34 861 Regels ter implementatie van richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit (PbEU 2016, L 119) (Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven)

Nr. 2 VOORSTEL VAN WET

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.

Allen, die deze zullen zien of horen lezen, saluut! doen te weten:

Alzo Wij in overweging genomen hebben, dat het noodzakelijk is regels te geven in verband met de implementatie van richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit (PbEU 2016, L 119);

Zo is het, dat Wij, de Afdeling advisering van de Raad van State gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden en verstaan, gelijk Wij goedvinden en verstaan bij deze:

§ 1. Inleidende bepalingen

Artikel 1

In deze wet en de daarop berustende bepalingen wordt verstaan onder:

bevoegde instantie:

een instantie als bedoeld in artikel 9;

a. betrokkene:

degene op wie een persoonsgegeven betrekking heeft;

b. bijzondere opsporingsdiensten:

de bijzondere opsporingsdiensten, bedoeld in artikel 2 van de Wet op de bijzondere opsporingsdiensten;

c. Autoriteit persoonsgegevens:

de Autoriteit, bedoeld in artikel 6 van de Uitvoeringswet Algemene verordening gegevensbescherming;

d. depersonaliseren door afscherming van gegevens:

het voor een gebruiker onzichtbaar maken van die gegevenselementen waaruit de identiteit van de betrokkenen rechtstreeks zou kunnen worden afgeleid;

e. derde land:

een land dat geen lidstaat is van de Europese Unie;

f. ernstig misdrijf:

een strafbaar feit als bedoeld in bijlage 2 van deze wet, waarop naar wettelijke omschrijving een gevangenisstraf van drie jaar of meer is gesteld;

g. functionaris voor gegevensbescherming:

de functionaris, bedoeld in artikel 18;

h. luchtvaartmaatschappij:

een luchtvervoersonderneming met een geldige exploitatievergunning voor het luchtvervoer van passagiers als bedoeld in artikel 1 van de Wet luchtvaart;

i. Onze Minister:

Onze Minister van Justitie en Veiligheid;

j. passagier:

iedere persoon, met inbegrip van de transferpassagiers en transitpassagiers en met uitsluiting van de bemanningsleden, die met toestemming van de luchtvaartmaatschappij in een luchtvaartuig wordt vervoerd of zal worden vervoerd, en waarbij die toestemming blijkt uit de vermelding van die persoon op de passagierslijst;

k. passagiersgegevens:

de gegevens, bedoeld in bijlage 1 van deze wet;

l. Passagiersinformatie-eenheid:

de eenheid, bedoeld in artikel 5;

m. persoonsgegevens:

hetgeen daaronder wordt verstaan in artikel 1, onderdeel m, van de Wet politiegegevens;

n. PNR:

een bestand met de reisgegevens van iedere passagier, dat informatie bevat die de boekende en de deelnemende luchtvaartmaatschappijen nodig hebben om reserveringen te kunnen verwerken en controleren bij elke reis die door of namens iemand wordt geboekt; dit bestand kan zich bevinden in een reserveringssysteem, een vertrekcontrolesysteem dat wordt gebruikt bij het inchecken van passagiers op vluchten, of een soortgelijk systeem dat dezelfde functies vervult;

o. terroristisch misdrijf:

een misdrijf als bedoeld in artikel 83 of artikel 83b van het Wetboek van Strafrecht;

p. verwerking van persoonsgegevens:

elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waar onder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, vergelijken, verstrekken door middel van doorzending, verspreiding of enige vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens;

q. vlucht binnen de Europese Unie:

een vlucht door een luchtvaartmaatschappij die volgens plan vanaf het grondgebied van Nederland, zonder tussenlandingen op het grondgebied van een derde land, zal aankomen op het grondgebied van een of andere lidstaten;

r. vlucht naar of vanuit derde landen:

een vlucht door een luchtvaartmaatschappij, waar onder de vluchten met tussenlandingen op het grondgebied van lidstaten of derde landen, die volgens plan vanuit een derde land zal aankomen op het grondgebied van Nederland of zal vertrekken vanaf het grondgebied van Nederland en volgens plan zal aankomen op het grondgebied van een derde land;

Artikel 2

De overeenkomstig deze wet verzamelde passagiersgegevens worden door de Passagiersinformatie-eenheid uitsluitend verwerkt voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische en ernstige misdrijven met inachtneming van het bepaalde bij of krachtens deze wet.

