Advocaten en notariaat in Leiden en Den Haag
Menu
IT, IE & Privacy

Wet gebruik passagiersgegevens van kracht

Jeroen van Helden

17 juli 2019 - 2 minuten leestijd

Gaat u binnenkort op vakantie? De Wet gebruik passagiersgegevens is onlangs in werking getreden. Deze wet moet de overheid helpen bij het voorkomen, opsporen en vervolgen van terroristische misdrijven en ernstige criminaliteit. De wet verplicht luchtvaartmaatschappijen om structureel en continu passagiersgegevens met de overheid te delen. Het gaat daarbij niet alleen om gegevens van personen tegen wie een concrete verdenking bestaat, maar om de gegevens van alle vliegtuigpassagiers. VVD-leider Dijkhoff sprak eerder nog over een “vakantieregister”.

PNR-richtlijn

De wet implementeert de zogenaamde PNR-richtlijn. Dit is een Europese richtlijn over het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit. De afkorting PNR staat voor Passenger Name Record.

Over de richtlijn en de implementatie daarvan is veel te doen geweest. De Autoriteit Persoonsgegevens was eerder kritisch over het wetsvoorstel. In 2017 oordeelde het Hof van Justitie van de Europese Unie (HvJEU) nog dat een overeenkomst tussen de EU en Canada over het delen van PNR-gegevens in strijd was met het Europese privacyrecht. Verschillende privacy lobbygroepen menen daarom dat ook de PNR-richtlijn strijdig is met het Europese privacyrecht. Het HvJEU heeft zich over deze kwestie echter nog niet uitgesproken, zodat moet worden uitgegaan van de geldigheid van richtlijn en wet.

Luchtvaartmaatschappijen

De wet regelt dat luchtvaartmaatschappijen structureel en continu hun passagiersgegevens aan de overheid moeten verstrekken. Onder een luchtvaartmaatschappij verstaat de wet een luchtvervoersonderneming met een geldige exploitatievergunning voor het luchtvervoer van passagiers als bedoeld in artikel 1 van de Wet luchtvaart.

Luchtvaartmaatschappijen moeten alle passagiersgegevens waarover zij beschikken ten behoeve van hun eigen bedrijfsvoering verstrekken aan de overheid. Hieronder vallen gegevens als naam, adres, e-mailadres, telefoonnummer, reisdata, ID-nummer, betalingsinformatie, deelname aan loyaliteitsprogramma’s, informatie over reisbureaus of reisagenten, zitplaatsinformatie, bagage-informatie, et cetera. De verplichting geldt voor alle vluchten die zij uitvoeren.

De Passagiersinformatie-eenheid

Luchtvaartmaatschappijen moeten hun passagiersgegevens verstrekken aan de Passagiersinformatie-eenheid (Pi-NL). De Pi-NL is een nieuw op te richten organisatie met de taak passagiersgegevens te verwerken en te analyseren. Het resultaat van die analyses kan de Pi-NL verstrekken aan bepaalde nationale instanties, zoals het OM, de politie of de Koninklijke marechaussee, of aan Pi-eenheden in andere EU-lidstaten of aan Europol.

Ten slotte bevat de wet enkele bepalingen die moeten waarborgen dat de passagiersgegevens zorgvuldig worden verwerkt en dat de gegevens alleen worden gebruikt om terroristische misdrijven en ernstige criminaliteit te voorkomen, op te sporen en te vervolgen – en niet voor andere doeleinden.

Jeroen van Helden, advocaat IT, IE & Privacy

Blijf op de hoogte

Ontvang de laatste updates en de beste tips in je inbox

Ook interessant?