30 897 Aanpassing van de Vreemdelingenwet 2000 aan richtlijn nr. 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens door te geven (PbEU L 261)

F VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 25 oktober 2012

De vaste commissie voor Immigratie & Asiel / JBZ-raad1 heeft op 10 juli en 11 september 2012 gesproken over de brief van de minister voor Immigratie, Integratie en Asiel van 5 juli 2012 inzake het ontwerpbesluit houdende wijziging van het Vreemdelingenbesluit 2000 in verband met de uitbreiding van de vooraf door de luchtvervoerder te verstrekken passagiersgegevens (standaard API-set).2 De commissie heeft inmiddels ook kennis kunnen nemen van het advies van het College Bescherming Persoonsgegevens (CBP) d.d. 31 juli 2012.

Naar aanleiding daarvan heeft zij de minister op 14 september 2012 een brief gestuurd.

De minister heeft op 23 oktober 2012 gereageerd.

De commissie brengt bijgaand verslag uit van het gevoerde schriftelijk overleg.

De griffier van de vaste commissie voor Immigratie en Asiel / JBZ-raad, Kim van Dooren

BRIEF AAN DE MINISTER VOOR IMMIGRATIE, INTEGRATIE EN ASIEL

Den Haag, 14 september 2012

De vaste commissie voor Immigratie & Asiel / JBZ-raad heeft op 10 juli en 11 september 2012 gesproken over uw brief van 5 juli 2012 inzake het ontwerpbesluit houdende wijziging van het Vreemdelingenbesluit 2000 in verband met de uitbreiding van de vooraf door de luchtvervoerder te verstrekken passagiersgegevens (standaard API-set).2 De commissie heeft inmiddels ook kennis kunnen nemen van het advies van het College Bescherming Persoonsgegevens (CBP) d.d. 31 juli 2012. Het CBP adviseert nader te duiden in hoeverre de huidige gegevensset niet voldoet, de toelichting aan te vullen ten aanzien van het gebruik van de verzamelde gegevens ten behoeve van risico-indicatoren en – analyses en een nieuwe evaluatiebepaling op te nemen. De commissie verneemt graag uw reactie op het advies.

De leden van de fractie van de PvdA verzoeken u aan te geven hoe de gegevens die worden verstrekt door de vervoerder ten behoeve van het voorkomen van terroristische aanslagen zich verhouden tot de gegevens die moeten worden verstrekt door de vervoerder ten behoeve van de grensbewaking en het tegengaan van illegale migratie. Betreft het dezelfde dataset en moet door het ontwerpbesluit het gebruik van bepaalde data voor het beoogde doel worden gelegaliseerd of betreft het twee verschillende datasets? De leden van de fracties van het CDA en van D66 sluiten zich bij deze vraag aan.

De commissie ontvangt uw reactie graag binnen vier weken na dagtekening van deze brief.

Voorzitter van de vaste commissie voor Immigratie & Asiel / JBZ-raad P. L. Meurs

BRIEF VAN DE MINISTER VOOR IMMIGRATIE, INTEGRATIE EN ASIEL

Aan de Voorzitter van de Eerste Kamer der Staten-Generaal

Den Haag, 23 oktober 2012

In de brief van 14 september jl. van de Voorzitter van de vaste commissie voor Immigratie en Asiel / JBZ-raad, zijn enkele vragen gesteld over het ontwerpbesluit houdende wijziging van het Vreemdelingenbesluit 2000 in verband met de uitbreiding van de vooraf door de luchtvervoerder te verstrekken passagiersgegevens (standaard API-set). Graag beantwoord ik met deze brief de gestelde vragen.

De commissie verneemt allereerst graag de reactie op het advies van het College bescherming persoonsgegevens (CBP) van 31 juli 2012. Het advies van het CBP betreft een ontwerpbesluit. Dat ontwerp, dat is aangepast naar aanleiding van het advies, is thans voor advies aanhangig bij de Afdeling advisering van de Raad van State, en is als zodanig – in tegenstelling tot het eerdere ontwerp waarover het CBP adviseerde – thans niet openbaar. Desalniettemin kan wel inhoudelijk worden aangegeven wat, in dit stadium, de reactie is naar aanleiding van het advies van het CBP.

Het CBP heeft in zijn advies drie opmerkingen geplaatst bij het ontwerpbesluit.

Ten eerste adviseert het CBP nader te duiden in hoeverre de huidige gegevensset niet voldoet in relatie tot het doel van de gegevensverwerking.

In reactie hierop kan het volgende worden opgemerkt.