Artikel 3

Deze wet is van toepassing op vluchten naar en vanuit derde landen, alsmede op vluchten binnen de Europese Unie, en de passagiersgegevens van deze vluchten.

§ 2. Verplichting luchtvaartmaatschappijen

Artikel 4

  • 1. Een luchtvaartmaatschappij verstrekt van elke vlucht als bedoeld in artikel 3 aan de Passagiersinformatie-eenheid de passagiersgegevens waarover zij ten behoeve van haar bedrijfsvoering beschikt. In geval van een gedeelde vlucht van twee of meer luchtvaartmaatschappijen, is de maatschappij die de vlucht uitvoert verplicht om alle passagiersgegevens te verstrekken.

  • 2. De passagiersgegevens worden langs elektronische weg verstrekt:

    • a. op een of meer door Onze Minister vast te stellen tijdstippen tussen 48 en 24 uur voor de geplande vertrektijd van een vlucht, en

    • b. onmiddellijk na het aan boord gaan van de passagiers in het vliegtuig dat klaar staat voor vertrek en waar de passagiers niet meer aan of van boord kunnen gaan.

  • 3. In geval van verstrekking als bedoeld in het tweede lid, onderdeel b, kan worden volstaan met het doorgeven van de wijzigingen ten opzichte van de op grond van het tweede lid, onderdeel a, verstrekte passagiersgegevens.

  • 4. Een luchtvaartmaatschappij verstrekt op verzoek van de Passagiersinformatie-eenheid de passagiersgegevens tevens op andere dan de in het tweede lid genoemde tijdstippen. De Passagiersinformatie-eenheid kan hier uitsluitend om verzoeken indien toegang tot deze gegevens naar haar oordeel noodzakelijk is om te kunnen reageren op een specifieke en concrete dreiging die verband houdt met een terroristisch of ernstig misdrijf.

  • 5. Bij regeling van Onze Minister kunnen nadere regels worden gesteld over de wijze waarop de passagiersgegevens door een luchtvaartmaatschappij aan de Passagiersinformatie-eenheid worden verstrekt, met dien verstande dat de Passagiersinformatie-eenheid geen rechtstreekse toegang krijgt tot het reserveringssysteem van de luchtvaartmaatschappij.

§ 3. De Passagiersinformatie-eenheid

Artikel 5

  • 1. Er is een Passagiersinformatie-eenheid die tot taak heeft:

    • a. passagiersgegevens die op grond van artikel 4 door een luchtvaartmaatschappij worden verstrekt, te verzamelen, op te slaan en anderszins te verwerken, en die gegevens of het resultaat van de verwerking ervan door te geven aan de bevoegde instanties, en

    • b. passagiersgegevens of het resultaat van de verwerking ervan uit te wisselen met de Passagiersinformatie-eenheden van de andere lidstaten en met Europol.

  • 2. De Passagiersinformatie-eenheid is ondergebracht bij een door Onze Minister op te richten of aan te wijzen instantie of een onderdeel daarvan die bevoegd is terroristische en ernstige misdrijven te voorkomen, op te sporen, te onderzoeken of te vervolgen.

  • 3. De taken vermeld in het eerste lid worden uitgevoerd onder verantwoordelijkheid van Onze Minister.

  • 4. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld over de organisatie, inrichting en werkwijze van de Passagiersinformatie-eenheid.

§ 4. Verwerking van passagiersgegevens door de Passagiersinformatie-eenheid

Artikel 6

  • 1. De Passagiersinformatie-eenheid verwerkt de overeenkomstig artikel 4 ontvangen passagiersgegevens uitsluitend met het oog op:

    • a. het beoordelen van de passagiers voorafgaand aan hun geplande aankomst in of geplande vertrek uit Nederland, om te bepalen welke personen vanwege mogelijke betrokkenheid bij een terroristisch of ernstig misdrijf moeten worden onderworpen aan een nader onderzoek door een bevoegde instantie of Europol;

    • b. het voldoen aan:

      • een vordering van gegevens van een bevoegde instantie op grond van het Wetboek van Strafvordering of artikel 19 van de Wet op de economische delicten in een onderzoek naar een terroristisch of ernstig misdrijf, of

      • een verzoek van Europol als bedoeld in artikel 12, en

    • c. het analyseren van passagiersgegevens voor het opstellen van nieuwe of het bijstellen van bestaande criteria die worden gebruikt bij de beoordelingen die worden verricht op grond van het tweede lid, aanhef en onderdeel b, om te bepalen welke personen betrokken zouden kunnen zijn bij een terroristisch of ernstig misdrijf.

