Kamerstuk

Datum publicatieOrganisatieVergaderjaarDossier- en ondernummer
Tweede Kamer der Staten-Generaal2010-201122112 nr. 1149

22 112 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie

Nr. 1149 BRIEF VAN DE STAATSSECRETARIS VAN BUITENLANDSE ZAKEN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 14 maart 2011

Overeenkomstig de bestaande afspraken heb ik de eer u hierbij één fiche aan te bieden dat werd opgesteld door de werkgroep Beoordeling Nieuwe Commissievoorstellen (BNC):

  • Fiche: Richtlijn betreffende gebruik van persoonsgegevens van passagiers

De staatssecretaris van Buitenlandse Zaken,

H. P. M. Knapen

Fiche gebruik van persoonsgegevens van passagiers (PNR-data)

1. Algemene gegevens

Titel voorstel

Voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende het gebruik van persoonsgegevens van passagiers

Datum Commissiedocument

2 februari 2011

Nr. Commissiedocument

COM (2011) 32

Prelex

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0032:FIN:NL:PDF

Nr. impact-assessment Commissie en Opinie Impact-assessment Board

SEC (2011) 132 http://ec.europa.eu/governance/impact/ia_carried_out/docs/ia_2011/sec_2011_0132_en.pdf

Behandelingstraject Raad

Het voorstel zal worden besproken in de raadswerkgroep GENVAL, CATS en de JBZ-raad

Eerstverantwoordelijk ministerie

Ministerie van Veiligheid en Justitie

Rechtsbasis, stemwijze Raad, rol Europees Parlement en comitologie

  • a) Rechtsbasis: artikel 82 lid 1 onder d) en artikel 87 lid 2 onder a) VWEU

  • b) Stemwijze Raad en rol Europees Parlement: gewone wetgevingsprocedure (gekwalificeerde meerderheid Raad, medebeslissing Europees Parlement). Het voorstel wordt behandeld in het LIBE-comité van het Europees Parlement.

  • c) Delegatie en/of comitologie: Het voorstel voorziet in een comitéprocedure conform artikel 4 van Verordening (EU) 281/2011 (raadplegingsprocedure) voor de vaststelling van uitvoeringsmaatregelen door de Commissie voor gemeenschappelijke protocollen en ondersteunde dataformaten voor de doorgifte van PNR-gegevens aan passagiersinformatie-eenheden. De Commissie wordt bij het vaststellen van uitvoeringsmaatregelen bijgestaan door een raadplegend comité bestaande uit vertegenwoordigers van de lidstaten. Dit comité wordt voorgezeten door de Commissie. Het advies van het comité is niet bindend, maar de Commissie dient hiermee wel rekening te houden bij het vaststellen van uitvoeringsmaatregelen. Op het eerste gezicht lijkt een comitéprocedure passend, gezien de uitvoeringsdetails die worden vastgesteld. Het is echter de vraag of er gekozen moet worden voor de hiervoor beschreven raadplegingsprocedure of voor de onderzoeksprocedure van artikel 5 van Verordening (EU) 281/2011. Bij de onderzoeksprocedure houden lidstaten meer controle doordat het onderzoekscomité een bindend advies kan uitbrengen en heeft derhalve de voorkeur van Nederland. Voor Nederland is van belang dat bij de vaststelling van protocollen en dataformaten uitdrukkelijk rekenschap gegeven wordt van internationale ontwikkelingen, waaronder in relatie tot ICAO, IATA en WCO. Nederland streeft naar zoveel mogelijk harmonisatie van de verstrekking van deze gegevens, teneinde de administratieve lasten voor luchtvaartmaatschappijen zo beperkt mogelijk te houden. De reikwijdte van de comitéprocedure zal onder andere op dit punt nader worden bestudeerd.

2. Samenvatting BNC-fiche

  • Korte inhoud voorstel:

Het voorstel beoogt harmonisatie van de verplichtingen die de lidstaten opleggen aan luchtvaartmaatschappijen betreffende de doorgifte van PNR-gegevens van vluchten die van of naar de Europese Unie gaan, inclusief transit- en transfervluchten. De doorgifte van PNR-gegevens is ten behoeve van het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit.

  • Bevoegdheidsvaststelling en subsidiariteits- en proportionaliteitsoordeel:

Bevoegdheidsvaststelling: positief.

