Skip to content

Passagiersgegevens

Het delen van passagiersgegevens is belangrijk om terroristische misdrijven en zware criminaliteit te voorkomen, op te sporen en te vervolgen. De richtlijn persoonsgegevens van passagiers regelt de doorgifte van dergelijke basisgegevens van luchtvaartmaatschappijen aan nationale autoriteiten. De verordeningen inzake op voorhand af te geven passagiersgegevens leggen dan weer regels vast voor het verzamelen en doorgeven van meer persoonsgegevens aan nationale autoriteiten.

Wat zijn persoons­gegevens van passagiers?

Het Passenger Name Record (PNR - register van passagiersgegevens) bevat persoons­gegevens die door passagiers zijn verstrekt en door luchtvaart­maatschappijen worden verzameld en bewaard. Het register bevat informatie zoals namen van passagiers, reisdata, reisschema's, stoelnummers, bagage, contact­gegevens en betaal­middelen.

De PNR-richtlijn legt regels vast voor de doorgifte van die gegevens aan rechts­handhavings­instanties van lidstaten, en voor de verwerking ervan met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.

Het Europees Parlement en de Raad bereikten in december 2015 overeenstemming over een compromistekst. Het Europees Parlement bepaalde op 14 april 2016 zijn standpunt. Vervolgens nam de Raad de richtlijn op 21 april 2016 aan. De lidstaten hadden 2 jaar de tijd om de wetgeving, regelgeving en administratieve bepalingen die nodig zijn voor de naleving van deze richtlijn, in werking te doen treden.

Wat zijn "op voorhand af te geven passagiersgegevens"?

Deze gegevens, ook wel API-gegevens genoemd (Advance Passenger Information), hebben betrekking op de identiteit van een passagier en staan gewoonlijk vermeld op reisdocumenten of paspoorten. Het gaat bijvoorbeeld over:

  • volledige naam
  • geboortedatum
  • nationaliteit

Deze informatie wordt doorgegeven aan overheidsinstanties en kan nuttig zijn voor grenstoezicht of veiligheidsdoeleinden.

In december 2022 nam de Commissie 2 wetgevingsvoorstellen aan voor verordeningen die het beheer van de buitengrenzen moeten vergemakkelijken en de interne veiligheid moeten vergroten. Op 1 maart 2024 bereikten de Raad en het Europees Parlement een akkoord over de nieuwe wetgeving.

EU-regels om grensoverschrijdende criminaliteit en terrorisme tegen te gaan

Georganiseerde criminaliteit en terroristische activiteiten gaan vaak samen met internationale reizen. Als antwoord op de opheffing van de controles aan de binnen­grenzen op grond van de Schengen­overeenkomst voorziet de EU in de uitwisseling van persoons­gegevens tussen rechts­handhavings­instanties.

Het PNR-systeem is een aanvulling op de bestaande instrumenten voor het aanpakken van grens­overschrijdende criminaliteit. De verwerking van PNR-gegevens stelt rechts­handhavings­instanties in staat personen die voordien niet van criminaliteit of terrorisme werden verdacht, op het spoor te komen nog voordat uit een specifieke gegevens­analyse blijkt dat zij daarvan verdacht kunnen worden.

De meeste lidstaten maken al gebruik van PNR-gegevens die op grond van nationale wetgeving aan de politie of andere autoriteiten verstrekt worden. Het EU-systeem voor PNR-gegevens harmoniseert de wettelijke bepalingen van de lidstaten, waarbij rechts­onzekerheid en veiligheids­lacunes worden voorkomen én gegevens­bescherming wordt gewaarborgd.

De EU heeft al overeenkomsten ondertekend die luchtvaart­maatschappijen in de EU toelaten PNR-gegevens door te geven aan de Verenigde Staten en Australië.

In februari 2020 nam de Raad een besluit aan waarbij de EU wordt gemachtigd met Japan te onderhandelen over een PNR-overeenkomst.

In april 2025 nam de Raad een besluit aan waarmee formeel een overeenkomst tussen de EU en Canada werd gesloten over de overdracht en het gebruik van PNR-gegevens.

De PNR-richtlijn bevat regels voor de doorgifte van PNR-gegevens door de luchtvaart­maatschappijen aan de nationale autoriteiten, en de verwerking van die gegevens. Volgens de richtlijn moeten luchtvaart­maatschappijen PNR-gegevens doorgeven voor vluchten die de EU binnenkomen of uitgaan. De lidstaten kunnen ook PNR-gegevens over specifieke vluchten binnen de EU verzamelen, maar zijn daar niet toe verplicht.

Volgens de richtlijn kunnen de verzamelde PNR-gegevens alleen worden verwerkt voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.

In het kader van deze activiteiten kunnen PNR-gegevens op verschillende manieren worden gebruikt:

  • voor het beoordelen van passagiers, vóór hun aankomst of vertrek, op basis van bepaalde risico­criteria, of voor het identificeren van specifieke personen
  • als input voor de ontwikkeling van die risicocriteria
  • voor specifieke onderzoeken of vervolgingen

Om de grondrechten op bescherming van persoons­gegevens, privacy en non-discriminatie te beschermen, legt de richtlijn het doorgeven, verwerken en bewaren van PNR-gegevens op verschillende manieren aan banden:

  • de richtlijn verbiedt het verzamelen en gebruiken van gevoelige gegevens
  • PNR-gegevens kunnen slechts 5 jaar worden bewaard en moeten na 6 maanden worden gedepersonaliseerd, zodat de betrokkene niet langer onmiddellijk kan worden herkend
  • de lidstaten zijn verplicht een passagiers­informatie-eenheid op te richten voor het behandelen en beschermen van de gegevens; deze eenheid moet over een functionaris voor gegevens­bescherming beschikken
  • de lidstaten moeten waarborgen dat passagiers duidelijk worden geïnformeerd over de verzameling van PNR-gegevens en over hun rechten
  • de geautomatiseerde verwerking van PNR-gegevens kan niet de enige aanleiding zijn voor beslissingen met negatieve juridische consequenties of ernstige gevolgen voor een persoon
  • doorgifte van PNR-gegevens aan derde landen kan alleen onder zeer beperkte voorwaarden en wordt per geval bekeken

Laatst bijgewerkt: 15 april 2025