Memorie van toelichting - Regels ter implementatie van richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit (PbEU 2016, L 119) (Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven)

Deze memorie van toelichting i is onder nr. 3 toegevoegd aan wetsvoorstel 34861 - Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven (implementatie PNR) i.

1.

Kerngegevens

Officiële titel Regels ter implementatie van richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit (PbEU 2016, L 119) (Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven); Memorie van toelichting; Memorie van toelichting
Document­datum 09-01-2018
Publicatie­datum 09-01-2018
Nummer KST348613
Kenmerk 34861, nr. 3
Externe link origineel bericht
Originele document in PDF

2.

Tekst

34 861 Regels ter implementatie van richtlijn (EU) 2016/681 i van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit (PbEU 2016, L 119) (Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven)

Nr. 3 MEMORIE VAN TOELICHTING

  • A. 
    Algemeen deel
  • 1. 
    Inleiding

Dit wetsvoorstel strekt tot implementatie van Richtlijn 2016/681 i/EU van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit (Pb EU 2016, L 119/132). Deze richtlijn (verder te noemen: PNR-richtlijn1) voorziet in een verplichting voor de lidstaten om een passagiersinformatie-eenheid in te richten en luchtvaartmaatschappijen voor te schrijven dat zij de PNR-gegevens van vluchten naar of vanuit derde landen, waarover zij voor hun normale bedrijfsvoering beschikken, versturen naar de databank van de passagiersinformatie-eenheid van de lidstaat waarvan of waarnaar een vlucht plaatsvindt. De PNR-richtlijn moet uiterlijk op 25 mei 2018 zijn geïmplementeerd in de nationale wetgeving.

In bijlage I van de PNR-richtlijn is een limitatieve lijst van gegevens opgenomen. De lijst bepaalt wat onder PNR-gegevens wordt verstaan. Onder de PNR-gegevens worden ook API-gegevens (Advance Passenger Information2) begrepen. In het wetsvoorstel en deze toelichting wordt om die reden gesproken over passagiersgegevens.

De PNR-richtlijn laat het aan de besluitvorming van de lidstaten over om de PNR-richtlijn eveneens toe te passen op vluchten binnen de EU. De EU Ministers van Justitie en van Binnenlandse Zaken, zo ook de Minister van Justitie en Veiligheid van Nederland, hebben in een verklaring van 4 december 20153 aangekondigd dat zij, vanwege de veiligheidssituatie in Europa, volledig uitvoering zullen geven aan deze mogelijkheid. In de richtlijn is bepaald dat in dat geval alle bepalingen van de richtlijn voor vluchten naar of vanuit derde landen van toepassing zijn.

De PNR-richtlijn geeft een gemeenschappelijk rechtskader in EU-verband betreffende het verwerken van persoonsgegevens van vliegtuigpassagiers ten behoeve van het voorkomen, opsporen, onderzoeken en vervolgen van terroristisch misdrijven en ernstige criminaliteit waardoor een effectievere samenwerking mogelijk zal zijn tussen de EU-lidstaten. Doel van de PNR-richtlijn is om de interne veiligheid binnen de Europese Unie te waarborgen, het leven en de veiligheid van personen te beschermen en een wettelijk kader te scheppen voor de bescherming van persoonsgegevens van passagiers bij de verwerking van deze gegevens door de bevoegde autoriteiten. Op 2 februari 2011 heeft de Europese Commissie het voorstel voor de PNR-richtlijn gedaan om te komen tot harmonisatie van de verplichtingen die de lidstaten opleggen aan luchtvaartmaatschappijen betreffende de doorgifte van PNR-gegevens van vluchten die van of naar de Europese Unie gaan4. Op 23 april 2012 is een aangepast voorstel voor de richtlijn door de Raad gedaan. Naar aanleiding van het voorstel van de Commissie is een fiche uitgebracht aan de Kamer5. Nadien is verscheidene keren met de Kamer in algemene overleggen ter voorbereiding van de JBZ-raad gesproken over de voorbereiding van de richtlijn en is de Kamer schriftelijk geïnformeerd6. Op 27 april 2016 hebben het Europees Parlement en de Raad de PNR-richtlijn aangenomen.

De verzameling van de passagiersgegevens is noodzakelijk voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en bepaalde vormen van ernstige criminaliteit. Het draagt bij aan het verzamelen van bewijsmateriaal en aan het opsporen van verdachten en medeplichtigen en van criminele netwerken en aan het beschermen van hun slachtoffers. Verder zal de analyse van passagiersgegevens het mogelijk maken om personen en hun netwerken te identificeren die voordat een dergelijke analyse werd verricht niet van terroristische misdrijven of ernstige criminaliteit verdacht werden, en naar wie bevoegde instanties indien daarvoor voldoende aanwijzingen zijn nader onderzoek kunnen verrichten op basis van hun bestaande bevoegdheden. Door het gebruik van passagiersgegevens kan het gevaar van terroristische misdrijven en ernstige criminaliteit vanuit een andere invalshoek worden aangepakt dan bij de verwerking van andere categorieën van persoonsgegevens het geval is.7 De PNR-richtlijn voorziet tevens in een gemeenschappelijk rechtskader om te voorkomen dat luchtvaartmaatschappijen te maken krijgen met verschillende eisen ten aanzien van de te verstrekken informatie en de voorwaarden waaronder deze informatie moet worden verstrekt en om een effectieve samenwerking tussen de nationale instanties die bevoegd zijn tot het voorkomen, opsporen, onderzoeken en vervolgen van terroristische en ernstige misdrijven mogelijk te maken8.

Gelet op het recht op eerbiediging van het privéleven, het recht op bescherming van persoonsgegevens en het recht op non-discriminatie is in de PNR-richtlijn een aantal waarborgen opgenomen. Bepalingen van het Kaderbesluit 2008/977 i/JBZ die betrekking hebben op de vertrouwelijkheid van gegevens, het recht op inzage en correctie, de rechtsbescherming en het toezicht worden door de richtlijn van toepassing verklaard. Om te voldoen aan het evenredigheidsbeginsel voorziet de PNR-richtlijn op bepaalde punten tevens in strengere gegevensbeschermingsregels dan voornoemd Kaderbesluit. Zo bepaalt de PNR-richtlijn dat de bewaartermijn van de PNR-gegevens vijf jaar is en dat de gegevens na zes maanden door afscherming van gegevenselementen dienen te worden gedepersonaliseerd waarna deze afgeschermde gegevenselementen alleen toegankelijk zijn na goedkeuring door een gerechtelijke instantie of een andere nationale instantie. Het is verboden bijzondere gegevens te verzamelen en te gebruiken. Om een hoog niveau van gegevensbescherming te waarborgen, dient naast een onafhankelijke nationale toezichthoudende autoriteit, in het bijzonder een functionaris voor gegevensbescherming te worden belast met het adviseren over en het toezicht op de wijze van verwerking van PNR-gegevens. Iedere verwerking van PNR-gegevens dient te worden geregistreerd of gedocumenteerd. Ook zullen de passagiers duidelijk en nauwkeurig moeten worden geïnformeerd over het verzamelen van PNR-gegevens, het doel ervan en over hun rechten.

De PNR-richtlijn verplicht elke lidstaat tot de inrichting van een passagiersinformatie-eenheid (verder te noemen: PIU of Pi-NL). Deze PIU kan een nieuwe instantie zijn of een bestaande instantie, of een afdeling daarvan, die bevoegd is terroristische misdrijven en ernstige criminaliteit te voorkomen, op te sporen, te onderzoeken of te vervolgen. In de PNR-richtlijn is bepaald dat de PIU tot taak heeft de passagiersgegevens te verzamelen en te verwerken op een wijze zoals in de richtlijn is bepaald en die evenredig is aan de veiligheidsdoelen van de richtlijn. De verwerking van de passagiersgegevens door de PIU vindt plaats ten behoeve van in het wetsvoorstel aangewezen instanties die bevoegd zijn tot het voorkomen, opsporen, onderzoeken of vervolgen van terroristische en ernstige misdrijven en bevoegd zijn om de passagiersgegevens of het resultaat van verwerking ervan verder te verwerken. De richtlijn verplicht niet tot nieuwe bevoegdheden voor deze bevoegde instanties.

De gegevens of het resultaat van een verwerking dienen volgens de richtlijn onder bepaalde voorwaarden aan daartoe aangewezen bevoegde instanties te worden doorgegeven en te worden uitgewisseld met de PIU’s van de andere lidstaten en met Europol.

De PNR-richtlijn bevat verder bepalingen over de bewaartermijnen, de gegevensbescherming, het toezicht op de gegevensverwerking, waar onder de plicht tot benoeming van een functionaris voor gegevensbescherming door de PIU, de rechtsbescherming en sancties. In de PNR-richtlijn worden de artikelen 13, 17 tot en met 22 en 25 van het Kaderbesluit 2008/977 i/JBZ van de Raad9 van toepassing verklaard. Als gevolg van richtlijn 2016/680 i/EU van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977 i/JBZ van de Raad10 (verder: de richtlijn gegevensbescherming) zal het Kaderbesluit 2008/977 i/JBZ met ingang van 6 mei 2018 worden ingetrokken. Verwijzingen naar genoemd kaderbesluit gelden daarna als verwijzingen naar de richtlijn gegevensbescherming. De richtlijn gegevensbescherming moet uiterlijk 6 mei 2018 in de nationale wetgeving zijn geïmplementeerd. Deze implementatie vindt plaats in een separaat wetsvoorstel tot wijziging van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens. De wijzigingen die in dat implementatietraject worden aangebracht in de Wet politiegegevens zullen deels ook doorwerken in dit wetsvoorstel. Hiervoor zal te zijner tijd een samenloopbepaling worden opgenomen11.

  • 2. 
    Hoofdlijnen van het wetsvoorstel

In het wetsvoorstel worden regels voorgesteld voor het verplichten van de luchtvaartmaatschappijen tot verstrekking van passagiersgegevens aan de Pi-NL, de instelling en de taken van en gegevensverwerking door de Pi-NL, de aanwijzing van de instanties die bevoegd zijn passagiersgegevens of de verwerking ervan te verzoeken en te ontvangen, de uitwisseling van gegevens met de PIU’s van de andere lidstaten en met Europol, de doorgifte aan derde landen, de bewaartermijnen en de gegevensbescherming waarbij voor de Pi-NL een functionaris voor gegevensbescherming moet worden benoemd.

In deze paragraaf wordt de implementatie van de verplichtingen uit de PNR-richtlijn op hoofdlijnen toegelicht.

2.1 De reikwijdte van de PNR-richtlijn en het wetsvoorstel

Het verwerken van persoonsgegevens van vliegtuigpassagiers is uitsluitend mogelijk ten behoeve van het voorkomen, opsporen, onderzoeken en vervolgen van terroristisch misdrijven en ernstige criminaliteit. Onder terroristische misdrijven worden de misdrijven omschreven in de artikelen 1 tot en met 4 van het Kaderbesluit 2002/475 i/JBZ begrepen. In Nederland zijn deze misdrijven benoemd in de artikelen 83 en 83b van het Wetboek van Strafrecht. De (categorieën van) ernstige misdrijven, waar de PNR-richtlijn betrekking op heeft, zijn opgenomen in bijlage 2 bij het wetsvoorstel. Hierbij gaat het om bepaalde ernstige misdrijven waarop een gevangenisstrafstraf van 3 jaar of meer is gesteld.

De luchtvaartmaatschappijen worden verplicht om bepaalde passagiersgegevens die zij voor hun eigen bedrijfsdoeleinden verzamelen (inclusief de verplichtingen die voortvloeien uit bestaande nationale en internationale regelgeving op het gebied van luchtvaart, immigratie, e.d.) op een uniforme wijze te verstrekken aan de Pi-NL. De Europese Commissie heeft voor de verstrekking van de gegevens door de luchtvaartmaatschappijen gemeenschappelijke protocollen en ondersteunende dataformatten vastgesteld12. De betreffende passagiersgegevens zijn benoemd in bijlage 1 van het wetsvoorstel. Zoals ook is vermeld in de inleiding worden onder passagiersgegevens in deze wet zowel PNR- als API-gegevens begrepen. PNR-gegevens zijn de gegevens die passagiers op verzoek verstrekken aan luchtvaartmaatschappijen bij reserveringen voor vluchten. Deze gegevens geven inzicht in gereserveerde en eerder gevolgde reisroutes, medepassagiers, bagage, contact- en betalingsgegevens. De luchtvaartmaatschappijen verzamelen de PNR-gegevens voor commerciële en operationele doeleinden. De International Air Transport Association (IATA) heeft ten behoeve van het gebruik door de verschillende actoren het format en de inhoud van de PNR-gegevens zoveel mogelijk geharmoniseerd en gestandaardiseerd13. De PNR-gegevens worden door de luchtvaartmaatschappijen niet gecontroleerd op juistheid en zijn daardoor minder betrouwbaar voor het vaststellen van de identiteit van een persoon. API-gegevens, die zijn afkomstig uit de vertrekcontrole- en check-in-systemen van de luchtvaartmaatschappijen, worden daarentegen wel gecontroleerd op het moment van inchecken door vergelijking van de passagiersgegevens met het reisdocument van een passagier, maar de gegevens en de verificatie daarvan (inclusief eventuele wijzigingen) worden door de luchtvaartmaatschappijen veelal alleen vastgelegd in een databestand als daartoe een verplichting bestaat. Een dergelijke verplichting tot vastlegging en verstrekking is bijvoorbeeld neergelegd in de Vreemdelingenwet 2000 voor de controle op de toegang tot Nederland van personen die vliegen vanaf daartoe aangewezen bestemmingen uit derde landen14. API-gegevens betreffen onder meer de gegevens uit het reisdocument (zoals naam, geboortedatum en nationaliteit), gegevens over de vlucht (zoals het vluchtnummer en tijdstip van vertrek) en gegevens over de reisroute15.

De overeenkomstig het wetsvoorstel verzamelde gegevens mogen door de Pi-NL en de aangewezen bevoegde instanties, zijnde het openbaar ministerie, politie, Koninklijke marechaussee, bijzondere opsporingsdiensten en Rijksrecherche uitsluitend worden verwerkt om terroristische misdrijven en bepaalde vormen van ernstige criminaliteit te voorkomen, op te sporen, te onderzoeken of te vervolgen. Ook is bepaald dat de bevoegde instanties de PNR-gegevens en de verwerkingsresultaten van die gegevens die van de Pi-NL zijn ontvangen uitsluitend verder mogen verwerken voor het doel van voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven of ernstige criminaliteit. Dit zijn doeleinden die zien op de strafrechtspleging. De verwerking van de verzamelde passagiersgegevens kan, gelet op de verwerkingsdoeleinden, geen betrekking hebben op de handhaving van de openbare orde of toezichtstaken en heeft daarom bijvoorbeeld ook geen betrekking op de bij of krachtens de Vreemdelingenwet 2000 opgedragen taken van de Koninklijke marechaussee. De Koninklijke marechaussee kan wel PNR-gegevens in het kader van de grensbewakingstaak ontvangen en verwerken ten behoeve van de uitoefening van haar opsporingstaken. Een dergelijke verwerking kan bijvoorbeeld noodzakelijk zijn wanneer uit een vergelijking van passagiersgegevens met een databank blijkt dat een voortvluchtige verdachte zal aankomen op Schiphol en deze verdachte dient te worden aangehouden of bij een overeenkomst met risico-criteria naar aanleiding waarvan een nadere controle van een passagier door de Koninklijke marechaussee noodzakelijk is.

Daarnaast beschikt de Koninklijke marechaussee op grond van de Vreemdelingenwet 2000 over bevoegdheden om API-gegevens te ontvangen van luchtvaartmaatschappijen en deze te verwerken voor onder meer het uitvoeren van controles op de buitengrensposten van passagiers van vluchten die komen van buiten de Europese Unie en de Schengenlanden16. Deze verwerking van API-gegevens en controles blijft de Koninklijke marechaussee op basis van haar eigen taak en bevoegdheden ten behoeve van de grensbewaking en het tegengaan van illegale immigratie zoals neergelegd in de Vreemdelingenwet 2000 uitoefenen17. Het onderhavige voorstel van wet heeft geen gevolgen voor de regels over de uitvoering van grenscontroles die op grond van de Schengengrenscode18 gelden en de regels over het recht van personen op binnenkomst in en het vertrek van het grondgebied van de Europese Unie19.

In de overwegingen van de richtlijn is vermeld dat voor de verwerking van de PNR-gegevens door de PIU en de bevoegde instanties een nationaalrechtelijke norm dient te gelden die in overeenstemming is met het Kaderbesluit 2008/977 i/JBZ en de toekomstige vervangende wetgeving daarvoor20. In artikel 13, eerste en tweede lid, van de PNR-richtlijn zijn specifiek de artikelen 17 tot en met 22 van genoemd Kaderbesluit van toepassing verklaard. Deze artikelen van het Kaderbesluit zien onder meer op de vertrouwelijkheid van verwerking, de beveiliging, het inzage- en correctierecht, het recht van beroep en het toezicht op de gegevensverwerking door politie. De betreffende bepalingen uit genoemd kaderbesluit zijn geïmplementeerd in de Wet politiegegevens.

Dit betreft met name een aantal bepalingen in de paragrafen 1 (aangaande beveiliging, autorisaties en geheimhouding), 3 (doorgifte aan derde landen), 4 (rechten van betrokkenen) en 5 (toezicht) van de Wet politiegegevens. In artikel 17 van onderhavig wetsvoorstel worden de desbetreffende bepalingen uit de Wet politiegegevens van overeenkomstige toepassing verklaard op de verwerking van de passagiersgegevens door de Pi-NL. Verder wordt in artikel 11, eerste lid, van de PNR-richtlijn voor de doorgifte van PNR-gegevens aan een derde land vereist dat aan de voorwaarden van artikel 13 van het Kaderbesluit 2008/977 i/JBZ wordt voldaan. Artikel 13 van het kaderbesluit is geïmplementeerd in artikel 17, derde, vijfde, en zesde lid, van de Wet politiegegevens dat in artikel 13, eerste lid, onder d, van onderhavig wetsvoorstel van toepassing wordt verklaard.

De bepalingen in paragraaf 2 van de Wet politiegegevens die betrekking hebben op de verwerking van politiegegevens met het oog op de uitvoering van de politietaak en de bepalingen in paragraaf 3 die geen betrekking hebben op de doorgifte aan derde landen zullen niet van toepassing zijn op de gegevensverwerking door de Pi-NL.

Een uitgebreidere toelichting op het regime dat van toepassing is voor de gegevensbescherming van de passagiersgegevens wordt gegeven in paragraaf 2.5 van deze toelichting.

De Pi-NL heeft exclusief tot taak passagiersgegevens die door de luchtvaartmaatschappijen zijn verstrekt, te verzamelen, op te slaan en te verwerken ter bestrijding van terroristische misdrijven en ernstige criminaliteit, en die gegevens of het resultaat van de verwerking ervan door te geven aan de bevoegde instanties, en uit te wisselen met de PIU’s van de andere lidstaten en met Europol. De verwerkingsdoelen van de Pi-NL en de wijze waarop de passagiersgegevens door de Pi-NL mogen worden verwerkt zijn limitatief voorgeschreven in de artikelen 2 en 6 van het wetsvoorstel. Zo is in artikel 2 bepaald dat de passagiersgegevens door de Pi-NL en de bevoegde instanties uitsluitend kunnen worden verwerkt voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische of ernstige misdrijven.

De luchtvaartmaatschappijen worden verplicht passagiersgegevens van vluchten naar of vanuit derde landen en van vluchten die binnen de Europese Unie worden uitgevoerd door te geven aan de Pi-NL. Het belang van het kunnen gebruiken van passagiersgegevens van vluchten binnen de Europese Unie naar of vanaf Nederland is groot, omdat tal van onderzoeken door opsporingsdiensten hebben laten zien dat gegevens over reisbewegingen binnen de Europese Unie een belangrijke bijdrage kunnen leveren aan het succesvol opsporen van verdachten in onder meer witwas-, liquidatie- en drugszaken, maar ook bij het in kaart brengen van een terroristische organisatie. Vanwege het vrij verkeer van personen binnen de Europese Unie kunnen terroristen en zware criminelen zich door de hele Unie bewegen zonder duidelijk kenbare sporen van reisbewegingen achter te laten. Indien de opsporingsdiensten via de Pi-NL kunnen beschikken over passagiersgegevens van intra-EU vluchten wordt het mogelijk (handelings)patronen en modus operandi van verdachten inzichtelijk te maken. In deze patronen kunnen bijvoorbeeld ook medereizigers worden onderkend waardoor een netwerk (vollediger) in kaart kan worden gebracht. Dit zal de bewijsmogelijkheden van het bestaan van een georganiseerd verband bij het voorbereiden of plegen van deze misdrijven versterken. Verder wordt het mogelijk om inzicht te krijgen in een zogenaamd «broken travel». Dit is een vlucht waarbij personen van buiten Europa in een andere lidstaat aankomen en vervolgens via een nieuwe, aparte vlucht binnen Europa doorreizen naar Nederland waarmee zij hun reisgedrag bewust proberen te verhullen om detectie te voorkomen.

De luchtvaartmaatschappijen worden verplicht om die passagiersgegevens te verstrekken waarover zij ten behoeve van hun bedrijfsvoering beschikken (inclusief de bedrijfsdoeleinden die voortvloeien uit reeds bestaande verplichtingen). In het onderhavige wetsvoorstel wordt geen verplichting opgelegd voor luchtvaartmaatschappijen om gegevens te verzamelen. De verstrekking van de gegevens vindt plaats volgens de <>methode. Dit houdt in dat de luchtvaartmaatschappij de gegevens doorgeeft aan de databank van de Pi-NL waarbij de luchtvaartmaatschappij tevens verantwoordelijk is voor de kwaliteit van de aangeleverde gegevens. Deze methode biedt een betere gegevensbescherming dan die bij de zogenaamde <>methode, die is uitgesloten, en waarbij de Pi-NL rechtsreeks toegang zou hebben tot de databanken van de luchtvaartmaatschappijen.

De doorgifte van de gegevens dient elektronisch plaats te vinden en is in ieder geval verplicht op twee momenten. De eerste keer is verstrekking verplicht op enig moment tussen 48 en 24 uur voor de geplande vertrektijd van de vlucht en het tweede moment van verstrekking vindt plaats onmiddellijk na het aan boord gaan van de passagiers in het vliegtuig dat klaar staat voor vertrek en waarvan de passagiers niet meer van boord kunnen gaan. Het moment van de eerste verstrekking en de mogelijke volgende momenten tussen 48 en 24 uur voor vertrek zullen worden geregeld bij ministeriële regeling. Over de wijze waarop de gegevens zullen moeten worden verstrekt, kunnen nadere regels worden gesteld in een ministeriële regeling.