Subsidiariteits- en proportionaliteitsoordeel: positief

  • Risico’s / implicaties/ kansen:

Voor Nederland belangrijke aandachtspunten zijn:

  • Samenhang met andere initiatieven. Het is wenselijk dat er één informatievoorziening komt waar voor verschillende doelen de passagiersgegevens verzameld worden die noodzakelijk zijn, ook om de luchtvaartmaatschappijen niet onnodig te belasten door vanuit verschillende overheden voor verschillende doelen dezelfde passagiersgegevens op te vragen. Momenteel worden al voor het terrein van grensbewaking en immigratie passagiersgegevens verzameld, op grond van de API-richtlijn (Advanced Passengers Information) nr. 2004/82/EG van 29 april 2001. Er dient nader te worden bestudeerd of het gehele systeem van PNR-gegevens en API-data in combinatie voldoende informatie en waarborgen biedt.

  • De waarborgen voor de gegevensbescherming: het doel moet in verhouding staan met de inbreuk op de persoonlijke levenssfeer en er moeten goede waarborgen zijn met betrekking tot de bescherming van persoonsgegevens van de Europese burgers.

  • De richtlijn moet uiteindelijk uitvoerbaar zijn en ook de kosten moeten in het oog worden gehouden, zowel voor de overheidsdiensten als voor de private bedrijven. De lasten voor de luchtvaartmaatschappijen moeten proportioneel zijn in verhouding tot het doel.

  • Nederlandse positie en eventuele acties:

Nederland staat positief tegenover de ontwikkeling van een richtlijn voor een EU-PNR systeem op Europees niveau. Het verzamelen en gebruiken van PNR-gegevens van vluchten uit derde landen kan een belangrijke bijdrage leveren aan de verbetering van het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Het is belangrijk dat voldoende tijd wordt genomen om alle facetten van de voorstellen te bestuderen, waaronder de mogelijkheden te bezien of de reikwijdte van het voorstel met grenstoezicht kan worden uitgebreid, zodat een goed, zorgvuldig en effectief systeem wordt opgezet. Daarbij zal rekening worden gehouden met bovengenoemde aandachtspunten, de kritische noten van het Europees Parlement, de luchtvaartsector, de gegevensbeschermingsautoriteiten en andere belangengroeperingen.

3. Samenvatting voorstel

  • Inhoud voorstel:

Het voorstel beoogt harmonisatie van de verplichtingen die de lidstaten opleggen aan luchtvaartmaatschappijen betreffende de doorgifte van Passenger Name Record (PNR-)gegevens aan de bevoegde autoriteiten ten behoeve van het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Het gaat hierbij alleen om de PNR-gegevens van vluchten die van of naar de Europese Unie gaan, inclusief transit- en transfervluchten (bijvoorbeeld New York–Amsterdam, maar ook New York–Amsterdam–Parijs). Puur interne EU-vluchten (Amsterdam–Parijs, zonder externe EU-vlucht) worden vooralsnog niet meegenomen in het Commissie-voorstel.

PNR-gegevens zijn niet-geverifieerde gegevens die door passagiers worden verstrekt en die door luchtvervoerders voor hun eigen commerciële doeleinden wordt verzameld en bewaard in geautomatiseerde boekings- en vertrekcontrolesystemen. Dat is bijvoorbeeld informatie over betalingsgegevens, bagagegegevens, vluchtroute, medepassagiers en het frequent flyernummer.

Het verzamelen, opslaan en analyseren door de overheid gebeurt door een zogenoemde passagiersinformatie-eenheid (Passenger Information Unit, PIU). Elke lidstaat is verplicht een bestaande of nieuwe instantie die bevoegd is terroristische misdrijven en zware criminaliteit te voorkomen, op te sporen, te onderzoeken of te vervolgen, als PIU aan te wijzen.

De verkregen gegevens kunnen vervolgens gebruikt worden voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Dit kan op drie manieren:

  • reactief: bij onderzoek, strafvervolging of het oprollen van netwerken, nadat een misdrijf is gepleegd.

  • realtime: vóór aankomst of vertrek van passagiers, teneinde een strafbaar feit te voorkomen, personen te observeren of aan te houden voordat een strafbaar feit is gepleegd, of omdat een, strafbaar feit gepleegd is of wordt. In dergelijke gevallen moeten PNR-gegevens kunnen worden getoetst aan vooraf bepaalde risico-indicatoren, met het oog op de identificatie van voorheen «onbekende» verdachten, en kunnen worden vergeleken met diverse databases van gezochte personen en voorwerpen;

  • proactief: voor analyse en bepaling van beoordelingscriteria, die vervolgens kunnen worden gebruikt om passagiers vóór vertrek en aankomst te beoordelen.

Het voorstel voorziet in een bewaartermijn van dertig dagen. Na het verstrijken van deze termijn mogen de gegevens nog vijf jaar geanonimiseerd bewaard worden en zijn ze beperkt toegankelijk. Toegang tot de volledige gegevens mag dan alleen verleend worden door het hoofd van de PIU.

