Kamerstuk
| Datum publicatie | Organisatie | Vergaderjaar | Dossier- en ondernummer | Datum ontvangst |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2008-2009 | 31735 nr. 6 |
Authentieke versie (PDF)
Informatie
Gerelateerd
Printen
Delen
31 735
Goedkeuring van de op 26 juli 2007 te Washington tot stand gekomen
Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake
de verwerking en overdracht van persoonsgegevens van passagiers (PNR-gegevens)
door luchtvaartmaatschappijen aan het Ministerie van Binnenlandse Veiligheid
van de Verenigde Staten van Amerika (PNR-Overeenkomst 2007), met briefwisseling
en verklaring (Trb. 2007, 129)
nr. 6
NOTA NAAR AANLEIDING VAN HET VERSLAG
Ontvangen 30 maart 2009
De regering dankt de Kamer voor de vele vragen en opmerkingen die de leden van de verschillende fracties in het verslag hebben gemaakt. De regering is zich ervan bewust dat verscheidene leden zich kritisch hebben uitgelaten over de PNR-Overeenkomst 2007 (hierna: de Overeenkomst) als zodanig, over de wijze van totstandkoming van de Overeenkomst, of over sommige onderdelen van de inhoud ervan. Ook de regering heeft in de memorie van toelichting aangegeven dat zij de Overeenkomst niet in alle opzichten als een perfect instrument aanmerkt.
Dat oordeel neemt echter niet weg dat de regering groot belang hecht aan de Overeenkomst en de goedkeuring ervan door het Nederlandse parlement. De regering is de overtuiging toegedaan dat de Overeenkomst, ondanks een aantal kanttekeningen die daarbij kunnen worden gemaakt, wel degelijk positieve waardering verdient.
Het belangrijkste winstpunt van de Overeenkomst is dat de Europese Unie en de Verenigde Staten ondanks soms grote verschillen tussen hun rechtsstelsels in staat zijn gebleken overeenstemming te bereiken over een evenwicht tussen een aantal beginselen en de uitwerking daarvan in regels.
Voorkomen en bestrijden van terrorisme en andere vormen van ernstige grensoverschrijdende criminaliteit is een verplichting die geldt voor de Europese Unie en de lidstaten, evenzeer als voor de Verenigde Staten. Voor de lidstaten van de Raad van Europa, waartoe alle lidstaten van de Europese Unie behoren, vloeit die verplichting voort uit het recht op leven en het recht op veiligheid van de persoon, welke rechten zijn gegarandeerd in, respectievelijk, de artikelen 2 en 5 van het Europese Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (Trb. 1951, 154) (hierna: EVRM). Voor de Europese Unie als geheel vloeit die verplichting voort uit artikel 6, tweede lid, van het Verdrag betreffende de Europese Unie (hierna: EU). Staten hebben een positieve verplichting om maatregelen te nemen om de levens van hun burgers te beschermen. Uit de jurisprudentie van het Europese Hof voor de Rechten van de Mens kan worden afgeleid dat staten al datgene dienen te doen wat redelijkerwijs kan worden verwacht om een daadwerkelijk en onmiddellijk risico voor het leven van burgers te voorkomen, wanneer zij op de hoogte zijn of zouden moeten zijn van het bestaan van een zodanig risico. (EHRM 28 oktober 1998 in de zaak Osman vs. United Kingdom en EHRM 28 maart 2000 in de zaakKaya vs. Turkey). Risico’s voor leven en veiligheid kunnen in kaart worden gebracht door verzameling en analyse van passagiersgegevens.
De regering en de wetgever van de Verenigde Staten gaan van een niet principieel verschillende gedachtegang uit. Ook zij trachten hun burgers zo goed mogelijk te beschermen. Ook de Verenigde Staten menen dat dit doel mede kan worden bereikt door verzameling en analyse van passagiersgegevens. De bevoegdheid daartoe kan de Verenigde Staten niet worden ontzegd.
Hoewel de Overeenkomst onder omstandigheden een inmenging in het recht op eerbiediging van het privé-leven – neergelegd in artikel 8 EVRM – kan opleveren is deze inmenging gerechtvaardigd op de gronden en voorwaarden van het tweede lid van laatstgenoemd artikel. De wijze waarop voornoemde beginselen in de bepalingen zijn uitgewerkt acht de regering, zeker gegeven de omstandigheden waaronder de Overeenkomst is gesloten, een verantwoord geheel. De regering is ervan overtuigd dat het feit dat dit eindresultaat is bereikt, zwaarder weegt dan de kanttekeningen die bij dit resultaat kunnen worden gemaakt en de omstandigheid dat een aantal verbeteringen nog lijken te kunnen worden bereikt. De regering hecht er dan ook aan er nog eens nadrukkelijk op te wijzen dat zij de Overeenkomst zelf op alle merites heeft beoordeeld. De regering heeft de Overeenkomst niet primair beoordeeld tegen de achtergrond van de daarbij te maken kanttekeningen, maar vooral tegen de achtergrond van de voordelen die zij biedt. De regering hecht eraan de Kamer er nogmaals op te wijzen dat de voordelen van de Overeenkomst aanzienlijk zijn, temeer wanneer de Overeenkomst wordt vergeleken met de overeenkomsten uit 2004 en 2006.
Zo biedt de Overeenkomst een geheel van afspraken dat een bindend karakter heeft, dit in tegenstelling tot de eerdere overeenkomsten. Verder biedt de Overeenkomst over een betrekkelijk lange termijn een behoorlijke mate van rechtszekerheid voor luchtvaartmaatschappijen en passagiers. Inhoudelijk biedt de Overeenkomst een afdoende mate van duidelijkheid over de reikwijdte van de belangrijkste doelbindingsbepalingen, is de rechtsbescherming in de Verenigde Staten van passagiers uitgebreider dan in de eerdere overeenkomsten, is de bescherming van bijzondere persoonsgegevens afdoende en wordt het zogeheten push systeem de norm voor de wijze van overdracht van gegevens. Tenslotte is de Overeenkomst voorwerp van periodieke evaluatie.
Dit alles brengt naar het oordeel van de regering zeker niet met zich dat moet worden gezwegen over de punten waarover de Kamer kritisch is. Integendeel, de regering gaat het overleg met de Staten-Generaal over deze punten graag aan. Wat betreft de mogelijkheden tot verduidelijking van de Overeenkomst en hetgeen is ondernomen om die verduidelijking te bereiken, verwijst de regering de Kamer graag naar paragraaf 6.8 van deze nota.
De leden van de SP-fractie vragen de regering tegen deze achtergrond of zij zich met deze Overeenkomst voor een voldongen feit zag geplaatst, omdat de regering toch ook kritiek uit op een aantal onderdelen.
De regering acht zich geenszins voor een voldongen feit geplaatst. De regering wijst erop dat het in de loop van 2006 niet zeker was dat na afloop van de geldigheidsduur van de tijdelijke Overeenkomst van 2006 alsnog een Overeenkomst op Europees niveau kon worden gesloten. Deregering acht het een belangrijk winstpunt dat dit toch mogelijk is gebleken. Voor het overige is het uiteindelijke oordeel over de Overeenkomst positief. Wanneer dat niet het geval zou zijn geweest zou zij niet hebben ingestemd met de Overeenkomst.
De leden van de SP-fractie vragen een reactie op hun stelling dat, gegeven een aantal kritiekpunten, het oordeel van de regering dat de Overeenkomst niet perfect is een stevig understatement lijkt. Verder vragen de leden van de SP-fractie of het niet vreemd is dat het alternatief dat geen overeenkomst tot stand zou zijn gekomen in verband wordt gebracht met het eindoordeel dat de Overeenkomst een passend niveau van gegevensbescherming biedt.
De regering heeft hierboven reeds aangegeven om welke redenen zij het sluiten van de Overeenkomst, onder de geldende omstandigheden, een verantwoorde beslissing acht. De kanttekeningen die de regering bij het eindresultaat heeft geplaatst zijn niet doorslaggevend geweest voor het eindoordeel. De Overeenkomst biedt immers ook een aantal verbeteringen in vergelijking met de voorgaande verdragen. Daarenboven hecht de regering grote waarde aan het totstandkomen van een Overeenkomst omdat het uiteindelijk gaat om een oordeel over de wijze waarop de Europese Unie en de Verenigde Staten gezamenlijk een aantal rechtsbeginselen nader vormgeven, ondanks de soms grote verschillen tussen de betrokken rechtsstelsels. Wat het oordeel over de passendheid van het niveau van gegevensbescherming betreft, wijst de regering erop dat het gegevensbeschermingsrecht in de Verenigde Staten deels gebaseerd is op andere beginselen dan het gegevensbeschermingsrecht van de Europese Unie. Het is de afgelopen jaren niet reëel gebleken een grote mate van verandering in positie van deze beginselen en de uitwerking van die beginselen in regels te veronderstellen, noch in de Europese Unie, noch in de Verenigde Staten. Wel kan gezocht worden naar gemeenschappelijkheden tussen de rechtsstelsels. Tegen deze achtergrond is de omstandigheid dat de Verenigde Staten bereid zijn gebleken de reikwijdte van een deel van de wetgeving die aan de burgers van de Unie een zekere mate aan rechtsbescherming verleent uit te breiden, naar het oordeel van de regering een belangrijk voordeel. Alles afwegend acht de regering het verantwoord om het niveau van gegevensbescherming dat de Overeenkomst biedt als passend te beoordelen. Daarnaast geldt dat dit resultaat in elk geval beter is dan geen overeenkomst. Het niet totstandkomen van een overeenkomst zou de positie van passagiers en luchtvaartmaatschappijen in geen geval positief hebben beïnvloed. De regering is van oordeel dat er onder deze omstandigheden geen reëel alternatief met een vergelijkbare uitkomst bestond.
2. Doel van de PNR-Overeenkomst 2007
De leden van de SP-fractie vragen over welke passagiersgegevens de Verenigde Staten reeds beschikten ten tijde van aanslagen op 11 september 2001. Zij vragen zich af of de situatie anders zou zijn geweest indien de Verenigde Staten ten tijde van de aanslagen over alle gegevens hadden beschikt die zij nu, uit hoofde van de Overeenkomst, ontvangen. Zij vragen zich af welke gegevens dan het verschil zouden hebben bepaald.
De regering roept de leden van de SP-fractie in herinnering dat de aanslagen van 11 september 2001 zijn gepleegd met behulp van vliegtuigen die een binnenlandse vlucht uitvoerden binnen het luchtruim van de Verenigde Staten. De regering acht het niet waarschijnlijk dat destijds de op die vluchten betrekking hebbende passagiersgegevens door de autoriteiten werden verzameld. Het valt niet te zeggen of de aanslagen verijdeld hadden kunnen worden indien die gegevens wel beschikbaar zouden zijn geweest. Daarom valt evenmin te zeggen welke gegevens het verschil zouden hebben gemaakt. Een van de lessen die de Verenigde Staten wel hebben getrokken uit het onderzoek na de aanslagen is dat er een grotere behoefte bestond aan informatie over passagiers (vreemdelingen en Amerikanen) die het land inreizen. De Verenigde Staten staan daarin niet alleen. Wereldwijd zijn de handhavingsautoriteiten zich bewust van de toegevoegde waarde van het verzamelen en analyseren van passagiersgegevens bij het voorkomen en bestrijden van terrorisme en andere vormen van ernstige en zware criminaliteit en verwante doeleinden. De Amerikaanse regering heeft de meerwaarde van het verzamelen en analyseren van passagiersgegevens mondeling en schriftelijk toegelicht in het Europees Parlement. In een brief van de Secretary of Homeland Security van 14 mei 2007 aan de leden van het Europees Parlement worden ook enige succesvolle acties toegelicht waarbij de analyse van passagiersgegevens een belangrijke rol hebben gespeeld.
Die meerwaarde wordt ook gezien in de Europese Unie, waar momenteel een discussie plaatsvindt over het opzetten van een eigen systeem voor de verzameling en analyse van passagiersgegevens.
De leden van de SP-fractie vragen wat in verband met het verzamelen van passagiersgegevens de term analyseren precies inhoudt.
Indien zeer grote hoeveelheden passagiersgegevens worden verzameld, is het ondoenlijk om deze hoeveelheid handmatig per gegeven na te zien op bruikbaarheid. Dat is alleen zinvol indien die gegevens geautomatiseerd aan een nadere analyse worden onderworpen. Een vergelijking met andere bestanden – bijvoorbeeld van gezochte of ongewenste personen – kan zinvol zijn. Een onderlinge vergelijking van gegevens op basis van risico-indicatoren van verschillende vluchten kan informatie opleveren. Een vergelijking van alle vluchten op dezelfde route gedurende een langere reeks van jaren kan een trend weergeven van het type passagier dat gebruik maakt van een vlucht.
De leden van de SP-fractie vragen wanneer de Europese Commissie voor het laatst heeft geoordeeld dat in de Verenigde Staten een passend niveau van bescherming van persoonsgegevens ontbreekt. Zij vragen ook of dit inmiddels is veranderd en of er momenteel wel een beschermingsniveau voor de gegevens is verzekerd.
De contacten tussen de Europese Unie en de Verenigde Staten over het gegevensbeschermingsrecht hebben een lange voorgeschiedenis. Wanneer een verantwoordelijke persoonsgegevens naar een land buiten de Europese Unie brengt, mag dat ingevolge de artikelen 25 en 26 van richtlijn nr. 95/46/EG van het Europees Parlement en de Raad van de Europese Unie van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PbEG L 281) (hierna: de richtlijn) alleen indien de verantwoordelijke zichzelf ervan overtuigd heeft dat in dat land een passend niveau van gegevensbescherming bestaat. De Europese Commissie beschikt over de bevoegdheid om vast te stellen of een dergelijk niveau aanwezig is. Als er een vaststelling heeft plaatsgevonden, dan kunnen persoonsgegevens zonder aanvullende waarborgen worden overgedragen. De Commissie heeft een dergelijke vaststelling tot dusverre slechts ten aanzien van een zeer klein aantal landen willen nemen. Zwitserland en Canada zijn daarvan voorbeelden. Ten aanzien van de Verenigde Staten is een dergelijke beslissing niet genomen, vooral omdat het gegevensbeschermingsrecht van de Verenigde Staten naar het oordeel van de Europese Commissie te zeer verschilt van dat van de Europese Unie.
Met betrekking tot de doorgifte van persoonsgegevens in de sfeer van het bedrijfsleven heeft de Commissie na jaren lang onderhandelen – bij beschikking van 26 juli 2000, nr.2000/520/EG, overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad, betreffende de gepastheid van de bescherming geboden door de Veilighavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende Vaak gestelde vragen, die door het ministerie van Handel van de Verenigde Staten zijn gepubliceerd (PbEG L 215) - de zogeheten Safe Harbor Principles - vastgesteld. Ten aanzien van bedrijven die gevestigd zijn in de Verenigde Staten en die aan deze eisen voldoen, is, onder voorwaarden, de doorgifte van persoonsgegevens in elk geval rechtmatig. De grote verschillen in het gegevensbeschermingsrecht van de Europese Unie en de Verenigde Staten maken het niet waarschijnlijk dat verdergaande beslissingen op afzienbare termijn in het verschiet liggen.