2.2 De Passagiersinformatie-eenheid (Pi-NL)

Taken en verantwoordelijkheden

De Pi-NLis een gespecialiseerde eenheid met een eigen wettelijke taak en bevoegdheden tot verwerking van passagiersgegevens ten behoeve van daartoe aangewezen instanties die bevoegd zijn tot het voorkomen, opsporen, onderzoeken of vervolgen van terroristische of ernstige misdrijven. De Minister van Justitie en Veiligheid is verantwoordelijk voor de uitvoering van de taken van de Pi-Nl. Dit vloeit voort uit zijn verantwoordelijkheid voor het doel van deze wet: het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit. De Pi-NL wordt ondergebracht bij een door de Minister van Justitie en Veiligheid op te richten of aan te wijzen instantie die bevoegd is terroristische en ernstige misdrijven te voorkomen, op te sporen, te onderzoeken of te vervolgen. Dit kan een nieuwe of een bestaande instantie zijn, of een afdeling daarvan. Het voornemen is om de Pi-NL onder te brengen bij de Koninklijke marechaussee. Reden hiervoor is dat de Koninklijke marechaussee beschikt over de benodigde ervaring en deskundigheid. Het betreft hier een specifieke taak die bij wet rechtstreeks is geattribueerd aan de Pi-NL. Deze taak maakt dan ook geen deel uit van de politietaken die aan de Koninklijke marechaussee zijn opgedragen in artikel 4 van de Politiewet 2012. Dit impliceert dat de Minister van Justitie en Veiligheid niet beschikt over de bevoegdheid, die is opgenomen in het tweede lid van artikel 4 Politiewet 2012, tot het geven van algemene en bijzondere aanwijzingen aan de commandant van de Koninklijke marechaussee. Wel kan deze Minister bevoegdheden uitoefenen op basis van zijn rol als bestuursorgaan, bedoeld in artikel 10:23 van de Algemene wet bestuursrecht. Dit artikel betreft de situatie dat bij wettelijk voorschrift een bevoegdheid tot het verrichten van andere handelingen dan besluiten is toegedeeld aan een persoon of college, werkzaam onder de verantwoordelijkheid van een bestuursorgaan. Genoemde Minister beschikt in dit verband over de bevoegdheden die zijn neergelegd in artikel 10.22 Awb; hij kan instructies geven aan (het hoofd van) de Pi-NL.

De Koninklijke marechaussee staat onder beheer van de Minister van Defensie. Dat betekent in dit geval dat de Minister van Defensie vanuit deze rol een beheerstaak heeft ten aanzien van de Kmar waar de Pi-NL is ondergebracht.

Inmiddels hebben het Ministerie van Justitie en Veiligheid en het Ministerie van Defensie een intentieverlaring vastgesteld als opmaat naar verdere afspraken over de taken en verantwoordelijkheden die moeten worden ingevuld voor de uitvoering van deze wet. In deze intentieverklaring is onder meer opgenomen dat het Ministerie van Defensie verantwoordelijk is voor de continuïteit van de (dienstverlening en de bedrijfsvoering van de) Pi-NL op de lange termijn en het toezicht op de algemene bedrijfsvoering. Het Ministerie van Defensie zal waarborgen dat er een balans is tussen enerzijds beschikbaar budget en anderzijds taken van de Pi-Nl.

Als vervolg op de intentieverklaring worden twee overeenkomsten voorzien. In de eerste plaats zal een bestuursovereenkomst worden gesloten tussen de Minister van Justitie en Veiligheid en de Minister van Defensie. Hierin zal onder meer worden opgenomen dat de Minister van Justitie en Veiligheid zorgt voor de financiering en de taakstelling en dat de Minister van Defensie zorg draagt voor de continuïteit van de bedrijfsvoering van de Pi-NL op lange termijn en het toezicht hierop, met het oog op kwaliteit en doelmatigheid. De verantwoordelijkheid voor het functioneren van de techniek en de personele inzet hoort hier bij. Binnen dit kader zal ook worden afgesproken hoe de instructiebevoegdheid op grond van 10.22 Awb wordt ingevuld.

Naast de bestuursovereenkomst zal een bewerkersovereenkomst worden gesloten tussen de Minister van Justitie en Veiligheid en de Pi-NL. De bewerkersovereenkomst is de overeenkomst tussen verantwoordelijke en bewerker, waarin wordt vastgelegd hoe de bewerker met de persoonsgegevens moet omgaan. In het algemeen komen in een bewerkersovereenkomst onder meer de volgende onderwerpen aan de orde:

    • • 
      De doelen waarvoor de gegevens worden verwerkt;
    • • 
      De middelen waarmee de gegevens worden verwerkt;
    • • 
      De instanties aan wie de gegevens mogen worden afgestaan;
    • • 
      De beveiligingsmaatregelen die worden genomen om de opgeslagen gegevens te beveiligen;
    • • 
      De manier waarop aan de controle- en correctierechten van de betrokkene wordt voldaan en
    • • 
      Regeling inzake aanspraken van derden met betrekking tot de persoonsgegevens.

Als bij de voorbereiding van de bestuursovereenkomst of de bewerkersovereenkomst blijkt dat verdere regelgeving nodig is, dan kan hiertoe gebruik gemaakt worden van de grondslag in artikel 5, derde lid. Deze bepaling zegt dat bij algemene maatregel van bestuur nadere regels kunnen worden gesteld over de organisatie, de inrichting en werkwijze van de Passagiersinformatie-eenheid.

Organisatie en inrichting Pi-NL

De gegevensverwerking door de Pi-NL vindt plaats binnen deze eenheid die een afzonderlijke taak en bevoegdheden heeft en een afgescheiden, zelfstandige entiteit vormt binnen de instantie waar de Pi-NL wordt ondergebracht. De Pi-NL wordt dus geen onderdeel van de instantie waar zij wordt ondergebracht. De informatieverwerking door de eenheid zal plaatsvinden in een gesloten systeem, omdat de verwerkingsdoeleinden en de wijze waarop de passagiersgegevens voor deze doeleinden mogen worden verwerkt limitatief zijn bepaald en daardoor afwijken van het gegevensverwerkingsregime van de instantie waar de Pi-NL wordt ondergebracht.

De verwerking van de gegevens zal, ingeval de Pi-NL wordt ondergebracht bij de Koninklijke marechaussee, uitsluitend door medewerkers die zijn aangesteld of gedetacheerd voor een functie binnen de Pi-NL en die door de verantwoordelijke Minister zijn geautoriseerd voor de verwerking van de passagiersgegevens. Vanuit andere geautomatiseerde systemen zal geen rechtstreekse toegang kunnen worden verkregen tot de passagiersgegevens bij de Pi-NL. Een wettelijke grondslag voor een dergelijke toegang ontbreekt. Ditzelfde geldt voor systemen van de bevoegde instantie die onderdeel is van de organisatie waar de Pi-NL is ondergebracht. Ambtenaren van die organisatie die niet zijn aangesteld of gedetacheerd bij de Pi-NL krijgen geen autorisatie voor het systeem van de Pi-NL.

De Pi-NL zal gebruikmaken van het systeem Travel information portal dat tevens als single window is ingericht voor het aanleveren van reisgegevens door de luchtvaartmaatschappijen21.

Taak en bevoegdheden Pi-NL

De Pi-NL heeft tot taak de PNR-gegevens van de luchtvaartmaatschappijen te verzamelen, op te slaan en te verwerken, en die gegevens of het resultaat van de verwerking ervan aan de bevoegde instanties door te geven. Daarnaast heeft de Pi-NL tot taak zowel de passagiersgegevens als het resultaat van de verwerking ervan met de PIU’s van andere lidstaten en met Europol uit te wisselen. Er gelden strikte regels voor de verwerking van gegevens door de Pi-NL. Zo zijn de verwerkingsdoeleinden en de wijze waarop de gegevens voor deze doelen door de Pi-NL mogen worden verwerkt limitatief bepaald. De Pi-NL verwerkt de passagiersgegevens uitsluitend voor bepaalde doelen. Daartoe behoort het beoordelen van de passagiers vóór hun geplande aankomst in of gepland vertrek uit Nederland om te bepalen welke personen moeten onderworpen aan een nader onderzoek door de in de wet aangewezen bevoegde instanties of Europol, omdat zij betrokken zouden kunnen zijn bij een terroristisch misdrijf of ernstige criminaliteit. Daartoe behoort eveneens het per geval op verzoek inwilligen van een gemotiveerd verzoek van de bevoegde instanties om in bepaalde gevallen passagiersgegevens te verstrekken en te verwerken ten behoeve van het voorkomen, opsporen, onderzoeken en vervolgen van terroristische of ernstige criminaliteit, en de resultaten van deze verwerking aan die instanties of, in voorkomend geval, Europol mee te delen. Tot slot is de Pi-NL bevoegd om de passagiersgegevens te analyseren voor het opstellen en aanpassen van criteria die worden gebruikt bij het bovengenoemde beoordelen van de passagiers vóór hun geplande aankomst in of gepland vertrek uit Nederland om te bepalen welke personen moeten onderworpen aan een nader onderzoek.

Naast de taken die in artikel 5 zijn opgenomen heeft de Passagiersinformatie-eenheid op grond van artikel 13 de bevoegdheid om, onder voorwaarden, passagiersgegevens en zo nodig het verwerkingsresultaat van die gegevens aan een autoriteit van een derde land door te geven.

Beoordelen van de passagiers voor aankomst en vertrek

In de eerste plaats is de Pi-NL bevoegd om de passagiers te beoordelen voorafgaand aan hun geplande aankomst in of gepland vertrek uit Nederland, om te bepalen welke personen vanwege mogelijke betrokkenheid bij een terroristisch of ernstig misdrijf moeten onderworpen aan een nader onderzoek door een bevoegde instantie of Europol (artikel 6, eerste lid, onderdeel a, van het wetsvoorstel). Deze beoordeling van de passagiers kan op de twee manieren plaatsvinden: door een vergelijking van de passagiersgegevens met relevante databanken of door de passagiersgegevens te verwerken overeenkomstig vooraf bepaalde criteria.

Op grond van artikel 6, tweede lid, onder a, van het wetsvoorstel is de Pi-NL bij het beoordelen van de passagiers voorafgaand aan hun geplande aankomst in of gepland vertrek uit Nederland bevoegd de passagiersgegevens te vergelijken met gegevens in databanken die worden bijgehouden voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische of ernstige misdrijven. Ter uitvoering van deze bevoegdheid vergelijkt de Pi-NL de passagiersgegevens van een inkomende of uitgaande vlucht met de gegevens in de daartoe door de Minister van Justitie en Veiligheid na overleg met de officier van justitie aangewezen databanken. In ieder geval zullen dit de databanken betreffen (of onderdelen daarvan) die gegevens bevatten met betrekking tot personen en voorwerpen die ten behoeve van het voorkomen, opsporen, onderzoeken of vervolgen van terroristische of ernstige misdrijven worden gezocht door de opsporingsdiensten en officieren van justitie en daarom «gesignaleerd» staan. Voorbeelden van deze databanken, of - gelet op de limitatieve lijst van misdrijven waarop de bevoegdheid van de Pi-NL ziet - onderdelen daarvan, zijn de databank OPS van de politie en de internationale databank SIS van de Schengen-lidstaten22. Bij de toevoeging van personen aan deze databanken beoordeelt de officier van justitie of deze personen in een databank mogen worden opgenomen. Er kunnen afspraken worden gemaakt dat de officier van justitie die beoordeling overlaat aan bijvoorbeeld een hulpofficier van justitie, maar de officier van justitie houdt het gezag (en de verantwoordelijkheid).

De vergelijking van passagiersgegevens met gesignaleerde personen en voorwerpen (gestolen reisdocumenten, e.d.) zal door de Pi-NL plaatsvinden op een geautomatiseerde wijze. Bij een positieve overeenkomst zal de Pi-NL beoordelen of deze overeenkomst moet worden doorgegeven aan een bevoegde instantie of Europol, en of het noodzakelijk is dat de passagiersgegevens of het verwerkingsresultaat ervan aan de PIU van een andere lidstaat worden doorgegeven. Als voorwaarde geldt dat deze beoordeling op niet-geautomatiseerde wijze en door menselijke tussenkomst dient plaats te vinden. Een medewerker van de Pi-NL dient daarom altijd de uitkomst van een vergelijking te beoordelen voordat deze kan worden verstrekt aan een bevoegde instantie, aan Europol of aan de PIU van een andere lidstaat. Dit is een objectieve toets waarbij door een medewerker van de Pi-NL wordt nagegaan of het gaat om een rechtmatige verstrekking van de verzochte gegevens. Ook zal de Pi-NL controleren of de passagier niet voorkomt op de lijst van zogenaamde false-positives, die wordt bijgehouden op grond van artikel 20, vierde lid.

Op grond van artikel 6, tweede lid, onder b, van het wetsvoorstel is de Pi-NL bij het beoordelen van de passagiers voorafgaand aan hun geplande aankomst in of gepland vertrek uit Nederland bevoegd om de passagiersgegevens te verwerken op basis van vooraf bepaalde criteria. Door het toetsen van passagiersgegevens aan deze zogenaamde risico-criteria kunnen personen worden onderkend die voordien onbekend waren bij de rechtshandhavingsautoriteiten. Aan het slot van deze paragraaf wordt ingegaan op de wijze waarop en de voorwaarden waaronder deze criteria tot stand kunnen komen. Nadat een overeenkomst van de passagiersgegevens van een persoon met een bepaalde set van risico-criteria is vastgesteld, zal de Pi-NL beoordelen of een bevoegde instantie of Europol nader onderzoek moet verrichten. Hiertoe zal de Pi-NL controleren of de passagier niet voorkomt op de lijst van zogenaamde false-positives (de zogenaamde white-list), die wordt bijgehouden op grond van artikel 20, vierde lid, van het PNR-wetsvoorstel. Daarnaast kan de Pi-NL onder meer openbare bronnen raadplegen en in de eigen databank nagaan of er meer relevante informatie is over de betreffende passagier. Ook kan er sprake zijn van een gelijktijdige overeenkomst van een persoon met een set van risico-criteria en met een databank. De uitkomst van een verwerking met een vooraf opgesteld criterium moet altijd op niet-geautomatiseerde wijze worden gecontroleerd en mag daarom slechts worden doorgegeven aan een bevoegde instantie, aan Europol of aan de PIU van een andere lidstaat na menselijke tussenkomst. Evenals bij de overeenkomst van een vergelijking met gegevens uit een databank dient een medewerker van de Pi-NL daarom altijd de uitkomst van een vergelijking met risico-criteria op basis van een objectieve toets te beoordelen voordat deze voor nader onderzoek aan een bevoegde instantie kan worden doorgegeven. Dit is een toets waarbij wordt nagegaan of het gaat om een rechtmatige verstrekking en of voldaan wordt aan het beginsel van non-discriminatie. De bevoegde instantie zal vervolgens op basis van eigen bevoegdheden nader onderzoek kunnen doen. Zie daarover ook paragraaf 2.3.

Het toepassen van risico-criteria op passagiersgegevens is overigens geen nieuwe methode. Zo maakt bijvoorbeeld de Koninklijke marechaussee al langer gebruik van risico-criteria voor haar taken ten aanzien van de grensbewaking en het tegengaan van illegale immigratie. Op grond van kennis en ervaring vormt deze dienst een beeld welke personen ten aanzien van welke vluchten een hoger of een lager risico vormen. Dit kan bijvoorbeeld zijn omdat iemand een specifieke reisroute volgt, met een groep reist of niet of omdat hij bepaald gedrag vertoont.

Op verzoek van verstrekken van passagiersgegevens in individuele gevallen

In de tweede plaats zal de Pi-NL verplicht zijn passagiersgegevens te verstrekken aan een bevoegde instantie in het geval deze een vordering doet op grond van het Wetboek van Strafvordering of van de Wet op de economische delicten (artikel 6, eerste lid, onder b van het wetsvoorstel). Hierbij wordt een onderscheid gemaakt tussen het verstrekken van gegevens die korter dan zes maanden zijn bewaard en het verstrekken van gegevens die ouder zijn dan die zes maanden en zijn afgeschermd. Voor het verstrekken van gegevens die na zes maanden zijn afgeschermd, gelden extra waarborgen. Bij de verstrekking van deze oudere gegevens, die ten hoogste vijf jaar en afgeschermd bewaard mogen worden, dient toestemming te worden gegeven door de officier van justitie en is kennisgeving aan de functionaris voor gegevensbescherming noodzakelijk. In de praktijk betekent dit dat voor het vorderen van gegevens tot zes maanden geldt dat bijvoorbeeld een opsporingsambtenaar bepaalde gegevens zelfstandig kan vorderen op grond van artikel 126nc van het Wetboek van Strafvordering (vorderen van identificerende gegevens). Indien de opsporingsambtenaar identificerende gegevens wil verkrijgen die langer dan zes maanden zijn opgeslagen, dient de officier van justitie toestemming voor het verstrekken van de desbetreffende persoonsgegevens te geven. Bij de overige vorderingsbevoegdheden (artikelen 126nd, 126ne, 126ud, 126ue, 126zl, 126zm, 126hh, dan wel 126ii van het Wetboek van Strafvordering) is het steeds de officier van justitie die bevoegd is tot het vorderen van gegevens. Bij een vordering op grond van artikel 126hh van het Wetboek van Strafvordering is bovendien een voorafgaande schriftelijke machtiging van de rechter-commissaris vereist.

Analyseren van passagiersgegevens ten behoeve van het opstellen en aanpassen van criteria

Een derde en laatste bevoegdheid van de Pi-NL, is het analyseren van de passagiersgegevens voor het formuleren van nieuwe risico-criteria of het bijstellen van bestaande risico-criteria die kunnen worden gebruikt bij bovengenoemde bevoegdheid om de passagiersgegevens te verwerken met deze criteria voorafgaand aan de geplande aankomst in of het geplande vertrek uit Nederland van passagiers (artikel 6, eerste lid, onder c, van het wetsvoorstel). De risico-criteria worden door de Pi-NL ontwikkeld door analyse van passagiersgegevens en worden in overeenstemming met de betrokken bevoegde instanties vastgesteld en getoetst. De criteria komen tot stand door analyse van (gedepersonaliseerde23) passagiersgegevens, criminaliteitsanalyses en andere relevante inlichtingen op basis waarvan de criteria worden bepaald die in verband worden gebracht met specifieke strafbare feiten. De risico-criteria zullen zelf geen persoonsgegevens bevatten. Met de criteria is het mogelijk een geautomatiseerde risicobeoordeling van passagiers uit te voeren op grond van artikel 6, tweede lid, onderdeel b, van het wetsvoorstel. Die bevoegdheid is nodig om personen te kunnen identificeren die nog niet verdacht werden en naar wie de bevoegde instanties, gelet op de uitkomst van de analyse nader onderzoek moeten verrichten. De criteria kunnen bijvoorbeeld bepaald reisgedrag en reisroutes betreffen, informatie die uit de passagiersgegevens kan worden afgeleid. Bij algemene maatregel van bestuur kunnen nadere regels worden gesteld over de wijze waarop de risico-criteria worden opgesteld en de eisen waaraan de criteria en de toepassing ervan moeten voldoen. Hierbij wordt gedacht aan waarborgen zoals de uitvoering van controle op de foutmarges en het gebruik van deugdelijke methoden waar de Wetenschappelijke Raad voor het Regeringsbeleid aandacht voor heeft gevraagd in zijn rapport Big Data in een vrije en veilige samenleving van 14 april 2016 en waar het kabinet een reactie op heeft gegeven in een brief van 11 november 2016 aan de voorzitter van de Tweede Kamer24. Het systeem wordt zodanig ingericht dat alleen gerichte zoekvragen op basis van hit/no hit naar reizigers met een bepaald reisgedrag kunnen worden gedaan waarbij die reizigers op eenzelfde wijze worden beoordeeld.

In het onderhavige voorstel van wet is vanwege de PNR-richtlijn in artikel 7, derde lid, bepaald dat de risico-criteria nimmer mogen zijn gebaseerd op ras of etnische afkomst, godsdienst of levensovertuiging, politieke gezindheid, lidmaatschap van een vakvereniging, gezondheid, seksuele leven of seksuele geaardheid van betrokkenen25 en in artikel 8, eerste lid, dat de beoordeling van het resultaat van een verwerking met risico-criteria, alvorens deze kan worden gebruikt voor nader onderzoek, op niet-geautomatiseerde wijze door menselijke tussenkomst moet plaatsvinden26. Ook zal de Pi-NL overeenkomstig de richtlijn gegevensbescherming ervoor moeten zorgen dat de gegevens die zij verwerkt zoveel als met een redelijke inspanning mogelijk is actueel zijn en de dataset een zo gering mogelijke bias (afwijking) bevat27. De regelmatige toetsing van criteria, bedoeld in artikel 7, eerste lid, de menselijke tussenkomst, bedoeld in artikel 8, eerste lid, en de lijst met false positives, bedoeld in artikel 20, vierde lid, van het wetsvoorstel dragen er aan bij dat aan deze zorgplicht kan worden voldaan. Tot slot zal ten aanzien van het gebruik van de risico-criteria zoveel mogelijk transparantie worden betracht door informatie beschikbaar te stellen over de toelaatbare foutmarges en over de gehanteerde logica achter de processen op een wijze die geen afbreuk doet aan de effectiviteit van het gebruik van de uitkomsten van dergelijke analyses.

2.3 Aangewezen bevoegde instanties

Alleen instanties die bevoegd zijn om terroristische of ernstige misdrijven te voorkomen, op te sporen, te onderzoeken of te vervolgen, kunnen volgens de PNR-richtlijn worden aangewezen teneinde passagiersgegevens of de verwerkingen ervan op te mogen vragen bij en te mogen verkrijgen van de Pi-NL. In Nederland worden het openbaar ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche aangewezen. De PNR-richtlijn geeft geen opdracht voor nieuwe bevoegdheden van de bevoegde instanties. In het wetsvoorstel wordt om die reden uitgegaan van de bestaande bevoegdheden van genoemde instanties. Door uit te gaan van de bestaande bevoegdheden wordt ook aangesloten bij de reeds geldende formele vereisten en het bestaande afwegingskader voor het verkrijgen van informatie over personen die mogelijk betrokken zijn bij een terroristisch of ernstig misdrijf. Voor wat betreft de verwerking van passagiersgegevens hebben de opsporingsambtenaren van voornoemde instanties op grond van het Wetboek van Strafvordering dan wel de Wet op de economische delicten (WED) wettelijke bevoegdheden om, met inachtneming van de voorwaarden die gelden bij de toepassing van deze bevoegdheden, passagiersgegevens in het belang van een opsporingsonderzoek te vorderen bij de Pi-NL. Een vordering kan door de officier van justitie of een ambtenaar van een bevoegde instantie worden gedaan op basis van het Wetboek van Strafvordering. Het gaat hierbij om vorderingen tot het verstrekken van passagiersgegevens die door de officier van justitie kunnen worden gedaan aan de Pi-NL op grond van de artikelen 126nd, 126ne, 126ud, 126ue, 126zl, 126zm, 126hh, dan wel 126ii van het Wetboek van Strafvordering en in geval van identificerende gegevens door een opsporingsambtenaar aan de Pi-NL op grond van de artikelen 126nc, 126uc, of 126zk. Ook zijn de in artikel 23a van de WED bedoelde opsporingsambtenaren bevoegd om, op grond van artikel 19 van de WED inzage te vorderen van gegevens en bescheiden, voor zover dat redelijkerwijs voor de vervulling van hun taak nodig is. Zoals hiervoor al werd beschreven, is bij een vordering door een opsporingsambtenaar van identificerende gegevens die langer dan zes maanden bij de Pi-NL zijn opgeslagen ook de toestemming van de officier van justitie noodzakelijk. Dit is voor de bevoegdheden tot het vorderen van identificerende gegevens in het Wetboek van Strafvordering en de vorderingsbevoegdheid op grond van artikel 19 van de WED een aanvullende voorwaarde.