  • 2. Bij het beoordelen van de passagiers als bedoeld in het eerste lid, onderdeel a, is de Passagiersinformatie-eenheid bevoegd de passagiersgegevens:

    • a. te vergelijken met een door Onze Minister aangewezen databank of onderdelen daarvan die nationaal dan wel internationaal worden bijgehouden voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische of ernstige misdrijven, of

    • b. te verwerken overeenkomstig criteria die vooraf zijn vastgesteld met inachtneming van artikel 7.

  • 3. Het beoordelen van passagiers, op grond van het tweede lid, aanhef en onderdeel b, wordt verricht op een niet-discriminerende wijze, zodanig dat geen onderscheid wordt gemaakt naar iemands godsdienst of levensovertuiging, ras of etnische afkomst, politieke gezindheid, gezondheid, seksuele leven of geaardheid of lidmaatschap van een vakvereniging.

Artikel 7

  • 1. De criteria, bedoeld in artikel 6, eerste lid, onderdeel c, worden door de Passagiersinformatie-eenheid in overeenstemming met de betrokken bevoegde instanties vastgesteld en regelmatig getoetst.

  • 2. De criteria zijn doelgericht, evenredig en specifiek voor het misdrijf waarbij de mogelijke betrokkenheid van een persoon overeenkomstig de criteria kan worden bepaald.

  • 3. De criteria zijn niet gebaseerd op godsdienst of levensovertuiging, ras of etnische afkomst, politieke gezindheid, gezondheid, seksuele leven of geaardheid of lidmaatschap van een vakvereniging van betrokkenen.

  • 4. Bij algemene maatregel van bestuur kunnen nadere regels worden gesteld over:

    • a. de wijze waarop de criteria worden opgesteld en bijgesteld, en

    • b. de eisen waaraan de criteria en de toepassing ervan moeten voldoen.

Artikel 8

  • 1. Een positieve overeenkomst bij een verwerking als bedoeld in artikel 6, tweede lid, die op geautomatiseerde wijze heeft plaatsgevonden, wordt door menselijke tussenkomst gecontroleerd om te bepalen of een bevoegde instantie maatregelen moet treffen of nader onderzoek moet doen.

  • 2. De gegevens, bedoeld in het eerste lid, kunnen door de Passagiersinformatie-eenheid uitsluitend per geval aan een bevoegde instantie worden doorgegeven.

§ 5. Bevoegde instanties

Artikel 9

  • 1. De bevoegde instanties die van de Passagiersinformatie-eenheid passagiersgegevens of het verwerkingsresultaat van die gegevens kunnen verzoeken of ontvangen, teneinde de gegevens die zijn ontvangen nader te onderzoeken, of de nodige maatregelen te treffen voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische of ernstige misdrijven, zijn:

    • a. het openbaar ministerie;

    • b. de politie;

    • c. de bijzondere opsporingsdiensten;

    • d. de Koninklijke marechaussee, en

    • e. de Rijksrecherche.

  • 2. Een bevoegde instantie verwerkt de van de Passagiersinformatie-eenheid ontvangen passagiersgegevens of het verwerkingsresultaat van die gegevens uitsluitend verder voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische of ernstige misdrijven.

§ 6. Uitwisseling van passagiersgegevens met andere lidstaten en Europol en verstrekking aan derde landen

Artikel 10

  • 1. De Passagiersinformatie-eenheid geeft ingeval een persoon is aangemerkt op grond van artikel 6, eerste lid, onderdeel a, alle passagiersgegevens of het verwerkingsresultaat van die gegevens door aan de betrokken Passagiersinformatie-eenheden van de andere lidstaten indien dat noodzakelijk en relevant is voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische of ernstige misdrijven.

