Artikelen bij COM(2020)305 - Evaluatie Richtlijn 2016/681 gebruik persoonsgegevens van passagiers voor voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

EUROPESE COMMISSIE

Brussel, 24.7.2020

COM(2020) 305 final

VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD

over de evaluatie van Richtlijn (EU) 2016/681 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit

{SWD(2020) 128 final}


VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD

over de evaluatie van Richtlijn (EU) 2016/681 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit

1.De evaluatie – reikwijdte en werkwijze

Richtlijn (EU) 2016/681 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit 1 (hierna “de PNR-richtlijn”) is op 27 april 2016 door het Europees Parlement en de Raad aangenomen. De richtlijn schrijft voor onder welke voorwaarden binnen de Europese Unie PNR-gegevens mogen worden verzameld, verwerkt en bewaard en bevat belangrijke waarborgen voor de bescherming van de grondrechten, in het bijzonder het recht op eerbiediging van het privéleven en het recht op bescherming van persoonsgegevens. De lidstaten moesten de richtlijn uiterlijk op 25 mei 2018 in nationaal recht hebben omgezet.

Op grond van artikel 19 van de PNR-richtlijn moet de Commissie uiterlijk op 25 mei 2020 alle elementen van de richtlijn evalueren en daarover een verslag indienen bij het Europees Parlement en bij de Raad. Met dit verslag voldoet de Commissie aan die verplichting. In het verslag beoordeelt de Commissie de algemene toepassing van de PNR-richtlijn gedurende de twee jaar die sinds de uiterste omzettingsdatum verstreken zijn en presenteert zij de bevindingen van haar evaluatie. Op grond van artikel 19 van de richtlijn moet de Commissie alle elementen van de richtlijn evalueren en bijzondere aandacht besteden aan de naleving van de geldende normen voor de bescherming van persoonsgegevens, de noodzakelijkheid en evenredigheid van het verzamelen en het verwerken van PNR-gegevens voor elk van de in deze richtlijn genoemde doelen, de lengte van de bewaartermijn, de doeltreffendheid van de gegevensuitwisseling tussen de lidstaten en de kwaliteit van de beoordelingen, onder meer met betrekking tot de krachtens artikel 20 verzamelde statistische gegevens. Het verslag bevat ook een voorlopige analyse van de vraag of het noodzakelijk, evenredig en doeltreffend is de verplichting om PNR-gegevens te verzamelen, uit te breiden tot vluchten binnen de EU, en de vraag of het noodzakelijk is marktdeelnemers die geen luchtvaartmaatschappij zijn, in het toepassingsgebied van deze richtlijn op te nemen. Daarnaast worden in het verslag de belangrijkste problemen en uitdagingen beschreven die de uitvoering en de praktische toepassing van de richtlijn met zich hebben meegebracht.

De Commissie heeft zich op de evaluatie voorbereid door informatie en feedback in te winnen uit verschillende bronnen en door gerichte raadpleging. Daaronder vallen de documenten van de aan de hand van de analyse van nationale omzettingsmaatregelen gemaakte beoordeling van de naleving van de PNR-richtlijn, gesprekken met de nationale instanties die bevoegd zijn voor de uitvoering van de richtlijn en met de reissector tijdens regelmatige bijeenkomsten en speciale workshops, krachtens artikel 20 van de richtlijn verzamelde statistische gegevens en de bezoeken aan zes lidstaten 2 . Om toe te lichten hoe PNR-gegevens in de praktijk worden gebruikt om terrorisme en ernstige criminaliteit te bestrijden, haalt het verslag waar mogelijk praktijkvoorbeelden van nationale instanties aan.

Het bijbehorende werkdocument bevat gedetailleerdere informatie en een uitvoerige analyse van alle onderwerpen die in dit verslag aan bod komen.

2.Algemene context

Een toenemend aantal landen – niet alleen de lidstaten – en internationale organisaties erkennen de laatste jaren de waarde van het gebruik van PNR-gegevens als rechtshandhavingsmiddel. De instelling van een PNR-mechanisme en de uitvoering van de PNR-richtlijn moeten worden gezien in de context van deze bredere internationale ontwikkeling.

