De Europese juridische instrumenten ten aanzien van gegevensbescherming;

een overzicht.

De richtlijn is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

De richtlijn is niet van toepassing op activiteiten die niet binnen de werkingssfeer van het (in 1995 geldende) Gemeenschapsrecht vallen, zoals de openbare veiligheid, defensie en de veiligheid van de staat, noch op strafrechtelijk gebied.

Onder «persoonsgegevens» wordt verstaan iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (in de richtlijn verder «betrokkene» genoemd).

Hoofdstuk IV van de richtlijn regelt de doorgifte van persoonsgegevens naar derde landen.

Persoonsgegevens die verwerkt worden mogen slechts naar een derde land worden doorgegeven als dat land een passend beschermingsniveau waarborgt. Het passend karakter van het door een derde land geboden beschermingsniveau wordt beoordeeld met inachtneming van alle omstandigheden die op de doorgifte van gegevens of op een categorie gegevensdoorgiften van invloed zijn. In het bijzonder wordt rekening gehouden met de aard van de gegevens, met het doeleinde en met de duur van de voorgenomen verwerking of verwerkingen, het land van herkomst en het land van eindbestemming, de algemene en sectorale rechtsregels die in het betrokken derde land gelden, alsmede de beroepscodes en de veiligheidsmaatregelen die in die landen worden nageleefd.

De Europese Commissie beoordeelt of een derde land waarborgen voor een passend beschermingsniveau biedt. Bij een negatief oordeel van de Commissie nemen de lidstaten de nodige maatregelen om doorgifte van gegevens van dezelfde aard naar het betrokken land te voorkomen.

Lidstaten kunnen bepalen dat doorgiften naar een derde land mogen plaatsvinden naar een derde land dat geen waarborgen voor een passend beschermingsniveau biedt, mits aan voorwaarden wordt voldaan. Bijvoorbeeld als de betrokkene zijn toestemming heeft gegeven.

Hoofdstuk II van de richtlijn omvat algemene voorwaarden voor de rechtmatigheid van de verwerking van persoonsgegevens. In artikel 6 onder e) is opgenomen dat de persoonsgegevens «niet langer mogen worden bewaard dan voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, noodzakelijk is».

De bewaartermijn is derhalve verbonden met het beginsel van doelbinding: persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen en vervolgens niet worden verwerkt op een wijze die onverenigbaar is met die doeleinden.

Het doel van de richtlijn is de grenscontroles te verbeteren en de illegale immigratie te bestrijden door erin te voorzien dat de vervoerders de passagiersgegevens vooraf aan de bevoegde nationale autoriteiten verstrekken.

Overeenkomstig hun nationale recht en de in Richtlijn 95/46/EG opgenomen bepalingen inzake gegevensbescherming kunnen de lidstaten de persoonsgegevens ook voor (bepaalde) wetshandhavingsdoeleinden gebruiken.

Het betreft informatie die vervoerders verplicht zijn om aan de autoriteiten te verstrekken over de passagiers die zij zullen vervoeren naar een aangewezen grensdoorlaatpost via welke deze personen het grondgebied van een lidstaat binnenkomen. De richtlijn somt deze informatie op: het nummer en de aard van het gebruikte reisdocument, de nationaliteit, de volledige naam, de geboortedatum, de grensdoorlaatpost van binnenkomst op het grondgebied van de lidstaten, het vervoermiddel, het tijdstip van vertrek en aankomst van het vervoermiddel, het totale aantal met dat vervoermiddel vervoerde passagiers en het eerste instappunt.

In het Vreemdelingenbesluit 2000 zijn deze gegevens aangevuld met gegevens die behoren tot de in de internationale praktijk gehanteerde standaard API-set (nml. geslacht, staat van afgifte van het reisdocument, vervaldatum van het reisdocument, overige reisroutegegevens en Passenger Name Record-bestandslocatie).

Persoonsgegevens die door de bevoegde autoriteit van een andere lidstaat zijn verstrekt of beschikbaar gesteld, mogen uitsluitend worden doorgegeven aan derde landen of internationale organen indien:

• a) dit noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van straffen;

• b) de ontvangende autoriteit in het derde land of het ontvangende internationale orgaan belast is met de preventie, het onderzoek, de opsporing of de vervolging;

• c) de lidstaat waarvan de gegevens afkomstig zijn heeft toegestemd in de doorgifte met inachtneming van het nationale recht, en

• d) het betrokken derde land of internationale orgaan een toereikend beschermingsniveau voor de voorgenomen gegevensverwerking waarborgt.

