[pic] | EUROPESE COMMISSIE |

Brussel, 2.2.2011

COM(2011) 32 definitief

2011/0023 (COD)

Voorstel voor een

RICHTLIJN VAN HET EUROPEES PARLEMENT EN DE RAAD

betreffende het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit

{SEC(2011) 132 definitief}{SEC(2011) 133 definitief}

TOELICHTING

1. Achtergrond van het voorstel

- Motivering en doel van het voorstel

Gedurende de laatste tien jaar is de zware en georganiseerde criminaliteit, zoals de handel in mensen[1] en drugs[2], binnen en buiten de EU in omvang toegenomen. Volgens het Sourcebook of Crime and Criminal Justice Statistics werden er in 2007 in de EU-lidstaten (uitgezonderd Italië en Portugal, waarvoor geen gegevens beschikbaar werden gesteld) per 100 000 inwoners circa 14 000 strafbare feiten gepleegd. Het nationale cijfer varieert van 14 465 feiten in Zweden tot 958 in Cyprus. Europol constateerde in zijn EU-dreigingsevaluatie voor de georganiseerde criminaliteit 2009 dat georganiseerde criminaliteit meestal gepaard gaat met internationaal verkeer, doorgaans met het oogmerk mensen, drugs of andere verboden goederen de EU binnen te smokkelen.

Ook zijn er binnen en buiten de EU-grenzen terroristen en terroristische organisaties actief. De terroristische aanslagen in de Verenigde Staten in 2001, de mislukte terroristische aanslag in 2006, waarbij een aantal vliegtuigen onderweg van het Verenigd Koninkrijk en de Verenigde Staten had moeten worden opgeblazen, en de verijdelde terreuraanslag op een vlucht van Amsterdam naar Detroit in december 2009 maakten duidelijk dat terroristen in welk land dan ook kunnen toeslaan op internationale vluchten. Hoewel het terrorisme in de EU in 2009 afnam, is de terreurdreiging volgens het Europol-verslag over de stand van zaken en de tendensen in verband met het terrorisme in Europa nog steeds reëel en ernstig. De meeste terroristische activiteiten zijn transnationaal van aard en gaan gepaard met internationaal verkeer[3], onder meer naar trainingskampen buiten de EU. Dit vraagt om nauwere samenwerking tussen de rechtshandhavingsinstanties.

Zware criminaliteit en terroristische misdrijven berokkenen de slachtoffers ernstige schade, zorgen op grote schaal voor economische schade en ondermijnen het gevoel van veiligheid dat mensen nodig hebben om hun vrijheden te kunnen genieten en hun individuele rechten te kunnen uitoefenen.

Een onderzoek dat in 2009 werd gepubliceerd in opdracht van de Internationale Arbeidsorganisatie[4] wees uit dat de slachtoffers van mensenhandel en dwangarbeid door onderbetaling in 2007 in de geïndustrialiseerde landen naar schatting een verlies van 2 508 368 218 USD leden, terwijl het wereldwijd om een totaal van 19 598 020 343 USD ging.

In het jaarverslag over de stand van de drugsproblematiek in Europa 2010 wijst het Europees Waarnemingscentrum voor drugs en drugsverslaving erop dat drugs wereldwijd een probleem zijn en steeds meer en ernstiger schade veroorzaken. Drugs gaan ten koste van de maatschappelijke ontwikkeling en bevorderen corruptie en georganiseerde criminaliteit. Het gaat dan ook om een echte bedreiging voor de Europese Unie. Jaarlijks vallen in de EU circa 1 000 cocaïnedoden. Volgens een voorzichtige schatting telt Europa 1,35 miljoen gebruikers van opiaten. Wat betreft de economische en sociale gevolgen van drugs, meldden 22 EU-lidstaten dat zij in 2008 in totaal 4,2 miljard EUR uitgaven in verband met illegale drugs.

Een ander onderzoek, van het Britse ministerie van Binnenlandse Zaken[5], omvatte een inventarisatie van de uit voorzorg gemaakte kosten (bv. voor misdaadpreventie), de rechtstreeks door criminaliteit veroorzaakte kosten (bv. in verband met de fysieke en emotionele gevolgen voor het slachtoffer en de waarde van ontvreemde eigendommen) en de naar aanleiding van criminaliteit gemaakte kosten (zoals de uitgaven in verband met het strafrechtelijk apparaat). In 2003 beliepen deze kosten 36 166 000 000 GBP.

Inmiddels zouden vier van de vijf Europeanen willen dat er op EU-niveau harder wordt opgetreden tegen georganiseerde criminaliteit en terrorisme[6].

Gelet op de dreiging van zware criminaliteit en terrorisme en op de opheffing van de controles aan de binnengrenzen op grond van de Schengenuitvoeringsovereenkomst, heeft de EU maatregelen genomen voor het verzamelen en uitwisselen van persoonsgegevens door rechtshandhavingsinstanties en andere autoriteiten. Hoewel deze maatregelen nuttig zijn gebleken, zijn zij dikwijls gericht op gegevens over personen die reeds verdacht zijn, d.w.z. "bekenden" van de rechtshandhavingsinstanties. Voorbeelden van dit soort maatregelen zijn het Schengeninformatiesysteem (SIS)[7], het Schengeninformatiesysteem van de tweede generatie (SIS II)[8], het Visuminformatiesysteem (VIS)[9] en het toekomstige inreis/uitreis-systeem.

De Commissie heeft in haar overzicht van het informatiebeheer op het gebied van vrijheid, veiligheid en recht[10] een analyse gemaakt van deze maatregelen. Daarbij wees zij erop dat rechtshandhavingsinstanties nauwer zullen moeten samenwerken ten aanzien van passagiers op internationale vluchten van en naar de lidstaten. Zo zou er voor rechtshandhavingsdoeleinden stelselmatiger gebruik moeten worden gemaakt van de persoonsgegevens van passagiers (Passenger Name Record - PNR). In "Het programma van Stockholm – Een open en veilig Europa ten dienste en ter bescherming van de burger"[11] wordt de Commissie opgeroepen een EU-maatregel betreffende het gebruik van PNR-gegevens voor te stellen met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terrorisme en zware criminaliteit.

PNR-gegevens zijn niet-geverifieerde informatie die door passagiers wordt verstrekt en door de vervoerders voor hun eigen commerciële doeleinden wordt verzameld en bewaard in geautomatiseerde boekings- en vertrekcontrolesystemen. De PNR-gegevens omvatten verschillende soorten informatie, zoals reisdata en -traject, ticketinformatie, contactgegevens, reisagent bij wie de vlucht is geboekt, gebruikt betaalmiddel, stoelnummer en bagage-informatie.

PNR-gegevens kunnen door de rechtshandhavingsinstanties op verschillende manieren worden gebruikt:

reactief: bij onderzoek, strafvervolging of het oprollen van netwerken, nadat een misdrijf is gepleegd. Willen rechtshandhavingsinstanties ver genoeg kunnen teruggaan in de tijd, dan moeten zij de gegevens gedurende een passende termijn kunnen bewaren;

realtime: vóór aankomst of vertrek van passagiers, teneinde een strafbaar feit te voorkomen, personen te observeren of aan te houden voordat een strafbaar feit is gepleegd, of omdat een strafbaar feit gepleegd is of wordt. In dergelijke gevallen moeten PNR-gegevens kunnen worden getoetst aan vooraf bepaalde risico-indicatoren, met het oog op de identificatie van voorheen "onbekende" verdachten, en kunnen worden vergeleken met diverse databases van gezochte personen en voorwerpen;

proactief: voor analyse en bepaling van beoordelingscriteria, die vervolgens kunnen worden gebruikt om passagiers vóór vertrek en aankomst te beoordelen. Om het belang voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit te kunnen analyseren, moeten de rechtshandhavingsinstanties de gegevens gedurende een passende termijn kunnen bewaren.

Het stelselmatiger verzamelen, gebruiken en bewaren van PNR-gegevens bij internationale vluchten – met in achtneming van strikte waarborgen op het gebied van gegevensbescherming – zou ten goede komen aan het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit, en is nodig om de veiligheidsdreiging tegen te gaan en de schade te beperken, zoals hieronder zal worden uiteengezet.

Het gebruik van PNR-gegevens is momenteel niet op EU-niveau geregeld. Vooralsnog heeft slechts een beperkt aantal lidstaten een PNR-systeem heeft ingevoerd. De meeste lidstaten maken wel gebruik van PNR-gegevens voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit, maar doen dit op niet-stelselmatige wijze of uit hoofde van algemene bevoegdheden die zijn verleend aan de politie of andere autoriteiten. Het Verenigd Koninkrijk beschikt reeds over een PNR-systeem, terwijl Frankrijk, Denemarken, België, Zweden en Nederland wetgeving op dit gebied hebben aangenomen of het gebruik van PNR-gegevens momenteel testen. Verscheidene andere lidstaten overwegen het opzetten van een PNR-systeem. De nationale maatregelen verschillen van elkaar op meerdere punten, waaronder het doel van het systeem, de bewaartermijn, de structuur van het systeem, het geografische bereik en de betrokken vervoersmiddelen. Wanneer de volledige regelgeving betreffende het gebruik van PNR-gegevens in deze lidstaten eenmaal is vastgesteld, zullen de voorschriften inzake gegevensbescherming en de maatregelen ter beveiliging van de gegevensoverdracht hoogstwaarschijnlijk ook verschillen. Hierdoor zou het tot 27 aanzienlijk verschillende systemen kunnen komen. Dit zou leiden tot ongelijke gegevensbeschermingsniveaus, leemten in de beveiliging, meer kosten en rechtsonzekerheid voor luchtvaartmaatschappijen en passagiers.

Het doel van het voorstel is dan ook de harmonisatie van de verplichtingen die de lidstaten opleggen aan luchtvaartmaatschappijen die vluchten uitvoeren tussen een derde land en het grondgebied van ten minste één lidstaat, betreffende de doorgifte van PNR-gegevens aan de bevoegde autoriteiten met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Luchtvaartmaatschappijen worden niet verplicht om extra informatie bij de passagiers in te winnen of die gegevens te bewaren, en passagiers hoeven evenmin extra gegevens te verstrekken naast de informatie die zij de luchtvaartmaatschappij al verschaffen.

Het is om de navolgende redenen noodzakelijk om luchtvaartmaatschappijen deze wettelijke verplichtingen op te leggen.

Ten eerste kunnen rechtshandhavingsinstanties met behulp van PNR-gegevens personen identificeren die voorheen "onbekend" waren, dat wil zeggen, personen die niet eerder verdacht werden van betrokkenheid bij zware criminaliteit of terrorisme, maar volgens een analyse van de gegevens bij dergelijke activiteiten betrokken zouden kunnen zijn en derhalve nader dienen te worden onderzocht door de bevoegde autoriteiten. Het identificeren van dergelijke personen helpt de rechtshandhavingsinstanties om zware misdrijven, waaronder terreurdaden, te voorkomen en op te sporen. Hiertoe moeten de rechtshandhavingsinstanties PNR-gegevens zowel realtime gebruiken, voor toetsing van PNR-gegevens aan vooraf vastgestelde beoordelingscriteria die aangeven welke voorheen "onbekende" personen nader moeten worden onderzocht, als proactief, voor analyse en bepaling van beoordelingscriteria.

Zo kan uit analyse van PNR-gegevens worden afgeleid welke routes het meest worden gebruikt voor mensen- of drugshandel; deze informatie kan vervolgens worden opgenomen in de beoordelingscriteria. Door PNR-gegevens realtime aan dergelijke criteria te toetsen, kunnen misdrijven worden voorkomen of opgespoord. Een van de lidstaten gaf ons een concreet voorbeeld. In deze zaak bleek uit PNR-analyse dat een groep mensenhandelaars altijd via dezelfde route reisde. Zij gebruikten valse documenten om voor een interne vlucht in te checken, maar checkten ook met echte documenten in voor een vlucht naar een derde land. Vanuit de vertrekhal stapten zij vervolgens in op de interne vlucht. Zonder PNR-gegevens zou het onmogelijk zijn geweest om dit mensenhandelnetwerk op te rollen.

Door het gecombineerde gebruik van PNR-gegevens (proactief en realtime) kunnen rechtshandhavingsinstanties het gevaar van zware criminaliteit en terrorisme aanpakken op een manier die met de verwerking van andere categorieën persoonsgegevens niet mogelijk is. Zoals hieronder wordt toegelicht, kunnen de rechtshandhavingsinstanties door de verwerking van persoonsgegevens waarover zij beschikken door middel van bestaande en toekomstige maatregelen op EU-niveau, zoals de richtlijn doorgifte passagiersgegevens[12], het Schengeninformatiesysteem (SIS) en het Schengeninformatiesysteem van de tweede generatie (SIS II), "onbekende" verdachten namelijk niet op dezelfde wijze opsporen als via analyse van PNR-gegevens mogelijk is.