Ten opzichte van de vorderingsbevoegdheden in het Wetboek van Strafvordering en die op grond van de WED brengt dit voorstel van wet een beperking aan van de misdrijven waar de vordering betrekking op kan hebben. Dit betreft alleen de misdrijven die worden genoemd in bijlage 2 bij het voorstel van wet. Voor de misdrijven die buiten het bestek van dit voorstel van wet vallen, maar waar wel de genoemde vorderingsbevoegdheden op zien, resteert op grond van genoemde bepalingen uit het Wetboek van Strafvordering en de WED de mogelijkheid van een vordering tot verstrekken van passagiersgegevens bij andere (overheids)instanties of luchtvaartmaatschappijen.

Op grond van artikel 6, eerste lid, onderdeel a, en tweede lid, onderdeel a, van het voorstel van wet, kunnen passagiersgegevens van een persoon voorafgaand aan zijn geplande aankomst in of gepland vertrek uit Nederland door de Pi-NL worden vergeleken met databanken die worden bijgehouden voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische of ernstige strafbare feiten bijvoorbeeld OPS en SIS. In paragraaf 2.2 is toegelicht waar databanken aan moeten voldoen om voor vergelijking in aanmerking te kunnen komen. Na een overeenkomst tussen de gegevens van een passagier en de signalering in een databank verstrekt de Pi-NL deze gegevens aan de bevoegde instantie die het aangaat. De bevoegde instantie zal vervolgens een nader onderzoek kunnen doen naar de passagier of - al naar gelang een interventie die gezien de taakuitvoering van die bevoegde instantie noodzakelijk is - de benodigde maatregelen treffen. Persoonsgegevens die van de Pi-NL zijn verkregen en die niet van belang blijken te zijn voor de opvolging zullen op grond van artikel 3, eerste en tweede lid, van de Wet politiegegevens door een bevoegde instantie niet verder verwerkt kunnen worden.

Nieuw voor de bevoegde instanties is dat zij als gevolg van artikel 6, eerste lid, onderdeel a, en tweede lid, onderdeel b, van het wetsvoorstel onderzoek moeten doen naar personen van wie de passagiersgegevens bij verwerking door de Pi-NL een overeenkomst opleveren met een set van risico-criteria bij een bepaald misdrijf. Een bevoegde instantie doet dat onderzoek op basis van bestaande bevoegdheden. Van een redelijk vermoeden van het plegen van een strafbaar feit of een aanwijzing voor een terroristisch misdrijf hoeft op dat moment nog geen sprake te zijn.

Het nader onderzoek door de bevoegde instantie kan er toe leiden dat voldoende informatie beschikbaar komt voor aanwijzingen van een terroristisch misdrijf of een redelijk vermoeden van een ernstig misdrijf en op basis waarvan een opsporingsonderzoek tegen een persoon kan worden gestart of verrijkt. De resultaten van verwerkingen met risico-criteria mogen als zodanig nooit automatisch leiden tot de inzet van ingrijpende (strafvorderlijke) dwangmiddelen28.

De passagiersgegevens die door de bevoegde instanties zijn ontvangen, mogen alleen voor de doeleinden waarvoor ze zijn ontvangen, het voorkomen, opsporen, onderzoeken of vervolgen van terroristische en ernstige misdrijven in de zin van deze wet, worden verwerkt. De verwerking van de gegevens door de bevoegde instanties zal altijd op een gerichte wijze plaatsvinden met het oog op een onderzoek in een bepaald geval of het verwerven van inzicht van de betrokkenheid van personen bij bepaalde terroristische of ernstige misdrijven en zal daarom geen verwerking met het oog op de dagelijkse politietaak in de zin van artikel 8 de Wet politiegegevens kunnen zijn.

Indien in het kader van de maatregelen die naar aanleiding van de verwerking van passagiersgegevens worden getroffen andere strafbare feiten dan die bedoeld in bijlage 2 van het wetsvoorstel aan het licht komen, laat dit de rechtshandhavingsbevoegdheden ten aanzien van deze strafbare feiten onverlet.

2.4 Informatie uitwisseling tussen de lidstaten, met Europol en doorgifte aan derde landen

Verstrekking van passagiersgegevens en verwerkingsresultaten aan een PIU van een andere lidstaat

De Pi-NL verstrekt passagiersgegevens aan de PIU van een andere lidstaat spontaan of op verzoek. De PIU verstrekt passagiersgegevens of het verwerkingsresultaat van die gegevens na een overeenkomst met een databank of de verwerking met een set van risico-criteria spontaan aan de PIU van een andere lidstaat indien dat relevant en noodzakelijk wordt geacht voor het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf. De PIU van een andere lidstaat geeft de gegevens door aan de eigen bevoegde instanties.

De verstrekking van (passagiers)gegevens, en zo nodig het verwerkingsresultaat van die gegevens dat is verkregen na een overeenkomst met een databank of de verwerking met een set van risico-criteria, vindt ook plaats wanneer een PIU uit een andere lidstaat in voorkomend geval verzoekt om verstrekking van passagiersgegevens ten behoeve van het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf. Het verzoek dient daartoe voldoende te zijn gemotiveerd. Het nationale recht van de verzoekende staat bepaalt aan welke overige voorwaarden een verzoek moet voldoen. Dit vloeit voort uit het beginsel van wederzijdse erkenning van elkaars rechtsstelsels, en meer in het algemeen het vertrouwensbeginsel dat geldt tussen de lidstaten. De gegevens die zijn verzocht moeten zo spoedig mogelijk aan de PIU van de andere lidstaat worden verstrekt.

Indien een PIU uit een andere lidstaat verzoekt om persoonsgegevens van passagiers die zijn gedepersonaliseerd door afscherming (gegevens die zijn ouder dan zes maanden), kunnen deze persoonsgegevens alleen na toestemming van de officier van justitie worden doorgegeven. Daarbij vindt tevens een controle van de verwerking door de functionaris voor gegevensbescherming plaats.

Bij dringende noodzaak is in voorkomend geval een rechtstreekse verstrekking aan de bevoegde instantie van een andere lidstaat mogelijk. Van een dringende noodzaak is sprake als de informatie het risico voor dood of letsel van personen of serieuze schade aan goederen kan voorkomen of de informatie noodzakelijk is voor vrijheidsontneming van een verdachte op korte termijn. Ook informatie die nodig is om het verlies van andere informatie ten behoeve van een opsporingsonderzoek te voorkomen, kan onder dringende noodzaak vallen29. Het verzoek van de bevoegde instantie van een andere lidstaat moet aan dezelfde voorwaarden voldoen als die gelden voor een verzoek van een PIU van een andere lidstaat. De Pi-NL zendt een afschrift van het verzoek van een bevoegde autoriteit van een andere lidstaat aan de PIU van die andere lidstaat en aan de landelijke eenheid.

De gegevensuitwisseling met de andere lidstaten zal geen afbreuk doen aan het Kaderbesluit 2006/960 i/JBZ van de Raad betreffende de vereenvoudiging van de uitwisseling van informatie en inlichtingen tussen de rechtshandhavingsdiensten van de lidstaten van de Europese Unie30. In dit verband moet onderscheid worden gemaakt tussen passagiersgegevens en verwerkingsresultaten. Indien de Pi-NL een verwerkingsresultaat verstrekt aan een bevoegde instantie, zal deze instantie verwerkingsverantwoordelijke worden op grond van het regime van de Wpg en het Besluit politiegegevens. Het verwerkingsresultaat wordt dan een politiegegeven en het is dan ook aan de betreffende bevoegde instantie om te bepalen of en zo ja hoe en met wie deze informatie wordt gedeeld.

Voor de uitwisseling van de verwerkingsresultaten met de andere lidstaten zal daarom ook worden voorzien in vergelijkbare voorwaarden als die aan de uitwisseling van politiegegevens met andere lidstaten zijn gesteld in het Besluit politiegegevens. Zo zal in ieder geval de verstrekking van de verwerkingsresultaten van passagiersgegevens, die tevens aan een nationale bevoegde instantie zijn verstrekt, door de Pi-NL aan een andere lidstaat via een landelijke eenheid als bedoeld in artikel 25, eerste lid, onderdeel b, van de Politiewet 2012, plaatsvinden. Met de verstrekking van verwerkingsresultaten via de landelijke eenheid wordt bewaakt dat het delen van informatie niet leidt tot onwenselijke doorkruising van een nationaal opsporingsonderzoek.

Bij overeenkomsten met SIS gaat de verstrekking via het bureau Sirene dat op grond van de SIS-verordening31 is aangewezen als contactpunt voor Nederland. Wellicht ten overvloede wordt vermeld dat de uitwisseling van passagiersgegevens als zodanig, dus niet het resultaat van verwerking na ontvangst van deze passagiersgegevens, direct tussen de PIU’s van de lidstaten plaatsvindt. Deze gegevensuitwisseling is een exclusieve bevoegdheid van de PIU’s. De richtlijn geeft hiervoor waarborgen door het kader vast te stellen waarbinnen een PIU, waaraan passagiersgegevens zijn verstrekt, deze gegevens vervolgens verder mag verwerken.

Verhouding met regelgeving voor rechtshulpverlening

De voorschriften in de PNR-richtlijn voor de uitwisseling van passagiersgegevens tussen de PIU’s van de lidstaten worden aangemerkt als een lex specialis ten opzichte van de Europese rechtsinstrumenten die gelden voor rechtshulpverlening32. Dit betekent dat de (algemene) regels voor rechtshulpverlening tussen de lidstaten in het Wetboek van Strafvordering niet van toepassing zijn op een verzoek van de PIU of bij dringende noodzaak van een bevoegde instantie van een andere EU-lidstaat om passagiersgegevens.

Uitwisseling met Europol

Europol heeft het recht om binnen de grenzen van zijn bevoegdheid en met het oog op de uitvoering van zijn taken zoals gereguleerd in de Verordening (EU) 2016/794 van het Europees Parlement en de Raad33, passagiersgegevens of het verwerkingsresultaat van deze gegevens te verzoeken. De Pi-NL verstrekt aan Europol de verzochte passagiersgegevens en zo nodig het verwerkingsresultaat van die gegevens voor zover dit in een bepaald geval noodzakelijk is voor de ondersteuning en versterking van het optreden van de lidstaten bij het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf dat onder de bevoegdheid van Europol valt. Het verzoek van Europol moet gemotiveerd zijn. Een verzoek tot verstrekking wordt altijd gedaan via de nationale Europol-eenheid, die in Nederland is ondergebracht bij een landelijke eenheid als bedoeld in artikel 25, eerste lid, onderdeel b, van de Politiewet 2012. Dit is voor de verstrekking van politiegegevens aan Europol al bepaald in artikel 5:7 van het Besluit politiegegevens en zal voor de verstrekking van passagiersgegevens door de Pi-NL aan Europol eveneens bij algemene maatregel van bestuur worden voorgeschreven. De PNR-richtlijn verplicht de lidstaten tot verstrekking van de gegevens via Siena (Secure Information Exchange Network Application) van Europol. De verstrekking aan Europol dient in overeenstemming te zijn met voornoemde Verordening (EU) 2016/794 van het Europees Parlement en de Raad.

Verstrekking aan derde landen

De doorgifte van passagiersgegevens of het verwerkingsresultaat van die gegevens aan derde landen is uitsluitend mogelijk in een bepaald geval en indien dit noodzakelijk is voor het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf. Verder moet het derde land ermee instemmen de gegevens die zijn ontvangen alleen aan een ander derde land door te geven indien dit strikt noodzakelijk is voor de hiervoor genoemde doeleinden en nadat voor de doorgifte toestemming is verleend door de verantwoordelijke van de Pi-NL.

Alleen in uitzonderingssituaties kunnen passagiersgegevens worden doorgegeven zonder voorafgaande toestemming van de lidstaat van welke de gegevens werden verkregen. (Dit wordt vastgelegd in artikel 13 van dit wetsvoorstel). Verder moet worden voldaan aan dezelfde voorwaarden die gelden voor de verstrekking van de gegevens aan andere lidstaten zoals die zijn bepaald in artikel 10, tweede en derde lid, van het onderhavige wetsvoorstel. Tot slot moeten de overeenkomstig artikel 13 van het Kaderbesluit 2008/977 i/JBZ door een lidstaat vastgestelde bepalingen volledig in acht worden genomen. Dit betekent dat dient te worden voldaan aan de voorwaarden als bedoeld in het bepaalde bij of krachtens artikel 17, derde, vijfde, zesde en zevende lid, van de Wet politiegegevens voor de verstrekking van politiegegevens aan autoriteiten van andere landen34. Dit betekent dat de gegevens alleen kunnen worden verstrekt aan de bevoegde autoriteiten in een ander land die zijn belast met de uitvoering van de politietaak voor zover dit noodzakelijk is voor het voorkomen, opsporen, onderzoeken, of vervolgen van een terroristisch of ernstig misdrijf. Voorts moet het derde land over een voldoende niveau van gegevensbescherming beschikken. Op grond van artikel 17, zevende lid, van de Wet politiegegevens is in artikel 5:1, derde lid, van het Besluit politiegegevens bepaald dat verstrekking plaatsvindt door tussenkomst van een landelijke eenheid als bedoeld in artikel 25, eerste lid, onderdeel b, van de Politiewet 2012. Eenzelfde bepaling zal voor de verstrekking van verwerkingsresultaten van passagiersgegevens, die tevens aan een nationale bevoegde instantie zijn verstrekt, worden voorgesteld in de algemene maatregel bestuur op grond van artikel 13, eerste lid, onderdeel e, van het onderhavige wetsvoorstel.

Bij de verstrekking van passagiersgegevens aan derde landen geldt dat indien deze gegevens door derde landen als bewijsmiddel in een strafzaak of voor de tenuitvoerlegging van straffen zullen worden gebruikt daar een rechtshulpverzoek aan ten grondslag moet liggen. Het Wetboek van Strafvordering (Vierde boek, titel X35), internationale rechtsinstrumenten in het kader van de Europese Unie, de Raad van Europa en de Verenigde Naties en bilaterale rechtshulpverdragen bieden daarvoor het kader. De verstrekking van de passagiersgegevens gaat in dat geval via de bestaande rechtshulpkanalen.

Verzoek aan een PIU van een andere lidstaat

De Pi-NL kan de PIU van een andere lidstaat bij de beoordeling van een bepaalde passagier voorafgaand aan zijn geplande aankomst of gepland vertrek verzoeken om passagiersgegevens of het verwerkingsresultaat van deze gegevens indien dat noodzakelijk is voor zijn beoordeling om te bepalen of een bepaalde persoon moeten worden onderworpen aan een nader onderzoek door een bevoegde instantie. Dit kan bijvoorbeeld aan de orde zijn bij een zogenaamd «broken travel» waarmee personen hun reisgedrag bewust proberen te verhullen om detectie te voorkomen. Daarnaast kan de Pi-NL op verzoek van een bevoegde instantie de PIU van een andere lidstaat in het belang van een bepaald onderzoek gemotiveerd om voornoemde gegevens verzoeken.

In geval van dringende noodzaak kan een bevoegde instantie rechtstreeks een gemotiveerd verzoek aan de PIU van een andere lidstaat richten.

Zowel bij het uitgaande verzoek van een bevoegde instantie via de Pi-NL als bij een zelfstandig uitgaand verzoek door een bevoegde instantie gelden de bestaande voorwaarden die zijn gesteld in het Wetboek van Strafvordering voor toepassing van de gevraagde bevoegdheden in een nationaal onderzoek naar een terroristisch of een ernstig misdrijf. Zo is op grond van artikel 126nd van het Wetboek van Strafvordering bijvoorbeeld vereist dat de vordering schriftelijk is en de naam of anders een zo nauwkeurig mogelijke aanduiding van de persoon of de personen over wie gegevens worden gevorderd, vermeldt. Verder dient een zo nauwkeurig mogelijke aanduiding van de gegevens die worden gevorderd en de termijn waarbinnen, alsmede de wijze waarop de gegevens dienen te worden verstrekt, te worden vermeld. Het verzoek aan de PIU van een andere lidstaat dient deze gegevens te bevatten. De bevoegdheid tot het doen van een vordering kan alleen worden uitgeoefend in het belang van het onderzoek en kan daarom alleen worden uitgevoerd indien deze bijdraagt aan de opsporing van het delict waar het onderzoek zich op richt.

2.5 Gegevensbescherming en -beveiliging

Voor de verwerking van de passagiersgegevens door de Pi-NL gelden specifieke verwerkingsdoelen, en precieze omschrijvingen van de wijze waarop de gegevens mogen worden verwerkt (zie hiervoor ook paragraaf 2.2 onder Taken en bevoegdheden van de Pi-NL). De verwerkingsdoelen en wijze van verwerking is limitatief bepaald. De passagiersgegevens mogen op grond van artikel 2 van het wetsvoorstel uitsluitend worden verwerkt voor het doel van het voorkomen, opsporen, onderzoeken en vervolgen van terroristische en ernstige misdrijven. De wijze waarop passagiersgegevens mogen worden verwerkt door de Pi-NL is bepaald in paragraaf 4 van onderhavig wetsvoorstel. De bepalingen in paragraaf 2 van de Wet politiegegevens over de verwerking van politiegegevens met het oog op de politietaak zijn niet van toepassing op de Pi-NL.

De bepalingen in het onderhavige wetsvoorstel met betrekking tot de gegevensbescherming voldoen aan de bepalingen van het Kaderbesluit 2008/977 i/JBZ conform de verplichting daartoe van de PNR-richtlijn. Hieronder zal daar specifiek op worden ingegaan. Om te voldoen aan het evenredigheidsbeginsel wordt in het wetsvoorstel naast de gegevensbeschermingsregels vanuit voornoemd kaderbesluit voorzien in een aantal extra gegevensbeschermingsregels36. Zo wordt het verwerken van bijzondere persoonsgegevens niet toegestaan. Verder wordt een bewaartermijn van vijf jaar voor de opslag van de passagiersgegevens bij de Pi-NL voorgeschreven en moeten de persoonsgegevens na zes maanden worden afgeschermd waarna de verstrekking van deze afgeschermde gegevens alleen mogelijk is indien dat noodzakelijk is voor het geven van uitvoering aan een vordering op grond van het Wetboek van Strafvordering of de WED, dan wel vanwege van een verzoek in een bepaald geval door de PIU van een andere lidstaat, of een verzoek van een bevoegde autoriteit van een derde land in een bepaald geval. Voor deze verstrekkingen na zes maanden is de toestemming van de officier van justitie vereist. Ook worden specifieke regels gegeven voor de documentatie en logging van de verwerkingen. Tot slot dient voor de controle op de verwerkingen door de Pi-NL een functionaris voor gegevensbescherming te worden aangesteld die tevens belast wordt met specifieke taken zoals de controle achteraf op de verstrekking van persoonsgegevens na zes maanden en die zal fungeren als enig contactpunt voor betrokkenen.

Op de verwerking van de passagiersgegevens door de Pi-NL zijn door de PNR-richtlijn de artikelen 13, 17 tot en met 22 en 25 van het Kaderbesluit 2008/977 i/JBZ van de Raad van toepassing37. Deze bepalingen zijn voor Nederland geïmplementeerd in de Wet politiegegevens en zien op de vertrouwelijkheid van verwerking, de beveiliging, de rechten van betrokkenen en het toezicht. De bepalingen in de Wet politiegegevens met betrekking tot de vertrouwelijkheid van verwerking, de beveiliging, de rechten van betrokkenen en het toezicht zullen daarom, voor zover de PNR-richtlijn geen afwijkende eisen stelt, van overeenkomstige toepassing zijn op de verwerking van passagiersgegevens door de Pi-NL.

De bepalingen in paragraaf 2 van de Wet politiegegevens die betrekking hebben op de verwerking van politiegegevens met het oog op de uitvoering van de politietaak en de bepalingen in paragraaf 3 zullen, omdat die bepalingen uitgaan van een andere doelbeperking en een ruimer verstrekkingenregime dan die gelden voor de verwerking van passagiersgegevens door de Pi-NL, niet van toepassing zijn op de gegevensverwerking door de Pi-NL. Uitzondering daarop vormen de bepalingen over de verstrekkingen aan derde landen. De bepaling daarover in de Wet politiegegevens zal wel van toepassing zijn op de verstrekking van passagiersgegevens aan bevoegde autoriteiten van derde landen.

Zoals hiervoor in paragraaf 1 van deze toelichting is vermeld, zal ter implementatie van de richtlijn gegevensbescherming de Wet politiegegevens worden aangepast. Deze aanpassing van de Wet politiegegevens heeft ook gevolgen voor het onderhavige wetsvoorstel. Om het wetsvoorstel in overeenstemming met de richtlijn gegevensbescherming en de Wet politiegegevens te brengen, zal te zijner tijd38 een samenloopbepaling worden opgenomen in het wetsvoorstel.

Over de verwerking van passagiersgegevens door de luchtvaartmaatschappijen kan worden opgemerkt dat deze verwerking onder de werkingssfeer van de Wet bescherming persoonsgegevens valt (en in de toekomst onder de werkingssfeer van de Algemene verordening gegevensbescherming (verder: AVG)39 en de Uitvoeringswet AVG).

In het onderstaande schema is per instantie inzichtelijk gemaakt welke bepalingen (voor en na implementatie van de AVG of richtlijn gegevensbescherming) voor de verwerking van passagiersgegevens zullen gelden.