Een door een lidstaat genomen besluit dat voor de passagier nadelige juridische of andere ingrijpende gevolgen heeft, mag niet uitsluitend berusten op langs geautomatiseerde weg verwerkte PNR-gegevens. Gevoelige gegevens, bijvoorbeeld seksuele geaardheid, mogen nooit verwerkt worden. Daarnaast hebben passagiers bepaalde rechten om hun gegevens in te zien, te laten corrigeren, wissen of af te schermen. De doorgifte van de gegevens aan derde landen is beperkt.

  • Impact assessment Commissie:

Voor deze effectbeoordeling is de Commissie ingegaan op de kritiek van belanghebbenden op het eerdere voorstel van de Commissie uit 2007, dat door dit voorstel is vervangen overeenkomstig de bepalingen en procedures van het Verdrag van Lissabon. Het nieuwe voorstel houdt tevens rekening met nieuwe feiten en ervaringen die sinds 2007 zijn opgedaan.

In de effectbeoordeling worden diverse beleidsopties geanalyseerd. De Commissie komt tot de conclusie dat het het beste is om een EU PNR-systeem op te zetten, waarbij de gegevens decentraal door de lidstaten verwerkt worden, de doelbinding beperkt blijft tot het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit en waarbinnen alleen gegevens van vliegtuigpassagiers verwerkt zullen worden. Om tot deze conclusie te kunnen komen heeft de Commissie gelet op in hoeverre de afzonderlijke aspecten leiden tot een betere beveiliging binnen de EU, op de impact op de bescherming van persoonlijke gegevens, op de kosten en op in hoeverre een homogene aanpak aangemoedigd wordt.

De Commissie vindt het om verschillende redenen noodzakelijk om luchtvaartmaatschappijen te verplichten beschikbare PNR-gegevens te verstrekken aan de overheid.

Ten eerste kunnen rechtshandhavingsinstanties met behulp van PNR-gegevens personen identificeren die voorheen «onbekend» waren, dat wil zeggen, personen die niet eerder verdacht werden van betrokkenheid bij terroristische misdrijven of zware criminaliteit. Het identificeren van dergelijke personen helpt de rechtshandhavinginstanties om terroristische misdrijven en zware criminaliteit, te voorkomen en op te sporen. Hiertoe moeten de rechtshandhavingsinstanties PNR-gegevens realtime kunnen toetsen aan vooraf vastgestelde beoordelingscriteria. Ook moeten de gegevens proactief gebruikt kunnen worden, voor analyse en bepaling van beoordelingscriteria. Zo kan uit analyse van PNR-gegevens worden afgeleid welke routes het meest worden gebruikt voor mensen- of drugshandel; deze informatie kan vervolgens worden opgenomen in de beoordelingscriteria. Dit gebruik is met bestaande maatregelen als het Schengeninformatiesysteem (SIS) niet mogelijk.

Ten tweede helpen PNR-gegevens rechtshandhavingsinstanties bij voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Dit kan door de PNR-gegevens te vergelijken met bestanden waarin «bekenden» en gezochte voorwerpen zijn opgenomen. Ook kunnen de gegevens dienen als bewijs in opsporings- of strafzaken.

Ten slotte kunnen rechtshandhavingsinstanties door vóór aankomst gebruik te maken van PNR-gegevens een beoordeling verrichten en diepgaander onderzoek instellen met betrekking tot alleen die personen die, gelet op objectieve beoordelingscriteria en eerdere ervaring, het grootste veiligheidsrisico vormen. Dit komt het reisgemak van alle andere passagiers ten goede.

Aangezien meer lidstaten hun eigen PNR-wetgeving voorbereiden of reeds hebben (VK, Denemarken, Frankrijk), zou het tot 27 behoorlijk verschillende stelsels kunnen komen, hetgeen kan leiden tot ongelijke gegevensbeschermingsniveaus, leemten in de beveiliging, meer kosten en rechtsonzekerheid voor de vervoerders.

Overwegingen inzake grondrechten

Bij de effectbeoordeling zijn de gevolgen meegenomen voor de grondrechten inzake de eerbiediging van de persoonlijke levenssfeer en de bescherming van persoonsgegevens.

Het voorstel besteedt veel aandacht aan de bescherming van persoonlijke data, onder meer door:

  • een duidelijke omschreven doelbinding;

een beperkte bewaartermijn en anonimisering van de gegevens na dertig dagen, behoudens bijzondere omstandigheden;

  • een absoluut verbod op het verzamelen en gebruik van gevoelige gegevens;

  • opname van bepalingen over de beveiliging van data;

  • inzage en herstelrecht van passagiers met betrekking tot hun persoonlijke gegevens;

  • een verbod om uitsluitend op basis van een automatische analyse van de PNR-gegevens

beslissingen te nemen die juridische gevolgen hebben voor de betrokken passagier.

