30.12.2010   

NL

Publicatieblad van de Europese Unie

C 357/7

1.

Op 21 september 2010 heeft de Commissie een mededeling goedgekeurd over de algemene aanpak van de doorgifte van passagiersgegevens (Passenger Name Record — PNR) aan derde landen (3). De mededeling werd dezelfde dag nog naar de EDPS gestuurd voor advies.

2.

Het verheugt de EDPS dat hij geraadpleegd is door de Commissie. Reeds voor de goedkeuring van de mededeling werd de EDPS in de gelegenheid gesteld informele opmerkingen te maken. Met een deel van deze opmerkingen is rekening gehouden in de definitieve versie van het document, terwijl over andere punten nog zorg bestaat vanuit het oogpunt van gegevensbescherming.

3.

De algemene aanpak van PNR-vraagstukken die door de Commissie in haar mededeling naar voren wordt gebracht is erop gericht een samenhangend kader te bieden voor de doorgifte van passagiersgegevens (PNR-gegevens) aan derde landen. Behalve dat er behoefte bestaat aan rechtszekerheid, zoals in de mededeling uiteen wordt gezet, heeft deze geharmoniseerde aanpak ook kunnen rekenen op krachtige steun van het Europees Parlement, dat in het nieuwe institutionele kader de bevoegdheid heeft internationale PNR-overeenkomsten met derde landen te ratificeren (4).

4.

De mededeling wordt aangevuld met aanbevelingen voor onderhandelingen over PNR-overeenkomsten met bepaalde derde landen. Deze aanbevelingen zijn voor beperkte kennisname en blijven verder buiten beschouwing in dit advies. In hoofdstuk II wordt echter wel ingegaan op de relatie tussen de algemene mededeling en de aanbevelingen.

5.

Naast de algemene aanpak van de doorgifte van PNR-gegevens aan derde landen, werkt de Commissie ook aan een herziene aanpak inzake PNR voor de EU. Een voorstel voor een dergelijk EU-kader, dat voor de inwerkingtreding van het Verdrag van Lissabon onder de voormalige derde pijler viel, werd eerder uitvoerig besproken in de Raad (5). Deze besprekingen hebben niet geleid tot overeenstemming over een aantal essentiële elementen van het PNR-systeem, zoals het gebruik van de database die in het kader van een dergelijk systeem zou worden opgericht. Op grond van het Stockholm-programma moest de Commissie toen met een nieuw voorstel komen, maar het programma ging niet in op de essentiële elementen van een dergelijk voorstel. Begin 2011 wordt een ontwerprichtlijn verwacht voor een PNR-regeling in de EU.

6.

In onderhavig advies staat de mededeling van de Commissie centraal. In het eerste deel wordt de mededeling geanalyseerd in het licht van huidige ontwikkelingen op het gebied van gegevensbescherming, in het tweede deel wordt de legitimiteit van de PNR-regeling aan de orde gesteld en in het derde deel ligt de nadruk op specifiekere gegevensbeschermingskwesties in de mededeling.

7.

De EDPS is verheugd over de horizontale benadering van de mededeling, die aansluit bij de recente verzoeken van het Europees Parlement om een grondige analyse en samenhangende visie op bestaande en verwachte PNR-regelingen. Een hoog en geharmoniseerd beschermingsniveau voor al deze systemen is een doelstelling die krachtig ondersteund dient te worden.

8.

Niettemin plaatst de EDPS vraagtekens bij de algemene timing van de verschillende initiatieven die direct of indirect verband houden met de verwerking van PNR-gegevens.

9.

Hoewel de mededeling gewag maakt van internationale overeenkomsten inzake PNR-regelingen en het initiatief voor een PNR-regeling in de EU, hebben de voorgestelde normen in de mededeling uitsluitend betrekking op internationale overeenkomsten. Het EU-kader zal in een later stadium besproken en ontwikkeld worden.

10.

Naar de mening van de EDPS zou het logischer en passender zijn geweest als de agenda een diepgaand denkproces zou hebben omvat over een mogelijk EU-systeem met waarborgen voor gegevensbescherming die in overeenstemming zijn met het EU-rechtskader, en op basis daarvan een aanpak voor overeenkomsten met derde landen zou zijn ontwikkeld.

11.

