34 861 Regels ter implementatie van richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit (PbEU 2016, L 119) (Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven)

32 761 Verwerking en bescherming persoonsgegevens

Nr. 35 BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 10 maart 2023

Tijdens de Regeling van Werkzaamheden van 21 februari 2023 (Handelingen Ii 2022/23, nr. 55, Regeling van Werkzaamheden) heeft uw Kamer verzocht om een brief naar aanleiding van het verzoek van de Autoriteit Persoonsgegevens1 tot analyse en het aanpassen van de Passenger Name Record-wetgeving en de verwerkingen van de Passenger Name Record-gegevens naar aanleiding van de uitspraak van het Hof van Justitie van de Europese Unie (hierna: het Hof) van 21 juni 20222. Met deze brief geef ik uitvoering aan dit verzoek.

Het bestrijden van ernstige criminaliteit en terrorisme

Ernstige criminaliteit en terrorisme beperkt zich niet tot landsgrenzen. Voor een doeltreffende aanpak is internationale samenwerking dan ook cruciaal. De Passagiersinformatie-eenheid Nederland draagt hieraan bij door met behulp van passagiersgegevens (zogenoemde Passenger Name Record) de mogelijke betrokkenheid van luchtvaartpassagiers bij een terroristisch misdrijf of andere vormen van ernstige criminaliteit te detecteren. De Passagiersinformatie-eenheid Nederland is uitsluitend bevoegd om de passagiersgegevens te vergelijken met (internationale) databanken (Schengeninformatiesysteem (SIS) II), sets risicocriteria en vorderingen van bevoegde instanties. Bij de uitvoering van deze bevoegdheden is de Passagiersinformatie-eenheid Nederland gebonden aan privacy waarborgen. De «Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven» (Kamerstuk 34 861 biedt hiervoor de benodigde grondslag en genoemde privacy waarborgen.

Zaak Europees Hof van Justitie inzake de Passenger Name Record-richtlijn

In de uitspraak van 21 juni 2022, in de door België doorverwezen zaak over de Passenger Name Record-richtlijn3, oordeelde het Hof dat deze richtlijn weliswaar inbreuk maakt op het recht op eerbiediging van het privé, familie en gezinsleven en het recht op de bescherming van persoonsgegevens4, maar proportioneel is in relatie tot de doelen die de richtlijn nastreeft – namelijk de bestrijding van ernstige criminaliteit en terrorisme – en de maatregelen waarin wordt voorzien om de privacy te beschermen. Volgens het Hof vereisen deze grondrechten echter dat de bevoegdheden waarin de richtlijn voorziet, slechts worden uitgeoefend voor zover dat strikt noodzakelijk is.

Met deze uitspraak wordt zowel het belang van de bestrijding van terrorisme en ernstige criminaliteit, zoals mensenhandel, als het belang van bescherming van de privacy door het Hof onderschreven en blijft de inhoud van de richtlijn – en daarmee het instrument – overeind.

Nationale en Europese ontwikkelingen

De Autoriteit Persoonsgegevens heeft mij op 21 februari 2023 verzocht om met onmiddellijke ingang alle benodigde maatregelen te nemen om ervoor te zorgen dat de «Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven» en bijbehorende verwerkingen van passagiersgegevens in overeenstemming worden gebracht met de interpretatie van de richtlijn die het Hof heeft gegeven. Ik onderschrijf deze oproep en, zoals ik eerder in mijn brief van 30 juni 20225 heb aangegeven, werk ik al enige tijd – samen met alle betrokken partners – op nationaal en op Europees niveau aan de juridische, operationele en technische uitwerking van maatregelen.