De gegevensbeschermingswaarborgen dienen in overeenstemming te zijn met Kaderbesluit 2008/977/JBZ. Zo zou worden gewaarborgd dat de bescherming van persoonsgegevens aan een uniforme standaard voldoet. Voor de verwerking van PNR-gegevens op nationaal niveau gelden er momenteel geen EU-regels.

4. Bevoegdheidsvaststelling en subsidiariteits- en proportionaliteitsoordeel

  • a) Bevoegdheid: De Commissie baseert het voorstel op artikel 82 lid 1 onder d en artikel 87 lid 2 onder a VWEU. Nederland acht dit een correcte rechtsgrondslag. Artikel 82 lid 1 onder d VWEU geeft een bevoegdheid aan de EU om maatregelen vast te stellen die ertoe strekken – in het kader van strafvervolging en de tenuitvoerlegging van beslissingen – de samenwerking tussen de justitiële autoriteiten van de Lidstaten te bevorderen. Artikel 87 lid 2 onder a VWEU geeft de EU de bevoegdheid om maatregelen vast te stellen voor de verzameling, opslag, verwerking, analyse en uitwisseling van relevante informatie in het kader van de politiële samenwerking binnen de EU.

  • b) Functionele toets:

    • Subsidiariteit: positief.

    • Proportionaliteit: positief

    • Onderbouwing:

De algemene doelstelling van het voorstel is het bevorderen van de interne veiligheid van de EU, met inachtneming van het recht op bescherming van persoonsgegevens en andere grondrechten. Dit kan beter worden verwezenlijkt op EU-niveau in verband met de volgende specifieke beleidsdoelstellingen:

  • (1) het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit door het gebruik van PNR-gegevens overal op dezelfde wijze aan te pakken en door leemten in de beveiliging te vermijden;

  • (2) de uitwisseling van PNR-gegevens tussen de bevoegde autoriteiten vergemakkelijken en waarborgen dat de toegang tot PNR-gegevens beperkt blijft tot hetgeen nodig is, waardoor wordt verzekerd dat het recht op bescherming van persoonsgegevens bij het verzamelen en verwerken van PNR-gegevens in acht wordt genomen;

  • (3) ervoor zorgen dat vervoerders meer rechtszekerheid en minder kosten krijgen door de verschillen tussen de juridische en technische vereisten waaraan zij moeten voldoen, te verkleinen.

Het subsidiariteitsoordeel luidt derhalve positief.

Ook de proportionaliteit wordt positief beoordeeld. Het voorstel om PNR-gegevens voor vluchten vanuit en naar de EU stelselmatiger te verzamelen, gebruiken en bewaren – met in achtneming van strikte waarborgen op het gebied van gegevensbescherming – zal ten goede komen aan het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Deze aanpak is nodig om de veiligheidsdreiging tegen te gaan.

Het toepassingsgebied van het voorstel is beperkt tot die elementen waarvoor een geharmoniseerde EU-aanpak nodig is, waaronder een afbakening van de manieren waarop PNR-gegevens door de lidstaten mogen worden gebruikt, de gegevenselementen die moeten worden verzameld, de doeleinden waarvoor de informatie kan worden gebruikt, de doorgifte van de gegevens tussen de PNR-eenheden van de lidstaten en de technische voorwaarden voor die doorgifte.

De voorgestelde maatregel is een richtlijn. De keuze voor een gedecentraliseerd systeem betekent dat de lidstaten zelf kunnen kiezen hoe en waar ze hun PNR-systeem inrichten en zelf kunnen beslissen over de technische aspecten ervan.

Overeenkomstig het beginsel van evenredigheid zoals neergelegd in artikel 5 VEU, gaat dit voorstel niet verder dan nodig en evenredig is om de doelstellingen te verwezenlijken.

  • c) Nederlands oordeel:

Nederland volgt de opvattingen van de Commissie over subsidiariteit. Lidstaten zullen op individueel niveau geen uniforme regels kunnen opleggen aan luchtvaartmaatschappijen die vluchten van en naar de Europese Unie verzorgen. Ook zouden de lidstaten niet verzekerd zijn van de beschikbaarstelling van relevante PNR-gegevens door de bevoegde autoriteiten in de andere lidstaten. Een belangrijke voorwaarde is dat er in alle lidstaten een goed systeem komt ten aanzien van de gegevensbescherming. Een EU-brede regeling zal leiden tot een meer efficiënte benadering doordat voorkomen wordt dat de onderscheiden aspecten van de systemen voor de uitwisseling en het gebruik van PNR-gegevens tussen de lidstaten verschillen. Met een regeling op het niveau van de Unie kan worden gewaarborgd dat een aantal essentiële onderdelen tussen de lidstaten gelijk is.