Ten tweede helpen PNR-gegevens de rechtshandhavingsinstanties bij het voorkomen, opsporen, onderzoeken en vervolgen van zware misdrijven, waaronder terreurdaden, nadat een misdrijf is gepleegd. Hiertoe moeten de rechtshandhavingsinstanties PNR-gegevens realtime kunnen vergelijken met diverse databases met "bekende" personen en gezochte voorwerpen. Daarnaast moeten zij PNR-gegevens reactief kunnen gebruiken om bewijs op te bouwen en zo nodig medeplichtigen van criminelen te vinden en criminele netwerken op te rollen.

Zo kunnen rechtshandhavingsinstanties op grond van de creditcardgegevens die deel uitmaken van de PNR-gegevens vaststellen en bewijzen dat iemand banden heeft met een crimineel of een criminele organisatie. Een van de lidstaten gaf het voorbeeld van een grootschalige mensen- en drugshandel die zich in een lidstaat en in derde landen afspeelde. Kartels importeerden drugs naar verscheidene Europese bestemmingen. Zij maakten daarbij gebruik van bolletjesslikkers die zelf het slachtoffer waren van mensenhandel. Zij liepen tegen de lamp doordat op basis van PNR-gegevens kon worden vastgesteld dat de tickets met gestolen creditcards werden betaald. Dit leidde tot aanhoudingen in de lidstaat. Naar aanleiding van deze zaak werd een beoordelingscriterium vastgesteld dat zelf ook weer tot meerdere aanhoudingen in andere lidstaten en derde landen leidde.

Ten slotte kunnen rechtshandhavingsinstanties door vóór aankomst gebruik te maken van PNR-gegevens een beoordeling verrichten en diepgaander veiligheidsonderzoek instellen met betrekking tot alleen die personen die, gelet op objectieve beoordelingscriteria en eerdere ervaring, het grootste veiligheidsrisico vormen. Dit komt het reisgemak van alle andere passagiers ten goede en vermindert de kans dat passagiers bij aankomst in de EU aan een onderzoek worden onderworpen op grond van onwettige criteria als nationaliteit of huidskleur, die rechtshandhavingsinstanties (zoals douaneambtenaren en grenswachten) wellicht ten onrechte in verband brengen met veiligheidsrisico's.

De voorgestelde maatregelen houden in dat rechtshandhavingsinstanties PNR-gegevens verzamelen en verwerken, hetgeen gevolgen heeft voor het recht op eerbiediging van het privéleven en het recht op bescherming van persoonsgegevens. Om de toepassing van het evenredigheidsbeginsel te waarborgen is het toepassingsgebied van het voorstel zorgvuldig afgebakend, en is voorzien in strikte waarborgen op het gebied van gegevensbescherming, zoals hieronder zal worden uiteengezet.

Dat het gebruik van PNR-gegevens, op beperkte wijze en met in achtneming van strikte waarborgen op het gebied van gegevensbescherming, noodzakelijk is, blijkt ook uit een aantal feitelijke elementen, die worden behandeld in de effectbeoordeling die dit voorstel begeleidt. Door het ontbreken van geharmoniseerde bepalingen inzake de verzameling en verwerking van PNR-gegevens op EU-niveau, zijn er geen gedetailleerde statistieken beschikbaar over de mate waarin dergelijke gegevens bijdragen tot het voorkomen, opsporen, onderzoeken en vervolgen van zware criminaliteit en terrorisme. De noodzaak om PNR-gegevens te gebruiken wordt echter ook bevestigd door informatie van derde landen en van lidstaten die reeds gebruikmaken van PNR-gegevens voor rechtshandhavingsdoeleinden.

Uit de ervaring van deze landen blijkt dat het gebruik van PNR-gegevens heeft geleid tot grote vooruitgang bij de bestrijding van met name drugs- en mensenhandel en terrorisme, en tot meer kennis over de samenstelling en werkwijze van terroristische en andere criminele netwerken. Volgens de lidstaten zijn de meeste drugsvangsten het resultaat van het proactief en realtime gebruiken van PNR-gegevens. België meldde dat 95% van alle drugsvangsten in 2009 uitsluitend of hoofdzakelijk het resultaat waren van de verwerking van PNR-gegevens. Zweden meldde dat 65-75% van alle drugsvangsten in 2009 uitsluitend of hoofdzakelijk het resultaat waren van de verwerking van PNR-gegevens. Dit kwam overeen met 278,9 kg cocaïne, naast de nodige heroïne en andere drugs. Het Verenigd Koninkrijk meldde dat uitsluitend of hoofdzakelijk door de verwerking van PNR-gegevens in 2010 gedurende een periode van 6 maanden 212 kg cocaïne en 20 kg heroïne in beslag werden genomen.

- Algemene context

Op 6 november 2007 keurde de Commissie een voorstel goed voor een kaderbesluit van de Raad over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor wetshandhavingsdoeleinden[13] (hierna "het voorstel van 2007" genoemd). Het voorstel werd uitvoerig besproken door de werkgroepen van de Raad. De vooruitgang die hierbij werd geboekt, werd bevestigd op de Raad Justitie en Binnenlandse Zaken in januari, juli en november 2008. Dankzij de discussies over het voorstel in de werkgroepen kon over de meeste bepalingen ervan een consensus worden bereikt[14].

Door de inwerkingtreding van het Verdrag betreffende de werking van de Europese Unie (VWEU) op 1 december 2009 kwam het voorstel van de Commissie, dat nog niet door de Raad was goedgekeurd, te vervallen. Het onderhavige voorstel vervangt het voorstel van 2007 en is gebaseerd op de bepalingen van het VWEU. Het houdt rekening met de aanbevelingen van het Europees Parlement zoals vervat in de resolutie van november 2008[15] en weerspiegelt de meest recente stand van de besprekingen binnen de werkgroepen van de Raad in 2009. Ook de adviezen van de Europese Toezichthouder voor gegevensbescherming[16], de Groep gegevensbescherming artikel 29[17] en het Bureau voor de grondrechten[18] zijn in aanmerking genomen.

- Bestaande bepalingen op het door het voorstel bestreken gebied

PNR-gegevens zijn niet gelijk aan de vooraf te verstrekken passagiersgegevens (Advance Passenger Information - API) en dienen daarmee niet te worden verward. API-gegevens zijn de biografische informatie die van het machineleesbare gedeelte van een paspoort kan worden afgelezen en omvatten de naam, geboorteplaats, nationaliteit en woonplaats van een persoon, plus het nummer en de einddatum van de geldigheid van diens paspoort. Zij zijn dus anders van aard en beperkter van opzet dan PNR-gegevens.

In de EU is het gebruik van API-gegevens geregeld in de API-richtlijn[19]. Volgens die richtlijn dienen de API-gegevens op verzoek van elke lidstaat te worden doorgegeven aan de grenscontrole-instanties met het oog op betere grenscontroles en de bestrijding van illegale immigratie bij vluchten die het grondgebied van de EU binnenkomen. Hoewel het gebruik voor rechtshandhavingdoeleinden op grond van de richtlijn is toegestaan, dient daarvoor aan specifieke criteria te worden voldaan. Hoewel API-gegevens in sommige gevallen door rechtshandhavingsinstanties worden gebruikt om verdachten en gezochte personen op te sporen, worden zij namelijk hoofdzakelijk gebruikt als een middel voor identiteitscontrole en grensbeheer. Bovendien stellen API-gegevens de rechtshandhavingsinstanties niet in staat om passagiers te beoordelen, en dus evenmin om tot dusverre "onbekende" criminelen of terroristen eenvoudiger op te sporen.

Het Schengeninformatiesysteem (SIS) heeft ten doel de openbare veiligheid, waaronder de nationale veiligheid, binnen het Schengengebied te handhaven. Het SIS is een gecentraliseerd informatiesysteem met een nationaal deel in elk van de deelnemende lidstaten en een technische ondersteuningsfunctie in Frankrijk. De lidstaten kunnen hierin signaleringen opnemen voor personen die met het oog op aanhouding voor uitlevering worden gezocht, vreemdelingen die niet mogen worden toegelaten, vermiste personen, getuigen of personen die zijn gedagvaard, personen en voertuigen waarvoor aanvullende controles geboden zijn, verdwenen of gestolen voertuigen, documenten en vuurwapens, en verdachte bankbiljetten.

Het Visuminformatiesysteem (VIS) moet op beide fronten helpen: het is bedoeld als hulpmiddel bij de invoering van een gemeenschappelijk visumbeleid. Het vereenvoudigt de behandeling van visumaanvragen en de controles aan de buitengrenzen en helpt tegelijkertijd bedreigingen van de interne veiligheid van de lidstaten te voorkomen. Het SIS is een gecentraliseerd informatiesysteem met een nationaal deel in elk van de deelnemende lidstaten en een technische ondersteuningsfunctie in Frankrijk. Het VIS werkt met een biometrisch matchingsysteem dat borg staat voor een betrouwbare vergelijking van vingerafdrukken; het zal aan de EU-buitengrenzen worden gebruikt om de identiteit van visumhouders te controleren. In het systeem worden gegevens over visumaanvragen, foto's, vingerafdrukken, aanverwante besluiten van visumautoriteiten en links tussen samenhangende aanvragen opgenomen.

Gegevens uit het VIS en het SIS worden dus net als API-gegevens hoofdzakelijk gebruikt voor identiteitscontrole en grensbeheer en zijn alleen nuttig wanneer de identiteit van de verdachte bekend is. Deze instrumenten zijn niet geschikt voor het beoordelen van personen of het opsporen van "onbekende" criminelen of terroristen.

De EU heeft in het kader van de strijd tegen zware grensoverschrijdende criminaliteit en terrorisme overeenkomsten voor de doorgifte van PNR-gegevens gesloten met de Verenigde Staten, Canada en Australië. Deze overeenkomsten hebben uitsluitend betrekking op het luchtvervoer. Op grond van deze overeenkomsten zijn luchtvaartmaatschappijen, die PNR-gegevens van hun passagiers voor hun eigen commerciële doeleinden verzamelen, verplicht deze gegevens te verstrekken aan de bevoegde autoriteiten van de Verenigde Staten, Canada en Australië. In 2011 moet opnieuw over deze drie overeenkomsten worden onderhandeld. Andere landen, waaronder Zuid-Korea en Japan, hebben kenbaar gemaakt ook over dergelijke overeenkomsten te willen onderhandelen. De Commissie heeft de kernelementen van een EU-beleid op dit gebied vastgesteld in haar mededeling van 21 september 2010 over de algemene aanpak van de doorgifte van passagiersgegevens (Passenger Name Record - PNR) aan derde landen[20]. Het onderhavige voorstel is geheel in overeenstemming met het in die mededeling geformuleerde beleid.

- Samenhang met de andere beleidsgebieden en -doelstellingen van de EU

Het Schengeninformatiesysteem (SIS)[21], het Schengeninformatiesysteem van de tweede generatie (SIS II)[22], het Visuminformatiesysteem (VIS)[23] zijn, evenals het toekomstige inreis/uitreis-systeem en programma voor geregistreerde reizigers, EU-maatregelen die rechtstreeks te maken hebben met acties die fysiek aan de grenzen plaatsvinden.

Hoewel PNR-gegevens passagiersgegevens zijn die betrekking hebben op reizen, worden zij hoofdzakelijk gebruikt als opsporingsinstrument in strafzaken, en niet als een middel voor grenscontrole. Zij worden niet bij de grensdoorlaatpost zelf gebruikt, maar daarvóór. PNR-gegevens worden vooral gebruikt om terrorisme en zware criminaliteit te bestrijden, niet om illegale immigratie tegen te gaan en grenscontroles te vereenvoudigen.

De bestaande EU-regels betreffende de uitvoering van de grenscontroles, noch de EU-regels betreffende binnenkomst en vertrek van het grondgebied van de Unie worden door het voorstel veranderd of doorkruist. Het voorstel komt naast deze regels en doet daaraan geen afbreuk.

