzelf of ter voorkoming van gevaar in bewaring moeten worden gesteld

* Personen van wie de verblijfplaats moet worden vastgesteld

* Personen die ter fine van onopvallende hetzij ter fine van gerichte controle worden gesignaleerd

* Vermiste minderjarigen met verzoek tot opsporing en terugbrenging.
 

'Gesignaleerde voertuigen'

* Motorvoertuigen kunnen worden gesignaleerd voor:

- opsporing in verband met strafprocedure (OM of politie belanghebbende)

- gestolen, verduisterd of anderszins vermist (eigenaar is belanghebbende)

- onopvallende hetzij ter fine van gerichte controle, eventueel in verband met staatsveiligheid.

* geldt alleen voor motorvoertuigen met een cilinderinhoud van 50cc of meer

* Geldt ook aanhangwagens, opleggers en caravans, ledig gewicht van meer dan 750 kg.
 

'Gesignaleerde voorwerpen'

* Vuurwapens

* Blanco documenten

* Op naam gestelde identiteitsdocumenten (paspoorten, identiteitskaarten, rijbewijzen)

* Identificeerbare bankbiljetten
 

RIC

Eveneens tot de organisatorische context van het SIS behoort het Regionaal Invoer Centrum (RIC). Iedere instantie  in Nederland, die bevoegd is NSIS te raadplegen, beschikt over een RIC. Dit is de fysieke plek waar het systeem geraadpleegd kan worden, gegevens worden ingevoerd en gemuteerd. De RIC's zijn veelal ondergebracht bij een HKD, informatiecentrum of meldkamer.

Schiphol

Een plek waar NSIS onmiddellijk aan de grens zijn nut bewijst is Schiphol. Op de luchthaven wordt dit jaar nog een fysieke scheiding gerealiseerd tussen de stroom Schengen- en niet-Schengenpassagiers. De Koninklijke Marechaussee is belast met de persoonscontrole van passagiers uit andere dan de  Schengenlanden. Om de controle op deze doorlaatpost snel en goed te laten verlopen, is een hit-no-hit systeem ingezet. Vanaf de bekende vaste controlepunten en met behulp van een mobiele of draagbare computer zijn de sleutelbestanden OPS en NSIS direct bevraagbaar. Bij een hit kan met een druk op de knop worden doorbevraagd naar de databases van OPS en NSIS bij de CRI.

A.A.M. van der Meij is werkzaam bij de IT-organisatie.