Entry/Exit System (EES)

Dit privacy statement legt uit hoe de Koninklijke Marechaussee uw persoonsgegevens verwerkt ten behoeve van het Europese inreis-uitreissysteem (het Entry/Exit System, hierna het "EES"). De Algemene Verordening Gegevensbescherming (AVG) is op deze gegevensverwerkingen van toepassing.

Het EES bevat persoonsgegevens over onderdanen van derde landen die voor een kort verblijf (maximaal 90 dagen binnen een periode van 180 dagen) naar het grondgebied van de lidstaten komen. Het systeem zal in november 2024 in werking treden. Vanaf dat moment wordt informatie in het EES geregistreerd over uw inreizen in en uitreizen van het grondgebied van de lidstaten en, indien van toepassing, informatie over weigering van toegang tot dit grondgebied.

Hiervoor worden uw gegevens verzameld en verwerkt door de Koninklijke Marechaussee. Uw persoonsgegevens worden verwerkt voor grensbeheer, het voorkomen van irreguliere immigratie en het vereenvoudigen van het beheer van migratiestromen. Dit is vereist in de toepasselijke Verordening (EU) 2017/2226.

Testpilots

Vanuit de EU staat het EES gepland om pas in november 2024 operationeel te worden. Eerder in 2024 kunnen op de luchthavens echter reeds testpilots worden uitgevoerd, die noodzakelijk zijn om het EES op betrouwbare manier in Nederland te laten functioneren. Indien u wordt gevraagd om mee te doen aan zo’n testpilot, is die deelname geheel vrijwillig en vrijblijvend. Uw persoonsgegevens worden dan enkel gebruikt voor het testen van bijvoorbeeld de zelfbedieningskiosken en voor geen enkel ander doeleinde. Uw persoonsgegevens worden dan niet bewaard en ook niet naar het centrale EES of naar andere partijen gestuurd. Voor het overige gelden gedurende testpilots dezelfde waarborgen en regels zoals uiteengezet in dit privacy statement.

Verwerkingsverantwoordelijkheid

De Koninklijke Marechaussee is verantwoordelijk voor de uitvoer van grenscontrole in Nederland, maar staat daarbij onder beheer van het Ministerie van Defensie en onder gezag van het Ministerie van Justitie en Veiligheid. De Ministers van Defensie en Justitie en Veiligheid zijn daardoor gezamenlijk verwerkingsverantwoordelijk voor de persoonsgegevens die worden verwerkt tijdens grenscontrole in Nederland.

Welke gegevens worden er verzameld, geregistreerd en verwerkt?

Tijdens controles aan de buitengrenzen van de lidstaten is het verzamelen van uw persoonsgegevens verplicht, omdat moet worden nagegaan of aan de toegangsvoorwaarden wordt voldaan.  

De volgende persoonsgegevens worden verzameld en geregistreerd:

  • Biometrische persoonsgegevens. Dit betreft een live gezichtsopname en de foto uit het paspoort voor alle onderdanen van derde landen die in het EES moeten worden geregistreerd. Voor niet-visumplichtige onderdanen van derde landen en houders van een FTD paspoort betreft het daarnaast ook vier vingerafdrukken.
  • Persoonsgegevens uit het reisdocument (volledige naam, geboortedatum en –plaats, nationaliteit, geslacht, lengte, handtekening, documentkenmerk, BSN of vergelijkbaar persoonsnummer, land van uitgifte, geldigheidsdatum).
  • Taalkeuze bij registratie.

Er worden afhankelijk van uw situatie gegevens over u verzameld uit andere bronnen:

  • Het Visuminformatiesysteem (VIS): gegevens uit uw persoonlijke dossier;
  • Het Europees reisinformatie- en –autorisatiesysteem (ETIAS): met name de status van uw reisautorisatie en eventueel uw status als familielid;
  • Eventuele weigeringen van toegang;
  • Eventuele overschrijdingen van de maximale toegestane verblijfsperiode in de Schengenzone.

Wat gebeurt er als u de gevraagde biometrische gegevens niet verstrekt?

Indien u de gevraagde biometrische gegevens voor registratie, verificatie of identificatie in het inreis-uitreissysteem niet verstrekt, wordt aan u de toegang tot de Schengenzone geweigerd. Dit geldt uiteraard niet gedurende testpilots.

Met welke wettelijke grondslag verkrijgen we uw persoonsgegevens?