Daarnaast heeft de Commissie, na onderhandelingen met de Verenigde Staten, bij beschikking van de Commissie nr. 2004/535/EG van 14 mei 2004 betreffende passende bescherming van persoonsgegevens in het Passenger Name Record van vliegtuigpassagiers die aan het Bureau of Customs and Border Protection van de Verenigde Staten worden doorgegeven (PbEU L 235) vastgesteld dat de voorwaarden waaronder passagiersgegevens werden overgedragen aan de Amerikaanse autoriteiten een passend niveau van gegevensbescherming vormden. Deze beschikking is bij het in paragraaf 4.2 van de memorie van toelichting beschreven arrest van het Hof van Justitie van de Europese Gemeenschappen van 30 mei 2006 in de gevoegde zaken C-317/04 en C-318/04 (Europees Parlement/Commissie en Europees Parlement/ Raad) vernietigd. Uit dit arrest volgt dat afspraken met derde landen over gegevensdoorgifte ten behoeve van de rechtshandhaving niet onder de werkingssfeer van de richtlijn valt. Dergelijke afspraken vallen onder de derde pijler (justitiële en politiële samenwerking in strafzaken). Om deze reden is vervolgens over een overeenkomst tussen de Europese Unie en de Verenigde Staten onderhandeld, waarbij door de Raad van de Europese Unie is aangegeven dat hetgeen daarin is geregeld een passend niveau van gegevensbescherming vormt. Overigens wordt tussen de Europese Unie en de Verenigde Staten sinds ongeveer een jaar op hoogambtelijk niveau gesproken over de overeenkomsten – dus niet zozeer de verschillen – tussen het gegevensbeschermingsrecht van beide rechtsstelsels, toegespitst op de mogelijkheden en voorwaarden voor de overdracht van persoonsgegevens betreffende de rechtshandhaving. De resultaten van die gesprekken zijn nog bescheiden, maar de regering steunt dit initiatief en hoopt dat dit op den duur kan bijdragen tot een hoger niveau van gegevensbescherming bij de overdracht van gegevens tussen de Europese Unie en de Verenigde Staten.
De leden van de D66-fractie vragen de regering exact aan te geven wat haar oordeel is over de effectiviteit van datamining in de strijd tegen het terrorisme. Deze leden vragen in deze context ook om een reactie van de regering op de Clingendael-publicatie No Dream Ticket to Security, PNR Data and Terrorism en het door het Department of Homeland Security gefinancierde rapport Protecting Individual Privacy in the Struggle Against Terrorists.
Het is onvermijdelijk dat ruwe passagiersgegevens geheel op zichzelf genomen maar een zeer beperkte waarde hebben bij het voorkomen en bestrijden van terrorisme. Passagiersgegevens zullen daartoe moeten worden bewerkt en moeten worden gecombineerd met andere gegevens waarover de overheid kan beschikken. Het uitvoeren van analyses op passagiersgegevens is een van de methoden waarmee dat kan worden uitgevoerd. De regering nam en neemt het standpunt in dat de verwerking van passagiersgegevens nuttig kan zijn voor lopende onderzoeken, bijvoorbeeld omdat die verwerking informatie geeft over eerdere reisbewegingen. Passagiersgegevens kunnen helpen bij het verkrijgen en verifiëren van informatie over personen die reeds voorwerp van een strafrechtelijk onderzoek zijn of over personen die de aandacht hebben van de inlichtingen- en veiligheidsdiensten. Uit ervaring blijkt dat passagiersgegevens ook nuttig kunnen zijn om personen te identificeren die nog niet eerder in het vizier van de bevoegde autoriteiten stonden. Zo kan uit passagiersgegevens blijken dat zij in contact staan met bekende verdachten van terroristische activiteiten, bijvoorbeeld doordat zij hetzelfde telefoonnummer of dezelfde referent opgeven, of van dezelfde creditcard gebruikmaken. Ook bewerkte passagiersgegevens hebben geen absolute waarde, maar de regering meent dat alle zinvolle mogelijkheden moeten worden onderzocht en benut om de samenleving te beschermen tegen terrorisme of daarmee te vergelijken vormen van criminaliteit. Het verwerken van passagiersgegevens is zo’n maatregel.
Wat de door de leden van de D66-fractie genoemde publicaties betreft, deze relativeren beide de waarde van passagiersgegevens voor de bestrijding van het terrorisme. Ook de regering is van oordeel dat het verwerken van passagiersgegevens niet het enige middel is dat moet worden benut in de strijd tegen het terrorisme. De Clingendael-publicatie lijkt aan te bevelen dat een nadere onderbouwing van het nut van het gebruik van passagiersgegevens nodig zou zijn. De Amerikaanse studie wijst op enkele risico’s die verbonden zijn aan het uitsluitend vertrouwen op de mogelijkheden voor datamining. De regering geeft in deze nota geen boekrecensies, maar wijst erop dat beide studies zijn gericht op het gebruik van passagiersgegevens ten behoeve van het bestrijden van terrorisme, terwijl de Overeenkomst ook het oog heeft op de bestrijding van andere zware grensoverschrijdende criminaliteit. Juist op dat terrein zijn in de landen waar reeds op basis van nationaal recht passagiersgegevens worden gebruikt (bijvoorbeeld het Verenigd Koninkrijk) de nodige successen geboekt.
3. Europese en Nederlandse maatregelen in het kader van terrorismebestrijding
De leden van de SP-fractie vragen een reactie van de regering op hun stelling dat het voeren van een preventiebeleid en het verminderen van de voedingsbodem voor het terrorisme eigenlijk de enige structurele aanpak van het terrorisme vormt en dat het verzamelen van passagiersgegevens daarop hooguit een aanvulling kan zijn.
De regering is het met deze leden eens dat preventiebeleid en het verminderen van de voedingsbodem van het terrorisme een zeer belangrijke aanpak van dit probleem vormt. De regering is echter van oordeel dat geen enkele andere methode die kan bijdragen aan de oplossing van dit probleem onbenut mag blijven. Daaronder valt ook de verzameling en analyse van passagiersgegevens.
3.1 De Europese context van de doorgifte van passagiersgegevens
De leden van de VVD-fractie vragen of de Europese Commissie al onderhandelingen is gestart met andere derde landen. Zij vragen of de regering van mening is dat het gegeven de Overeenkomst lastiger zal zijn om andere landen ertoe te bewegen minder ruimte te aanvaarden dan de Verenigde Staten konden doen in hun onderhandelingen met de Europese Commissie. Indien dit niet zo zou zijn, vragen zij waarom dat niet zou kunnen. Indien dit wel zo zou zijn vragen zij hoe de Commissie en de regering daarmee omgaan en of de regering zich sterk zal maken voor een meer concrete invulling van regelingen inzake wederkerigheid en dergelijke. Voorts vragen deze leden naar de laatste stand van zaken over de onderhandelingen met Australië.
Tot dusverre is de Europese Commissie alleen onderhandelingen aangegaan met Canada en Australië. Ten aanzien van Canada heeft dit resultaat gehad in de vorm van de beschikking van de Commissie nr. 2006/253/EG van 6 september 2005 over de passende bescherming van persoonsgegevens in het «Passenger Name Record» (PNR) van vliegtuigpassagiers die aan de «Canada Border Services Agency» worden doorgegeven (PbEU L 91). Deze beschikking dateert nog van voor het meergenoemde arrest van het Hof van Justitie en is nog gebaseerd op richtlijn nr. 95/46/EG. De geldingsduur van de beschikking strekt zich uit tot september 2009. Er zal dan onderhandeld moeten worden over een verdrag met Canada. Ten aanzien van Australië is op 30 juni 2008 te Brussel de Overeenkomst tussen de Europese Unie en Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR) uit de Europese Unie door luchtvaartmaatschappijen aan de Australische douane totstandgekomen. Die overeenkomst is bekendgemaakt in Trb. 2008, 170. Bij brief van de Minister van Buitenlandse Zaken van 28 augustus 2008 aan de Voorzitter van de Tweede Kamer der Staten-Generaal (Kamerstukken II 2007/08, 31 584, nr. 1) is de tekst van die overeenkomst ook aan de Kamer bekendgemaakt. Een wetsvoorstel tot goedkeuring van die overeenkomst is inmiddels aan de Raad van State ter advisering voorgelegd. Dat wetsvoorstel wordt zo spoedig mogelijk aan de Kamer voorgelegd. Tussen de diverse instrumenten zijn de nodige verschillen waar te nemen, ook als het gaat om de waarborgen voor de gegevensbescherming. Die verschillen hebben velerlei oorzaken. Onderhandelingspositie van de betrokken partijen, specifieke omstandigheden als tijdsdruk, en niet in de laatste plaats het rechtsstelsel van het desbetreffende derde land spelen daarbij een rol. De inhoud van de Overeenkomst met de Verenigde Staten staat, net als de beschikking ten aanzien van Canada of het verdrag met Australië, in zekere mate op zichzelf en is niet dwingend voor volgende gevallen. Waar nodig zullen regering en Commissie zich sterk maken voor het belang van gegevensbescherming.
De leden van de fractie van D66 vragen hoe dit wetsvoorstel zich verhoudt tot de Europese plannen om een eigen PNR-systeem in te voeren. Verder vragen deze leden nader te specificeren op basis waarvan de push/pull-problematiek adequaat zou zijn geregeld.
Formeel gezien staat de Overeenkomst op zichzelf en dient deze op haar eigen merites te worden beoordeeld. Materieel gezien is het zo dat de Overeenkomst, evenals het ontwerp-kaderbesluit van de Raad over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor wetshandhavingsdoeleinden (COM (2007) 654 def.), weergeeft dat de verwerking en doorgifte van passagiersgegevens ook in Europa wordt gezien als een zinvol middel bij het voorkomen en bestrijden van terrorisme en andere vormen van zware grensoverschrijdende criminaliteit.
De regering is verder van oordeel dat in de Overeenkomst een bevredigende oplossing is gevonden voor depush/pull-problematiek. Op termijn zal, nadat de aanpassing van de daarvoor in aanmerking komende systemen is voltooid, push de norm zijn voor de wijze van gegevensoverdracht.
Wanneer de desbetreffende systemen zijn aangepast, is het de verantwoordelijkheid van het Bureau of Customs and Border Protection voortaan alleen, conform de afspraken, verzoeken te doen om een push, en niet langer om een pull, en is het de verantwoordelijkheid van de luchtvaartmaatschappijen om uitsluitend in de vorm van een push te antwoorden. In gevallen van een ad hoc verzoek in de zin van paragraaf VIII, laatste alinea, van de brief van de Secretary of Homeland Security van 26 juli 2007 aan de Voorzitter van de Raad van de Europese Unie, welke deel uitmaakt van de Overeenkomst, (hierna: de DHS-brief) zullen de luchtvaartmaatschappijen onder de werking van de Overeenkomst alleen rechtmatig gegevens over vluchten uit, naar of over Amerikaans grondgebied of door Amerikaans luchtruim mogen overdragen.
4. Grondslagen en totstandkomingsgeschiedenis van de PNR-Overeenkomst 2007 en de goedkeuringswet
De leden van de fractie van D66 vragen of de briefwisseling (sideletter) integraal deel uitmaakt van de PNR-Overeenkomst 2007 en wanneer dit niet het geval is, wat dan de status van de briefwisseling is. Verder vragen deze leden of de briefwisseling gepubliceerd is in het Federal Register.
De briefwisseling tussen de Secretary of Homeland Security en de Voorzitter van de Raad van de Europese Unie maakt integraal onderdeel uit van de PNR-Overeenkomst 2007. Voor zover kon worden nagegaan is noch de brief van de Secretary of Homeland Security, noch de briefwisseling als geheel bekendgemaakt in het Federal Register. De PNR-Overeenkomst 2007 verplicht daartoe overigens niet. Wel is de tekst van de eigenlijke overeenkomst bekendgemaakt op de website van het Department of Homeland Security (hierna: DHS) (www.dhs.gov/xlibrary/assets/pnr-2007agreement-usversion.pdf). Tenslotte is de tekst van de PNR-Overeenkomst 2007, met inbegrip van de briefwisseling, opgenomen als bijlage bij een openbaar gemaakt rapport van het Privacy Office van DHS van 18 december 2008, getiteld A Report Concerning Passenger Name Record Information Derived From Flights Between the U.S. and the European Union.
Blijkens mededeling van de Amerikaanse autoriteiten zal de Overeenkomst nog wel bekendgemaakt moeten worden in de Treaties in Force of in de Treaties and Other International Acts Series. Beide series zijn officiële bekendmakingsmiddelen die worden verzorgd door het Department of State.
4.2 Grondslag van de goedkeuringswet
De leden van de fracties van CDA en SP hebben gevraagd naar de stand van zaken van de goedkeuring van de Overeenkomst in de andere lidstaten.
Van de elf lidstaten die een parlementair voorbehoud hebben gemaakt is blijkens informatie die van het secretariaat van de Raad van de Europese Unie is ontvangen de Overeenkomst in Duitsland, Litouwen, Letland en Finland inmiddels goedgekeurd. In Polen en Tsjechië is de parlementaire procedure nog niet afgerond. In België, Spanje en Hongarije moet de procedure nog beginnen. Denemarken heeft geen informatie verstrekt.
De leden van de fracties van D66, VVD en SP hebben in dit verband gevraagd wat de consequenties zijn wanneer dit wetsvoorstel door de Staten-Generaal zou worden verworpen of wanneer het parlement van een of meer andere lidstaten zijn goedkeuring aan de Overeenkomst zou onthouden.
Wanneer de Staten-Generaal tot verwerping van het onderhavig wetsvoorstel zouden besluiten, heeft dit tot consequentie dat de Overeenkomst, een verdrag in de zin van artikel 91 van de Grondwet, niet is goedgekeurd. De binding van het Koninkrijk der Nederlanden aan dat verdrag kan dan niet totstandkomen. Een verwerping van het wetsvoorstel betekent overigens niet dat de Overeenkomst daarmee geheel zou vervallen, of niet in werking zou kunnen treden voor andere lidstaten. Uit artikel 24, vijfde lid, EU volgt dat aan een eventuele verwerping van dit wetsvoorstel door de Staten-Generaal internationaalrechtelijk alleen consequenties zijn verbonden voor de rechten en verplichtingen die het Koninkrijk der Nederlanden aan de Overeenkomst zou kunnen ontlenen. De Overeenkomst blijft dan in ieder geval bindend voor de lidstaten die bij de sluiting van de Overeenkomst geen parlementair voorbehoud hebben gemaakt en voor de lidstaten die het verdrag hebben goedgekeurd. Wanneer de wetgever van een van de andere lidstaten die een parlementair voorbehoud hebben gemaakt de Overeenkomst niet zou goedkeuren heeft dat voor de desbetreffende lidstaat dezelfde rechtsgevolgen als een verwerping van het wetsvoorstel door de Staten-Generaal. Verder zou bij een verwerping van het wetsvoorstel de voorlopige toepassing moeten worden beëindigd.
De regering acht de consequenties van een eventuele verwerping van het wetsvoorstel overigens hoogst ernstig. Zij wijst op drie deels politieke en deels economische consequenties in het bijzonder.
Ten eerste zou verwerping van het wetsvoorstel een direct effect hebben op betrekkingen tussen Nederland en de Verenigde Staten. Onderhandelingen met de Verenigde Staten over een bilaterale overeenkomst worden dan vrijwel onvermijdelijk. Het is zeer de vraag of een dergelijke overeenkomst tot een beter eindresultaat zou leiden dan de onderhavige Overeenkomst.
Ten tweede zou verwerping van het wetsvoorstel tot een situatie leiden dat Nederlandse luchtvaartmaatschappijen de overdracht van gegevens naar de Verenigde Staten zouden moeten staken, aangezien de verdragsrechtelijke grondslag daaraan komt te ontvallen en een wettelijke grondslag daarvoor in Nederland ontbreekt. De luchtvaartmaatschappijen staan dan bloot aan sancties vanwege de Amerikaanse autoriteiten. Mogelijk dienen de rechtstreekse vluchten vanuit Nederland naar de Verenigde Staten te worden stopgezet.