  • 2. De Passagiersinformatie-eenheid verstrekt zo spoedig mogelijk op een voldoende gemotiveerd verzoek van de Passagiersinformatie-eenheid van een andere lidstaat, voor zover dit in een bepaald geval noodzakelijk is voor het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf, de verzochte passagiersgegevens en zo nodig het verwerkingsresultaat van die gegevens, ingeval de verwerking al overeenkomstig artikel 6, eerste lid, onderdeel a, is uitgevoerd.

  • 3. Indien een verzoek als bedoeld in het tweede lid betrekking heeft op passagiersgegevens die op grond van artikel 20, eerste lid, onder d, zijn gedepersonaliseerd door afscherming van de gegevens, is verstrekking van deze gegevens uitsluitend mogelijk met toestemming van de officier van justitie en na kennisgeving aan de functionaris gegevensbescherming, die de verwerking achteraf controleert.

  • 4. In geval van dringende noodzaak kunnen passagiersgegevens, met inachtneming van de voorwaarden in het tweede en derde lid, desgevraagd rechtstreeks aan een bevoegde instantie van een andere lidstaat worden verstrekt. Van het verzoek dat aan de verstrekking ten grondslag ligt, wordt door de Passagiersinformatie-eenheid een afschrift aan de Passagiersinformatie-eenheid van de verzoekende lidstaat gestuurd.

  • 5. Bij algemene maatregel van bestuur worden nadere regels gesteld over de verstrekking van gegevens als bedoeld in het eerste tot en met vierde lid, alsmede over de verdere verwerking en de daarbij te stellen voorwaarden aan het gebruik daarvan door de ontvangstgerechtigde autoriteiten.

Artikel 11

In geval van een specifieke en concrete dreiging van een terroristisch of ernstig misdrijf, kan de Passagiersinformatie-eenheid op verzoek van de Passagiersinformatie-eenheid van een andere lidstaat dat voldoet aan de voorwaarden van artikel 10, tweede lid, een luchtvaartmaatschappij een verzoek als bedoeld in artikel 4, vierde lid, doen, teneinde de ontvangen passagiersgegevens aan de Passagiersinformatie-eenheid van die andere lidstaat te verstrekken.

Artikel 12

De Passagiersinformatie-eenheid geeft op een voldoende gemotiveerd verzoek van Europol, via de nationale Europol-eenheid, passagiersgegevens en zo nodig het verwerkingsresultaat van die gegevens door, voor zover dit in een bepaald geval noodzakelijk is voor Europol ter ondersteuning en versterking van het optreden van de lidstaten bij het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf dat onder de bevoegdheid van Europol valt.

Bij algemene maatregel van bestuur worden nadere regels gesteld over de doorgifte van gegevens als bedoeld in het eerste lid, alsmede over de verdere verwerking en de daarbij te stellen voorwaarden aan het gebruik daarvan door Europol.

Artikel 13

  • 1. De Passagiersinformatie-eenheid kan passagiersgegevens en zo nodig het verwerkingsresultaat van die gegevens ingeval de verwerking al overeenkomstig artikel 6, eerste lid, onderdeel a, is uitgevoerd, uitsluitend aan een autoriteit in een derde land, doorgeven indien:

    • a. de doorgifte in een bepaald geval noodzakelijk is voor het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf;

    • b. de autoriteit van het derde land er mee instemt de ontvangen gegevens alleen aan een ander derde land door te geven indien dit strikt noodzakelijk is voor de in onderdeel a genoemde doeleinden en nadat voor de doorgifte toestemming is verleend door de verantwoordelijke;

    • c. aan de voorwaarden, bedoeld in artikel 10, tweede en derde lid, is voldaan;

    • d. aan de voorwaarden, bedoeld in artikel 17, derde, vijfde en zesde lid, van de Wet politiegegevens voor de doorgifte van politiegegevens aan autoriteiten van andere landen wordt voldaan, en

    • e. aan de voorwaarden die bij algemene maatregel van bestuur worden gesteld aan de doorgifte van gegevens als bedoeld in de aanhef, alsmede aan de verdere verwerking daarvan door de autoriteiten van derde landen wordt voldaan.

  • 2. De Passagiersinformatie-eenheid kan passagiersgegevens zonder voorafgaande toestemming alleen doorgeven, waar nodig in afwijking van het eerste lid, indien:

    • a. deze doorgiften van essentieel belang zijn om te kunnen reageren op een specifiek en daadwerkelijk gevaar in verband met terroristische misdrijven of ernstige criminaliteit in een lidstaat of een derde land, en

    • b. de voorafgaande toestemming niet tijdig kan worden verkregen.