In een aantal omschreven situaties kan van het onder d) genoemde beginsel worden afgeweken.

De verstrekkende autoriteit kan bij het verstrekken of beschikbaar stellen van de gegevens de termijnen voor het bewaren van de gegevens aangeven, na afloop waarvan ook de ontvanger de gegevens moet wissen of afschermen of moet nagaan of zij nog steeds nodig zijn. Deze verplichting geldt niet indien de gegevens bij het verstrijken van de termijnen nodig zijn voor een lopend onderzoek, de vervolging van strafbare feiten of de tenuitvoerlegging van straffen.

Indien de verstrekkende autoriteit heeft nagelaten om de termijnen voor het bewaren van gegevens aan te geven dan is het nationaal recht van de ontvangende lidstaat van toepassing.

De lidstaten moeten voorschrijven dat de bevoegde autoriteiten passende technische en organisatorische maatregelen treffen om persoonsgegevens te beveiligen tegen onbedoelde of onrechtmatige vernietiging, tegen wijziging, ongeoorloofde mededeling of toegang en tegen alle andere vormen van onrechtmatige verwerking. Deze maatregelen moeten een passend beveiligingsniveau garanderen. De lidstaten moeten maatregelen treffen ten aanzien van de geautomatiseerde verwerking van gegevens met het oog op: controle op de toegang tot de apparatuur, controle op de gegevensdragers, opslagcontrole, gebruikerscontrole, controle op de toegang tot de gegevens, transmissiecontrole, invoercontrole, vervoerscontrole, herstel, betrouwbaarheid en integriteit van het systeem.

Verwerkers kunnen alleen worden aangewezen als ze garanderen de vereiste maatregelen te zullen treffen en de instructies over de vertrouwelijkheid te zullen opvolgen. Er moet worden toegezien op de nakoming. Een verwerker mag persoonsgegevens alleen op grond van een wettelijke regeling of een schriftelijke overeenkomst verwerken.

De Australian Customs and Border Protection Service ontvangt en verwerkt de PNR-data. De ACBPS verzekert de beschikbaarheid van relevante analytische informatie die verkregen is uit PNR-data ten behoeve van politie of justitiële autoriteiten van de betrokken lidstaat van de EU of Europol of Eurojust binnen de grenzen van hun mandaten.

Een politie of justitiële autoriteit van een lidstaat of Europol of Eurojust kunnen toegang vragen tot PNR-data of relevante analytische informatie die verkregen is uit PNR-data en die noodzakelijk is in een specifiek geval om terroristische delicten of ernstige transnationale criminaliteit te voorkomen, op te sporten, te onderzoeken of te vervolgen.

De ACBPS mag PNR-data alleen met andere overheidsdiensten van Australië delen als deze diensten op een lijst staan (bijlage 2 bij het verdrag) en als aan een aantal voorwaarden is voldaan.

De ACBPS mag PNR-data alleen doorgeven aan bepaalde autoriteiten van derde landen als voldaan wordt aan de volgende waarborgen. Deze betreffen: de instemming van de autoriteit van het derde land met toepassing van de waarborgen die in de overeenkomst zijn opgenomen, de autoriteit van het derde land moet taken hebben die direct betrekking hebben op voorkomen, opsporen onderzoeken en vervolgen van terroristische delicten of ernstige transnationale criminaliteit, data mogen alleen worden overgedragen voor de doelen die in het verdrag zijn genoemd en alleen in concrete gevallen (case-by-case). Voorafgaand aan de overdracht moet de ACBPS de relevantie van de over te dragen data zorgvuldig beoordelen. Alleen de specifieke data-elementen waarvan duidelijk is aangetoond dat ze noodzakelijk zijn in specifieke omstandigheden, mogen overgedragen worden. In elk geval wordt de overdracht van data zo veel mogelijk tot het minimum beperkt. Als de ACBPS weet dat de data een inwoner of ingezetene van een lidstaat betreffen zal de ACBPS de bevoegde autoriteiten van de betreffende lidstaat informeren. De ontvangende autoriteit van een derde land moet ermee instemmen PNR-data alleen te bewaren totdat het betreffende onderzoek of de vervolging is afgerond of dat de betreffende straf is afgedwongen of niet langer nodig zijn voor de doelen van het verdrag en in ieder geval niet langer dan noodzakelijk. De ontvangende autoriteit mag de data niet doorsturen. Waar passend wordt de passagier geïnformeerd over de overdracht van zijn of haar PNR-data.