Ten derde zou verwerping van het wetsvoorstel in elk geval geen enkele verbetering brengen in de rechten van passagiers. Passagiers die vanuit Nederland een reis naar de Verenigde Staten reserveren kunnen dan waarschijnlijk niet zonder meer aanspraak maken op het niveau van gegevensbescherming dat de Verenigde Staten in de Overeenkomst garanderen.
4.3 Beoordeling van de PNR-Overeenkomst 2007
De leden van de VVD-fractie vragen een opsomming van de kanttekeningen die de regering heeft bij het verdrag en de ernst van deze kanttekeningen nader toe te lichten. Voorts vragen deze leden hoe de regering denkt deze problemen op te lossen.
De regering heeft reeds in paragraaf 6 van de memorie van toelichting uitgebreid aandacht gegeven aan de kanttekeningen die zij bij een aantal specifieke onderdelen van de Overeenkomst maakt. Samengevat gaat het om: a. de vorm van een gewenste nadere invulling van de doelbinding van de gegevensverweking, b. de doorgifte van gegevens uit de Verenigde Staten aan derde landen, c. de precieze wijze van omgang met bijzondere persoonsgegevens, d. de informatieverschaffing over de Amerikaanse wettelijke voorschriften waaraan rechtsbescherming kan worden ontleend, e. de informatieverschaffing aan het publiek over het gebruik van persoonsgegevens, en, f. het gebruik van niet-operationele gegevens. De regering acht deze kanttekeningen van zodanig gewicht dat op deze terreinen in het kader van de evaluatie aanvullende duidelijkheid zou moeten worden bereikt. De ernst van deze kanttekening moet noch worden misverstaan, noch worden overdreven.
Zij zijn op zichzelf genomen geen beletsel geweest om de Overeenkomst te sluiten, en tegen de gehele achtergrond bezien, van voldoende belang om via de Europese Commissie nader te worden besproken met de regering van de Verenigde Staten. In paragraaf 6.8 van deze nota gaat de regering nader in op de mogelijkheden die de regering ziet om die nadere duidelijkheid te bereiken.
5. Advisering en bedrijfseffecten
De leden van de SP-fractie vragen wat er ten tijde van de onderhandelingen is gedaan met de kritiek van het College bescherming persoonsgegevens (Cbp) en de artikel 29 Werkgroep. Deze leden vragen welke rol de bezwaren van deze adviesorganen hebben gespeeld en of op enig moment is besloten de kritiek zwaarder te laten wegen dan koste wat het kost een overeenkomst tot stand te brengen.
Het Cbp heeft, conform artikel 51 van de Wet bescherming persoonsgegevens (Wbp), alleen advies uitgebracht op dit wetsvoorstel. Dat advies heeft betrekking op het onderhandelingsresultaat, niet op de onderhandelingen zelf. De regering meent dat in de memorie van toelichting voldoende duidelijk en open is verantwoord welke rol dit advies heeft gespeeld. Het is mede aanleiding geweest tot de stap die de regering inmiddels heeft gezet om de Europese Commissie te verzoeken op onderdelen van de Overeenkomst een nadere verduidelijking te bereiken.
Ook het formele advies van de Artikel 29 Werkgroep dateert van na de totstandkoming van de Overeenkomst, te weten van 17 augustus 2007. Dat is niet vreemd, aangezien de Werkgroep formeel alleen een taak heeft bij zogeheten eerste pijler aangelegenheden, en de Overeenkomst, als gevolg van de meergenoemde uitspraak van het Hof van Justitie als een derde pijler aangelegenheid moet worden aangemerkt. Uiteraard was het de onderhandelingsdelegatie van de Europese Unie bekend wat het standpunt van de Werkgroep over de Overeenkomst was. Voorzitterschap en Commissie hebben echter andere verantwoordelijkheden dan de Werkgroep. Die verantwoordelijkheden gaan verder dan de beoordeling van een onderhandelingsresultaat uitsluitend uit het oogpunt van gegevensbescherming.
De leden van de PvdA-fractie vragen of een nadere invulling van het verdrag, waarnaar de Raad van State, het Cbp en de regering zelf verwijzen, al was voorzien en op wat voor termijn hieraan gewerkt gaat worden. Als hier al stappen in zijn gezet vragen deze leden van de uitkomst daarvan op de hoogte te worden gesteld. Verder zijn deze leden benieuwd naar de bereidheid van de Verenigde Staten het verdrag nader in te vullen. Deze leden worden graag op de hoogte gehouden van de vorderingen die worden gemaakt bij de uitwerking van het verdrag en vragen de regering daarvoor te zorgen.
De leden van de VVD-fractie constateren veel kritiek vanuit de diverse adviesinstanties. Zij vragen de regering aan te geven wat haar mening is over het proces van totstandkoming en de procedure van de goedkeuring in Nederland. Zij vragen of de regering met deze leden van mening is dat dergelijke besluitvorming, alsook het voorliggende wetsvoorstel de parlementen weinig ruimte laat tot constructieve inbreng. Zij vragen of de regering mogelijkheden ziet tot verbetering van de betrokkenheid en draagkracht van dergelijke overeenkomsten bij het parlement en de verschillende belanghebbende partijen en welke mogelijkheden dit zouden kunnen zijn.
Het voorzitterschap van de Raad en de Europese Commissie dienden in een korte periode – tien maanden – zorg te dragen voor de totstandkoming van een verdrag over een zeer gevoelig onderwerp dat op de instemming van de Verenigde Staten en de regeringen van 27 lidstaten diende te rekenen. Met deze omstandigheid heeft de regering rekening moeten houden bij het vormen van haar eindoordeel. Daar komt bij dat in Europees verband Nederland zelden het enige land is dat wensen heeft ten aanzien van een onderhandelingsresultaat. Er kan niet voetstoots van uitgegaan worden dat elke wens die op tafel wordt gelegd ook kan worden ingewilligd, zelfs wanneer die wensen in eigen ogen zwaarwegend zijn. Voorzitterschap en Europese Commissie behoeven bovendien enige vrijheid van handelen in een proces dat onder een dergelijk druk moet worden voltooid. Dat heeft ertoe geleid dat de Overeenkomst is aanvaard.
De regering heeft niet tijdens, maar na afronding van de onderhandelingen de conclusie getrokken dat op de eerder genoemde punten verdere duidelijkheid moest worden bereikt in de evaluatie van de Overeenkomst. Over de stappen die daarvoor zijn gezet, verwijst de regering de leden van de PvdA-fractie graag naar paragraaf 6.8 van deze nota, waar deze vragen zijn beantwoord.
Wat het proces van totstandkoming betreft, is van belang dat, geheel los van de specifieke omstandigheden waaronder onderhandeld werd, de toepasselijke bepalingen van het EU Verdrag, (de artikelen 24 en 38 EU) niet voorzien in een formele rechtstreekse voorafgaande betrokkenheid van de parlementen van de lidstaten. In Nederland is getracht daarin zo goed mogelijk te voorzien door toepassing van artikel 3 van de Rijkswet van 24 december 1998 houdende goedkeuring van het op 2 oktober 1997 te Amsterdam totstandgekomen Verdrag houdende wijziging van het Verdrag betreffende de Europese Unie, de Verdragen tot oprichting van de Europese Gemeenschappen en sommige bijbehorende Akten, met Protocollen (Stb. 737) en artikel 3 van de Rijkswet van 19 december 2001 houdende goedkeuring van het op 26 februari 2001 te Nice totstandgekomen Verdrag houdende wijziging van het Verdrag betreffende de Europese Unie, de Verdragen tot oprichting van de Europese Gemeenschappen en sommige bijbehorende Akten, met Protocollen (Stb. 677). Met toepassing van deze bepalingen heeft de regering getracht het parlement vooraf en achteraf zo goed mogelijk te informeren over de onderhandelingen over de diverse Overeenkomsten en de resultaten daarvan. Ook tussentijds heeft de Tweede Kamer deze aangelegenheid zelf meermaals geagendeerd.
De regering meent dat deze maatregelen afdoende voorzien in mogelijkheden tot inbreng van meningsvorming vanuit de Staten-Generaal in het onderhandelingsproces. Bovendien beslissen de Staten-Generaal uiteindelijk over de gelding van de Overeenkomst binnen de Nederlandse rechtsorde. Indien het Verdrag van Lissabon in werking kan treden is over een verdrag als het onderhavige in elk geval een sterkere positie van het Europees Parlement verzekerd.
Wat de overige betrokken partijen betreft, de regering hield en houdt zelf op gezette tijden contact met vertegenwoordigers van de luchtvaartindustrie en met het Cbp. Op Europees niveau houden de vertegenwoordigers van de luchtvaartindustrie contact met de Europese Commissie. Hetzelfde geldt voor de artikel 29 Werkgroep en de Europees Toezichthouder voor de Gegevensbescherming.
5.2 Effecten voor de luchtvaartindustrie
De leden van de VVD-fractie wensen graag nader inzicht in het kostenaspect van de Overeenkomst.
De regering heeft contact opgenomen met de luchtvaartindustrie over de beantwoording van de vraag van deze leden. Van KLM is vernomen dat ter uitvoering van de Overeenkomst een aanpassing van ICT-systemen heeft moeten plaatsvinden die ongeveer € 1 mln. heeft gekost. Het pushen van passagiersgegevens kost KLM ongeveer € 0,17 per passagier. Per vlucht zijn vier pushes verplicht (te weten 72 uur tevoren, 24 uur te voren, 10 uur te voren en bij vertrek). Bij gemiddeld 300 passagiers per vlucht bedraagt het gemiddelde bedrag per vlucht ongeveer € 200,=. Een zeer voorzichtige schatting van de kosten op jaarbasis van het pushen komt voor KLM neer op € 500 000,= tot € 1 000 000,=. Bij dat bedrag is niet inbegrepen de kosten die KLM maakt voor de uitvoering van deze taak ten behoeve van luchtvaartmaatschappijen met wie zij speciale banden heeft, zoals bijvoorbeeld Northwest. Luchtvaartmaatschappijen kunnen deze kosten doorberekenen in de prijs van een ticket.
6. Inhoud van de PNR-Overeenkomst 2007
De leden van de PvdA-fractie vragen of de regering de indruk heeft of de Amerikaanse regering op dit moment nog openstaat voor onderhandelingen over het gebruik van bijzondere gegevens. Voorts vragen deze leden of de regering bij onderhandelingen met andere landen over dergelijke verdragen extra aandacht wil besteden aan de bescherming van bijzondere gegevens bij voorkeur door ze niet mee te sturen, tenzij onder glasheldere voorwaarden.
De regering gaat ervan uit dat de Amerikaanse regering, als redelijk handelend verdragspartner, de bereidheid heeft om aandacht te schenken aan hetgeen de Europese Commissie en het Voorzitterschap in de gesprekken die zullen volgen naar voren zullen brengen. De regering acht niet verstandig reeds thans verwachtingen ten aanzien van de bereidheid van de Amerikaanse regering uit te spreken op individuele punten.
De regering is zeker bereid extra aandacht te besteden aan de positie van bijzondere persoonsgegevens bij de onderhandelingen in volgende gevallen. Voorzitterschap en Europese Commissie doen dit overigens ook al.
De leden van de SP-fractie zijn met het Cbp, de artikel 29 Werkgroep en, naar zij stellen, de regering van mening dat het omschreven doel van de Overeenkomst veel te ruim is. Onder de omschrijving «in andere wettelijk voorgeschreven gevallen» kan naar de mening van deze leden naar Amerikaans recht vrijwel alles worden verstaan. Zij menen dat er dan nauwelijks een beperking is waarvoor de passagiersgegevens kunnen worden gebruikt. Deze leden wensen hierop een reactie van de regering. Voorts vragen deze leden hoe het toezicht op het gebruik van de gegevens in de Verenigde Staten is georganiseerd.
De regering wijst er allereerst op dat de SP-fractie in haar vraagstelling ten onrechte suggereert dat de regering «het doel» van de Overeenkomst veel te ruim acht. De Overeenkomst bevat niet één, maar zes doelstellingen voor de verwerking en overdracht van gegevens. Ten aanzien van twee van die doelstellingen, daaronder begrepen de doelstelling «gebruik van gegevens ten behoeve van andere wettelijk voorgeschreven gevallen», is de regering van oordeel dat nadere verduidelijking gewenst is. Het gaat te ver te veronderstellen dat met de door de leden van de SP-fractie bedoelde doelstelling daarmee vrijwel alles onder de werking van de Overeenkomst kan worden verstaan, maar het lijkt de regering evident dat de omschrijving nogal ruim is, waardoor onduidelijkheid over de reikwijdte van de Overeenkomst zou kunnen ontstaan. Paragraaf I van de DHS-brief, die deel uitmaakt van de Overeenkomst, verplicht DHS overigens wel de Europese Commissie te informeren over nieuwe Amerikaanse wetgeving waardoor de uitvoering van de Overeenkomst substantieel kan worden beïnvloed.
Het toezicht op de verwerking van persoonsgegevens is, anders dan in de Europese Unie, niet opgedragen aan een externe toezichthouder. In plaats daarvan is het toezicht op de gegevens die onder verantwoordelijkheid van DHS worden verwerkt opgedragen aan de Chief Privacy Officer van dat ministerie en de privacy officers van dienstonderdelen die ressorteren onder dat ministerie. Het Bureau of Customs and Border Protection (hierna: CBP) en de Transport Security Administration zijn daarvan de voornaamste. De Chief Privacy Officer heeft overigens een wettelijk geregelde status en taakomschrijving, alsook enkele bevoegdheden onder Section 222 van de Homeland Security Act of 2002 (6 USC 142).
De leden van de VVD-fractie vragen op welke wijze, op welke termijn en met welke eventuele consequenties een nadere concretisering van de vijfde en zesde doelstelling gerealiseerd zal worden. Zij verzoeken de regering aan te geven welke consequenties de regering verbindt aan de situatie dat deze doelstellingen niet nader worden geconcretiseerd.
De regering verwijst de leden van de VVD-fractie naar paragraaf 6.8 van deze nota, waar om doelmatigheidsreden de vragen naar de door de regering verrichte inspanningen van de diverse fracties gezamenlijk zijn beantwoord. De regering acht het onverstandig om in deze nota te voren de uitkomst van deze gesprekken in concrete resultaten te benoemen, zoals de leden van de VVD-fractie kennelijk beogen. De gesprekken die de Europese Commissie en het Voorzitterschap met de Amerikaanse autoriteiten moeten voeren, moeten niet onnodig worden belast.
De leden van de VVD-fractie vragen vervolgens of de Europese Commissie al een opsomming van Amerikaanse wetgeving heeft ontvangen die van invloed is op het gebruik van gegevens ten behoeve van strafrechtelijke procedures en andere wettelijk geregelde gevallen en of de Kamer hier inzicht in kan krijgen.
Voor zover de regering bekend is, is voor het sturen van een dergelijk overzicht nog geen aanleiding geweest. Mocht de regering afschrift van dit overzicht ontvangen, dan zal zij dit aan de Kamer meedelen.
De leden van de VVD-fractie vragen vervolgens of de Europese Commissie inmiddels al een meer materiële invulling heeft kunnen geven aan de gevallen waarin bijzondere persoonsgegevens worden verwerkt, of er inmiddels door de Commissie een meer samenhangende omschrijving van de rechten van passagiers is gegeven, en of de verruiming van mogelijkheden tot doorgifte van passagiersgegevens door DHS aan derde landen en andere instanties al onder de aandacht is gebracht van de Commissie in het kader van de evaluatie. Zo dit het geval zou zijn, wensen de leden te weten op welke wijze hierop is gereageerd.