Luchtvaart-maatschappijen

Passagiersinformatie-eenheid

Bevoegde instanties

Verwerkingsdoelen passagiersgegevens

Artikel 8, onder b, van de Wbp (bedrijfsdoeleinden)

Artikel 2 van het wetsvoorstel (voorkomen, opsporen, onderzoeken en vervolgen van terroristische en ernstige misdrijven)

Artikel 9, eerste lid, van het wetsvoorstel (voorkomen, opsporen, onderzoeken en vervolgen van terroristische en ernstige misdrijven)

Wijze van verwerking

Artikelen 6, 7 en 8 van het wetsvoorstel

Artikelen 9 tot en met 13 van de Wpg

Verstrekken van passagiersgegevens

Voor inwerkingtreding AVG

Artikel 4, eerste lid, van het wetsvoorstel en artikel 8, onder c, van de Wbp

Voor implementatie richtlijn gegevensbescherming

Artikelen 6, 10, 11 en 12 van het wetsvoorstel en artikel 13 van het wetsvoorstel juncto artikel 17, derde, vijfde en zesde lid, van de Wpg

Wpg en Bpg

Na inwerkingtreding AVG

Artikel 4, eerste lid, van het wetsvoorstel en artikel 6, eerste lid, onder c, AVG

Na implementatie richtlijn gegevensbescherming

Artikelen 6, 10, 11 en 12 van het wetsvoorstel en artikel 13 van het wetsvoorstel juncto artikel [PM 17a] (nieuw) Wpg

Verantwoordelijke voor de gegevensverwerking

Artikel 1, onder d, Wbp (de rechtspersoon luchtvaartmaatschappij)

Artikel 17 van het wetsvoorstel; de Minister van Justitie en Veiligheid

Artikel 1, onder f, van de Wpg (korpschef, College van procureurs-generaal, dan wel Onze Minister van Defensie waar het een politietaak betreft) dan wel artikel 1, onder c, van het Besluit politiegegevens bijzondere opsporingsdiensten (Ministers BOD-en)

Juistheid, volledigheid en beveiliging/ Autorisaties/ Geheimhoudingsplicht

Artikel 17 van het wetsvoorstel juncto artikelen 4, 6 en 7 Wpg

Artikelen 4, 6 en 7 Wpg

Gegevensbescherming door ontwerp

Na implementatie richtlijn gegevensbescherming

Artikel 17 (nieuw) van het wetsvoorstel juncto artikel [PM 4a] (nieuw) Wpg

Artikel [PM 4a] (nieuw) Wpg

Gegevensbescherming door standaardinstellingen

Na implementatie richtlijn gegevensbescherming

Artikel 17 (nieuw) van het wetsvoorstel juncto artikel [PM 4b] (nieuw) Wpg

Artikel [PM 4b] (nieuw) Wpg

Toegang

Vanaf 6 mei 2018

Artikel 17 (nieuw) van het wetsvoorstel juncto artikel [PM 6a] (nieuw) Wpg

Artikel [PM 6a] (nieuw) Wpg

Verwerker

Na implementatie richtlijn gegevensbescherming

Artikel 17 (nieuw) van het wetsvoorstel juncto artikel [PM 6c] (nieuw) Wpg

artikel [PM 6c] (nieuw) Wpg

Rechten van betrokkenen

Voor implementatie richtlijn gegevensbescherming

Artikel 17 van het wetsvoorstel juncto artikelen 25 tot en met 31 Wpg

Artikelen 25 tot en met 31 Wpg

Na implementatie richtlijn gegevensbescherming

Artikel 17 van het wetsvoorstel juncto artikelen [PM 24a (nieuw) tot en met 31c] (nieuw) Wpg1

Artikelen [PM 24a (nieuw) tot en met 31c] (nieuw) Wpg

Audits

Artikel 17 van het wetsvoorstel juncto artikel 33 Wpg

Artikel 33 Wpg

Vooraf consulteren AP

Na implementatie richtlijn gegevensbescherming

Artikel 17 (nieuw) van het wetsvoorstel juncto artikel [PM 33b] (nieuw) Wpg

Artikel [PM 33b] (nieuw) Wpg

Toezicht AP

Voor implementatie richtlijn gegevensbescherming

Artikel 17 van het wetsvoorstel juncto artikel 35, eerste tot en met derde lid, Wpg

Artikel 35, eerste tot en met derde lid, Wpg

Na implementatie richtlijn gegevensbescherming

Artikel 17 van het wetsvoorstel juncto artikel 35 en artikelen [PM 35a tot en met 35e] (nieuw) Wpg

artikel 35 en artikelen [PM 35a tot en met 35e] nieuw Wpg

Functionaris voor gegevensbescherming

Voor implementatie richtlijn gegevensbescherming

Artikel 18 van het wetsvoorstel

Artikel 36 Wpg

Na implementatie richtlijn gegevensbescherming

Artikel 18 (nieuw) van het wetsvoorstel juncto artikel [PM 36] (nieuw) Wpg

Artikel 36 (nieuw) Wpg

Bijzondere persoonsgegevens

Artikel 19 van het wetsvoorstel

Wpg

Bewaartermijn/toestemming ovj na zes maanden

Artikel 20 van het wetsvoorstel

Wpg

Datalekken

Voor implementatie richtlijn gegevensbescherming

Artikel 21 van het wetsvoorstel

-

Na implementatie richtlijn gegevensbescherming

Artikel 17 (nieuw) van het wetsvoorstel juncto artikel [PM 33a] (nieuw) Wpg

Artikel [PM 33a] (nieuw) Wpg

Registratie

Voor implementatie richtlijn gegevensbescherming

Artikel 22, eerste lid, van het wetsvoorstel

Na implementatie richtlijn gegevensbescherming

Artikel 22, eerste lid, van het wetsvoorstel (aangevuld met registratie beveiligingsmaatregelen en registratie door verwerker- cf. artikel [PM 31d] (nieuw) Wpg)

Documentatie

Voor implementatie richtlijn gegevensbescherming

Artikel 22, tweede lid, van het wetsvoorstel

Na implementatie richtlijn gegevensbescherming

Artikel 22 van het wetsvoorstel (aangevuld met documentatie over datalekken - cf. artikel [PM 32] (nieuw) Wpg)

Logging

Artikel 23 van het wetsvoorstel

Na implementatie richtlijn gegevensbescherming

Artikel [PM 32a] (nieuw) Wpg

Noot 1

Nieuw zijn na 6 mei 2018 de bepalingen over de informatieplicht aan betrokkenen (artikelen 24a en 24b (nieuw) Wpg), klachtrecht (artikel 31a (nieuw) Wpg), rechtsvordering (artikel 31b (nieuw) Wpg), schadevergoeding (artikel 31c (nieuw) Wpg).

Tot slot kan worden opgemerkt dat de Pi-NL gebruik zal maken van het systeem Travel information portal dat tevens als single window is ingericht voor het aanleveren van reisgegevens door de luchtvaartmaatschappijen40. Bij het inrichten van het systeem worden waarborgen ingebouwd ter naleving van hetgeen in dit wetsvoorstel is bepaald en ter bescherming van de rechten van betrokkenen.

  • 3. 
    Grondrechtelijk kader

De PNR-richtlijn heeft tot doel de veiligheid te waarborgen door het verzamelen en verwerken van PNR-gegevens van luchtvaartpassagiers door daartoe aangewezen bevoegde instanties ten behoeve van het voorkomen, opsporen, onderzoeken en vervolgen van terroristische en ernstige misdrijven. De lijst van passagiersgegevens die kunnen worden verzameld en verwerkt bevat uitsluitend details over de reserveringen en de reisroutes van de passagiers die de bevoegde instanties in staat stellen te bepalen welke vliegtuigpassagiers een risico voor de interne veiligheid vormen. Bij de voorgestelde maatregelen zijn twee grondrechten in het geding. In de eerste plaats is het recht op eerbiediging van de persoonlijke levenssfeer, inclusief het recht op bescherming van persoonsgegevens aan de orde waar het gaat om het verzamelen, bewaren en verwerken van de persoonsgegevens van luchtvaartpassagiers. Dit grondrecht is voorzien in artikel 10 van de Grondwet, artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM), en de artikelen 7, 8 en 52 van het Handvest van de grondrechten (EU-Handvest). In de tweede plaats is het recht op non-discriminatie in het geding waar het gaat om het verwerken van passagiersgegevens met risico-criteria (profiling). Dit grondrecht is voorzien in artikel 1 van de Grondwet, artikel 14 van het EVRM, artikel 1 van het Protocol nr. 12 bij het EVRM en artikel 21 van het EU-Handvest.

Verhouding tot het recht op eerbiediging van de persoonlijkelevenssfeer

Ingevolge artikel 10 van de Grondwet heeft een ieder het recht op eerbiediging van de persoonlijke levenssfeer. Een inperking van dit recht is rechtens toegestaan indien hierin bij of krachtens wet is voorzien. Aan de eis van een wettelijke grondslag voor het verzamelen en verwerken van passagiersgegevens ten behoeve van het voorkomen, opsporen, onderzoeken en vervolgen van terroristische en ernstige misdrijven wordt voldaan door het bepaalde bij of krachtens dit wetsvoorstel. De bevoegdheid wordt toegekend aan de Pi-NL.

De rechtvaardiging voor de inperking van het recht op eerbiediging van de persoonlijke levenssfeer komt hierna aan de orde.

Ook artikel 8 EVRM staat een inperking toe van het recht op eerbiediging van de persoonlijke levenssfeer indien deze bij of krachtens de wet is voorzien, een legitiem doel nastreeft en noodzakelijk is in een democratische samenleving.

Op grond van artikel 7 van het Handvest heeft een ieder recht op eerbiediging van zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Ook heeft een ieder op grond van artikel 8 van het Handvest recht op bescherming van de hem betreffende persoonsgegevens. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Een ieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan. Deze rechten vertonen grote overeenkomst met artikel 8 van het EVRM, op grond waarvan een ieder het recht heeft op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. Geen inmenging van enig openbaar gezag in de uitoefening van dit recht is toegestaan dan voor zover bij wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van, onder meer, de nationale veiligheid, de openbare veiligheid of het voorkomen van wanordelijkheden en strafbare feiten. De in het Handvest gewaarborgde rechten zijn onderworpen aan een vergelijkbare beperkingssystematiek. Op grond van artikel 52, eerste lid, van het Handvest kunnen de reikwijdte en uitlegging van die rechten beperkt worden op voorwaarde dat deze beperkingen bij wet worden gesteld, de wezenlijke inhoud van de in het Handvest gewaarborgde fundamentele rechten eerbiedigen, noodzakelijk zijn en daadwerkelijk beantwoorden aan de door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden, en daarbij het evenredigheidsbeginsel in acht nemen. Om te kunnen voldoen aan de door het evenredigheidsbeginsel gestelde grenzen, moet een inbreuk op de in de artikelen 7 en 8 van het Handvest gewaarborgde rechten duidelijke en precieze regels bevatten over de omvang van de inbreuk, minimale vereisten opleggen zodat de personen van wie de gegevens worden bewaard over voldoende garanties beschikken dat hun persoonsgegevens worden beschermd tegen het risico van misbruik en tegen elke onrechtmatige raadpleging en elk onrechtmatig gebruik van deze gegevens, en nauwkeurig worden omkaderd door bepalingen die kunnen waarborgen dat de inbreuk daadwerkelijk beperkt is tot het strikt noodzakelijke.

«Voorzien bij wet»

Bij wet voorzien houdt in dat de wet voorzienbaar en toegankelijk is. Dit betekent dat de wet zo precies mogelijk de voorwaarden dient te omschrijven onder welke in de persoonlijke levenssfeer kan worden ingegrepen. In het wetsvoorstel wordt de bevoegdheid tot verzameling en verwerking van passagiersgegevens met oog op de bestrijding van terroristische misdrijven en ernstige criminaliteit exclusief toegekend aan de Pi-NL. In de artikelsgewijze toelichting ten aanzien van artikel 17 wordt de verantwoordelijkheid voor de gegevensverwerking toegelicht. De luchtvaartmaatschappijen worden verplicht uitsluitend de passagiersgegevens waarover zij voor hun eigen bedrijfsvoering beschikken aan de Pi-NL te verstrekken.

Het doel en de wijze van verwerking van de passagiersgegevens door de Pi-NL wordt limitatief bepaald in de artikelen 2 en 6 van dit wetsvoorstel. In artikel 2 wordt bepaald dat de volgens het wetsvoorstel verzamelde passagiersgegevens uitsluitend kunnen worden verwerkt voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische en ernstige misdrijven. Dit geldt zowel voor de verwerking van de gegevens door de Pi-NL als door de instanties aan wie de gegevens op grond van dit wetsvoorstel worden doorgegeven. In artikel 6 wordt bepaald dat de Pi-NL in de eerste plaats bevoegd is om, voorafgaand aan de geplande aankomst in of het geplande vertrek uit Nederland van passagiers, de passagiers te beoordelen om te bepalen welke personen vanwege mogelijke betrokkenheid bij een terroristisch of ernstig misdrijf moeten onderworpen aan een nader onderzoek door een (in het wetsvoorstel aangewezen) bevoegde instantie of Europol. Deze beoordeling van de passagiers kan op de twee manieren plaatsvinden. Ten eerste door een vergelijking van de passagiersgegevens met relevante databanken en ten tweede door de passagiersgegevens te verwerken overeenkomstig vooraf bepaalde criteria. In de tweede plaats krijgt de Pi-NL de bevoegdheid om passagiersgegevens te verstrekken aan een bevoegde instantie in het geval deze ten behoeve van een opsporingsonderzoek een vordering doet op grond van het Wetboek van Strafvordering of de WED. In de derde plaats krijgt de Pi-NL de bevoegdheid om passagiersgegevens te analyseren voor het opstellen en het bijstellen van criteria die kunnen worden gebruikt bij bovengenoemde bevoegdheid om de passagiersgegevens te verwerken met deze criteria voorafgaand aan de geplande aankomst in of het geplande vertrek uit Nederland van passagiers.

«Legitiem doel»

Legitieme doelen zijn het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of de bescherming van de rechten en vrijheden van anderen. Het gerechtvaardigde doel van de voorgestelde maatregel is gelegen in het beschermen van de openbare veiligheid en het voorkomen van wanordelijkheden en strafbare feiten. Meer specifiek wordt met de maatregel beoogd het verbeteren van het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven zoals bedoeld in de artikelen 83 en 83b van het Wetboek van Strafrecht, en van ernstige misdrijven die vallen onder de strafbare feiten zoals die zijn opgenomen in bijlage 2 bij het wetvoorstel.

«Noodzakelijk en effectief»

Verder is vereist dat beperkingen noodzakelijk zijn in een democratische samenleving. Dit houdt in dat voor de inbreuk op het grondrecht een dringend maatschappelijk belang («pressing social need») aanwezig is. Bovendien moet worden aangetoond dat de verwerking van de gegevens in een evenredige verhouding staat met het te verwezenlijken doel, en dat de beperking effectief bijdraagt aan de verwezenlijking van het doel, terwijl steeds nagegaan behoort te zijn of er eventueel minder ingrijpende maar even effectieve, alternatieve middelen bestaan om het doel te bereiken. Het maatschappelijk belang is gelegen in de noodzaak om interne veiligheid van de lidstaten van de Europese Unie beter te waarborgen. De reisbewegingen die criminelen en terroristen maken zijn vaak moeilijk te volgen door de beperkingen in bevoegdheden en middelen van de opsporingsinstanties en de beperkte beschikbaarheid van de passagiersgegevens. Dit terwijl ernstige criminaliteit steeds meer over de landsgrenzen heen - zowel de binnen- als de buitengrenzen van de EU - plaatsvindt en het gebruik van passagiersgegevens met name reisbewegingen en -gedragingen bij kunnen dragen aan een adequate opsporing van deze ernstige criminaliteit en het voorkomen ervan. Door het vergelijken van passagiersgegevens met databanken van gezochte personen en voorwerpen kunnen personen die verdacht worden van een ernstig of van een terroristisch misdrijf of tegen wie aanwijzingen zijn van het voorbereiden of plegen van een terroristisch misdrijf, en medeplichtigen en slachtoffers van die misdrijven eenvoudiger worden opgespoord. Dankzij de analyse van passagiersgegevens kunnen ook personen worden geïdentificeerd die voordat een dergelijke analyse werd verricht niet bekend waren of niet verdacht werden van terroristische misdrijven of ernstige criminaliteit, en naar wie de opsporingsinstanties met gebruik van de bestaande (opsporings)bevoegdheden nader onderzoek kunnen en moeten verrichten. Door het gebruik van passagiersgegevens kunnen op een meer effectieve en efficiënte wijze personen en netwerken al in een vroegtijdig stadium in beeld worden gebracht en kan bewijsmateriaal worden verzameld voor het tegengaan en voorkomen van terroristische misdrijven en de bestrijding van ernstige criminaliteit en kunnen slachtoffers van deze misdrijven worden beschermd en geïdentificeerd.

Met het oog op de beginselen van proportionaliteit en subsidiariteit is gestreefd naar een zo beperkt mogelijke inperking van het recht op eerbiediging van de persoonlijke levenssfeer. De lijst van passagiersgegevens die kunnen worden verzameld en verwerkt bevat uitsluitend details over de reserveringen en de reisroutes van de passagiers die de bevoegde instanties in staat stellen te bepalen welke vliegtuigpassagiers een risico voor de interne veiligheid vormen. Het verwerken van bijzondere gegevens is niet toegestaan. De passagiersgegevens mogen alleen op Europees grondgebied worden opgeslagen en mogen door de Pi-NL niet langer dan vijf jaar worden bewaard, waarna zij moeten worden gewist. Bovendien moeten de persoonsgegevens na zes maanden worden afgeschermd en zijn deze gegevens daarna uitsluitend toegankelijk ter uitvoering van een vordering in het onderzoek in een bepaald geval. Voor de verstrekking van de persoonsgegevens na zes maanden is de toestemming van de officier van justitie vereist. De officier van justitie is een autoriteit die kan beoordelen of is voldaan aan de wettelijke vereisten en zorg kan dragen voor een zorgvuldige afweging van belangen en van de noodzaak van toegang tot de gegevens in het belang van een opsporingsonderzoek. Dit betreft een extra waarborg om de toegang tot de bewaarde gegevens daadwerkelijk te beperken tot hetgeen strikt noodzakelijk is in het belang van een specifiek opsporingsonderzoek en onder de voorwaarden die daarvoor gelden vanwege het Wetboek van Strafvordering of de WED. Het doel waarvoor de gegevens mogen worden verwerkt is beperkt tot het voorkomen, opsporen, onderzoeken en vervolgen van alleen ernstige en terroristische misdrijven.

De aanwezigheid van controlemechanismen is in het licht van de proportionaliteit eveneens van belang. De Autoriteit persoonsgegevens als nationale toezichthoudende autoriteit, alsmede in het bijzonder een functionaris voor gegevensbescherming worden belast met het adviseren over en het toezicht op de wijze van verwerking van de passagiersgegevens. Iedere verwerking van de gegevens dient te worden gelogd en gedocumenteerd, zodat de rechtmatigheid ervan kan worden gecontroleerd, interne controle kan worden uitgeoefend en de integriteit van de gegevens en een beveiligde bewerking kunnen worden gewaarborgd. Ook wordt gewaarborgd dat controle plaatsvindt ten aanzien van de geautomatiseerde verwerking van de gegevens door menselijke tussenkomst.

De keuze om de bepalingen van de PNR-richtlijn van toepassing te verklaren op alle intra-EU vluchten en niet alleen op geselecteerde vluchten binnen de EU is gemaakt, omdat reisbewegingen die criminelen en terroristen maken zich niet beperken tot bepaalde landen binnen de EU. Voor de reisbewegingen van criminelen en terroristen zijn binnen Europa specifieke bestemmingen aan te wijzen, noch uit te sluiten.

Tot slot wordt ingegaan op de subsidiariteit van de voorgestelde maatregelen. Dit betreft de vraag of de beperking effectief bijdraagt aan de verwezenlijking van het doel, terwijl steeds nagegaan behoort te zijn of er eventueel minder ingrijpende maar even effectieve, alternatieve middelen bestaan om het doel te bereiken. Het nagaan van reisbewegingen van criminelen en verdachten is op dit moment alleen mogelijk door het vorderen van passagiersgegevens in het belang van een opsporingsonderzoek bij de luchtvaartmaatschappijen. Omdat het in een opsporingsonderzoek niet altijd duidelijk is met welke maatschappij wordt gevlogen of van welke bestemming of welk tijdstip, is het vaak moeilijk om de gezochte informatie te verkrijgen. Ook kunnen onderzoeken daardoor zeer tijdrovend zijn. De beschikbaarheid van alle passagiersgegevens bij een aangewezen eenheid maakt het mogelijk om in opsporingsonderzoeken op een eenvoudige wijze de noodzakelijke informatie te verkrijgen. Het identificeren van personen naar wie onderzoek moet worden gedaan door analyse van de passagiersgegevens aan de hand van risico-criteria is momenteel niet mogelijk bij het ontbreken van een volledig bestand van passagiersgegevens.

Verhouding tot het recht op non-discriminatie

In artikel 1 van de Grondwet, artikel 14 van het EVRM, artikel 1 van het Protocol nr. 12 bij het EVRM en artikel 21 van het EU-Handvest is voorzien in het recht op non-discriminatie. Met name waar het gaat om het verwerken van passagiersgegevens met risico-criteria (profiling) zou dit grondrecht in het geding kunnen zijn. Om ongerechtvaardigde discriminatie te voorkomen wordt in artikel 19 van het wetsvoorstel bepaald dat de verwerking van persoonsgegevens op grond van dit wetsvoorstel geen betrekking mag hebben op bijzondere gegevens. Dit houdt in dat geen gegevens mogen worden verwerkt die iemands godsdienst of levensovertuiging, ras of etnische afkomst, politieke gezindheid, gezondheid, seksuele leven, seksuele geaardheid of lidmaatschap van een vakvereniging betreffen. Verder wordt in artikel 6, derde lid, van het wetsvoorstel specifiek ten aanzien van het beoordelen van passagiers door het verwerken van passagiersgegevens met risico-criteria bepaald dat dit door de Pi-NL alleen op een niet-discriminerende wijze mag gebeuren. Hiermee wordt gewaarborgd dat discriminatie van passagiers op basis van iemands godsdienst of levensovertuiging, ras of etnische afkomst, politieke gezindheid, gezondheid, seksuele leven, seksuele geaardheid of lidmaatschap van een vakvereniging wordt voorkomen. Bij de ontwikkeling van de risico-criteria zal tevens worden geborgd dat een combinatie van gegevens niet kan leiden tot een onderscheid op basis van bijzondere persoonsgegevens.

  • 4. 
    Privacy impact assessment

Bij het opstellen van het wetsvoorstel is een privacy impact assessment uitgevoerd. Hiermee is uitvoering gegeven aan de toezegging in de brief van de Minister voor Wonen en Rijksdienst en de Staatssecretaris van Justitie en Veiligheid aan de voorzitter van de Eerste Kamer van 21 juni 2013 dat het Toetsmodel Privacy Impact Assessment (PIA) Rijksdienst vanaf 1 september 2013 standaard zal worden toegepast bij ontwikkeling van nieuwe wetgeving en beleid waarmee de bouw van nieuwe ICT-systemen of de aanleg van grote databestanden wordt voorzien. Hiermee wordt tevens vooraf onderzocht welke risico’s de maatregelen met zich meebrengen.

In het wetsvoorstel wordt de grondslag gegeven voor de oprichting van een Passagiersinformatie-eenheid (Pi-NL) die persoonsgegevens van passagiers die door luchtvaartmaatschappijen worden vervoerd zal verwerken voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische en ernstige strafbare feiten. Het gaat daarbij om een set van PNR- en API-gegevens van alle luchtvaartpassagiers die vanaf of naar Nederland vliegen. Deze gegevens mogen gedurende vijf jaar worden bewaard en door de Pi-NL alleen worden verwerkt voor de in de wet bepaalde doelen. Na een termijn van zes maanden moeten de gegevens worden gedepersonaliseerd door afscherming. Dat wil zeggen dat de persoonsgegevens zodanig moeten worden afgeschermd dat voor de gebruiker de gegevenselementen waaruit de identiteit van de betrokkene rechtstreeks zou kunnen worden afgeleid, onzichtbaar zijn en dat deze gegevenselementen na die zes maanden door de Pi-NL alleen kunnen worden doorgegeven op grond van een vordering op grond van het Wetboek van Strafvordering of van de WED of op een gegrond verzoek van de PIU van een andere lidstaat, Europol of een bevoegde autoriteit van een derde land, en na toestemming van de officier van justitie. De functionaris voor gegevensbescherming dient op de hoogte te worden gesteld van de verstrekking, zodat deze de verwerking achteraf kan controleren. Een aandachtspunt vanuit de PIA is dat de noodzaak moet worden aangetoond van het verwerken van persoonsgegevens bij het opstellen en bijstellen van risico-criteria en dat niet kan worden volstaan met geanonimiseerde dan wel gepseudonimiseerde gegevens. In paragraaf 2.2 van deze toelichting onder Analyseren van passagiersgegevens ten behoeve van het opstellen en aanpassen van criteria wordt op de noodzaak van gebruik van persoonsgegevens ingegaan.

