Reisgegevens passagiers luchtvaart

Reisgegevens van passagiers in de luchtvaart worden gebruikt voor controles op de bagage. Reisgegevens helpen ook om terrorisme en ernstige criminaliteit op te sporen. Bovendien maken zij grenscontroles beter en gaan illegale migratie tegen.

Verwerken passagiersgegevens

Luchtvaartmaatschappijen leggen voor hun eigen bedrijfsvoering reisgegevens vast van iedere passagier die een vlucht boekt. Bijvoorbeeld contactgegevens, datum van reservering en bagage-informatie. Deze gegevens heten Passenger Name Records (PNR-gegevens). Ook leggen luchtvaartmaatschappijen reisgegevens vast op basis van een wettelijke verplichting van de Nederlandse overheid over paspoort- en vluchtgegevens van iedere passagier die aan boord van een vliegtuig zit. Zoals de naam, nationaliteit en gegevens over de vlucht en reisroute. Deze gegevens heten Advance Passenger Information (API-gegevens).

Luchtvaartmaatschappijen sturen de PNR- en de daarin opgenomen API-gegevens van alle vluchten via een technisch filter naar de Passagiersinformatie-eenheid Nederland (Pi-NL) en de Douane. Aan het eind van de instapcontroles sturen de luchtvaartmaatschappijen de API-gegevens ook door naar de Koninklijke Marechaussee. Dit gebeurt geautomatiseerd en via een beveiligde verbinding. De Pi-NL en Douane gebruiken niet alle PNR- en API-gegevens die luchtvaartmaatschappijen vastleggen, maar alleen de passagiersgegevens waar zij een wettelijke bevoegdheid voor hebben:

Bestrijden van terrorisme en ernstige criminaliteit door de Passagiersinformatie-eenheid Nederland (Pi-NL)

De Pi-NL controleert de passagiersgegevens van alle vluchten tussen Nederland en landen buiten de EU. Voor vluchten van en naar Nederland die binnen de EU plaatsvinden, mogen alleen passagiersgegevens van bepaalde vluchten worden verwerkt. Bekijk welke landen bij de EU horen op deze website. In het geval van een acuut veiligheidsrisico mag de Pi-NL passagiersgegevens van alle vluchten van en naar Nederland verwerken. Wanneer er (verdachte) criminelen en (mogelijke) terroristen op een vlucht zitten, ontvangen de bevoegde instanties zoals de politie en de Koninklijke Marechaussee die informatie.

De Pi-NL:

  • Vergelijkt passagiersgegevens met databanken en met zorgvuldig getoetste sets van risicocriteria, zoals bepaald reisgedrag en reisroutes. Op deze manier komen mogelijk kwaadwillende personen in beeld bij de opsporingsautoriteiten.
  • Deelt passagiersgegevens als organisaties die dit mogen hierom vragen. Deze organisaties staan in de Wet gebruik passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven Ook kan Pi-NL passagiersgegevens geven na een verzoek van een ander EU-lidstaat, Europol of een land dat geen EU-lidstaat is.
  • Analyseert passagiersgegevens om eerder genoemde getoetste sets van risicocriteria bij te stellen en nieuwe risicocriteria op te stellen.

Voor het bestrijden van terrorisme en (zware) criminaliteit kunnen bevoegde instanties, andere EU-lidstaten, Europol en derde landen ook passagiersgegevens opvragen bij de Douane en Koninklijke Marechaussee, afhankelijk van de wettelijke bevoegdheden. De Pi-NL mag zelf geen personen signaleren in databanken die gebruikt worden om passagiersgegevens mee te vergelijken. Het signaleren van personen wordt gedaan door de instanties die een bevoegdheid hebben om te signaleren.

Passagiersgegevens en het belang van privacy

Tijdens het opstellen van de Wet gebruik passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven is rekening gehouden met het privacybelang van de reizigers. In de wet staat onder andere:

  • Dat een functionaris gegevensbescherming toezicht houdt op de verwerking van passagiersgegevens. Bijvoorbeeld bij verstrekkingen aan instanties na zes maanden;
  • Hoelang gegevens worden bewaard door de Pi-NL;
  • Dat er geen bijzondere persoonsgegevens worden bewaard, zoals godsdienst, nationaliteit en etnische afkomst;
  • Dat het delen van gegevens met andere landen alleen onder strenge voorwaarden mag;
  • Dat bepaalde onderdelen van passagiersgegevens na 6 maanden niet meer te zien zijn en je daardoor niet meer kunt achterhalen om welke passagier het gaat. Dit zijn gegevens zoals een geboortedatum, achternaam of reisdocumentnummer. Alleen opsporingsdiensten, zoals de politie, mogen deze afgeschermde gegevens na 6 maanden bekijken. Een officier van justitie moet hier toestemming voor geven;
  • Dat de passagiersgegevens alleen in Nederland worden opgeslagen en verwerkt.

Ook zijn er 2 wetten (en de daarin genoemde wet- en regelgeving) die de privacy van burgers beschermen:

  • De Algemene Verordening Gegevensbescherming (AVG) stelt eisen aan gegevensbescherming en bescherming van privacy. Bijvoorbeeld eisen aan de verwerking van de PNR-gegevens door de Douane en de API-gegevens door de Koninklijke Marechaussee;
  • In de Wet politiegegevens (Wpg) staat hoe de politie moet omgaan met persoonsgegevens. De Wpg geldt ook voor bijzondere opsporingsdiensten en bijzondere opsporingsambtenaren (Douane). Een aantal artikelen uit de Wpg geldt bovendien voor de Pi-NL.

Een Functionaris voor de gegevensbescherming controleert of deze regels worden nageleefd. De Autoriteit Persoonsgegevens houdt onafhankelijk toezicht op de naleving van deze wetten.

Het Hof van Justitie van de Europese Unie (HvJ-EU) heeft op 21 juni 2022 een uitspraak gedaan over de PNR-richtlijn. De PNR-richtlijn vormt de basis voor de Wet gebruik passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven. Het HvJ-EU heeft bepaald dat de PNR-richtlijn voldoet aan het Europees en internationaal recht dat van toepassing is. Als gevolg van de uitspraak is er een aantal aanpassingen geweest in de verwerking van passagiersgegevens door de Pi-NL. Hierbij gaat het om onder andere een selectie van specifieke vluchten binnen de EU en aangepaste bewaartermijnen. In onderstaande tabel staat hoe de Pi-NL op dit moment hier invulling aan geeft.

Passagiersgegevens inzien, wijzigen of verwijderen

Lees hoe u als passagier een verzoek indient om uw eigen reisgegevens in te zien, te laten wijzigen of verwijderen.

Bewaartermijn reisgegevens passagiers

De Douane bewaart passagiersgegevens 48 uur na aankomst of vertrek van een vlucht. Als het nodig is, blijven de gegevens 28 dagen bewaard. Na deze bewaarperiode worden de direct herleidbare persoonsgegevens in de Travel Information Portal verwijderd. Gegevens die niet direct naar individuele reizigers herleidbaar zijn, gebruikt de Douane voor statistisch onderzoek.

Preventie, opsporing, onderzoek en vervolging van terroristische misdrijven en ernstige criminaliteit speelt zich af over langere perioden. Daarom bewaart Pi-NL de passagiersgegevens langer, maximaal 5 jaar, indien daar aanwijzingen voor zijn. Als deze aanwijzingen er niet zijn, worden passagiersgegevens maximaal 3 jaar bewaard.

De Koninklijke Marechaussee verwijdert de API-gegevens 24 uur na aankomst van een vlucht. Als het nodig is, mogen gegevens langer worden bewaard.

Gebruik van passagiersgegevens door de Douane

De Douane gebruikt passagiersgegevens voor de risicoanalyse voor de controle van de bagage van reizigers. Hiermee ziet de Douane welke goederen zij nog verder moeten onderzoeken. En zo hebben reizigers zo min mogelijk hinder omdat het helpt om de controle van bagage effectief en efficiënt te laten verlopen.

De Douane analyseert de gegevens van alle vluchten tussen Nederland en landen buiten de EU. Ook analyseert de Douane de gegevens van reizigers die als onderdeel van hun reis vanuit of naar een niet-EU-bestemming overstappen binnen de EU. Dat gebeurt op grond van het Douanewetboek van de Unie (DWU) en de Algemene Douanewet. Lees meer over hoe de Douane reisgegevens gebruikt op de website van de Douane.

Gebruik API-gegevens door de Koninklijke Marechaussee

De Koninklijke Marechaussee verwerkt de gekregen API-gegevens in het API-Centrum in Soesterberg. Dit doet het centrum voor vluchten vanuit landen die geen lid zijn van de EU of landen die het Verdrag van Schengen niet hebben ondertekend. De Koninklijke Marechaussee verwerkt de API-gegevens volgens de Vreemdelingenwet 2000. Op de website van de Koninklijke Marechaussee staat een overzicht van de API-gegevens die worden vastgelegd.

Onderstaande tabel biedt een overzicht van de verwerking van passagiersgegevens door de Pi-NL, Douane en Koninklijke Marechaussee.

Tabel: Passagiersgegevens, gebruik door organisaties, bewaartermijnen en wetgeving
Pi-NL Douane Koninklijke Marechausee
Passagiersgegevens

PNR- en API-gegevens


Passenger Name Record- en Advanced Passenger Information

PNR-gegevens


Passenger Name Record- 

API-gegevens


Advance Passenger information

Taken Bestrijding zware criminaliteit en terrorisme Toezicht op reizigersbagage Bestrijden illegale migratie
Grenscontrole van personen
Vluchten Alle vluchten buiten de EU naar of van Nederland, geselecteerde vluchten binnen de EU van en naar Nederland. Als er sprake is van een acuut veiligheidsrisico: alle vluchten van of naar Nederland.

Alle inkomende vluchten vanaf een bestemming buiten de EU naar Nederland.

Alle uitgaande vluchten vanuit Nederland naar een bestemming buiten de EU.

Ook PNR-gegevens van reizigers die als onderdeel van hun reis vanuit of naar een niet-EU-bestemming overstappen binnen de EU worden gebruikt.

Alle inkomende vluchten vanaf een bestemming buiten de EU naar Nederland.

Alle inkomende vluchten vanaf een bestemming binnen de EU die buiten het Schengengebied valt, naar Nederland.
Bewaartermijn gegevens

3 jaar.

5 jaar, als er een aanwijzing is dat een passagier een risico vormt op het gebied van terrorisme of ernstige criminaliteit en verband houdt met het luchtvervoer van passagiers.

48 uur. 

Als het nodig is, blijven de gegevens 28 dagen bewaard.

24 uur, maar als er nader onderzoek moet volgen, dan mogen de gegevens langer worden bewaard. In dat geval gelden de bewaartermijnen van de Wet politiegegevens (Wpg)
Wetten

Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven

Douanewetboek van de Unie (DWU) en de Algemene Douanewet

Vreemdelingenwet 2000