De regering wijst erop dat het niet aan de Europese Commissie alleen is om die nadere duidelijkheid te verschaffen op alle door de leden van de VVD-fractie genoemde punten. Dit zal in samenspraak met het Voorzitterschap en de Amerikaanse regering moeten gebeuren. Resultaten van die samenspraak zijn in dit stadium nog niet beschikbaar. Voor het overige wijst de regering naar de beantwoording van deze vragen in paragraaf 6.8 van deze nota.
De leden van de ChristenUnie-fractie vragen de regering nog eens toe te lichten wat de mogelijkheden zijn op Europees niveau om ervoor te zorgen dat het vijfde en het zesde doel nauwkeuriger worden omschreven.
De regering verwijst deze leden voor het antwoord op hun vraag graag naar paragraaf 6.8 van deze nota.
De leden van de D66-fractie geven aan vraagtekens te plaatsen bij het gebruik van passagiersgegevens voor wat zij aanduidt als «overige risico’s». Zij achten deze grondslag op gespannen voet staan met het EVRM. Zij vragen de regering deze formulering nader te omschrijven. Zij achten het onmogelijk de proportionaliteit van de voorgestelde maatregelen te beoordelen, terwijl dit voor deze leden een cruciaal criterium vormt. Zij vragen of de regering de mening van deze leden deelt dat deze vragen aan de orde behoren te komen bij de vaststelling van het onderhandelingsmandaat, maar in elk geval bij de ratificatieprocedure en niet pas bij de evaluatie. Zij vragen de regering waarom zij op dit punt de adviezen van het Cbp, de artikel 29 Werkgroep, de Europese Toezichthouder voor de Gegevensbescherming, het Europees Parlement en zijn juridische dienst, alsmede de Raad van State niet volgt.
De regering wijst erop dat de Overeenkomst niet een doelomschrijving «overige risico’s» bevat. De doelomschrijving voor de overdracht van passagiersgegevens valt in zes doeleinden uiteen die zijn opgesomd in paragraaf I van de DHS-brief, die deel uitmaakt van de Overeenkomst. Ten aanzien van twee van de zes doeleinden meent de regering dat een nadere verduidelijking gewenst is. De regering kan en zal deze doeleinden niet eenzijdig nader invullen. Artikel 31 van het op 23 mei 1969 te Wenen totstandgekomen Verdrag inzake het verdragenrecht (Trb. 1977, 169) brengt met zich dat dit door de verdragspartners gezamenlijk moet gebeuren.
De regering kan de leden van de D66-fractie wel volgen wanneer zij menen dat de doelomschrijving de nodige aandacht moet hebben bij de vaststelling van het onderhandelingmandaat. Echter, een onderhandelingsmandaat is geen prestatienorm. Verdragsonderhandelingen zijn in de regel complexe en dynamisch verlopende processen. Het is niet altijd zo dat alles wat alle betrokken partijen hadden willen bereiken ook bereikt wordt. In dit geval is, niet zozeer bij de ratificatie, als wel bij de vaststelling van het besluit van de Raad om de Overeenkomst te sluiten, vastgesteld dat de doeleinden van gegevensdoorgifte afdoende waren omschreven, in de wetenschap dat de evaluatie nog nadere mogelijkheden tot invulling zou bieden.
De regering meent, anders dan de leden van de D66-fractie blijkbaar bedoelen, dat alle door deze leden genoemde adviezen op hun eigen merites moeten worden beoordeeld, met inachtneming van de positie die elke adviserende instantie naar Europees en Nederlands recht heeft. De adviezen van het Europees Parlement en de Europese Toezichthouder voor de Gegevensbescherming zijn gericht tot de Raad en hadden een functie in het proces dat leidde tot vaststelling van de Overeenkomst. De Raad weegt deze adviezen af tegen de in het geding zijnde andere belangen, zoals het grote belang van de bestrijding van terrorisme en andere criminaliteit, de waardering van de betrekkingen met de Verenigde Staten, de positie van luchtvaartmaatschappijen en hun passagiers.
Het advies van de juridische dienst van het Europees Parlement was gericht tot de voorzitter van de LIBE-Commissie uit dat Parlement. De regering acht het niet haar taak daarop te reageren.
De adviezen van het Cbp en ook de artikel 29 Werkgroep – welk laatste advies ongevraagd is uitgebracht – waren gericht op het eindresultaat. De regering heeft deze adviezen zeer serieus bij de voorbereiding van dit wetsvoorstel betrokken, en daarover verantwoording afgelegd in de memorie van toelichting. Dit heeft mede aanleiding gegeven tot het benaderen van de Europese Commissie. Het advies van de Raad van State tenslotte, is op vrijwel alle punten gevolgd, zoals deze leden kunnen lezen in het nader rapport.
6.2.1 Omvang gegevensverstrekking
De leden van de CDA-fractie vragen waarom de regering het bij de beoordeling van de omvang van de gegevensverstrekking niet verantwoord achtte een overeenkomst te sluiten die betrekking had op minder gegevens dan die welke in het PNR zijn opgenomen.
Ook de leden van de SP-fractie hebben deze vraag gesteld. De leden van de SP-fractie hebben voorts een aantal vragen gesteld over de omvang van de verzamelde gegevens. Zij vragen of er enige beperking is in de gegevens die luchtvaartmaatschappijen kunnen doorgeven en wanneer dit niet het geval is, of die beperking alsnog kan worden aangebracht. Zij verzoeken om een limitatieve opsomming van alle mogelijke gegevens die kunnen worden doorgegeven. Voorts verzoeken zij om een toelichting op het nut van het doorgeven van gegevens over bijzondere maaltijdwensen.
Een Passenger Name Record (hierna: PNR) is een set gegevens met een maximumomvang. Deze gegevensset is geharmoniseerd op basis van door de International Civil Aviation Organization vastgestelde modellen, die overigens niet bindend van aard zijn. Een dergelijk model is in zijn geheel opgenomen in paragraaf III van de DHS-brief die deel uitmaakt van de Overeenkomst. Dit model bevat 19 categorieën van gegevens, die in totaal 34 velden omvatten. Ook andere modellen komen voor, maar het betreft steeds dezelfde gegevens, zij het dat de indeling en rubricering wat kan verschillen. De regering verwijst de leden van de SP-fractie graag naar dit model. Er worden niet meer gegevens verzameld dan nodig zijn voor de opmaak van een PNR. In veel gevallen worden juist minder gegevens verzameld dan maximaal mogelijk zou zijn. Wanneer men bijvoorbeeld niet reist met een frequent flyer card, wordt het ontbreken van zo’n kaart niet verwerkt of doorgegeven.
De gegevensset is als geheel beschikbaar in de ICT-systemen van luchtvaartmaatschappijen. Die gegevensset is als geheel bruikbaar om, bijvoorbeeld, personen te kunnen achterhalen voor rechtshandhavingsdoeleinden. Hoe meer gegevens beschikbaar zijn, hoe beter de resultaten voor de rechtshandhaving zullen zijn van de analyses die kunnen worden gemaakt. Uiteraard zijn er ook hogere lasten verbonden aan het afschermen van bepaalde gegevens. Het verwerken van bijzondere maaltijdwensen en het overdragen van die gegevens kan onder omstandigheden zinvol zijn. Het valt niet uit te sluiten dat in een concreet geval een positieve of negatieve identificatie van iemand mogelijk is doordat de autoriteiten juist over dit gegeven beschikken.
De leden van de CDA-fractie vragen waarom de regering in de memorie van toelichting aangeeft waarom het nog wel enige jaren kan duren voordat definitieve conclusies kunnen worden getrokken over de effectiviteit van de onderzoeksinspanningen die worden verricht met behulp van de ontvangen gegevens. Zij vragen waarom niet eerder duidelijkheid kan worden gegeven, bijvoorbeeld in het kader van de tussentijdse evaluatie.
De regering meent met de leden van de CDA-fractie dat dit punt zeker aan de orde zou moeten komen bij de tussentijdse evaluatie. Niettemin is de regering van oordeel dat ook de lange termijn niet uit het oog moet worden verloren bij de beoordeling van de bruikbaarheid van het instrument.
De leden van de PvdA-fractie vragen de regering een reactie te geven op hun bevreemding bij de stelling van de regering dat passagiers zelf zeggenschap hebben over de persoonsgegevens die zij verstrekken bij het reserveren van hun vlucht en dus in staat zijn daarmee strategisch om te gaan. Zij vragen zich af of de waarde van passagiersgegevens daardoor niet zeer beperkt is.
Het is inderdaad zo dat passagiers de persoonsgegevens die noodzakelijk zijn voor het aanmaken van een PNR zelf moeten opgeven. In dit opzicht verschilt de verstrekking van persoonsgegevens in geen enkel opzicht van tal van andere denkbare verstrekkingen die vele burgers dagelijks doen. En het is inderdaad mogelijk bij al deze verstrekkingen daarmee om te gaan op de wijze die het eigen belang dient.
De regering acht dat van belang, omdat dit nog eens onderstreept dat elke burger een principieel belang heeft bij de controle over de eigen persoonsgegevens. Dat is niet hetzelfde als het faciliteren van burgers die kwaad in de zin hebben, zoals de leden van de PvdA-fractie misschien vrezen. Bij zeer veel noodzakelijke gegevensverstrekkingen is het van het grootste belang om de juiste gegevens te verstrekken. Het opgeven van onjuiste persoonsgegevens kan vooral op lange termijn onvermoede schadelijke gevolgen hebben voor betrokkenen. Bij het opgeven van passagiersgegevens wordt elke passagier in Nederland er mede daarom tijdig en duidelijk van op de hoogte gesteld dat in elk geval een aantal basale persoonsgegevens als naam, geboortedatum, nationaliteit en paspoortnummer overeen moeten stemmen met de gegevens in het paspoort. Bij het inchecken moet men zich met een paspoort waarin dezelfde gegevens staan legitimeren. Bovendien koppelt de luchtvaartmaatschappij in het PNR de persoonsgegevens aan de vastliggende vluchtgegevens, en andere gegevens, bijvoorbeeld over de betaling. Daarover heeft de passagier, als hij eenmaal een keuze voor bestemming, vlucht, wijze van betaling etc. heeft gemaakt geen invloed meer, behoudens wanneer hij rechten op inzage of correctie wil inroepen. Een ruimere mate van controle heeft de passagier over gegevens als bijzondere maaltijdwensen. Desgewenst kan hij daar strategisch mee omgaan. De geschetste omstandigheden maakt de waarde van de passagiersgegevens daarmee inderdaad niet absoluut – de regering heeft het tegendeel overigens nooit beweerd – maar zeker niet betekenisloos.
Gebleken is dat PNR-gegevens, veelal in combinatie met een of meer andere gegevens, van groot belang kunnen zijn bij de opsporing van strafbare feiten. Zo kan het feit dat iemand gebruik maakt van een «verdacht» reisbureau in relatie tot andere gegevens interessant zijn bij het onderkennen van strafbare feiten. PNR-gegevens worden vooral gebruikt om het potentiële risiconiveau van een of meer passagiers vast te stellen en te zoeken naar onbekende risico’s. Daarnaast zal veel gebruik worden gemaakt van identificeerbare gegevens, zoals de Advanced Passenger Information om reeds bekende risicovolle individuen te kunnen achterhalen. Verder geldt dat er ook bij de gegevens in het PNR een onderscheid valt te maken tussen meer en minder betrouwbare gegevens. Gegevens over deelname aan een frequent flyer programma zijn doorgaans betrouwbaarder dan contactinformatie over personen.
De leden van de VVD-fractie hebben een aantal vragen gesteld over de verwerking van creditcardnummers. Zij vragen of de regering kan aangeven of kleine luchtvaartmaatschappijen nog wel creditcardnummers verwerken, en wanneer dit zo is, of het niet onwenselijk is dat dit tot gevolg heeft dat de Overeenkomst dan leidt tot verschillen in opgaven van kleine en grote luchtvaartmaatschappijen. Deze leden vragen of de luchtvaartmaatschappijen bij gebreke aan creditcardnummers, alsnog door de Amerikaanse autoriteiten bevraagd kunnen worden over deze nummers, omdat die ervan uit kunnen gaan dat het PNR-gegevens zijn.
Het lijkt de regering goed erop te wijzen dat het niet langer vermelden van creditcardnummers in PNR’s een initiatief is van de financiële sector dat geheel los staat van het doel van de Overeenkomst. De Overeenkomst strekt ertoe om de overdracht mogelijk te maken van de gegevens die zich feitelijk in een PNR bevinden, niet meer en niet minder. Als er in een PNR creditcardnummers zouden staan, is de overdracht daarvan rechtmatig. Als die gegevens er niet in staan, hebben de Amerikaanse autoriteiten geen recht die gegevens met een beroep op de Overeenkomst te vorderen. Het is luchtvaartmaatschappijen overigens ook niet toegestaan onder de Overeenkomst rechtstreeks andere gegevens dan PNR-gegevens aan de autoriteiten van de Verenigde Staten te verstrekken. Zouden de Amerikaanse autoriteiten in een concrete zaak behoefte hebben aan dergelijke gegevens, dan is dat overigens wel mogelijk onder de geldende rechtshulprelatie met de Verenigde Staten. In Nederland zouden daarvoor strafvorderlijke bevoegdheden moeten worden toegepast.
Het is de regering overigens niet bekend welke andere Nederlandse luchtvaartmaatschappijen dan KLM het initiatief van de financiële sector hebben gevolgd.
6.2.2 Bijzondere persoonsgegevens
De leden van de CDA-fractie wijzen erop dat er waar het betreft de overdracht van die gegevens die onder omstandigheden als bijzondere persoonsgegevens moeten worden aangemerkt de Overeenkomst nog een aantal vragen openlaat. Zo vragen deze leden waarom die vragen niet in het onderhandelingsproces zijn beantwoord en waarom de Raad met deze Overeenkomst toch akkoord is gegaan. Voorts vragen deze leden hoe de regering ondanks de vraagpunten die zij zelf heeft toch in staat is de Overeenkomst als een passend niveau van gegevensbescherming in de zin van de richtlijn aan te merken.
De regering verwijst de leden van de CDA-fractie allereerst graag naar de paragrafen 1 en 5.1 van deze nota, waar zij reeds op gelijkluidende vragen van de leden van andere fracties heeft geantwoord. Verder wijst de regering deze leden erop dat de eis van passendheid van het niveau van gegevensbescherming in dit geval geen toepassing van de richtlijn betreft. Als gevolg van de meergenoemde uitspraak van het Hof van Justitie is de richtlijn niet van toepassing op de overdracht van gegevens krachtens de Overeenkomst. Het is op zichzelf niet bezwaarlijk deze terminologie bij de beoordeling van de Overeenkomst te gebruiken, mits de context niet uit het oog wordt verloren. Dat brengt met zich dat de eisen die de richtlijn stelt voor de beoordeling van dit niveau niet onverkort gelden in deze context.
De leden van de CDA-fractie vragen voorts op welke wijze de regering meent dat de Europese Commissie de verantwoordelijkheid die de regering haar toedicht bij de invulling van de Overeenkomst op zo kort mogelijke termijn kan worden waargemaakt. Verder vragen deze leden naar de stand van zaken van inspanningen die de regering nog zou plegen om er bij de Europese Commissie op aan te dringen dat meer duidelijkheid zou worden bereikt op onderdelen van de Overeenkomst.
De regering verwijst deze leden graag naar paragraaf 6.8 van deze nota waar deze vragen, samen met gelijkluidende vragen van de leden van andere fracties zijn beantwoord.