De EDPS vestigt ook de aandacht op de lopende initiatieven met betrekking tot een algemene overeenkomst tussen de EU en de VS inzake gegevensuitwisseling voor wetshandhavingsdoeleinden (6), die tot doel heeft een reeks beginselen vast te stellen die een hoog beschermingsniveau van persoonsgegevens waarborgen, als voorwaarde voor de uitwisseling van dergelijke gegevens met de Verenigde Staten. Het resultaat van de onderhandelingen tussen de EU en de VS zou als uitgangspunt moeten fungeren voor verdere bilaterale overeenkomsten die door de EU en haar lidstaten gesloten worden, met inbegrip van de PNR-overeenkomst tussen de EU en de VS.

12.

Een ander aspect waar in dit verband rekening mee moet worden gehouden, is de algemene reflectie over het gegevensbeschermingskader in de EU die op dit moment binnen de Commissie plaatsvindt. De Commissie verwacht voor het einde van 2010 een mededeling uit te brengen, die in de loop van 2011 gevolgd moet worden door een voorstel voor een nieuw rechtskader (7). Dit beoordelingsproces vindt plaats binnen het „post-Lissabon”-raamwerk, dat rechtstreeks van invloed is op de horizontale toepassing van gegevensbeschermingsbeginselen op de voormalige pijlers van de EU, met inbegrip van de politiële en justitiële samenwerking in strafzaken.

13.

Om de consistentie te waarborgen zou de EU het eens dienen te worden over interne instrumenten en op basis daarvan onderhandelingen dienen aan te gaan om overeenkomsten met derde landen te sluiten. In zijn totaliteit moet de agenda zich derhalve in eerste instantie richten op het algemene EU-gegevensbeschermingskader, vervolgens op de mogelijke noodzaak van een PNR-regeling in de EU en in laatste instantie op de voorwaarden voor de uitwisseling van gegevens met derde landen, op basis van het herziene EU-kader. In dit stadium moeten de waarborgen die zijn voorzien in een toekomstige overeenkomst tussen de EU en de VS ook in aanmerking worden genomen bij het vaststellen van voorwaarden voor de doorgifte van PNR-gegevens aan derde landen.

14.

De EDPS realiseert zich dat deze ideale volgorde om verschillende procedurele en politieke redenen in de praktijk niet wordt aangehouden. Toch is hij van mening dat de logica achter deze verschillende stappen in het oog moet worden gehouden door de verschillende actoren binnen de Commissie, de Raad en het Parlement. Aangezien parallel aan deze initiatieven andere ontwikkelingen plaatsvinden, met name op het gebied van het EU-kader en de onderhandelingen tussen de EU en de VS, dient er terdege rekening te worden gehouden met deze noodzaak van consistentie en van een geharmoniseerde visie op waarborgen voor gegevensbescherming binnen de EU en in het kader van doorgifte. Concreet zou dit met name het volgende inhouden:

15.

Ten slotte gaat de EDPS in op de relatie tussen de mededeling en de door de Commissie opgestelde richtsnoeren. De vraag is in hoeverre er in de normen uit de mededeling of in de richtsnoeren die per land worden opgesteld, specifieke waarborgen en voorwaarden moeten worden opgenomen. Indien de algemene doelstelling is de voorwaarden voor de verwerking en uitwisseling van PNR-gegevens te harmoniseren, dan is de EDPS van mening dat de speelruimte voor iedere internationale overeenkomst zo beperkt mogelijk moet zijn, en dat de normen een welomschreven kader moeten verschaffen. De normen moeten daadwerkelijk invloed hebben op de inhoud van de overeenkomsten. Uit enkele van de onderstaande opmerkingen blijkt de noodzaak voor een nauwkeuriger omlijnd kader in dat verband.

16.

Zowel de EDPS als de Groep artikel 29 hebben er in een aantal adviezen (8) eerder op aangedrongen dat de ontwikkeling van PNR-regelingen helder onderbouwd moet worden, of ze nu voor gebruik binnen de EU worden ontwikkeld of voor de uitwisseling van gegevens met derde landen. De noodzaak van de maatregelen moet duidelijk worden vastgesteld en ondersteund worden door concreet bewijs. Vervolgens moet deze noodzaak beoordeeld worden en afgewogen tegen de mate van inbreuk op de privacy van personen, zodat een evenredige uitkomst wordt bereikt die zo min mogelijk ingrijpt in de privésfeer. Het feit dat recente technologische ontwikkelingen ruime toegang en analyse mogelijk hebben gemaakt, zoals aan het eind van punt 2.2. van de mededeling wordt gesteld, vormt op zichzelf geen rechtvaardiging voor de ontwikkeling van een systeem voor de controle van alle reizigers. Met andere woorden: de beschikbaarheid van de middelen mag geen rechtvaardiging zijn voor het doel.