Het gebruik van PNR-gegevens is al bijna twintig jaar een belangrijk onderdeel van de internationale samenwerking van de EU ter bestrijding van terrorisme en ernstige criminaliteit. In de mededeling van de Commissie uit 2010 over de algemene aanpak werden een reeks algemene criteria vastgesteld waaraan toekomstige bilaterale PNR-overeenkomsten moesten voldoen. Daaronder vielen in het bijzonder een aantal beginselen inzake gegevensbescherming en waarborgen 3 . Deze dienden als basis voor heronderhandelingen over de PNR-overeenkomsten met Australië, Canada en de VS, die hebben geleid tot nieuwe PNR-overeenkomsten met Australië 4 en de VS 5

Naar aanleiding van een verzoek van het Europees Parlement heeft het Hof van Justitie van de EU op 26 juli 2017 een advies uitgebracht waarin het stelt dat de beoogde overeenkomst met Canada in de oorspronkelijke vorm niet kon worden gesloten, omdat een aantal bepalingen ervan niet strookten met het Handvest van de grondrechten van de Europese Unie 6 . Naar aanleiding van dit advies van het Hof van Justitie hebben de EU en Canada opnieuw over de overeenkomst onderhandeld. Deze technische onderhandelingen werden afgerond in maart 2019 en de overeenkomst is nu in afwachting van juridische toetsing en politieke goedkeuring van de tekst door Canada 7 . Voorts heeft de Raad de Commissie op 18 februari 2020 gemachtigd om onderhandelingen te openen met Japan met het oog op de sluiting van een overeenkomst inzake de doorgifte van PNR-gegevens 8 . De in juli 2015 gestarte onderhandelingen met Mexico liggen op dit moment stil.

De goedkeuring van de PNR-richtlijn op Europees niveau in april 2016 was een belangrijke mijlpaal voor het interne beleid op PNR-gebied. Zoals eerder vermeld biedt de richtlijn een geharmoniseerd kader voor de verwerking van PNR-gegevens die door luchtvaartmaatschappijen aan de lidstaten worden verstrekt. De Commissie heeft de lidstaten bij de uitvoering van de richtlijn ondersteund door regelmatige bijeenkomsten te coördineren, de uitwisseling van beste praktijken en peer-to-peer ondersteuning te faciliteren en financiële bijstand te verlenen. De begrotingsautoriteit heeft in het kader van de EU-begroting 2017 70 miljoen euro extra uitgetrokken voor het Fonds voor interne veiligheid (ISF-Politie), met name voor maatregelen in verband met PNR 9 . De Commissie heeft ook vier PNR-gerelateerde projecten gefinancierd in het kader van de acties van de Unie in verband met het ISF-Politie. Deze projecten moesten ervoor zorgen dat de passagiersinformatie-eenheden van de lidstaten de capaciteiten ontwikkelden die nodig zijn voor de uitwisseling van PNR-gegevens of de resultaten van de verwerking van deze gegevens met elkaar en met Europol.

In 2016 heeft de EU ook haar wetgeving op het gebied van de bescherming van persoonsgegevens gemoderniseerd met de goedkeuring van Verordening (EU) 2016/679 10 (de algemene verordening gegevensbescherming of AVG) en Richtlijn (EU) 2016/680 11 (de richtlijn gegevensbescherming bij rechtshandhaving, ook bekend als de richtlijn rechtshandhaving). Op 24 juni 2020 heeft de Commissie een mededeling aangenomen over de aanpassing van de voormalige derde pijler-instrumenten aan de gegevensbeschermingsregels 12 en heeft zij de resultaten van de eerste toetsing en evaluatie van de AVG gepubliceerd 13 .

In het kader van deze evaluatie moet worden opgemerkt dat het Belgisch Grondwettelijk Hof bij het Hof van Justitie een verzoek om een prejudiciële beslissing heeft ingediend over de overeenstemming van de richtlijn met het Handvest van de grondrechten van de Europese Unie en het Verdrag 14 . Recentelijk heeft de rechtbank van Keulen ook een verzoek om een prejudiciële beslissing met betrekking tot de PNR-richtlijn ingediend 15 . De Commissie heeft in het kader van de eerste procedure opmerkingen ingediend en zal dit in het kader van de tweede procedure te zijner tijd doen.

Op mondiaal niveau hebben de Verenigde Naties in december 2017 Resolutie 2396 van de VN-Veiligheidsraad aangenomen, op grond waarvan van alle VN-lidstaten wordt verlangd dat zij de capaciteit ontwikkelen om PNR-gegevens te verzamelen, verwerken en analyseren en zij ervoor moeten zorgen dat PNR-gegevens worden gebruikt door en gedeeld met al hun bevoegde nationale instanties 16 . Om landen te helpen bij de ontwikkeling van deze capaciteiten is de Internationale Burgerluchtvaartorganisatie (ICAO) in maart 2019 begonnen met het opstellen van nieuwe PNR-normen. Deze normen, die bindend zijn voor alle landen die lid zijn van de ICAO, tenzij zij daartegen bezwaar maken, zijn op 23 juni 2020 goedgekeurd door de ICAO-raad. De Commissie heeft als waarnemer namens de EU een actieve rol gespeeld in dit proces, om ervoor te zorgen dat de normen voldoen aan de wettelijke EU vereisten van de EU en daardoor een vlottere doorgifte van PNR-gegevens kunnen bevorderen.

3.Belangrijkste bevindingen

De belangrijkste bevindingen van de evaluatie kunnen als volgt worden samengevat:

3.1.Invoering van een EU-breed PNR-systeem 

De Commissie is verheugd over de inspanningen van nationale instanties om de PNR-richtlijn uit te voeren. Aan het einde van de evaluatieperiode hadden 24 van de 26 lidstaten aan de Commissie meegedeeld dat zij de richtlijn volledig hadden omgezet. Van de twee overige lidstaten heeft Slovenië gedeeltelijke omzetting gemeld en is Spanje, dat geen kennisgeving van omzettingsmaatregelen heeft gedaan, op 2 juli 2020 doorverwezen naar het Hof van Justitie vanwege het niet uitvoeren van de richtlijn. Het overgrote merendeel van de lidstaten heeft volledig operationele passagiersinformatie-eenheden opgericht, die verantwoordelijk zijn voor het verzamelen en verwerken van PNR-gegevens. De passagiersinformatie-eenheden hebben goede samenwerkingsverbanden tot stand gebracht met andere relevante nationale instanties en de passagiersinformatie-eenheden van andere lidstaten. Alle lidstaten hebben instanties aangewezen die bevoegd zijn om PNR-gegevens van hun passagiersinformatie-eenheid op te vragen en te ontvangen voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven of ernstige criminaliteit, zoals de politie en andere instanties die verantwoordelijk zijn voor misdaadbestrijding.

3.2.Naleving van gegevensbeschermingsnormen in de richtlijn

Uit de analyse van nationale omzettingsmaatregelen blijkt dat de gegevensbeschermingsvoorschriften van de PNR-richtlijn algemeen worden nageleefd, hoewel enkele lidstaten niet al deze voorschriften in hun nationale wetgeving hebben overgenomen 17 . Daarnaast blijkt uit het toepassingsoverzicht dat nationale instanties zich goed inzetten om aan deze waarborgen te voldoen en deze in de praktijk uit te voeren. De Commissie zal blijven stimuleren dat beste praktijken in dit verband worden verspreid via haar regelmatige bijeenkomsten met de lidstaten en de projecten die in het kader van de ISF-Politie-acties van de Unie worden gefinancierd. Tegelijkertijd zal de Commissie alle bevoegdheden waarover zij als hoedster van de Verdragen beschikt, inzetten om – zo nodig via het inleiden van inbreukprocedures – ervoor te zorgen dat lidstaten de voorschriften van de richtlijn volledig in acht nemen, met name inzake de bescherming van persoonsgegevens.

De in de richtlijn vastgestelde waarborgen inzake gegevensbescherming garanderen, mits correct uitgevoerd – wat in de meeste lidstaten het geval is – de evenredigheid van het verwerken van PNR-gegevens en zijn bedoeld om misbruik door nationale instanties of andere partijen te voorkomen. Doelbinding zorgt dat gegevens uitsluitend worden verwerkt voor de doelstellingen waarvoor ze bedoeld zijn, namelijk het bestrijden van terrorisme en ernstige criminaliteit. Het verbod om gevoelige gegevens te verzamelen en gebruiken vormt een belangrijke waarborg dat PNR niet op discriminerende wijze zullen worden gebruikt. Het feit dat lidstaten een register bijhouden van verwerkingsactiviteiten, zoals de richtlijn voorschrijft, komt de transparantie ten goede en maakt het mogelijk de rechtmatigheid van de gegevensverwerking doeltreffend te controleren. Functionarissen voor gegevensbescherming kunnen de rechtmatigheid van gegevensverwerkingen onafhankelijk controleren, in het bijzonder als zij niet tot het personeel van de passagiersinformatie-eenheid behoren en geen verantwoording hoeven af te leggen aan het hoofd van een passagiersinformatie-eenheid. Daarnaast zorgt hun aanwezigheid binnen passagiersinformatie-eenheden dat gegevensbescherming is ingebed in de dagelijkse werking van deze eenheden.