De leden van de CDA-fractie vragen of en hoe wordt gecontroleerd hoe DHS omgaat met de afspraken over persoonsgegevens en analytische gegevens, het gebruiken en filteren van bijzondere gegevens en het informeren van de Europese Commissie bij het gebruik van bijzondere persoonsgegevens langer dan 30 dagen.
Recent, op 18 december 2008, heeft het Privacy Office van DHS een toezichtsrapport vastgesteld, openbaar bekendgemaakt en aan de Europese Commissie gezonden. Uit dit rapport getiteld A Report Concerning Passenger Name Record Information Derived From Flights Between the U.S. and the European Union (hierna: DHS toezichtsrapport 2008) geeft hiervan geen technisch-inhoudelijke beschrijving, maar vermeldt wel dat na een steekproefsgewijze controle is vastgesteld dat de filters functioneren. Wel is een beknopte beschrijving opgenomen van de wijze waarop het personeel wordt geïnstrueerd over de omgang met bijzondere gegevens. Alle werknemers van CBP die toegang hebben tot passagiersgegevens krijgen tevoren in algemene zin instructie over de gelding van het non-discrmininatiebeginsel, met inbegrip van de strafbedreiging bij schending daarvan, en bij de feitelijke toegang tot de bestanden dienen zij steeds uitdrukkelijk te bevestigen dat zij kennis dragen van de regels. Wat de communicatie met de Europese Unie betreft is het primair de taak van de Europese Commissie om de toepassing van de Overeenkomst te bespreken met de Amerikaanse autoriteiten. De Commissie zal daarover, gezamenlijk met het Voorzitterschap, in de Raad verslag moeten doen.
De leden van de SP-fractie vragen hoe het DHS-systeem werkt dat gegevens die onder omstandigheden kunnen worden aangemerkt als bijzondere persoonsgegevens filtert, niet gebruikt en vernietigd. Zij vragen of deze gegevens geautomatiseerd, of langs handmatige weg worden beoordeeld. Zij vragen hoe controle en toezicht daarop zijn georganiseerd. Zij vragen voorts hoe de regering het «uitzonderlijk geval» waarin de desbetreffende gegevens toch mogen worden gebruikt geformuleerd zou willen zien.
Uit paragraaf III van de DHS-brief die deel uitmaakt van de Overeenkomst volgt dat het systeem waarop de leden van de SP-fractie doelen in elk geval geautomatiseerd en dus niet handmatig werkt. Het is verder aan de Amerikaanse autoriteiten overgelaten hoe dit systeem in detail wordt ingericht. Wat het toezicht en de controle op de verwerking van deze gegevens betreft, zijn de bepalingen van paragraaf IV van de DHS-brief van toepassing. Verder is in paragraaf V van de DHS-brief aangegeven dat het ongeoorloofd openbaar maken van gegevens door Amerikaanse ambtenaren onder Amerikaans recht is gesanctioneerd. Voor het overige verwijst de regering naar de beantwoording van gelijkluidende vragen van de leden van de CDA-fractie.
Wat het criterium «uitzonderlijk geval» betreft, wijst de regering erop dat in paragraaf II van de DHS-brief staat dat dit verband moet houden met situaties waarin gevaar voor of een ernstige beperking van het leven van een datasubject of een derde aan de orde moet zijn. De regering geeft in deze nota geen nadere invulling van dit criterium. Dat is iets dat door verdragspartijen gezamenlijk moet gebeuren.
De leden van de VVD-fractie tonen zich niet gerustgesteld wat betreft het verwerken van bijzondere persoonsgegevens, zoals gegevens betreffende de seksuele geaardheid. Naar zij menen kunnen deze gegevens onder omstandigheden toch gedurende 30 dagen worden bewaard. Zij verzoeken om concrete voorbeelden waarin het vooraf verzamelen van gegevens over de seksuele geaardheid van een persoon noodzakelijk moet worden geacht en hoe zich dit verhoudt tot de eis dat gevaar voor of een ernstige beperking van het leven van een datasubject of een derde geldt, voor het gebruiken van die gegevens.
De regering wijst de leden van de VVD-fractie erop dat zij reeds in paragraaf 6.2.2 van de memorie van toelichting, alsmede in antwoord op de vragen van de leden Van Miltenburg en Teeven (Aanhangsel Handelingen II 2007/08, nr. 170) heeft aangegeven dat de verwerking van persoonsgegevens waaruit, onder omstandigheden, de seksuele geaardheid van de betrokkene zou kunnen worden afgeleid slechts in zeer uitzonderlijke omstandigheden denkbaar is. Van het rechtstreeks verwerken en doorgeven van dergelijke gegevens is in het kader van een PNR geen sprake. Er wordt niet naar gevraagd.
Niettemin kan de doorgifte van gegevens waaruit, onder omstandigheden, bijzondere persoonsgegevens kunnen worden afgeleid in sommige concrete gevallen helpen bij de positieve of negatieve identificatie van een persoon. Maar het lijkt de regering dat dit ten aanzien van de seksuele geaardheid van een persoon heel moeilijk denkbaar is. De regering wijst er met nadruk op dat zij in deze nota overigens geen eigen invulling wil geven aan het criterium «uitzonderlijk geval». Dat is iets dat door verdragspartijen gezamenlijk moet gebeuren.
De leden van de VVD-fractie vragen op welke wijze en in welke gevallen de betrokkene geïnformeerd wordt wanneer de hem betreffende persoonsgegevens, waaruit onder omstandigheden bijzondere persoonsgegevens kunnen worden afgeleid, gedurende 30 dagen worden bewaard.
Paragraaf III van de DHS-brief voorziet bij de situatie waarin persoonsgegevens, waaruit onder omstandigheden bijzondere persoonsgegevens kunnen worden afgeleid, gedurende 30 dagen worden bewaard, niet in rechtstreekse notificatie van dit feit door DHS aan de betrokkene. Dat zal ook niet altijd wenselijk zijn, gelet op de mogelijke opsporingsbelangen. Daarbij geldt dan al de aanname dat de Amerikaanse overheid daar overigens feitelijk toe in staat zou zijn, aangezien adresgegevens van de betrokkene niet noodzakelijkerwijs in het PNR zijn opgenomen.
Indien een betrokkene zou willen weten of hem betreffende gegevens met toepassing van de desbetreffende bepaling zijn bewaard, kan hij in ieder geval trachten de hem openstaande rechtsmiddelen waarnaar paragraaf IV van de DHS-brief verwijst te benutten.
Verder moet, blijkens evenbedoelde passage van de DHS-brief, de Europese Commissie worden genotificeerd over een dergelijke bewaring. Daarmee is er dus bij de Europese Commissie ook informatie beschikbaar. Afhankelijk van de aard van die informatie, zou deze mogelijkerwijs met een beroep op verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie (L 145), of wellicht met een verzoek aan de Europese Ombudsman, boven water kunnen komen.
De leden van de SP-fractie vragen hoe het kan dat nog niet precies duidelijk is wat onder analytische gegevens moet worden verstaan.
De Overeenkomst bevat geen begripsomschrijving van analytische gegevens. De regering acht dat niet bezwaarlijk, omdat zij geïnteresseerd is in alle resultaten die mogelijkerwijs kunnen worden afgeleid uit de analyse van passagiersgegevens door derde landen.
6.3 Partijen aan wie passagiersgegevens mogen worden overgedragen
De leden van de SP-fractie vragen of de omstandigheid dat DHS naar goeddunken de beschikbaar gestelde passagiersgegevens kan overdragen aan andere nationale overheden niet te ruim geformuleerd is. Zij vragen of de stelling dat de in vergelijking met de Overeenkomst van 2004 ruimere mogelijkheden voor gegevensdoorgifte niet in alle opzichten een winstpunt is, niet te eufemistisch is uitgedrukt, mede omdat er zo’n groot aantal rechtshandhavingsinstanties in de Verenigde Staten zijn. Zij vragen wat de regering gaat doen om enig overzicht te houden over waar de gegevens blijven. Verder vragen de leden van de SP-fractie of het de Verenigde Staten zijn die beoordelen of er een gelijkwaardig gegevensbeschermingsregime bestaat, voordat de gegevens aan derde landen kunnen worden overgedragen. Deze leden vragen voorts wanneer sprake is van een noodsituatie die rechtvaardigt dat van dit beoordelingsvereiste kan worden afgeweken en hoe Nederland dit ingevuld zou willen zien.
De regering constateert met de leden van de SP-fractie dat op grond van de Overeenkomst, in vergelijking met de Overeenkomst van 2004, een ruimere mate van doorverstrekking van passagiersgegevens vanuit de Verenigde Staten aan derde landen mogelijk is. De regering wijst er allereerst op dat de overdracht aan derde landen op grond van de Overeenkomst alleen mogelijk is door DHS, en dus niet door andere instanties, zoals de leden van de SP-fractie wellicht menen. Dat voorafgaand aan die overdracht door DHS een beoordeling wordt gemaakt van het gegevensbeschermingsregime van die derde landen beoordeelt de regering op zichzelf genomen als positief. Immers, deze waarborg lijkt veel op de waarborgen die het Europese gegevensbeschermingsrecht ook eist bij grensoverschrijdende gegevensoverdracht. De regering gaat er wel van uit dat DHS in haar regelmatige contacten met de Europese Commissie aangeeft of van deze mogelijkheid gebruik is gemaakt en hoe dat proces is verlopen. Het DHS-toezichtsrapport 2008 meldt dat er in tenminste één geval een memorandum van overeenstemming met een niet nader aangeduid derde land is gesloten en dat dit memorandum voldoet aan de eisen die de PNR-Overeenkomst 2007 stelt aan de overdracht van gegevens aan derde landen. Verder is de regering van mening dat de uitzondering die op deze beoordelingsverplichting kan worden gemaakt, namelijk «noodsituaties», voor verduidelijking vatbaar is. De regering heeft dit aan de Europese Commissie bericht. De regering acht het niet verstandig het gesprek tussen de Commissie en de Amerikaanse autoriteiten onnodig te belasten door op deze plaats reeds een eigen interpretatie van dit begrip te geven.
6.3.1 Gegevensoverdracht naar en tussen Amerikaanse overheidsinstanties
De leden van de CDA-fractie vragen de regering om, waar het betreft de ten opzichte van de Overeenkomst van 2004 verruimde mogelijkheid van gegevensdoorgifte door de Europese Commissie nadrukkelijk de vinger aan de pols te laten houden en daar bij de Europese Commissie ook op aan te dringen.
De praktijk van het doorverstrekken van gegevens binnen de Amerikaanse federale overheid vormt, naar de regering meent, een integraal onderdeel van de evaluatie van Overeenkomst. De Europese Commissie zal daaraan dan ook de nodige aandacht schenken. Dit behoeft, naar de regering meent, niet afzonderlijk aan de Europese Commissie te worden bericht.
6.3.2 Overdracht naar derde landen
De leden van de CDA-fractie hebben een aantal vragen gesteld over de doorverstrekking van passagiersgegevens door de Amerikaanse autoriteiten aan de overheden van derde landen. Zij vragen hoe de EU beoordeelt of aan de doorgiftevoorwaarden van de Overeenkomst is voldaan, om welke landen het kan gaan, of het per definitie niet EU-landen betreft, wanneer sprake is van een noodsituatie in verband waarmee de Verenigde Staten gegevens kunnen overdragen naar een land waarmee geen gelijkwaardig gegevensbeschermingsniveau is overeengekomen en hoe de Europese Unie controleert of de Verenigde Staten conform deze voorwaarden handelen.
De regering gaat ervan uit dat DHS in haar regelmatige contacten met de Europese Commissie wel bereid zal zijn aan te geven of van de mogelijkheid tot overdracht van gegevens aan derde landen gebruik is gemaakt en hoe dat proces is verlopen. Hierboven, bij de beantwoording van een vraag van de leden van de SP-fractie in paragraaf 6.3 gaf de regering al aan wat daarover te vinden is in het DHS-toezichtsrapport 2008. De Overeenkomst geeft geen invulling van de term «derde landen». De regering meent daarom dat niet op voorhand kan worden uitgesloten dat de gegevens daarom door de Amerikaanse autoriteiten ook weer naar individuele EU-lidstaten kunnen worden overgedragen als daarvoor een specifieke aanleiding zou bestaan. Wat de nadere invulling van het begrip «noodsituatie» betreft, verwijst de regering graag naar de antwoorden op de gelijkluidende vragen van de leden van de SP-fractie in paragraaf 6.3 van deze nota.
De leden van de PvdA-fractie maken zich zorgen over de mogelijkheden die de Overeenkomst aan de Amerikaanse autoriteiten biedt om passagiersgegevens binnen en buiten de Amerikaanse overheid te delen met andere instanties. De leden wensen daarom een lijst van instanties in de Verenigde Staten die gebruik mogen maken van de gegevens en zij wensen duidelijkheid over de eindverantwoordelijkheid van het ontvangende Ministerie van Binnenlandse Veiligheid. Zij vragen de visie van de regering op de door deze leden gewenste wijzigingen bij de nadere invulling van het verdrag. Zij vragen of de regering daartoe mogelijkheden ziet en of zij bereid is zich daarvoor in te zetten.
De regering wijst er allereerst op dat de Overeenkomst in beginsel één centrale instantie in de Verenigde Staten aanwijst voor de ontvangst van de gegevens, het CBP. Deze instantie is, binnen het Department of Homeland Security, verantwoordelijk voor de beveiliging van de gegevens en, wanneer dit aan de orde is, voor de overdracht van de gegevens aan andere onderdelen van de Amerikaanse overheid of aan de overheden van derde landen. In dit opzicht acht de regering de Overeenkomst voldoende duidelijk. Gegeven de tekst van de Overeenkomst richt de regering zich niet op de totstandkoming van een min of meer formele lijst met instanties binnen de Amerikaanse overheid waaraan gegevens mogen worden overgedragen. Een dergelijke lijst, hoe zinvol die ook zou kunnen zijn, zou onmiddellijk de vraag oproepen of daarin een wijziging of aanvulling van de tekst van de Overeenkomst is vervat.
Er kan niettemin wel iets worden afgeleid uit het DHS-toezichtsrapport 2008. Daaruit blijkt dat CBP bevoegd is gegevens te delen met andere dienstonderdelen binnen het Department of Homeland Security op basis van het need to know – principe, en dat daarvoor overigens een wettelijke basis in de Privacy Act valt aan te wijzen. Verder is in het rapport een wettelijke basis genoemd om passagiersgegevens door te geven aan het Terrorist Screening Center van het Federal Bureau of Investigation. Aanvulling of wijziging van de Overeenkomst is niet aan de orde. Wel kan op onderdelen een nadere verduidelijking worden bereikt. Die onderdelen verdienen een zorgvuldige selectie. De regering is van oordeel dat waar het gaat om de mogelijkheden van de Verenigde Staten de gegevens te verstrekken aan derde landen, de invulling van de term «noodsituatie» het meest zinvol is, aangezien noodsituaties het nu juist mogelijk maken een uitzondering te aanvaarden op de waarborg om doorverstrekking aan derde landen alleen te laten plaatsvinden na beoordeling van het in die landen bestaande gegevensbeschermingsniveau.
6.4 Rechten van de betrokkene, rechtsbescherming en transparantie in de Verenigde Staten
6.4.1 Rechten van de betrokkene
De leden van de SP-fractie vragen of DHS inmiddels beschikt over een systeem dat personen een verhaalsmogelijkheid biedt voor het zoeken naar informatie over of de rectificatie van passagiersgegevens. Deze leden vragen hoe dit systeem functioneert, of dit een voldoende waarborg vormt, en of burgers op een betrekkelijk eenvoudige wijze de over hun opgeslagen gegevens kunnen inzien. Voorts vragen de leden van de SP-fractie hoe het inmiddels staat met de zaak van het lid van het Europese Parlement, mevrouw In ’t Veld, die volgens deze leden met geen mogelijkheid inzage kreeg in haar gegevens en zij vragen de regering wat die ervaring zegt over deze waarborg.