PNR-data die vereist zijn voor een specifiek onderzoek, vervolging of ten uitvoerlegging van straffen voor terroristische delicten of ernstige transnationale criminaliteit mogen voor dat doel verwerkt worden en dan bewaard worden totdat het betreffende onderzoek of de vervolging is afgerond of totdat de straf ten uitvoer is gelegd.

Na verloop van de bewaartermijnen moeten de PNR-data permanent verwijderd worden.

Het verdrag bevat bepalingen met het oog op het voorkomen van onbedoelde of onrechtmatige vernietiging of verloren gaan, wijziging, ongeautoriseerde toegang of onrechtmatige verwerking van de data. De apparatuur moet in een veilige fysieke omgeving geplaatst zijn en voorzien zijn van systemen van hoog niveau en controlemaatregelen inzake binnendringen. De PNR-data moeten afzonderlijk van andere data bewaard worden. Bij de vergelijking van data mogen de PNR-data het systeem niet verlaten richting andere databanken. Toegang tot het PNR-systeem is begrensd tot een beperkt aantal ambtenaren binnen de ACBPS die specifiek geautoriseerd zijn. Deze ambtenaren mogen het PNR-systeem alleen inzien op veilige werklocaties die niet toegankelijk zijn voor niet-geautoriseerde personen. De toegang wordt gecontroleerd via veiligheids-toegangssystemen. De toegang wordt gecontroleerd en gerapporteerd. De overdracht van data door de ACBPS aan andere autoriteiten moet op een beveiligde manier geschieden. Het PNR-systeem moet voorzien in storingsdetectie en rapportage. De PNR-data moeten beveiligd worden tegen manipulatie, wijziging, aanvulling of aantasting door slecht functioneren van het systeem. Er mogen geen kopieën van de PNR-databank gemaakt worden, anders dan vanwege een back-up bij calamiteiten.

Elke inbreuk op de data-veiligheid is onderworpen aan doelmatige en afschrikwekkende sancties.

De ACBPS zal elke inbreuk op de data-veiligheid rapporteren aan het bureau van de Australische Informatie Commissaris en de Europese Commissie van deze rapportage op de hoogte stellen.

Artikel 1 van het verdrag noemt als doelstelling het verzekeren van de veiligheid en de bescherming van het leven en de veiligheid van het publiek.

De VS verzamelt, gebruikt en verwerkt PNR voor de doelen van voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en andere delicten met een strafbedreiging van een gevangenisstraf van drie jaar of meer, die transnationaal van aard zijn.

PNR mogen gebruikt en verwerkt worden op case-by-case basis als dit noodzakelijk is met het oog op een ernstige bedreiging en voor de bescherming van vitale belangen van een persoon of op last van een rechter.

Het verdrag betreft luchtvaartmaatschappijen die vluchten uitvoeren tussen de EU en de VS en maatschappijen die gevestigd zijn of data opslaan in de EU en vluchten uitvoeren naar of vanuit de VS.

De rechten voor passagiers zijn van toepassing op elke persoon ongeacht zijn nationaliteit, land van herkomst of plaats van vestiging. Dit betreft de toegang of rectificatie of van PNR of het instellen van een rechtsmiddel.

De data worden gestuurd naar het Department of Homeland Security (DHS) van de regering van de VS. DHS mag alleen na zorgvuldige beoordeling gegevens delen met andere overheidsdiensten van de VS, mits voldaan wordt aan een aantal voorwaarden. De doorgifte moet binnen de doelbinding passen en de ontvangende diensten moeten dezelfde of vergelijkwaardige waarborgen bieden als genoemd in het verdrag. Verder mogen PNR-data alleen worden gedeeld ten behoeve van concrete zaken die onderzocht worden en overeenkomstig schriftelijke afspraken en het recht van de VS betreffend de uitwisseling van informatie tussen binnenlandse overheidsdiensten. Deze voorwaarden gelden ook bij doorgifte van analytische informatie die gebaseerd is op PNR-data.

DHS zal relevante analytische informatie die is verkregen uit PNR leveren aan politie of justitiële autoriteiten van de lidstaten en Europol en Eurojust, in zaken die in onderzoek zijn met het oog op het voorkomen, opsporen, onderzoeken of vervolgen van transnationale ernstige criminaliteit of gedrag betreffend terroristische delicten in de EU.

