Aan vicevoorzitter Šefčovič van de Europese Commissie

Den Haag, 26 april 2023

De leden van vaste commissie voor Justitie en Veiligheid hebben in hun commissievergadering van 11 april 2023 beraadslaagd over de door de Europese Commissie voorgestelde voorstellen met nieuwe regels over vooraf te verstrekken passagiersgegevens (Advance Passenger Information – API) om het beheer van de buitengrenzen te vergemakkelijken1 en de interne veiligheid te vergroten2 en de appreciatie van deze voorstellen van de Nederlandse regering in de BNC-fiches.3 Naar aanleiding van de voorstellen hebben de leden van de fracties van GroenLinks, PvdA en D66 gezamenlijk en de leden van de fractie van de PVV in het kader van de politieke dialoog een aantal vragen.

Vragen van de leden van de fracties van GroenLinks, PvdA en D66 gezamenlijk

De leden van de fracties van GroenLinks, PvdA en D66 gezamenlijk begrijpen uit de toelichting bij de voorstellen dat zij grotendeels bevoegdheden bevatten die al onderdeel uitmaakten van eerdere Europese regelgeving, maar dat de huidige voorstellen voornamelijk de reikwijdte van deze bevoegdheden uitbreiden naar intra-Europese vluchten en een verplichting tot het verzamelen van gegevens invoeren. Dit roept bij deze leden enige vragen op met betrekking tot de noodzakelijkheid en effectiviteit van de voorstellen. Verder hebben de leden naar aanleiding van het HvJEU-arrest C-817/194 en het nieuw gecreëerde routersysteem enige vragen met betrekking tot het recht op privacy.

Noodzakelijkheid en effectiviteit

Veel van de bevoegdheden die in de voorstellen zijn opgenomen zijn al onderdeel van het huidige wettelijk kader, maar zijn niet verplicht en/of worden niet overal gelijk toegepast. Hoe waardeert de Europese Commissie de meerwaarde en effectiviteit van deze voorstellen met het oog op de verplichting die hiermee wordt geïntroduceerd? Indien lidstaten geen gebruik maakten van de eerdere bevoegdheden, betekende dit dan niet dat ze dergelijke verzameling en verwerking van gegevens onnodig achtten? Zo ja, waarom zouden deze lidstaten hier nu toe verplicht worden?

Ten aanzien van het voorstel rechtshandhaving geeft de Commissie in de toelichting aan dat het gebruik van API-gegevens voor de bestrijding van criminaliteit en terrorisme al mogelijk is onder de huidige PNR-richtlijn (passenger name record). Kan de Commissie naar aanleiding hiervan verder uiteenzetten wat dan nog de meerwaarde van dit voorstel is?

Hanteren centrale router voor overdracht API-gegevens

De leden lezen dat het instellen van een centrale «router» voor het uitwisselen van de API-gegevens een belangrijk onderdeel is van de voorstellen.5 Ziet de Commissie het als een risico dat een dergelijk centraal uitwisselpunt of centrale database een aantrekkelijk doelwit wordt voor kwaadwillende statelijke actoren of cybercriminelen? Zo nee, waarom niet? Zo ja, is dit risico uitdrukkelijk meegenomen in de afweging of de uitwisseling en verwerking van API-gegevens op deze wijze een proportionele en subsidiaire inbreuk is van de privacy van passagiers? Welke andere mogelijkheden zijn overwogen om de uitwisseling van API-gegevens vorm te geven?

Criteria voor vluchtenselectie

In haar «Opinion» van februari 2023 raadt de EDPS de Commissie aan om duidelijke criteria te zetten voor de selectie van intra-Europese vluchten waarvan API-gegevens verzameld moeten worden.6 Is de Commissie het met de leden eens dat de afwezigheid van dergelijke criteria het risico oplevert dat lidstaten een dergelijke selectie op discriminatoire of anderszins onwenselijke basis zullen maken? Zo nee, waarom niet? Zo ja, overweegt de Commissie op Europees niveau criteria vast te leggen waarmee dit risico beperkt wordt?

Verenigbaarheid met hoger recht

Het Hof van Justitie van de Europese Unie (hierna: het HvJ EU) heeft in haar uitspraak in de zaak C-817/19 stevige kritiek geuit op de voorganger van de voorgestelde verordeningen, namelijk de PNR-richtlijn.7 Kan de Commissie aangeven welke veranderingen ten opzichte van de PNR-richtlijn er zijn aangebracht in de onderhavige voorstellen om binnen de door het HvJ EU gestelde kaders in voornoemde uitspraak te blijven? En kan de Commissie aangeven hoe nieuwe elementen van de voorgestelde verordeningen, die geen onderdeel waren van de PNR-richtlijn, binnen de relevante kaders van het HvJ EU en het EU Grondrechtenhandvest blijven?