Het Department of Homeland Security heeft mede ter uitvoering van paragraaf IV van de DHS-brief het Department of Homeland Security’s Travel Redress Inquiry Program (DHSTRIP) opgezet. Met behulp van DHSTRIP kunnen reizigers zonder onderscheid naar nationaliteit via een internetportaal verhaal krijgen tegen «adverse screening experiences and to resolve possible watch list misidentification issues».
Blijkens de bladzijden 24 en 37 van het Privacy Office Annual Report to Congress July 2007 – July 2008 van de Chief Privacy Officer van DHS heeft het gebruik van DHSTRIP voornamelijk betrekking op verzoeken van burgers om inzage en correctie van hun gegevens die zijn verzameld binnen en buiten het kader van het US-VISIT programma. De gegevens verzameld met toepassing van de Overeenkomst worden ook bestreken door het DHSTRIP.
Andere publicaties van DHS geven als voorbeeld dat men een klacht onder DHSTRIP kan indienen voor gevallen waarin sprake was van weigering of vertraging bij het boarden, weigering of vertraging bij het verkrijgen van toegang tot de Verenigde Staten of een verwijzing naar secondary inspection bij het overschrijden van de grens. De regering acht deze waarborg belangrijk. Het stelt burgers uit Europa in staat om op relatief eenvoudige wijze hun klachten bij de Amerikaanse overheid kenbaar te maken zonder dat daarvoor formele rechtsmiddelen moeten worden benut met de daaraan verbonden kosten voor juridische bijstand die, zoals bekend, in de Verenigde Staten in vergelijking met Nederland bijzonder hoog zijn.
Daarnaast kunnen betrokkenen, zonder onderscheid naar nationaliteit, een beroep doen op de Freedom of Information Act bij de daarvoor in de Overeenkomst aangewezen afdeling van het CBP. Uit de Overeenkomst valt af te leiden dat ook langs laatstgenoemde weg in elk geval een verzoek om inzage van gegevens met betrekking tot het desbetreffende datasubject mogelijk is.
De regering is op de hoogte van de initiatieven van het lid van het Europees Parlement mevrouw In ’t Veld. De regering acht het niet juist om in deze nota een oordeel te geven over individuele zaken. Wel wijst de regering er in algemene zin op dat paragraaf IV van de DHS-brief uitdrukkelijk verwijst naar de gronden in de Freedom of Information Act om een verzoek om informatie niet in te willigen. Die gronden zijn redelijk vergelijkbaar met artikel 10 van de Nederlandse Wet openbaarheid van bestuur. Net als in Nederland kan ook in de Verenigde Staten een weigering om informatie openbaar te maken aan de rechter worden voorgelegd. Ook dit recht is in paragraaf IV van de DHS-brief opgenomen.
De leden van de VVD-fractie verzoeken de regering een nadere toelichting te geven over de uitwerking van de Privacy Act en de Freedom of Information Act. Verder vragen deze leden hoe betrokkenen kunnen achterhalen of hun (bijzondere) persoonsgegevens zijn opgenomen in het actieve en het slapende bestand. Zij wijzen er in dit verband op dat de memorie van toelichting meldt dat het achterhouden van informatie administratief en gerechtelijk kan worden aangevochten, maar zij vrezen dat het achterhouden van informatie het standaardbesluit zal zijn. Zij wensen daarom te vernemen wat redelijkerwijs van een individu in een dergelijke situatie mag worden verwacht met het oog op het opkomen voor zijn recht. Zij vragen of de regering Nederlanders hier actief bij gaat ondersteunen, hoe dat zal gebeuren, of waarom de regering dit eventueel nalaat.
Wanneer een Nederlander vanuit Nederland zijn rechten op inzage of correctie van zijn persoonsgegevens zou willen uitoefenen, kan hij dat in elk geval doen door een beroep te doen op het meergenoemde DHSTRIP. Dit valt gemakkelijk te doen door gebruik te maken van website van het DHS. Dat kan ook schriftelijk, telefonisch of per fax door een boodschap te richten aan de in paragraaf IV van de DHS-brief genoemde functionaris. De bereikbaarheidsgegevens zijn daar tot in detail weergegeven. Ook kan een beroep worden gedaan op de Freedom of Information Act bij dezelfde functionaris. In paragraaf IV wordt uitdrukkelijk vermeld dat er weigeringsgronden zijn om informatie te verstrekken, en dat een weigering bij de Amerikaanse rechter kan worden aangevochten. Daarvoor zal men dan naar alle waarschijnlijkheid rechtsbijstand in de Verenigde Staten behoeven en daar mogelijk domicilie moeten kiezen. Het ligt niet voor de hand dat de regering Nederlandse burgers actief gaat ondersteunen bij de uitoefening van hun rechten. Burgers hebben een eigen verantwoordelijkheid om voor hun rechten op te komen. De regering heeft bovendien vertrouwen in het Amerikaanse rechtsstelsel. De regering wijst er verder op dat het Department of Homeland Security daarnaast al het nodige heeft gedaan door op zijn website uitleg te geven over, bijvoorbeeld, het DHSTRIP. Het zou niettemin wenselijk zijn dat de Amerikaanse overheid overigens een meer precieze en ook wat meer samenhangende beschrijving kon geven van de rechten die betrokkenen kunnen inroepen op grond van de twee wetten die de leden van de VVD-fractie noemen. De regering heeft de Europese Commissie dan ook verzocht een en ander bij de evaluatie te willen betrekken.
De regering deelt niet de vrees van de VVD-fractie dat het achterhouden van informatie de standaardreactie van de Amerikaanse overheid zal zijn. De regering beoordeelt dit liever aan de hand van de feiten en de ervaringen die de Amerikaanse overheid naar verwachting met de Europese Commissie zal willen delen.
De leden van de fractie van ChristenUnie vragen de regering te concretiseren wat de vantoepassingverklaring van de Amerikaanse wetgeving voor de gegevensbescherming precies betekent voor de rechten van betrokkene ten opzichte van het Europese systeem en het Nederlandse in het bijzonder.
De regering verwijst de leden van de ChristenUnie-fractie allereerst naar de beantwoording van de vragen van de fracties van SP en VVD in deze paragraaf. De regering heeft begrip voor de vraag van de leden van deze fractie, maar zij denkt dat een vergelijking van de rechtsmiddelen die de Privacy Act en de Freedom of Information Act in het kader van de Overeenkomst, met die van bijvoorbeeld de Wet bescherming persoonsgegevens en de Wet openbaarheid van bestuur, voor de betrokkenen veel minder relevant is dan het verkrijgen van een op onderdelen betere omschrijving van de rechten door de Amerikaanse overheid. De regering richt haar inspanningen dan ook daarop.
6.4.2 Sanctionering van schendingen van het recht op bescherming van persoonsgegevens in de Verenigde Staten
De leden van de SP-fractie vragen hoe het kan dat nu nog niet met zekerheid valt te zeggen of EU-onderdanen zich voor de Amerikaanse rechter rechtstreeks op schendingen van de privacyvoorschriften kunnen beroepen en wat de regering daarvan vindt. Deze leden vragen op welke manier men bezwaar kan maken tegen of kan klagen over de manier waarop wordt omgegaan met persoonsgegevens. Zij vragen hoe het toezicht hierop is georganiseerd en of de EU hierin een rol speelt.
Paragraaf V van de DHS-brief geeft weer dat in de Verenigde Staten is voorzien in de nodige wetgeving om de schending van de privacyvoorschriften te sanctioneren langs civielrechtelijke, bestuursrechtelijke en strafrechtelijke weg. In het hetzelfde onderdeel van de brief worden de belangrijkste bepalingen van Amerikaans recht aangehaald waarin een en ander is geregeld. De regering is van oordeel dat het desbetreffende onderdeel van de DHS-brief voldoende duidelijk is. Het is niet de taak van de regering in deze nota uitgebreid uitleg te geven aan het recht van een vreemde staat. Wel wijst de regering erop dat de materieelrechtelijke betekenis van de genoemde voorschriften niet noodzakelijkerwijs dezelfde hoeft te zijn als de bepalingen uit het Nederlandse recht die de vertrouwelijkheid en de beveiliging van persoonsgegevens beschermen. Ook moet worden bedacht dat het Amerikaanse burgerlijk, straf- en bestuursprocesrecht eisen kan stellen waaraan moet worden voldaan om zich voor de rechter, voor een toezichthouder of voor een bestuursorgaan met vrucht op de desbetreffende voorschriften te kunnen beroepen. Het is afhankelijk van de aard van de desbetreffende bepaling welk type toezicht daarop naar Amerikaans recht geldt. De Europese Unie speelt hierbij geen rol.
6.4.3 Transparantie en informatieverplichtingen
De leden van de SP-fractie vragen naar de mogelijkheid een verplichting in te voeren voor luchtvaartmaatschappijen om hun passagiers actief en nauwkeurig te informeren over de hoeveelheid en categorieën gegevens die worden verstrekt aan de Verenigde Staten. Deze leden vragen of hier nu volstrekte helderheid over bestaat bij iedere luchtvaartmaatschappij.
De leden van de SP-fractie vragen waarom het eigenlijk zo moeilijk ligt dat de huidige uitwerking van de rechten van passagiers nog zoveel te wensen overlaat. Zij vragen wat het nadeel is voor de Verenigde Staten en de luchtvaartmaatschappijen om de rechten van passagiers te versterken. Zij vragen naar de inzet van Nederland op dit gebied, en welk minimaal doel Nederland hier eigenlijk stelt.
Artikel 33 Wbp verplicht luchtvaartmaatschappijen reeds om hun passagiers te informeren over, onder meer, de doeleinden waarvoor zij gegevens verwerken. Die verplichting strekt zich ook uit tot de verplichte doorgifte van gegevens aan derde landen. Zij dienen bovendien nadere informatie te verstrekken voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat daarvan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen. De artikel 29 Werkgroep heeft in de door haar vastgestelde documenten WP 131 en WP 132 een leidraad gegeven voor de wijze waarop luchtvaartmaatschappijen aan die verplichting inhoud kunnen geven. De regering heeft waardering voor deze inspanning van de Werkgroep. De regering meent dat dit voldoende is om ervoor te zorgen dat verantwoordelijken in Nederland weten wat er van hun wordt verwacht.
De regering is, anders dan de leden van de SP-fractie, niet van mening dat het een kwestie is van moeilijkheden voor de Verenigde Staten of de luchtvaartmaatschappijen om de nodige aandacht te geven aan de rechten die passagiers hebben. Wel is het zo dat paragraaf VI van de DHS-brief in het vooruitzicht stelt dat DHS en de Europese Unie met de luchtvaartmaatschappijen zullen samenwerken om de informatieverschaffing aan het publiek te verbeteren. De regering heeft de Europese Commissie verzocht aan te geven tot welke resultaten die samenwerking heeft geleid. De regering acht het niet verstandig om daarvoor in deze nota minimumvoorwaarden vast te stellen. Het DHS-toezichtsrapport 2008 constateert overigens dat in de Verenigde Staten ook de nodige maatregelen zijn genomen, maar beveelt aan de wijze van informatieverschaffing te actualiseren.
De leden van de fracties van CDA, SP, VVD en ChristenUnie hebben een groot aantal overeenkomende vragen gesteld over de bewaartermijn van de gegevens. De leden van deze fracties vragen waarop de verdubbeling van bewaartermijn ten opzichte van de vorige Overeenkomst is gebaseerd. Na ommekomst van de initiële bewaartermijn van zeven jaar kunnen de gegevens gedurende acht jaar als niet-operationele gegevens worden bewaard, zo constateren deze leden. De leden van de fracties vragen door wie en hoe de toegang tot deze gegevens wordt beoordeeld. Verder vragen de leden van deze fracties waarop de regering baseert dat na ommekomst van de tweede bewaartermijn de gegevens slechts «naar verwachting» kunnen worden gewist. Zij vragen waarom geen definitieve zekerheid kan worden geboden over de uiteindelijke bewaartermijn en waarom hierover nog overleg moet plaatsvinden, en wat de inzet van Nederland en de EU daarin zal zijn. De leden van deze fracties vragen naar de stand van zaken van dit overleg.
Daarnaast vragen de leden van deze fracties op grond waarvan de door de Europese Commissie geraadpleegde veiligheidsexperts een bewaartermijn van vijftien jaar als niet onredelijk lang aanmerken. Zij vragen of er al voorbeelden zijn van het praktisch nut van deze bewaartermijn. De leden van de VVD-fractie vragen nog hoe de bewaartermijn van vijftien jaar van de Overeenkomst zich verhoudt tot de bewaartermijn van telefoongegevens op nationaal niveau.
De regering wijst er allereerst op dat zij in paragraaf 6.5 van de memorie van toelichting heeft aangegeven dat er in haar visie ten opzichte van de Overeenkomsten van 2004 en 2006 geen sprake is van een verdubbeling, laat staan een verviervoudiging van de termijn waarbinnen passagiersgegevens kunnen worden bewaard. Zij herinnert de leden van de fracties van CDA, SP, VVD en ChristenUnie eraan dat de inhoud en de status van de afspraken over de bewaartermijn in de Overeenkomst van 2004 ook het nodige te wensen overlieten. De regering is dan ook van oordeel dat de inhoud en de status van de nu voorliggende Overeenkomst een behoorlijke mate van duidelijkheid biedt. De regering aarzelt dan ook niet die nadere duidelijkheid als een winstpunt aan te merken.
Dit neemt niet weg dat de regering het met de leden van genoemde fracties eens is dat een aantal onderdelen van paragraaf VII van de DHS-brief vatbaar zijn voor een nadere verduidelijking. Zo meent de regering dat het goed zou zijn als DHS criteria zou kunnen ontwikkelen op grond waarvan toegang tot de gegevens wordt verleend die een niet-operationele status hebben. De regering meent dat het ook goed zou zijn dat DHS nader zou aangeven op welk niveau de beslissing tot toegang tot die gegevens wordt verleend. De regering heeft ook ten aanzien van dit punt aan de Europese Commissie aangegeven dat in het kader van evaluatie van de Overeenkomst nadere aandacht is vereist.
Dat de gegevens na afloop van vijftien jaar «naar verwachting» kunnen worden vernietigd is geen uitspraak van de regering. Deze verwachting is uitgesproken door de Secretary of Homeland Security en met zoveel woorden opgenomen in paragraaf VII van de DHS-brief die deel uitmaakt van de Overeenkomst. Aangezien in paragraaf VII van de DHS-brief al wordt aangegeven dat de vernietiging van de gegevens onderwerp is van toekomstig beraad tussen de Europese Unie en het Department of Homeland Security, en de bewaartermijn op zichzelf genomen voorwerp van een eigen evaluatie van DHS vormt gedurende die periode van zeven jaar, gaat de regering er van uit dat absolute zekerheid over het einde van de bewaartermijn in ieder geval niet op korte termijn binnen bereik zal liggen.