Op praktisch niveau lijkt de interactie tussen de passagiersinformatie-eenheden en hun functionarissen voor gegevensbescherming goed te verlopen en wordt de rol van deze functionarissen als meerwaarde gezien voor de activiteiten van de passagiersinformatie-eenheden. Functionarissen voor gegevensbescherming spelen in het bijzonder een belangrijke rol in het toezicht op gegevensverwerkingen, doordat zij criteria die vooraf zijn bepaald, goedkeuren en evalueren en het personeel van de passagiersinformatie-eenheid advies verstrekken op het gebied van gegevensbescherming. De meeste lidstaten hebben hun functionarissen voor gegevensbescherming bij wet aangewezen en hebben ook maatregelen genomen die het gemakkelijk maken contact met hen op te nemen.

3.3.Andere geëvalueerde elementen

De noodzakelijkheid en evenredigheid van het verzamelen en het verwerken van PNR-gegevens

De evaluatie omvat verschillende elementen die bevestigen dat het verzamelen en het verwerken van PNR-gegevens voor de doeleinden van de richtlijn noodzakelijk en evenredig is. In het korte tijdsbestek tot het verstrijken van de omzettingstermijn zijn PNR-gegevens doeltreffend gebleken voor het bereiken van de doelstellingen van de richtlijn. Deze doelstellingen dienen een algemeen belang, d.w.z. het beschermen van de openbare veiligheid door het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit op het grondgebied van de Unie zonder binnengrenzen te waarborgen.

Volgens de lidstaten hebben de verschillende middelen voor de verwerking van PNR-gegevens die zij tot hun beschikking hebben (bv. real time, reactief, proactief) al concrete resultaten opgeleverd in de strijd tegen terrorisme en criminaliteit. Lidstaten hebben de Commissie – mogelijk niet uitputtende – kwalitatieve informatie 18 verstrekt waaruit blijkt hoe de toetsing van PNR-gegevens aan databanken en vooraf bepaalde criteria heeft bijgedragen aan de identificatie van potentiële terroristen en personen die betrokken zijn bij andere ernstige criminele activiteiten, zoals drugssmokkel, cybercriminaliteit, mensenhandel, kindermisbruik, ontvoering van kinderen en deelname aan georganiseerde criminele groepen. In sommige gevallen heeft het gebruik van PNR-gegevens geleid tot de aanhouding van tot dan toe voor de politiediensten onbekende personen of tot nader onderzoek door de bevoegde instanties naar passagiers die anders niet zouden zijn gecontroleerd. Ook de beoordeling van passagiers voor hun vertrek of aankomst heeft misdaden helpen voorkomen. Nationale instanties benadrukken dat deze resultaten zonder de verwerking van PNR-gegevens niet zouden zijn bereikt en onmogelijk waren geweest als bijvoorbeeld uitsluitend gebruik was gemaakt van andere middelen, zoals API-gegevens (Advance Passenger Information). 

Op grond van de PNR-richtlijn worden de PNR-gegevens van alle passagiers op vluchten vanuit of naar derde landen verwerkt. Uit de beoordeling blijkt dat deze brede dekking strikt noodzakelijk is om de beoogde doeleinden van de richtlijn te bereiken. De in bijlage I vermelde categorieën van verzamelde gegevens komen overeen met internationaal erkende normen, met name van de ICAO. Nationale instanties hebben bevestigd dat de mogelijkheid om dergelijke categorieën van PNR-gegevens te verzamelen, aansluit bij hetgeen strikt noodzakelijk is om de beoogde doelstellingen te bereiken.

Ten aanzien van inmenging in het grondrecht op bescherming van de persoonlijke levenssfeer en op de bescherming van persoonsgegevens, zijn de volgende overwegingen van belang. Belangrijk is dat de PNR-richtlijn de verwerking van gevoelige gegevens ten stelligste verbiedt. PNR-gegevens kunnen weliswaar specifieke informatie aan het licht brengen over het privéleven van mensen, maar deze informatie is beperkt tot één aspect van dat privéleven, namelijk vliegreizen. Daarnaast staan in de PNR-richtlijn strikte waarborgen om verdere inmenging tot een absoluut minimum te beperken en te waken over de evenredigheid van de verwerkingsmethoden waarover de nationale instanties kunnen beschikken, waaronder de geautomatiseerde verwerking. Dankzij deze waarborgen worden slechts de persoonsgegevens van een zeer beperkt aantal passagiers voor verdere verwerking doorgegeven aan bevoegde instanties. Dit betekent dat de PNR-systemen gerichte resultaten opleveren zodat de mate van inmenging in het recht op eerbiediging van het privéleven en op bescherming van persoonsgegevens beperkt wordt. Tot slot worden PNR-gegevens niet gebruikt om van iedereen een individuele profielschets op te stellen, maar om risico’s en anoniem scenario’s of “abstracte profielen” vast te stellen.