  • 3. In geval van toepassing van het derde lid informeert de Passagiersinformatie-eenheid onverwijld de autoriteit die voor het verlenen van toestemming bevoegd is en zorgt zij voor deugdelijke registratie van de doorgifte ten behoeve van een controle die achteraf wordt verricht.

  • 4. De functionaris voor gegevensbescherming wordt onverwijld geïnformeerd over een doorgifte die op grond van dit artikel is gedaan.

§ 7. Verzoeken aan andere lidstaten

Artikel 14

  • 1. De Passagiersinformatie-eenheid kan, voor zover dit in een bepaald geval bij de beoordeling van een passagier als bedoeld in artikel 6, eerste lid, onderdeel a, noodzakelijk is voor het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf, de Passagiersinformatie-eenheid van een andere lidstaat gemotiveerd verzoeken om passagiersgegevens of de gegevens van een persoon die is aangemerkt na beoordeling voorafgaand aan zijn geplande aankomst in of geplande vertrek uit die lidstaat.

  • 2. De Passagiersinformatie-eenheid kan op verzoek van een bevoegde instantie in een bepaald geval waarbij is voldaan aan de vereisten die op grond van het Wetboek van Strafvordering gelden voor toepassing van de gevraagde bevoegdheden in een nationaal onderzoek naar een terroristisch of een ernstig misdrijf, de Passagiersinformatie-eenheid van een andere lidstaat gemotiveerd verzoeken om passagiersgegevens of de gegevens van een persoon die is aangemerkt na beoordeling voorafgaand aan zijn geplande aankomst in of geplande vertrek uit die lidstaat.

  • 3. De Passagiersinformatie-eenheid geeft de op grond van het eerste of tweede lid ontvangen gegevens door aan de bevoegde instantie die de gegevens heeft verzocht of die bevoegd is maatregelen te treffen of nader onderzoek uit te voeren.

  • 4. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld over de wijze waarop en de voorwaarden waaronder een verzoek als bedoeld in het eerste of tweede lid moet worden gedaan.

Artikel 15

  • 1. De Passagiersinformatie-eenheid kan in geval van een ernstige en concrete dreiging van een terroristisch of ernstig misdrijf, de Passagiersinformatie-eenheid van een andere lidstaat verzoeken een luchtvaartmaatschappij een verzoek als bedoeld in artikel 4, vierde lid, te doen, teneinde de ontvangen gegevens door te geven aan een bevoegde instantie voor het voorkomen, dan wel opsporen, onderzoeken of vervolgen van het betreffende terroristische of ernstige misdrijf.

  • 2. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld over de wijze waarop en de voorwaarden waaronder een verzoek als bedoeld in het eerste lid moet worden gedaan.

Artikel 16

  • 1. Een bevoegde instantie kan in geval van dringende noodzaak en indien is voldaan aan de vereisten die op grond van het Wetboek van Strafvordering gelden voor toepassing van de gevraagde bevoegdheden in een nationaal onderzoek naar een terroristisch of een ernstig misdrijf, rechtstreeks een gemotiveerd verzoek aan de Passagiersinformatie-eenheid van een andere lidstaat doen om passagiersgegevens of de gegevens van een persoon die is aangemerkt na beoordeling voor geplande aankomst of vertrek door te geven.

  • 2. Van een verzoek als bedoeld in het eerste lid stuurt de bevoegde instantie een afschrift aan de Passagiersinformatie-eenheid.

  • 3. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld over de wijze waarop en de voorwaarden waaronder een verzoek als bedoeld in het eerste lid moet worden gedaan.

§ 8. Gegevensbescherming

Artikel 17

Op de verwerking van persoonsgegevens door de Passagiersinformatie-eenheid zijn de artikelen 1, 4, 6, 7, 25 tot en met 31, alsmede 32, eerste lid, onderdeel g, en derde en vierde lid, 33 en 35, eerste tot en met derde lid, van de Wet politiegegevens van overeenkomstige toepassing, met dien verstande dat Onze Minister voor de Passagiersinformatie-eenheid wordt aangemerkt als verantwoordelijke voor de gegevensverwerking.