Een politiële of justitiële autoriteit van een lidstaat van de EU of Europol of Eurojust kan toegang tot PNR verzoeken of tot analytische informatie, die nodig is in een specifieke zaak.

DHS zal PNR alleen delen na zorgvuldige beoordeling en mits voldaan is aan een aantal voorwaarden.

De VS mag PNR alleen doorgeven aan bevoegde overheidsdiensten van derde landen onder voorwaarden die stroken met het verdrag en alleen na verificatie dat het gebruik dat de ontvanger beoogt past binnen deze voorwaarden.

Afgezien van noodsituaties zal een doorgifte van data alleen geschieden overeenkomstig expliciete afspraken waarin gegevensbeschermingsvoorzieningen zijn opgenomen die vergelijkbaar zijn met die van het verdrag. De doorgifte is alleen mogelijk ten behoeve van zaken die onderzocht worden. Als DHS weet dat PNR van een ingezetene of inwoner van een EU lidstaat overgedragen worden zal DHS de autoriteiten van de betreffende lidstaten informeren. Deze voorwaarden zijn ook van toepassing bij doorgifte van analytische informatie die gebaseerd is op PNR-data.

DHS bewaart PNR tot vijf jaar in een actieve databank. Na de eerste zes maanden van deze periode worden de PNR gedepersonaliseerd en gemaskeerd. Toegang tot de actieve databank zal in beginsel begrensd zijn tot een beperkt aantal specifiek geautoriseerde ambtenaren. Om depersonalisatie te realiseren wordt persoonlijk identificeerbare informatie gemaskeerd. Na de actieve periode wordt de PNR overgedragen naar een slapende databank (dormant database) voor een periode van maximaal tien jaar. Deze slapende databank is onderworpen aan aanvullende controlemaatregelen, waaronder een beperkter aantal gemachtigde ambtenaren en een vereist hoger toezichtsniveau voor de benodigde toestemming. Deze PNR mogen alleen tot een persoon terugherleid worden (repersonalisatie) in verband met rechtshandhavingsoperaties in verband met een identificeerbare zaak, dreiging of risico. De repersonalisatie mag niet langer duren dan vijf jaar.

Na de «slapende periode» moeten de data volledig geanonimiseerd worden.

Data die een concrete zaak of onderzoek betreffen mogen bewaard worden in een actieve PNR databank totdat de zaak gearchiveerd is.

Eén jaar na inwerkingtreding van het verdrag zal de uitvoering hiervan worden beoordeeld. Na vier jaar wordt het verdrag geëvalueerd. In het kader van de evaluatie wordt de noodzaak van de tienjarige slapende periode bezien.

DHS moet maatregelen nemen om persoonsgegevens en persoonsinformatie die in PNR zijn opgenomen te beschermen tegen onbedoeld, onrechtmatig of ongeautoriseerde vernietiging, verloren gaan, opening, wijziging, toegang verwerking of gebruik. DHS moet technieken gebruiken om de gegevensbescherming, veiligheid, vertrouwelijkheid en integriteit te verzekeren. In het geval van een privacy-incident moet DHS zorgen dat de betrokken personen gewaarschuwd worden, het risico op schade beperken en herstellende maatregelen treffen. DHS zal de relevante Europese autoriteiten informeren over gevallen van incidenten betreffend PNR van EU-ingezetenen of -inwoners. De VS bevestigt dat bestuurlijke, civiele en strafrechtelijke handhavingsmaatregelen beschikbaar zijn onder het recht van de VS voor privacy-incidenten. DHS kan disciplinaire maatregelen treffen tegen verantwoordelijke personen. Alle toegang tot PNR wordt geregistreerd. DHS voorziet in een automatisch systeem om gevoelige data uit PNR te filteren en maskeren. Toegang tot gevoelige data wordt in uitzonderlijke omstandigheden toegestaan, als het leven van een persoon in gevaar komt of wordt geschaad. De toegang is dan onderworpen aan toestemming van een senior leidinggevende van DHS op basis van een concreet geval waarbij gebruik gemaakt wordt van beperkende procedures.

Gevoelige gegevens worden permanent verwijderd na maximaal dertig dagen na ontvangst. Niettemin mogen gevoelige data voor een specifiek onderzoek, vervolging of een handhavingsactiviteit bewaard worden voor de periode die is gespecificeerd in het recht van de VS.