De Pi-NL zal voor de ontvangst van de gegevens, die door de luchtvaartmaatschappijen worden aangeleverd, gebruik maken van het systeem Travel information portal (TRIP). Dit systeem is als single window ingericht voor het aanleveren van reisgegevens door de luchtvaartmaatschappijen aan verschillende overheidsinstanties, zodat zij hun gegevens via één ingang aan deze overheidsinstanties kunnen verstrekken. Op dit moment maakt de Douane al gebruik van het systeem in het kader van de controle en het toezicht op het grensoverschrijdend goederenverkeer. Dit doet de Douane in het systeem TRIP waarbinnen functionaliteiten voor de Douane zijn ingericht. Ook zullen voor de Pi-NL afzonderlijke functionaliteiten worden ingericht. Een aandachtspunt dat vanuit de PIA werd meegegeven is dat er voldoende geborgd moet zijn dat de verwerking van de persoonsgegevens in TRIP voor de verschillende doeleinden en verantwoordelijkheden zowel technisch, als organisatorisch gescheiden moet plaatsvinden. De inrichting van de functionaliteiten voor de Pi-NL in TRIP wordt gedaan volgens de uitgangspunten van privacy by design waarbij rekening wordt gehouden met alle vereisten die gelden op grond van de wet waar onder de eis dat passende technische en organisatorische maatregelen worden getroffen om de passagiersgegevens te beveiligen tegen onbedoelde of onrechtmatige verwerking of toegang, met name indien de verwerking verzending van gegevens via een netwerk of beschikbaarstelling via directe geautomatiseerde toegang omvat. Het waarborgen van een scheiding tussen de verschillende functionaliteiten en verantwoordelijkheden binnen TRIP maakt hiervan onderdeel uit.

Een ander aandachtspunt naar aanleiding van de PIA betrof de doorgifte van passagiersgegevens aan derde landen. Hiervoor zullen de voorwaarden gelden die voortvloeien uit het Kaderbesluit 2008/977 i/JBZ41. De bepalingen in de Wet politiegegevens over de doorgifte van politiegegevens aan derde landen zullen van overeenkomstige toepassing zijn.

In algemene zin kan uit de PIA worden opgemaakt dat in het wetsvoorstel voldoende waarborgen zijn gegeven voor de bescherming van de privacy. Zo zijn de doelen waarvoor en de wijze waarop de gegevens mogen worden verzameld en verwerkt precies en limitatief omschreven en is de bewaartermijn gerelateerd aan en noodzakelijk voor het doel waarvoor de gegevens worden verzameld en verwerkt. In het kader van het (technische en organisatorische) beheer zal voldoende worden voorzien in maatregelen voor de beveiliging.

  • 5. 
    Uitvoeringslasten

Lasten voor de luchtvaartmaatschappijen

De luchtvaartmaatschappijen die van buiten of binnen de Europese Unie vluchten uitvoeren naar en vanuit Nederland zijn op grond van het wetsvoorstel verplicht de passagiersgegevens waarover zij ten behoeve van hun bedrijfsvoering beschikken aan de Pi-NL te verstrekken. De administratieve lasten zullen zijn gelegen in het programmeren van de reserverings- en vertreksystemen van een luchtvaartmaatschappij om de passagiersgegevens op een wijze zoals wordt voorgeschreven, aan te leveren bij de Pi-NL. De verplichtingen betreffen alle luchtvaartmaatschappijen die passagiers vervoeren naar of vanuit een Nederlandse luchthaven. Het gaat op dit moment om 90 bedrijven die rond de 65 miljoen passagiers per jaar vervoeren. De exploitatielasten komen neer op € 320.000 structurele kosten per jaar voor alle luchtvaartmaatschappijen tezamen. Dit is € 0,005 per ticket.

Naast deze geringe toename van lasten voor de luchtvaartmaatschappijen, zal er een afname van lasten zijn in verband de vorderingen van passagiersgegevens die op basis van het Wetboek van Strafvordering worden gedaan. Op dit moment maken de bevoegde instanties gebruik van hun bevoegdheid op grond van het Wetboek van Strafvordering om in het belang van een opsporingsonderzoek passagiersgegevens te vorderen bij de luchtvaartmaatschappijen. Jaarlijks betreft dit ongeveer 400 onderzoeken waarbij zo’n 10.000 vorderingen worden gedaan. Deze vorderingen bij de luchtvaartmaatschappijen zullen grotendeels vervallen, omdat deze voortaan bij de Pi-NL kunnen worden gedaan. Dit brengt een afname van administratieve lasten van zo’n € 750.000 met zich mee. De netto berekening van de administratieve lasten [€ 320.000 - € 750.000] levert daardoor uiteindelijk een besparing van € 430.000 (€ 0,0066 per passagier) voor de luchtvaartmaatschappijen op.

Lasten voor de Passagiersinformatie-eenheid (Pi-NL) en de bevoegde instanties

De passagiersinformatie-eenheid (Pi-NL) zal zoals in paragraaf 2.2 is toegelicht als zelfstandige organisatie worden ingericht en zal operationeel zijn vanaf inwerkingtreding van de wet. Het voornemen is de Pi-NL bij de Koninklijke marechaussee onder te brengen. De taken in de Pi-NL worden vooralsnog uitgevoerd, conform een zogenaamd startscenario. De noodzaak voor een startscenario komt voort uit de beperkte middelen die beschikbaar waren, zijnde € 11 miljoen, waarvan € 1 miljoen bestemd is voor het opvangen van keteneffecten bij de bevoegde instanties. Deze eerste tranche komt uit de algemene middelen van J&V. In de augustusbrief 2017 zijn extra gelden toegekend, tranche 2, bovenop de 11 miljoen te weten € 1,2 extra in 2018, € 6,2 miljoen extra in 2019 en € 11,2 miljoen extra vanaf 2020. Dit resulteert vanaf 2020 in een structureel budget van 22,2 miljoen per jaar.

Het startscenario houdt in dat de Pi-NL de passagiersgegevens zal vergelijken met signaleringen in de databank Schengen Informatiesysteem (SIS) en een enkele set van risico criteria (profiel) ter bestrijding van terrorisme. De Pi-NL zal verder uitvoering moeten geven aan vorderingen die worden gedaan in het belang van opsporingsonderzoeken voor zowel zaken gerelateerd aan terrorisme als zware georganiseerde criminaliteit. Tot slot zal de Pi-NL moeten voldoen aan verzoeken om passagiersgegevens van andere lidstaten, Europol of bevoegde autoriteiten van derde landen. Na het startscenario wordt de Pi-NL verder uitgebouwd richting een noodzakelijk scenario en zal het uitgebreider en met meer (inter)nationale opsporingsdatabanken vergelijken en met meer risicoprofielen werken. De precieze invulling is mede afhankelijk van hoeveel financiële middelen er nodig zijn voor de Pi-NL en om de impact op bevoegde instanties op te vangen.

De werkzaamheden in het startscenario zullen in de Pi-NL door maximaal 50 fte op basis van een 24/7 bezetting, worden uitgevoerd. De Pi-NL zal gebruik maken van het single window van het Travel information portal (TRIP) voor het ontvangen van de passagiersgegevens van de luchtvaartmaatschappijen en van de ontwikkelde TRIP-applicatie voor de uitvoering van de wettelijke taken van de Pi-NL. Het single window en de applicatie zijn al operationeel voor de Douane, die de op grond van artikel 15 van het Douanewetboek van de Unie42 en artikel 1:32 van de Algemene douanewet van de luchtvaartmaatschappijen ontvangen PNR-gegevens voor haar eigen goederencontroletaak gebruikt. Deze gegevensverwerking valt buiten de werkingssfeer van de Richtlijn en blijft derhalve in stand. Het single window en de applicatie worden met enkele aanpassingen geschikt gemaakt voor het ontvangen en verwerken van de passagiersgegevens door de Pi-NL. Het Ministerie van Defensie draagt zorg voor de huisvesting en de beveiliging, in het kader van zijn beheersrol die wordt vastgelegd in de bestuursovereenkomst die in paragraaf 2.2 van deze memorie werd toegelicht. De kosten voor de Pi-NL zijn eenmalig en structureel. De eenmalige kosten zijn met name gelegen in de grotendeels reeds gebouwde en gefinancierde TRIP single window en -applicatie. De structurele kosten voor het startscenario bedragen maximaal 8,5 miljoen euro en betreffen met name personeelskosten, waaronder die voor het validatieproces, materiële exploitatiekosten binnen Defensie en de exploitatiebijdrage aan de Justitiële Informatiedienst van het Ministerie van Justitie en Veiligheid die de technisch beheerder is van de TRIP voorziening.

Lasten voor de bevoegde instanties

Er is een impactanalyse uitgevoerd waarbij er een inschatting gemaakt van de impact van dit wetsvoorstel voor de bevoegde instanties. Bij deze impactanalyse is onderscheid gemaakt tussen vraag en aanbod gestuurde en tussen bestaande en nieuwe activiteiten. De vraag gestuurde activiteiten zoals het doen van vorderingen op grond van het Wetboek van Strafvordering of de WED worden door een bevoegde instantie zelf in gang gezet en zijn door deze instanties zelf te doseren al naar gelang beschikbare capaciteit en prioriteiten. Deze vorderingsbevoegdheden zijn bestaande bevoegdheden waarover de politie al beschikt ten behoeve van een opsporingsonderzoek, en vormen in die zin geen nieuwe bevoegdheid.

Om de bevoegde instanties niet te zeer te belasten, zal voor de vergelijkingen met databanken en met risico-criteria worden begonnen met een startscenario waarna geleidelijk uitbreiding zal kunnen plaatsvinden om onverwachte lasten voor de bevoegde instanties te kunnen voorkomen of op te vangen. Zo zullen in aanvang de passagiersgegevens alleen worden vergeleken met het SIS. De vergelijking van passagiersgegevens van intra-EU en uitgaande extra-EU vluchten met SIS zal naar verwachting leiden tot een toename van het aantal alerts, die beoordeling en mogelijk opvolging vragen door bureau Sirene en bevoegde instanties. Daarnaast zal in goed overleg met de bevoegde instanties worden gestart met het ontwikkelen en toepassen van een enkele set van risico-criteria gericht op het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch misdrijf. Het opstellen en gebruik van risico-criteria met betrekking tot passagiersgegevens is voor politie, openbaar ministerie en de BOD-en een nieuw proces. Er zal kennis opgebouwd moeten worden om deze criteria te ontwikkelen. Voor het opstellen, vaststellen en bijstellen van de risico-criteria zullen onder meer aanvullende structuren moeten worden ingericht voor het overleg en de afstemming tussen de Pi-NL en de bevoegde instanties.

De internationale uitwisseling van de (ruwe) passagiersgegevens, niet zijnde verwerkingsresultaten van nationale databanken en profielen, zal direct tussen de Pi-NL en de PIU’s van de lidstaten plaatsvinden. De algemene regels voor de rechtshulpverlening zijn daarop niet van toepassing. De lasten voor de internationale uitwisseling van passagiersgegevens liggen daarom bij de Pi-NL. Het is mogelijk dat een grotere beschikbaarheid van gegevens tot een toename van het aantal inkomende en uitgaande rechtshulpverzoeken zal leiden. Wanneer een EU-lidstaat op basis van ontvangen passagiersgegevens een strafrechtelijk onderzoek wil starten zal hiervoor een rechtshulpverzoek gedaan worden via het reguliere kanaal. Ook zal er een toename van het aantal rechtshulpverzoeken kunnen plaatsvinden om aanvullende beschikbare gegevens op te vragen en om interventies zoals observaties en het volgen van bagage. Daarnaast blijft een deel van de impact onzeker, omdat het volume daarvan niet door de bevoegde instanties zelf bepaald kan worden of niet kwantificeerbaar is. Tot slot is er een potentiele impact op de Zittende Magistratuur en DJI door een, op basis van aannames, mogelijke toename van aantal zaken en toename van veroordeelden die een gevangenisstraf krijgen opgelegd.

Naast de kosten voor het primair proces van de Pi-NL en bijbehorende exploitatielasten zal voor het opvangen van de lasten van de bevoegde instanties structureel 2,5 miljoen beschikbaar zijn, welke gelijkelijk wordt verdeeld over de bevoegde instanties: de Nationale Politie, de KMar, het OM en de BOD-en. De lasten betreffen de opvolging naar aanleiding van vergelijkingen met SIS, het opstellen van de risico-criteria en het nader onderzoek naar aanleiding van vergelijkingen met deze criteria, en bij het openbaar ministerie voor de vereiste toestemming bij het gebruik van gedepersonaliseerde passagiersgegevens en voor mogelijke rechtshulpverzoeken. Daarnaast is structureel 0,8 miljoen beschikbaar voor de impact op bureau Sirene. Na een startperiode zal op basis van de monitoring en evaluatie van daadwerkelijke effecten en resultaten een verdeling van additioneel beschikbaar budget voor 2019 en 2020 gemaakt worden.

Er wordt 1,5 miljoen gereserveerd in 2018 voor incidentele bestedingen waaronder implementatiekosten, die onder meer zien op projectmanagement ten behoeve van de keteneffecten, de inrichting monitoringsysteem ten aanzien van de impact op de keten, trainingsprogramma’s en incidentele maatregelen ten behoeve van internationale informatie-uitwisseling.

  • 6. 
    Rechtsbescherming

In paragraaf 5 van deze toelichting is reeds aangegeven dat (onderdelen van) de Wet politiegegevens van overeenkomstige toepassing zal zijn op de gegevensverwerking door de Pi-NL. Dit betekent dat de bepalingen in de Wet politiegegevens die betrekking hebben op de rechtsbescherming van toepassing zijn. In de artikelen 25 tot en met 31 Wpg zijn de rechten van betrokkenen opgenomen zoals het inzage- en correctierecht van de betrokkenen43. Op grond van artikel 35 Wpg is de Autoriteit persoonsgegevens belast met het toezicht op de verwerking van politiegegevens. De artikelen 51, tweede lid (advisering bij regelgeving), 60, 61 en 65 (onderzoeks- en toezichtsbevoegdheid en bevoegdheid tot het opleggen van een last onder bestuursdwang) en de artikelen 66, eerste lid, en 71 (bevoegdheid tot het opleggen van een bestuurlijke boete) van de Wet bescherming persoonsgegevens44 worden van overeenkomstige toepassing. De Autoriteit persoonsgegevens is op grond van deze bepalingen bevoegd tot het uitvoeren van onderzoek naar de wijze waarop ten aanzien van gegevensverwerking toepassing wordt gegeven aan het bepaalde bij of krachtens de wet, en het houden van toezicht op de gegevensverwerkingen. Ook is de Autoriteit bevoegd tot het opleggen van een last onder bestuursdwang ter handhaving van de bij of krachtens deze wet gestelde verplichtingen.

Als extra waarborg wordt de functionaris voor gegevensbescherming in het wetsvoorstel aangewezen als enig contactpunt voor een betrokkene ten aanzien van alle aangelegenheden inzake de verwerking van zijn persoonsgegevens. Dit betekent dat een betrokkene zijn recht op inzage of correctie via de functionaris voor gegevensbescherming aanhangig maakt bij de Pi-NL en dat alle contacten met betrokkenen en besluitvorming van de Pi-NL via de functionaris voor gegevensbescherming verlopen.

  • 7. 
    Handhaving

De verplichtingen in het voorstel van wet waarvoor handhaving noodzakelijk is, zijn de verplichtingen voor de luchtvaartmaatschappijen. Zij worden verplicht tot het verstrekken van passagiersgegevens waarover zij ten behoeve van hun bedrijfsvoering beschikken. In het voorstel wordt bepaald dat de gegevens langs elektronische weg moeten worden verstrekt aan de Pi-NL op door de Minister van Justitie en Veiligheid te bepalen tijdstippen en onmiddellijk na het aan boord gaan van de passagiers in het vliegtuig dat klaar staat voor vertrek. Ook geldt een verplichting tot verstrekking op andere afwijkende tijdstippen bij een specifieke of concrete dreiging van een terroristisch of ernstig misdrijf. Verder zullen bij ministeriële regeling nader regels worden gegeven over de wijze waarop de gegevens door de luchtvaartmaatschappij aan de Pi-NL moeten worden verstrekt. In het geval een luchtvaartmaatschappij niet voldoet aan haar verplichtingen die bij of krachtens deze wet zijn gesteld, kan overtreding daarvan worden gestraft met een hechtenis van ten hoogste zes maanden of een geldboete van de vierde categorie. Voor het sanctieregime wordt aangesloten bij het regime dat geldt bij de verplichting van de luchtvaartmaatschappijen om API-gegevens aan te leveren op grond van artikel 4 van de Vreemdelingenwet 2000.

  • 8. 
    Advies en consultatie

Advies van de Autoriteit persoonsgegevens

Op grond van artikel 51, tweede lid, van de Wet bescherming persoonsgegevens, is de Autoriteit persoonsgegevens (verder: AP) om advies over het wetsvoorstel verzocht. De AP heeft bij brief van 28 april 2017 haar advies uitgebracht45. De AP adviseert met betrekking tot het wetsvoorstel het volgende.

  • 1. 
    Wetvoorstel is te prematuur

De AP wijst er op dat het conceptwetsvoorstel nog niet is aangepast naar aanleiding van de richtlijn gegevensbescherming politie en justitie en de Algemene verordening gegevensbescherming (AVG). Deze constatering door de AP is juist. De implementatie van de richtlijn gegevensbescherming en van de AVG vindt echter in gescheiden wetstrajecten plaats. De implementatie van de richtlijn gegevensbescherming in de Wet politiegegevens zal in het bijzonder van betekenis zijn voor het onderhavige wetsvoorstel. In de paragrafen 1 en 2.5 van deze toelichting is om die reden aangekondigd dat in het wetsvoorstel een samenloopbepaling zal worden opgenomen nadat het voorstel van wet tot wijziging van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens ter implementatie van de richtlijn gegevensbescherming is ingediend bij de Tweede Kamer der Staten-Generaal.

Verder mist de AP in het conceptwetsvoorstel een overweging die aangeeft op welke wijze rekening wordt gehouden met de mogelijkheid dat de aanstaande uitspraak van het Hof van Justitie van de Europese Unie in de zaak PNR EU-Canada46 maakt dat het huidige wetsvoorstel niet in stand kan blijven, aldus de AP. Een dergelijke overweging is naar mijn opvatting niet nodig, omdat de betreffende hofzaak geen directe betrekking heeft op de PNR-richtlijn. De PNR-richtlijn behoudt, ongeacht de uitspraak van het Hof van Justitie van de EU, zijn rechtsgeldigheid en verplicht tot implementatie ervan in de nationale wetgeving. Dat wordt alleen anders in het geval dat het Hof van Justitie in een zaak met betrekking tot uitvoering van de PNR-richtlijn deze richtlijn onverbindend zou verklaren of als de Europese wetgever de richtlijn zou wijzigen of intrekken47. Een overweging zoals door de AP verzocht wordt om die reden niet nodig geacht.

  • 2. 
    De noodzaak van uitbreiding op de EU vluchten

De AP ziet in de memorie van toelichting graag een nadere toelichting op de in het conceptwetsvoorstel gemaakte keuze om de bepalingen van de PNR-richtlijn ook op intra-EU vluchten toe te passen. De AP wijst er terecht op dat artikel 2, derde lid, van de PNR-richtlijn de mogelijkheid biedt om, voor wat betreft de intra-EU vluchten de bepalingen van de PNR-richtlijn van toepassing te verklaren op «geselecteerde vluchten» binnen de EU. Mede vanuit een oogpunt van dataminimalisatie in relatie tot bescherming van de privacy, zou naar de mening van de AP in het conceptwetsvoorstel onderbouwd moeten worden waarom niet volstaan had kunnen worden met het van toepassing verklaren van de bepalingen van de PNR-richtlijn op alleen de risicovluchten binnen de EU. Deze onderbouwing is alsnog opgenomen in paragraaf 3. Grondwettelijk kader van deze toelichting.

  • 3. 
    Het conceptwetsvoorstel treft een hele grote groep reizigers waarop het vizier niet is gericht

De AP adviseert een uitgebreidere onderbouwing te geven voor de inbreuk op de privacy van een onbepaalde, grote groep personen «de onschuldige burgers». Naar de opvatting van de regering is deze door de AP verzochte nadere onderbouwing niet noodzakelijk. De afwegingen voor het verzamelen, verwerken en bewaren van de gegevens van deze personen zijn eerder gemaakt bij de totstandkoming van de PNR-richtlijn. In dat verband zijn mede de overwegingen van de PNR-richtlijn met betrekking tot het doel (overwegingen 5, 6 en 7), het verzamelen van de gegevens (overweging 8 en 9) en de bewaartermijn (overweging 25) relevant. Het verzamelen en analyseren van de passagiersgegevens van alle passagiers draagt bij aan het verzamelen van bewijsmateriaal en aan het opsporen van verdachten en van medeplichtigen aan ernstige of terroristische delicten alsmede het in kaart brengen van criminele netwerken. De analyse van passagiersgegevens zal het mogelijk maken om personen te identificeren die voordat een dergelijke analyse werd verricht niet van terroristische misdrijven of ernstige criminaliteit verdacht werden, en naar wie bevoegde instanties indien daarvoor voldoende aanwijzingen zijn nader onderzoek kunnen verrichten op basis van hun bestaande bevoegdheden. De rechten van de passagiers zullen daarbij worden gewaarborgd op een wijze zoals door het Kaderbesluit 2008/977 i/JBZ en de PNR-richtlijn wordt vereist.

  • 4. 
    De gegevensverwerking door de Pi=NL en de Pi-NL als (verwerkings)verantwoordelijke

In het wetsvoorstel zoals dat was voorgelegd aan de AP was het hoofd van de Pi-NL aangemerkt als (verwerkings)verantwoordelijke. De AP geeft in haar advies aan dat de toepasselijkheid van de richtlijn gegevensbescherming met zich brengt dat voor het bepalen wie als (verwerkings)verantwoordelijke kan worden aangeduid, er sprake moet zijn van een bevoegde autoriteit in de zin van de richtlijn gegevensbescherming. Met de AP wordt het inzicht gedeeld dat de (verwerkings)verantwoordelijke van de Pi-NL niet het hoofd van de Pi-NL dient te zijn. Anders dan de AP is de regering van mening dat dat het begrip «verwerkingsverantwoordelijke» in de richtlijn gegevensbescherming niet bij voorbaat beperkt is tot de bevoegde autoriteit. Laatstgenoemde richtlijn biedt de mogelijkheid om in nationale wetgeving te bepalen wie de (verwerkings)verantwoordelijke is of volgens welke criteria deze wordt aangewezen (artikel 3, achtste lid, van de richtlijn gegevensbescherming). Zoals uiteengezet in paragraaf 2.2 zal ingeval de Pi-NL wordt ondergebracht bij de Koninklijke marechaussee de Minister van Defensie de taken hebben die verbonden zijn aan zijn beheersrol ten aanzien van de Koninklijke marechaussee. De Minister van Justitie en veiligheid zal fungeren als verwerkingsverantwoordelijke (artikel 17 van dit wetsvoorstel). De uitwerking van deze verantwoordelijkheden zal worden vastgelegd in de samenwerkingsovereenkomsten die in paragraaf 2.2 worden genoemd.

  • 5. 
    Gebruik van passagiersgegevens voor andere doeleinden

De AP vraagt zich af of doorverstrekking van passagiersgegevens door de bevoegde instantie aan derden mogelijk is en waarom wordt afgeweken van de PNR-richtlijn. Naar aanleiding hiervan kan worden opgemerkt dat doorverstrekking van passagiersgegevens aan derden door de bevoegde instanties mogelijk zal zijn op grond en onder de voorwaarden van de Wet politiegegevens. Deze bevoegdheid tot verstrekking zal, anders dan de AP veronderstelt, in overeenstemming met de PNR-richtlijn zijn.

  • 6. 
    De verwerking van bijzondere persoonsgegevens

De AP wijst er op dat het Nederlandse paspoort en de identiteitskaart het BSN en een foto bevatten. Een foto is volgens jurisprudentie van de Hoge Raad48 en de Raad van State49 een bijzonder persoonsgegeven. Het burgerservicenummer (BSN) is eveneens een bijzonder persoonsgegeven. De AP vraagt daarom specifiek aandacht aan deze gegevens in de memorie van toelichting te geven. Ook adviseert de AP om de in bijlage 1 opgenomen lijst uitputtend te laten zijn.

