Parlement geeft groen licht aan richtlijn Passagiersgegevens (PNR)
Het Europees Parlement heeft donderdag groen licht gegeven voor de nieuwe richtlijn voor gebruik van passagiersgegevens voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Met deze richtlijn moeten luchtvaartmaatschappijen de gegevens van hun passagiers op vluchten van- en naar niet-EU-landen delen met de EU-lidstaten.
"We hebben een belangrijk nieuw instrument in de strijd tegen terroristen en mensensmokkelaars goedgekeurd. Door het verzamelen, delen en analyseren van persoonsgegevens kunnen inlichtingendiensten verdacht gedrag opsporen en opvolgen. PNR is geen mirakeloplossing maar in landen die een PNR-systeem hebben, is meermaals aangetoond dat het zeer effectief is.", zei rapporteur Timothy Kirkhope (ECR, UK).
"Het is begrijpelijk dat men bezorgd is over het verzamelen en opslaan van persoonsgegevens maar ik denk dat de richtlijn waarborgen biedt en aantoont dat de wetgeving in verhouding staat tot de risico's die we lopen. De regeringen moeten nu aan de slag om deze richtlijn uit te voeren.", voegde Kirkhope toe.
De lidstaten moeten nu elk een zogenaamde passagiersinformatie-eenheid (of PIU, Passenger Information Unit) oprichten om de PNR-gegevens die de luchtvaartmaatschappijen verzamelen te beheren. Deze gegevens moeten 5 jaar bewaard worden. Na 6 maanden worden de gegevens echter afgeschermd, waardoor bijvoorbeeld naam, adres, contactgegevens en andere zaken die kunnen leiden tot de identificatie van individuen niet meer zichtbaar zijn.
De nationale PIU's zijn ook verantwoordelijk voor het overdragen van persoonsgegevens aan de bevoegde autoriteiten, aan PIU's in andere lidstaten of aan Europol. De richtlijn schrijft voor dat dit geval per geval bekeken moet worden en enkel mogelijk is wanneer het gerechtvaardigd is voor het "voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en andere zware criminaliteit."
De richtlijn richt zich op vluchten van en naar niet-EU-landen. Lidstaten kunnen dit ook uitbreiden naar vluchten binnen de EU (binnenlandse vluchten of vluchten tussen 2 of meerdere EU-landen) als ze de Europese Commissie hierover verwittigen. Ze kunnen er ook voor kiezen om de vluchtgegevens te verzamelen via reisbureaus en touroperators, die ook boekingen reserveren.
Waarborgen voor gegevensbescherming
- De nationale PIU's moeten een Data Protection Officer benoemen die toekijkt op het verzamelen en beschermen van de persoonsgegevens.
- Toegang tot de database met PNR-gegevens is enkel mogelijk onder strikte voorwaarden en pas nadat de gegevens afgeschermd zijn.
- Iedere verwerking van PNR-gegevens moet worden geregistreerd.
- Het is expliciet verboden om gegevens te verzamelen die iemands ras of etnische afkomst, politieke opvattingen, religie of filosofische overtuiging, lidmaatschap van een vakbond, gezondheid, seksuele leven of seksuele geaardheid weergeven.
Evaluatie
De richtlijn omvat een revisiebepaling die zegt dat de Europese Commissie de richtlijn 2 jaar nadat die door de lidstaten is omgezet in nationale wetgeving moet evalueren. De Commissie moet hierbij letten op de bescherming van persoonsgegevens, de noodzaak en proportionaliteit van het verzamelen en verwerken van PNR-gegevens, de lengte van de bewaartermijn en de doeltreffendheid van de uitwisseling van gegevens tussen de lidstaten.
Volgende stappen
Na de goedkeuring door het EP moet het voorstel nu formeel worden goedgekeurd door de Raad. Na de publicatie hebben de lidstaten maximum 2 jaar tijd om de richtlijn om te zetten.