- Gevolgen voor de grondrechten

Het voorstel is volledig in overeenstemming met de algemene doelstelling om een Europese ruimte van vrijheid, veiligheid en recht tot stand te brengen. Gelet op de aard van de voorgestelde bepalingen, werd dit voorstel – zoals blijkt uit de effectbeoordeling bij dit voorstel – grondig onderzocht om te waarborgen dat het verenigbaar is met de grondrechten, en in het bijzonder met het recht op bescherming van persoonsgegevens dat verankerd is in artikel 8 van het Handvest van de grondrechten van de EU. Het voorstel is ook in overeenstemming met artikel 16 van het Verdrag betreffende de werking van de Europese Unie, op grond waarvan een ieder recht heeft op bescherming van persoonsgegevens.

Het voorstel is verenigbaar met de beginselen inzake gegevensbescherming en de bepalingen zijn in overeenstemming met Kaderbesluit 2008/977/JBZ van de Raad over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken[24]. Dat kaderbesluit verleent betrokkenen onder meer het recht op toegang en het recht om gegevens te laten corrigeren, wissen of afschermen, evenals het recht op schadeloosstelling en het aanwenden van rechtsmiddelen. Om te voldoen aan het evenredigheidsbeginsel omvat het voorstel voor bepaalde gebieden strengere gegevensbeschermingsregels dan Kaderbesluit 2008/977/JBZ.

Met name is het toepassingsgebied van het voorstel strikt beperkt en mogen rechtshandhavingsinstanties PNR-gegevens uitsluitend gebruiken voor de bestrijding van een uitputtende lijst van specifieke zware misdrijven, waaraan in de lidstaat bovendien een vrijheidsstraf van ten minste drie jaar moet zijn verbonden. Om te waarborgen dat de verwerking van gegevens van onschuldige en onverdachte personen zo beperkt mogelijk blijft, zijn bovendien bepaalde aspecten van het toepassingsgebied van het voorstel, betreffende de vaststelling en toepassing van beoordelingscriteria, verder beperkt tot zware misdrijven die bovendien transnationaal van aard zijn, d.w.z. misdrijven die intrinsiek verbonden zijn met reizen en waarvoor het soort gegevens dat wordt verwerkt dus relevant is. Volgens het voorstel mogen PNR-gegevens niet langer dan 5 jaar worden bewaard; daarna moeten zij worden vernietigd. Voorts moeten de gegevens na een bijzonder korte periode van 30 dagen worden geanonimiseerd, aangezien proactief gebruik van PNR-gegevens na deze periode mogelijk is op basis van de geanonimiseerde gegevens. Het is verboden om gevoelige gegevens te verzamelen of te gebruiken waaruit direct of indirect ras, etnische afstamming, religieuze, levensbeschouwelijke of politieke overtuiging, vakbondslidmaatschap, gezondheid of seksleven van de betrokkene blijken. Overigens houdt het voorstel in dat een door een lidstaat genomen besluit dat voor de betrokkene nadelige juridische of andere ingrijpende gevolgen heeft, niet uitsluitend mag berusten op langs geautomatiseerde weg verwerkte PNR-gegevens. Een dergelijk besluit mag bovendien onder geen beding worden gebaseerd op ras, etnische afstamming, religieuze, levensbeschouwelijke of politieke overtuiging, vakbondslidmaatschap, gezondheid of seksleven van de betrokkene. Vervoerders mogen PNR-gegevens uitsluitend doorgeven via de zogenaamde "push"-methode, waarbij de lidstaten geen directe toegang tot de IT-systemen van de vervoerders hebben. PNR-gegevens mogen alleen onder zeer specifieke, per geval te beoordelen voorwaarden door lidstaten aan derde landen worden doorgegeven. Om efficiëntie en een hoog niveau van gegevensbescherming te waarborgen, moeten de lidstaten een onafhankelijke toezichthoudende autoriteit (gegevensbeschermingsautoriteit) belasten met de verantwoordelijkheid voor het geven van advies over en het houden van toezicht op de verwerking van PNR-gegevens. De lidstaten dienen ook één enkele eenheid aan te wijzen (passagiersinformatie-eenheid) die verantwoordelijk is voor de verwerking en bescherming van de gegevens. Deze passagiersinformatie-eenheid moet iedere verwerking van PNR-gegevens registreren of documenteren zodat kan worden gecontroleerd of de gegevensverwerking rechtmatig is, interne controle kan worden uitgeoefend en de integriteit en de beveiliging van de gegevens kunnen worden gewaarborgd. De lidstaten moeten ook waarborgen dat passagiers duidelijk en nauwkeurig worden geïnformeerd over de verzameling van PNR-gegevens en hun rechten.

Daarom is het voorstel niet alleen in overeenstemming met de huidige regels en beginselen op het gebied van gegevensbescherming, maar bevat het tevens een aantal waarborgen voor volledige inachtneming van het evenredigheidsbeginsel en een hoge mate van bescherming van de grondrechten.

2. Raadpleging van belanghebbenden en effectbeoordeling

- Raadpleging van belanghebbenden

Wijze van raadpleging, voornaamste geraadpleegde sectoren en profiel van de respondenten

Ter voorbereiding van het voorstel van 2007 raadpleegde de Commissie in december 2006 alle belanghebbenden door middel van een vragenlijst. De vragenlijst werd toegezonden aan alle lidstaten, de gegevensbeschermingsautoriteiten van de lidstaten, de Europese Toezichthouder voor gegevensbescherming, de Association of European Airlines (AEA), de Air Transport Association of America (ATA), de International Air Carrier Association (IACA), de European Regions Airline Association (ERA) en de International Air Transport Association (IATA). De antwoorden werden samengevat in de effectbeoordeling bij het voorstel van 2007. Vervolgens nodigde de Commissie de lidstaten uit voor een bijeenkomst om de vertegenwoordigers van de lidstaten in de gelegenheid te stellen hun opvattingen uit te wisselen.

Na de goedkeuring van het voorstel van 2007 maakten alle belanghebbenden hun standpunt bekend. Het Europees Parlement nam op 20 november 2008 een resolutie over het voorstel[25] aan. De lidstaten maakten hun standpunten kenbaar in het kader van de besprekingen van de werkgroepen van de Raad[26]. Ook de Europese Toezichthouder voor gegevensbescherming[27], de Groep gegevensbescherming artikel 29[28] en het Bureau voor de grondrechten[29].

Samenvatting van de reacties

De voornaamste kritiek die in de resolutie van het Europees Parlement werd geuit, was dat de noodzaak van de voorgestelde maatregelen onvoldoende was aangetoond. Het Parlement betwijfelde of het voorstel een beperking van het recht van gegevensbescherming rechtvaardigde. Ook sprak uit de resolutie van het Parlement de vrees dat de meerwaarde van het voorstel in het licht van andere grensinitiatieven niet was beoordeeld. Met betrekking tot gegevensbescherming pleitte het Parlement voor een duidelijke doelbeperking en benadrukte het dat alleen specifieke autoriteiten toegang tot PNR-gegevens dienen te krijgen. Ten slotte verklaarde het Parlement te duchten dat de voorgestelde methode van automatische beoordeling van PNR-gegevens volgens op feiten gebaseerde, vooraf bepaalde beoordelingscriteria een bijzonder breed gebruik van de gegevens inhield. Het wees er op dat een dergelijke beoordeling nooit mag leiden tot 'profilering' op grond van gevoelige gegevens.

De groep gegevensbescherming artikel 29 meende dat het voorstel onevenredig was en op gespannen voet stond met het recht op gegevensbescherming. Zij plaatste kanttekeningen bij de gegevensbeschermingsregeling, aangezien Kaderbesluit 2008/977/JBZ geen betrekking heeft op de binnenlandse verwerking van gegevens. De groep was van mening dat de noodzaak van het voorstel onvoldoende was aangetoond, dat de bewaartermijn (13 jaar) onevenredig was en dat doorgifte van gegevens uitsluitend hoorde plaats te vinden met behulp van de "push"-methode.

De Europese Toezichthouder voor gegevensbescherming betwijfelde of de noodzaak en evenredigheid van het voorstel waren aangetoond, aangezien het voorstel betrekking heeft op het verzamelen van gegevens van onschuldigen. Hij vreesde dat het voorstel zou bijdragen tot de vorming van een "gecontroleerde samenleving" en plaatste ook kanttekeningen bij de gegevensbeschermingsregeling, aangezien Kaderbesluit 2008/977/JBZ geen betrekking heeft op de binnenlandse verwerking van gegevens. De Europese Toezichthouder voor gegevensbescherming adviseerde met name beter vast te stellen welke autoriteiten toegang zouden krijgen tot PNR-gegevens en onder welke voorwaarden gegevens naar derde landen zouden kunnen worden doorgegeven.

Het Bureau voor de grondrechten was eveneens van mening dat de noodzaak en evenredigheid van het voorstel niet waren aangetoond en dat het voorstel meer waarborgen diende te bevatten om profilering op basis van gevoelige gegevens te voorkomen.

Bepaalde verenigingen van luchtvaartmaatschappijen, namelijk de International Air Transport Association (IATA) en de Association of European Airlines (AEA), maakten ook hun standpunten over het voorstel kenbaar. Zij uitten vooral kritiek op de gedecentraliseerde aard van de voorgestelde structuur en benadrukten dat een gecentraliseerde aanpak van de gegevensverzameling voor de vervoerders financieel voordeliger zou zijn. Ook hadden zij kritiek op de keus voor de "push"-methode en pleitten zij ervoor de vervoerders zelf een doorgiftemethode te laten kiezen.

De raadplegingsprocedure is van grote invloed geweest op het wetgevingsvoorstel. Hoewel meerdere belanghebbenden niet overtuigd waren van de noodzaak PNR-gegevens te gebruiken, waren alle partijen het er over eens dat wetgeving op EU-niveau te verkiezen is boven de ontwikkeling van onderling verschillende nationale PNR-systemen. De raadplegingen leidden er ook toe dat het doel van het voorstel werd beperkt tot de bestrijding van terroristische misdrijven en zware criminaliteit en dat het toepassingsgebied werd beperkt tot luchtvervoer. Er werd gekozen voor een stevige gegevensbeschermingsregeling met een specifieke bewaartermijn en een verbod van het gebruik van gevoelige gegevens, zoals gegevens waaruit direct of indirect ras, etnische afstamming, religieuze, levensbeschouwelijke of politieke overtuiging, vakbondslidmaatschap, gezondheid of seksleven van de betrokkene blijken. De voorkeur werd gegeven aan de "push"-methode en aan strikte beperkingen met betrekking tot verdere doorgifte van gegevens aan derde landen.

- Bijeenbrengen en benutten van deskundigheid

Er behoefde geen beroep te worden gedaan op externe deskundigheid.

- Effectbeoordeling

De Commissie heeft de effectbeoordeling uitgevoerd in het kader van haar werkprogramma[30].

In de effectbeoordeling werden vier belangrijke beleidsopties beoordeeld, met elk twee variabelen:

Optie A. Afzien van optreden op EU-niveau en status-quo handhaven.

Optie B. Opties voor de structuur van het systeem voor het verzamelen en verwerken van PNR-gegevens. B.1: Gedecentraliseerde verzameling en verwerking van gegevens door de lidstaten; B.2: Gecentraliseerde verzameling en verwerking van gegevens op EU-niveau.

Optie C: Beperking van het doel van de voorgestelde maatregelen. C.1: Toegang met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. C.2: Toegang met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit en voor andere beleidsdoelstellingen.

Optie D. Opties voor de vervoersmiddelen waarop de voorgestelde maatregelen betrekking hebben. D.1: Alleen luchtvaartmaatschappijen. D.2: Lucht-, zee- en spoorvervoerders.

Elke optie is beoordeeld in het licht van de volgende criteria: de veiligheid binnen de EU, de bescherming van persoonsgegevens, de kosten voor de overheidsinstanties, de kosten voor de vervoerders/de concurrentie op de interne markt, en de bevordering van een algemene aanpak.

Het opstellen van een nieuw wetgevingsvoorstel dat betrekking heeft op luchtvervoer en waarbij gegevens gedecentraliseerd worden verzameld met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en andere zware criminaliteit is in dit stadium waarschijnlijk de beste beleidsoptie (een combinatie van de opties B1, C1 en D1). Dit zou de veiligheid in de EU vergroten, maar daarbij de gevolgen voor de bescherming van persoonsgegevens tot een minimum beperken en de kosten op een acceptabel niveau houden.

3. Juridische elementen van het voorstel

- Samenvatting van de voorgestelde maatregel

Het doel van het voorstel is de harmonisatie van de bepalingen van de lidstaten inzake de verplichtingen van luchtvaartmaatschappijen die vluchten uitvoeren tussen een derde land en het grondgebied van ten minste één lidstaat betreffende de doorgifte van PNR-gegevens aan de bevoegde autoriteiten voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. De verwerking van PNR-gegevens op basis van dit voorstel voldoet aan de gegevensbeschermingsregels van Kaderbesluit 2008/977/JBZ.