17.

Zoals hieronder uiteengezet meent de EDPS dat de doorgifte van gegevens in bulk over onschuldige personen met het oog op risicobeoordeling, ernstige evenredigheidsproblemen doet rijzen. De EDPS plaatst met name vraagtekens bij het pro-actieve gebruik van PNR-gegevens. Waar het „re-actieve” gebruik van gegevens geen grote zorgen baart, voor zover dit onderdeel uitmaakt van een onderzoek naar een reeds gepleegd misdrijf, geven het real-time en pro-actieve gebruik aanleiding tot meer kritiek.

18.

Volgens de tekst van de mededeling gaat het zelfs bij de „real-time” vorm om gebruik van PNR-gegevens „om een misdrijf te voorkomen of om personen na te trekken of te arresteren voordat een misdrijf is gepleegd”, op basis van „vooraf bepaalde, uit feiten afgeleide risico-indicatoren” (9). Het centrale idee om op basis van risico-indicatoren maatregelen ten aanzien van personen te nemen voordat een misdrijf is gepleegd, is naar de mening van de EDPS een pro-actieve maatregel, waarvan de toepassing in het kader van rechtshandhaving van oudsher altijd scherp begrensd en beperkt is geweest.

19.

Bovendien wordt noch het concept „risico-indicatoren”, noch het concept „risicobeoordeling” voldoende uitgewerkt, en dit laatste concept zou gemakkelijk verward kunnen worden met het „opstellen van profielen”. De gelijkenis wordt nog versterkt door het gestelde doel, namelijk het vaststellen van „uit feiten afgeleide reis- en gedragspatronen”. De EDPS plaatst vraagtekens bij de link tussen de oorspronkelijke feiten en de patronen die hieruit worden afgeleid. Het proces is erop gericht personen te onderwerpen aan een risicobeoordeling — en mogelijk dwingende maatregelen — op basis van feiten die geen betrekking hebben op deze persoon. Zoals reeds vermeld in zijn vorig advies voor een PNR in de EU, is de bezorgdheid van de EDPS vooral dat „beslissingen over individuen zullen worden genomen op basis van patronen en criteria die zijn vastgesteld met gebruikmaking van de gegevens van passagiers in het algemeen. Aldus kunnen over één bepaalde persoon beslissingen worden genomen op basis (tenminste gedeeltelijk) van patronen die uit de gegevens van andere personen zijn afgeleid. Dus zullen in verhouding tot een abstracte context beslissingen worden genomen die zeer ingrijpend kunnen zijn voor de betrokkenen. Het is voor individuele personen uiterst moeilijk zich tegen dergelijke beslissingen te verdedigen” (10).

20.

De grootschalige toepassing van dergelijke technieken waarbij alle passagiers gecontroleerd worden, doet derhalve ernstige vragen rijzen omtrent de inachtneming van fundamentele beginselen inzake de bescherming van de persoonlijke levenssfeer en persoonsgegevens, waaronder de beginselen in artikel 8 EVRM, de artikelen 7 en 8 van het Handvest en artikel 16 VWEU.

21.

Bij een definitieve beslissing over de legitimiteit van PNR-regelingen moet rekening worden gehouden met deze elementen, die geanalyseerd en uitgewerkt moeten worden in de in het kader van het EU-PNR-project verrichte effectbeoordeling. De agenda moet zodanig worden bepaald dat er bij het opstellen van algemene vereisten voor PNR-regelingen voldoende gelegenheid is voor een zorgvuldige beschouwing van de resultaten van deze effectbeoordeling.

22.

Zonder afbreuk te doen aan de voorgaande fundamentele opmerkingen over de legitimiteit van PNR-regelingen is de EDPS verheugd over de uitgebreide lijst met normen, waarvoor de EU-beginselen inzake gegevensbescherming zichtbaar als inspiratiebron hebben gediend. Deze lijst zou de bescherming die voorzien wordt in bepaalde overeenkomsten op een aantal punten moeten versterken. De toegevoegde waarde van en tekortkomingen in deze normen worden hieronder besproken.