Naar aanleiding van het advies van de AP wordt opgemerkt dat in artikel 19 van het wetsvoorstel wordt uitgesloten dat persoonsgegevens waaruit iemands godsdienst of levensovertuiging, ras of etnische afkomst, politieke gezindheid, gezondheid, seksuele leven, seksuele geaardheid of lidmaatschap van een vakvereniging blijkt, worden verwerkt. Dit geldt ook voor foto’s indien hieruit iemands ras of etnische afkomst kan worden afgeleid. Foto’s maken overigens geen deel uit van de passagiersgegevens als bedoeld in bijlage 1 van het wetsvoorstel. Hoogstens in het uitzonderlijke geval dat een luchtvaartmaatschappij passagiersgegevens, vanwege bijvoorbeeld een storing, niet op geautomatiseerde wijze kan aanleveren, zou het mogelijk kunnen zijn dat een foto door middel van een kopie van het reisdocument wordt verstrekt. In dat geval zal de Pi-NL de foto’s niet verder verwerken en deze zo spoedig mogelijk vernietigen.

Het gebruik van een BSN is op grond van artikel 10 van de Wet algemene bepalingen burgerservicenummer aan de Pi-NL, zijnde een overheidsorgaan, toegestaan in het kader van de uitvoering van haar taak en met inachtneming van het bepaalde in hoofdstuk 4 van genoemde wet.

Aan het advies van de AP om de opgenomen lijst in bijlage 1 uitputtend te laten zijn, kan geen gevolg worden gegeven bij de gegevens die in de lijst worden genoemd onder 12. Algemene opmerkingen en 18. Alle verzamelde API-gegevens. De algemene opmerkingen worden door de passagier zelf ingevuld, waarbij de luchtvaartmaatschappijen geen beperking in onderwerp stelt. API-gegevens zijn de gegevens zoals door de luchtvaartmaatschappijen met ICAO/IATA zijn overeengekomen in de API-guidelines en welke steeds aan wijziging of uitbreiding onderhevig kunnen zijn. Een uitputtende opsomming is om die redenen niet te geven.

  • 7. 
    Uitwisseling van passagiersgegevens met andere lidstaten en Europol en verstrekking aan derde landen

De AP merkt op dat er sprake lijkt te zijn van een tegenstrijdigheid tussen het gestelde in paragraaf 2.4 van de memorie van toelichting onder Verhouding met regelgeving voor rechtshulpverlening en artikel 14 (en paragraaf 2.4 van de memorie van toelichting onder verzoek aan een PIU van een andere lidstaat). Deze vermeende tegenstrijdigheid is weggenomen door aanpassing van de tekst in paragraaf 2.4 van de memorie van toelichting.

  • 8. 
    Uitwerking in nadere regels

De AP verzoekt om advies te worden gevraagd over de aanpassing van de uitvoeringsregelgeving en de nadere regels zoals de algemene maatregel van bestuur waarin nadere regels worden gesteld over de organisatie, inrichting en werkwijze van de Pi-NL. Inmiddels is artikel 5 van dit wetsvoorstel aangepast en is het vastleggen van uitvoeringsregels in een algemene maatregel van bestuur geen verplichting meer, maar een mogelijkheid. Als besloten zal worden een algemene maatregel van bestuur voor te stellen, dan zal deze aan de AP voor advies worden voorgelegd.

Consultatie van de uitvoeringsorganisaties

De politie, Koninklijke marechaussee, bijzondere opsporingsdiensten en het openbaar ministerie zijn, omdat het implementatiewetgeving betreft, niet officieel om advies verzocht. Deze organisaties zijn wel vooraf bij het opstellen van het wetsvoorstel betrokken, vanwege de gevolgen die het wetsvoorstel voor deze organisaties en diensten heeft. Het openbaar ministerie heeft in het bijzonder aandacht gevraagd voor een verduidelijking van een aantal onderwerpen. In de memorie van toelichting is daarom nader ingegaan op of een verduidelijking gegeven van het gegevensbeschermingsregime dat geldt voor de verwerking van de persoonsgegevens door de Pi-NL (paragraaf 2.5), de uitwisseling van de passagiersgegevens met het buitenland en de daarbij geldende waarborgen (paragraaf 2.4), de rol van de officier van justitie bij de vergelijking van passagiersgegevens met databanken (paragraaf 2.2), en tot slot het gegevensbeschermingsregime dat geldt voor de verdere verwerking van de passagiersgegevens door de bevoegde instanties (paragraaf 2.3).

Het openbaar ministerie heeft tot slot ook gevraagd naar de verhouding van het wetsvoorstel tot de gestelde eisen in het arrest van het Hof van Justitie van de Europese Unie in de zaak Tele2 over het bewaren van verkeers- en locatiegegevens50. Met betrekking tot deze zaak geldt hetzelfde als hetgeen hiervoor over de zaak PNR EU-Canada is opgemerkt, namelijk dat de betreffende hofzaak niet direct betrekking heeft op de PNR-richtlijn. De PNR-richtlijn behoudt, ongeacht genoemde uitspraken van het hof, zijn rechtsgeldigheid en verplicht tot implementatie ervan in de nationale wetgeving.

  • 9. 
    Advies van het Hof van Justitie van de Europese Unie betreffend de voorgenomen overeenkomst tussen de EU en Canada inzake de uitwisseling van PNR
  • a. 
    Inleiding

Op 26 juli 2017 gaf het Hof van Justitie een advies ten aanzien van de voorgenomen overeenkomst tussen de EU en Canada inzake de doorgifte van persoonsgegevens van passagiers (PNR)51. Het Europees Parlement had zich op 30 januari 2015 tot het Hof te gewend met onder meer de vraag of de voorgenomen overeenkomst verenigbaar is met het recht van de Unie dat de eerbiediging van het privé en gezinsleven en de bescherming van persoonsgegevens waarborgt. Het EP vroeg zich onder meer af of, ondanks de in de overeenkomst neergelegde waarborgen, de inmenging in het grondrecht op gegevensbescherming gerechtvaardigd is. Het EP deed zijn verzoek nadat de voorgenomen overeenkomst aan het EP werd voorgelegd voor goedkeuring. Het verzoek aan het Hof werd gedaan grond van artikel 218, elfde lid, van het Verdrag inzake de Werking van de Europese Unie (VWEU).

Het Hof vindt onder meer dat de voorgenomen overeenkomst niet verenigbaar is met de rechten die zijn gegarandeerd in de artikelen 7, 8 en 51, eerste lid, van het Handvest van de grondrechten van de Europese Unie.

Het advies van het Hof heeft tot gevolg dat de voorgenomen overeenkomst tussen de EU en Canada niet in de voorgestelde vorm kan worden gesloten. Dit volgt uit artikel 218, elfde lid, VWEU. Inmiddels heeft de Europese Commissie voorgesteld om de onderhandelingen met Canada te hervatten op basis van een nieuw mandaat van de Raad. De inzet van deze onderhandelingen is dat de te sluiten overeenkomst zal voldoen aan het advies van het Hof.

  • b. 
    Het advies van het Hof van Justitie met het oog op de PNR-richtlijn

Verscheidene onderwerpen die aan de orde komen in het advies van het Hof, maken ook deel uit van de PNR-richtlijn. De vraag is dan ook opgeworpen of dit advies juridische gevolgen heeft voor de PNR-richtlijn en zo ja wat deze gevolgen zijn. Deze kwestie is onder meer in het Europees Parlement aan de orde gesteld.

De Europese Commissie heeft het standpunt ingenomen dat de plicht van de lidstaten om de richtlijn te implementeren onveranderd blijft. Dit betekent dat de implementatiewetgeving, op grond van artikel 18 van de richtlijn, uiterlijk op 25 mei 2018 in werking moet treden52. Verder zet de Commissie de analyse van de Hofuitspraak nog voort.

Dit betekent dat ook Nederland is gehouden de implementatiewetgeving tijdig af te ronden. Het advies van het Hof van 26 juli 2017 betreft de voorgenomen overeenkomst tussen de EU en Canada. Het Hof heeft geen uitspraak gedaan over de PNR-richtlijn.

Het is op zichzelf denkbaar dat in de toekomst wel een rechterlijke uitspraak zal worden gedaan over de verenigbaarheid van de PNR-richtlijn met het Europese recht, met name met het Handvest voor de grondrechten. Een burger kan deze vraag aan de nationale rechter voorleggen en deze kan prejudiciële vragen stellen aan het EU-Hof. Deze situatie is echter nu niet aan de orde. Op een toekomstige uitspraak kan dan ook niet worden vooruit gelopen.

Dit neemt niet weg dat het belangrijk is dat wordt bezien of de richtlijn vanuit Europeesrechtelijk perspectief toekomstbestendig is. De Europese besluitvorming zal op dit punt nauwlettend worden gevolgd en wanneer dit opportuun is zal er van regeringszijde bij de Commissie op worden aangedrongen om haar visie te geven en zo nodig voorstellen te doen.

  • 10. 
    Inwerkingtreding

Nederland is op grond van artikel 18, eerste lid, van de PNR-richtlijn verplicht dat op 25 mei 2018 alle nodige wettelijke bepalingen in werking zijn getreden. De wet zal inwerkingtreden op een bij koninklijk besluit te bepalen tijdstip.

  • 11. 
    Evaluatie

De Commissie zal, op grond van artikel 19 van de PNR-richtlijn, op basis van de door de lidstaten verstrekte informatie uiterlijk op 25 mei 2020 een evaluatie uitvoeren en daarover een verslag indienen bij de Raad en het Europees Parlement. De door de lidstaten verstrekte informatie bevat in ieder geval de statistische gegevens die de lidstaten op grond van artikel 21 van de PNR-richtlijn verplicht zijn te verstrekken zoals het totale aantal passagiers van wie passagiersgegevens zijn verzameld en uitgewisseld en het aantal voor ander onderzoek aangemerkte passagiers. Bij de evaluatie zal de Commissie bijzondere aandacht besteden aan de naleving van de geldende normen voor de bescherming van persoonsgegevens, de noodzakelijkheid en evenredigheid van het verzamelen en het verwerken van passagiersgegevens voor elk van de in deze richtlijn genoemde doelen, de lengte van de bewaartermijn, de doeltreffendheid van de gegevensuitwisseling tussen de lidstaten, en de kwaliteit van de beoordelingen. Het verslag zal ook een evaluatie bevatten van de noodzakelijkheid, evenredigheid en doeltreffendheid van het in het toepassingsgebied van deze richtlijn opnemen van het verplicht verzamelen en doorgeven van passagiersgegevens inzake alle of een aantal uitgekozen vluchten binnen de EU. De Commissie houdt rekening met de ervaring die in de lidstaten is opgedaan, en met name in de lidstaten die deze richtlijn toepassen op vluchten binnen de EU. In het verslag wordt ook aandacht besteed aan de noodzaak om marktdeelnemers die geen luchtvaartmaatschappij zijn, zoals reisbureaus en touroperators die diensten in verband met reizen aanbieden, met inbegrip van het boeken van vluchten, in het toepassingsgebied van deze richtlijn op te nemen.

Bij een nationale evaluatie naar de doeltreffendheid en effecten van de onderhavige wet zal eveneens rekening worden gehouden met bovengenoemde aspecten. Deze nationale evaluatie zal binnen een jaar na inwerkingtreding van onderhavige wet plaatsvinden.

  • 12. 
    Implementatietabel

Richtlijn

Wetsvoorstel

Opdracht

Artikel 1, tweede lid

Artikel 2

Toepassingsgebied

Artikel 2

Artikel 3

Intra EU

Artikel 3

Artikel 1

Definities

Artikel 4, eerste lid

Artikel 5, eerste lid

Passagiersinformatie-eenheid

Artikel 4, tweede lid

Artikel 5, eerste lid

Taak Passagiersinformatie-eenheid

Artikel 5, eerste lid

Artikel 18, eerste lid

Functionaris voor gegevensbescherming

Artikel 5, tweede lid

Artikel 18, tweede lid

Middelen voor effectieve en onafhankelijke taakuitoefening

Artikel 5, derde lid

Artikel 18, derde lid

Contactpunt betrokkene

Artikel 6, eerste lid

Artikel 20, eerste lid, onder b

Wissen bijzondere persoonsgegevens

Artikel 6, tweede lid

Artikel 6, eerste lid

Verwerkingsdoelen Passagiersinformatie-eenheid

Artikel 6, derde lid

Artikel 6, tweede lid

Voorwaarden verwerking risico-criteria

Artikel 6, vierde lid

Artikel 6, derde lid

Artikel 7

Beoordeling op niet-discriminerende wijze

Voorwaarden bij het opstellen van risico-criteria

Artikel 6, vijfde en zesde, lid

Artikel 8

Vereiste menselijke tussenkomst na geautomatiseerde verwerking

Artikel 6, zevende lid

Artikel 18, vierde lid

Artikel 18, vijfde lid

Toegang FG tot de gegevens

Melding door FG aan AP

Artikel 6, achtste lid

Artikel 20, eerste lid, onder c

Opslag van gegevens op het grondgebied van de EU

Artikel 7, eerste en tweede lid

Artikel 9, eerste lid

Aanwijzing bevoegde instanties

Artikel 7, derde lid

Behoeft geen implementatie

Kennisgeving CIE lijst van bevoegde instanties

Artikel 7, vierde lid

Artikel 9, tweede lid

Verdere verwerking uitsluitend voor voorkomen, opsporen etc.

Artikel 7, vijfde lid

Behoeft geen implementatie

Andere bevoegdheden blijven onverlet

Artikel 7, zesde lid

[na implementatie RL Gegevensbescherming: artikel 17 jo. artikel 7a (nieuw) Wpg]

Besluiten niet uitsluitend o.b.v. geautomatiseerde verwerking en niet o.b.v. bijzondere gegevens

Artikel 8, eerste en tweede lid

Artikel 4, eerste en zesde lid

Verplichtingen luchtvaartmaatschappijen en push-verplichting

Artikel 8, derde lid

Artikel 4, tweede en zesde lid

Tijdstippen van doorgiften

Artikel 8, vierde lid

Artikel 4, derde lid

Alleen wijzigingen bij 2e push

Artikel 8, vijfde lid

Artikel 4, vierde lid

Indien noodzakelijk ook push op andere tijdstippen

Artikel 9, eerste lid

Artikel 10, eerste lid

Spontane verstrekking PIU-LS

Artikel 9, tweede lid

Artikel 10, tweede lid

Verstrekking op verzoek PIU-LS

Artikel 10, derde lid

Verstrekking afgeschermde gegevens

Artikel 14

Verzoek om informatie-uitwisseling door PIU-NL

Artikel 9, derde lid

Artikel 10, vierde lid

Rechtstreeks verzoek van bevoegde instantie andere lidstaat

Artikel 16

Verzoek van bevoegde instantie aan PIU andere lidstaat

Artikel 9, vierde lid

Artikel 11

Verzoek van PIU andere lidstaat om extra push

Artikel 15

Verzoek van Pi-NL om extra push via PIU andere lidstaat v.v.

Artikel 9, vijfde lid

AMvB1 op grond van Artikel 10, vijfde lid

Bestaande kanalen

Artikel 10

Artikel 12, eerste en tweede lid (en nader bij AMvB)

Voorwaarden voor uitwisseling met Europol

Artikel 11, eerste lid, onder a

Artikel 13, eerste lid, onder d jo. artikel 17, derde, vijfde en zesde lid [17b nieuw] Wet politiegegevens

Voorwaarden voor doorgifte van gegevens aan derde landen

Artikel 11, eerste lid, onder b

Artikel 13, eerste lid, onder a

Doorgifte noodzakelijk voor doeleinden PNR-richtlijn

Artikel 11, eerste lid, onder c

Artikel 13, eerste lid, onder b

Instemming derde land alleen doorgifte aan een derde land na toestemming van de lidstaat

Artikel 11, eerste lid, onder d

Artikel 13, eerste lid, onder c

Voorwaarden uitwisseling tussen lidstaten

Artikel 11, tweede lid

Artikel 13, tweede, derde en vierde lid

Doorgifte zonder toestemming

Artikel 11, derde lid

Artikel 13, eerste lid

Voorwaarden van de richtlijn

Artikel 11, vierde lid

Artikel 13, tweede lid

Informeren FG

Artikel 12, eerste lid

Artikel 20, eerste lid, onder a

Bewaartermijn passagiersgegevens

Artikel 12, tweede lid

Artikel 20, eerste lid, onder d en tweede lid

Depersonaliseren door afscherming

Artikel 12, derde lid

Artikel 20, eerste lid, onder d

Kennisgeving en toestemming voor verwerking na depersonalisering

Artikel 12, derde lid, onder b, ii

Artikel 20, eerste lid, onder d

Controle door FG i.g.v. verstrekking na 6 maand

Artikel 12, vierde lid

Artikel 20, eerste lid, onder a

Wissen van gegevens na vijf jaar

Wpg en Wjsg

Bewaren van gegevens door bevoegde instanties na verstrekking in een specifieke zaak

Artikel 12, vijfde lid

Artikel 20, derde lid

Bewaartermijn resultaten van verwerking o.g.v. artikel 6, lid 1, onder a

Artikel 20, vierde lid

Bewaren «false positives»

Artikel 13, eerste lid

Artikel 17, eerste lid, juncto

artikelen 25 tot en met 31 Wpg

Recht van toegang (artikel 17 Kaderbesluit), Recht op correctie, wissen of afschermen (artikel 18 Kaderbesluit)

Recht op schadevergoeding (artikel 19 Kaderbesluit)

Beroepsmogelijkheden (artikel 20 Kaderbesluit)

Artikel 13, tweede lid

Artikel 17, eerste lid, juncto artikelen 4 en 7 Wpg

Vertrouwelijkheid van verwerking en Bewerker geheimhouding

Artikel 17, eerste lid, juncto artikel 4, derde lid, Wpg

Beveiliging (artikel 22 Kaderbesluit)

Artikel 17, eerste en tweede lid, juncto artikelen 6 en 15 Wpg

Autorisaties (artikel 21 Kaderbesluit)

Artikel 17, eerste lid, juncto artikel 32, eerste lid, onder g, en tweede lid, Wpg

Protocolplicht beveiligingslek

Artikel 13 vierde lid

Artikel 19

Verbod verwerken bijzondere persoonsgegevens en plicht tot wissen

Artikel 13, vijfde lid

Artikel 22, eerste lid

Register

Artikel 22, tweede lid

Documentatie

Artikel 22, vierde lid

Informeren van AP

Artikel 13, zesde lid

Artikel 23

Logging

Artikel 23, derde lid

Loggingsresultaten worden 5 jaar bewaard

Artikel 23, vierde lid

Informeren van AP

Artikel 13, zevende lid

Artikel 17, eerste lid, juncto artikel 4, derde lid, Wpg

Beveiliging (artikel 22 Kaderbesluit)

Artikel 13, achtste lid

Artikel 21

Datalekken

Artikel 14

Artikel 24

Sancties

Artikel 15

Artikel 17, eerste lid, juncto artikel 35, eerste tot en met derde lid, Wpg

Nationaal toezichthoudende autoriteit (artikel 25 Kaderbesluit)

Artikel 16

Uitvoeringsbesluit (EU) 2017/759 van de Commissie van 28 april 2017 betreffende de door luchtvaartmaatschappijen te gebruiken gemeenschappelijke protocollen en dataformaten bij het doorgeven van PNR-gegevens aan passagiersinformatie-eenheden (PbEU 2017, L 113/48)

Vaststellen van dataformatten

Artikel 18

Artikel 27

Inwerkingtreding uiterlijk 25 mei 2018

Bijlage I

Bijlage 1

Passagiersgegevens

Bijlage II

Bijlage 2

Ernstige misdrijven

Noot 1

Komt die amvb er?

  • B. 
    Artikelsgewijze toelichting

Artikel 1

In de PNR-richtlijn is een aantal begripsomschrijvingen opgenomen. Voor zover noodzakelijk voor het wetsvoorstel wordt in dit artikel een aantal van die begripsomschrijvingen overgenomen. Verder wordt aangesloten bij begripsomschrijvingen van de Wet politiegegevens. Op een aantal begripsbepalingen wordt hieronder nader ingegaan.

Bevoegde instantie

De PNR-richtlijn verplicht tot het aanwijzen van bevoegde instanties die bevoegd zijn de Pi-NL om passagiersgegevens of het verwerkingsresultaat van die gegevens te verzoeken of te ontvangen, teneinde de ontvangen informatie nader te onderzoeken dan wel de nodige maatregelen te treffen voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven of ernstige criminaliteit. In artikel 9 van het wetsvoorstel worden de volgende instanties die bevoegd zijn tot opsporing van terroristische misdrijven of ernstige criminaliteit in de zin van dit wetsvoorstel, aangewezen: het openbaar ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. Zie over de bevoegde instanties ook paragraaf 2.3 van het algemeen deel van deze toelichting en de artikelsgewijze toelichting op artikel 9 hierna.

Bijzondere opsporingsdiensten

Onder de bijzondere opsporingsdiensten worden begrepen de Belastingdienst FIOD-ECD, de Inspectie SZW, de Voedsel- en Warenautoriteit en de Inspectie Leefomgeving en Transport.

Depersonaliseren door afscherming van gegevens

Het depersonaliseren van de passagiersgegevens door afscherming vindt op grond van artikel 20, derde lid, van het wetsvoorstel zes maanden na ontvangst van die gegevens plaats. Volgens artikel 20, vierde lid, worden de volgende gegevens afgeschermd: de naam van betrokkene, waaronder de namen van andere personen in het PNR en het aantal personen in het PNR, het adres en de contactgegevens, waaronder telefoonnummer en e-mailadres, alle betalingsinformatie, met inbegrip van het factuuradres, voor zover daarin informatie is opgenomen waaruit de identiteit van een persoon rechtstreeks zou kunnen worden afgeleid, informatie betreffende personen die gebruikmaken van een loyaliteitsprogramma voor frequent reizen, algemene opmerkingen als bedoeld in bijlage 1 van het wetsvoorstel, voor zover deze informatie bevat waaruit rechtstreeks de identiteit kan worden afgeleid van een persoon, en de verzamelde API-gegevens. De afgeschermde gegevens kunnen uitsluitend worden doorgegeven met toestemming van de officier van justitie en alleen ter uitvoering van een vordering op grond van het Wetboek van Strafvordering of van de WED. Dit houdt in dat de verwerking van deze gegevens na afscherming beperkt zal zijn tot genoemd doel.

De PNR-richtlijn verplicht niet tot pseudonimisering van de persoonsgegevens. Bij pseudonimisering worden persoonsgegevens op zodanige wijze verwerkt dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

Derde land

In dit wetsvoorstel wordt elk land dat geen lidstaat is van de Europese Unie aangemerkt als derde land. Dit betekent dat landen die wel behoren tot de Schengenzone, maar geen lidstaat zijn van de Europese Unie zoals Noorwegen, Zwitserland, IJsland en Liechtenstein in dit wetsvoorstel als derde land worden aangemerkt.

Ernstig misdrijf

In dit wetsvoorstel wordt onder ernstig misdrijf begrepen een strafbaar feit dat is opgenomen in bijlage 2 van dit wetsvoorstel. De strafbare feiten zoals opgenomen in bijlage 2 hebben betrekking op misdrijven waarop naar de wettelijke omschrijving een gevangenisstraf van drie jaren of meer is gesteld.