Artikel 18

  • 1. De verantwoordelijke benoemt een functionaris voor gegevensbescherming die, onverminderd het bepaalde in de artikelen 10, derde lid, 13, tweede lid en 20, eerste lid, onder d, is belast met de controle op de verwerking van de persoonsgegevens door de Passagiersinformatie-eenheid en met de uitvoering van de desbetreffende waarborgen voor de gegevensbescherming.

  • 2. De verantwoordelijke stelt de functionaris voor gegevensbescherming de middelen ter beschikking die noodzakelijk zijn voor het effectief en onafhankelijk uitvoeren van de taken, bedoeld in het eerste lid.

  • 3. De functionaris voor gegevensbescherming is voor een betrokkene het contactpunt voor alle aangelegenheden in verband met de verwerking van de persoonsgegevens van die betrokkene door de verantwoordelijke.

  • 4. De functionaris voor gegevensbescherming heeft voor de uitvoering van de taken, bedoeld in het eerste en derde lid, toegang tot alle gegevens die door de Passagiersinformatie-eenheid worden verwerkt.

  • 5. Ingeval de functionaris voor gegevensbescherming vaststelt dat een verwerking van persoonsgegevens door de Passagiersinformatie-eenheid niet rechtmatig is, kan hij de Autoriteit persoonsgegevens hierover informeren.

Artikel 19

  • 1. De verwerking van persoonsgegevens als bedoeld in deze wet mag geen betrekking hebben op persoonsgegevens waaruit iemands godsdienst of levensovertuiging, ras of etnische afkomst, politieke gezindheid, gezondheid, seksuele leven of geaardheid of lidmaatschap van een vakvereniging blijkt.

  • 2. In het geval de Passagiersinformatie-eenheid gegevens als bedoeld in het eerste lid ontvangt, worden deze gegevens onmiddellijk gewist.

Artikel 20

  • 1. De Passagiersinformatie-eenheid draagt er zorg voor dat:

    • a. de passagiersgegevens gedurende een termijn van vijf jaar na ontvangst van deze gegevens worden bewaard en dat de passagiersgegevens na deze termijn worden gewist;

    • b. in het geval een luchtvaartmaatschappij andere gegevens dan passagiersgegevens aan de Passagiersinformatie-eenheid verstrekt, deze gegevens onmiddellijk worden gewist;

    • c. de ontvangen passagiersgegevens worden opgeslagen en verwerkt in Nederland of in een andere lidstaat van de Europese Unie;

    • d. de passagiersgegevens waaruit rechtstreeks de identiteit van een persoon kan worden afgeleid, zes maanden na ontvangst ervan worden gedepersonaliseerd door afscherming van die gegevens, waarna deze gegevens uitsluitend indien dit redelijkerwijs noodzakelijk is voor een vordering of een verzoek als bedoeld in artikel 6, eerste lid, onderdeel b, met toestemming van de officier van justitie en na kennisgeving aan de functionaris gegevensbescherming, die deze verwerking achteraf controleert, kunnen worden doorgegeven.

  • 2. Onder de gegevens, bedoeld in het eerste lid, onderdeel d, worden in ieder geval verstaan:

    • a. naam of namen, waaronder de namen van andere personen in het PNR en het aantal personen in het PNR;

    • b. adres en contactgegevens, waaronder telefoonnummer en e-mailadres;

    • c. alle betalingsinformatie, met inbegrip van het factuuradres, voor zover daarin informatie is opgenomen waaruit de identiteit van een persoon rechtstreeks zou kunnen worden afgeleid;

    • d. informatie betreffende personen die gebruikmaken van een loyaliteitsprogramma voor frequent reizen als bedoeld in bijlage 1;

    • e. algemene opmerkingen als bedoeld in bijlage 1, voor zover deze informatie bevat waaruit rechtstreeks de identiteit kan worden afgeleid van een persoon, en

    • f. verzamelde API-gegevens als bedoeld in bijlage 1.

  • 3. De persoonsgegevens die het resultaat zijn van een verwerking als bedoeld in artikel 6, eerste lid, onderdeel a, worden door de Passagiersinformatie-eenheid niet langer bewaard dan noodzakelijk is om deze gegevens te kunnen melden aan een bevoegde instantie, Europol of een Passagiersinformatie-eenheid van een andere lidstaat.