Ten aanzien van de proportionaliteit is Nederland van mening dat PNR-gegevens, zeker in combinatie met advance passenger information (API)-gegevens, een meerwaarde hebben voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. In dit verband kan ook worden verwezen naar de brief van 11 november 2008 (TK 2008–2009, 23 490 en 22 112, nr. 531) waarin de toenmalige minister van Justitie reeds uitvoerig is ingegaan op de mogelijkheden van het gebruik van passagiersgegevens.

Het gebruik van PNR-gegevens kan reactief (nadat een misdrijf is gepleegd), realtime (vóór aankomst of vertrek van passagiers) en proactief (voor analyse en bepaling van beoordelingscriteria). Nederland gebruikt PNR-gegevens momenteel slechts beperkt realtime of proactief voor de in het voorstel genoemde doeleinden. Het is dan ook niet mogelijk concreet (cijfermatig) aan te geven welke toegevoegde waarde het voorstel op dit punt heeft. De ervaringen van landen die PNR-gegevens al wel op deze manier gebruiken, zoals het Verenigd Koninkrijk, wijzen echter op een meerwaarde.

Het Openbaar Ministerie heeft wel de mogelijkheid om, op basis van onder meer artikel 126nd van het Wetboek van Stafvordering, PNR-gegevens te vorderen in het kader van een strafrechtelijk onderzoek. De meerwaarde van het voorgestelde systeem voor reactief gebruik is dat gegevens langer toegankelijk blijven na de reis. Bovendien kunnen op dit moment gegevens alleen bij luchtvaartmaatschappijen opgevraagd worden als én de specifieke luchtvaartmaatschappij, én de vluchtdatum én het vluchtnummer bekend zijn. Het opvragen van deze gegevens op ad hoc basis is hierdoor zeer arbeidsintensief. In 2010 zijn er door het Openbaar Ministerie tussen de 9 500 en 10 000 maal PNR-gegevens gevorderd bij luchtvaartmaatschappijen voor strafrechtelijke onderzoeken door de Koninklijke marechaussee.

Bij een complexe aangelegenheid als terrorismeonderzoek is het niet eenvoudig om cijfermatig de directe opbrengst van gegevens zoals PNR vast te stellen. Het nut moet met name worden gezien in de bijdrage die dergelijke gegevens kunnen leveren om het beeld te completeren doordat het in combinatie met die andere gegevens kan worden bekeken. PNR-gegevens leveren, zeker in combinatie met API-gegevens, een bijdrage aan het vormen van een beeld van een persoon waarvan een dreiging uitgaat. Dit is zeker relevant vanwege de internationale aard van de terroristische dreiging. Een belangrijk aspect van het gebruik van de genoemde data is dat met het gebruik van deze informatie ook zaken uitgesloten kunnen worden. Dit kan resulteren in het voorkomen van de inzet van zwaardere middelen die een grote(re) inbreuk op de persoonlijke levenssfeer in zich dragen. Ook het in kaart brengen van bepaalde patronen van personen of organisaties die reeds in onderzoek zijn kan goed met PNR-gegevens.

De douane heeft voor de uitvoering van haar toezichtstaken inmiddels enkele jaren ervaring opgedaan met het gebruik van PNR-gegevens (en beschikbare API-gegevens). De douane vraagt vooraf passagiersgegevens uit het reserverings- en vertrekcontrolesysteem op. Zij is hiertoe bevoegd op grond van de communautaire en Nederlandse douanewetgeving. Deze gegevens worden vervolgens gebruikt voor het maken van een risicoanalyse op de goederen. Daarbij wordt gekeken naar relevante afwijkingen in het reispatroon van de passagiers. Met behulp van deze analyses, is de douane in staat om effectiever de werkzaamheden te kunnen verrichten door gerichter te controleren. Ook douane- autoriteiten in andere lidstaten maken veelvuldig gebruik van PNR-gegevens.

In zijn algemeenheid geldt voor de proportionaliteit dat de meerwaarde van het voorstel zal moeten worden afgewogen tegen de inbreuk op de persoonlijke levenssfeer en de waarborgen voor de gegevensbescherming. De eerste indruk is dat het voorstel op veel punten evenwichtig is. Daarnaast moet gestreefd worden naar een werkbaar, geharmoniseerd systeem voor de luchtvaartmaatschappijen. Nederland vindt het wenselijk dat de verschillende initiatieven voor het gebruik van passagiersgegevens zoveel mogelijk met elkaar word afgestemd, vanuit het oogpunt van de informatiebehoefte vanuit de overheid, de gegevensbescherming en de kosten en efficiency voor luchtvaartmaatschappijen en overheden. Reeds bestaande mogelijkheden voor het gebruik van passagiersgegevens voor verschillende doeleinden (waaronder met betrekking tot het grenstoezicht en migratiebeleid) mogen door dit voorstel niet worden verzwakt.

