Reisgegevens passagiers luchtvaart
Reisgegevens van passagiers in de luchtvaart worden gebruikt voor controles op de bagage. Reisgegevens helpen ook om terrorisme en ernstige criminaliteit op te sporen. Bovendien maken zij grenscontroles beter en gaan illegale migratie tegen.
Verwerken passagiersgegevens
Luchtvaartmaatschappijen leggen voor hun eigen bedrijfsvoering reisgegevens vast van iedere passagier die een vlucht boekt. Bijvoorbeeld contactgegevens, datum van reservering en bagage-informatie. Deze gegevens heten Passenger Name Records (PNR-gegevens). Ook leggen luchtvaartmaatschappijen reisgegevens vast op basis van een wettelijke verplichting van de Nederlandse overheid over paspoort- en vluchtgegevens van iedere passagier die aan boord van een vliegtuig zit. Zoals de naam, nationaliteit en gegevens over de vlucht en reisroute. Deze gegevens heten Advance Passenger Information (API-gegevens).
Luchtvaartmaatschappijen sturen de PNR-gegevens en de API-gegevens die daarin staan van alle vluchten via het Travel Information Portal naar de Passagiersinformatie-eenheid Nederland (Pi-NL) en de Douane. Aan het eind van de instapcontroles sturen de luchtvaartmaatschappijen zelfstandig de API-gegevens ook door naar de Koninklijke Marechaussee. Luchtvaartmaatschappijen sturen de PNR-gegevens en de API-gegevens geautomatiseerd en via een beveiligde verbinding. De Pi-NL, Douane en KMar gebruiken niet alle PNR- en API-gegevens die luchtvaartmaatschappijen opsturen. De PNR- en API-gegevens die de Pi-NL, Douane en KMar niet mogen gebruiken worden verwijderd. Ze gebruiken alleen de passagiersgegevens die zij volgens de wet mogen gebruiken:
- De Pi-NL verwerkt PNR-gegevens volgens de Wet gebruik passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven.
- De Douane verwerkt passagiersgegevens op grond van het Douanewetboek van de Unie (DWU) en de Algemene Douanewet.
- De Koninklijke Marechaussee verwerkt de API-gegevens op grond van de Vreemdelingenwet en het Vreemdelingenbesluit 2000.
Bestrijden van terrorisme en ernstige criminaliteit door de Passagiersinformatie-eenheid Nederland (Pi-NL)
De Pi-NL controleert de passagiersgegevens van alle vluchten tussen Nederland en landen buiten de EU. Voor vluchten van en naar Nederland binnen de EU, mogen alleen passagiersgegevens van bepaalde vluchten worden verwerkt. Bekijk welke landen bij de EU horen op deze website. Bij een acuut veiligheidsrisico mag de Pi-NL passagiersgegevens van alle vluchten van en naar Nederland verwerken. De Pi-NL deelt deze passagiersgegevens alleen wanneer er sprake is van een aanleiding om deze gegevens te mogen delen met de bevoegde instanties zoals de politie en de Koninklijke Marechaussee.
De Pi-NL:
- Vergelijkt passagiersgegevens met databanken en met risicocriteria, zoals bepaald reisgedrag en reisroutes. Op deze manier komen mogelijk kwaadwillende personen in beeld bij de opsporingsautoriteiten.
- Deelt passagiersgegevens als organisaties die dit mogen hierom vragen. Ook kan Pi-NL passagiersgegevens geven na een verzoek van een ander EU-lidstaat, Europol of een land dat geen EU-lidstaat is.
- Analyseert passagiersgegevens om de risicocriteria bij te stellen en nieuwe risicocriteria op te stellen.
Voor het bestrijden van terrorisme en (zware) criminaliteit kunnen bevoegde instanties, andere EU-lidstaten, Europol en derde landen ook passagiersgegevens opvragen bij de Douane en Koninklijke Marechaussee, afhankelijk van de wettelijke bevoegdheden. De Pi-NL kan zelf geen personen signaleren in databanken die gebruikt worden om passagiersgegevens mee te vergelijken. Het signaleren van personen wordt gedaan door de instanties die een bevoegdheid hebben om te signaleren.
Passagiersgegevens en het belang van privacy
Bij het opstellen van de Wet gebruik passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven is rekening gehouden met het privacybelang van de reizigers. In de wet staat onder andere:
- Dat er een functionaris gegevensbescherming toezicht houdt op de verwerking van passagiersgegevens. Bijvoorbeeld wanneer op verzoek van bevoegde instanties passagiersgegevens worden gedeeld na zes maanden;
- Hoelang passagiersgegevens worden bewaard;
- Dat er geen bijzondere persoonsgegevens worden bewaard, zoals godsdienst en etnische afkomst;
- Dat het delen van gegevens met andere landen alleen onder strenge voorwaarden mag;
- Dat bepaalde onderdelen van passagiersgegevens na 6 maanden niet meer te zien zijn. Hierdoor kun je niet meer achterhalen om welke passagier het gaat. Dit zijn gegevens zoals een geboortedatum, achternaam of reisdocumentnummer. Alleen opsporingsdiensten, zoals de politie, mogen deze afgeschermde gegevens na 6 maanden bekijken. Een officier van justitie moet hier toestemming voor geven;
- Dat de passagiersgegevens alleen in Nederland worden opgeslagen en verwerkt.