- Rechtsgrondslag

Het VWEU, met name artikel 82, lid 1, onder d), en artikel 87, lid 2, onder a).

- Subsidiariteitsbeginsel

Rechtshandhavingsinstanties moeten doeltreffende instrumenten aangereikt krijgen voor de bestrijding van terrorisme en zware criminaliteit. Aangezien de meeste zware misdrijven en terreurdaden gepaard gaan met internationaal verkeer, moeten de autoriteiten gebruikmaken van PNR-gegevens om de interne veiligheid van de EU te beschermen. Bovendien zijn onderzoeken die door de bevoegde autoriteiten van de lidstaten worden verricht met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit in hoge mate afhankelijk van internationale en grensoverschrijdende samenwerking.

Gelet op het vrij verkeer van personen in het Schengengebied, is het zaak dat alle lidstaten PNR-gegevens verzamelen, verwerken en uitwisselen, om leemten in de beveiliging te voorkomen. Deze maatregel bevordert door een gezamenlijk en samenhangend optreden de veiligheid van de EU.

Actie op EU-niveau zal bijdragen tot geharmoniseerde bepalingen inzake het waarborgen van gegevensbescherming in de lidstaten. De verschillen tussen de systemen van de lidstaten die dergelijke mechanismen al hebben ingevoerd, of dit in de toekomst zullen doen, kunnen nadelige gevolgen hebben voor de luchtvaartmaatschappijen, aangezien zij wellicht zullen moeten voldoen aan meerdere nationale voorschriften die onderling kunnen afwijken, bijvoorbeeld wat betreft de soorten informatie die moet worden doorgegeven en de voorwaarden waaronder deze informatie aan de lidstaten moet worden verstrekt. Deze verschillen kunnen ook een belemmering vormen voor doeltreffende samenwerking tussen de lidstaten bij het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit.

Aangezien de doelstellingen van dit voorstel niet op toereikende wijze door de lidstaten kunnen worden verwezenlijkt en beter op het niveau van de Unie kunnen worden verwezenlijkt, is de EU bevoegd om op te treden en hiertoe bovendien beter in staat dan de onafhankelijk handelende lidstaten. Het voorstel is derhalve in overeenstemming met het subsidiariteitsbeginsel zoals neergelegd in artikel 5 van het Verdrag betreffende de Europese Unie.

- Evenredigheidsbeginsel

Het voorstel om PNR-gegevens voor vluchten vanuit en naar de EU stelselmatiger te verzamelen, gebruiken en bewaren – met in achtneming van strikte waarborgen op het gebied van gegevensbescherming – zou ten goede komen aan het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Deze aanpak is nodig om de veiligheidsdreiging tegen te gaan.

Het toepassingsgebied van het voorstel is beperkt tot die elementen waarvoor een geharmoniseerde EU-aanpak nodig is, waaronder een afbakening van de manieren waarop PNR-gegevens door de lidstaten mogen worden gebruikt, de gegevenselementen die moeten worden verzameld, de doeleinden waarvoor de informatie kan worden gebruikt, de doorgifte van de gegevens tussen de PNR-eenheden van de lidstaten en de technische voorwaarden voor die doorgifte.

De voorgestelde maatregel is een richtlijn. De keuze voor een gedecentraliseerd systeem betekent dat de lidstaten zelf kunnen kiezen hoe en waar ze hun PNR-systeem inrichten en zelf kunnen beslissen over de technische aspecten ervan.

Overeenkomstig het beginsel van evenredigheid zoals neergelegd in artikel 5 van het Verdrag betreffende de Europese Unie, gaat dit voorstel niet verder dan nodig en evenredig is om de doelstellingen te verwezenlijken.

- Keuze van het instrument

Voorgestelde instrument: richtlijn.

Andere instrumenten zijn om de volgende reden ongeschikt:

aangezien de maatregel de onderlinge aanpassing van de wetgeving van de lidstaten ten doel heeft, zijn andere maatregelen dan een richtlijn niet geschikt.

4. Gevolgen voor de begroting

Het voorstel heeft geen gevolgen voor de EU-begroting.

5. Aanvullende informatie

- Simulatie, proeffase en overgangsperiode

Het voorstel voorziet in een overgangsperiode in de vorm van een termijn van twee jaar voor de tenuitvoerlegging. Ook geldt er voor de verzameling van de PNR-gegevens een overgangsregeling; het is de bedoeling dat binnen zes jaar na de inwerkingtreding van de richtlijn de gegevens voor alle vluchten worden verzameld.

- Territoriale toepassing

Het voorstel is gericht tot de lidstaten. De toepassing van de richtlijn op het Verenigd Koninkrijk, Ierland en Denemarken wordt geregeld door de bepalingen van Protocol nr. 21 en Protocol nr. 22 bij het Verdrag betreffende de werking van de Europese Unie.

- Evaluatie-/herzienings-/vervalbepaling

Het voorstel omvat een bepaling betreffende de evaluatie van de werking van de richtlijn vier jaar na de omzettingsdatum en een specifieke beoordeling van de mogelijke uitbereiding van het toepassingsgebied van de richtlijn uit te breiden tot de PNR-gegevens van passagiers van vluchten binnen de EU.

2011/0023 (COD)

Voorstel voor een

RICHTLIJN VAN HET EUROPEES PARLEMENT EN DE RAAD

betreffende het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 82, lid 1, onder d), en artikel 87, lid 2, onder a),

Gezien het voorstel van de Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Gezien het advies van het Europees Economisch en Sociaal Comité[31],

Gezien het advies van het Comité van de Regio's[32],

Na raadpleging van de Europese Toezichthouder voor gegevensbescherming,

Handelend volgens de gewone wetgevingsprocedure,

Overwegende hetgeen volgt:

(1) Op 6 november 2007 keurde de Commissie een voorstel goed voor een kaderbesluit van de Raad over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor wetshandhavingsdoeleinden[33]. Door de inwerkingtreding van het Verdrag van Lissabon op 1 december 2009 kwam het voorstel van de Commissie, dat op dat moment nog niet door de Raad was goedgekeurd, echter te vervallen.

(2) In "Het programma van Stockholm - Een open en veilig Europa ten dienste en ter bescherming van de burger"[34] wordt de Commissie opgeroepen een EU-maatregel betreffende het gebruik van PNR-gegevens voor te stellen met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terrorisme en zware criminaliteit.

(3) In haar mededeling van 21 september 2010 over de algemene aanpak van de doorgifte van passagiersgegevens (Passenger Name Record - PNR) aan derde landen[35] heeft de Commissie de kernelementen van een beleid van de Unie op dit gebied uiteengezet.

(4) Richtlijn 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens door te geven[36] regelt de overdracht van API-gegevens door luchtvaartmaatschappijen aan de bevoegde nationale autoriteiten ter verbetering van de grenscontroles en ter bestrijding van illegale immigratie.

(5) PNR-gegevens zijn nodig om terroristische misdrijven en zware criminaliteit doeltreffend te voorkomen, op te sporen, te onderzoeken en te vervolgen en zo de interne veiligheid te bevorderen.

(6) PNR-gegevens helpen rechtshandhavingsinstanties om zware misdrijven, waaronder terreurdaden, te voorkomen, op te sporen, te onderzoeken en te vervolgen, door deze te vergelijken met diverse databases van gezochte personen en voorwerpen, om bewijs op te bouwen en in voorkomend geval medeplichtigen van criminelen te vinden en criminele netwerken op te rollen.

(7) Rechtshandhavingsinstanties kunnen met behulp van PNR-gegevens personen identificeren die voorheen "onbekend" waren, dat wil zeggen, personen die niet eerder verdacht waren van betrokkenheid bij zware criminaliteit en terrorisme, maar volgens een analyse van de gegevens bij dergelijke activiteiten betrokken zouden kunnen zijn en derhalve nader dienen te worden onderzocht door de bevoegde autoriteiten. Door PNR-gegevens te gebruiken kunnen rechtshandhavingsinstanties het gevaar van zware criminaliteit en terrorisme aanpakken vanuit een andere invalshoek dan bij de verwerking van andere categorieën persoonsgegevens het geval is. Om te waarborgen dat de verwerking van gegevens van onschuldige en onverdachte personen zo beperkt mogelijk blijft, dienen de aspecten van het gebruik van PNR-gegevens die betrekking hebben op de vaststelling en toepassing van beoordelingscriteria, echter verder te worden beperkt tot zware misdrijven die bovendien transnationaal van aard zijn, d.w.z. misdrijven die intrinsiek verbonden zijn met reizen, en waarvoor het soort gegevens dat wordt verwerkt dus relevant is.

(8) De verwerking van persoonsgegevens moet evenredig zijn aan het specifieke veiligheidsdoel dat met deze richtlijn wordt nagestreefd.

(9) Het gecombineerde gebruik van PNR- en API-gegevens heeft in bepaalde gevallen een toegevoegde waarde doordat het de lidstaten helpt bij het controleren van de identiteit van een persoon, waardoor deze gegevens uit het oogpunt van rechtshandhaving aan waarde winnen.

(10) Voor het voorkomen, opsporen, onderzoeken en bestrijden van terroristische misdrijven en zware criminaliteit is het derhalve van essentieel belang dat alle lidstaten verplichtingen opleggen aan luchtvaartmaatschappijen die vluchten uitvoeren naar en vanaf het grondgebied van de lidstaten van de Europese Unie.

(11) Luchtvaartmaatschappijen verzamelen en verwerken de PNR-gegevens van hun passagiers reeds voor hun eigen commerciële doeleinden. Het is niet de bedoeling van deze richtlijn om de luchtvaartmaatschappijen ertoe te verplichten aanvullende gegevens bij passagiers in te winnen of deze te bewaren, en evenmin om passagiers ertoe te verplichten nog meer gegevens aan de luchtvaartmaatschappijen te verstrekken dan thans het geval is.

(12) De definitie van terroristische misdrijven dient te worden ontleend aan de artikelen 1 tot en met 4 van Kaderbesluit 2002/475/JBZ inzake terrorismebestrijding[37]. De definitie van zware criminaliteit dient te worden gebaseerd op artikel 2 van Kaderbesluit 2002/584/JBZ van de Raad van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedure van overlevering tussen de lidstaten[38]. Hiervan mogen de lidstaten minder ernstige misdrijven waarvoor de verwerking van PNR-gegevens krachtens deze richtlijn, gelet op hun respectieve strafrechtsysteem, niet in overeenstemming zou zijn met het evenredigheidsbeginsel, echter uitsluiten. De definitie van transnationale criminaliteit dient te worden ontleend aan artikel 2 van Kaderbesluit 2002/584/JBZ van de Raad en het Verdrag van de Verenigde Naties inzake grensoverschrijdende georganiseerde misdaad.

(13) De PNR-gegevens dienen te worden overgedragen aan één enkele aangewezen eenheid (passagiersinformatie-eenheid) in de betrokken lidstaat, teneinde voor de luchtvaartmaatschappijen een duidelijke situatie te creëren en de kosten te beperken.

(14) De lijsten van opgevraagde PNR-gegevens die de passagiersinformatie-eenheden worden verkregen, dienen zo te worden opgesteld dat wordt tegemoetgekomen aan de legitieme behoeften van de overheid in verband met het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit, teneinde de interne veiligheid van de EU te bevorderen, en anderzijds de bescherming van de grondrechten van de burgers, en met name het recht op eerbiediging van het privéleven en op bescherming van persoonsgegevens, wordt gewaarborgd. Deze lijsten behoren geen persoonsgegevens te bevatten waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging of het lidmaatschap van een vakvereniging blijkt, of die de gezondheid of het seksleven van de betrokken persoon betreffen. De PNR-gegevens dienen details over de reservering en de reisroute van de passagier te bevatten die de bevoegde autoriteiten in staat stellen te bepalen welke vliegpassagiers een risico voor de interne veiligheid vormen.

(15) Er zijn op dit moment twee methoden voor de doorgifte van gegevens beschikbaar: de "pull-methode", waarbij de bevoegde autoriteiten van de staat die de gegevens opvraagt, toegang krijgen tot het boekingssysteem van de luchtvaartmaatschappij en uit het systeem een kopie van de benodigde gegevens kunnen halen ("pull"), en de "push-methode", waarbij de luchtvaartmaatschappijen de benodigde PNR-gegevens aan de verzoekende autoriteit doorgeven ("push") en de luchtvaartmaatschappijen dus controle houden over welke gegevens er worden verstrekt. De algemene opvatting is dat de "push-methode" een hogere mate van gegevensbescherming biedt en deze methode dient dan ook voor alle luchtvaartmaatschappijen verplicht te worden gesteld.