De strafbare feiten komen grotendeels overeen met de lijst van strafbare feiten in het Kaderbesluit 2002/584 i/JBZ van de Raad van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten (Kaderbesluit EAB). In de lijst bij de PNR-richtlijn ontbreken de strafbare feiten oplichting, afpersing, vervalsing van betaalmiddelen en opzettelijke brandstichting, die wel voorkomen in het Kaderbesluit EAB. Ook ontbreekt het strafbare feit van doodslag, terwijl moord en zware mishandeling wel zijn opgenomen in bijlage II van de PNR-richtlijn. Omdat doodslag een zwaarder delict is dan zware mishandeling wordt er van uitgegaan dat het ontbreken van doodslag een omissie is in de PNR-richtlijn en is dit strafbare feit wel opgenomen in bijlage 2 bij het wetsvoorstel. Een strafbaar feit dat niet in het Kaderbesluit EAB, maar wel in de lijst bij de PNR-richtlijn is opgenomen, is industriële spionage.

Passagiersinformatie-eenheid

De passagiersinformatie-eenheid wordt, op grond van artikel 5, tweede lid, ondergebracht bij een door de Minister van Justitie en Veiligheid aan te wijzen instantie of een onderdeel daarvan die bevoegd is tot het voorkomen, opsporen of vervolgen van terroristische en ernstige misdrijven. In deze toelichting is de eenheid, vanwege de internationale aanduiding als Passenger Information Unit, aangehaald als PIU. Waar het over de Nederlandse PIU gaat wordt deze aangeduid als Pi-NL.

Passagiersgegevens

In bijlage 1 bij het wetsvoorstel is een lijst van passagiersgegevens opgenomen. Onder passagiersgegevens worden zowel PNR- als API-gegevens begrepen. Deze gegevens zijn overgenomen uit bijlage I van de PNR-richtlijn.

Artikel 2

Dit artikel bepaalt het doel en het toepassingsbereik van het wetsvoorstel. Voor de toelichting daarop wordt verwezen naar paragraaf 2.1 van het algemeen deel van de toelichting.

Artikel 3

Dit artikel bepaalt dat het wetsvoorstel van toepassing is op zowel vluchten van en naar derde landen (extra-EU vlucht) als vluchten binnen de Europese Unie (intra-EU vlucht) en de passagiersgegevens van deze vluchten. Een vlucht naar of vanuit derde landen is een vlucht door een luchtvaartmaatschappij, waar onder de vluchten met tussenlandingen op het grondgebied van lidstaten of derde landen, die volgens plan vanuit een derde land zal aankomen op het grondgebied van Nederland of zal vertrekken vanaf het grondgebied van Nederland en volgens plan zal aankomen op het grondgebied van een derde land. Een vlucht binnen de Europese Unie is een vlucht door een luchtvaartmaatschappij die volgens plan vanaf het grondgebied van Nederland, zonder tussenlandingen op het grondgebied van een derde land, zal aankomen op het grondgebied van een andere lidstaat.

Artikel 4

Alle luchtvaartmaatschappijen die vluchten naar of vanuit Nederland of waarbij een tussenlanding in Nederland wordt gemaakt, verzorgen, zijn verplicht passagiersgegevens te verstrekken onmiddellijk na het aan boord gaan van de passagiers in het vliegtuig dat klaar staat voor vertrek en waar de passagiers niet meer aan of van boord kunnen gaan, en op één of meer door de Minister van Justitie en Veiligheid vast te stellen tijdstippen tussen 48 en 24 uur voor de geplande vertrektijd van de vlucht. Bij een vlucht die een zogenaamde code-sharingvlucht van twee of meer luchtvaartmaatschappijen is, rust de verplichting van de doorgifte van de passagiersgegevens op de maatschappij die de vlucht uitvoert. De luchtvaartmaatschappij dient alle passagiersgegevens waarover hij ten behoeve van haar bedrijfsvoering beschikt, te verstrekken. Hieronder vallen ook gegevens die de maatschappijen reeds volgens nationaal dan wel internationaal recht verplicht zijn te verzamelen. Bij een specifieke of concrete dreiging van een terroristisch of ernstig misdrijf is een luchtvaartmaatschappij op grond van het vierde lid verplicht om de passagiersgegevens ook op een ander moment dan de hiervoor bedoelde tijdstippen te verstrekken. Bij ministeriële regeling kunnen nadere regels worden gegeven over de wijze waarop de gegevens door de luchtvaartmaatschappij aan de Pi-NL moeten worden verstrekt. Daarbij zal rekening worden gehouden met de voorwaarden die in artikel 16 van de PNR-richtlijn worden gesteld, waar onder de gemeenschappelijke protocollen en ondersteunende dataformatten die zijn voorbereid door de Europese Commissie53. In het geval API-gegevens door een luchtvaartmaatschappij door middel van andere technische middelen dan die voor de PNR-gegevens worden bewaard, zullen deze desondanks door de luchtvaartmaatschappijen moeten worden verstrekt via elektronische weg op de wijze zoals wordt voorgeschreven in genoemde ministeriële regeling.

De luchtvaartmaatschappijen verstrekken de passagiersgegevens volgens de «push»-methode. Dit houdt in dat de luchtvaartmaatschappij de gegevens doorgeeft aan de databank van de Pi-NL waarbij de luchtvaartmaatschappij tevens verantwoordelijk is voor de kwaliteit van de aangeleverde gegevens. Het gebruik van de «pull»-methode, waarbij de Pi-NL rechtsreeks toegang zou hebben tot de databanken van de luchtvaartmaatschappijen, is niet toegestaan.

Artikel 5

Voor de toelichting op dit artikel wordt verwezen naar paragraaf 2.2 van het algemeen deel van de toelichting onder Taken en verantwoordelijkheden respectievelijk Organisatie en inrichting Pi-NL.

Artikel 6

In artikel 6 zijn limitatief de doeleinden bepaald waarvoor de Pi-NL de passagiersgegevens mag verwerken en de wijze waarop dit kan worden uitgevoerd. Voor de toelichting op artikel 6 wordt verwezen naar paragraaf 2.2 van het algemeen deel van deze toelichting onder Taak en bevoegdheden Pi-NL.

Artikel 7

In artikel 6, eerste lid, onderdeel c, wordt bepaald dat de Pi-NL bevoegd is passagiersgegevens te analyseren voor het opstellen van nieuwe of het bijstellen van bestaande criteria die worden gebruikt bij de beoordelingen die worden verricht op grond van artikel 6, tweede lid, aanhef en onderdeel b, om te bepalen welke personen betrokken zouden kunnen zijn bij een terroristisch of ernstig misdrijf. In artikel 7 worden voor het opstellen de risico-criteria nadere regels gegeven. Zo wordt in het eerste lid bepaald dat de criteria in samenwerking met de bevoegde instanties worden vastgesteld en getoetst. Volgens het tweede lid zullen de criteria doelgericht, evenredig en specifiek moeten zijn voor het misdrijf waarbij de betrokkenheid van een persoon overeenkomstig de criteria kan worden bepaald.

In het derde lid is verder bepaald dat de criteria, bedoeld in artikel 6, eerste lid, onderdeel c, niet gebaseerd mogen zijn op iemands godsdienst of levensovertuiging, ras of etnische afkomst, politieke gezindheid, gezondheid, seksuele leven, seksuele geaardheid of lidmaatschap van een vakvereniging. Bij de ontwikkeling van de criteria zal specifiek aandacht worden geschonken aan het feit dat ook uit een combinatie van bepaalde gegevens, bijvoorbeeld land van geboorte en nationaliteit, ras en etniciteit kunnen worden afgeleid. Dit dient voorkomen te worden.

In een algemene maatregel van bestuur kunnen tot slot nadere regels worden gesteld over de wijze waarop de criteria worden vastgesteld en de eisen waaraan de criteria en de toepassing ervan moeten voldoen. Zie voor hiervoor ook paragraaf 2.2 van het algemeen deel van de toelichting onder Analyseren van passagiersgegevens ten behoeve van het opstellen en aanpassen van criteria.

Artikel 8

In deze bepaling wordt uitvoering gegeven aan de voorwaarde vanuit de PNR-richtlijn54 dat bij een geautomatiseerde vergelijking van gegevens de beoordeling van de uitkomst van de vergelijking voordat deze verder kan worden verwerkt op niet-geautomatiseerde wijze en door menselijke tussenkomst dient plaats te vinden. Een medewerker van de Pi-NL dient daarom altijd de uitkomst van een vergelijking te beoordelen voordat deze kan worden doorgegeven aan een bevoegde instantie, Europol of aan de PIU van een andere lidstaat. Dit is een objectieve toets waarbij wordt nagegaan of het gaat om een rechtmatige verstrekking en of voldaan wordt aan het beginsel van non-discriminatie.

Artikel 9

In deze bepaling worden de bevoegde instanties aangewezen die de Pi-NL om passagiersgegevens of het verwerkingsresultaat van die gegevens kunnen verzoeken en aan wie de Pi-NL de betreffende gegevens kan doorgeven. De bevoegde instanties dienen, op grond van artikel 7, tweede lid, van de PNR-richtlijn bevoegd te zijn om terroristische of ernstige misdrijven te voorkomen, op te sporen of te vervolgen. Aangewezen worden het openbaar ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche. De bevoegde instanties kunnen alleen op basis van bestaande bevoegdheden om passagiersgegevens of het verwerkingsresultaat van die gegevens verzoeken. Zie hierover ook hetgeen in paragraaf 2.3 van het algemeen deel van deze toelichting is vermeld.

De bevoegde instanties kunnen de ontvangen gegevens uitsluitend, voor zover dat past binnen hun taak en bevoegdheden, verder verwerken ten behoeve van het voorkomen, opsporen, onderzoeken of vervolgen van terroristische of ernstige strafbare feiten. Zo kan een bijzondere opsporingsdienst op grond van deze wet alleen ten behoeve van zijn taken, bedoeld in artikel 3 van de Wet op de bijzondere opsporingsdiensten, de beschikking krijgen over passagiersgegevens en de verwerkingsresultaten ervan. De Koninklijke marechaussee zal deze gegevens alleen kunnen ontvangen voor de uitvoering van zijn taken als bedoeld in artikel 4, eerste lid, van de Politiewet 2012 die betrekking hebben op de opsporing van strafbare feiten.

Artikel 10

In deze bepaling wordt de verstrekking van passagiersgegevens en het verwerkingsresultaat ervan aan de PIU’s van de andere lidstaten geregeld. Het eerste lid ziet op een verplichting van de Pi-NL om passagiersgegevens of het verwerkingsresultaat van die gegevens na een overeenkomst met een databank of de verwerking met een set van risico-criteria spontaan te verstrekken aan de betrokken PIU’s van de andere lidstaten indien dat relevant en noodzakelijk wordt geacht voor het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf.

In het tweede lid wordt bepaald dat de verstrekking van (passagiers)gegevens moet plaatsvinden wanneer een PIU uit een andere lidstaat verzoekt om deze passagiersgegevens ten behoeve van een onderzoek naar een bepaald geval. Uit het verzoek moet blijken dat de gegevens noodzakelijk zijn voor het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf in dat bepaalde geval. Het nationale recht van de verzoekende staat bepaalt aan welke overige voorwaarden een verzoek moet voldoen. Dit vloeit voort uit het beginsel van wederzijdse erkenning van elkaars rechtsstelsels, en meer in het algemeen het vertrouwensbeginsel dat geldt tussen de lidstaten.

In het derde lid wordt bepaald dat ingeval een PIU uit een andere lidstaat verzoekt om persoonsgegevens van passagiers die zijn afgeschermd (gegevens die zijn ouder dan zes maanden), deze persoonsgegevens alleen na toestemming van de officier van justitie kunnen worden doorgegeven. Daarbij vindt tevens een controle van de verwerking door de functionaris voor gegevensbescherming plaats.

De gegevens moeten in alle gevallen (zowel bij spontane verstrekking als bij verstrekking op verzoek) zo spoedig mogelijk aan de PIU van de andere lidstaat worden verstrekt.

In het vierde lid wordt bepaald dat bij dringende noodzaak een rechtstreekse verstrekking aan de bevoegde instantie van een andere lidstaat mogelijk is. Van een dringende noodzaak is sprake als de informatie het risico voor dood of letsel van personen of serieuze schade aan goederen kan voorkomen of de informatie noodzakelijk is voor vrijheidsontneming van een verdachte op korte termijn. Ook informatie die nodig is om het verlies van andere informatie ten behoeve van een opsporingsonderzoek te voorkomen, kan onder dringende noodzaak vallen55.

Het verzoek van de bevoegde instantie van een andere lidstaat moet aan dezelfde voorwaarden voldoen als die gelden voor een verzoek die kan worden gedaan door de PIU van een lidstaat, dat wel zeggen dat dit alleen kan in een bepaald geval ten behoeve van het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf. De Pi-NL zendt een afschrift van het verzoek van de bevoegde instantie aan de PIU van de andere lidstaat.

In het vijfde lid wordt bepaald dat bij algemene maatregel van bestuur nadere regels worden gesteld over de verstrekking van gegevens als bedoeld in het eerste tot en met vierde lid, alsmede over de verdere verwerking en de daarbij te stellen voorwaarden aan het gebruik daarvan door de ontvangstgerechtigde autoriteiten Op grond hiervan zal waar mogelijk worden aangesloten bij vergelijkbare bepalingen van het Besluit politiegegevens. Zo zullen alle verstrekkingen van verwerkingsresultaten van passagiersgegevens, die tevens aan een nationale bevoegde instantie zijn verstrekt, door de Pi-NL aan een PIU van een andere lidstaat via een landelijke eenheid als bedoeld in artikel 25, eerste lid, onderdeel b, van de Politiewet 2012, plaatsvinden. Bij overeenkomsten met SIS gaat de verstrekking via het bureau Sirene dat op grond van de SIS-verordening56 is aangewezen als contactpunt voor Nederland.

Artikel 11

In dit artikel wordt bepaald dat de Pi-NL op verzoek van een PIU uit een andere lidstaat een luchtvaartmaatschappij kan verplichten om ook op andere momenten dan die bij of krachtens artikel 4 van het wetsvoorstel zijn bepaald passagiersgegevens te verstrekken. Het verzoek van de PIU van de andere lidstaat dient voldoende gemotiveerd te zijn en moet tevens aan de overige voorwaarden van artikel 10, tweede lid, voldoen.

Artikel 12

In deze bepaling wordt de verstrekking van passagiersgegevens en het verwerkingsresultaat van die gegevens aan Europol geregeld. De verstrekking van deze gegevens door de Pi-NL aan Europol is alleen mogelijk op verzoek van Europol in een bepaald geval ten behoeve van de taak van Europol om het optreden van lidstaten te ondersteunen en te versterken. Het verzoek van Europol moet voldoende zijn gemotiveerd. In paragraaf 2.4 van het algemeen deel van de toelichting is de gegevensuitwisseling met Europol nader toegelicht.

Artikel 13

In dit artikel wordt bepaald onder welke voorwaarden de Pi-NL passagiersgegevens aan derde landen kan doorgeven. De doorgifte is slechts mogelijk aan een bevoegde autoriteit in het derde land dat is belast met de uitvoering van de politietaak of onderdelen daarvan. Verder kunnen de gegevens alleen worden doorgegeven op een voldoende gemotiveerd verzoek in een bepaald geval en moet de doorgifte in dat bepaalde geval noodzakelijk zijn voor het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch of ernstig misdrijf. Het derde land moet er mee instemmen dat de ontvangen gegevens alleen aan een ander derde land worden doorgegeven indien dit strikt noodzakelijk is voor de hiervoor genoemde doeleinden en nadat voor de doorgifte toestemming is verleend door de verantwoordelijke voor de gegevensverwerking van de Pi-NL. Ook moet worden voldaan aan dezelfde voorwaarden die gelden voor de doorgifte van de gegevens aan andere lidstaten zoals die zijn bepaald in artikel 10, tweede en derde lid, van het wetsvoorstel. Tot slot dient te worden voldaan aan de voorwaarden als bedoeld in het bepaalde bij of krachtens artikel 17, derde en vijfde tot en met zesde lid, van de Wet politiegegevens voor de verstrekking van politiegegevens aan autoriteiten van andere landen57. In artikel 17, vijfde lid, van de Wet politiegegevens is bepaald dat het derde land een voldoende niveau van gegevensbescherming moet beschikken. Ook zullen bij algemene maatregel van bestuur voorwaarden worden gesteld aan de doorgifte van passagiersgegevens en de verwerkingsresultaten ervan, alsmede aan de verdere verwerking daarvan door de autoriteiten van derde landen. Voor de doorgifte van verwerkingsresultaten van passagiersgegevens, die tevens aan een nationale bevoegde instantie zijn verstrekt, zal in ieder geval worden aangesloten bij artikel 5:1, derde lid, van het Besluit politiegegevens waarin is bepaald dat verstrekking van politiegegevens plaatsvindt door tussenkomst van een landelijke eenheid van politie, specifiek bureau Sirene, als bedoeld in artikel 25, eerste lid, onderdeel b, van de Politiewet 2012.

In het tweede lid wordt bepaalt onder welke voorwaarden PNR-gegevens, bij wijze van uitzondering, zonder voorafgaande toestemming kunnen worden doorgegeven. De formulering is ontleend aan artikel 11, tweede lid, van de PNR-richtlijn. Als de gegevens zonder voorafgaande toestemming worden doorgeven dan moet de PIU onmiddellijk de autoriteit die voor het verlenen van de toestemming bevoegd is op de hoogte stellen. Verder draagt de PIU zorg voor deugdelijke registratie en dient een controle achteraf plaats te hebben.

Bij alle doorgiften op grond van dit artikel moet de functionaris voor de gegevensbescherming onverwijld worden geïnformeerd.

Artikelen 14 tot en met 16

Deze artikelen zijn de spiegelbepalingen van de artikelen 10 en 11 waarin bepalingen zijn opgenomen over de verstrekking van passagiersgegevens aan de PIU of een bevoegde instantie van een andere lidstaat. In artikel 14 wordt bepaald dat de Pi-NLeen verzoek om passagiersgegevens of het verwerkingsresultaat ervan kan doen aan een PIU van een de andere lidstaat. De Pi-NL kan dit zelfstandig of op verzoek van een bevoegde instantie doen. En in geval van dringende noodzaak kan een bevoegde instantie op grond van artikel 16 rechtstreeks een gemotiveerd verzoek aan de PIU van een andere lidstaat richten. Zowel bij het uitgaande verzoek van een bevoegde instantie via de Pi-NL als bij een zelfstandig uitgaand verzoek door een bevoegde instantie gelden de voorwaarden die gesteld zijn in het Wetboek van Strafvordering voor toepassing van de gevraagde bevoegdheden in een nationaal onderzoek naar een terroristisch of een ernstig misdrijf. Bij de voorwaarden die gelden op grond van het Wetboek van Strafvordering wordt gedoeld op de eisen die aan het vorderen van gegevens worden gesteld. Zo wordt in artikel 126nd van het Wetboek van Strafvordering de vermelding van de naam of anders een zo nauwkeurig mogelijke aanduiding van de persoon of de personen over wie gegevens worden gevorderd en een zo nauwkeurig mogelijke aanduiding van de gegevens die worden gevorderd, vereist. Het verzoek aan de PIU van een andere lidstaat dient deze gegevens te bevatten.

In artikel 15 is bepaald dat de Pi-NL een verzoek kan doen aan de PIU van een andere lidstaat om ook op andere momenten dan de wettelijk bepaalde «push» momenten passagiersgegevens aan te leveren bij de PIU van die andere lidstaat. De Pi-NL kan een dergelijk verzoek alleen doen in geval van een ernstige en concrete dreiging van een terroristisch of ernstig misdrijf.

Artikel 17

Op de verwerking van persoonsgegevens door de Pi-NL worden door artikel 17 de artikelen 1, 4, 6, 7, 25 tot en met 31, artikel 32, eerste lid, onderdeel g, en derde en vierde lid, artikel 33 en artikel 35, eerste tot en met derde lid van de Wet politiegegevens (Wpg) van overeenkomstige toepassing verklaard58. Gekozen is voor het van overeenkomstige toepassing verklaren van dat die bepalingen van de Wpg die, ter implementatie van het Kaderbesluit 2008/977 i/JBZ, betrekking hebben op de bescherming van persoonsgegevens, in aanvulling op soortgelijke bepalingen in de PNR-richtlijn. Gekozen is voor het van overeenkomstige toepassing verklaren van die bepalingen, anders dan het van toepassing verklaren daarvan, omdat de Wpg betrekking heeft op de verwerking van persoonsgegevens met het oog op de uitvoering van de politietaak, als bedoeld in de artikelen 3 en 4 van de Politiewet 2012. De Pi-NL is echter niet belast met de uitvoering van de politietaak. De persoonsgegevens die door de Pi-NL worden verwerkt kunnen dan ook niet worden aangeduid als politiegegevens als bedoeld in de Wpg. De verantwoordelijke zal worden aangewezen bij algemene maatregel van bestuur. Indien de Pi-NL wordt ondergebracht bij de Koninklijke marechaussee zal de Minister van Defensie als verantwoordelijke worden aangemerkt.

In artikel 1 Wpg zijn de definities voor de Wpg opgenomen, waarvan een aantal onderdelen relevant is voor de verwerking van persoonsgegevens door Pi-NL. In artikel 4 Wpg zijn de eisen opgenomen die worden gesteld aan de juistheid, volledigheid en beveiliging van de verwerkte persoonsgegevens, waar onder de verplichting tot het treffen van passende technische en organisatorische maatregelen om de gegevens te beveiligen tegen onbedoelde of onrechtmatige vernietiging, wijziging, ongeoorloofde mededeling of toegang. Dezelfde eisen gelden voor de persoonsgegevens die worden verwerkt door de Pi-NL. Artikel 6 Wpg bevat de eisen die worden gesteld aan de autorisaties. Zo dient de verantwoordelijke een systeem te onderhouden van autorisaties dat voldoet aan de vereisten van zorgvuldigheid en evenredigheid en is bepaald dat de gegevens slechts worden verwerkt door de ambtenaren die daartoe zijn geautoriseerd door de verantwoordelijke. Artikel 7 Wpg bevat een geheimhoudingsplicht voor zowel de ambtenaar van politie als de persoon aan wie politiegegevens ter beschikking zijn gesteld. In de artikelen 25 tot en met 31 van de Wpg zijn de rechten van betrokkenen opgenomen zoals het inzage- en correctierecht59. De protocolplicht voor verwerkingen ten aanzien waarvan aanwijzingen bestaan dat zij door onbevoegden of anderszins onrechtmatig zijn verricht, op grond van artikel 32, eerste lid, onderdeel g, en derde en vierde lid, Wpg is eveneens van overeenkomstige toepassing op de gegevensverwerking door de Pi-NL, evenals de verplichting tot het periodiek uitvoeren van een privacy-audit zoals is bepaald in artikel 33 Wpg. En tot slot is artikel 35, eerste tot en met derde lid, Wpg dat ziet op het toezicht door de Autoriteit persoonsgegevens van overeenkomstige toepassing.

Het is belangrijk dat de verantwoordelijkheid voor de gegevensverwerking wettelijk wordt belegd, zodat hierover geen onduidelijkheid bestaat. In de regelgeving van de Europese Unie wordt de verantwoordelijke voor de gegevensverwerking gedefinieerd (Europese richtlijn gegevensbescherming 1995). Deze definitie is overgenomen in artikel 1, onder d, van de Wet bescherming persoonsgegevens (hierna: Wbp). De verantwoordelijke wordt omschreven als: «de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of te zamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt». De Wet politiegegevens (hierna: Wpg) geeft zelf geen definitie, maar gaat uit van de genoemde definitie in de Wbp.