  • 4. Indien een overeenkomst bij een verwerking als bedoeld in artikel 6, eerste lid, onderdeel a, ten onrechte positief is, kunnen de persoonsgegevens van betrokkene, met inachtneming van het bepaalde in het eerste lid, door de Passagiersinformatie-eenheid worden bewaard voor het doel om nieuwe onjuiste positieve overeenkomsten te onderkennen.

Artikel 21

De verantwoordelijke meldt een inbreuk op de beveiliging onverwijld nadat hij er kennis van heeft genomen aan de Autoriteit persoonsgegevens en de betrokkene, tenzij het niet waarschijnlijk is dat de inbreuk een risico voor de rechten en vrijheden van personen met zich meebrengt.

Artikel 22

  • 1. De verantwoordelijke houdt een schriftelijk register bij dat de volgende gegevens bevat:

    • a. de namen en contactgegevens van de verantwoordelijke, de organisatie en de ambtenaren van de Passagiersinformatie-eenheid die belast zijn met de verwerking van passagiersgegevens, en van de functionaris gegevensbescherming;

    • b. de namen en contactgegevens van de bevoegde instanties, de Passagiersinformatie-eenheden en de bevoegde instanties van andere lidstaten (en derde landen), en

    • c. de autorisaties die zijn toegekend.

  • 2. De verantwoordelijke draagt zorg voor de schriftelijke vastlegging van:

    • a. de verzoeken om passagiersgegevens of de verwerking ervan van bevoegde instanties;

    • b. de verzoeken om passagiersgegevens van Europol en van Passagiersinformatie-eenheden en bevoegde instanties van andere lidstaten, en

    • c. de verzoeken om passagiersgegevens van derde landen en de doorgiften aan die landen.

  • 3. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld over de wijze van vastlegging.

  • 4. De verantwoordelijke stelt de documentatie, bedoeld in het tweede lid, desgevraagd ter beschikking aan de Autoriteit persoonsgegevens.

Artikel 23

  • 1. De verantwoordelijke draagt zorg voor de vastlegging langs elektronische weg van ten minste de volgende verwerkingen: het verzamelen, raadplegen, verstrekking onder meer in de vorm van doorgiften en wissen van de passagiersgegevens en de resultaten van de verwerking van die gegevens.

  • 2. De vastgelegde gegevens inzake het raadplegen en verstrekken als bedoeld in het eerste lid bevatten in ieder geval informatie over het doel, de datum en het tijdstip van het raadplegen en het verstrekken, de identiteit van de persoon die de passagiersgegevens of een verwerking ervan heeft geraadpleegd of verstrekt en de identiteit van de ontvangers van die gegevens.

  • 3. De vastgelegde gegevens, bedoeld in het eerste lid, worden gedurende vijf jaar bewaard en worden uitsluitend gebruikt voor de controle van de rechtmatigheid van de gegevensverwerking, de interne controle, het waarborgen van de integriteit en de beveiliging van de persoonsgegevens en voor de strafrechtelijke procedures.

  • 4. De verantwoordelijke stelt de vastgelegde gegevens, bedoeld in het eerste lid, desgevraagd ter beschikking aan de Autoriteit persoonsgegevens.

§ 9. Handhaving en sancties

Artikel 24

  • 1. Overtreding van een het bepaalde in artikel 4, eerste tot en met vierde lid of krachtens artikel 4, vijfde lid, wordt gestraft met hechtenis van ten hoogste zes maanden of geldboete van de vierde categorie.

  • 2. De in het eerste lid strafbaar gestelde feiten zijn overtredingen.

§ 10. Slotbepalingen

Artikel 25

Deze wet treedt in werking op een bij koninklijk besluit te bepalen tijdstip.

Artikel 26

Deze wet wordt aangehaald als: Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven.

Lasten en bevelen dat deze in het Staatsblad zal worden geplaatst en dat alle ministeries, autoriteiten, colleges en ambtenaren die zulks aangaat, aan de nauwkeurige uitvoering de hand zullen houden.