(16) De Commissie steunt de richtsnoeren inzake PNR-gegevens van de Internationale Burgerluchtvaartorganisatie (ICAO). Deze richtsnoeren dienen dan ook de grondslag te zijn bij het vaststellen van de ondersteunde dataformaten voor de doorgifte van PNR-gegevens door luchtvaartmaatschappijen aan lidstaten. Dit betekent dat deze ondersteunde dataformaten, alsmede de betrokken protocollen voor de doorgifte van gegevens van luchtvaartmaatschappijen, door de Commissie dienen te worden vastgesteld volgens de raadplegingsprocedure van Verordening (EU) nr. ... van het Europees Parlement en de Raad [……………..].

(17) De lidstaten dienen alle nodige maatregelen te nemen om luchtvaartmaatschappijen in staat te stellen hun uit deze richtlijn voortvloeiende verplichtingen na te komen. Voor luchtvaartmaatschappijen die niet voldoen aan hun verplichtingen inzake de doorgifte van PNR-gegevens dienen de lidstaten te voorzien in afschrikkende, doeltreffende en evenredige sancties, met inbegrip van geldboeten. Bij herhaalde ernstige overtredingen die de basisdoelstellingen van deze richtlijn kunnen ondermijnen, kunnen deze sancties, in uitzonderlijke gevallen, maatregelen omvatten als aan de grond houden, inbeslagneming en verbeurdverklaring van het vervoermiddel, of opschorting dan wel intrekking van de exploitatievergunning.

(18) Iedere lidstaat dient verantwoordelijk te zijn voor het beoordelen van de mogelijke dreigingen op het gebied van terroristische misdrijven en zware criminaliteit.

(19) Gelet op het recht op bescherming van persoonsgegevens en het recht op non-discriminatie mag een besluit dat voor de betrokkene nadelige juridische of andere ingrijpende gevolgen heeft, niet uitsluitend berusten op langs geautomatiseerde weg verwerkte PNR-gegevens. Een dergelijk besluit mag bovendien niet worden gebaseerd op ras, etnische afstamming, religieuze, levensbeschouwelijke of politieke overtuiging, vakbondslidmaatschap, gezondheid of seksleven van de betrokkene.

(20) De lidstaten dienen de PNR-gegevens die zij ontvangen te delen met andere lidstaten, indien een dergelijke doorgifte nodig is voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven of zware criminaliteit. De bepalingen van deze richtlijn mogen geen afbreuk doen aan andere EU-instrumenten voor informatie-uitwisseling tussen politiële en justitiële autoriteiten, zoals Besluit 2009/371/JBZ van de Raad van 6 april 2009 tot oprichting van de Europese politiedienst (Europol)[39] en Kaderbesluit 2006/960/JBZ van de Raad van 18 december 2006 betreffende de vereenvoudiging van de uitwisseling van informatie en inlichtingen tussen de rechtshandhavingsinstanties van de lidstaten van de Europese Unie[40]. Voor de uitwisseling van PNR-gegevens tussen justitiële en rechtshandhavingsautoriteiten dienen de voorschriften inzake justitiële en politiële samenwerking te gelden.

(21) De bewaartermijn voor PNR-gegevens dient evenredig te zijn aan het doel, namelijk het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Gezien de aard van de gegevens en het gebruik ervan, dienen de PNR-gegevens lang genoeg te worden bewaard om er een analyse mee te kunnen uitvoeren en ze bij onderzoek te kunnen gebruiken. Ter voorkoming van onevenredig gebruik dienen de gegevens na een bepaalde tijd te worden geanonimiseerd en alleen onder zeer strikte en restrictieve voorwaarden toegankelijk te zijn.

(22) Wanneer specifieke PNR-gegevens zijn overgedragen aan een bevoegde autoriteit en worden gebruikt in het kader van een strafrechtelijk onderzoek of strafvervolging, dient het bewaren van dergelijke gegevens door de bevoegde autoriteit te worden geregeld door het nationale recht van de lidstaat, ongeacht de in deze richtlijn vastgestelde bewaartermijnen.

(23) Voor de binnenlandse verwerking van PNR-gegevens door de passagiersinformatie-eenheid en bevoegde autoriteiten van een lidstaat dient op grond van het betreffende nationale recht een norm voor gegevensbescherming te gelden die in overeenstemming is met Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken[41] ("Kaderbesluit 2008/977/JBZ").

(24) Gelet op het recht op de bescherming van persoonsgegevens, dienen de rechten van de betrokkenen bij de verwerking van hun PNR-gegevens, zoals het recht van toegang en het recht om gegevens te laten corrigeren, wissen of afschermen, evenals het recht op schadevergoeding en het aanwenden van rechtsmiddelen, in overeenstemming te zijn met Kaderbesluit 2008/977/JBZ.

(25) Aangezien passagiers het recht hebben te worden geïnformeerd over de verwerking van hun persoonsgegevens, dienen de lidstaten te waarborgen dat hun accurate informatie wordt verstrekt over de verzameling van PNR-gegevens en de doorgifte daarvan aan de passagiersinformatie-eenheid.

(26) De doorgifte van PNR-gegevens door een lidstaat aan een derde land dient alleen per geval en in overeenstemming met Kaderbesluit 2008/977/JBZ te worden toegestaan. Om de bescherming van persoonsgegevens te waarborgen, dient een dergelijke doorgifte onderworpen te zijn aan aanvullende voorwaarden betreffende het doel van de doorgifte, de hoedanigheid van de ontvangende autoriteit en het gegevensbeschermingsniveau in het derde land.

(27) De nationale toezichthoudende autoriteit die is opgericht uit hoofde van Kaderbesluit 2008/977/JBZ dient ook te worden belast met de verantwoordelijkheid voor het geven van advies over en het houden van toezicht op de toepassing en uitvoering van de bepalingen van deze richtlijn.

(28) Deze richtlijn doet geen afbreuk aan de mogelijkheid van de lidstaten om krachtens hun nationale recht en met inachtneming van de relevante gegevensbeschermingsregels, mits die nationale regels in overeenstemming zijn met het acquis van de Unie, voor binnenlandse vluchten een systeem op te zetten voor het verzamelen en verwerken van PNR-gegevens voor andere doeleinden dan de in deze richtlijn bepaalde of afkomstig van andere vervoerders dan de in deze richtlijn bepaalde. Het verzamelen van PNR-gegevens over interne vluchten dient mettertijd afzonderlijk te worden overdacht.

(29) Als gevolg van de juridische en technische verschillen tussen de nationale bepalingen inzake de verwerking van persoonsgegevens, met inbegrip van PNR-gegevens, hebben de luchtvaartmaatschappijen te maken met verschillende eisen ten aanzien van de te verstrekken soorten informatie, evenals met verschillende voorwaarden waaronder deze informatie aan de bevoegde nationale autoriteiten moet worden verstrekt. Deze verschillen kunnen een belemmering zijn voor de effectieve samenwerking tussen de bevoegde nationale autoriteiten met het oog op het voorkomen, opsporen, onderzoeken, vervolgen van terroristische misdrijven of zware criminaliteit.

(30) Aangezien de doelstellingen van deze richtlijn niet voldoende door de lidstaten kunnen worden verwezenlijkt, en derhalve beter kunnen worden verwezenlijkt op het niveau van de Unie, kan de Raad maatregelen nemen, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel. Overeenkomstig het in dat artikel 5 neergelegde evenredigheidsbeginsel gaat deze richtlijn niet verder dan nodig is om deze doelstellingen te verwezenlijken.

(31) Deze richtlijn is in overeenstemming met de grondrechten en beginselen van het Handvest van de grondrechten van de Europese Unie, in het bijzonder het recht op bescherming van persoonsgegevens, het recht op eerbieding van het privéleven en het recht op non-discriminatie, zoals die worden beschermd door de artikelen 7, 8 en 21 van het Handvest, en dient dienovereenkomstig te worden uitgevoerd. Deze richtlijn is verenigbaar met de beginselen inzake gegevensbescherming en de bepalingen zijn in overeenstemming met Kaderbesluit 2008/977/JBZ. Om te voldoen aan het evenredigheidsbeginsel zijn de gegevensbeschermingsregels van de richtlijn op bepaalde punten bovendien strenger dan Kaderbesluit 2008/977/JBZ.

(32) Zo is het toepassingsgebied van de richtlijn zo beperkt mogelijk, mogen PNR-gegevens niet langer dan vijf jaar worden bewaard (daarna moeten zij worden gewist), dienen gegevens na een bijzonder korte periode te worden geanonimiseerd en is het verboden om gevoelige gegevens te verzamelen en gebruiken. Om efficiëntie en een hoog niveau van gegevensbescherming te waarborgen, dienen de lidstaten een onafhankelijke, nationale toezichthoudende autoriteit (gegevensbeschermingsautoriteit) te belasten met de verantwoordelijkheid voor het geven van advies over en het houden van toezicht op de verwerking van PNR-gegevens. Iedere verwerking van PNR-gegevens dient te worden geregistreerd of gedocumenteerd, zodat de rechtmatigheid van de gegevensverwerking kan worden gecontroleerd, interne controle kan worden uitgeoefend en de integriteit en de beveiliging van de gegevens kunnen worden gewaarborgd. De lidstaten moeten ook waarborgen dat passagiers duidelijk en nauwkeurig worden geïnformeerd over de verzameling van PNR-gegevens en hun rechten.

(33) [Overeenkomstig artikel 3 van het Protocol (nr. 21) betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, dat gehecht is aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, hebben het Verenigd Koninkrijk en Ierland kennis gegeven van hun wens om aan de aanneming en toepassing van deze richtlijn deel te nemen] OF [Onverminderd artikel 4 van het Protocol (nr. 21) betreffende de positie van het Verenigd Koninkrijk en Ierland in verband met het gebied van vrijheid, veiligheid en recht, nemen het Verenigd Koninkrijk en Ierland niet deel aan de aanneming van deze richtlijn; deze is bijgevolg niet bindend voor, noch van toepassing in deze landen.]

(34) Overeenkomstig de artikelen 1 en 2 van het Protocol (nr. 22) betreffende de positie van Denemarken, dat is gehecht aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie, neemt Denemarken niet deel aan de aanneming van deze richtlijn en is het hierdoor niet gebonden, noch onderworpen aan de toepassing ervan,

HEBBEN DE VOLGENDE RICHTLIJN VASTGESTELD:

HOOFDSTUK I

ALGEMENE BEPALINGEN

Artikel 1

Onderwerp en toepassingsgebied

1. Deze richtlijn voorziet in het verstrekken door luchtvaartmaatschappijen van persoonsgegevens van passagiers (Passenger Name Record - PNR) van internationale vluchten van en naar de lidstaten, alsmede in de verwerking van die gegevens, met het oog op het verzamelen, gebruiken, bewaren en onderling uitwisselen daarvan door de lidstaten.

2. De overeenkomstig deze richtlijn verzamelde PNR-gegevens kunnen enkel voor de volgende doeleinden worden verwerkt:

1. het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit overeenkomstig artikel 4, lid 2, onder b) en c); en

2. het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware transnationale criminaliteit overeenkomstig artikel 4, lid 2, onder a) en d).

Artikel 2

Definities

In deze richtlijn wordt verstaan onder:

(a) "luchtvaartmaatschappij", een luchtvervoersonderneming met een geldige exploitatievergunning of een equivalent daarvan voor het luchtvervoer van passagiers;

(b) "internationale vlucht", iedere geregelde of niet-geregelde vlucht door een luchtvaartmaatschappij die volgens plan vanuit een derde land zal aankomen op het grondgebied van een lidstaat of zal vertrekken vanaf het grondgebied van een lidstaat met een eindbestemming in een derde land, daaronder begrepen transfer- en transitvluchten;

(c) "Passenger Name Record" of "PNR-gegevens", een bestand met de reisgegevens van iedere passagier, dat informatie bevat die de boekende en de deelnemende luchtvaartmaatschappijen nodig hebben om reserveringen te kunnen verwerken en controleren bij elke reis die door of namens iemand wordt geboekt; dit bestand kan zich bevinden in een boekingssysteem, een vertrekcontrolesysteem of een soortgelijk systeem dat dezelfde functies vervult;

(d) "passagier", eenieder, met uitzondering van de bemanningsleden, die met toestemming van de luchtvaartmaatschappij in een luchtvaartuig wordt vervoerd of zal worden vervoerd;

(e) "boekingssystemen", de interne inventarissystemen van de luchtvaartmaatschappij, waarin PNR-gegevens worden verzameld voor het verwerken van boekingen;

(f) "push-methode", de methode waarbij de luchtvaartmaatschappij de gevraagde PNR-gegevens doorgeeft aan de databank van de autoriteit die de gegevens opvraagt;

(g) "terroristische misdrijven", de in de artikelen 1 tot en met 4 van Kaderbesluit 2002/475/JBZ van de Raad bedoelde, volgens nationaal recht strafbare feiten;

(h) "zware criminaliteit", de in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ van de Raad bedoelde, volgens nationaal recht strafbare feiten, indien daarop in het nationale recht van een lidstaat een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel staat met een maximumduur van ten minste drie jaar, met dien verstande dat de lidstaten minder ernstige misdrijven waarvoor de verwerking van PNR-gegevens krachtens deze richtlijn, gelet op hun respectieve strafrechtsysteem, niet in overeenstemming zou zijn met het evenredigheidsbeginsel, hiervan kunnen uitsluiten;

(i) "zware transnationale criminaliteit", de in artikel 2, lid 2, van Kaderbesluit 2002/584/JBZ bedoelde, volgens het nationale recht strafbare feiten, indien daarop in het nationale recht van een lidstaat een vrijheidsstraf of een tot vrijheidsbeneming strekkende maatregel staat met een maximumduur van ten minste drie jaar, en indien:

(i) zij in meer dan één staat worden gepleegd;

(ii) zij in één staat worden gepleegd, maar een aanzienlijk deel van de voorbereiding, planning, leiding of controle in een andere staat plaatsvindt;

(iii) zij worden gepleegd in één staat, maar met betrokkenheid van een georganiseerde criminele groep die in meer dan één staat criminele activiteiten ontplooit; of

(iv) zij worden gepleegd in één staat, maar aanzienlijke gevolgen hebben in een andere staat.

HOOFDSTUK II

VERANTWOORDELIJKHEDEN VAN DE LIDSTATEN

Artikel 3

Passagiersinformatie-eenheid

1. Elke lidstaat wijst aan een bestaande of nieuwe instantie die bevoegd is terroristische misdrijven en zware criminaliteit te voorkomen, op te sporen, te onderzoeken of te vervolgen, dan wel aan een afdeling van een dergelijke instantie, de taak toe op te treden als zijn "passagiersinformatie-eenheid", die ermee is belast de PNR-gegevens van de luchtvaartmaatschappijen te verzamelen, op te slaan en te analyseren, en het resultaat van de analyse aan de in artikel 5 bedoelde bevoegde autoriteiten mee te delen. Het personeel van de eenheid kan uit bevoegde overheidsdiensten worden gedetacheerd.

2. Twee of meer lidstaten kunnen gezamenlijk een nieuwe instantie oprichten of een bestaande instantie aanwijzen als hun passagiersinformatie-eenheid. Deze passagiersinformatie-eenheid geldt als de nationale passagiersinformatie-eenheid van alle daarin deelnemende lidstaten en wordt in een ervan gevestigd. De deelnemende lidstaten maken nadere afspraken over de werkwijze van de passagiersinformatie-eenheid en nemen daarbij de voorschriften van deze richtlijn in acht.

3. Iedere lidstaat stelt binnen één maand na de oprichting van de passagiersinformatie-eenheid de Commissie hiervan in kennis en kan deze verklaring op elk moment aanpassen. De Commissie maakt deze informatie, alsmede alle wijzigingen daarin, bekend in het Publicatieblad van de Europese Unie .

Artikel 4

Verwerking van PNR-gegevens

1. De PNR-gegevens die luchtvaartmaatschappijen overeenkomstig artikel 6 doorgeven voor internationale vluchten die aankomen op of vertrekken van het grondgebied van een bepaalde lidstaat, worden door de passagiersinformatie-eenheid van die lidstaat verzameld. Indien de door luchtvaartmaatschappijen doorgegeven PNR-gegevens andere dan de in bijlage vermelde gegevens bevatten, wist de passagiersinformatie-eenheid deze gegevens onmiddellijk na ontvangst.

2. De passagiersinformatie-eenheid verwerkt de PNR-gegevens uitsluitend voor de volgende doeleinden:

3. het beoordelen van de passagiers vóór hun geplande aankomst in of vertrek uit de lidstaat, om te bepalen welke personen betrokken zouden kunnen zijn bij een terroristisch misdrijf of bij zware transnationale criminaliteit en het voorwerp moeten uitmaken van nader onderzoek door de in artikel 5 bedoelde bevoegde autoriteiten van de lidstaten. Bij een dergelijke beoordeling kan de passagiersinformatie-eenheid de PNR-gegevens routinematig toetsen aan vooraf bepaalde criteria. De lidstaten zorgen ervoor dat, indien deze automatische verwerking een overeenstemming oplevert, per geval op niet-geautomatiseerde wijze wordt gecontroleerd of de in artikel 5 bedoelde bevoegde autoriteit actie moet ondernemen;

4. het beoordelen van de passagiers vóór hun geplande aankomst in of vertrek uit de lidstaat, om te bepalen welke personen betrokken zouden kunnen zijn bij een terroristisch misdrijf of bij zware criminaliteit en het voorwerp moeten uitmaken van nader onderzoek door de in artikel 5 bedoelde bevoegde autoriteiten van de lidstaten. Bij een dergelijke beoordeling kan de passagiersinformatie-eenheid de PNR-gegevens vergelijken met relevante databases, met inbegrip van internationale of nationale databases, of nationale, op basis van het EU-recht gemaakte spiegelbestanden van EU-databases over personen of voorwerpen die worden gezocht of die gesignaleerd zijn, zulks met inachtneming van de Europese, internationale en nationale regels welke op die bestanden van toepassing zijn. De lidstaten zorgen ervoor dat, indien de automatische verwerking een overeenstemming oplevert, per geval op niet-geautomatiseerde wijze wordt gecontroleerd of de in artikel 5 bedoelde bevoegde autoriteit actie moet ondernemen;

5. het per geval inwilligen van een met redenen omkleed verzoek van de bevoegde autoriteiten om PNR-gegevens te verstrekken, PNR-gegevens in specifieke gevallen te verwerken voor het voorkomen, opsporen, onderzoeken en vervolgen van een terroristisch misdrijf of zware criminaliteit, en de resultaten van deze verwerking aan die autoriteiten mee te delen; en

6. het analyseren van PNR-gegevens voor het bijstellen van bestaande of formuleren van nieuwe criteria voor het verrichten van beoordelingen om te bepalen welke personen betrokken zouden kunnen zijn bij een terroristisch misdrijf of zware transnationale criminaliteit als bedoeld onder punt a).

3. Het beoordelen van de passagiers vóór hun geplande aankomst in of vertrek uit de lidstaat, zoals bedoeld in lid 2, onder a), wordt op niet-discriminerende wijze verricht op grond van de door de passagiersinformatie-eenheid vastgestelde beoordelingscriteria. De lidstaten zorgen ervoor dat de beoordelingscriteria door de passagiersinformatie-eenheid worden vastgesteld, in samenwerking met de in artikel 5 bedoelde bevoegde autoriteiten. De beoordelingscriteria mogen onder geen beding gebaseerd zijn op ras, etnische afstamming, religieuze, levensbeschouwelijke of politieke overtuiging, vakbondslidmaatschap, gezondheid of seksleven van de betrokkene.

4. De PNR-gegevens of het resultaat van de verwerking van de PNR-gegevens van de overeenkomstig lid 2, onder a) en b), als potentieel risico aangemerkte personen worden door de passagiersinformatie-eenheid van een lidstaat voor nader onderzoek aan de bevoegde autoriteiten van die lidstaat doorgegeven. Tot die doorgifte kan alleen per geval worden besloten.

Artikel 5

Bevoegde autoriteiten

1. Elke lidstaat stelt een lijst op van de bevoegde autoriteiten die gerechtigd zijn om van de passagiersinformatie-eenheden PNR-gegevens of het resultaat van de verwerking van PNR-gegevens te vragen of te ontvangen, teneinde deze informatie nader te onderzoeken of de nodige maatregelen te treffen voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit.

2. Bevoegde autoriteiten zijn autoriteiten die bevoegd zijn terroristische misdrijven en zware criminaliteit te voorkomen, op te sporen, te onderzoeken of te vervolgen.

3. Iedere lidstaat stelt de Commissie twaalf maanden na de inwerkingtreding van dit kaderbesluit in kennis van de lijst van zijn bevoegde autoriteiten, en kan deze verklaring te allen tijde aanpassen. De Commissie maakt deze informatie, alsmede alle wijzigingen daarin, bekend in het Publicatieblad van de Europese Unie .

4. De PNR-gegevens en het resultaat van de verwerking van PNR-gegevens die de passagiersinformatie-eenheid heeft ontvangen, mogen door de bevoegde autoriteiten van de lidstaten uitsluitend met het oog op het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven of zware criminaliteit verder worden verwerkt.

5. Lid 4 laat, wanneer in het kader van wetshandhavingsmaatregelen die naar aanleiding van de verwerking worden getroffen andere strafbare feiten of aanwijzingen daarvoor aan het licht komen, de nationale justitiële en handhavingsbevoegdheden onverlet.

6. De bevoegde autoriteiten van de lidstaten nemen uitsluitend op grond van de geautomatiseerde verwerking van de PNR-gegevens geen besluiten die voor de betrokkene nadelige juridische of andere ingrijpende gevolgen hebben. Een dergelijk besluit wordt niet gebaseerd op ras, etnische afstamming, religieuze, levensbeschouwelijke of politieke overtuiging, vakbondslidmaatschap, gezondheid of seksleven van de betrokkene.

Artikel 6

Verplichtingen van de luchtvaartmaatschappijen

1. De lidstaten treffen de nodige maatregelen om ervoor te zorgen dat de luchtvaartmaatschappijen de in artikel 2, onder c), omschreven en in de bijlage vermelde PNR-gegevens verzenden naar de database van de nationale passagiersinformatie-eenheid van de lidstaat op het grondgebied waarvan de internationale vlucht aankomt of vertrekt (de "push"-methode). Bij een internationale vlucht die een code-sharingvlucht van twee of meer luchtvaartmaatschappijen is, rust de verplichting om de PNR-gegevens van alle passagiers door te geven op de maatschappij die de vlucht uitvoert. Omvat een vlucht één of meer tussenlandingen op luchthavens van meerdere lidstaten, dan geven de luchtvaartmaatschappijen de PNR-gegevens door aan de passagiersinformatie-eenheden van alle betrokken lidstaten.

2. De PNR-gegevens worden door de luchtvaartmaatschappijen langs elektronische weg verstrekt, waarbij zij gebruikmaken van de gemeenschappelijke protocollen en de ondersteunde dataformaten die volgens de procedure van de artikelen 13 en 14 worden vastgesteld, of, in geval van technische storing, van andere passende middelen die een passend niveau van gegevensbeveiliging garanderen:

(a) eenmaal 24 tot 48 uur vóór de geplande vertrektijd van de vlucht;

en

(b) eenmaal onmiddellijk na beëindiging van het inchecken, dat wil zeggen wanneer de passagiers aan boord zijn gegaan van het vliegtuig dat klaarstaat voor vertrek en er geen passagiers meer aan boord kunnen gaan.

3. De lidstaten kunnen de luchtvaartmaatschappijen toestaan om de in lid 2, onder b), bedoelde doorgifte te beperken tot wijzigingen van de in lid 2, onder a), bedoelde doorgifte.

4. Op incidentele basis en ingaand op een verzoek dat een passagiersinformatie-eenheid op grond van haar nationale recht doet, verstrekken luchtvaartmaatschappijen PNR-gegevens vóór de in lid 2, onder a), vermelde termijn, wanneer dit noodzakelijk is om te kunnen helpen reageren op een specifiek en daadwerkelijk gevaar in verband met terroristische misdrijven of zware criminaliteit.

Artikel 7

Informatie-uitwisseling tussen de lidstaten

1. De lidstaten zorgen ervoor dat, voor personen die overeenkomstig artikel 4, lid 2, onder a) en b), door een passagiersinformatie-eenheid als een potentieel risico zijn aangemerkt, het resultaat van de verwerking van PNR-gegevens door die eenheid wordt overgedragen aan de passagiersinformatie-eenheid van andere lidstaten in gevallen waarin deze eerste passagiersinformatie-eenheid doorgifte noodzakelijk acht voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven of zware criminaliteit. De passagiersinformatie-eenheden van de ontvangende lidstaten delen de PNR-gegevens of het resultaat van de verwerking van PNR-gegevens mee aan hun ter zake bevoegde autoriteiten.