De regering is het met de leden van de genoemde fracties overigens eens dat een totale bewaartermijn van vijftien jaar als lang kan worden aangemerkt. De Europese Commissie heeft niet bekendgemaakt aan welke veiligheidsexperts zij advies heeft gevraagd en op welke gronden deze experts de bewaartermijn van vijftien jaar niet onredelijk achten. De regering meent op grond van eigen expertise uit het veiligheidsdomein dat in het algemeen gesproken langere bewaarperioden voor gegevens gerechtvaardigd kunnen zijn, niet zozeer waar het gaat om het identificeren van individuele passagiers, maar wel waar het gaat om het herkennen van patronen, het leggen van bepaalde relaties tussen groepen van passagiers en het analyseren van de passagiersstromen op bepaalde reisroutes. Feitelijk is er nog niet zo heel veel ervaring met het omgaan met en het goed duiden van de betekenis van grote hoeveelheden passagiersgegevens voor de rechtshandhaving op de lange termijn. Dat geldt zowel voor de Verenigde Staten als voor de Europese Unie en de lidstaten. De lange bewaartermijn is in dit opzicht dan ook een nieuw verschijnsel. Juist daarom acht de regering het verstandig dat de Overeenkomst voorziet in een Amerikaanse en een gemeenschappelijke evaluatie, in het bijzonder ten aanzien van het effect van deze bewaringsregels op de operaties en onderzoeken. Een langere bewaarperiode hoeft overigens niet automatisch te betekenen dat ieders persoonsgegevens onbeperkt beschikbaar zijn voor een ieder die werkzaam is in het veiligheidsdomein. Bewaren verschilt van raadplegen, het bewaren kan op verschillende manieren plaatsvinden, bijvoorbeeld geanonimiseerd of niet. De kring van gerechtigden tot raadpleging kan worden beperkt, op tal van manieren. Ook deze Overeenkomst bevat een aantal beperkingen voor de toegang tot gegevens die zich in de «slapende» database bevinden. Toegang is alleen mogelijk na toestemming van een hoger niveau, en alleen naar aanleiding van een concrete zaak, dreiging of risico.
Een vergelijking met de bewaartermijn voor telecommunicatiegegevens, die in artikel 6 van richtlijn nr. 2006/24/EG van het Europees Parlement en de Raad van de Europese Unie van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (PbEU L 105) is vastgesteld op een maximum van twee jaar, ligt op het eerste gezicht voor de hand, maar er zijn toch grote verschillen. De richtlijn voorziet in harmonisatie van de bewaartermijn van telecommunicatiegegevens voor het bedrijfsleven. Directe aanleiding daarvoor was het gegeven dat verschillende lidstaten wetgeving tot stand hadden gebracht over het bewaren van telecommunicatiegegevens, met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten. Door het geharmoniseerde regime wordt voorkomen dat ondernemingen worden geconfronteerd met per lidstaat verschillende regels. De richtlijn zorgt ervoor dat telecommunicatiegegevens beschikbaar zijn voor de autoriteiten, maar ziet niet op de toegang tot en het gebruik van deze gegevens door de rechtshandhavingsautoriteiten. De PNR-Overeenkomst 2007 ziet daar nu juist wel op. In tegenstelling tot de richtlijn kent de PNR-Overeenkomst 2007 geen verplichting tot het verzamelen en bewaren van passagiersgegevens ten behoeve van de rechtshandhaving. De Overeenkomst erkent juist dat het verzamelen en bewaren voor andere doeleinden plaatsvindt, maar maakt alleen de doorgifte van de gegevens naar de Verenigde Staten rechtmatig.
Bij de opslag en analyse van telecommunicatiegegevens gaat het verder om aanmerkelijk grotere hoeveelheden gegevens dan bij vliegtuigpassagiers. Bovendien verplicht de richtlijn het bedrijfsleven deze gegevens zelf te bewaren. Dat brengt voor het bedrijfsleven de nodige lasten met zich mee. Dat is van invloed geweest op de vaststelling van de bewaartermijn in die richtlijn. Bij de Overeenkomst worden de kosten van opslag van de gegevens uiteraard gedragen door de Amerikaanse overheid.
6.6 Wijze van gegevensoverdracht
De leden van de SP-fractie vragen of het push-systeem inmiddels volledig en bij alle luchtvaartmaatschappijen is ingevoerd en of het pull-systeem nog voorkomt. Zij vragen vanaf welke datum dit niet meer het geval is en of dan alleen het push-systeem zal worden gebruikt.
Het push-systeem is inmiddels ingevoerd bij die Europese luchtvaartmaatschappijen waarbij het reserveringssysteem de technische mogelijkheden daartoe biedt. Voor de Nederlandse luchtvaartmaatschappijen geldt dat zij conform de Amerikaanse regelgeving de gegevens pushen naar de Verenigde Staten en dat zij ook bij een automated ad hoc push request without human interface – formeel gesproken een push-verzoek, maar materieel nauwelijks verschillend van een pull – goed opletten dat er geen gegevens buiten de door de Overeenkomst bestreken gevallen aan de Verenigde Staten worden gezonden. De regering waardeert deze oplettendheid van de luchtvaartsector.
6.7 Wederkerigheid van de PNR-Overeenkomst 2007
De leden van de PvdA-fractie vragen de regering haar visie ten aanzien van de wederkerigheid van de Overeenkomst, zulks mede in het licht van de voornemens van de Europese Unie om een eigen EU-PNR systeem op te zetten. Tevens willen deze leden graag weten welke noodzaak de regering ziet in de ontvangst van passagiersgegevens door Nederland. De regering verzoekt deze leden haar standpunt te onderbouwen. Deze leden willen voorts graag vernemen of de regering hierbij een behoefte heeft aan de ontvangst van bijzondere persoonsgegevens of dat zij meent dat een betere balans tussen privacy en effectiviteit ontstaat als deze gegevens niet worden opgevraagd. Tenslotte willen deze leden graag weten hoe hun zienswijze weerslag krijgt in de Nederlandse bijdrage aan de onderhandelingen over de uitwisseling van passagiersgegevens binnen de EU.
In de brief van de Minister van Justitie van 11 november 2008 aan de Voorzitter van de Tweede Kamer der Staten-Generaal (Kamerstukken II 2008/09, 23 490 en 22 112, nr. 531) heeft de eerste ondergetekende uitgesproken dat de bestaande ervaringen uit het buitenland én Nederland leren dat het gebruik van passagiersgegevens voor wetshandhavingsdoeleinden nuttig is. De regering verwijst de leden van de PvdA-fractie allereerst graag naar deze brief. De regering herhaalt, ook op deze plaats, dat de verzameling en analyse van passagiersgegevens als zodanig geen doel op zichzelf moet zijn, maar moet worden ingebed in een groter geheel. Ten eerste door het doel van de gegevensverwerking niet te beperken tot de bestrijding van terrorisme en georganiseerde criminaliteit, maar deze ook mogelijk te maken voor de bestrijding van zware criminaliteit. Ten tweede door de gegevensverwerking zo mogelijk ook in te zetten voor een effectief grenstoezicht. Daarnaast dienen passagiersgegevens zoveel mogelijk in combinatie met andere (geverifieerde) gegevens te worden benut. Voorwaarde is dat er een goed en betrouwbaar systeem voor gegevensbescherming bestaat. Dit alles is de kern van de inbreng van Nederland in de onderhandelingen voor een EU-PNR-systeem.
Dit systeem heeft zowel overeenkomsten als verschillen met het systeem dat de Amerikaanse overheid heeft ingevoerd en dat de aanleiding is geweest voor het sluiten van de Overeenkomst. Wederkerigheid ziet de regering er in zoverre in dat in de EU en in een aantal derde landen (de Verenigde Staten, Canada en Australië voorop, maar ook andere landen) het belang van passagiersgegevens voor rechtshandhavingsdoeleinden wordt onderschreven. In algemene zin betekent wederkerigheid dat er over de doeleinden van gegevensverwerking over en weer een redelijke mate van overeenstemming moet bestaan, zij het dat de nodige ruimte moet blijven bestaan voor het vormgeven van de eigen veiligheidsbehoeften, maar ook dat er, met inachtneming van de desbetreffende rechtsstelsels, over en weer een voldoende niveau van gegevensbescherming moet bestaan.
De regering meent verder dat de doeleinden van gegevensverwerking die op EU-niveau worden nagestreefd als zodanig niet onmiddellijk dwingen tot het verzamelen en analyseren van bijzondere gegevens. De regering herinnert deze leden eraan dat er ten aanzien van passagiersgegevens doorgaans niet direct sprake is van rechtstreekse verwerking van die gegevens, maar dat die gegevens indirect kunnen blijken uit andere gegevens, die op zichzelf genomen deel uitmaken van een PNR. Bijzondere gegevens kunnen onder omstandigheden dienen ter bevestiging van een identificatie. In meergenoemde brief van 11 november 2008 wordt de wijze van omgang met bijzondere persoonsgegevens voor Nederland als een belangrijk toetspunt aangemerkt.
De leden van de VVD-fractie vragen nader in te gaan op het ontbreken van een wederkerige relatie met betrekking tot de uitwisseling van passagiersgegevens tussen de Verenigde Staten en de Europese Unie. Zij menen met de Raad van State dat de inspanningsverplichting in de Overeenkomst erg vrijblijvend is en vragen zich af waarom daarover niet alsnog aanvullende afspraken worden gemaakt. Zij wijzen erop dat de onderhandelingen in juni 2007 zijn afgerond en zij menen dat de voorbereiding van het kaderbesluit voor EU-PNR toen al in een vergevorderd stadium moet zijn geweest, zodat er reden genoeg was voor het maken van die afspraken. Zij verzoeken de regering hier nader op in te gaan. Zij vragen of de Overeenkomst eenzijdig kan worden aangepast en hoe aanpassing overigens verloopt. Tenslotte vragen deze leden aan welke termijn de Europese Commissie en de regering denken voor invoering van de voorziene maatregelen.
De onderhandelingen over de Overeenkomst zijn niet slechts gevoerd in juni 2007, zoals de leden van de VVD-fractie kennelijk menen, maar in een langere periode die daaraan voorafging. Uiteraard was gedurende het onderhandelingstraject wel bekend dat ook in de Europese Unie plannen werden ontwikkeld voor een eigen systeem voor het verzamelen en analyseren van passagiersgegevens. Dat is een van de redenen geweest voor het opnemen van punt 5 van de Overeenkomst en paragraaf IX in de DHS-brief. Mede omdat het eigenlijke formele voorstel voor het EU-PNR systeem nog niet was uitgewerkt, en evenmin was bekendgemaakt, lag het niet voor de hand dat het een heel prominente rol in de onderhandelingen kon spelen. Wanneer het voorstel wordt aangenomen is er naar de regering meent mogelijk aanleiding voor de Europese Unie om grondig te bezien of de Overeenkomst op onderdelen moet worden aangevuld of gewijzigd. Aanpassing kan niet eenzijdig plaatsvinden. De Overeenkomst is een verdrag. Een verdrag kan alleen bij een later verdrag worden gewijzigd. Het ontwerpkaderbesluit voor het EU-PNR systeem voorziet inderdaad in de invoering van maatregelen die gelijkwaardig zijn aan de in de Verenigde Staten ingevoerde maatregelen. Met de vaststelling van het kaderbesluit zal naar verwachting van de regering nog wel minimaal een jaar zijn gemoeid. Met de invoering van de maatregelen – de laatste versie van het ontwerpkaderbesluit noemt daarvoor 31 december 2010 – is naar verwachting ook nog de nodige tijd gemoeid.
De leden van de fractie van de ChristenUnie vragen op welke onderdelen van de inperking van privacybescherming de onderhavige Overeenkomst verder gaat dan het ontwerpkaderbesluit.
Een dergelijke vergelijking is bijzonder moeilijk te maken. Het gegevensbeschermingsrecht van de Verenigde Staten verschilt aanzienlijk van dat van de Europese Unie. De meest in het oog lopende verschillen zijn dat in de Verenigde Staten niet is voorzien in een afzonderlijke, onafhankelijke privacytoezichthouder en dat voor de toepassing van sommige wettelijke regelingen op het gebied van de gegevensbescherming in de Verenigde Staten onderscheid wordt gemaakt naar ingezetenen en niet-ingezetenen.
De leden van de fracties van CDA, VVD, ChristenUnie en PvdA hebben diverse vragen gesteld over de door de regering voorgenomen benadering van de Europese Commissie over de nadere invulling van de Overeenkomst.
De leden van de CDA-fractie vragen in hoeverre ervan kan worden uitgegaan dat de Europese Commissie in staat is verduidelijking van de Overeenkomst op zo kort mogelijk termijn te verwezenlijken. Deze leden vragen wat de stand van zaken is ten aanzien van de door de regering in het vooruitzicht gestelde verduidelijking. Verder vragen deze leden hoe in de tussentijd wordt gecontroleerd hoe DHS omgaat met de afspraken die de Overeenkomst bevat over de diverse vormen van het gebruik van gegevens. Verder vragen deze leden in hoeverre de Verenigde Staten bereid zijn tot aanpassing van de Overeenkomst.
De leden van de VVD-fractie vragen in dit verband of de Europese Commissie inmiddels al een opsomming heeft gegeven van de Amerikaanse wetgeving die van invloed is op strafrechtelijke procedures en andere wettelijk voorgeschreven gevallen, of er inmiddels al een meer materiële invulling is gegeven van de gevallen waarin bijzondere persoonsgegevens zijn verwerkt, of er al een meer samenhangende en concrete opsomming van de recht van passagiers is gegeven en aan welke derde landen en instanties persoonsgegevens worden doorgegeven.
De leden van de fractie van de PvdA vragen welke bereidheid de regering verwacht van de Verenigde Staten om het verdrag nader in te vullen. Voorts vragen ook deze leden naar de vorderingen die op dit terrein reeds zijn gemaakt. Zij vragen de regering toe te zeggen de Kamer op de hoogte te houden van vorderingen terzake. Ook vragen deze leden wanneer het verdrag wordt geëvalueerd en wanneer de resultaten beschikbaar zijn.
De leden van de SP-fractie vragen of de PNR-Overeenkomst van 2004 destijds niet grondig is geëvalueerd. Indien dit niet is gebeurd willen deze leden weten waarom dat niet is gebeurd, indien dit wel is gebeurd, willen deze leden wat daar uit is voortgekomen. Verder vragen deze leden waarom nu een verdergaande overeenkomst wordt voorgesteld dan een overeenkomst die nog niet eens is geëvalueerd.
Ook de leden van de fractie van de ChristenUnie vragen de regering wat de verwachtingen zijn ten aanzien van de inspanning van de Europese Commissie ten aanzien van de nadere verduidelijking van de Overeenkomst en wanneer en op welke wijze de regering die nadere verduidelijking aan de orde heeft gesteld.
De Overeenkomst is op 26 juli 2007 totstandgekomen. Ingevolge punt 4 van de Overeenkomst en paragraaf X van de daarvan deel uitmakende brief van DHS wordt de Overeenkomst op gezette tijden geëvalueerd. De Europese Unie wordt in dat proces vertegenwoordigd door de Europese Commissie, meer in het bijzonder door de Commissaris voor Justitie, Vrijheid en Veiligheid. De Europese Commissie voert regelmatig, ten minste twee maal per jaar, overleg op hoog niveau met de Amerikaanse autoriteiten. In dat overleg komt in ieder geval de dagelijkse werking van de Overeenkomst aan de orde. Tot dusverre heeft de Commissie over hetgeen in deze gesprekken sinds de totstandkoming van de Overeenkomst aan de orde is gekomen en over de resultaten die daar zijn bereikt nog weinig concrete mededelingen kunnen doen aan de Raad.
Informele gedachtenwisselingen over de werking van de Overeenkomst moet worden onderscheiden van van een formele evaluatie. De eerste formele evaluatie is gestart in december 2008.
