Risico’s voor GDPR bij digitalisering van visumaanvragen in Europa

De Raad en het Europees Parlement hebben een voorlopig akkoord bereikt rond het digitaliseren van de visumaanvragen . 

De verordening zal de mogelijkheid voorzien om online een visum aan te vragen en vervangt de huidige visumsticker door een digitaal visum. Het doel van de verordening is tweeledig: de visumaanvraagprocedure efficiënter maken en de veiligheid van het Schengengebied verbeteren. 

De lidstaten moeten dit akkoord nog goedkeuren. Van zodra de lidstaten hun akkoord hebben gegeven, kan het goedkeuringsproces in de Raad en het Europees Parlement beginnen. 

In deze blog zullen we bespreken wat men wil bereiken met deze digitale visumprocedure en welke uitdagingen op vlak van GDPR dit met zich zal meebrengen. 

1. Waarom is er nood aan digitale visumaanvragen ?

De voorbije jaren zijn er veel complexe uitdagingen geweest op vlak van migratie en veiligheid, waardoor er een grote nood is ontstaan aan ingrijpende wijzingen aan het EU-visumbeleid. Daarbij is er ook het feit dat de COVID-19-pandemie visumoperaties en visumaanvragen aanzienlijk vertraagd heeft. 

Tegelijkertijd bieden recente technologische ontwikkelingen nieuwe kansen om procedures soepeler en effectiever te maken, zowel voor visumaanvragers als voor de nationale autoriteiten. 

In dit verband heeft de Commissie op 27 april 2022 een wetgevingsvoorstel ingediend om de visumprocedure te digitaliseren. 

De overeengekomen regels zullen de visumprocedures moderniseren, vereenvoudigen en harmoniseren voor onderdanen van derde landen die een visumaanvragen en voor de lidstaten die dergelijk visum moeten verstrekken. 

Wat is een schengenvisum?

Een Schengenvisum is, tot op heden, een sticker in het paspoort van een vreemdeling. Het visum geeft toegang tot de 27 landen van het Schengengebied. Tegenwoordig zijn de visumprocedures voor het Schengengebied dus nog steeds sterk afhankelijk van papierwerk, dit brengt ook heel wat extra kosten met zich mee voor zowel de reizigers als de lidstaten zelf.

Daarbij verschillen de procedures voor het aanvragen van het Schengenvisum van lidstaat tot lidstaat en slechts enkele lidstaten hebben op heden gedeeltelijk gedigitaliseerde procedures. De fysieke visumstickers, die nog steeds in de meeste lidstaten gebruikt worden, zijn ook vatbaarder voor vervalsing, fraude en diefstal, iets wat de digitale visa aanzienlijk zullen verbeteren. 

2. Wat wil de nieuwe verordening realiseren?

De verordening zal, wanneer ze uiteindelijk worden aangenomen, twee belangrijke aspecten van de visumprocedure moderniseren:  

  1. de digitalisering van de visumsticker; 
  1. de digitalisering van  visumaanvragen , door een EU-onlineplatform voor visumaanvragen op te zetten. 

Wat heb je aan deze modernisering?

Met deze moderniseringen zullen visumaanvragers online een Schengenvisum kunnen aanvragen via het visumaanvraagplatform, via dit platform zullen ze doorgestuurd worden naar de relevante nationale visumsystemen, inclusief betaling van dezelfde visumleges, ongeacht het Schengenland dat ze willen bezoeken. 

De aanvrager zal ook op de hoogte gebracht worden van de beslissingen over hun visum. Persoonlijk verschijnen op het consulaat zal dan in principe alleen nog nodig zijn voor nieuwe aanvragers, personen van wie de biometrische gegevens niet meer geldig zijn en personen met een nieuw reisdocument. 

Efficiëntie, Veiligheid en Informatievoorziening

Wanneer een persoon van plan is om meerdere Schengenlanden te bezoeken, zal het platform op basis van de verblijfsduur automatisch bepalen welk land verantwoordelijk is voor de behandeling van de visumaanvraag. De aanvrager krijgt echter ook de mogelijkheid om aan te geven of de aanvraag door een specifieke lidstaat moet worden behandeld, afhankelijk van het reisdoel. 

Volgens de voorgestelde nieuwe regels zullen visa worden afgegeven in digitaal formaat, als een 2D-streepjescode, cryptografisch ondertekend. Dit vermindert de veiligheidsrisico’s in verband met nagemaakte en gestolen visumstickers. 

De aanvragers worden voorzien van actuele informatie over Schengenvisa voor kort verblijf, evenals alle nodige informatie over de vereisten en procedures (zoals bewijsstukken, visumleges of de noodzaak van een afspraak voor het verzamelen van biometrische identificatiemiddelen).  

Efficiënte Chatbot, Digitaal Formaat en Uitbreiding naar Niet-Schengen EU-landen

Daarnaast zal er een chatbot worden toegevoegd waarmee de aanvragers van een visum op een gebruiksvriendelijke manier antwoord op hun vragen kunnen krijgen. 