2. De passagiersinformatie-eenheid van een lidstaat heeft het recht om, in voorkomend geval, bij de passagiersinformatie-eenheid van een andere lidstaat de PNR-gegevens op te vragen die deze overeenkomstig artikel 9, lid 1, in zijn database bewaart, alsmede, in voorkomend geval, het resultaat van de verwerking van de PNR-gegevens. Het opvragen van deze gegevens kan worden gebaseerd op elk van de gegevenselementen of op een combinatie daarvan, naargelang de verzoekende passagiersinformatie-eenheid of de bevoegde autoriteit zulks in een specifiek geval nodig acht voor het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven of zware criminaliteit. De passagiersinformatie-eenheden verstrekken de gevraagde gegevens zo spoedig mogelijk en verstrekken ook het resultaat van de verwerking van PNR-gegevens, als die overeenkomstig artikel 4, lid 2, onder a) en b), reeds is uitgevoerd.

3. De passagiersinformatie-eenheid van een lidstaat heeft het recht om, in voorkomend geval, bij de passagiersinformatie-eenheid van een andere lidstaat de PNR-gegevens op te vragen die deze overeenkomstig artikel 9, lid 2, in zijn database bewaart, alsmede, in voorkomend geval, het resultaat van de verwerking van de PNR-gegevens. Enkel in uitzonderlijke omstandigheden, in verband met een bepaald gevaar en of een bepaald onderzoek of bepaalde vervolging in verband met terroristische misdrijven en zware criminaliteit, kan de passagiersinformatie-eenheid de passagiersinformatie-eenheid van een andere lidstaat verzoeken om toegang tot de volledige niet-afgeschermde PNR-gegevens.

4. Uitsluitend in gevallen waarin dat noodzakelijk is voor het voorkomen van een onmiddellijke en ernstige bedreiging van de openbare orde, kunnen de bevoegde autoriteiten van een lidstaat rechtstreeks bij de passagiersinformatie-eenheid van een andere lidstaat de PNR-gegevens opvragen die deze overeenkomstig artikel 9, leden 1 en 2, in zijn database bewaart. Het verzoek moet betrekking hebben op een bepaald onderzoek of een bepaalde vervolging betreffende een terroristisch misdrijf of zware criminaliteit, en het moet met redenen zijn omkleed. De passagiersinformatie-eenheid willigt een dergelijk verzoek met voorrang in. In alle overige gevallen doen de bevoegde autoriteiten hun verzoek via de passagiersinformatie-eenheid van hun eigen lidstaat.

5. In uitzonderlijke gevallen, waarin vroegtijdige toegang noodzakelijk is om te kunnen reageren op een specifiek en daadwerkelijk gevaar dat verband houdt met het voorkomen, opsporen, onderzoeken of vervolgen van terroristische misdrijven en zware criminaliteit, heeft de passagiersinformatie-eenheid van een lidstaat het recht om de passagiersinformatie-eenheid van een andere lidstaat te verzoeken om PNR-gegevens te verstrekken van vluchten die aankomen op of vertrekken van het grondgebied van deze laatste lidstaat.

6. Informatie-uitwisseling krachtens dit artikel kan plaatsvinden via alle bestaande kanalen voor internationale samenwerking bij rechtshandhaving. Voor het verzoek om en de uitwisseling van informatie wordt de taal gebruikt die voor het gekozen kanaal gebruikelijk is. Wanneer de lidstaten de in artikel 3, lid 3, bedoelde kennisgeving doen, verstrekken zij de Commissie ook nadere gegevens over de contactpunten waaraan in spoedeisende gevallen verzoeken kunnen worden toegezonden. De Commissie bevestigt de ontvangst van deze kennisgevingen aan de lidstaten.

Artikel 8

Doorgifte van gegevens aan derde landen

Een lidstaat mag PNR-gegevens en de resultaten van de verwerking van PNR-gegevens enkel per geval aan een derde land doorgeven en voor zover:

(a) aan de voorwaarden van artikel 13 van Kaderbesluit 2008/977/JBZ is voldaan,

(b) de doorgifte noodzakelijk is voor de in artikel 1, lid 2, van deze richtlijn vastgestelde doeleinden, en

(c) het derde land ermee instemt de gegevens alleen aan een ander derde land door te geven als dit noodzakelijk is voor de in artikel 1, lid 2, van deze richtlijn vastgestelde doeleinden en als de lidstaat hier uitdrukkelijk toestemming voor geeft.

Artikel 9

Bewaartermijn van de gegevens

1. De lidstaten zorgen ervoor dat de door de luchtvaartmaatschappijen aan de passagiersinformatie-eenheid verstrekte PNR-gegevens bij die eenheid in een database worden bewaard gedurende een termijn van 30 dagen nadat de gegevens zijn verstrekt aan de passagiersinformatie-eenheid van de eerste lidstaat op het grondgebied waarvan de internationale vlucht aankomt of vertrekt.

2. Na het verstrijken van de in lid 1 genoemde termijn van 30 dagen na de doorgifte van de PNR-gegevens aan de passagiersinformatie-eenheid worden de gegevens bij de passagiersinformatie-eenheid bewaard voor een verdere termijn van vijf jaar. Gedurende deze termijn worden alle gegevenselementen afgeschermd waaruit de identiteit van de passagier waarop de PNR-gegevens betrekking hebben, zou kunnen worden afgeleid. Dergelijke geanonimiseerde PNR-gegevens zijn alleen toegankelijk voor een beperkt aantal personeelsleden van de passagiersinformatie-eenheid, die speciaal gemachtigd zijn om PNR-gegevens te analyseren en beoordelingscriteria te ontwikkelen overeenkomstig artikel 4, lid 2, onder d). Toegang tot de volledige PNR-gegevens wordt alleen door het hoofd van de passagiersinformatie-eenheid verleend voor de doeleinden van artikel 4, lid 2, onder c), voor zover redelijkerwijs kan worden aangenomen dat onderzoek geboden is, en naar aanleiding van een specifiek en concreet gevaar of risico, dan wel in verband met een bepaald onderzoek of een bepaalde vervolging.

Voor de toepassing van deze richtlijn dienen de volgende gegevenselementen te worden gefilterd en afgeschermd, omdat daaruit de identiteit zou kunnen worden afgeleid van de passagier waarop de PNR-gegevens betrekking hebben:

- naam/namen, waaronder de namen van andere passagiers in hetzelfde PNR-bestand en het aantal reizigers in één PNR-bestand dat samen reist;

- adres en contactgegevens;

- algemene opmerkingen voor zover deze informatie bevatten waaruit de identiteit zou kunnen worden afgeleid van de passagier waarop de PNR-gegevens betrekking hebben; en

- op voorhand af te geven passagiersgegevens (API-gegevens), voor zover die verzameld zijn.

3. De lidstaten zorgen ervoor dat de PNR-gegevens na het verstrijken van de in lid 2 bepaalde termijn worden gewist. Deze verplichting geldt niet wanneer specifieke PNR-gegevens zijn doorgegeven aan een bevoegde autoriteit en worden gebruikt in het kader van een strafrechtelijk onderzoek of strafvervolging; in dat geval wordt het bewaren van dergelijke gegevens door de bevoegde autoriteit geregeld door het nationale recht van de lidstaat.

4. De passagiersinformatie-eenheid bewaart het resultaat van de in artikel 4, lid 2, onder a) en b), bedoelde vergelijking niet langer dan noodzakelijk is om een overeenstemming te kunnen melden aan de bevoegde autoriteiten. Indien het resultaat van een geautomatiseerde vergelijking na een afzonderlijke niet-geautomatiseerde controle negatief blijkt te zijn, wordt dit niettemin voor ten hoogste drie jaar opgeslagen om "valse" positieve resultaten in de toekomst te voorkomen, tenzij de onderliggende gegevens nog niet wegens het verstrijken van de in lid 3 vastgestelde bewaartermijn van vijf jaar zijn gewist; in dat laatste geval wordt het logbestand bewaard tot de onderliggende gegevens zijn gewist.

Artikel 10

Sancties tegen luchtvaartmaatschappijen

De lidstaten zorgen ervoor dat in het nationale recht wordt voorzien in afschrikkende, doeltreffende en evenredige sancties, met inbegrip van geldboeten, tegen luchtvaartmaatschappijen die de volgens deze richtlijn vereiste gegevens niet verstrekken, hoewel ze die wel verzameld hebben, of de gegevens niet in het vereiste formaat verstrekken of anderszins de krachtens deze richtlijn vastgestelde nationale bepalingen overtreden.

Artikel 11

Bescherming van persoonsgegevens

1. Iedere lidstaat zorgt ervoor dat ten aanzien van elke verwerking van persoonsgegevens krachtens deze richtlijn iedere passagier dezelfde rechten heeft inzake toegang, het laten corrigeren, wissen of afschermen van gegevens, schadevergoeding en het aanwenden van rechtsmiddelen, als die welke ter uitvoering van de artikelen 17, 18, 19 en 20 van Kaderbesluit 2008/977/JBZ van de Raad in het nationale recht zijn vastgesteld. De bepalingen van de artikelen 17, 18, 19 en 20 van Kaderbesluit 2008/977/JBZ zijn derhalve van toepassing.

2. Iedere lidstaat zorgt ervoor dat de bepalingen die ter uitvoering van de artikelen 21 en 22 van Kaderbesluit 2008/977/JBZ betreffende de vertrouwelijkheid van de verwerking en de beveiliging van gegevens in het nationale recht zijn vastgesteld, ook van toepassing zijn op elke verwerking van persoonsgegevens krachtens deze richtlijn.

3. Iedere verwerking van PNR-gegevens waaruit ras, etnische afstamming, religieuze, levensbeschouwelijke of politieke overtuiging, vakbondslidmaatschap, gezondheid of seksleven van de betrokkene blijken, is verboden. Indien de passagiersinformatie-eenheid PNR-gegevens ontvangt waaruit dergelijke informatie blijkt, dan worden deze onmiddellijk gewist.

4. Iedere verwerking van PNR-gegevens door een luchtvaartmaatschappij, iedere doorgifte van PNR-gegevens door een passagiersinformatie-eenheid en ieder verzoek van bevoegde autoriteiten of passagiersinformatie-eenheden van andere lidstaten en van derde landen, zelfs indien geweigerd, moet door de passagiersinformatie-eenheid en de bevoegde autoriteiten worden geregistreerd of gedocumenteerd, zodat kan worden gecontroleerd of de gegevensverwerking rechtmatig is, interne controle kan worden uitgeoefend en de integriteit van de gegevens en de beveiliging van de gegevensverwerking kunnen worden gewaarborgd, met name door de nationale toezichthoudende autoriteiten voor gegevensbescherming. Deze logbestanden worden gedurende een periode van vijf jaar bewaard, tenzij de onderliggende gegevens na het verstrijken van die vijf jaar nog niet overeenkomstig artikel 9, lid 3, zijn gewist; in dat laatste geval worden de logbestanden bewaard totdat de onderliggende gegevens worden gewist.

5. De lidstaten zien erop toe dat luchtvaartmaatschappijen, hun agenten of andere verkopers van vliegtickets passagiers voor internationale vluchten bij het boeken van een vlucht en bij het aankopen van een ticket duidelijk en nauwkeurig informeren over de verstrekking van PNR-gegevens aan de passagiersinformatie-eenheid, de doeleinden van de verwerking van deze gegevens, de bewaartermijn, de mogelijkheid dat de gegevens worden gebruikt voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit, het feit dat de gegevens kunnen worden uitgewisseld en gedeeld, alsmede over hun rechten inzake gegevensbescherming, en met name het recht om een klacht in te dienen bij de nationale toezichthoudende autoriteit voor gegevensbescherming van hun keus. Dezelfde informatie wordt door de lidstaten ter beschikking van het publiek gesteld.

6. Iedere doorgifte van PNR-gegevens door passagiersinformatie-eenheden en bevoegde autoriteiten aan particulieren in de lidstaten of in derde landen is verboden.

7. Onverminderd artikel 10, nemen de lidstaten passende maatregelen om de onverkorte toepassing van de bepalingen van deze richtlijn te garanderen en stellen zij met name doeltreffende, evenredige en afschrikkende sancties vast, die worden opgelegd bij inbreuken op de krachtens deze richtlijn vastgestelde voorschriften.