Gegeven

De Minister van Justitie en Veiligheid,

Bijlage 1 bij de Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven

Lijst van passagiersgegevens als bedoeld in artikel 1:

  • 1. PNR-bestandslocatie;

  • 2. Datum van reservering en afgifte van het biljet;

  • 3. Geplande reisdatum of -data;

  • 4. Naam of namen;

  • 5. Adres en contactgegevens, waaronder telefoonnummer en e-mailadres;

  • 6. Alle betalingsinformatie, met inbegrip van het factuuradres;

  • 7. Volledige reisroute voor dit specifieke PNR;

  • 8. Informatie betreffende reizigers die gebruik maken van een loyaliteitsprogramma voor frequent reizen;

  • 9. Reisbureau of reisagent;

  • 10. Reisstatus van de passagier, met inbegrip van bevestigingen, check-in-status en «no-show» of «go-show»-informatie;

  • 11. Opgesplitste of opgedeelde PNR-informatie;

  • 12. Algemene opmerkingen, waar onder wordt begrepen alle beschikbare informatie over niet-begeleide minderjarigen jonger dan 18 jaar, zoals naam en geslacht van de minderjarige, leeftijd, talen die de minderjarige spreekt, naam en contactgegevens van de persoon die de minderjarige begeleidt naar het vertrek en de aard van de relatie van deze persoon met de minderjarige, naam en contactgegevens van de persoon die de minderjarige afhaalt bij aankomst en de aard van de relatie van deze persoon met de minderjarige, functionaris voor vertrek en aankomst;

  • 13. Informatie uit de biljetuitgifte («ticketing field»-informatie), waar onder wordt begrepen het biljetnummer, de uitgiftedatum van het reisbiljet, biljettentickets voor enkele reizen en geautomatiseerde prijsnotering van reisbiljetten;

  • 14. Zitplaatsinformatie, waaronder het zitplaatsnummer;

  • 15. Informatie over gemeenschappelijke vluchtnummers;

  • 16. Alle bagage-informatie;

  • 17. Aantal en namen van de andere reizigers in het PNR;

  • 18. Alle verzamelde API-gegevens (Advance Passenger Information), waar onder wordt begrepen soort, nummer, land van afgifte en geldigheidsdatum van een identiteitsdocument, nationaliteit, familienaam, voornaam, geslacht, geboortedatum, luchtvaartmaatschappij, vluchtnummer, datum van vertrek, datum van aankomst, luchthaven van vertrek, luchthaven van aankomst, tijdstip van vertrek, tijdstip van aankomst;

  • 19. Alle vroegere wijzigingen in de onder de punten 1 tot en met 18 genoemde passagiersgegevens.

Bijlage 2 bij de Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven

Lijst van strafbare feiten als bedoeld in artikel 1:

  • 1. Deelneming aan een criminele organisatie;

  • 2. Mensenhandel;

  • 3. Seksuele uitbuiting van kinderen en kinderpornografie;

  • 4. Illegale handel in verdovende middelen en psychotrope stoffen;

  • 5. Illegale handel in wapens, munitie en explosieven;

  • 6. Corruptie;

  • 7. fraude, met inbegrip van fraude ten nadele van de financiële belangen van de Unie;

  • 8. witwassen van opbrengsten van criminaliteit en valsemunterij, met inbegrip van namaak van de euro;

  • 9. computercriminaliteit/cybercriminaliteit;

  • 10. milieumisdrijven, met inbegrip van de illegale handel in bedreigde diersoorten en de illegale handel in bedreigde planten- en boomsoorten;

  • 11. hulp bij illegale binnenkomst en illegaal verblijf;

  • 12. moord, doodslag en zware mishandeling;

  • 13. illegale handel in menselijke organen en weefsels;

  • 14. ontvoering, wederrechtelijke vrijheidsberoving en gijzeling;

  • 15. georganiseerde en gewapende diefstal;

  • 16. illegale handel in cultuurgoederen, waaronder antiquiteiten en kunstvoorwerpen;

  • 17. namaak van producten en productpiraterij;

  • 18. vervalsing van administratieve documenten en handel in valse documenten;

  • 19. illegale handel in hormonale stoffen en andere groeibevorderaars;

  • 20. illegale handel in nucleaire of radioactieve stoffen;

  • 21. verkrachting;

  • 22. misdrijven die onder de rechtsmacht van het Internationaal Strafhof vallen:

  • 23. kaping van vliegtuigen/schepen;

  • 24. sabotage;

  • 25. handel in gestolen voertuigen;

  • 26. industriële spionage.

Naar boven