De lengte van de bewaartermijn

Om de veiligheid te kunnen waarborgen en het leven en de veiligheid van personen te kunnen beschermen door het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven of ernstige criminaliteit, is het noodzakelijk PNR-gegevens van passagiers vijf jaar te bewaren.

Ten eerste wordt de noodzakelijke bewaartermijn van vijf jaar ingegeven door de aard van de PNR-gegevens als analytisch instrument dat er niet alleen op is gericht bekende bedreigingen te identificeren, maar ook onbekende risico’s aan het licht te brengen. Reizen die worden geregistreerd als PNR-gegevens, worden gebruikt om specifieke gedragspatronen te identificeren en verbanden te leggen tussen bekende en onbekende personen. De identificatie van dergelijke patronen en verbanden maakt per definitie een analyse op de lange termijn mogelijk. Om een dergelijke analyse uit te voeren, moet de passagiersinformatie-eenheid gedurende een relatief lang tijdsbestek over voldoende gegevens beschikken. Dergelijke gegevens kunnen pas aan de bevoegde autoriteiten worden doorgegeven als daartoe per geval een gemotiveerd verzoek wordt ingediend in het kader van een strafrechtelijke onderzoek.

Ten tweede is het noodzakelijk PNR-gegevens van passagiers vijf jaar te bewaren om terroristische misdrijven en ernstige criminaliteit doeltreffend te kunnen onderzoeken en vervolgen. Het onderzoeken en vervolgen van deze misdrijven kost doorgaans maanden en vaak wel jaren. Lidstaten hebben in dat verband bevestigd dat de bewaartermijn van vijf jaar vanuit een operationeel oogpunt noodzakelijk is. Wanneer iemand wordt beschuldigd van ernstige criminaliteit of betrokkenheid bij terroristische activiteiten, kan aan de hand van beschikbare historische gegevens de reisgeschiedenis worden beoordeeld en worden bekeken met wie de persoon in kwestie samen heeft gereisd. Zo kunnen mogelijke medeplichtigen of andere leden van een criminele groep, alsook potentiële slachtoffers worden geïdentificeerd.

Daarnaast is gebleken dat de in de PNR-richtlijn vastgelegde waarborgen betreffende de toegang van bevoegde instanties tot door de passagiersinformatie-eenheid bewaarde gegevens en betreffende het anonimiseren van gegevens en het terugdraaien daarvan, voldoende garanties bieden om misbruik te voorkomen.

Het Hof van Justitie heeft zich in zijn advies 1/15 over de voorgenomen PNR-overeenkomst tussen de EU en Canada gebogen over de termijnen voor het bewaren van PNR-gegevens en de Commissie heeft naar aanleiding van de bezwaren van het Hof onderhandelingen met Canada gevoerd over een nieuwe ontwerpovereenkomst. In dit verband is het belangrijk aan te tekenen dat de Commissie van mening is dat de feitelijke en juridische omstandigheden van de PNR-richtlijn verschillen van de omstandigheden waarvan het Hof van Justitie in dit geval is uitgegaan. Een van de doelstellingen van de PNR-richtlijn is namelijk het waarborgen van de veiligheid binnen de Unie en haar grondgebied zonder binnengrenzen, waarbij de lidstaten een gedeelde verantwoordelijkheid hebben voor de openbare veiligheid. Daarnaast heeft de richtlijn, anders dan de ontwerpovereenkomst met Canada, geen betrekking op de doorgifte van gegevens aan een derde land, maar wel op het verzamelen, door de lidstaten, van passagiersgegevens over vluchten vanuit en naar de EU. In dit verband houdt het feit dat de PNR-richtlijn afgeleid communautair recht is, in dat toezicht op de toepassing van de richtlijn wordt gehouden door de nationale gerechten van de lidstaten en in laatste instantie door het Hof van Justitie. Bovendien is het nationaal recht waarin de richtlijn rechtshandhaving is omgezet, ook van toepassing op de verwerking van gegevens waarin de PNR-richtlijn voorziet, met inbegrip van eventuele daaropvolgende verwerking door bevoegde instanties.