Als Nederlandse grensautoriteit is de Koninklijke Marechaussee verplicht mee te werken aan het EES voor het correct uitvoeren van de grenscontrole zoals deze is opgedragen in artikel 4 lid 1 sub f Politiewet 2012, artikel 46 lid 1 sub a Vreemdelingenwet 2000, artikel 8 Schengengrenscode, artikel 2 lid 1 sub d Uitvoeringswet EU-verordeningen grenzen en veiligheid en in het bijzonder artikelen 14, 16 t/m 19 en 23 van hoofdstuk II en hoofdstuk III van de EES-verordening. De grondslag voor de gegevensverwerkingen in dat kader is daarom uitvoer van een publieke taak van (zwaarwegend) algemeen belang in de zin van artikelen 6 lid 1 sub e en 9 lid 2 sub g AVG.

Hoe gebruiken we uw persoonsgegevens?

Wanneer u als derdelander de Schengenzone inreist via een grensdoorlaatpost in Nederland, dient u zich in het EES te registreren. Registratie vindt plaats ofwel door uzelf bij een zelfbedieningskiosk, ofwel door een grenswachter bij een manuele balie van de KMar. Een algoritme vergelijkt daarbij een live gezichtsfoto met de foto in uw reisdocument om uw identiteit te verifiëren. Uw persoonsgegevens worden via de KMar-systemen verzonden naar het centrale systeem van het EES, welke wordt beheerd door de instantie eu-LISA van de Europese Unie. Eu-LISA is ook verwerkingsverantwoordelijk voor het centrale EES.

Uw ingevoerde persoonsgegevens worden ook gebruikt voor alle reguliere grenscontroles, zoals verplicht is in de Schengengrenscode. Daaronder valt het verifiëren van de authenticiteit en geldigheid van uw reisdocument, alsmede het nagaan van de nationale en Europese politiedatabanken.

Wanneer u de grens bij inreis passeert via de manuele balie of eGates, zal tevens worden gecontroleerd of u reeds in EES geregistreerd staat of zal bij uitreis uw vertrek uit de Schengenzone worden geregistreerd. Indien er na het verstrijken van de toegestane verblijfsperiode in de Schengenzone geen uitreisnotitie van u is gemaakt, wordt dat automatisch in het EES geregistreerd. Dit kan leiden tot een terugkeerbesluit, uitzetting naar het land van herkomst, en/of een tijdelijk verbod de Schengenzone in te reizen.

Indien u de duur van uw toegestane verblijf overschrijdt, worden uw gegevens automatisch toegevoegd aan een lijst van geïdentificeerde personen (een lijst van verblijfsduuroverschrijders). De lijst is toegankelijk voor de bevoegde nationale autoriteiten. Indien u op de lijst van verblijfsduuroverschrijders staat, kan dit leiden tot een terugkeerbesluit, uitzetting naar het land van herkomst, en/of een tijdelijk verbod de Schengenzone in te reizen. Indien u de bevoegde autoriteiten echter geloofwaardige bewijsmiddelen kunt overleggen dat u de toegestane verblijfsduur hebt overschreden vanwege onvoorziene en ernstige gebeurtenissen, kunnen uw persoonsgegevens in het inreis-uitreissysteem worden gerectificeerd of aangevuld en kunt u van de lijst van verblijfsduuroverschrijders worden verwijderd.

Hoe en hoe lang bewaren we uw persoonsgegevens?

De Koninklijke Marechaussee heeft gepaste en organisatorische maatregelen genomen om persoonsgegevens te beschermen. Er wordt gebruik gemaakt van een geïntegreerd beveiligingssysteem dat bestaat uit fysieke, informationele en personele beveiligingsmaatregelen. Het geheel aan beveiligingsmaatregelen is uitgewerkt in het Defensie Beveiligingsbeleid.

In zelfbedieningskiosken worden geen persoonsgegevens bewaard. In de overige betrokken KMar-systemen geldt een bewaartermijn van in beginsel 24 uur na grenspassage of registratie. Alleen wanneer dat noodzakelijk is voor het uitvoeren van strafvorderlijk onderzoek of enige andere politietaak, zullen uw persoonsgegevens langer dan 24 uur worden bewaard. De Wet Politiegegevens (Wpg) is op die gegevensverwerkingen van toepassing, in plaats van de AVG.

Uw gegevens worden gedurende de volgende termijn opgeslagen in het centrale EES en worden hierna automatisch verwijderd:

  1. Notities van elke inreis, uitreis of van weigering tot toegang worden gedurende drie jaar na de datum van de notitie van inreis, uitreis of van weigering van toegang bewaard;
  2. Het persoonlijke dossier met uw persoonsgegevens wordt gedurende drie jaar en een dag na de datum van de laatste uitreisnotitie of van de notitie van weigering van toegang bewaard, indien er in die periode geen nieuwe inreisnotitie is gemaakt;
  3. Indien er geen uitreisnotitie is gemaakt, worden uw gegevens gedurende vijf jaar na de laatste dag van het toegestane verblijf bewaard.

Persoonsgegevens uit het EES kunnen ook door geautoriseerde nationale instanties worden opgeslagen, wanneer de instantie die gegevens zelf heeft ingevoerd of heeft geraadpleegd en het in dat individuele geval noodzakelijk is. Dit is dan alleen toegestaan voor dezelfde voornoemde bewaartermijnen van het centrale systeem van het EES of voor zolang dat in een individueel geval noodzakelijk is.

Verwerkers

Persoonsgegevens voor of uit het EES kunnen door de onderstaande organisaties worden verwerkt in opdracht van de Koninklijke Marechaussee. Met deze organisaties zijn verwerkersovereenkomsten afgesloten die hen ertoe verplichten zich te houden aan de voorwaarden van de Koninklijke Marechaussee conform dit Privacy Statement.

  • Schiphol Nederland B.V. (verwerker)

Wie heeft er verder toegang tot uw gegevens?

De relevante autoriteiten van de lidstaten van de Schengenzone hebben toegang tot uw gegevens met het oog op grensbeheer, het faciliteren van grensoverschrijdingen, immigratie en rechtshandhaving. Europol kan eveneens toegang tot uw gegevens hebben voor rechtshandhavingsdoeleinden. Onder strikte voorwaarden kunnen uw gegevens ook worden doorgegeven aan een lidstaat, een derde land of een internationale organisatie die wordt genoemd in bijlage I bij Verordening (EU) 2017/2226 met het oog op terugkeer of rechtshandhaving.

Wat zijn uw rechten?

De Koninklijke Marechaussee wenst u volledig op de hoogte te stellen van uw rechten ten aanzien van uw persoonsgegevens. Elke reiziger heeft de volgende rechten:

Het recht om te worden geïnformeerd over verblijfsduur — U heeft recht te worden geïnformeerd over hoe lang u (nog) maximaal in de Schengenzone mag verblijven wanneer uw persoonsgegevens in het EES worden geregistreerd of gecontroleerd. 
Het recht op inzage/verstrekking — U heeft recht om te verzoeken om afschriften van uw persoonsgegevens. 
Het recht op rectificatie — U heeft recht om te verzoeken om wijziging van persoonsgegevens die onjuist of onvolledig zijn.
Het recht op vernietiging — U heeft recht om te verzoeken om vernietiging van uw persoonsgegevens. Dit verzoek zal alleen worden gehonoreerd als de persoonsgegevens onrechtmatig of ten onrechte zijn verkregen of indien de bewaartermijn is verstreken. Specifiek heeft u het recht uw persoonsgegevens in het EES te laten vernietigen, indien deze daar nog in staan omdat u niet of te laat bent uitgereisd en u kunt aantonen dat dit is veroorzaakt door een onvoorziene en ernstige gebeurtenis.
Het recht op beperking  — U heeft het recht om te verzoeken dat verwerking van uw persoonsgegevens wordt beperkt. Dit verzoek zal alleen worden gehonoreerd als de persoonsgegevens onrechtmatig of ten onrechte zijn verkregen.
Het recht op bezwaar — U heeft het recht bezwaar te maken tegen verwerking van uw persoonsgegevens. Dit verzoek zal alleen worden gehonoreerd als de persoonsgegevens onrechtmatig of ten onrechte zijn verkregen.
Het recht op portabiliteit — U heeft het recht om onze organisatie te verzoeken uw persoonsgegevens te verstrekken aan een andere organisatie.

Contact

Als u vragen heeft over dit privacy statement, over het EES of over de verwerking van uw persoonsgegevens, of als u een beroep wilt doen op voornoemde rechten, dan kunt u contact met ons opnemen via onderstaande website of postadres. De AVG geeft ons een termijn van een maand, onder voorwaarden te verlengen met nogmaals twee maanden, om te reageren op uw verzoeken.

www.marechaussee.nl/privacy

Postadres:
Koninklijke Marechaussee
Cluster Juridische Zaken
AVG-coördinator
Postbus 90200
3509 BE Utrecht

Klachten: nationaal

Indien u een klacht in wenst te dienen over de verwerking van uw persoonsgegevens of van mening bent dat de Koninklijke Marechaussee een verzoek daarover niet correct heeft afgehandeld, kunt u contact opnemen met de Functionaris Gegevensbescherming van Defensie via functionaris.gegevensbescherming@mindef.nl of met de nationale toezichthouder de Autoriteit Persoonsgegevens:

www.autoriteitpersoonsgegevens.nl

E-mail: info@autoriteitpersoonsgegevens.nl

Postadres:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag

Klachten: Europees

Bij klachten over de gegevensverwerkingen in het centrale EES, kunt u contact opnemen met de European Data Protection Supervisor: https://edps.europa.eu/data-protection/our-role-supervisor/complaints_en.

Dit statement is voor het laatst bijgewerkt op 18-12-2023.