23.

Uit de mededeling maakt de EDPS op dat de toereikendheid van de geboden bescherming beoordeeld kan worden aan de hand van het algemene kader voor gegevensbescherming van het ontvangende land of aan de hand van contextuele factoren, afhankelijk van in rechte afdwingbare verbintenissen in de internationale overeenkomst met betrekking tot de verwerking van persoonsgegevens. Gezien de doorslaggevende rol van internationale overeenkomsten met betrekking tot de beoordeling van de toereikendheid, onderstreept de EDPS de noodzaak de bindende aard van overeenkomsten voor alle betrokken partijen duidelijk vast te stellen. Hij is van mening dat dit moet worden aangevuld met een expliciete vermelding dat de overeenkomst direct afdwingbare rechten toekent aan de betrokkenen. De EDPS vindt dat deze elementen een essentieel aspect vormen bij de beoordeling van de toereikendheid.

24.

De eerste twee punten in de lijst van beginselen hebben betrekking op de beperking van de doeleinden. Onder de subtitel „gebruik van de gegevens” worden in het eerste punt rechtshandhavings- en beveiligingsdoeleinden genoemd, en vervolgens de begrippen „terrorisme” en „andere zware grensoverschrijdende criminaliteit”, zoals gedefinieerd op basis van de definities die in relevante EU-instrumenten zijn opgenomen. De EDPS plaatst vraagtekens bij deze formulering, die tot de overtuiging zou kunnen leiden dat toekomstige overeenkomsten niet exact op deze definities gebaseerd zouden worden, maar er slechts door geïnspireerd zouden zijn. Het is omwille van de rechtszekerheid van essentieel belang dat terrorisme en zware grensoverschrijdende criminaliteit exact gedefinieerd worden en dat EU-instrumenten waar in de mededeling naar wordt verwezen nader bepaald worden. Bovendien herinnert de EDPS eraan dat als conditio sine qua non geldt dat ten aanzien van misdrijven eerst een toetsing van de noodzakelijkheids- en evenredigheidscriteria dient plaats te vinden alvorens zij worden opgenomen in de PNR-regeling.

25.

Het tweede punt lijkt meer te verwijzen naar het soort gegevens (de aard van de verzamelde gegevens) dan naar het beginsel van de doeleinden. De EDPS neemt er nota van dat de Commissie geen lijst met gegevens opneemt die doorgegeven kunnen worden, aangezien zij het overlaat aan de partijen die betrokken zijn bij de specifieke overeenkomsten om te bepalen welke categorieën gegevens uitgewisseld kunnen worden. Om verschillen en de opname van onevenredige categorieën gegevens in sommige overeenkomsten met derde landen te voorkomen, is de EDPS van mening dat een algemene en uitputtende lijst van categorieën gegevens aan de normen moet worden toegevoegd, die in overeenstemming is met het doel van de gegevensuitwisseling. Hij verwijst in dit verband naar de adviezen van de Groep artikel 29, die aangeven welke categorieën gegevens toelaatbaar zouden zijn en welke in relatie tot de grondrechten van de betrokkenen als buitensporig worden beschouwd (11). Categorieën gegevens die uitgesloten moeten worden zijn met name: gegevens die als gevoelig kunnen worden beschouwd en die beschermd worden door artikel 8 van Richtlijn 95/46/EG, SSR/SSI-gegevens (Special Service Request/Information), OSI-gegevens (Other Service-Related Information), open of vrije tekstvelden (zoals de „Algemene opmerkingen” die gevoelige gegevens kunnen bevatten), alsmede de informatie met betrekking tot reizigers die veel vliegen en informatie betreffende het gedrag.

26.

De mededeling vermeldt dat gevoelige gegevens niet gebruikt mogen worden tenzij onder uitzonderlijke omstandigheden. De EDPS betreurt deze uitzondering. Hij is van mening dat de voorwaarden voor de uitzondering te algemeen zijn en geen garanties bieden: dat over het gebruik steeds geval per geval zal worden beslist wordt slechts als een voorbeeld genoemd; bovendien zou de beperking van de doeleinden een algemeen beginsel moeten zijn dat voor elke verwerking van PNR-gegevens geldt, niet slechts een garantie die voor gevoelige gegevens geldt. De EDPS is van mening dat zelfs het in beperkte gevallen toestaan van de verwerking van gevoelige gegevens ertoe zou leiden dat het beschermingsniveau van alle PNR-regelingen wordt aangepast aan de regeling die het minst voldoet aan de voorschriften inzake gegevensbescherming, in plaats van aan de regeling die daar het meest aan voldoet. Hij verzoekt derhalve de verwerking van gevoelige gegevens in beginsel volledig uit te sluiten.