Bij het uitvoeren van een interne privacy impact assessment 4 in het kader van de voorbereiding van de wijziging van het Voorschrift Vreemdelingen 2000 in 2011 in verband met het aanwijzen van luchthavens ten aanzien waarvan stelselmatig een (hoog) risico bestaat op illegale immigratie5, bleek dat de op dat moment in de pilotfase (tot 1 januari 2012) gebruikte gegevensset tevens enkele aanvullende gegevens bevatte naast de negen velden die opgenomen zijn in artikel 2.2a, derde lid, van het Vreemdelingenbesluit 2000. Dit kwam doordat luchtvaartmaatschappijen passagiersgegevens via het zogenoemde Advance Passenger Information-bericht (API-bericht) versturen. Het API-bericht omvat meer passagiersgegevens dan de negen velden, genoemd in artikel 2.2a, derde lid, van het Vreemdelingenbesluit 2000. De aanvullende gegevens betroffen in het bijzonder gegevens van het reisdocument en gegevens over de reisroute van de passagier.

Het gebruik van de volledige API-set, inclusief de hiervoor bedoelde gegevens, die in de pilotfase nog werden gebruikt, is naar aanleiding van de privacy impact assessment per 1 januari 2012 aangepast door filtering van de niet in artikel 2.2a, derde lid, van het Vreemdelingenbesluit 2000 opgenomen gegevens. Daardoor werd echter duidelijk dat de aldus beperkte API-gegevensset ontoereikend is om op een betekenisvolle wijze meer informatiegestuurd op te treden ten behoeve van het tegengaan van illegale immigratie.

Ten tweede beveelt het CBP aan de toelichting aan te vullen ten aanzien van het gebruik van de verzamelde gegevens ten behoeve van risico-indicatoren en -analyses.

In dit verband kan worden opgemerkt dat ten behoeve van het gebruik van selectiecriteria bij de uitvoering zal worden voorzien in een procedure voor het aanleveren, het actualiseren en het bewaken van de rechtmatigheid van de selectiecriteria, mede met het oog op de bescherming van de persoonlijke levenssfeer. Hierbij wordt overwogen dat slechts die gegevens verstrekt dienen te worden die noodzakelijk zijn voor een goede vergelijking met databanken en algemene criteria met het oog op de grenscontrole en het bestrijden van illegale immigratie. Uitgangspunt daarbij is dat een grote betrouwbaarheid van de treffers nodig is bij de vergelijking met databanken en dat voorts adequate gegevens beschikbaar zijn voor effectief gebruik van selectiecriteria. Na verloop van tijd zal de effectiviteit van de gegevensset worden getoetst, om te beoordelen of deze toereikend is.

Tot slot adviseert het CBP een nieuwe evaluatiebepaling op te nemen in het besluit. De wenselijkheid van evaluatie wordt gedeeld, echter anders dan door het opnemen van de evaluatiebepaling in dit besluit. Er wordt voorkeur gegeven aan het opnemen van een dergelijke bepaling in een wet. In mijn brief van aan uw Kamer d.d. 12 maart 20126, waarin voornemens zijn beschreven over het gebruik van passagiersgegevens in het grensproces, is reeds aangekondigd dat wordt nagegaan of het wetsvoorstel dat voorbereid wordt in het kader van de uitwerking van de voornemens zoals verwoord in die brief, een specifieke evaluatiebepaling zal moeten bevatten. De evaluatie van het gebruik van de gegevensset wordt bij de voorbereiding van dat wetsvoorstel meegenomen1.

De leden van de fracties van de PvdA, het CDA en D66 verzoeken verder om aan te geven hoe de gegevens die worden verstrekt door de vervoerder ten behoeve van het voorkomen van terroristische aanslagen, zich verhouden tot de gegevens die moeten worden verstrekt door de vervoerder ten behoeve van de grensbewaking en het tegengaan van illegale immigratie. In aansluiting hierop willen deze leden weten of dit dezelfde dataset betreft en of door het ontwerpbesluit het gebruik van bepaalde data voor het beoogde doel moet worden gelegaliseerd dan wel of dit twee verschillende datasets betreft.

De gegevens die in het conceptbesluit zijn opgenomen, zijn zogenoemde API-gegevens. Dit zijn volgens richtsnoeren opgesteld door de WCO/IATA/ICAO8 maximaal 39 gegevens, die betrekking hebben op de vlucht en de individuele passagier en zijn bagage. De vluchtgegevens zijn beschikbaar in de vertrekcontrolesystemen van de luchtvaartmaatschappijen, terwijl de passagiersdata overeenkomen met de gegevens in het paspoort, andere officiële reisdocumenten en het reserveringssysteem van de luchtvaartmaatschappij.

Het gebruik van voorafgaand verkregen API-gegevens van passagiers ten behoeve van grenscontroles en voor het tegengaan van illegale immigratie wordt gereguleerd door de richtlijn nr. 2004/82/EG betreffende de verplichting voor vervoerders om passagiersgegevens door te geven (Advance Passenger Information; API-richtlijn).9

Op grond van de API-richtlijn is de vervoerder verplicht om bepaalde API-gegevens te verstrekken aan de autoriteiten die belast zijn met de controle van personen aan de buitengrenzen (op Schiphol: de Koninklijke Marechaussee). Volgens de richtlijn dient de API-gegevensset ten minste 9 vlucht- en passagiersgegevens te bevatten.