5. Implicaties financieel

    • a) Consequenties EU-begroting:

Er zijn geen consequenties voor de EU-begroting.

  • b) Financiële consequenties (incl. personele) voor rijksoverheid en/of decentrale overheden:

Het kabinet heeft in het regeerakkoord middelen gereserveerd voor een solide en toekomstgerichte inrichting van grenstoezicht. Hiertoe zal het Programma Vernieuwing Grensmanagement (VGM) investeren in informatie- en risico-gestuurd optreden. Een belangrijke randvoorwaarde is dat alle diensten die betrokken zijn, de beschikking krijgen over de juiste informatie op het juiste moment. In dit kader zal het project PARDEX (Passenger Related Data Exchange) worden uitgevoerd. Dit PARDEX-informatiesysteem is grotendeels gebaseerd op de ontvangst, verwerking, analyse en delen van vooral een uitgebreide set API-gegevens. Mocht met de uitvoering van deze richtlijn worden aangesloten bij het project PARDEX, wat voor de hand ligt, dient tevens de architectuur van het PARDEX-informatiesysteem geschikt te zijn voor de ontvangst, verwerking analyse en delen van PNR-data.

Op dit moment is niet te zeggen wat de hoogte (en de verdeling over de lidstaten) van de totale investering en de structurele exploitatiekosten zullen zijn. Verwacht wordt dat de met dit voorstel beoogde richtlijn pas over ongeveer twee jaar kan worden vastgesteld. Indien het voorstel budgettaire gevolgen heeft, worden deze ingepast op de begroting van de beleidsverantwoordelijke departementen, conform de regels budgetdiscipline. Blijken de kosten een substantiele omvang te hebben, dan zullen deze op basis van de prognosemodellen worden meegenomen in de begrotingsvoorbereiding van de beleidsverantwoordelijke departementen.

  • c) Financiële consequenties (incl. personele) voor bedrijfsleven en burger:

De verwachting is dat de kosten zullen uitkomen op € 0,10 per ticket.

  • d) Administratieve lasten voor rijksoverheid, decentrale overheden:

De administratieve lasten zullen met name zijn gelegen rond de ontwikkeling en invoering van een passagiersinformatieunit en de exploitatielasten voor IT-beheer. Het gebruik van passagiersgegevens met behulp van een passagiersinformatieunit kan aan de andere kant op termijn leiden tot meer efficiency en daardoor minder administratieve lasten, zeker als de samenhang met de verschillende initiatieven rondom het verzamelen van passagiersgegevens goed is geborgd.

  • e) Administratieve lasten voor bedrijfsleven en burger:

De administratieve lasten zullen met name zijn gelegen in het programmeren van de reserverings-/vertreksystemen van een luchtvaartmaatschappij. In het algemeen kan gesteld worden dat hoe meer standaardisatie van de wijze van verstrekking, en van welke routes en welke gegevens verzameld moeten worden, hoe lager de administratieve lasten zullen zijn. Dit is de reden waarom Nederland ook in internationaal verband warm pleitbezorger is van standaardisatie van passagiersgegevens (zowel wat betreft PNR als API). Internationale ontwikkelingen met betrekking tot die standaardisatie zullen worden meegenomen bij de onderhandelingen. Onvoorziene stijgingen van de administratieve lasten dienen te worden gecompenseerd door het beleidsverantwoordelijke departement, waarbij compensaties zoveel mogelijk dienen te geschieden binnen het domein waarin de tegenvaller plaatsvindt.

6. Implicaties juridisch

  • a) Consequenties voor nationale en decentrale regelgeving en/of sanctionering beleid:

Dit voorstel heeft directe consequenties voor de nationale wet- en regelgeving. Op dit moment is het niet mogelijk in het kader van het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit structureel voor alle vluchten PNR-gegevens op te vragen. Ook zal er een juridisch kader moeten worden opgesteld om een passagiersinformatieunit (PIU) op te richten die het mogelijk maakt de gegevens te verzamelen, op te slaan en te analyseren. Daarnaast moeten autoriteiten worden aangewezen die de data van de PIU kunnen ontvangen en opvragen respectievelijk maatregelen kunnen treffen. Tevens zal de richtlijn gevolgen hebben voor de regelgeving inzake de bescherming van persoonsgegevens.

  • b) Voorgestelde implementatietermijn:

Verwacht wordt dat de met dit voorstel beoogde richtlijn over ongeveer twee jaar kan worden vastgesteld. Hierna start een implementatietermijn, waarbinnen de Nederlandse wetgeving moet worden aangepast. Binnen twee jaar na de inwerkingtreding van de richtlijn moeten de PNR-gegevens van tenminste 30% van de vluchten worden verzameld. Binnen vier jaar na inwerkingtreding moeten de PNR-gegevens van tenminste 60% van de vluchten worden verzameld, en zes jaar na inwerkingtreding van de richtlijn, de PNR-gegevens van alle internationale vluchten.