Vragen van de leden van de fractie van de PVV

In de kabinetsappreciatie (BNC-fiche) betreffende de «API verordening grensbewaking» lezen de leden van de PVV-fractie het volgende: «Het gaat bijvoorbeeld om passagiers zonder geldige reisdocumenten of passagiers die om andere redenen niet aan de toegangsvereisten voldoen, bijvoorbeeld omdat ze, in overeenstemming met de toepasselijke regelgeving, gesignaleerd staan in opsporingsregisters.»8 en «De Commissie stelt dat het bevorderen van de hogere kwaliteit en de geverifieerde aard van de API-gegevens baat heeft voor zowel het faciliteren van bonafide reizigers, als wel het detecteren van reizigers met een risicoprofiel door middel van een geautomatiseerd en informatie-gestuurd grensbeheer.»9 Hoe wordt voorkomen dat «niet voldoen aan toegangsvereisten» en «risicoprofiel» op welke manier dan ook worden gebruikt om (EU)burgers en bezoekers van buiten de EU met bepaalde politieke opvattingen tegen te werken?

Blijkens het BNC-fiche signaleert het kabinet het volgende: «De Commissie benadrukt dat het huidige voorstel onderdeel is van een breed Europees wetgevingspakket om de EU-buitengrenzen te versterken. Het gaat hierbij om onder andere het Entry-Exit System (EES), het European Travel Information and Authorization System (ETIAS) en interoperabiliteit van informatiesystemen op het terrein van grenzen en visa, met als doel dat deze systemen beter op elkaar aansluiten en elkaars gegevens kunnen gebruiken. Het versterken van buitengrenstoezicht, o.a. door gebruik te maken van informatiestromen en datasystemen, is een belangrijke doelstelling van het Europees geïntegreerd grensbeheer.»10 Wordt er gebruik gemaakt van Artificial Intelligence? Zo ja, op welke manier wordt hiervan gebruik gemaakt en hoe worden privacy, mensenrechten en informatieveiligheid gewaarborgd?

Blijkens het BNC-fiche wordt de bewaartermijn verruimd: «De Commissie stelt voor de maximale termijn voor het bewaren van de gegevens door luchtvaartmaatschappijen en grensbewakingsautoriteiten vanaf het vertrek van de vlucht te verruimen naar 48 uur, omdat de huidige bewaartermijn van 24 te kort is om in alle gevallen pre-checks effectief uit te voeren (in het bijzonder bij langeafstandsvluchten). Daarna moeten de gegevens onmiddellijk en permanent verwijderd worden.»11 Naar aanleiding hiervan vragen de leden van de PVV-fractie hoe wordt gewaarborgd en afgedwongen dat de gegevens onmiddellijk en permanent worden verwijderd.

Blijkens het BNC-fiche merkt het kabinet op dat «het voorstel van de Commissie mede tot stand is gekomen naar aanleiding van een publieke consultatie en verschillende workshops met experts van de lidstaten en andere partijen.»12 Kan de Europese Commissie aangeven op welke gronden genoemde experts zijn geselecteerd voor de workshops en in hoeverre kritische op- en aanmerkingen inzake privacy, mensenrechten en informatieveiligheid zijn overgenomen?

Blijkens het BNC-fiche lezen de leden van de PVV-fractie dat een evaluatiebepaling is opgenomen: «De Commissie voorziet vier jaar na de inwerkingtreding van de verordening, en elke vier jaar daarna, een brede evaluatie. Daarin zal worden stilgestaan bij de toepassing van de verordening, de resultaten in vergelijking tot de beoogde doelen en de impact op grondrechten. Het evaluatierapport zal worden gedeeld met de Raad, het Europees Parlement, de Europese Toezichthouder voor gegevensbescherming en het Europees Bureau voor de grondrechten. Het kabinet is voorstander van brede en regelmatige evaluaties. In het voorstel is geen horizonbepaling opgenomen.»13 Gezien de mogelijke impact op grondrechten, willen de leden graag weten waarom niet is gekozen voor een brede evaluatie twee jaar na de inwerkingtreding en elke twee jaar daarna.

De leden van de PVV-fractie ontvangen op bovenstaande vragen graag een gemotiveerd antwoord.

De leden van de vaste commissie voor Justitie en Veiligheid zien uw reactie met belangstelling tegemoet.

De voorzitter van de vaste commissie voor Justitie en Veiligheid, M.M. de Boer