Artikel 12

Nationale toezichthoudende autoriteit

Elke lidstaat bepaalt dat de nationale toezichthoudende autoriteit die is opgericht ter uitvoering van artikel 25 van Kaderbesluit 2008/977/JBZ ook wordt belast met advisering en toezicht met betrekking tot de toepassing op zijn grondgebied van de krachtens deze richtlijn door de lidstaten vastgestelde voorschriften. De nadere voorschriften van artikel 25 van Kaderbesluit 2008/977/JBZ zijn van toepassing.

HOOFDSTUK IV

UITVOERINGSMAATREGELEN

Artikel 13

Gemeenschappelijke protocollen en ondersteunde dataformaten

1. De doorgifte van PNR-gegevens door luchtvaartmaatschappijen aan passagiersinformatie-eenheden geschiedt langs elektronische weg of, in geval van technische storing, op een andere passende wijze, gedurende een periode van één jaar na de vaststelling van de gemeenschappelijke protocollen en ondersteunde dataformaten overeenkomstig artikel 14.

2. Zodra de periode van één jaar na de datum van vaststelling van de gemeenschappelijke protocollen en ondersteunde dataformaten is verstreken, wordt iedere doorgifte van PNR-gegevens door een luchtvaartmaatschappij aan de passagiersinformatie-eenheid die plaatsvindt voor de doeleinden van deze richtlijn langs elektronische weg uitgevoerd, volgens veilige methoden, namelijk in de vorm van aanvaarde gemeenschappelijke protocollen voor alle doorgiften, teneinde de beveiliging van de gegevens tijdens de doorgifte te waarborgen, en in een ondersteund dataformaat, teneinde ervoor te zorgen dat de gegevens voor alle betrokken partijen leesbaar zijn. De luchtvaartmaatschappijen zijn verplicht aan de passagiersinformatie-eenheid mee te delen welk gemeenschappelijk protocol en welk dataformaat bij de gegevensverstrekking zullen worden gebruikt.

3. De lijst van aanvaarde gemeenschappelijke protocollen en ondersteunde dataformaten wordt door de Commissie opgesteld en, indien nodig, aangepast volgens de in artikel 14, lid 2, bedoelde procedure.

4. Zolang de aanvaarde gemeenschappelijke protocollen en ondersteunde dataformaten bedoeld in de leden 2 en 3 niet beschikbaar zijn, blijft lid 1 van toepassing.

5. Iedere lidstaat zorgt ervoor dat de technische maatregelen worden genomen die nodig zijn om de gemeenschappelijke protocollen en ondersteunde dataformaten binnen één jaar na de datum waarop deze zijn vastgesteld, te kunnen gebruiken.

Artikel 14

Comitéprocedure

1. De Commissie wordt bijgestaan door een comité. Het betreft een comité in de zin van Verordening […/2011/EU] van 16 februari 2011.

2. Wanneer naar dit lid wordt verwezen, is artikel 4 van […/2011/EU] van 16 februari 2011 van toepassing.

HOOFDSTUK V

SLOTBEPALINGEN

Artikel 15

Omzetting

1. De lidstaten doen de nodige wettelijke en bestuursrechtelijke bepalingen in werking treden om uiterlijk twee jaar nadat zij in werking is getreden aan deze richtlijn te voldoen. Zij delen de Commissie die bepalingen onverwijld mede, alsmede een transponeringstabel ter weergave van het verband tussen die bepalingen en deze richtlijn.

Wanneer lidstaten deze bepalingen aannemen, wordt in die bepalingen naar de onderhavige richtlijn verwezen of wordt hiernaar verwezen bij de officiële bekendmaking van die bepalingen. De regels voor deze verwijzing worden vastgesteld door de lidstaten.

2. De lidstaten delen de Commissie de tekst van de belangrijkste bepalingen van nationaal recht mede die zij op het onder deze richtlijn vallende gebied vaststellen.

Artikel 16

Overgangsbepalingen

De lidstaten dragen er zorg voor dat met ingang van de in artikel 15, lid 1, genoemde datum, ofwel twee jaar na de inwerkingtreding van deze richtlijn, de PNR-gegevens van ten minste 30% van alle in artikel 6, lid 1, bedoelde vluchten worden verzameld. De lidstaten dragen er zorg voor dat vanaf twee jaar na de in artikel 15 genoemde datum de PNR-gegevens van ten minste 60% van alle in artikel 6, lid 1, bedoelde vluchten worden verzameld. De lidstaten dragen er zorg voor dat vanaf vier jaar na de in artikel 15 genoemde datum de PNR-gegevens van alle in artikel 6, lid 1, bedoelde vluchten worden verzameld.

Artikel 17

Evaluatie

De Commissie is gehouden op basis van de door de lidstaten verstrekte informatie:

(a) in het licht van de ervaring die is opgedaan door de lidstaten die PNR-gegevens van interne vluchten verzamelen, te beoordelen of het uitvoerbaar en nodig is het toepassingsgebied van de onderhavige richtlijn uit te breiden tot interne vluchten. De Commissie dient binnen twee jaar na de in artikel 15, lid 1, genoemde datum een verslag in bij het Europees Parlement en de Raad;

(b) de werking van de onderhavige richtlijn te evalueren en binnen vier jaar na de in artikel 15, lid 1, genoemde datum een verslag in te dienen bij het Europees Parlement en de Raad. Deze evaluatie bestrijkt alle elementen van de onderhavige richtlijn, met bijzondere aandacht voor de overeenstemming met de beschermingsnormen voor persoonsgegevens, de lengte van de bewaartermijn en de kwaliteit van de beoordelingen. Ook de krachtens artikel 18 verzamelde statistische informatie wordt in de evaluatie opgenomen.

Artikel 18

Statistische gegevens

1. De lidstaten produceren statistische informatie over de aan de passagiersinformatie-eenheid verstrekte PNR-gegevens. Deze statistieken omvatten ten minste het aantal identificaties overeenkomstig artikel 4, lid 2, van personen die betrokken zouden kunnen zijn bij een terroristisch misdrijf of zware criminaliteit, en per luchtvaartmaatschappij en bestemming het aantal op grond daarvan genomen wetshandhavingsmaatregelen waarbij PNR-gegevens zijn gebruikt.

2. Deze statistieken bevatten geen persoonsgegevens. Zij worden jaarlijks aan de Commissie verstrekt.

Artikel 19

Verhouding tot andere instrumenten

1. De lidstaten mogen onderling de bilaterale of multilaterale overeenkomsten of regelingen betreffende de uitwisseling van informatie tussen de bevoegde autoriteiten die op het tijdstip van de aanneming van deze richtlijn van kracht zijn, blijven toepassen voor zover deze overeenkomsten of regelingen verenigbaar zijn met deze richtlijn.

2. Deze richtlijn doet geen afbreuk aan bestaande verplichtingen en verbintenissen van de Europese Unie op grond van bilaterale en/of multilaterale overeenkomsten met derde landen.

Artikel 20

Inwerkingtreding

Deze richtlijn treedt in werking op de twintigste dag na haar bekendmaking in het Publicatieblad van de Europese Unie .

Deze richtlijn is overeenkomstig de Verdragen gericht tot de lidstaten.

Gedaan te Brussel, op

Voor het Europees Parlement Voor de Raad

De Voorzitter De Voorzitter

BIJLAGE

Passagiersgegevens (PNR) verzameld door luchtvaartmaatschappijen

7. PNR-bestandslocatie

8. Datum van boeking/afgifte van het biljet

9. Geplande reisdatum (-data)

10. Naam/namen

11. Adres en contactgegevens (telefoonnummer, e-mailadres)

12. Alle betalingsinformatie, met inbegrip van het factuuradres

13. Volledige reisroute voor dit specifieke PNR

14. Informatie betreffende frequent reizen

15. Reisbureau/reisagent

16. Reisstatus van de passagier, met inbegrip van bevestigingen, check-in-status en “no-show” of “go-show”-informatie

17. Opgesplitste/opgedeelde PNR-informatie

18. Algemene opmerkingen (met inbegrip van alle beschikbare informatie over niet-begeleide minderjarigen jonger dan 18 jaar, zoals naam en geslacht van de minderjarige, leeftijd, taal/talen die de minderjarige spreekt, naam en contactgegevens van de persoon die de minderjarige begeleidt naar het vertrek en de aard van de relatie van deze persoon met de minderjarige, naam en contactgegevens van de persoon die de minderjarige afhaalt bij aankomst en de aard van de relatie van deze persoon met de minderjarige, functionaris voor vertrek en aankomst)

19. Informatie uit de ticketuitgifte ("ticketing field"-informatie), waaronder het ticketnummer, de uitgiftedatum van het ticket, tickets voor enkele reizen en geautomatiseerde prijsnotering van tickets

20. Zitplaatsinformatie, waaronder het zitplaatsnummer

21. Informatie over gedeelde vluchtcodes

22. Alle bagage-informatie

23. Aantal en namen van de andere reizigers in het PNR

24. Vooraf te verstrekken passagiersgegevens (Advance Passenger Information - API), voor zover verzameld.

25. Alle eerdere wijzigingen in de onder de punten 1 tot en met 18 genoemde PNR-gegevens.

[1] EU-dreigingsevaluatie voor de georganiseerde criminaliteit 2009 (Organised Crime Threat Assessment - OCTA) van Europol.

[2] Eurostat 36/2009.

[3] Europol-rapport "EU Terrorism Situation and Trend Report 2010".

[4] Vinogradova, A., De Cock, M., Belser, P., Measuring the costs of coercion to workers in forced labour (2009) .

[5] "The economic and social costs of crime against individuals and households 2003/04".

[6] Standaard Eurobarometer 71, blz.149 van de bijlage.

[7] Overeenkomst ter uitvoering van het te Schengen gesloten akkoord van 14 juni 1985 tussen de regeringen van de staten van de Benelux Economische Unie, de Bondsrepubliek Duitsland en de Franse Republiek, betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen (PB L 239 van 22.9.2000, blz. 19).

[8] Verordening (EG) nr. 1987/2006, Besluit 2007/533/JBZ, Verordening (EG) nr. 1986/2006.

[9] Beschikking 512/2004/EG van de Raad, Verordening (EG) nr. 767/2008, Besluit 2008/633/JBZ van de Raad. Zie ook de verklaring betreffende de bestrijding van terrorisme van de Europese Raad van 25.3.2004.

[10] COM(2010) 385.

[11] Raadsdocument 17024/09 van 2.12.2009.

[12] Richtlijn 2004/82/EG van 29 augustus 2004.

[13] COM(2007) 654.

[14] Raadsdocument 5618/2/09 REV 2 van 29.6.2009.

[15] P6_TA(2008)0561.

[16] PB C 110 van 1.5.2008.

[17] Advies nr. 145 van 5.12.2007.

[18] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf

[19] Richtlijn 2004/82/EG van 29 augustus 2004.

[20] COM(2010) 492.

[21] Overeenkomst ter uitvoering van het te Schengen gesloten akkoord van 14 juni 1985 tussen de regeringen van de staten van de Benelux Economische Unie, de Bondsrepubliek Duitsland en de Franse Republiek, betreffende de geleidelijke afschaffing van de controles aan de gemeenschappelijke grenzen (PB L 239 van 22.9.2000, blz. 19).

[22] Verordening (EG) nr. 1987/2006, Besluit 2007/533/JBZ, Verordening (EG) nr. 1986/2006.

[23] Beschikking 512/2004/EG van de Raad, Verordening (EG) nr. 767/2008, Besluit 2008/633/JBZ van de Raad. Zie ook de verklaring betreffende de bestrijding van terrorisme van de Europese Raad van 25.3.2004.

[24] PB L 350 van 30.12.2008, blz. 60,

[25] P6_TA(2008)0561.

[26] Raadsdocument 17024/09 van 2.12.2009.

[27] PB C 110 van 1.5.2008.

[28] Gezamenlijk advies over het voorstel voor een kaderbesluit van de Raad over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor wetshandhavingsdoeleinden, ingediend door de Commissie op 6 november 2007 (WP 145 van 5.12.2007), http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp145_nl.pdf.

[29] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf

[30] SEC(2011) 132.

[31] PB C , , blz. .

[32] PB C , , blz. .

[33] COM(2007) 654.

[34] Raadsdocument 17024/09 van 2.12.2009.

[35] COM(2010) 492.

[36] PB L 261 van 6.8.2004, blz. 24,

[37] PB L 164 van 22-6-2002, blz. 3, gewijzigd bij Kaderbesluit 2008/919/JBZ van de Raad van 28 november 2008, PB L 330 van 9.12.2008, blz. 21.

[38] PB L 190 van 18.7.2002, blz. 1.

[39] PB L 121 van 15.5.2009, blz. 37.

[40] PB L 386 van 29.12.2006, blz. 89.

[41] PB L 350 van 30.12.2008, blz. 60.