Het juridisch kader in de lidstaten dient volgens het voorstel binnen twee jaar na inwerkingtreding van de Richtlijn opgesteld te zijn. Nederland zal bezien of deze termijn realistisch is en zo nodig een langere termijn bepleiten. Hierbij zal ook de tijd worden betrokken die nodig is om de uitvoeringsorganisatie voor te bereiden.

  • c) Wenselijkheid evaluatie-/horizonbepaling:

In het regeerakkoord is aangegeven dat Nederland voorstander is van een horizonbepaling bij voorgenomen maatregelen inzake opslag, koppeling en verwerking van persoonsgegevens. Het huidige voorstel bevat een evaluatiebepaling en geen horizonbepaling. Nederland wil graag weten hoe de evaluatiebepaling wordt uitgewerkt en welke consequenties daaraan worden verbonden.

7. Implicaties voor uitvoering en handhaving

  • a) Uitvoerbaarheid:

Nederland is positief over de uitvoering van onderhavig voorstel voor het gebruik van PNR-gegevens. Wel zal Nederland in verband met de uitvoerbaarheid uitdrukkelijk aandacht vragen voor de samenhang met andere Europese regelgeving, zoals de API-richtlijn (zie hierna onder 9).

  • b) Handhaafbaarheid:

Handhaving lijkt beperkt te zijn tot het toezicht op het in het geheel (structureel) verstrekken van PNR-gegevens door luchtvaartmaatschappijen. Aangezien de PNR-gegevens worden verstrekt door de passagiers aan de luchtvaartmaatschappij (of reisagent) kunnen luchtvaartmaatschappijen niet verantwoordelijk worden gehouden voor onvolledige of incorrecte PNR-gegevens.

8. Implicaties voor ontwikkelingslanden:

Geen.

9. Nederlandse positie (belangen en eerste algemene standpunt)

Nederland is positief over de totstandkoming van een voorstel voor een EU PNR-systeem.

Een gezamenlijk EU PNR-systeem strekt ertoe dat middels de verzameling van relevante gegevens inzicht kan worden verkregen in de reisbewegingen van personen die betrokken zijn bij terroristische misdrijven en zware criminaliteit. Verschillende lidstaten (Verenigd Koninkrijk, Frankrijk en Denemarken) hebben reeds wetgeving aangenomen voor het vastleggen en gebruiken van PNR-gegevens. Op basis van de verkregen inzichten kunnen maatregelen worden getroffen waardoor de kans dat er op het grondgebied van de Europese Unie terroristische misdrijven of andere zware misdrijven worden gepleegd kleiner wordt en de veiligheid wordt verhoogd. Bij de vormgeving van het systeem dient wel voldoende aandacht te worden besteed aan de werkbaarheid ervan en de kosten voor de luchtvaartmaatschappijen. De gegevensbescherming dient adequaat en in overeenstemming met nationale en internationale verplichtingen te worden geregeld.

Nederland vraagt bij de totstandkoming van het voorstel in het bijzonder aandacht voor:

  • a. Samenhang met andere (Europese) regelgeving rondom het verzamelen van passagiersgegevens

    Het is belangrijk dat de verschillende initiatieven rondom het verzamelen van passagiersgegevens in zijn totaliteit en onderlinge samenhang wordt bezien.

    Ook voor het terrein van verbetering grenscontroles en immigratie worden passagiersgegevens verzameld, namelijk op grond van de API-richtlijn 2004/82/EG van 29 april 2004 (advance passenger information). API-gegevens zijn door de luchtvaartmaatschappij geverifieerde paspoortgegevens, zoals naam, paspoortnummer, geboortedatum. Met behulp van (geverifieerde en dus betrouwbare) API-gegevens kunnen personen worden onderkend/geïdentificeerd van wie reeds bekend is dat de overheid om enigerlei reden interesse in ze heeft. Met behulp van PNR-gegevens kan meer informatie over deze personen verzameld worden, zoals gereserveerde en in het verleden gevolgde reisroutes. Beide sets van gegevens zijn dus complementair aan elkaar en versterken elkaar.

    We moeten bestuderen of het gehele systeem van de verzameling van passagiersgegevens (PNR- én API-gegevens daaronder begrepen), voldoende op elkaar aansluit, zowel voor wat betreft de informatiebehoefte, de reikwijdte, de dataprotectie en de kosten voor luchtvaartmaatschappijen en overheden.

  • b. Gegevensbescherming

    Het voorstel kent een prominente plaats toe aan het belang van de bescherming van persoonsgegevens.

