PNR-richtlijn

De wet implementeert de zogenaamde PNR-richtlijn. Dit is een Europese richtlijn over het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit. De afkorting PNR staat voor Passenger Name Record.

Over de richtlijn en de implementatie daarvan is veel te doen geweest. De Autoriteit Persoonsgegevens was eerder kritisch over het wetsvoorstel. In 2017 oordeelde het Hof van Justitie van de Europese Unie (HvJEU) nog dat een overeenkomst tussen de EU en Canada over het delen van PNR-gegevens in strijd was met het Europese privacyrecht. Verschillende privacy lobbygroepen menen daarom dat ook de PNR-richtlijn strijdig is met het Europese privacyrecht. Het HvJEU heeft zich over deze kwestie echter nog niet uitgesproken, zodat moet worden uitgegaan van de geldigheid van richtlijn en wet.

Luchtvaartmaatschappijen

De wet regelt dat luchtvaartmaatschappijen structureel en continu hun passagiersgegevens aan de overheid moeten verstrekken. Onder een luchtvaartmaatschappij verstaat de wet een luchtvervoersonderneming met een geldige exploitatievergunning voor het luchtvervoer van passagiers als bedoeld in artikel 1 van de Wet luchtvaart.

Luchtvaartmaatschappijen moeten alle passagiersgegevens waarover zij beschikken ten behoeve van hun eigen bedrijfsvoering verstrekken aan de overheid. Hieronder vallen gegevens als naam, adres, e-mailadres, telefoonnummer, reisdata, ID-nummer, betalingsinformatie, deelname aan loyaliteitsprogramma’s, informatie over reisbureaus of reisagenten, zitplaatsinformatie, bagage-informatie, et cetera. De verplichting geldt voor alle vluchten die zij uitvoeren.

De Passagiersinformatie-eenheid

Luchtvaartmaatschappijen moeten hun passagiersgegevens verstrekken aan de Passagiersinformatie-eenheid (Pi-NL). De Pi-NL is een nieuw op te richten organisatie met de taak passagiersgegevens te verwerken en te analyseren. Het resultaat van die analyses kan de Pi-NL verstrekken aan bepaalde nationale instanties, zoals het OM, de politie of de Koninklijke marechaussee, of aan Pi-eenheden in andere EU-lidstaten of aan Europol.

Ten slotte bevat de wet enkele bepalingen die moeten waarborgen dat de passagiersgegevens zorgvuldig worden verwerkt en dat de gegevens alleen worden gebruikt om terroristische misdrijven en ernstige criminaliteit te voorkomen, op te sporen en te vervolgen – en niet voor andere doeleinden.

Vragen?

Heeft u vragen over de Wet gebruik passagiersgegevens, neemt u dan contact op met Jeroen van Helden.