Ik acht het nog steeds van cruciaal belang om de gevolgen van de uitspraak gezamenlijk vanuit Europees perspectief te adresseren om een sterke informatiepositie van de verschillende lidstaten in de strijd tegen terrorisme en ernstige criminaliteit te handhaven. Hier zal ik mij de aankomende tijd dan ook onverminderd voor in blijven zetten. Tegelijkertijd wil ik er ook zorgen dat in de tussentijd ernstige criminaliteit en terrorisme zo effectief mogelijk én met respect voor de bescherming van de persoonsgegevens van luchtvaartpassagiers, kan worden bestreden. Daarbij is het van belang dat de «Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven» verschillende (privacy) waarborgen bevat voor de verwerking van passagiersgegevens.6 In dit opzicht is onze nationale situatie ook niet één op één te vergelijken met de Belgische situatie, op basis waarvan het Hof uitspraak heeft gedaan. Zo kent de Passagiersinformatie-eenheid Nederland geen opsporingsbevoegdheid. Daarnaast gelden voor verzoeken om passagiersgegevens van bevoegde instanties, die door de Passagiersinformatie-eenheid worden behandeld, de waarborgen die het wetboek van Strafvordering stelt. Dit betekent concreet dat in alle gevallen de officier van justitie zal toetsen of de gevraagde passagiersgegevens verstrekt mogen worden. De Belgische passagiersinformatie-eenheid doet deze toetsing zelf en heeft wél zelfstandige opsporingsbevoegdheden. Daarbij worden de passagiersgegevens – anders dan in Nederland – ook voor grens- en inlichtingendoeleinden gebruikt.

Naast de bestaande privacy waarborgen zal ik nog dit jaar – in lijn met de uitspraak van het Hof en het verzoek van de Autoriteit Persoonsgegevens – een aantal aanpassingen doen in de verwerking van passagiersgegevens. In mijn reactie aan de Autoriteit Persoonsgegevens ga ik uitgebreid in op deze aanpassingen en hoe deze zorgen voor een evenredig én proportioneel pakket aan maatregelen en waarborgen die noodzakelijk zijn voor de bestrijding van terrorisme en ernstige criminaliteit. Een afschrift van mijn reactie aan de Autoriteit Persoonsgegevens is ter beschikking gesteld aan uw Kamer. Hieronder zal ik de maatregelen kort toelichten.

Maatregelen

Inperken algemene bewaartermijn naar drie jaar

Het Hof heeft bepaald dat een bewaartermijn van zes maanden noodzakelijk en proportioneel wordt geacht, maar dat een langere bewaartermijn slechts beperkt is toegestaan waarbij de noodzakelijkheid leidend is. De bepaling in de Passenger Name Record-richtlijn die expliciet de bewaartermijn van vijf jaar toestaat is daarbij ook door het Hof in stand gehouden. De huidige bewaartermijn is in de Nederlandse wet vastgesteld op vijf jaar.

Een algemene bewaartermijn van drie jaar past bij een interpretatie van de Hofuitspraak, waarbij de algemene bewaartermijn noodzakelijk is vanwege het feit dat opsporingsonderzoeken naar zware criminaliteit en terrorisme één tot drie jaar oude data nodig hebben en uit de praktijk blijkt dat dergelijke opsporingsonderzoeken een opstartfase van meerdere maanden behelst. Zo blijkt uit een onderzoek van het Wetenschappelijk Onderzoeks- Documentatiecentrum naar Georganiseerde criminaliteit in Nederland dat in drie kwart van de onderzochte zaken de daders al langer dan een jaar actief waren voordat de opsporing zich op hen richt. In de helft van de zaken lag de pleegperiode op meer dan twee jaar. Dit betekent dat er tijd overheen gaat, voordat bepaald kán worden of een passagier zich schuldig maakt aan ernstige criminaliteit en/of terrorisme.7 Een inperking van de algemene bewaartermijn sluit hierbij aan.

Binnen een maand zal invulling worden gegeven aan de Hofuitspraak door geen passagiersgegevens ouder dan drie jaar meer te verstrekken aan bevoegde instanties. Tegelijkertijd zal op dit punt ook de «Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven» worden aangepast. Ondertussen zal ik de onderhandelingen over bewaartermijnen in Europees verband blijven voeren, zodat een sterke informatiepositie voor alle lidstaten in de internationale strijd tegen terrorisme en ernstige criminaliteit kan worden gehandhaafd.

Onafhankelijke toets vorderingen en verstrekkingen

Het Hof benadrukt dat het verstrekken van passagiersgegevens aan bevoegde instanties, ofwel aan instanties die zich bezighouden met het opsporen en vervolgen getoetst moet worden door een rechterlijke of onafhankelijke bestuurlijke autoriteit. In de «Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven» is een uitgebreid formeel wettelijk systeem van gegevens- en rechtsbescherming van toepassing verklaard en naar aanleiding van de uitspraak van het Hof heeft het Openbaar Ministerie besloten om tijdelijk geen vorderingen meer door opsporingsambtenaren rechtstreeks bij de Passagiersinformatie-eenheid Nederland in te dienen, maar alleen na toetsing door een officier van justitie. Het Openbaar Ministerie wil dit verder inbedden met de introductie van de op afstand van het opsporingsonderzoek gepositioneerde officier van justitie. Concreet betekent dit dat alle vorderingen van officieren van justitie en opsporingsdiensten bij de Passagiersinformatie-eenheid Nederland, worden getoetst door de op afstand van het opsporingsonderzoek gepositioneerde officier van justitie. Hier wordt de komende tijd prioriteit aan gegeven.

Selectie Intra-EU vluchten-methodiek en aanleveringsmethodiek

Het Hof geeft aan dat bij intra-EU vluchten niet de passagiersgegevens van alle vluchten mogen worden verzameld, tenzij er een acuut veiligheidsrisico is. Het Hof acht dat nationale wetgeving die ter bestrijding van terroristische misdrijven en ernstige criminaliteit een systeem invoert waarbij passagiersgegevens voor alle vluchten en andere soorten vervoer binnen de Unie altijd en zonder weging worden opgeslagen en bewaard, in strijd is met het Unierecht.

Naar aanleiding van de uitspraak van het Hof is op basis van objectieve criteria, waaronder relevantie voor opsporingsonderzoek, een risicoanalyse uitgevoerd voor de Nederlandse luchthavens. Op basis van deze analyse is bepaald voor welke intra-EU vluchten van en naar Nederlandse luchthavens rechtvaardiging bestaat voor de verwerking van passagiersgegevens. Voor de luchthavens die binnen deze selectie vallen, zal eind dit jaar de data van alle intra-EU vluchten van en naar deze luchthavens worden ontvangen door Passagiersinformatie-eenheid Nederland. Om ervoor te zorgen dat de Passagiersinformatie-eenheid Nederland niet meer informatie ontvangt dan de geselecteerde vluchten, zal de informatie van de luchtvaartmaatschappijen via een doorgiftepunt worden gefilterd. De data van niet geselecteerde vluchten wordt direct (automatisch) verwijderd.

Met bovenstaande maatregelen geef ik invulling aan een evenredig en proportioneel pakket aan maatregelen en waarborgen die noodzakelijk zijn voor de bestrijding van terrorisme en zware criminaliteit, met de noodzakelijke bescherming van persoonsgegevens. Ik zal uw Kamer op de hoogte houden van de voortgang van de hierboven genoemde maatregelen, de Europese ontwikkelingen en daarbij behorende implicaties voor de processen van de Passagiersinformatie-eenheid Nederland en de «Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven».

De Minister van Justitie en Veiligheid, D. Yeşilgöz-Zegerius


X Noot
1

Brief Autoriteit Persoonsgegevens van 21 februari 2023 over Passagiersgegevens luchtvaart (PNR), te raadplegen via www.autoriteitpersoonsgegevens.nl.

X Noot
2

Zie voor de uitspraak: HvJ EU 21 juni 2022, C-817/19, ECLI:EU:C:2022:491, (Ligue des droits humains).

X Noot
3

Richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.

X Noot
4

Artikel 7 en 8 Handvest van de grondrechten van de Europese Unie.

X Noot
5

Kamerstuk 29 754, nr. 644.

X Noot
6

Zie hiervoor ook mijn brief over de privacy audits bij de Passagiersinformatie-eenheid Nederland van 14 december 2022: Kamerstuk 34 861, nr. 34.

X Noot
7

Zie hiervoor ook onder meer Cahier 2019-17, Georganiseerde criminaliteit in Nederland: daders, verwevenheid en opsporing: Rapportage in het kader van de vijfde ronde van de Monitor Georganiseerde Criminaliteit, WODC; p. 75.

Naar boven