Het betreft een voorstel van de Europese Commissie van 25 januari 2012.

Een overzicht van kernpunten van dit voorstel is opgenomen in het BNC-fiche (kamerstukken EK, 2011–2012, 22 112, FI). De volgende, door uw Kamer genoemde, aspecten worden gewijzigd.

Artikel 40 stelt dat de verplichtingen in dat hoofdstuk van toepassing zijn op elke doorgifte van persoonsgegevens naar derde landen of internationale organisaties, met inbegrip van verdere doorgifte.

Artikel 41 bevat de criteria, voorwaarden en procedures voor de vaststelling van een besluit waarbij een beschermingsniveau door de Commissie passend wordt verklaard en is gebaseerd op artikel 25 van Richtlijn 95/46/EG. Voorts wordt bepaald aan de hand van welke criteria de Commissie beoordeelt of het beschermingsniveau al dan niet passend is, tot welke criteria uitdrukkelijk de rechtsstaat, de toegang tot rechtsmiddelen en onafhankelijk toezicht behoren.

Het artikel voorziet ook uitdrukkelijk in de mogelijkheid dat de Commissie het beschermingsniveau beoordeelt dat door een gebied of een verwerkingssector in een derde land geboden wordt.

Indien de Commissie geen besluit heeft vastgesteld waarbij een beschermingsniveau passend wordt verklaard, moeten krachtens artikel 42 voor doorgifte naar derde landen passende garanties worden geboden, zoals modelbepalingen inzake gegevensbescherming, bindende bedrijfsvoorschriften en contractbepalingen. De mogelijkheid om gebruik te maken van modelbepalingen inzake gegevensbescherming van de Commissie is gebaseerd op artikel 26, lid 4, van Richtlijn 95/46/EG. Nieuw is dat dergelijke modelbepalingen inzake gegevensbescherming kunnen worden vastgesteld door een toezichthoudende autoriteit en algemeen geldig kunnen worden verklaard door de Commissie. Bindende bedrijfsvoorschriften worden nu specifiek genoemd in deze verordening. De mogelijkheid van contractbepalingen biedt de voor de verwerking verantwoordelijke of verwerker zekere flexibiliteit, maar vereist wel voorafgaande toestemming van de toezichthoudende autoriteiten.

In artikel 43 worden de voorwaarden voor doorgifte verder gespecificeerd in de vorm van bindende bedrijfsregels op basis van de huidige praktijken en vereisten van de toezichthoudende autoriteiten.

In artikel 44 worden de uitzonderingsbepalingen voor gegevensdoorgifte uiteengezet en verklaard, gebaseerd op de bestaande bepalingen van artikel 26 van Richtlijn 95/46/EG. Dit heeft in het bijzonder betrekking op doorgiften van gegevens die vereist en noodzakelijk om gewichtige redenen van algemeen belang, zoals in geval van internationale doorgifte van gegevens tussen mededingingsautoriteiten, belasting- of douanediensten, of diensten met bevoegdheid op het gebied van de sociale zekerheid of visserijbeheer. Voorts kan een gegevensdoorgifte onder beperkte voorwaarden gerechtvaardigd zijn in verband met de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of de verwerker, maar slechts nadat de omstandigheden van deze doorgifte zijn geëvalueerd en gedocumenteerd.

Artikel 45 voorziet uitdrukkelijk in mechanismen voor internationale samenwerking inzake de bescherming van persoonsgegevens tussen de Commissie en de toezichthoudende autoriteiten van derde landen, met name die waarvan het beschermingsniveau als passend is beoordeeld, rekening houdende met de aanbeveling van de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) van 12 juni 2007 inzake grensoverschrijdende samenwerking bij de handhaving van wetgeving ter bescherming van de privacy.

Artikel 5 sub e): de persoonsgegevens moeten niet langer in een vorm die het mogelijk maakt de betrokkenen te identificeren, worden bewaard dan voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt, noodzakelijk is. Persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de gegevens uitsluitend voor historische, statistische of wetenschappelijke doeleinden worden verwerkt overeenkomstig de bepalingen en voorwaarden van artikel 83 en mits periodiek wordt beoordeeld of de gegevens nog steeds opgeslagen moeten blijven.

