Passagiersgegevens
Het delen van passagiersgegevens is belangrijk om terroristische misdrijven en zware criminaliteit te voorkomen, op te sporen en te vervolgen. De richtlijn persoonsgegevens van passagiers regelt de doorgifte van dergelijke basisgegevens van luchtvaartmaatschappijen aan nationale autoriteiten. De verordeningen inzake op voorhand af te geven passagiersgegevens leggen dan weer regels vast voor het verzamelen en doorgeven van meer persoonsgegevens aan nationale autoriteiten.
Wat zijn persoonsgegevens van passagiers?
Het Passenger Name Record (PNR - register van passagiersgegevens) bevat persoonsgegevens die door passagiers zijn verstrekt en door luchtvaartmaatschappijen worden verzameld en bewaard. Het register bevat informatie zoals namen van passagiers, reisdata, reisschema's, stoelnummers, bagage, contactgegevens en betaalmiddelen.
De PNR-richtlijn legt regels vast voor de doorgifte van die gegevens aan rechtshandhavingsinstanties van lidstaten, en voor de verwerking ervan met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.
Het Europees Parlement en de Raad bereikten in december 2015 overeenstemming over een compromistekst. Het Europees Parlement bepaalde op 14 april 2016 zijn standpunt. Vervolgens nam de Raad de richtlijn op 21 april 2016 aan. De lidstaten hadden 2 jaar de tijd om de wetgeving, regelgeving en administratieve bepalingen die nodig zijn voor de naleving van deze richtlijn, in werking te doen treden.
Wat zijn "op voorhand af te geven passagiersgegevens"?
Deze gegevens, ook wel API-gegevens genoemd (Advance Passenger Information), hebben betrekking op de identiteit van een passagier en staan gewoonlijk vermeld op reisdocumenten of paspoorten. Het gaat bijvoorbeeld over:
- volledige naam
- geboortedatum
- nationaliteit
Deze informatie wordt doorgegeven aan overheidsinstanties en kan nuttig zijn voor grenstoezicht of veiligheidsdoeleinden.
In december 2022 nam de Commissie 2 wetgevingsvoorstellen aan voor verordeningen die het beheer van de buitengrenzen moeten vergemakkelijken en de interne veiligheid moeten vergroten. Op 1 maart 2024 bereikten de Raad en het Europees Parlement een akkoord over de nieuwe wetgeving.
- Persoonsgegevens van passagiers: Raad sluit overeenkomst tussen EU en Canada (persmededeling, 14 april 2025)
- Gegevens van vliegtuigpassagiers: Raad en Parlement bereiken voorlopig akkoord over strengere beveiliging en beter grensbeheer (persmededeling, 1 maart 2024)
- Gegevens van vliegtuigpassagiers: Raad formuleert standpunt over EU-wetgeving inzake gegevensverzameling en -verwerking (persmededeling, 21 juni 2023)
EU-regels om grensoverschrijdende criminaliteit en terrorisme tegen te gaan
Georganiseerde criminaliteit en terroristische activiteiten gaan vaak samen met internationale reizen. Als antwoord op de opheffing van de controles aan de binnengrenzen op grond van de Schengenovereenkomst voorziet de EU in de uitwisseling van persoonsgegevens tussen rechtshandhavingsinstanties.
Het PNR-systeem is een aanvulling op de bestaande instrumenten voor het aanpakken van grensoverschrijdende criminaliteit. De verwerking van PNR-gegevens stelt rechtshandhavingsinstanties in staat personen die voordien niet van criminaliteit of terrorisme werden verdacht, op het spoor te komen nog voordat uit een specifieke gegevensanalyse blijkt dat zij daarvan verdacht kunnen worden.
De meeste lidstaten maken al gebruik van PNR-gegevens die op grond van nationale wetgeving aan de politie of andere autoriteiten verstrekt worden. Het EU-systeem voor PNR-gegevens harmoniseert de wettelijke bepalingen van de lidstaten, waarbij rechtsonzekerheid en veiligheidslacunes worden voorkomen én gegevensbescherming wordt gewaarborgd.
De EU heeft al overeenkomsten ondertekend die luchtvaartmaatschappijen in de EU toelaten PNR-gegevens door te geven aan de Verenigde Staten en Australië.
In februari 2020 nam de Raad een besluit aan waarbij de EU wordt gemachtigd met Japan te onderhandelen over een PNR-overeenkomst.
In april 2025 nam de Raad een besluit aan waarmee formeel een overeenkomst tussen de EU en Canada werd gesloten over de overdracht en het gebruik van PNR-gegevens.
De PNR-richtlijn bevat regels voor de doorgifte van PNR-gegevens door de luchtvaartmaatschappijen aan de nationale autoriteiten, en de verwerking van die gegevens. Volgens de richtlijn moeten luchtvaartmaatschappijen PNR-gegevens doorgeven voor vluchten die de EU binnenkomen of uitgaan. De lidstaten kunnen ook PNR-gegevens over specifieke vluchten binnen de EU verzamelen, maar zijn daar niet toe verplicht.
Volgens de richtlijn kunnen de verzamelde PNR-gegevens alleen worden verwerkt voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.
In het kader van deze activiteiten kunnen PNR-gegevens op verschillende manieren worden gebruikt:
- voor het beoordelen van passagiers, vóór hun aankomst of vertrek, op basis van bepaalde risicocriteria, of voor het identificeren van specifieke personen
- als input voor de ontwikkeling van die risicocriteria
- voor specifieke onderzoeken of vervolgingen
Om de grondrechten op bescherming van persoonsgegevens, privacy en non-discriminatie te beschermen, legt de richtlijn het doorgeven, verwerken en bewaren van PNR-gegevens op verschillende manieren aan banden:
- de richtlijn verbiedt het verzamelen en gebruiken van gevoelige gegevens
- PNR-gegevens kunnen slechts 5 jaar worden bewaard en moeten na 6 maanden worden gedepersonaliseerd, zodat de betrokkene niet langer onmiddellijk kan worden herkend
- de lidstaten zijn verplicht een passagiersinformatie-eenheid op te richten voor het behandelen en beschermen van de gegevens; deze eenheid moet over een functionaris voor gegevensbescherming beschikken
- de lidstaten moeten waarborgen dat passagiers duidelijk worden geïnformeerd over de verzameling van PNR-gegevens en over hun rechten
- de geautomatiseerde verwerking van PNR-gegevens kan niet de enige aanleiding zijn voor beslissingen met negatieve juridische consequenties of ernstige gevolgen voor een persoon
- doorgifte van PNR-gegevens aan derde landen kan alleen onder zeer beperkte voorwaarden en wordt per geval bekeken
Laatst bijgewerkt: 15 april 2025