De doeltreffendheid van de gegevensuitwisseling tussen de lidstaten

De samenwerking en de uitwisseling van PNR-gegevens tussen de passagiersinformatie-eenheden is een van de belangrijkste elementen van de richtlijn. Terwijl de uitwisseling van gegevens tussen de lidstaten op grond van gemotiveerde verzoeken doeltreffend werkt, is de mogelijkheid om PNR-gegevens door te geven op eigen initiatief van de passagiersinformatie-eenheid veel beperkter. Op grond van de door de lidstaten verstrekte informatie lijken rechtshandhavingsinstanties eerder bereid samenwerkingsprocedures te gebruiken die gebaseerd zijn op duidelijke en nauwkeurige wet- en regelgeving, zoals die voor doorgiften naar aanleiding van een verzoek. De ruime en betrekkelijk onduidelijke formulering van de bepaling van de richtlijn inzake spontane doorgifte heeft daarentegen geleid tot een zekere terughoudendheid bij de toepassing ervan.

De kwaliteit van de beoordelingen, onder meer met betrekking tot de krachtens artikel 20 verzamelde statistische gegevens

Op grond van artikel 20 van de PNR-richtlijn wordt van lidstaten verwacht dat zij ten minste statistische gegevens verzamelen over het totale aantal passagiers van wie PNR-gegevens zijn verzameld en uitgewisseld en het aantal voor nader onderzoek aangemerkte passagiers. Uit deze gegevens kan worden afgeleid dat slechts de gegevens van een zeer beperkt aantal passagiers voor verder onderzoek worden doorgegeven aan bevoegde instanties. Uit de beschikbare statistieken blijkt dus dat de PNR-systemen in het algemeen in overeenstemming zijn met de doelstelling, namelijk het identificeren van passagiers met een hoog risico zonder de bonafide reisstromen te hinderen.

In dit verband moet echter worden opgemerkt dat de aan de Commissie verstrekte statistische gegevens niet volledig gestandaardiseerd zijn en daarom ongeschikt zijn voor solide kwantitatief onderzoek. Bovendien moet erop worden gewezen dat PNR-gegevens bij de meeste onderzoeken een instrument zijn, of een van de bewijsstukken, en dat het vaak niet mogelijk is de resultaten die specifiek en uitsluitend terug te voeren zijn op het gebruik van PNR-gegevens, te isoleren en te kwantificeren. De Commissie heeft dit probleem in deze analyse ondervangen door verschillende soorten bewijs te verzamelen om de evaluatie gedegen te kunnen onderbouwen. De Commissie zal ook nauw met de lidstaten blijven samenwerken om de kwaliteit van de uit hoofde van de richtlijn verzamelde statistische informatie te verbeteren.

Feedback van de lidstaten over de mogelijke uitbreiding van de verplichtingen en het gebruik van gegevens op grond van de PNR-richtlijn

Op één na alle lidstaten hebben de verzameling van PNR-gegevens uitgebreid naar vluchten binnen de EU. Nationale instanties beschouwen de verzameling van PNR-gegevens over vluchten binnen de EU (en in het bijzonder binnen de Schengenlanden) als een belangrijk rechtshandhavingsmiddel om de bewegingen van bekende verdachten te volgen en verdachte reispatronen te ontdekken van onbekende personen die binnen het Schengengebied reizen en mogelijk betrokken zijn bij criminele of terroristische activiteiten. Aangezien lidstaten al op doeltreffende wijze PNR-gegevens over vluchten binnen de EU verzamelen, acht de Commissie het op dit moment niet noodzakelijk de verzameling van PNR-gegevens voor dit soort vluchten te verplichten.

Uit de evaluatie is gebleken dat lidstaten, vanuit een operationeel oogpunt, een wezenlijke meerwaarde toekennen aan informatie van marktdeelnemers die geen luchtvaartmaatschappij zijn. Gezien het aantal boekingen door touroperators en reisbureaus wordt een groot aandeel passagiersgegevens op dit moment niet door de passagiersinformatie-eenheden verzameld en verwerkt, waardoor sprake is van een aanzienlijk veiligheidsrisico. De Commissie erkent dat dit een probleem is. Desondanks zal een grondige beoordeling moeten worden uitgevoerd van de juridische, technische en financiële impact die zou ontstaan indien de verplichting PNR-gegevens te verzamelen, zou worden uitgebreid naar marktdeelnemers die geen luchtvaartmaatschappij zijn, onder meer wat de gevolgen voor de grondrechten betreft, met name gezien het ontbreken van gestandaardiseerde dataformats.