De EU-richtlijn 2016/680 i gebruikt het begrip «verwerkingsverantwoordelijke» en definieert dit in artikel 3, onder 8), als: «de bevoegde autoriteit die, alleen of samen met andere, de doeleinden van en de middelen voor de verwerking van persoonsgegevens vaststelt» en voegt daaraan toe «wanneer de doeleinden van en de middelen voor die verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingveranwoordelijke is of volgens welke criteria deze wordt aangewezen». De implementatiewetgeving van deze richtlijn zal aansluiten bij deze definitie.

Bij de implementatie van de PNR-richtlijn worden de doeleinden voor de verwerking van de persoonsgegevens vastgesteld door de Minister van Justitie en Veiligheid of zijn deze vastgelegd in de wetgeving die hij heeft geïnitieerd. De middelen worden gefinancierd uit de begroting van de Minister van Justitie en Veiligheid. Deze Minister wordt dan ook in artikel 17, aangewezen als (verwerkings)verantwoordelijke, zoals bedoeld in de wetgeving inzake de bescherming van persoonsgegevens.

Dit laat onverlet dat de Minister van Defensie voor andere taken van de Koninklijke Marechaussee de verantwoordelijke is voor de gegevensverwerking, zoals vastgelegd in artikel 1,onder f, van de Wpg. In het dit artikel betreft het politietaken van de Koninklijke Marechaussee. De taak van de Koninklijke Marechaussee in het kader van de uitvoering van de PNR-regelgeving is echter geen politietaak, als bedoeld in artikel 4, Politiewet 2012. De verschillende taken en verantwoordelijkheden (en de op te stellen samenwerkingsafspraken) worden toegelicht in paragraaf 2.2 van deze memorie van toelichting.

Artikel 18

De PNR-richtlijn bepaalt dat de Pi-NL een functionaris voor gegevensbescherming benoemt die belast is met het toezicht op de verwerking van passagiersgegevens en met de uitvoering van de desbetreffende waarborgen. In het eerste lid van dit artikel wordt bepaald dat het de verantwoordelijke voor de Pi-NL is die deze functionaris benoemt. De functionaris voor gegevensbescherming wordt belast met de controle op de verwerking van passagiersgegevens en met de uitvoering van de desbetreffende waarborgen voor de gegevensbescherming. Bij dit laatste kan gedacht worden aan de beveiligingsmaatregelen, de toekenning van autorisaties en de bewustwording en opleiding van medewerkers van de Pi-NL. De functionaris voor gegevensbescherming wordt in de artikelen 10, derde lid, en 20, derde lid, specifiek belast met de controle op de verwerkingen van passagiersgegevens die al waren afgeschermd en waarvoor de officier van justitie toestemming heeft gegeven om deze ten behoeve van een bepaald geval door te geven aan een bevoegde instantie, de PIU van een andere lidstaat of een derde land. Op grond van artikel 13, tweede lid, wordt de functionaris voor gegevensbescherming onverwijld geïnformeerd over een doorgifte van persoonsgegevens aan derde landen. Dit biedt de mogelijkheid voor onmiddellijke en adequate controle op de gegevensverwerking aan derde landen.

In het derde lid van artikel 18 is bepaald dat de functionaris voor gegevensbescherming contactpunt is voor een betrokkene ten aanzien van alle aangelegenheden inzake de verwerking van zijn persoonsgegevens. Dit betekent bijvoorbeeld dat een betrokkene zijn recht op inzage of correctie via de functionaris voor gegevensbescherming aanhangig kan maken bij de Pi-NL en dat de functionaris voor gegevensbescherming een in artikel 21 bedoelde inbreuk op de beveiliging aan betrokkene meldt.

Artikel 19

In dit artikel is bepaald dat de verwerking van persoonsgegevens in de zin van dit wetsvoorstel geen betrekking mag hebben op bijzondere persoonsgegevens. Dit zijn persoonsgegevens waaruit iemands godsdienst of levensovertuiging, ras of etnische afkomst, politieke gezindheid, gezondheid, seksuele leven, seksuele geaardheid of lidmaatschap van een vakvereniging blijkt. De PNR-richtlijn schrijft het verbod op het verzamelen en verwerken van bijzondere persoonsgegevens voor vanuit een oogpunt van bescherming van persoonsgegevens, het recht op eerbiediging van het privéleven en het recht op non-discriminatie. Op dit verbod wordt geen uitzondering mogelijk gemaakt. Ook de verwerking van een combinatie van gegevens waaruit bijzondere persoonsgegevens kunnen worden afgeleid, is niet toegestaan.

Artikel 20

De bewaartermijn van passagiersgegevens is in dit artikel bepaald op vijf jaar na ontvangst van de gegevens door de Pi-NL. De Pi-NL dient er voor zorg te dragen dat de gegevens na vijf jaar worden gewist. Andere gegevens dan de passagiersgegevens als bedoeld in dit wetsvoorstel, die de Pi-NL van een luchtvaartmaatschappij ontvangt, dient de Pi-NL onmiddellijk te wissen. Dit geldt ook voor bijzondere persoonsgegevens die door een luchtvaartmaatschappij zijn verstrekt. De ontvangen passagiersgegevens kunnen alleen worden opgeslagen en verwerkt in Nederland of in een andere lidstaat van de Europese Unie.

De persoonsgegevens dienen zes maanden na ontvangst ervan te worden gedepersonaliseerd door afscherming van de gegevens. Daarna kunnen deze gegevens uitsluitend worden doorgegeven aan een bevoegde instantie indien dat noodzakelijk is voor het geven van uitvoering aan een vordering op grond van het Wetboek van Strafvordering of van de WED, dan wel vanwege van een verzoek in een bepaald geval door de PIU van een andere lidstaat, dan wel een verzoek van een bevoegde autoriteit van een derde land. Hiervoor is de toestemming van de officier van justitie vereist. Ook dient de functionaris voor gegevensbescherming in kennis te worden gesteld van de verstrekking zodat deze de bewerking kan controleren.

De afscherming van de persoonsgegevens voor bovengenoemde doelen vindt plaats door een extra toestemmingsvereiste, namelijk de toestemming van de officier van justitie. Alvorens toestemming te verlenen toetst de officier van justitie of is voldaan aan de wettelijke vereisten, of een zorgvuldige afweging van belangen is uitgevoerd - mede ten aanzien van de proportionaliteit - en of de noodzaak bestaat van toegang tot de gegevens in het belang van een opsporingsonderzoek.

Voor de overige verwerkingsdoelen zoals de vergelijking met databanken of risico-criteria en het opstellen van de risico-criteria geldt dat de persoonsgegevens na zes maanden niet meer toegankelijk zijn.

In het derde lid is bepaald dat de persoonsgegevens die het resultaat zijn van een vergelijking van de passagiersgegevens met een databank of van een verwerking met risico-indicatoren niet langer mogen worden bewaard dan dat noodzakelijk is voor het doorgeven van deze gegevens aan een bevoegde instantie, Europol of een PIU van een andere lidstaat. In het vierde lid is bepaald dat deze persoonsgegevens wel kunnen worden bewaard indien dat nodig is om positieve overeenkomsten (false-positives) voor de toekomst te onderkennen. Met deze laatste bevoegdheid kan worden voorkomen dat personen die aan een bepaald profiel voldoen, steeds weer opnieuw worden gecontroleerd.

Artikel 21

In de PNR-richtlijn worden de lidstaten opgedragen te zorgen dat inbreuken van persoonsgegevens die een groot risico voor de bescherming van de persoonsgegevens met zich brengen of die de persoonlijke levenssfeer van de betrokkene in ongunstige zin aantasten, door de Pi-NL onverwijld ter kennis wordt gebracht aan de betrokkene en de nationaal toezichthouder. De functionaris voor gegevensbescherming vervult hierbij als enig contactpunt richting betrokkenen een belangrijke rol.

In deze bepaling wordt voorzien in een verplichting voor de melding van datalekken voor de verantwoordelijke van de Pi-NL. Deze dient een datalek nadat hij ervan kennis heeft genomen onverwijld te melden aan de betrokkene en aan de Autoriteit persoonsgegevens.60

Artikel 22

De PNR-richtlijn bepaalt dat de PIU registratie en documentatie bijhoudt inzake alle verwerkingssystemen en -procedures die onder haar verantwoordelijkheid vallen. Dit betreft enerzijds een meer algemene beschrijving van contactgegevens van de PIU’s en de bevoegde instanties (registratie) dat is neergelegd in het eerste lid en anderzijds het meer specifiek vastleggen van bepaalde verwerkingsactiviteiten (documentatie) dat is neergelegd in het tweede lid.

Artikel 23

De logging betreft het geautomatiseerd vastleggen van gegevens over de verwerking van passagiersgegevens. De PNR-richtlijn bevat een verplichting voor de verantwoordelijke van de PIU om logbestanden bij te houden van het verzamelen, raadplegen, verstrekken en wissen van de passagiersgegevens en de resultaten van de verwerking van die gegevens. In het tweede lid wordt bepaald dat de vastgelegde gegevens inzake het raadplegen en verstrekken in ieder geval informatie bevatten over het doel, de datum en het tijdstip van het raadplegen en het verstrekken, de identiteit van de persoon die de passagiersgegevens of een verwerking ervan heeft geraadpleegd of verstrekt en de identiteit van de ontvangers van die gegevens.

De vastgelegde gegevens kunnen uitsluitend worden gebruikt voor de controle van de rechtmatigheid van de gegevensverwerking, interne controles, het waarborgen van de integriteit en de beveiliging van de persoonsgegevens en voor de strafrechtelijke procedures. Bij dit laatste kan worden gedacht aan strafvervolging bij ambtelijke corruptie. De gelogde gegevens kunnen daarbij worden gebruikt om aan te tonen dat een persoon op een bepaald tijdstip in het systeem gegevens heeft geraadpleegd, gewijzigd of gewist.

De logging is een geautomatiseerd proces. In het informatiesysteem TRIP wordt deze functionaliteit ingebouwd. De vastgelegde gegevens worden na vijf jaar op geautomatiseerde wijze gewist.

Artikel 24

Op het niet nakomen van de verplichting van de luchtvaartmaatschappijen om passagiersgegevens aan te leveren volgens het bepaalde bij of krachtens artikel 4 staat een straf van een hechtenis van ten hoogste zes maanden of geldboete van de vierde categorie. Dit strafbare feit wordt aangemerkt als een overtreding.

Het is mogelijk dat een overtreding als bedoeld in artikel 24, eerste lid samenvalt met een overtreding van een voorschrift, vastgesteld bij of krachtens artikel 4, eerste tot en met derde lid, van de Vreemdelingenwet 2000 (de verplichting tot het verstrekken van API-gegevens). In dat geval is er sprake van een eendaadse samenloop en zal op grond van artikel 55 van het Wetboek van Strafrecht slechts één van beide bepalingen worden toegepast.

De Minister van Justitie en Veiligheid, F.B.J. Grapperhaus

Noot 1

PNR: Passenger Name Record.

Noot 2

Onder Advance Passenger Information (API) wordt verstaan een set van maximaal 39 gegevens, die betrekking hebben op de vlucht, de individuele passagier en zijn bagage; Guidelines on Advance Passenger Information, WCO/IATA/ICAO, 2014.

Noot 3

Brief van de Raad van de Europese Unie van 15 december 2015 (15271/15); zie ook Kamerstukken I 2015/16, 32 669, nr. O.

Noot 4

COM (2011) 32 i.

Noot 5

Kamerstukken II 2010/11, 22 112, nr. 1149.

Noot 6

Kamerstukken II 2010/11, 32 317, nr. 107, 2014/15, 32 317, nrs. 362, 375, 377 en 378.

Noot 7

Overwegingen 5, 6 en 7 van de PNR-richtlijn.

Noot 8

Overweging 35 van de PNR-richtlijn.

Noot 9

Kaderbesluit 2008/977 i/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (PbEU 2008, L 350/60). Dit Kaderbesluit wordt op grond van artikel 59, eerste lid, van de richtlijn 2016/680 i/EU van het Europees Parlement en de Raad (PbEU 2016, L119/89) met ingang 6 mei 2018 ingetrokken.

Noot 10

PbEU 2016, L119.

Noot 11

Een samenloopbepaling zal worden opgenomen nadat het wetsvoorstel tot wijziging van de Wet politiegegevens ter implementatie van de richtlijn gegevensbescherming is ingediend bij de Tweede Kamer der Staten-Generaal.

Noot 12

Uitvoeringsbesluit (EU) 2017/759 van de Commissie van 28 april 2017 betreffende de door luchtvaartmaatschappijen te gebruiken gemeenschappelijke protocollen en dataformaten bij het doorgeven van PNR-gegevens aan passagiersinformatie-eenheden (PbEU 2017, L 113/48).

Noot 13

WCO/IATA/ICAO PNRGOV General principles 2013 (https://www.iata.org/iata/passenger-data-toolkit/library.html).

Noot 14

Artikel 4, derde lid, van de Vreemdelingenwet 2000, artikelen 2.2a, 2.2b en 2.2c van het Vreemdelingenbesluit 2000 en artikel 2.1a van het Voorschrift Vreemdelingen 2000.

Noot 15

Guidelines on Advance Passenger Information, WCO/IATA/ICAO, 2014.

Noot 16

Zie het bepaalde bij of krachtens artikel 4 van de Vreemdelingenwet 2000 ter uitvoering van Richtlijn 2004/82/EG i van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens door te geven (Pb EU 2004, L 261/24).

Noot 17

De taken ter uitvoering van de Vreemdelingenwet 2000 hebben geen betrekking op opsporing of vervolging van strafbare feiten waardoor de gegevensverwerking voor deze taken onder het toepassingsbereik van de Algemene verordening gegevensbescherming (Verordening (EU) 2016/679) vallen (zie memorie van toelichting bij het voorstel van wet tot wijziging van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens).

Noot 18

Verordening (EU) nr. 2016/399 van het Europees Parlement en de Raad van betreffende een Uniecode voor de overschrijding van de grenzen door personen (Schengengrenscode) (PbEU 2016, L 77).

Noot 19

Overweging 34 van de PNR-richtlijn (PbEU 2016, L 119).

Noot 20

Overweging 27 van de PNR-richtlijn (PbEU 2016, L 119) bevat een dynamische verwijzing als gevolg waarvan na intrekking van het Kaderbesluit 2008/977 i/JBZ op 6 mei 2018 de vervangende wetgeving daarvoor, Richtlijn 2016/680 i/EU van het Europees Parlement en de Raad (PbEU 2016, L119/89), van toepassing zal zijn.

Noot 21

Samenwerkingsafspraken betreffende de technische voorziening TRIP (Travel information portal) van de Minister van Veiligheid en Justitie en de Staatssecretaris van Financiën d.d. 17 februari 2016 (Stcrt. 9 maart 2016, nr. 11932). Zie ook de paragrafen 2.5 en 5 van deze toelichting.

Noot 22

Verordening (EG) nr. 1987/2006 i van het Europees Parlement en de Raad van 20 december 2006 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II), PbEU 2006, L381, 4 en Besluit 2007/533 i/JBZ van de Raad van 12 juni 2007 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II), PbEU 2007, L205, 63.

Noot 23

In artikel 20, derde lid, van het voorstel van wet is bepaald dat de passagiersgegevens zes maanden na ontvangst ervan door de Pi-NL, worden gedepersonaliseerd door afscherming van de persoonsgegevens. De persoonsgegevens zijn nadien niet meer beschikbaar voor het opstellen of bijstellen van de risico-criteria.

Noot 24

Kamerstukken II 2016/17, 26 643 en 32 761, nr. 426 en bijlage.

Noot 25

Artikel 6, vierde lid, van de PNR-richtlijn

Noot 26

Artikel 6, vijfde en zesde lid, van de PNR-richtlijn en Kabinetsbrief van 11 november 2016 (Kamerstukken II 2016/17, 26 643 en 32 761, nr. 426, blz. 13).

Noot 27

Kabinetsbrief van 11 november 2016 (Kamerstukken II 2016/17, 26 643 en 32 761, nr. 426, blz. 8).

Noot 28

Zie ook de kabinetsbrief van 29 februari 2012 en de bijbehorende notitie (Kamerstukken II 2011/12, 32 317, nr. 107).

Noot 29

Kaderbesluit 2006/960 i/JBZ van de Raad van 18 december 2006 betreffende de vereenvoudiging van de uitwisseling van informatie en inlichtingen tussen de rechtshandhavingsinstanties van de lidstaten van de Europese Unie (PbEU 2006, L 386).

Noot 30

Zie overweging 23 van de PNR-richtlijn.

Noot 31

Besluit 2007/533 i/JBZ van 12 juni 2007 van de Raad betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PbEU 2007, L205).

Noot 32

zoals Richtlijn (EU) 2014/41 i van het Europees Parlement en de Raad van 3 april 2014 betreffende het Europees onderzoeksbevel in strafzaken (PbEU 2014, L 130).

Noot 33

Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol) en tot vervanging en intrekking van de Besluiten 2009/371 i/JBZ, 2009/934/JBZ, 2009/935 i/JBZ, 2009/936 i/JBZ en 2009/968 i/JBZ van de Raad (PbEU 2016, L 135).

Noot 34

De bepaling in de Wet politiegegevens over de verstrekking van politiegegevens aan derde landen zal in overeenstemming met de richtlijn gegevensbescherming worden gebracht. In dit wetsvoorstel zal t.z.t. deze nieuwe bepaling van de Wpg van toepassing worden verklaard. Uitgangspunt zal dan zijn dat politiegegevens kunnen worden verstrekt als de Commissie heeft besloten dat het derde land een toereikend beschermingsniveau voor de gegevensbescherming verzekert. Dit betreft een zogenaamd adequaatheidsbesluit.

Noot 35

Zie ook het Voorstel van tot wijziging van het Wetboek van Strafvordering en enkele andere wetten met het oog op het moderniseren van de regeling van internationale samenwerking in strafzaken (herziening regeling internationale samenwerking in strafzaken), (Kamerstukken II 2015/16, 34 493).

Noot 36

Zie overweging 36.

Noot 37

Zie overwegingen 27, 28, 31, 32 en 36 en de artikelen 11, 13 en 15 van de PNR-richtlijn.

Noot 38

Een samenloopbepaling zal worden opgenomen nadat het wetsvoorstel tot wijziging van de Wet politiegegevens ter implementatie van de richtlijn gegevensbescherming is ingediend bij de Tweede Kamer der Staten-Generaal.

Noot 39

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens PbEU 2016, L119.

Noot 40

Zie Samenwerkingsafspraken betreffende de technische voorziening TRIP (Travel information portal) van de Minister van Veiligheid en Justitie en de Staatssecretaris van Financiën d.d. 17 februari 2016 (Stcrt. 9 maart 2016, nr. 11932).

Noot 41

en na intrekking van het Kaderbesluit 2008/977 i/JBZ op 6 mei 2018 de richtlijn gegevensbescherming.

Noot 42

Verordening (EU) Nr. 952/2013 i van het Europees Parlement en van de Raad van 9 oktober 2013 tot vaststelling van het douanewetboek van de Unie. PbEU 2013/L 269.

Noot 43

Als gevolg van de richtlijn gegevensbescherming zal deze informatieplicht worden uitgebreid met een actieve informatieplicht aan betrokkenen voor zover het gaat om de identiteit van de verantwoordelijke, de doeleinden van de verwerking en het recht op inzage van gegevens.

Noot 44

Dat zijn na implementatie van de AVG de artikelen 15 en 16 van de Uitvoeringswet AVG.

Noot 45

Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

Noot 46

2014/2966 (RSP).

Noot 47

Dit geldt eveneens ten aanzien van de arresten van het Hof van Justitie van 8 april 2014 Digital rights (C-293/12 en C-594/12) en van 21 december 2016 Tele2 (C-203/15 en C-698/15) die betrekking hebben op de dataretentie van telecomgegevens.

Noot 48

HR 23 maart 2010, ECLI:NL:PHR:2010:BK6331.

Noot 49

RvS 13 augustus 2014, ECLI:NL:RVS:2014:3002.

Noot 50

Arrest van 21 december 2016, C-203/15 en C-698/15, ECLI:EU:C:2016:970.

Noot 51

HvJEU 26 juli 2017, advies 1/15, ECLI:EU:C:2017:592.

Noot 52

Onder meer tijdens de JBZ-Raad van 12 en 13 oktober 2017. Een verslag hiervan is aan de Tweede Kamer aangeboden (Kamerstukken II, vergaderjaar 2016-2017, 32 317, nr. 496, blz. 11).

Noot 53

Uitvoeringsbesluit (EU) 2017/759 van de Commissie van 28 april 2017 betreffende de door luchtvaartmaatschappijen te gebruiken gemeenschappelijke protocollen en dataformaten bij het doorgeven van PNR-gegevens aan passagiersinformatie-eenheden (PbEU 2017, L 113/48).

Noot 54

Zie ook artikel 11 van de richtlijn gegevensbescherming: verbod op uitsluitend op geautomatiseerde verwerking gebaseerde besluiten, met inbegrip van profilering, die voor de betrokkene nadelige rechtsgevolgen hebben of hem in aanmerkelijke mate treffen. Dit verbod geldt echter niet als het betrokken besluit is toegestaan op grond van het recht van de lidstaten en het besluit voorziet in passende waarborgen voor de rechten en vrijheden van de betrokkene, waaronder ten minste het recht op menselijke tussenkomst van de verwerkingsverantwoordelijke.

Noot 55

Kaderbesluit 2006/960 i/JBZ van de Raad van 18 december 2006 betreffende de vereenvoudiging van de uitwisseling van informatie en inlichtingen tussen de rechtshandhavingsinstanties van de lidstaten van de Europese Unie (PbEU 2006, L 386).

Noot 56

Besluit 2007/533 i/JBZ van 12 juni 2007 van de Raad betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem van de tweede generatie (SIS II) (PbEU 2007, L205).

Noot 57

De bepaling in de Wet politiegegevens over de verstrekking van politiegegevens aan derde landen zal in overeenstemming met de richtlijn gegevensbescherming worden gebracht. In dit wetsvoorstel zal deze nieuwe bepaling van de Wpg van toepassing worden verklaard. Uitgangspunt zal dan zijn dat politiegegevens kunnen worden doorgegeven als de Commissie heeft besloten dat het derde land een toereikend beschermingsniveau voor de gegevensbescherming verzekert. Dit betreft een zogenaamd adequaatheidsbesluit.

Noot 58

Zodra het wetsvoorstel tot implementatie van de richtlijn gegevensbescherming in consultatie is geweest, zal artikel 17 worden aangevuld met onder meer de nieuwe of gewijzigde bepalingen in de Wpg over privacy by design, gegevenseffectbeoordeling bij nieuwe technologieën, de verwerker (nu bewerker) en doorgifte aan derde landen.

Noot 59

Bij de implementatie van de richtlijn gegevensbescherming zullen deze rechten worden uitgebreid met het actieve informatierecht.

Noot 60

Deze bepaling zal worden vervangen door een verwijzing naar artikel 33a (nieuw) Wpg waarin een meer gedetailleerde regeling wordt gegeven.


3.

Bijlagen

 
 
 

4.

Meer informatie

 

5.

Parlementaire Monitor

Met de Parlementaire Monitor volgt u alle parlementaire dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.