Vanwege dit tijdstip heeft de eerste ondergetekende bij brief van 28 november 2008 aan de Vice-President van de Europese Commissie en Commissaris voor Justitie, Vrijheid en Veiligheid de noodzaak voor een verdere verduidelijking van de Overeenkomst, op de zes concrete punten die door de leden van de verschillende fracties zijn genoemd, onder de aandacht heeft gebracht. De regering meent dat daarmee een duidelijk signaal wordt gegeven aan de Europese Commissie dat hier de nodige inspanningen moeten worden verricht. De regering is ervan overtuigd dat de Commissie dit signaal serieus neemt.
Echter, de tekst van de Overeenkomst, met inbegrip van de briefwisseling tussen Voorzitterschap en de Secretary of Homeland Security, vormt een verdrag. Een verdrag kan alleen worden gewijzigd door een later verdrag. De regering beoogt met het zenden van de brief geen verdragswijziging te bewerkstelligen. Het is niet reëel te veronderstellen dat de Raad, de Europese Commissie, de lidstaten die de Overeenkomst reeds hebben goedgekeurd en de Verenigde Staten daartoe bereid zouden zijn. Wat zou kunnen worden bereikt is een verduidelijking van de betekenis van de tekst, tegen de achtergrond van de toepassing in concreto. De Europese Commissie staat zeker niet afwijzend tegenover dit verlangen, maar treedt ook niet op als lasthebber van één lidstaat. De regering meent tenslotte dat ook de Verenigde Staten, als redelijk handelende verdragspartij, hiertoe bereid zou moeten zijn. De tijd zal leren hoe dit proces verder verloopt.
Verder moet ook worden aanvaard dat met het verkrijgen van die nadere duidelijkheid en de verslaglegging daarvan in een evaluatieverslag wel enige tijd zal zijn gemoeid. Mogelijk lukt dit niet in één ronde, mogelijk kunnen niet op alle punten aansprekende resultaten worden geboekt, mogelijk zullen de Verenigde Staten nog verlangens ten aanzien van de Europese Unie uiten. De regering is graag bereid de Kamer op de hoogte te brengen van de resultaten van de evaluatie, zodra zij deze ontvangt.
In de eerste maanden van 2009 vindt een eerste formele evaluatieronde plaats. De Commissie heeft daartoe al voorbereidende maatregelen genomen. Ook de Verenigde Staten komen hun evaluatieverplichtingen op grond van de Overeenkomst na. In de voorgaande paragrafen is verschillende malen gewezen op het DHS-toezichtsrapport 2008. Dit rapport is onderdeel van de Amerikaanse inspanningen.
De PNR-Overeenkomst van 2004 is, voor zover bekend, nooit geëvalueerd. Dat zou naar het oordeel van de regering ook weinig zinvol zijn geweest, aangezien de PNR-Overeenkomst 2004 als gevolg van de meergenoemde uitspraak van het Hof van Justitie maar een korte periode heeft gegolden. De inspanningen hebben zich toen gericht op de totstandkoming van een nieuwe overeenkomst die wel in overeenstemming met het Europese recht was.
7. De verhouding van de PNR-Overeenkomst 2007 tot het recht op bescherming van persoonsgegevens
De leden van de CDA-fractie vragen of er informatie is over hoe de verhaalsmogelijkheid in de praktijk van de voorgaande PNR-Overeenkomsten heeft uitgewerkt. Zij vragen zich ook af in hoeverre de gememoreerde administratieve, civielrechtelijke en strafrechtelijke sanctiemogelijkheden voor schending van de privacyvoorschriften en de ongeoorloofde openbaarmaking van documenten zijn toegepast ten aanzien van EU-onderdanen die zich op deze regels hebben beroepen. Zij vragen ook of er wellicht sprake is van een rechtsvacuüm, aangezien de Overeenkomst nog niet door het Nederlandse parlement is goedgekeurd. Zij vragen of er gevallen bekend zijn van Nederlanders die zich eerder tot de genoemde beroepsinstanties hebben gewend, of het bekend is dat zij daar barrières hebben ontmoet, en als dit het geval is, wat voor barrières dit zijn. De leden van de CDA-fractie vragen welke mogelijkheden op (Nederlandse) rechtsbijstand Nederlanders hebben die in de Verenigde Staten hun recht willen halen als gevolg van in de Verenigde Staten ondervonden PNR-problemen. Zij vragen de regering aan te geven welke stappen een Nederlander moet ondernemen die van mening is dat er een verkeerd gebruik van zijn gegevens is gemaakt en tot wie hij zich moet wenden om verhaal te halen. Zij vragen of is aan te geven of en in welke mate de PNR-Overeenkomsten hebben geleid tot ernstige nadelen voor bepaalde onschuldige passagiers.
Blijkens mededelingen van de Amerikaanse autoriteiten zijn er in het Amerikaanse verslagjaar 2007–08 in totaal 31 306 beroepen gedaan op het eerdergenoemde DHSTRIP. De Amerikaanse autoriteiten hebben aangegeven geen specifieke cijfers bij te houden over de nationaliteit van degenen die een beroep doen op het DHSTRIP. Met behulp van deze verhaalsmogelijkheid kan eenieder die naar de Verenigde Staten reist inlichtingen vragen over de verwerking van zijn passagiersgegevens en klagen over de af de afhandeling van het inreisproces door de grensbewakingsautoriteiten. Of de beantwoording van de verzoeken en de klachten leidt tot een voor de verzoeker of klager bevredigend antwoord, staat niet ter beoordeling aan de regering. Dat is een zaak van betrokken klager.
Uit de eerderaangehaalde algemene rapportage van de Chief Privacy Officer van DHS, alsmede uit het DHS-toezichtsrapport 2008 valt niet af te leiden of zich gevallen hebben voorgedaan van schendingen door Amerikaans overheidspersoneel van de geldende voorschriften gericht op de bescherming van de privacy. Het is afhankelijk van de aard van de desbetreffende regeling welke instantie is belast met de opsporing en vervolging van deze vergrijpen en of, en zo ja hoe, publiciteit wordt gegeven aan deze activiteiten. Een tuchtrechtelijke bejegening ligt voor de hand bij de schending van voorschriften met een intern karakter. Strafrechtelijke bejegening, door de federale autoriteiten, ligt voor de hand bij schending van regels van formeelwettelijke aard.
De omstandigheid dat het Nederlandse parlement de Overeenkomst nog niet heeft goedgekeurd levert nog niet op dat daarmee sprake is van een rechtsvacuüm, zoals de leden van de CDA-fractie wellicht vrezen. Immers, de Overeenkomst wordt sinds de datum van ondertekening voorlopig toegepast. Daar komt nog bij dat de rechten die Nederlandse en andere burgers zijn toegekend niet rechtstreeks door de Overeenkomst zijn gevestigd. Het is de Amerikaanse wetgever die deze rechten ter uitvoering van de Overeenkomst heeft toegekend.
Er zijn de regering, buiten het initiatief van het lid van het Europees Parlement mevrouw In ’t Veld, geen gevallen bekend van Nederlandse reizigers die van de in de Overeenkomst genoemde rechtsmiddelen gebruik hebben gemaakt. Evenmin is het de regering bekend of Nederlandse burgers iets is gebleken van barrières bij de uitoefening van hun rechten. Iets anders is dat de Amerikaanse wetgeving, net als de Nederlandse Wet openbaarheid van bestuur, de mogelijkheid kent van het weigeren te voldoen aan een verzoek om informatie.
Indien Nederlandse burgers behoefte hebben aan rechtsbijstand bij het gebruikmaken van de geboden rechtsmiddelen, dienen zij zich die rechtsbijstand zelf te verschaffen, hetzij in Nederland, hetzij in de Verenigde Staten. Wanneer een Nederlander vanuit Nederland zijn rechten op inzage of correctie van zijn persoonsgegevens zou willen uitoefenen, kan hij dat in elk geval doen door een beroep te doen op het meergenoemde DHSTRIP. Dit valt gemakkelijk te doen door gebruik te maken van website van het DHS. Dat kan ook schriftelijk, telefonisch of per fax door een boodschap te richten aan de in paragraaf IV van de DHS-brief genoemde functionaris. De bereikbaarheidsgegevens zijn daar tot in detail weergegeven. Ook kan een beroep worden gedaan op de Freedom of Information Act bij dezelfde functionaris. In paragraaf IV wordt uitdrukkelijk vermeld dat er weigeringsgronden zijn om informatie te verstrekken, en dat een weigering bij de Amerikaanse rechter kan worden aangevochten. Daarvoor zal men dan naar alle waarschijnlijkheid rechtsbijstand in de Verenigde Staten behoeven en daar mogelijk domicilie moeten kiezen.
Tenslotte gaat de regering er niet vanuit dat de PNR-Overeenkomsten op voorhand zullen leiden tot ernstige nadelen voor onschuldige passagiers. Een van de doeleinden van de Overeenkomst, en zijn rechtsvoorgangers, is juist een veiliger reizen naar de Verenigde Staten te kunnen faciliteren.
De leden van de CDA-fractie hebben verder gevraagd welke rol de Europees Toezichthouder voor de Gegevensbescherming speelt in het kader van het toezicht op de naleving van de PNR-Overeenkomst 2007 en de bescherming van de rechten van passagiers.
De Europese Toezichthouder voor de Gegevensbescherming (EDPS) ontleent zijn toezichthoudende taken aan artikel 41, tweede lid, van verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens (PbEG L 8). Die bepaling beperkt de toezichthoudende taken van de EDPS tot de naleving van de regels betreffende de verwerking van persoonsgegevens door communautaire instellingen en organen. De Overeenkomst bevat geen regels die onder het bereik van die bepaling vallen. Daarom heeft de EDPS terzake geen toezichthoudende bevoegdheden. Overigens is het zo dat, voor zover luchtvaartmaatschappijen in Nederland gegevens verwerken, het Cbp belast is met het toezicht op de naleving van de Wbp. Dat betekent dat het Cbp toezicht houdt op, bijvoorbeeld, het naleven van informatieverplichting en het op de juiste wijze uitvoering geven aan de regels voor overdracht van de gegevens aan de Verenigde Staten.
De leden van de PvdA-fractie vragen de regering om zo snel mogelijk duidelijkheid te verschaffen over de rechtsbeschermingsmogelijkheden van het verdrag. Deze leden horen graag van de regering welke mogelijkheden deze ziet om die duidelijkheid alsnog te verschaffen. Verder menen deze leden dat reizigers op de hoogte moeten zijn van de mogelijke uitwisseling van hun gegevens en welke mogelijkheden openstaan bij een vermeende schending van de regels voor verwerking van deze gegevens. Zij vernemen graag van de regering hoe deze aankijkt tegen een dergelijke informatieverschaffing.
In paragraaf 6.4.3 van deze nota is de regering reeds ingegaan op de omvang en vormgeving van de informatieplicht van luchtvaartmaatschappijen, in antwoord op daartoe strekkende vragen van de leden van de SP-fractie. De regering herhaalt hier dat ook zij van oordeel is dat met name de betrokken luchtvaartmaatschappijen hier een belangrijke rol spelen. Daarnaast herhaalt de regering dat zij van oordeel is dat de Overeenkomst waar het gaat om de opsomming en systematisering van de bepalingen van Amerikaans recht die aan burgers rechten verschaffen zou kunnen worden verduidelijkt. In paragraaf 6.8 van deze nota is het initiatief dat de regering hiertoe heeft genomen toegelicht.
De leden van de VVD-fractie merken op dat de regering voor de noodzaak van de Overeenkomst een beroep doet op de nationale veiligheid. Deze leden vragen of de regering hiermee doelt op de nationale veiligheid in de Verenigde Staten, in Nederland of beide landen. Deze leden vragen op welke wijze de nationale veiligheid in Nederland wordt beschermd door het verstrekken van persoonsgegevens met betrekking tot passagiers die vanuit de Europese Unie naar de Verenigde Staten vliegen.
In het kader van de toets van de verenigbaarheid van de Overeenkomst met artikel 8 van het EVRM meent de regering dat de uit de Overeenkomst voortvloeiende inmenging in het recht op respect voor het privé-leven gerechtvaardigd is uit hoofde van, onder meer, de nationale veiligheid. In het kader van deze verdragsrechtelijke toetsing betreft het primair de nationale veiligheid van Nederland. Die nationale veiligheid moet niet al te beperkt worden opgevat. Allereerst moet worden bedacht dat de nationale veiligheid ermee gediend is omdat als gevolg van de Overeenkomst de veiligheid van Nederlandse burgers die per vliegtuig naar de Verenigde Staten reizen wordt bevorderd. De veiligheid van de burgerluchtvaart in Nederland en de specifieke beveiliging van Nederlandse burgers die naar de Verenigde Staten reizen staan daarnaast niet op zichzelf. De burgerluchtvaart is wereldomvattend. Ernstige bedreigingen tegen de veiligheid van de burgerluchtvaart naar de Verenigde Staten kunnen ernstige repercussies hebben op de veiligheid van de Nederlandse samenleving, zeker indien uit een concrete bedreiging een verbinding naar Nederland zou kunnen worden afgeleid. Verzameling en analyse van passagiersgegevens kan behulpzaam zijn bij het onderkennen van dergelijke bedreigingen. In dat opzicht vormt de Overeenkomst ook een bijdrage aan de verhoging van de veiligheid in Nederland.
7.2 Artikel 10, eerste lid, van de Grondwet
De leden van de CDA-fractie vragen of de regering van de Verenigde Staten de afgelopen jaren sanctiemogelijkheden heeft toegepast op luchtvaartmaatschappijen die niet hebben voldaan aan de door de Verenigde Staten gestelde plicht tot het aanleveren van passagiersgegevens en zo ja, welke sancties dit zijn geweest.
Er zijn inderdaad gevallen bekend van sanctietoepassing door de Amerikaanse autoriteiten. Een Franse luchtvaartmaatschappij heeft twee maal geweigerd gegevens door te geven en is daarvoor twee maal beboet met boetes in de orde van grootte van $ 50 000. Ook zijn gevallen bekend van weigering door de Amerikaanse autoriteiten om passagiers te laten uitstappen van gelande vliegtuigen ten aanzien waarvan niet tijdig gegevens waren doorgegeven. Een op zichzelf staand geval betrof een vlucht van KLM op 9 april 2005 met bestemming Mexico Stad. Het vliegtuig werd door de Amerikaanse autoriteiten de toegang tot het Amerikaanse luchtruim ontzegd, mede als gevolg van het onderzoek van passagiersgegevens. Dit leidde tot een aanzienlijke financiële schade voor KLM en veel overlast voor de betrokken passagiers.
7.3 De verhouding van de PNR-Overeenkomst 2007 tot de Wet bescherming persoonsgegevens
De leden van de D66-fractie vragen de regering nader toe te lichten waarom de onderhavige Overeenkomst haar grondslag heeft in de zogenaamde derde pijler, terwijl het hier om een transatlantische overeenkomst gaat.
De identiteit van de volkenrechtelijke entiteiten die een verdrag sluiten is naar Europees recht niet bepalend voor de beantwoording van de vraag of dat verdrag als een derdepijlerinstrument moet worden aangemerkt. Het is ook mogelijk dat over een onderwerp dat tot de eerste pijler moet worden gerekend een verdrag wordt gesloten tussen de Europese Gemeenschap (niet: de Europese Unie) en de Verenigde Staten of een ander derde land. De aard van het onderwerp is beslissend of een verdrag in het kader van de eerste, tweede of derde pijler wordt gesloten. Voor de onderhavige Overeenkomst geldt dat uit de uitspraak van het Hof van Justitie van de Europese Gemeenschappen van 30 mei 2006 (waarover in paragraaf 4.2 van de memorie van toelichting uitgebreid is bericht) volgt dat de inhoud ervan als behorende tot de derde pijler moet worden aangemerkt.
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/kst-31735-6.html