De API-richtlijn biedt ruimte om de daarin genoemde dataset uit te breiden. In het onderhavige ontwerpbesluit wordt hier gebruik van gemaakt, en wordt de API-dataset uitgebreid met vijf gegevens (drie gegevens uit het gebruikte reisdocument en twee gegevens over de reis van de passagier). Met deze uitbreiding wordt de dataset geharmoniseerd met de in de internationale uitvoeringspraktijk algemeen gebruikte API-dataset.

De gegevens die op grond van het onderhavige ontwerpbesluit door de vervoerders zullen moeten worden verstrekt, mogen uitsluitend worden gebruikt voor de grenscontroles en de bestrijding van illegale immigratie.

Het gebruik van passagiersgegevens buiten het kader van grenscontroles en de bestrijding van illegale immigratie, ten behoeve van het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit vormt het doel van de nieuwe (ontwerp) Europese richtlijn Passenger Name Record (EU PNR-richtlijn). De EU PNR-richtlijn richt zich uitdrukkelijk alleen op de bestrijding van zware criminaliteit en terrorisme, en doet niet af aan bestaande Unieregels betreffende de uitvoering van de grenscontroles, of de Unieregels betreffende aankomst op en vertrek van het grondgebied van de Unie. Met andere woorden, de EU PNR-richtlijn doet niet af aan, onder andere, de API-richtlijn. Ter zake verwijs ik graag naar mijn brief aan uw Kamer d.d. 26 juni 2012.10

De dataset die is opgenomen in de EU PNR-richtlijn, betreft 19 velden met voor een deel andere gegevens dan de in het ontwerpbesluit opgenomen API-gegevens. Voor een ander deel komen de gegevens overeen. Data over het reisbureau waar een passagier zijn reis heeft gereserveerd vormen een voorbeeld van gegevens die alleen in de PNR beschikbaar zijn. De naam van de passagier is een gegeven dat in beide datasets voorkomt, met dien verstande dat de naam die in het reisdocument staat afkomstig is van een officiële instantie, terwijl de naam die bij de reservering van de reis door de passagier zelf is ingevuld of opgegeven als zodanig op zichzelf minder betrouwbaar is.

Het onderscheid tussen API-richtlijn en de ontwerp EU PNR-richtlijn, is derhalve primair gelegen in het doel waarvoor de gegevens mogen worden gebruikt. Dit heeft consequenties voor de vraag door welke autoriteiten deze mogen worden gebruikt en welke voorwaarden daarbij gelden.

De minister voor Immigratie, Integratie en Asiel, G. B. M. Leers

X Noot
1

Samenstelling:

Holdijk (SGP), Broekers-Knol (VVD), Slagter-Roukema (SP), Franken (CDA), Nagel (50PLUS), Ruers (SP), Van Bijsterveld (CDA), Duthler (VVD), Koffeman (PvdD), Kuiper (CU), Meurs (PvdA) (voorzitter), Quik-Schuijt (SP), Strik (GL), Lokin-Sassen (CDA), Scholten (D66), Th. de Graaf (D66), De Boer (GL), De Lange (OSF), Ter Horst (PvdA), Beuving (PvdA), Schrijver (PvdA), M. de Graaff (PVV) (vice-voorzitter), Reynaers (PVV), Popken (PVV), Huijbregt-Schiedon (VVD), Schouwenaar (VVD), Swagerman (VVD)

X Noot
2

Kamerstukken I 2011/12, 30 897, E.

X Noot
4

Vgl. Kamerstukken 2010/2011, 31 051, nr. D (motie van het lid Franken c.s.).

X Noot
5

Zie Regeling van de Minister voor Immigratie en Asiel van 16 oktober 2011, nr. IDMI-UIT-2011–0275, houdende wijziging van het Voorschrift Vreemdelingen 2000 (honderdenachtste wijziging) Stcrt. 2011, 19018.

X Noot
6

Kamerstukken I, 2011/2012, 32 317, nr. BK.

X Noot
1

Het concept wetsvoorstel is op 4 september 2012 voor advies gezonden aan het College bescherming persoonsgegevens en tevens ten behoeve van de internetconsultatie op de website van de rijksoverheid gepubliceerd. Zie http://www.internetconsultatie.nl/wetsvoorstelinformatiegestuurdecontrolesaandegrens

X Noot
8

De (gezamenlijke) Guidelines on Advance Passenger Information (API) van de WCO/IATA/ICAO (World Customs Organization/International Air Transport Association/International Civil Aviation Organization). Deze richtsnoeren hebben betrekking op zowel de aard en omvang van de gegevensset als op de technische eisen van de elektronische berichtenuitwisseling

X Noot
9

Richtlijn nr. 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens door te geven (PbEU L 261).

X Noot
10

Kamerstukken I, 2011/2012, 32 669, G, blz 4–6.

Naar boven