De Schengenvisumsticker zal vervangen worden door een digitaal Schengenvisum (versleutelde 2D-streepjescode) dat ook van toepassing zal zijn op visa voor lang verblijf. Het zal ook kunnen worden afgegeven door EU-landen die de Schengenregels nog niet volledig toepassen, zoals bijvoorbeeld Bulgarije, Roemenië en Cyprus. 

De lidstaten zullen een overgangsperiode van 7 jaar krijgen om zich bij het platform aan te sluiten. 

 

3. Principes voor de GDPR

Het nieuwe platform zal het IP-adres van waaruit de visumaanvragen worden verzonden, opslaan onder de aanvraag gegevens en dergelijke informatie. 

Volgens de baanbrekende uitspraak van het Hof van Justitie van de Europese Unie (HvJ-EU) in de Breyer-zaak, kan het IP-adres vallen in de categorie van persoonsgegevens op wiens verwerking de waarborgen van de GDPR van toepassing zijn.  

De verschillende instanties, waaronder Europol en de autoriteiten van de EU-lidstaten, zouden dan toegang tot de “persoonsgegevens” van betrokkenen kunnen krijgen voor uiteenlopende doeleinden, waaronder wetshandhaving en grensbeheer.  

Noodzaak en Beperkingen van IP-adresgegevens bij Digitalisering van Schengenvisumprocedure

Als zodanig moeten de verzameling en uitwerking van IP-adresgegevens noodzakelijk zijn en in verhouding staan tot de digitalisering van de Schengenvisumprocedure.  

In het huidige ontwerp van de verordening ontbreekt echter een juiste beoordeling van de noodzaak van dergelijke gegevensverwerkingsactiviteiten die een onnodige beperking zouden kunnen vormen van de gegevensverwerkingsrechten van betrokken personen krachtens art. 52 van het Handvest van de grondrechten van de EU.  

Men kan zich inderdaad de vraag stellen of het verzamelen van het IP-adres van de aanvrager écht noodzakelijk is voor de beoordeling van zijn Visa-aanvraag.

Knelpunten in het Ontwerp van de Schengenvisumverordening

Een ander probleem is de gegevenskwaliteitscontroles waarin de ontwerpverordening voorziet.

De ontwerpverordening zou namelijk consulaten en externe dienstverleners verplichten om gegevenskwaliteitscontroles uit te voeren op de informatie die op het platform wordt geüpload. De Europese regelgever faalt er echter in te voorzien in een uniforme procedure voor de beoordeling van de gegevenskwaliteit.

Spelfouten, vertaalfouten, technische storingen en onbetrouwbare geboorteaktes zijn enkele voorbeelden van gegevensstromen van lage kwaliteit die gevolgen hebben voor grootschalige informatiesystemen in de ruimte voor vrijheid, veiligheid en recht.  

Een ander pijnpunt omtrent de het ontwerp van de verordening is het recht van betrokkenen om geïnformeerd te worden over het verwerken van zijn persoonsgegevens. 

Informeren van Betrokkenen en uitdagingen bij Doelbinding en Gegevensminimalisatie in het Schengenvisumplatform

Volgens het wetsontwerp moet het Schengenvisumplatform de aanvrager alle relevante informatie over de gedigitaliseerde visumaanvragen  verstrekken. Het platform moet de betrokkenen echter ook adequaat informeren om te zorgen voor eerlijke en legitieme gegevensverwerkingsactiviteiten in overeenstemming met de GDPR-vereisten.  

Betrokkenen moeten met name worden geïnformeerd over de modaliteiten en de doelstellingen van gegevensverwerkingsactiviteiten met betrekking tot hun persoonsgegevens in het kader van de interoperabiliteit tussen grootschalige informatiesystemen aan de buitengrenzen van de EU.

Verschillende factoren (bijv. grensautoriteiten, wetshandhavingsinstanties) hebben toegang tot gegevens voor uiteenlopende doeleinden, waaronder grenscontrole, terrorismebestrijding en migratiebeheer. De overlapping van dergelijke verschillende doeleinden kan het moeilijk maken om te voldoen aan de beginselen van doelbinding en gegevensminimalisatie 

 

Conclusie

De visumprocedure zal door de digitalisering versoepeld en praktischer worden. De aanvrager zal sneller zijn visum bekomen en correcter geïnformeerd worden over de procedure.

Ook zal er uniformiteit gecreëerd worden en zullen op den duur alle lidstaten hetzelfde platform gebruiken.

Wel zal er tegelijkertijd verder moeten aangedrongen worden op de waarborgen voor gegevensbescherming zodat de digitalisering van Visa-procedures niet zal dienen om lukrake gegevensverzamelingsactiviteiten voor veiligheidsdoeleinden te legitimeren. 

 

Delen:

Meer berichten

DORA

Hoe te voldoen aan DORA vereisten

Inleiding: In de snel evoluerende digitale wereld van vandaag is cybersecurity een prioriteit geworden voor organisaties van elke omvang en in elke

de toekomst van GDPR

De Toekomst van Gegevensbescherming

Inleiding: Sinds de implementatie in 2018 heeft de Algemene Verordening Gegevensbescherming (GDPR) een aanzienlijke impact gehad op de manier waarop organisaties wereldwijd

Meer info: