Schengen Informatie Systeem (SIS-II)

Dit privacy statement legt uit hoe de Koninklijke Marechaussee persoons- en politiegegevens verwerkt vanuit of naar het Schengen Informatie Systeem (SIS-II).

Op die gegevensverwerkingen kunnen twee verschillende privacywetten van toepassing zijn:

Welke van deze twee geldt, is steeds afhankelijk van het type taak waarvoor de gegevens nodig zijn. Bij politietaken gaat het om politiegegevens in de zin van de Wpg. Bij grens- en vreemdelingentaken gaat het om persoonsgegevens in de zin van de AVG.

Verwerkingsverantwoordelijkheid SIS-II

Elke EU-lidstaat moet een centrale verwerkingsverantwoordelijke aanwijzen voor SIS-II. In Nederland is dat de Nationale Politie. Voor het Nederlandse deel van SIS-II is de Nationale Politie dus centraal verwerkingsverantwoordelijke. De Koninklijke Marechaussee is alleen zelf verantwoordelijk als zij gegevens uit SIS-II in haar eigen systemen verwerkt of daarin wijzigingen aanbrengt. Datzelfde geldt voor andere Nederlandse overheidsorganisaties die toegang hebben tot SIS-II.

De Koninklijke Marechaussee gebruikt het SIS-II ter ondersteuning van verschillende wettelijke publieke taken. In de meeste gevallen is de Minister van Defensie de formele verwerkingsverantwoordelijke voor het verwerken van gegevens in onze eigen systemen en processen. De Commandant van de Koninklijke Marechaussee is echter als AVG- of Wpg- beheerder namens de Minister belast met de zorg voor naleving van de privacywetgeving binnen de organisatie.

Soorten SIS-II gegevens

De Koninklijke Marechaussee kan vanuit haar eigen systemen gegevens uit SIS-II raadplegen, maar ook zelf invoeren, wijzigen of verwijderen. Dat doet de Koninklijke Marechaussee voor de uitvoering van verschillende publieke taken. Het kan daarbij gaan om gegevens van zowel normale, bijzondere, gevoelige als strafrechtelijke aard, zolang deze relevant zijn voor de taakuitvoering en de gegevens noodzakelijke zijn voor het specifieke dossier.

Wettelijke grondslag verwerken SIS-II gegevens

Het SIS-II is gebaseerd op Europese Verordening 1987/2006 en is recentelijk uitgebreid door de nieuwe Verordeningen 2018/1860, 2018/1861 en 2018/1862. Volgens deze Verordeningen mogen lidstaten bepaalde instanties toegang verlenen tot SIS-II. In Nederland is de Koninklijke Marechaussee één van die instanties. Onze nationale taken zijn opgesomd in artikel 4 van de Politiewet 2012.

Op basis van de hierboven genoemde regelgeving, kan de Koninklijke Marechaussee SIS-II gegevens verwerken voor al haar wettelijke taken. Ze worden echter hoofdzakelijk gebruikt voor de grenscontrole.

Gebruik SIS-II gegevens

De Koninklijke Marechaussee gebruikt persoonsgegevens en politiegegevens alleen voor haar taakuitvoering en zal deze gegevens nooit verkopen, leasen of gebruiken voor commerciële doelen. De Koninklijke Marechaussee deelt de gegevens niet met derden, tenzij dit verplicht of toegestaan is volgens relevante wettelijke voorschriften.

Bewaren SIS-II gegevens

De Koninklijke Marechaussee heeft gepaste en organisatorische maatregelen genomen om persoonsgegevens te beschermen. Dit gebeurt met een geïntegreerd beveiligingssysteem dat bestaat uit fysieke, informationele en personele maatregelen. Het geheel aan beveiligingsmaatregelen staat in het Defensie Beveiligingsbeleid. De Koninklijke Marechaussee is zelf geen beheerder of centraal verantwoordelijke voor SIS-II. Daarom valt de beveiliging van SIS-II buiten onze verantwoordelijkheid.

SIS-II hanteert bewaartermijnen zoals voorgeschreven in de Verordeningen. Als het onderliggende besluit is ingetrokken, vernietigd, uitgevoerd of anderszins niet meer geldt of noodzakelijk is, moeten de gegevens uit SIS-II worden gewist. De centraal verantwoordelijke partijen zien hierop toe.

Is er bij raadpleging van SIS-II sprake van hits? Dan kunnen de aangetroffen gegevens overgenomen worden in de eigen Marechaussee-systemen. De gegevens krijgen dan een langere bewaartermijn conform AVG of Wpg. Deze langere, eigen opslag is toegestaan op grond van artikel 49 lid 3 Verordening 2016/1861 (tevens van toepassing verklaard in artikel 19 Verordening 2016/1860) en artikel 57 Verordening 2016/1861.

Verwerkers SIS-II

De Koninklijke Marechaussee kan SIS-II gegevens verwerken in systemen die beheerd worden door andere organisaties. Die organisaties gelden dan als verwerkers in de zin van de AVG of  Wpg. Deze organisaties moeten in dat geval altijd zijn gescreend volgens het Defensie Beveiligingsbeleid. Ook moeten er dan verwerkersovereenkomsten zijn afgesloten, zodat deze organisaties zich houden aan de voorwaarden van de Koninklijke Marechaussee conform dit Privacy Statement.

Uw rechten ten aanzien van gegevens in SIS-II

Wilt u weten of u staat gesignaleerd in SIS-II? Of wilt u een verzoek om correctie of verwijdering van de signalering uit SIS-II indienen?  U kunt een verzoek om kennisneming of om correctie of verwijdering vragen in elk Schengenland. U schrijft dan een e-mail of brief aan de nationale privacy toezichthouder of de nationale instantie die verantwoordelijk is voor gegevens in het SIS-II. In Nederland is dit de Nationale Politie.

Gebruik hiervoor het online formulier op de website van de politie. U kunt ook een brief sturen aan:

Politie
Landelijke Eenheid
t.a.v. de privacyfunctionaris
Postbus 100
3970 AC Driebergen

Stuur een kopie mee van uw paspoort, zodat uw identiteit gecontroleerd kan worden.

Wilt u weten of en hoe uw SIS-II gegevens zijn verwerkt door de Koninklijke Marechaussee? Bekijk dan hieronder uw rechten en de betreffende contactgegevens.

  • Het recht op inzage/verstrekking. U heeft recht om te verzoeken om inzage of informatie over uw gegevens.
  • Het recht op rectificatie. U heeft recht om te verzoeken om wijziging van gegevens die volgens u onjuist of onvolledig zijn.
  • Het recht op vernietiging. U heeft recht om te verzoeken om vernietiging van uw gegevens. Dit verzoek zal alleen worden gehonoreerd als deze onrechtmatig of ten onrechte zijn verkregen of als de bewaartermijn is verstreken.
  • Het recht op beperking. U heeft het recht om te verzoeken dat verwerking van uw gegevens wordt beperkt. Dit verzoek zal alleen worden gehonoreerd als de gegevens onrechtmatig of ten onrechte zijn verkregen.
  • Het recht op bezwaar. U heeft het recht bezwaar te maken tegen verwerking van uw gegevens. Dit verzoek zal alleen worden gehonoreerd als de gegevens onrechtmatig of ten onrechte zijn verkregen.
  • Het recht op portabiliteit. U heeft het recht om de Koninklijke Marechaussee te verzoeken uw gegevens te verstrekken aan een andere organisatie.

Contact

Als u vragen heeft over dit privacy statement, over de verwerking van uw persoonsgegevens, of als u een beroep wilt doen op voornoemde rechten, dan kunt u contact met ons opnemen via onderstaande website of postadres. De AVG geeft ons een termijn van een maand, onder voorwaarden te verlengen met nogmaals twee maanden, om te reageren op uw verzoeken.

www.marechaussee.nl/privacy

Postadres:
Ministerie van Defensie
Koninklijke Marechaussee
AVG-coördinator
Postbus 20701
2500 ES Den Haag

Klachten toezichthouder

Wilt u een klacht indienen over de verwerking van uw persoons- of politiegegevens?  Of vindt u dat de Koninklijke Marechaussee een verzoek daarover niet correct heeft afgehandeld? Dan kunt u contact opnemen met de Autoriteit Persoonsgegevens.

Website: www.autoriteitpersoonsgegevens.nl

E-mail: info@autoriteitpersoonsgegevens.nl

Postadres:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag

Dit statement is voor het laatst bijgewerkt op 25-11-2022.