27.

De algemene verplichting inzake beveiliging die in de mededeling wordt vermeld, wordt als voldoende beschouwd. De EDPS is evenwel van mening dat deze aangevuld zou kunnen worden met een verplichting tot wederzijdse informatieverstrekking in geval van inbreuken op de beveiliging: ontvangers zouden de verantwoordelijkheid hebben hun tegenhangers op de hoogte te stellen van onwettige toegang tot de gegevens die zij ontvangen hebben. Meer verantwoordelijkheid draagt bij tot een veilige verwerking van de gegevens.

28.

De EDPS steunt het systeem van toezicht als bedoeld in de mededeling, met inbegrip van de maatregelen voor toezicht en verantwoording. Het recht van ieder individu om bij een administratieve of rechterlijke instantie beroep in te stellen krijgt ook zijn volledige steun. Wat de toegangsrechten betreft, heeft hij begrepen dat er niet in een beperking kan worden voorzien, hetgeen een goede zaak is. Zou een beperking in uitzonderlijke gevallen noodzakelijk zijn, dan moeten het exacte kader en de noodzakelijke waarborgen, waaronder met name een indirect toegangsrecht, duidelijk in de normen worden opgenomen.

29.

De EDPS spreekt zijn tevredenheid uit over de beperking op de verdere doorgifte, waarover geval per geval wordt besloten, ongeacht of het doorgifte aan overheidsinstanties of aan derde landen betreft. Hij is van mening dat, in aanvulling op dit beginsel, de beperking van de doeleinden die voor de doorgifte aan derde landen geldt, ook zou moeten gelden voor doorgifte binnen het derde land aan andere overheidsinstanties. Hiermee moet eventueel verder gebruik of onderlinge vergelijking van de PNR-gegevens met informatie die voor andere doeleinden is verwerkt, worden voorkomen. De EDPS is met name bezorgd over het risico van onderlinge vergelijking met informatie die afkomstig is uit andere databanken, zoals, in het geval van de Verenigde Staten, het elektronisch systeem voor reisvergunningen (ESTA). Hij merkt op dat de recente beslissing van de VS om een vergoeding te vragen voor ESTA leidt tot het verzamelen van creditcardgegevens van reizigers. De EDPS wil een duidelijke beperking om te voorkomen dat gegevens op ongepaste wijze met elkaar in verband worden gebracht buiten de grenzen van de PNR-overeenkomst.

30.

De bewaringstermijn voor gegevens valt niet onder effectieve harmonisatiemaatregelen. De EDPS is van mening dat PNR-gegevens in beginsel verwijderd moeten worden indien de controles die verricht zijn na de doorgifte van gegevens niet tot handhavingsmaatregelen hebben geleid. Indien het binnen de nationale context gerechtvaardigd is de gegevens gedurende een beperkte termijn te bewaren, dan is de EDPS van mening dat een maximale bewaringstermijn in de normen dient te worden vastgesteld. Bovendien zou het beginsel volgens welk de toegangsrechten van ambtenaren in de tijd worden beperkt, versterkt moeten worden en de geleidelijke anonimisering van gegevens zou als een verplichting moeten worden beschouwd, in plaats van als een voorbeeld.

31.

De EDPS steunt het exclusieve gebruik van het push-systeem bij de doorgifte van PNR-gegevens. Hij dringt aan op concrete garanties dat het push-systeem feitelijk het enige systeem is dat in de praktijk wordt gebruikt. Uit de praktijk en uit inspecties door gegevensbeschermingsautoriteiten blijkt namelijk dat ondanks de verplichtingen van overeenkomsten die al van kracht zijn, met name de PNR-overeenkomst met de VS, er nog steeds een restant van een pull-systeem operationeel is en dat de Verenigde Staten naast het push-systeem bredere toegang hebben tot PNR-gegevens via geautomatiseerde boekingssystemen. Er moeten wettelijke en technische maatregelen worden genomen om het omzeilen van het push-systeem te voorkomen.

32.