Uit de evaluatie is ook gebleken dat sommige lidstaten op grond van hun nationale recht PNR-gegevens uit andere vervoerssectoren verzamelen, zoals de scheepvaart, de spoorwegen en het wegvervoer. Ondanks dat deze gegevens zeer waardevol zijn, werpt de verzameling ervan grote juridische, praktische en operationele problemen op. Alvorens stappen worden ondernomen voor een uitbreiding van de verplichting om op grond van de richtlijn PNR-gegevens te verzamelen, zal de Commissie een grondige effectbeoordeling uitvoeren, zoals tevens wordt aanbevolen in de conclusies van de Raad van december 2019 over de uitbreiding van het toepassingsgebied van de wetgeving inzake persoonsgegevens van passagiers (PNR-gegevens) tot andere vervoersvormen dan het luchtverkeer. 19 .

Op grond van de PNR-richtlijn mogen PNR-gegevens alleen worden verwerkt voor de bestrijding van terrorisme en ernstige criminaliteit. Verschillende lidstaten hebben benadrukt dat het gebruik van PNR-gegevens ook van groot nut zou kunnen zijn voor het beschermen van de volksgezondheid en het voorkomen van de verspreiding van infectieziekten, bijvoorbeeld door het makkelijker te maken personen op te sporen die in de buurt van besmette passagiers hebben gezeten. Deze kwestie kreeg nog meer aandacht door de COVID-19-pandemie, waardoor meer lidstaten de noodzaak inzagen van het gebruik van PNR-gegevens om dergelijke gezondheidscrises aan te pakken. De Commissie staat open voor de mogelijke meerwaarde van de uitbreiding van het gebruik van PNR-gegevens voor dit doeleinde.

3.4.Belangrijke operationele problemen

De Commissie inventariseert de problemen die lidstaten hebben gemeld op basis van de beperkte ervaring die met de PNR-richtlijn in de eerste twee toepassingsjaren is opgedaan. Met name om de kwaliteit van gegevens te verbeteren en zo een meer gerichte en doeltreffende gegevensverwerking mogelijk te maken, zijn aanvullende maatregelen nodig, zoals het verplicht verzamelen van de geboortedatums van passagiers door luchtvaartmaatschappijen. Verbeteringen van de gegevenskwaliteit, alsook een zorgvuldige heroverweging van de doeleinden waarvoor PNR-gegevens mogen worden gebruikt, kunnen ook noodzakelijk zijn om de PNR-richtlijn beter in overeenstemming te brengen met andere EU-instrumenten voor samenwerking op het gebied van rechtshandhaving. Alvorens de richtlijn in die zin kan worden gewijzigd, moet een grondige effectbeoordeling worden verricht, met name wat de gevolgen voor de grondrechten betreft.

Om te voorkomen dat luchtvaartmaatschappijen te maken krijgen met een wetsconflict dat de doorgifte naar en vanuit de lidstaten belet, zullen in het kader van het externe PNR-beleid verdere manieren moeten worden gevonden om de doorgifte van PNR-gegevens aan derde landen mogelijk te maken, met inachtneming van de vereisten van het EU-recht. 

4.Conclusies

In algemene zin oordeelt de Commissie positief over de eerste twee toepassingsjaren van de richtlijn. De belangrijkste conclusie van de evaluatie is dat de richtlijn een positieve bijdrage levert aan haar voornaamste doelstelling, namelijk het invoeren van doeltreffende PNR-systemen in de lidstaten als instrument voor de bestrijding van terrorisme en ernstige criminaliteit. Tijdens de uitvoering van de richtlijn heeft de Commissie de lidstaten ondersteund door regelmatig vergaderingen te beleggen, de samenwerking tussen nationale instanties te bevorderen en financiële steun te verlenen. Ook heeft de Commissie inbreukprocedures ingeleid tegen lidstaten die de richtlijn niet tijdig hadden omgezet.

De Commissie zal haar nauwe samenwerking met de lidstaten voortzetten om ervoor te zorgen dat alle voornoemde kwesties en problemen naar behoren worden aangepakt, zodat het PNR-mechanisme van de EU nog doeltreffender wordt en alle grondrechten eerbiedigt. Ook nadat deze evaluatie is afgerond, zal de Commissie toezicht blijven houden op de uitvoering van de PNR-richtlijn. Dit verslag, dat niet moet worden beschouwd als een definitieve beoordeling van de overeenstemming van de nationale omzettingsmaatregelen met de richtlijn, draagt bij aan de dialoog met de lidstaten in gevallen waarin van de bepalingen van de richtlijn wordt afgeweken. In dat verband zal ook worden beoordeeld of er inbreukprocedures vanwege niet-conforme uitvoering moeten worden ingeleid.

De Commissie is van mening dat er in dit stadium geen wijzigingen van de PNR-richtlijn moeten worden voorgesteld. Tot dusver is prioriteit gegeven aan de volledige omzetting van de richtlijn. Vanaf nu moet de correcte uitvoering centraal staan. Bovendien moeten een aantal van de voornoemde problemen die voortvloeien uit de praktische toepassing van de PNR-richtlijn nader worden beoordeeld. Dit geldt onder meer voor de aspecten die verband houden met een mogelijke uitbreiding van het toepassingsgebied van de richtlijn. Bij deze beoordeling moet ook rekening worden gehouden met aanvullende bevindingen die bij de lopende evaluatie van de API-richtlijn (Advance Passenger Information) worden geconstateerd. Bij de beslissing of een herziening van de PNR-richtlijn moet worden voorgesteld, zal ook de uitkomst van de verzoeken om een prejudiciële beslissing die momenteel bij het Hof van Justitie aanhangig zijn, in aanmerking worden genomen 20 .

(1)

     Richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit, PB L 119 van 4.5.2016, blz. 132.

(2)

     België, Bulgarije, Frankrijk, Duitsland, Letland en Nederland.

(3)

     COM(2010) 492 definitief van 21 september 2010.

(4)

     Overeenkomst tussen de Europese Unie en Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR) door luchtvaartmaatschappijen aan de Australische dienst Douane en grensbescherming, PB L 186 van 14.7.2012, blz. 4. De gezamenlijke evaluatie en toetsing van deze overeenkomst lopen thans.

(5)

     Overeenkomst tussen de Verenigde Staten van Amerika en de Europese Unie inzake het gebruik en de doorgifte van persoonsgegevens van passagiers aan het Amerikaanse ministerie van Binnenlandse Veiligheid, PB L 215 van 11.8.2012, blz. 5. De gezamenlijke evaluatie van deze overeenkomst loopt thans.

(6)

     Advies 1/15 van het Hof (Grote kamer), ECLI:EU:C:2017:592.

(7)

     Gezamenlijke verklaring van de Europees-Canadese Top, Montreal 17-18 juli 2019.

(8)

     Besluit van de Raad houdende machtiging tot het openen van onderhandelingen met Japan over een overeenkomst tussen de Europese Unie en Japan betreffende de doorgifte en het gebruik van persoonsgegevens van passagiers (PNR-gegevens) ter voorkoming en bestrijding van terrorisme en ernstige grensoverschrijdende criminaliteit (document 5378/20 van de Raad).

(9)

     Deze financiële bijstand is over de lidstaten verdeeld volgens de standaardverdeelsleutel van het ISF-Politie, namelijk 30 % pro rata van de omvang van de bevolking, 10 % pro rata van de omvang van het grondgebied, 15 % pro rata van het aantal zee- en luchtvaartpassagiers, 10 % pro rata van de vrachttonnage (lucht- en zeevervoer) en 35 % omgekeerd evenredig tot het bbp.

(10)

     Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

(11)

   Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89).

(12)

     COM(2020) 262 final van 24 juni 2020.

(13)

     COM(2020) 264 final van 24 juni 2020.

(14)

   Verzoek om een prejudiciële beslissing in zaak C-817/19, Ligue des droits humains (PB C 36 van 3.2.2020, blz. 16) (hangende).

(15)

   Verzoek om een prejudiciële beslissing in de gevoegde zaken C-148/20, C-149/20 en C-150/20, Deutsche Lufthansa (nog niet gepubliceerd) (hangende).

(16)

     Resolutie 2396 (2017) – aangenomen door de Veiligheidsraad tijdens zijn 8148e zitting op 21 december 2017.

(17)

     Er is een algehele beoordeling gemaakt van de volledigheid en overeenstemming van de nationale omzettingsmaatregelen en de praktische toepassing ervan in het kader van de beoordeling van de naleving, die door een externe partij wordt uitgevoerd onder toezicht van de Commissie. Deze beoordeling is voltooid voor de 23 lidstaten die uiterlijk op 10 juni 2019 hebben aangegeven de richtlijn volledig te hebben omgezet. Voor de drie lidstaten die dat na deze datum hebben gedaan, heeft alleen de initiële beoordeling plaatsgevonden.

(18)

     Een aantal voorbeelden is terug te vinden in de punten 5.1 en 5.2 van het werkdocument van de diensten.

(19)

     Document 14746/19 van de Raad, aangenomen op 2 december 2019.

(20)

     Zie de voetnoten 15 en 16.