Artikel 17 van de voorgestelde verordening gaat uit van het recht van betrokkene om te worden vergeten en om gegevens te laten wissen in de volgende omstandigheden:

• a) de gegevens zijn niet langer nodig in verband met de doeleinden waarvoor zij werden verzameld of anderszins verwerkt;

• b) de betrokkene trekt de toestemming waarop de verwerking overeenkomstig artikel 6, lid 1, onder a), is gebaseerd, in of de toegestane termijn voor opslag is verstreken terwijl een andere grond voor de verwerking van de gegevens ontbreekt;

• c) de betrokkene maakt bezwaar tegen de verwerking van de persoonsgegevens overeenkomstig artikel 19;

• d) de verwerking van de gegevens voldoet op andere gronden niet aan deze verordening.

Het voorstel is gebaseerd op artikel 16, lid 2, VWEU, een nieuwe specifieke bepaling die in het Verdrag van Lissabon is opgenomen met het oog op de vaststelling van voorschriften betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en door de lidstaten

bij de uitvoering van activiteiten die binnen de werkingssfeer van het Unierecht vallen, alsook voorschriften betreffende het vrije verkeer van dergelijke gegevens.

Het voorstel beoogt een consequent hoog niveau van gegevensbescherming op dit gebied te verzekeren, teneinde het wederzijds vertrouwen van de politiële en justitiële autoriteiten van de verschillende lidstaten te versterken en het vrije verkeer van gegevens en de samenwerking tussen die autoriteiten te bevorderen.

Anders dan het Kaderbesluit van 2008 is de ontwerp-richtlijn van toepassing op de verwerking van persoonsgegevens, ongeacht of de gegevens aan andere landen worden verstrekt. Op deze wijze vindt harmonisatie plaats van de regimes voor gegevensbescherming binnen de lidstaten voor de verwerking van persoonsgegevens ten behoeve van de rechtshandhaving.

De ontwerp-richtlijn bevat geen specifieke regels voor de doelbinding bij de verstrekking van persoonsgegevens aan andere lidstaten. Dit wijkt af van het Kaderbesluit uit 2008.

Het systeem voor de verstrekking van persoonsgegevens aan derde landen wordt verder uitgewerkt dan nu het geval is. De nieuwe regels bieden meer houvast voor het maken van afwegingen in concrete gevallen. De beoordeling of een derde land een passend beschermingsniveau biedt, geschiedt in de toekomst door de Commissie. De elementen waarop de Commissie moet toetsen worden expliciet opgesomd en zijn uitvoeriger dan in het huidige Kaderbesluit 2008.

Als de Commissie het beschermingsniveau niet toereikend vindt, dan moeten de lidstaten erop toezien dat aan het betreffende derde land of de internationale organisatie, geen persoonsgegevens worden doorgegeven. Als de Commissie voor een bepaald land geen beoordeling heeft uitgevoerd dan kunnen de lidstaten besluiten of gegevens kunnen worden doorgegeven. In die situatie is het vereist dat in een juridisch bindend instrument passende garanties voor de bescherming van de persoonsgegevens zijn geboden of dat de voor de verwerking verantwoordelijke of de verwerker alle omstandigheden in verband met de doorgifte van persoonsgegevens heeft beoordeeld en geconcludeerd heeft dat er passende waarborgen bestaan voor de bescherming van persoonsgegevens.

De richtlijn geeft een limitatieve lijst van uitzonderingen op de genoemde hoofdregels.

Artikel 4, sub e) zegt dat de lidstaten bepalen dat persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren, maar niet langer dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt.

Artikel 16 regelt het recht van betrokkene om gegevens te laten wissen.

Elke lidstaat wijst een instantie aan die bevoegd is terroristische misdrijven en zware criminaliteit te voorkomen, op te sporen, te onderzoeken of te vervolgen, de taak toe op te treden als zijn passagiersinformatie-eenheid (PIE). In de Engelse basistekst wordt dit een PIU genoemd: passenger information unit. Deze PIE of PIU is ermee belast de PNR-gegevens van de luchtvaartmaatschappijen te verzamelen, op te slaan en te verwerken en de gegevens of het resultaat van de gegevensverwerking mee te delen aan de bevoegde instanties. Elke lidstaat stelt een lijst op van de instanties die bevoegd zijn om van de PIE’s gegevens op te vragen of te ontvangen teneinde deze informatie nader te onderzoeken of de nodige maatregelen te treffen voor het voorkomen, opsporen, onderzoeken en vervolgen van de terroristische misdrijven en zware criminaliteit.

De PIE is ook belast met de uitwisseling van de gegevens of het resultaat van de gegevensverwerking met de PIE’s van andere lidstaten.