De „redelijke beperking” op de frequentie van de doorgiften door luchtvaartmaatschappijen moet gedefinieerd worden en er moet een maximumaantal doorgiften worden vastgesteld. Bestaande regelingen met bepalingen die het meest voldoen aan de voorschriften op het gebied van privacy zouden hierbij als maatstaf moeten dienen.

33.

De EDPS dringt tevens aan op een nauwkeuriger omlijnd kader als het gaat om essentiële elementen van de tenuitvoerlegging van PNR-overeenkomsten. De geldigheidsduur van overeenkomsten („vast”, „wenselijk”) en de herziening ervan („periodiek”) zou nader gedefinieerd moeten worden vanuit een invalshoek van horizontale gegevensbescherming. Met name de notie „periodiek” zou nader gespecificeerd kunnen worden, evenals de verplichting om binnen een vastgestelde termijn na de inwerkingtreding van de overeenkomsten een eerste evaluatie te verrichten: hiervoor zou een maximumtermijn van drie jaar genoemd kunnen worden.

34.

De EDPS is verheugd over de horizontale benadering die de Commissie in haar mededeling heeft uiteengezet. Dit is een essentiële stap in de richting van een alomvattend kader voor de uitwisseling van PNR-gegevens. Er zijn echter enkele belangrijke punten van zorg die enigszins afbreuk doen aan dit algemene oordeel.

35.

De PNR-regelingen in de mededeling beantwoorden niet per definitie aan de noodzaak- en evenredigheidstoets zoals bedoeld in dit advies en in eerdere adviezen van de EDPS en de Groep artikel 29. Om toelaatbaar te zijn, moeten de voorwaarden voor de verzameling en verwerking van persoonsgegevens aanzienlijk worden aangescherpt. De EDPS is met name bezorgd over het gebruik van PNR-regelingen voor risicobeoordeling of het opstellen van profielen.

36.

Bij de ontwikkeling van PNR-normen moet rekening worden gehouden met het algemene kader voor gegevensbescherming en daarmee verband houdende ontwikkelingen op het gebied van de wetgeving binnen de EU, evenals met de onderhandelingen voor overeenkomsten inzake de uitwisseling van gegevens op een algemener niveau, met name met de Verenigde Staten. Er moet voor worden gezorgd dat een toekomstige overeenkomst met de Verenigde Staten inzake PNR de algemene overeenkomst met de VS inzake gegevensbescherming eerbiedigt. Overeenkomsten inzake PNR met andere derde landen dienen eveneens consistent te zijn met deze benadering.

37.

Het is van essentieel belang dat bij alle overeenkomsten met derde landen rekening wordt gehouden met de nieuwe vereisten op het gebied van gegevensbescherming naargelang deze binnen het institutionele post-Lissabon-raamwerk worden ontwikkeld.

38.

De EDPS dringt tevens aan op nadere detaillering in de algemene benadering ten aanzien van de minimale waarborgen die voor alle overeenkomsten gelden: er zouden strengere voorwaarden moeten gelden, met name ten aanzien van de verwerking van gevoelige gegevens, het beginsel van de beperking van de doeleinden, de voorwaarden voor verdere doorgifte en het bewaren van gegevens.

39.

Ten slotte wijst de EDPS er nadrukkelijk op dat alle overeenkomsten direct afdwingbare rechten moeten toekennen aan betrokkenen. De doeltreffendheid van de procedures voor handhaving door zowel betrokkenen als toezichthoudende autoriteiten vormt een essentieel aspect bij de beoordeling van de toereikendheid van welke overeenkomst dan ook.

—

de Verenigde Staten: Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en overdracht van persoonsgegevens van passagiers (PNR-gegevens) door luchtvaartmaatschappijen aan het Department of Homeland Security (DHS) (ministerie van Binnenlandse veiligheid) van de Verenigde Staten van Amerika (PNR-overeenkomst 2007) (PB L 204 van 4.8.2007, blz. 18).

—

Canada: Overeenkomst tussen de Europese Gemeenschap en de regering van Canada inzake de verwerking van op voorhand af te geven passagiersgegevens en persoonsgegevens van passagiers (PB L 82 van 21.3.2006, blz. 15).

—

Australië: Overeenkomst tussen de Europese Unie en Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR-gegevens) uit de Europese Unie door luchtvaartmaatschappijen aan de Australische douane (PB L 213 van 8.8.2008, blz. 49-57).