    Het toepassingsgebied van het voorstel is strikt beperkt, gegevens mogen niet langer dan vijf jaar bewaard worden, daarna moeten ze worden vernietigd. Verder moeten de gegevens na een korte periode van dertig dagen worden geanonimiseerd. Het is verboden om gevoelige gegevens, als seksuele geaardheid, te verzamelen of gebruiken. Een door een lidstaat genomen besluit dat voor de betrokkene nadelige gevolgen heeft, mag niet uitsluitend berusten op langs geautomatiseerde weg verwerkte PNR-gegevens. Doorgifte van gegevens aan derde landen is alleen mogelijk onder specifieke, per geval te beoordelen voorwaarden. Een onafhankelijke toezichthoudende autoriteit worden belast met het geven van advies over en het houden van toezicht op de verwerking. Een passagiersinformatie-eenheid is verantwoordelijk voor de verwerking en bescherming van gegevens. Het resultaat van deze analyses mag alleen in concrete gevallen worden doorgegeven aan de ontvangende autoriteiten. Door registratie en documentatie kan worden gecontroleerd of de dataverwerking rechtmatig is, is interne controle mogelijk en worden integriteit en beveiliging van gegevens gewaarborgd. Voorts moeten passagiers worden geïnformeerd over de verzameling van data en over hun rechten. Iedere passagier krijgt dezelfde rechten inzake toegang, correctie, wissen of afschermen van gegevens.

    Nederland vind dit stelstel van gegevensbescherming in het algemeen van een goed niveau.

  • c. Bewaartermijnen

    In het voorstel is een bewaartermijn opgenomen van 30 dagen. Daarna moeten de gegevens worden geanonimiseerd, waarna ze nog 5 jaar bewaard kunnen worden en gebruikt mogen worden voor analysedoeleinden en om beoordelingscriteria te ontwikkelen. Voor lopende onderzoeken of vervolging en bij een concreet gevaar of risico kunnen de volledige gegevens worden ingezien nadat er toestemming is verleend door het hoofd van de passagiersinformatie-eenheid. Verschillende lidstaten zullen er voor pleiten om de bewaartermijnen ter verruimen. Het EP zal pleiten voor een zo kort mogelijke bewaartermijn. Het kabinet kan zich in algemene zin vinden in de voorgestelde systematiek en beraadt zich nog op de effectiviteit van de voorgestelde bewaartermijn.

  • d. Kosten voor de luchtvaartmaatschappijen

    Nederland vraagt nadrukkelijk aandacht voor de kosten van de luchtvaartmaatschappijen en hecht daarmee sterk aan nadrukkelijke aandacht voor de impact van de kosten die voortvloeien uit onderhavig EC-voorstel, zonder dat hierbij afbreuk wordt gedaan aan het belang van het uitwisselen van PNR-gegevens. Hierin zal een juiste balans moeten worden gevonden. Nauwe betrokkenheid van de luchtvaartsector bij de nadere uitwerking van mogelijke maatregelen acht NL derhalve van groot belang.

    Nederland zal streven naar een zo geharmoniseerd mogelijke verstrekking van passagiersgegevens (PNR én API daaronder begrepen) zodat de administratieve lasten van luchtvaartmaatschappijen zo beperkt mogelijk blijven.

  • e. Intra-EU vluchten

    Sommige landen, zoals het VK, zijn voorstander van het opnemen van een mogelijkheid in het voorstel om ook PNR-gegevens van intra-EU vluchten te verzamelen. Nederland stelt zich op het standpunt dat de beantwoording van de vraag of passagiersgegevens van intra EU-vluchten opgenomen moeten worden in het voorstel afhangt van de kosten, de nut en noodzaak en de juridische complicaties voor wat betreft het principe van vrij verkeer van personen en het Verdrag van Schengen.

    Vooralsnog wil Nederland eerst ervaring opdoen met internationale vluchten. Nederland staat evenwel open voor een discussie of andere lidstaten de mogelijkheid moeten krijgen om nationaal ook intra-EU vluchten toe te voegen Hierbij moet wel goed onderzocht worden wat de consequenties zijn voor lidstaten (en luchtvaartmaatschappijen) die de PNR-gegevens voor deze vluchten níet verzamelen en gebruiken. Er moet gekeken worden naar de voordelen en nadelen, de kosten en juridische aspecten van een dergelijke uitbreiding.

  • f. Evaluatiebepaling

    In het regeerakkoord is aangegeven dat Nederland voorstander is van een horizonbepaling bij voorgenomen maatregelen inzake opslag, koppeling en verwerking van persoonsgegevens. Het huidige voorstel bevat een evaluatiebepaling en geen horizonbepaling. Nederland wil graag weten hoe de evaluatiebepaling wordt uitgewerkt en welke consequenties daaraan zal worden verbonden.