Ook zijn er 2 wetten die de privacy van burgers beschermen:
- De Algemene Verordening Gegevensbescherming (AVG) stelt eisen aan gegevensbescherming en bescherming van privacy. Bijvoorbeeld eisen aan de verwerking van de PNR-gegevens door de Douane en de API-gegevens door de Koninklijke Marechaussee;
- In de Wet politiegegevens (Wpg) staat hoe de politie moet omgaan met persoonsgegevens. De Wpg geldt ook voor bijzondere opsporingsdiensten en buitengewoon opsporingsambtenaren (Douane). Een aantal artikelen uit de Wpg geldt bovendien voor de Pi-NL.
De Autoriteit Persoonsgegevens houdt onafhankelijk toezicht op de naleving van deze wetten. De minister van Justitie en Veiligheid heeft verschillende maatregelen genomen om ervoor te blijven zorgen dat de verwerking van passagiersgegevens volgens de wet gaat.
Passagiersgegevens inzien, wijzigen of verwijderen
Lees hoe u als passagier een verzoek indient om uw eigen passagiersgegevens die zijn verwerkt door de Pi-NL in te zien, te laten wijzigen of verwijderen. Uw verzoek om uw passagiersgegevens in te zien, aan te passen of te verwijderen, die worden gebruikt door de Douane, Pi-NL en de Koninklijke Marechaussee, gaat alleen over de passagiersgegevens die deze organisaties van u hebben.
Uw verzoek gaat niet over de (toekomstige)vluchtgegevens die bekend zijn bij de luchtvaartmaatschappij of de organisatie waar u heeft geboekt. De Douane, Pi-NL en de Koninklijke Marechaussee kunnen geen boekings- of vluchtgegevens aanpassen. Hiervoor kunt u contact opnemen met de luchtvaartmaatschappij of organisatie waar u uw boeking heeft gedaan.
Bewaartermijn reisgegevens passagiers
De Douane bewaart passagiersgegevens 48 uur na aankomst of vertrek van een vlucht. Als het nodig is, blijven de gegevens 28 dagen bewaard. Dit gebeurt in de Travel Information Portal. Na deze bewaarperiode worden direct herleidbare persoonsgegevens verwijderd. Gegevens die niet direct naar individuele reizigers herleidbaar zijn, gebruikt de Douane voor statistisch onderzoek.
Preventie, opsporing, onderzoek en vervolging van terroristische misdrijven en ernstige criminaliteit speelt zich af over langere tijd . Daarom bewaart Pi-NL de passagiersgegevens langer, tot maximaal 5 jaar. als daar aanwijzingen voor zijn. Als deze aanwijzingen er niet zijn, worden passagiersgegevens maximaal 3 jaar bewaard. De Koninklijke Marechaussee verwijdert de API-gegevens 96 uur na aankomst van een vlucht. Als het in sommige gevallen nodig is voor het uitvoeren van strafvorderlijk onderzoek of andere politietaak, mogen gegevens op grond van de Wpg langer worden bewaard.
Gebruik van passagiersgegevens door de Douane
De Douane gebruikt passagiersgegevens voor de risicoanalyse voor de controle van de bagage. Hiermee ziet de Douane welke bagage zij nog verder moeten onderzoeken. Dit helpt om de controle van bagage goed en snel te laten verlopen Zo hebben reizigers zo min mogelijk overlast. De Douane analyseert de gegevens van:
- Alle vluchten tussen Nederland en landen buiten de EU;
- Vluchten vanuit of naar een niet-EU-land, met een overstap binnen de EU.
Lees meer over hoe de Douane reisgegevens gebruikt op de website van de Douane.
Gebruik API-gegevens door de Koninklijke Marechaussee
De Koninklijke Marechaussee verwerkt de gekregen API-gegevens in het API-Centrum in Soesterberg. Dit doet het centrum voor vluchten vanuit landen die geen lid zijn van de EU of landen die het Verdrag van Schengen niet hebben ondertekend. De Koninklijke Marechaussee verwerkt de API-gegevens volgens de Vreemdelingenwet 2000. Op de website van de Koninklijke Marechaussee staat een overzicht van de API-gegevens die worden vastgelegd en meer informatie over de werkwijze van het API-centrum.
Onderstaande tabel biedt een overzicht van de verwerking van passagiersgegevens door de Pi-NL, Douane en Koninklijke Marechaussee.
Pi-NL | Douane | Koninklijke Marechausee | |
---|---|---|---|
Passagiersgegevens |
PNR- en API-gegevens |
PNR-gegevens |
API-gegevens |
Taken | Bestrijding zware criminaliteit en terrorisme | Toezicht op reizigersbagage | Bestrijden illegale migratie Grenscontrole van personen |
Vluchten | Alle vluchten buiten de EU naar of van Nederland, geselecteerde vluchten binnen de EU van en naar Nederland. Als er sprake is van een acuut veiligheidsrisico: alle vluchten van of naar Nederland. |
Alle inkomende vluchten vanaf een bestemming buiten de EU naar Nederland. Alle uitgaande vluchten vanuit Nederland naar een bestemming buiten de EU. Alle vluchten naar of van buiten de EU die een overstap hebben binnen de EU. |
Alle inkomende vluchten vanaf een bestemming buiten de EU naar Nederland. Alle inkomende vluchten naar Nederland vanaf een bestemming binnen de EU die buiten het Schengengebied valt. |
Bewaartermijn gegevens |
3 jaar. 5 jaar, als er een aanwijzing is dat een passagier een risico vormt op het gebied van terrorisme of ernstige criminaliteit. En verband houdt met het luchtvervoer van passagiers. |
48 uur. Als het nodig is, blijven de gegevens 28 dagen bewaard. |
96 uur, maar als er nader onderzoek moet volgen, dan mogen de gegevens langer worden bewaard. In dat geval gelden de bewaartermijnen van de Wet politiegegevens (Wpg) |
Wetten |
Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven |