Op 21 april 2016 heeft de Raad een richtlijn aangenomen over het gebruik van persoonsgegevens van passagiers (PNR-gegevens). Deze nieuwe richtlijn verplicht luchtvaartmaatschappijen ertoe aan de autoriteiten van de lidstaten de PNR-gegevens door te geven van vluchten die de EU binnenkomen of uitgaan. De lidstaten zullen tevens PNR-gegevens over geselecteerde vluchten binnen de EU kunnen verzamelen, zonder daartoe verplicht te zijn. Gezien de huidige veiligheidssituatie in Europa hebben alle lidstaten evenwel verklaard dat zij tegen de omzettingsdatum van de richtlijn ten volle gebruik zullen maken van de door artikel 2 geboden mogelijkheid om de regels ook op geselecteerde vluchten binnen de EU toe te passen. Daarnaast zal elke lidstaat een zogenoemde passagiersinformatie-eenheid moeten opzetten, die de PNR-gegevens van de luchtvaartmaatschappijen in ontvangst zal nemen.

De nieuwe regelgeving creëert een EU-norm voor het gebruik van die gegevens en bevat bepalingen over:

  • de doelstellingen waarvoor PNR-gegevens in het kader van rechtshandhaving kunnen worden verwerkt (controleren van passagiers vóór aankomst op basis van vooraf bepaalde risicocriteria of om specifieke personen op te sporen; het gebruik bij specifieke onderzoeken of vervolgingen; een bijdrage leveren in het ontwikkelen van criteria voor risicobeoordeling);
  • de uitwisseling van die gegevens tussen de lidstaten onderling en tussen de lidstaten en derde landen;
  • bewaring (de gegevens worden aanvankelijk opgeslagen voor een periode van 6 maanden, waarna zij worden afgeschermd en opgeslagen voor een periode van nog eens vier en een half jaar, met een strikte procedure voor toegang tot de volledige gegevens);
  • gemeenschappelijke protocollen en dataformaten voor het verstrekken van de PNR-gegevens door de luchtvaartmaatschappijen aan de passagiersinformatie-eenheid; en
  • sterke waarborgen met betrekking tot de bescherming van de privacy en de persoonsgegevens, onder meer met een rol voor nationale toezichthoudende autoriteiten en de verplichte benoeming van een functionaris voor gegevensbescherming in elke passagiersinformatie-eenheid.

Het VK en Ierland hebben ervoor gekozen deze richtlijn toe te passen. Denemarken neemt niet deel.

Alles bij de bron; EUConsilium


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha