11.8.2012

NL

Publicatieblad van de Europese Unie

L 215/4

---

BESLUIT VAN DE RAAD

van 26 april 2012

tot sluiting van de Overeenkomst tussen de Verenigde Staten van Amerika en de Europese Unie inzake het gebruik en de doorgifte van persoonsgegevens van passagiers aan het Amerikaanse Ministerie van Binnenlandse Veiligheid

(2012/472/EU)

DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 82, lid 1, onder d), en artikel 87, lid 2, onder a), in samenhang met artikel 218, lid 6, onder a),

Gezien het voorstel van de Commissie,

Gezien de goedkeuring van het Europees Parlement (1),

Overwegende hetgeen volgt:

(1)

Op 2 december 2010 heeft de Raad een besluit vastgesteld, samen met onderhandelingsrichtsnoeren, waarbij de Commissie wordt gemachtigd om onderhandelingen te openen over een overeenkomst tussen de Unie en de Verenigde Staten van Amerika inzake het gebruik en de doorgifte van persoonsgegevens van passagiers (Passenger Name Records, hierna „PNR-gegevens” genoemd) met het oog op het voorkomen en bestrijden van terrorisme en andere ernstige grensoverschrijdende criminaliteit.

(2)

Overeenkomstig Besluit 2012/471/EU van de Raad (2) werd de Overeenkomst tussen de Verenigde Staten van Amerika en de Europese Unie inzake het gebruik en de doorgifte van persoonsgegevens van passagiers aan het Amerikaanse Ministerie van Binnenlandse Veiligheid („de overeenkomst”) ondertekend op 14 december 2011, onder voorbehoud van de sluiting van de overeenkomst.

(3)

Deze overeenkomst eerbiedigt de grondrechten en neemt de beginselen in acht die met name in het Handvest van de grondrechten van de Europese Unie zijn neergelegd, met name het recht op eerbiediging van het privéleven en van het familie- en gezinsleven, overeenkomstig artikel 7 van het Handvest, het recht op de bescherming van persoonsgegevens, overeenkomstig artikel 8 van het Handvest, en het recht op een doeltreffende voorziening in rechte en op een onpartijdig gerecht, overeenkomstig artikel 47 van het Handvest. Deze overeenkomst dient te worden toegepast overeenkomstig die rechten en beginselen.

(4)

Overeenkomstig artikel 3 van het aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie gehechte Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, heeft het Verenigd Koninkrijk kennis gegeven van zijn wens deel te nemen aan de vaststelling en de toepassing van dit besluit.

(5)

Overeenkomstig de artikelen 1 en 2 van het aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie gehechte Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, en onverminderd artikel 4 van dat protocol, neemt Ierland niet deel aan de vaststelling van dit besluit, dat derhalve niet bindend is voor, noch van toepassing is in deze lidstaat.

(6)

Overeenkomstig de artikelen 1 en 2 van het aan het Verdrag betreffende de Europese Unie en het Verdrag betreffende de werking van de Europese Unie gehechte Protocol nr. 22 betreffende de positie van Denemarken, neemt Denemarken niet deel aan de vaststelling van dit besluit, en derhalve is de overeenkomst niet bindend voor, noch van toepassing in Denemarken.

(7)	De overeenkomst dient te worden goedgekeurd,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

De Overeenkomst tussen de Verenigde Staten van Amerika en de Europese Unie inzake het gebruik en de doorgifte van persoonsgegevens van passagiers aan het Amerikaanse Ministerie van Binnenlandse Veiligheid wordt namens de Europese Unie goedgekeurd.

De tekst van de overeenkomst is aan dit besluit gehecht.

Artikel 2

De voorzitter van de Raad wijst de persoon (personen) aan die bevoegd is (zijn) om namens de Unie de in artikel 27 van de overeenkomst genoemde kennisgevingen uit te wisselen, waarmee de instemming van de Unie om door de overeenkomst gebonden te zijn tot uiting wordt gebracht.

Artikel 3

Dit besluit treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

---

(1)  Goedkeuring verleend op 19 april 2012 (nog niet bekendgemaakt in het Publicatieblad).

(2)  Zie bladzijde 1 van dit Publicatieblad.

---

11.8.2012

NL

Publicatieblad van de Europese Unie

L 215/5

---

VERTALING

OVEREENKOMST

tussen de Verenigde Staten van Amerika en de Europese Unie inzake het gebruik en de doorgifte van persoonsgegevens van passagiers aan het Amerikaanse Ministerie van Binnenlandse Veiligheid

DE VERENIGDE STATEN VAN AMERIKA

hierna „de Verenigde Staten” genoemd, en

DE EUROPESE UNIE,

hierna „de EU” genoemd,

hierna samen „de partijen” genoemd,

VERLANGENDE terrorisme en ernstige grensoverschrijdende criminaliteit doeltreffend te voorkomen en te bestrijden om hun respectieve democratische samenlevingen en gemeenschappelijke waarden te beschermen;

IN EEN STREVEN NAAR versterking en aanmoediging van de samenwerking tussen de partijen in de geest van het trans-Atlantische partnerschap;

ERKENNENDE het recht en de verantwoordelijkheid van staten om de veiligheid van hun burgers te garanderen en hun grenzen te beschermen en indachtig de verantwoordelijkheid van alle naties om het leven en de veiligheid van het publiek, waaronder degenen die gebruikmaken van internationale vervoersystemen, te beschermen;

OVERTUIGD dat de uitwisseling van informatie een fundamenteel onderdeel vormt van de bestrijding van terrorisme en ernstige grensoverschrijdende criminaliteit, en dat de verwerking en het gebruik van persoonsgegevens van passagiers (Passenger Name Records, hierna „PNR-gegevens” genoemd) in dit verband een belangrijk instrument is waarmee informatie kan worden verkregen die niet op andere manieren te verkrijgen is;

VASTBESLOTEN terroristische misdrijven en grensoverschrijdende criminaliteit te voorkomen en te bestrijden, waarbij de grondrechten en vrijheden worden geëerbiedigd en het belang van het recht op persoonlijke levenssfeer en de bescherming van persoonsgegevens en persoonlijke informatie worden erkend;

GELET OP de internationale verdragen en de Amerikaanse wet- en regelgeving, die bepalen dat elke luchtvaartmaatschappij die internationale passagiersvluchten van of naar de Verenigde Staten uitvoert, de PNR-gegevens beschikbaar moet stellen van het Ministerie van Binnenlandse Veiligheid (Department of Homeland Security, hierna „het DHS” genoemd), voor zover deze zijn verzameld en opgeslagen in de geautomatiseerde boekings- en vertrekcontrolesystemen van de luchtvaartmaatschappij, en vergelijkbare voorschriften die in de EU gelden of kunnen gelden;

NOTA NEMEND dat het DHS PNR-gegevens verwerkt en gebruikt voor het voorkomen, het opsporen, het onderzoeken en het vervolgen van terroristische misdrijven en grensoverschrijdende criminaliteit, waarbij de in deze overeenkomst vastgestelde waarborgen inzake de persoonlijke levenssfeer en de bescherming van persoonsgegevens en persoonlijke informatie strikt in acht worden genomen;

BEKLEMTONEND dat het belangrijk is dat de PNR-gegevens en de relevante en passende analytische informatie die door de Verenigde Staten uit de PNR-gegevens wordt afgeleid, worden gedeeld met de bevoegde politiële en justitiële autoriteiten van de lidstaten van de Europese Unie, hierna „EU-lidstaten” genoemd, en met Europol of Eurojust, als middel om de internationale politiële en justitiële samenwerking te bevorderen;

ERKENNENDE dat beide partijen al lang een traditie hebben van eerbiediging van de persoonlijke levenssfeer, wat blijkt uit hun wetten en oprichtingsakten;

INDACHTIG de verplichtingen van de EU inzake de eerbiediging van de grondrechten, vastgelegd in artikel 6 van het Verdrag betreffende de Europese Unie, het recht op bescherming ten aanzien van de verwerking van persoonsgegevens, vastgelegd in artikel 16 van het Verdrag betreffende de werking van de Europese Unie, de beginselen van evenredigheid en noodzakelijkheid met betrekking tot het recht op eerbiediging van het privé-leven en van het familie- en gezinsleven, op eerbiediging van de persoonlijke levenssfeer en op bescherming van persoonsgegevens krachtens artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, Verdrag nr. 108 van de Raad van Europa tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens en aanvullend protocol nr. 181 daarbij, en de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie;

INDACHTIG dat het DHS momenteel strenge procedures toepast om de persoonlijke levenssfeer te beschermen en de integriteit van de gegevens te garanderen, onder meer fysieke beveiliging, toegangscontroles, scheiding en versleuteling van gegevens, audits en doeltreffende maatregelen in verband met de verantwoordingsplicht;

ERKENNENDE dat het belangrijk is om te zorgen voor de kwaliteit, de juistheid, de integriteit en de beveiliging van gegevens en voor passende verantwoordingsplicht zodat deze beginselen in acht worden genomen;

WIJZENDE OP het transparantiebeginsel en de verschillende manieren waarop de Verenigde Staten garanderen dat de passagiers wier PNR-gegevens door het DHS worden verzameld, worden ingelicht over het feit dat hun PNR-gegevens nodig zijn en worden gebruikt;

VOORTS ERKENNENDE dat het DHS PNR-gegevens moet verzamelen en analyseren om zijn taak van grensbeveiliging uit te voeren, en er tegelijkertijd voor moet zorgen dat het verzamelen en het gebruiken van PNR-gegevens relevant en noodzakelijk zijn voor de doeleinden waarvoor zij worden verzameld;

ERKENNENDE dat gelet op deze overeenkomst en de tenuitvoerlegging daarvan het DHS geacht wordt een adequaat niveau van bescherming van de verwerking en het gebruik van de doorgegeven PNR-gegevens te bieden;

INDACHTIG dat de Verenigde Staten en de Europese Unie in de strijd tegen criminaliteit en terrorisme persoonlijke informatie een zo groot mogelijke bescherming willen garanderen, en vastbesloten zijn om met het oog op het bereiken van de doelstellingen aan beide kanten onverwijld een overeenkomst te sluiten om persoonlijke informatie die in het kader van de strijd tegen criminaliteit en terrorisme wordt uitgewisseld, een ruime bescherming te bieden;

ERKENNENDE dat de overeenkomsten van 2004 en 2007 tussen de partijen inzake de doorgifte van PNR-gegevens in 2005 en 2010 met succes gezamenlijk zijn gecontroleerd;

WIJZENDE OP het belang dat de partijen en de EU-lidstaten hebben bij het uitwisselen van informatie over de methode voor de overdracht van PNR-gegevens alsook over de verdere doorgifte van PNR-gegevens, zoals beschreven in de betrokken artikelen van deze overeenkomst, en voorts wijzende op het belang dat de EU erbij heeft dat dit wordt geregeld in het kader van het in deze overeenkomst vastgestelde overleg- en controlemechanisme;

BEVESTIGEND dat deze overeenkomst geen precedent vormt voor toekomstige regelingen tussen de partijen, of tussen een van de partijen en een andere partij, inzake de verwerking, het gebruik of de doorgifte van PNR-gegevens of andere soorten gegevens, of inzake gegevensbescherming;

ERKENNENDE de gerelateerde beginselen van evenredigheid en relevantie en noodzakelijkheid waardoor deze overeenkomst en de tenuitvoerlegging ervan door de Europese Unie en de Verenigde Staten worden gestuurd, en

GELET OP de mogelijkheid dat de partijen de doorgifte van PNR-gegevens in het zeeverkeer verder bespreken;

KOMEN HIERBIJ OVEREEN:

HOOFDSTUK I

ALGEMENE BEPALINGEN

Artikel 1

Doel

1.   Deze overeenkomst heeft ten doel de veiligheid te waarborgen en het leven en de veiligheid van het publiek te beschermen.

2.   Te dien einde worden in deze overeenkomst de verantwoordelijkheden van de partijen vastgesteld in verband met de voorwaarden waaronder PNR-gegevens kunnen worden doorgegeven, verwerkt en gebruikt, en beschermd.

Artikel 2

Toepassingsgebied

1.   De PNR-gegevens, die in de richtsnoeren van de Internationale Organisatie voor de burgerluchtvaart zijn omschreven, bestaan uit de gegevens die luchtvaartmaatschappijen of hun gemachtigde agenten verzamelen voor elke door of namens een passagier geboekte reis en die worden opgeslagen in de boekings- en vertrekcontrolesystemen van de luchtvaartmaatschappijen of in vergelijkbare systemen die dezelfde functies vervullen (hierna collectief „boekingssystemen” genoemd). Specifiek bestaan de PNR-gegevens in de zin van deze overeenkomst uit de soorten gegevens die in de bijlage bij deze overeenkomst zijn opgenomen.

2.   Deze overeenkomst is van toepassing op luchtvaartmaatschappijen die passagiersvluchten tussen de Europese Unie en de Verenigde Staten uitvoeren.

3.   Deze overeenkomst is ook van toepassing op luchtvaartmaatschappijen die in de Europese Unie zijn geregistreerd of gegevens opslaan en die passagiersvluchten naar of van de Verenigde Staten uitvoeren.

Artikel 3

Verstrekken van PNR-gegevens

De luchtvaartmaatschappijen verstrekken het DHS de in hun boekingssystemen opgeslagen PNR-gegevens overeenkomstig de eisen en normen van het DHS en volgens deze overeenkomst. Als de door de luchtvaartmaatschappijen verstrekte PNR-gegevens meer gegevens bevatten dan die welke in de bijlage zijn opgenomen, worden deze gegevens bij ontvangst door het DHS gewist.

Artikel 4

Gebruik van PNR-gegevens

1.   De Verenigde Staten verzamelt, gebruikt en verwerkt PNR-gegevens met het oog op het voorkomen, het opsporen, het onderzoeken en het vervolgen van:

a)

terroristische misdrijven en aanverwante criminaliteit, waaronder i) gedrag dat 1. gepaard gaat met geweld of handelingen die mensenlevens in gevaar brengen of een risico voor eigendommen of infrastructuur inhouden, en 2. lijkt te zijn bedoeld om a) de burgerbevolking te intimideren of te dreigen; b) het beleid van een overheid door intimidatie of dreiging te beïnvloeden, of c) het gedrag van een overheid door massavernietiging, moord, ontvoering of gijzeling te beïnvloeden; ii) activiteiten die in geldende internationale verdragen en protocollen inzake terrorismebestrijding als misdrijf zijn aangewezen en daarin omschreven zijn; iii) het verstrekken of verzamelen van middelen, op welke wijze ook, rechtstreeks of zijdelings, met de bedoeling of in de wetenschap dat die geheel of gedeeltelijk bestemd zijn om te worden gebruikt bij het plegen van een van de onder i) of ii) beschreven handelingen; iv) pogingen om een van de onder i), ii) of iii) beschreven handelingen te plegen; v) deelname als medeplichtige aan het plegen van een van de onder i), ii) of iii) beschreven handelingen; vi) het organiseren van of het leiden van anderen bij het plegen van een van de onder i), ii) of iii) beschreven handelingen; vii) het anderszins bijdragen aan het plegen van een van de onder i), ii) of iii) beschreven handelingen; viii) het dreigen een onder i) beschreven handeling te plegen in omstandigheden die de dreiging geloofwaardig maken;

b)

andere misdrijven waarop een gevangenisstraf van drie jaar of meer is gesteld en die een grensoverschrijdend karakter hebben. Een misdrijf wordt geacht een grensoverschrijdend karakter te hebben, indien: i) het in meer dan één land wordt gepleegd; ii) het in één land wordt gepleegd, maar een aanzienlijk deel van de voorbereiding, planning, leiding of controle in een ander land plaatsvindt; iii) het in één land wordt gepleegd, maar met betrokkenheid van een georganiseerde criminele groep die in meer dan één land criminele activiteiten ontplooit; iv) het in één land wordt gepleegd, maar aanzienlijke gevolgen heeft in een ander land, of v) het in één land wordt gepleegd en de dader in een ander land verblijft of van plan is naar een ander land te reizen.

2.   PNR-gegevens mogen per geval worden gebruikt en verwerkt indien dat nodig is vanwege een ernstige dreiging en met het oog op de bescherming van vitale belangen van een persoon of indien dat door een rechterlijke instantie is bevolen.

3.   PNR-gegevens mogen door het DHS worden gebruikt en verwerkt om na te gaan welke personen bij aankomst in of vertrek uit de Verenigde Staten nader moeten worden ondervraagd of onderzocht, of verder moeten worden onderzocht.

4.   De leden 1, 2 en 3 doen geen afbreuk aan het nationale recht inzake rechtshandhaving, rechterlijke bevoegdheid of procedure, wanneer bij het gebruik en de verwerking van PNR-gegevens andere overtredingen van de wet of aanwijzingen daarvan worden ontdekt.

HOOFDSTUK II

WAARBORGEN VOOR HET GEBRUIK VAN PNR-GEGEVENS

Artikel 5

Gegevensbeveiliging

1.   Het DHS zorgt ervoor dat passende technische maatregelen en organisatorische regelingen worden getroffen om persoonsgegevens en persoonlijke informatie in de PNR-gegevens te beschermen tegen accidentele, onwettige of niet-geautoriseerde vernietiging, verlies, bekendmaking, wijziging, toegang, verwerking of gebruik.

2.   Het DHS gebruikt passende technologie om de bescherming, de beveiliging, de vertrouwelijkheid en de integriteit van de gegevens te waarborgen. Het DHS zorgt er in het bijzonder voor dat:

a)	er door de bevoegde autoriteiten erkende versleutelings-, machtigings- en protocolleringsprocedures worden toegepast. In het bijzonder moet de toegang tot PNR-gegevens beveiligd zijn en tot speciaal gemachtigde ambtenaren worden beperkt;

b)	de PNR-gegevens in een beveiligde fysieke omgeving worden bewaard en met controles tegen fysieke inbraken worden beschermd, en

c)	er een mechanisme bestaat dat ervoor zorgt dat opvragingen van PNR-gegevens overeenkomstig artikel 4 worden gedaan.

3.   Indien er zich een incident in verband met gegevensbescherming (waaronder niet-geautoriseerde toegang of bekendmaking) voordoet, neemt het DHS redelijke maatregelen om de getroffen personen op passende wijze in te lichten en het risico van schade door een niet-geautoriseerde bekendmaking van persoonsgegevens en persoonlijke informatie te beperken, alsook technisch haalbare herstelmaatregelen.

4.   In het kader van deze overeenkomst licht het DHS de bevoegde Europese autoriteiten zonder onnodige vertraging in over ernstige incidenten in verband met de bescherming van PNR-gegevens van EU-burgers of personen die in de EU verblijven, die het gevolg zijn van accidentele of onwettige vernietiging, accidenteel verlies, wijziging, niet-geautoriseerde bekendmaking of toegang, of onwettige vormen van verwerking of gebruik.

5.   De Verenigde Staten bevestigt dat het Amerikaanse recht voor incidenten in verband met gegevensbescherming voorziet in doeltreffende administratieve, burgerlijke en strafrechtelijke handhavingsmaatregelen. Het DHS kan passende tuchtmaatregelen nemen tegen de personen die verantwoordelijk zijn voor een incident in verband met gegevensbescherming, zoals intrekking van de toegang tot het systeem, een formele berisping, schorsing, degradatie of verwijdering uit de dienst.

6.   Alle toegang tot en verwerking en gebruik van PNR-gegevens wordt door het DHS vastgelegd of geprotocolleerd. Vastlegging of protocollering geschiedt uitsluitend ten behoeve van toezicht en controle, systeemonderhoud of voor andere wettelijk voorgeschreven doeleinden.

Artikel 6

Gevoelige gegevens

1.   Wanneer de verzamelde PNR-gegevens van een passagier gevoelige gegevens bevatten (bijvoorbeeld persoonsgegevens en persoonlijke informatie waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook gegevens die de gezondheid of het seksueel gedrag betreffen), gebruikt het DHS geautomatiseerde systemen om deze gegevens uit de PNR-gegevens te filteren en af te schermen. Het DHS zal dergelijke gegevens niet verder verwerken of gebruiken, tenzij overeenkomstig de leden 3 en 4.

2.   Het DHS bezorgt de Europese Commissie binnen 90 dagen na de inwerkingtreding van deze overeenkomst een lijst van de codes en termen waarmee de gevoelige gegevens die moeten worden gefilterd, worden aangeduid.

3.   Toegang tot en verwerking en gebruik van gevoelige gegevens zijn toegestaan in uitzonderlijke omstandigheden waarin het leven van een persoon in gevaar is of een persoon ernstige schade kan worden berokkend. De toegang tot dergelijke gegevens moet beperkt zijn en vereist per geval de toestemming van een hogere ambtenaar van het DHS.

4.   Uiterlijk 30 dagen nadat het DHS de laatste PNR-gegevens met gevoelige gegevens heeft ontvangen, worden de gevoelige gegevens blijvend gewist. Gevoelige gegevens mogen echter met het oog op een specifiek onderzoek, een specifieke vervolging of een specifieke rechtshandhaving worden bewaard gedurende de termijn waarin het Amerikaanse recht voorziet.

Artikel 7

Geautomatiseerde individuele beslissingen

De Verenigde Staten nemen geen beslissingen die aanzienlijke negatieve gevolgen hebben voor de wettelijke belangen van personen, uitsluitend op basis van geautomatiseerde verwerking en gebruik van PNR-gegevens.

Artikel 8

Bewaren van gegevens

1.   Het DHS bewaart de PNR-gegevens in een actieve database gedurende ten hoogste vijf jaar. Na de eerste zes maanden van de bewaringstermijn worden de PNR-gegevens overeenkomstig lid 2 van dit artikel geanonimiseerd en afgeschermd. Alleen een beperkt aantal speciaal gemachtigde ambtenaren heeft toegang tot de actieve database, tenzij in deze overeenkomst in een andere regeling is voorzien.

2.   Bij anonimisering worden de persoonsgegevens in de volgende soorten PNR-gegevens afgeschermd:

a)	naam/namen;

b)	andere namen in het PNR-gegevensbestand;

c)	alle beschikbare contactgegevens (met inbegrip van informatie betreffende de verstrekker);

d)	algemene opmerkingen, met inbegrip van other supplementary information (OSI), special service information (SSI) en special service request (SSR), en

e)	eventuele advance passenger information (API).

3.   Na die actieve termijn worden de PNR-gegevens overgebracht in een slapende database gedurende ten hoogste tien jaar. Voor de slapende database zijn er aanvullende controles van toepassing: alleen een nog beperkter aantal gemachtigde ambtenaren kan toegang krijgen en de toestemming daarvoor moet op een nog hoger controleniveau worden gegeven. In de slapende database wordt de anonimisering van de PNR-gegevens niet teruggedraaid, tenzij voor rechtshandhavingsoperaties in verband met een concrete zaak, een concrete dreiging of een concreet risico. Voor de in artikel 4, lid 1, onder b), genoemde doeleinden mag de anonimisering van de PNR-gegevens in deze slapende database slechts gedurende een periode van ten hoogste vijf jaar worden teruggedraaid.

4.   Na de slapende termijn worden de bewaarde gegevens volledig geanonimiseerd door wissing van alle soorten gegevens die kunnen dienen ter identificatie van de passagier waarop de PNR-gegevens betrekking hebben, zonder dat de mogelijkheid bestaat om de anonimisering terug te draaien.

5.   De gegevens in verband met een specifieke zaak of een specifiek onderzoek kunnen in een actieve database met PNR-gegevens worden bewaard totdat de zaak of het onderzoek gearchiveerd wordt. Dit lid doet geen afbreuk aan de vereisten in verband met gegevensbewaring voor individuele onderzoeks- of vervolgingsdossiers.

6.   Bij de in artikel 23, lid 1, bedoelde evaluatie zal worden nagegaan of de slapende bewaringstermijn van tien jaar nodig is.

Artikel 9

Non-discriminatie

De Verenigde Staten zorgen ervoor dat de waarborgen die op grond van deze overeenkomst van toepassing zijn op de verwerking en het gebruik van PNR-gegevens, gelijkelijk gelden voor alle passagiers zonder onwettige discriminatie.

Artikel 10

Transparantie

1.   Het DHS verstrekt de reizigers informatie over het gebruik en de verwerking van PNR-gegevens via:

a)	publicaties in het Federal Register;

b)	publicaties op zijn website;

c)	berichten die de luchtvaartmaatschappijen in hun vervoerscontracten kunnen opnemen;

d)	de wettelijke voorgeschreven verslagen aan het Congres, en

e)	andere passende maatregelen die nog worden ontwikkeld.

2.   Het DHS maakt zijn procedures en voorwaarden voor toegang, correctie of rectificatie en verhaal bekend en deelt deze aan de EU mee, die deze informatie bekend kan maken.

3.   De partijen werken samen met de luchtvaartsector om de passagiers bij boeking beter te informeren over de doeleinden van het verzamelen, verwerken en gebruiken van PNR-gegevens door het DHS, en over de mogelijkheden om toegang tot en correctie van die gegevens te vragen en verhaal uit te oefenen.

Artikel 11

Toegang voor personen

1.   Overeenkomstig de bepalingen van de Freedom of Information Act heeft iedere persoon, ongeacht zijn nationaliteit, land van herkomst of verblijfplaats, het recht het DHS te verzoeken om inzage van zijn PNR-gegevens. Het DHS verstrekt die gegevens onverwijld overeenkomstig de bepalingen van de leden 2 en 3 van dit artikel.

2.   De bekendmaking van informatie die deel uitmaakt van de PNR-gegevens, kan worden beperkt op grond van redelijke juridische beperkingen waarin het Amerikaanse recht voorziet, zoals beperkingen om persoonsgegevens te beschermen, om de nationale veiligheid te garanderen of gevoelige gegevens te beschermen in het kader van rechtshandhaving.

3.   De weigering of beperking van de toegang wordt de betrokkene onverwijld schriftelijk ter kennis gebracht. In die kennisgeving wordt de rechtsgrondslag vermeld op grond waarvan de informatie wordt ingehouden en wordt de betrokkene ingelicht over de verhaalsmogelijkheden waarin het Amerikaanse recht voorziet.

4.   Het DHS maakt geen PNR-gegevens aan het publiek bekend, tenzij aan de persoon wiens PNR-gegevens zijn verwerkt of gebruikt of aan zijn vertegenwoordiger, of tenzij dit door het Amerikaanse recht wordt voorgeschreven.

Artikel 12

Correctie of rectificatie voor personen

1.   Overeenkomstig de in deze overeenkomst vastgestelde procedures heeft iedere persoon, ongeacht zijn nationaliteit, land van herkomst of verblijfplaats, het recht het DHS te verzoeken om correctie of rectificatie, met inbegrip van de mogelijkheid van wissing of blokkering, van zijn PNR-gegevens.

2.   Het DHS stelt de persoon die een verzoek heeft ingediend, zonder onnodige vertraging schriftelijk in kennis van zijn besluit om de betrokken PNR-gegevens al dan niet te corrigeren of rectificeren.

3.   De weigering of beperking van de correctie of rechtzetting wordt de betrokkene onverwijld schriftelijk ter kennis gebracht. In die kennisgeving wordt de rechtsgrondslag voor de weigering of beperking vermeld en wordt de betrokkene ingelicht over de verhaalsmogelijkheden waarin het Amerikaanse recht voorziet.

Artikel 13

Verhaal voor personen

1.   Iedere persoon wiens persoonsgegevens en persoonlijke informatie zijn verwerkt en gebruikt op een manier die niet in overeenstemming is met deze overeenkomst, heeft het recht, ongeacht zijn nationaliteit, land van herkomst of verblijfplaats, administratief en gerechtelijk verhaal uit te oefenen overeenkomstig het Amerikaanse recht.

2.   Iedere persoon heeft het recht administratief verhaal uit te oefenen tegen de besluiten van het DHS in verband met het gebruik en de verwerking van PNR-gegevens.

3.   Op grond van de bepalingen van de Administrative Procedure Act en andere toepasselijke bepalingen heeft iedere persoon het recht bij een Amerikaanse federale rechtbank een rechtsmiddel in te stellen tegen een definitief besluit van het DHS. Daarnaast heeft iedere persoon het recht een rechtsmiddel in te stellen overeenkomstig de toepasselijke bepalingen van:

a)	de Freedom of Information Act;

b)	de Computer Fraud and Abuse Act;

c)	de Electronic Communications Privacy Act, en

d)	andere toepasselijke bepalingen van het Amerikaanse recht.

4.   Het DHS heeft voor alle personen een administratieve procedure ingevoerd (momenteel het DHS Traveler Redress Inquiry Program (DHS TRIP)) om kwesties in verband met reizen, waaronder kwesties in verband met het gebruik van PNR-gegevens, op te lossen. DHS-TRIP biedt personen die menen dat zij vertraging opliepen bij het nemen van een lijnvlucht of het verbod daartoe kregen omdat zij ten onrechte als een dreiging werden beschouwd, een verhaalsmogelijkheid. Overeenkomstig de Administrative Procedure Act en Title 49, United States Code, Section 46110, heeft een persoon het recht bij een Amerikaanse federale rechtbank een rechtsmiddel in te stellen tegen een definitief besluit van het DHS in verband met dergelijke bezwaren.

Artikel 14

Toezicht

1.   De naleving van de in deze overeenkomst vastgestelde waarborgen voor de gegevensbescherming staat onder onafhankelijk toezicht van de voor gegevensbescherming bevoegde ambtenaren, zoals de Chief Privacy Officer van het DHS, die:

a)	aantoonbaar autonoom zijn;

b)	werkelijke bevoegdheden op het gebied van toezicht, onderzoek, tussenkomst en controle hebben, en

c)	bevoegd zijn om bij overtredingen van deze overeenkomst een vervolging in te stellen of tuchtmaatregelen voor te stellen.

Zij zorgen er met name voor dat klachten in verband met de niet-naleving van deze overeenkomst worden ontvangen, onderzocht en beantwoord, en passend gevolg krijgen. Iedere persoon heeft, ongeacht zijn nationaliteit, land van herkomst of verblijfplaats, het recht een klacht in te dienen.

2.   Daarnaast staat de toepassing van deze overeenkomst door de Verenigde Staten onder onafhankelijke controle en toezicht van een of meer van de volgende entiteiten:

a)	het Office of Inspector General van het DHS;

b)	het Government Accountability Office, dat door het Congres is opgericht, en

c)	het Amerikaanse Congres.

De resultaten van dit toezicht kunnen in vaststellingen en aanbevelingen in publieke verslagen, publieke hoorzitting en analyses worden bekendgemaakt.

HOOFDSTUK III

MODALITEITEN VAN DE DOORGIFTEN

Artikel 15

Methode voor de overdracht van PNR-gegevens

1.   Voor de toepassing van deze overeenkomst wordt van de luchtvaartmaatschappijen vereist dat zij de PNR-gegevens volgens de „push”-methode aan het DHS doorgeven, teneinde de juistheid, de tijdigheid en de volledigheid van de doorgifte van de PNR-gegevens te garanderen.

2.   Van de luchtvaartmaatschappijen wordt vereist dat zij de PNR-gegevens aan het DHS doorgeven via beveiligde elektronische kanalen die voldoen aan de technische eisen van het DHS.

3.   Van de luchtvaartmaatschappijen wordt vereist dat zij de PNR-gegevens aan het DHS overeenkomstig de leden 1 en 2 96 uur voor het geplande vertrek van de vlucht doorgeven, en vervolgens in real time als er nieuwe PNR-gegevens worden ingevoerd of volgens een door het DHS vastgesteld doorgifteschema.

4.   In beginsel wordt van alle luchtvaartmaatschappijen vereist dat zij uiterlijk 24 maanden na de inwerkingtreding van deze overeenkomst beschikken over de technische capaciteit om de „push”-methode te gebruiken.

5.   Het DHS mag waar nodig per geval van een luchtvaartmaatschappij verlangen dat zij PNR-gegevens doorgeeft tussen of na de in lid 3 beschreven gewone doorgiften. Als de luchtvaartmaatschappijen om technische redenen niet in staat zijn om tijdig aan verzoeken op grond van dit artikel te voldoen overeenkomstig de normen van het DHS of in uitzonderlijke omstandigheden bij een specifieke, dringende en ernstige dreiging, mag het DHS van hen verlangen dat zij de PNR-gegevens op een andere manier ter beschikking stellen.

Artikel 16

Binnenlandse doorgiften

1.   Het DHS geeft PNR-gegevens alleen door na een zorgvuldige beoordeling van de volgende waarborgen:

a)	de doorgifte geschiedt overeenkomstig artikel 4;

b)	de gegevens worden alleen doorgegeven aan binnenlandse overheidsinstanties voor de in artikel 4 genoemde doeleinden;

c)	de ontvangende overheidsinstanties moeten in verband met de PNR-gegevens waarborgen bieden die gelijkwaardig zijn aan of vergelijkbaar zijn met de waarborgen die in deze overeenkomst zijn vastgesteld, en

d)	de PNR-gegevens worden alleen doorgegeven in concrete zaken waarin een onderzoek aan de gang is, op grond van een schriftelijke overeenkomst en overeenkomstig het Amerikaanse recht inzake de uitwisseling van informatie tussen binnenlandse overheidsinstanties.

2.   Bij het doorgeven van analytische informatie die in het kader van deze overeenkomst uit PNR-gegevens is afgeleid, worden de in lid 1 van dit artikel genoemde waarborgen gevraagd.

Artikel 17

Verdere doorgifte

1.   De Verenigde Staten mag alleen PNR-gegevens doorgeven aan bevoegde overheidsinstanties van derde landen onder voorwaarden die aan deze overeenkomst voldoen en na te hebben vastgesteld dat het gebruik dat de ontvanger ervan wenst te maken, aan deze voorwaarden voldoet.

2.   Behoudens in noodsituaties vindt een dergelijke doorgifte van gegevens plaats op grond van een uitdrukkelijke overeenkomst die voorziet in waarborgen voor de gegevensbescherming die vergelijkbaar zijn met de waarborgen die het DHS op grond van deze overeenkomst in verband met PNR-gegevens moet geven.

3.   PNR-gegevens worden alleen doorgegeven in concrete zaken waarin een onderzoek aan de gang is.

4.   Wanneer het DHS ervan op de hoogte is dat PNR-gegevens van een onderdaan of inwoner van een EU-lidstaat zijn doorgegeven, worden de bevoegde autoriteiten van de betrokken lidstaat daarvan bij de eerste passende gelegenheid in kennis gesteld.

5.   Bij het doorgeven van analytische informatie die in het kader van deze overeenkomst uit PNR-gegevens is afgeleid, worden de in de leden 1 tot en met 4 genoemde waarborgen gevraagd.

Artikel 18

Samenwerking tussen politie, rechtshandhavingsautoriteiten en gerechten

1.   Met inachtneming van bestaande regelingen of overeenkomsten inzake rechtshandhaving of uitwisseling van gegevens tussen de Verenigde Staten en een lidstaat van de EU of Europol of Eurojust, verstrekt het DHS bevoegde politiële, andere gespecialiseerde rechtshandhavings- of justitiële autoriteiten van de lidstaten van de EU en Europol en Eurojust binnen de grenzen van hun respectieve mandaat zo snel als praktisch haalbaar is, relevante en passende analytische informatie die uit PNR-gegevens is afgeleid in zaken waarin een onderzoek aan de gang is, teneinde binnen de Europese Unie terroristische misdrijven en daarmee verband houdende misdrijven of grensoverschrijdende misdrijven als beschreven in artikel 4, lid 1, onder b), te voorkomen, op te sporen, te onderzoeken of te vervolgen.

2.   Een politiële of justitiële autoriteit van een lidstaat van de EU, dan wel Europol of Eurojust, kan binnen de grenzen van hun respectieve mandaat verzoeken om toegang tot PNR-gegevens of relevante en passende analytische informatie die uit PNR-gegevens is afgeleid, wanneer die informatie in een specifieke zaak noodzakelijk is voor het voorkomen, opsporen, onderzoeken of vervolgen binnen de Europese Unie van terroristisch misdrijven en daarmee verband houdende misdrijven of een grensoverschrijdend misdrijf als beschreven in artikel 4, lid 1, onder b). Het DHS verstrekt die informatie onder de voorwaarden van de in lid 1 van dit artikel vermelde overeenkomsten en regelingen.

3.   Overeenkomstig de leden 1 en 2 van dit artikel deelt het DHS PNR-gegevens alleen na een zorgvuldige beoordeling van de volgende waarborgen:

a)	de doorgifte geschiedt overeenkomstig artikel 4;

b)	de gegevens worden alleen doorgegeven voor de in artikel 4 genoemde doeleinden, en

c)	de ontvangende autoriteiten moeten in verband met de PNR-gegevens waarborgen bieden die gelijkwaardig zijn aan of vergelijkbaar zijn met de waarborgen die in deze overeenkomst zijn vastgesteld.

4.   Bij het doorgeven van analytische informatie die in het kader van deze overeenkomst uit PNR-gegevens is afgeleid, worden de in de leden 1 tot en met 3 van dit artikel genoemde waarborgen gevraagd.

HOOFDSTUK IV

UITVOERINGS- EN SLOTBEPALINGEN

Artikel 19

Adequaatheid

Gelet op deze overeenkomst en de tenuitvoerlegging daarvan wordt het DHS geacht een adequaat niveau van bescherming van de verwerking en het gebruik van PNR-gegevens te bieden in de zin van de relevante EU-wetgeving inzake gegevensbescherming. Luchtvaartmaatschappijen die overeenkomstig deze overeenkomst PNR-gegevens aan het DHS hebben doorgegeven, worden geacht de toepasselijke wettelijke vereisten in de EU in verband met de doorgifte van dergelijke gegevens van de EU aan de Verenigde Staten te hebben nageleefd.

Artikel 20

Wederkerigheid

1.   De partijen bevorderen actief dat luchtvaartmaatschappijen binnen hun respectieve rechtsgebieden overeenkomstig deze overeenkomst meewerken aan het systeem van PNR-gegevens dat in het andere rechtsgebied van toepassing is of wordt ingevoerd.

2.   Gelet op het feit dat de invoering van een EU-systeem van PNR-gegevens een ingrijpend effect zou kunnen hebben op de verplichtingen van de partijen uit hoofde van deze overeenkomst, plegen de partijen, indien en wanneer een EU-systeem van PNR-gegevens wordt ingevoerd, overleg om na te gaan of deze overeenkomst moet worden aangepast om volledige wederkerigheid te garanderen. Bij dat overleg wordt met name onderzocht of een toekomstig EU-systeem van PNR-gegevens minder strenge gegevensbeschermingsnormen zou toepassen dan die welke in deze overeenkomst zijn vastgesteld en of deze overeenkomst derhalve moet worden aangepast.

Artikel 21

Tenuitvoerlegging en niet-afwijking

1.   Deze overeenkomst schept of verleent op grond van het Amerikaanse recht geen rechten of voordelen voor private of publieke personen of entiteiten. Iedere partij ziet erop toe dat de bepalingen van deze overeenkomst correct ten uitvoer worden gelegd.

2.   Niets in deze overeenkomst wijkt af van bestaande verplichtingen van de Verenigde Staten en de lidstaten van de EU, waaronder die welke zijn opgenomen in de Overeenkomst betreffende wederzijdse rechtshulp tussen de Europese Unie en de Verenigde Staten van 25 juni 2003 en de daarmee verwante bilaterale instrumenten voor wederzijdse rechtshulp tussen de Verenigde Staten en de lidstaten van de EU.

Artikel 22

Kennisgeving van wijzigingen in het nationale recht

De partijen stellen elkaar in kennis van de goedkeuring van wetgeving die de tenuitvoerlegging van deze overeenkomst ingrijpend kan beïnvloeden.

Artikel 23

Controle en evaluatie

1.   Eén jaar na de inwerkingtreding van deze overeenkomst controleren de partijen gezamenlijk de tenuitvoerlegging ervan; daarna wordt de tenuitvoerlegging volgens gezamenlijke afspraak op gezette tijden gecontroleerd. Vier jaar na de inwerkingtreding van deze overeenkomst wordt deze door de partijen gezamenlijk geëvalueerd.

2.   De partijen bepalen voorafgaand aan de gezamenlijke controle gezamenlijk de modaliteiten en voorwaarden van die controle en delen elkaar de samenstelling van hun respectieve teams mee. Bij de gezamenlijke controle wordt de Europese Unie vertegenwoordigd door de Europese Commissie en de Verenigde Staten door het DHS. Deskundigen op het gebied van gegevensbescherming en rechtshandhaving kunnen deel uitmaken van de teams. Alle deelnemers aan de gezamenlijke controle dienen het vertrouwelijke karakter van de besprekingen te eerbiedigen en te beschikken over een passende veiligheidsmachtiging, zulks overeenkomstig de toepasselijke wetgeving. Het DHS stelt voor de gezamenlijke controle de nodige documenten, systemen en personeelsleden ter beschikking.

3.   Na de gezamenlijke controle dient de Europese Commissie een verslag in bij het Europees Parlement en de Raad van de Europese Unie. De Verenigde Staten wordt in de gelegenheid gesteld schriftelijke opmerkingen te maken, die aan het verslag worden gehecht.

Artikel 24

Geschillenbeslechting en opschorting van de overeenkomst

1.   Geschillen over de tenuitvoerlegging van deze overeenkomst en alle kwesties die daarmee verband houden, geven aanleiding tot overleg tussen de partijen om tot een wederzijds aanvaardbare oplossing te komen, waarbij onder meer beide partijen in de gelegenheid worden gesteld binnen een redelijke termijn de problemen te verhelpen.

2.   Indien het overleg niet tot een oplossing van het geschil leidt, kan elk van de partijen, bij schriftelijke kennisgeving via diplomatieke weg, de toepassing van deze overeenkomst opschorten, waarbij die opschorting ingaat 90 dagen na de dagtekening van deze kennisgeving, tenzij de partijen overeenkomen dat de opschorting op een andere datum ingaat.

3.   Indien de overeenkomst wordt opgeschort, worden alle PNR-gegevens die het DHS voorafgaand aan de opschorting overeenkomstig deze overeenkomst heeft verkregen, verwerkt en gebruikt met inachtneming van de waarborgen van deze overeenkomst.

Artikel 25

Beëindiging

1.   Elke partij kan deze overeenkomst te allen tijde opzeggen door daarvan langs diplomatieke weg schriftelijk kennisgeving te doen.

2.   De opzegging wordt van kracht 120 dagen na ontvangst van deze kennisgeving, tenzij de partijen overeenkomen dat de opzegging op een andere datum ingaat.

3.   Voorafgaand aan de opzegging van deze overeenkomst, plegen de partijen met elkaar overleg op een manier die voldoende tijd laat om tot een wederzijds aanvaardbare oplossing te komen.

4.   Indien de overeenkomst wordt opgezegd, worden alle PNR-gegevens die het DHS voorafgaand aan de opzegging overeenkomstig deze overeenkomst heeft verkregen, verwerkt en gebruikt met inachtneming van de waarborgen van deze overeenkomst.

Artikel 26

Duur

1.   Onverminderd artikel 25 wordt deze overeenkomst gesloten voor een termijn van zeven jaar vanaf de datum van inwerkingtreding.

2.   Na het verstrijken van de in lid 1 van dit artikel genoemde termijn of van elke daaropvolgende verlengingstermijn in de zin van dit lid, wordt de overeenkomst verlengd met een nieuwe termijn van zeven jaar, tenzij een van de partijen de andere, uiterlijk twaalf maanden van tevoren, langs diplomatieke weg schriftelijk in kennis stelt van haar voornemen om de overeenkomst niet te verlengen.

3.   Indien de overeenkomst verstrijkt, worden alle PNR-gegevens die het DHS overeenkomstig deze overeenkomst heeft verkregen, verwerkt en gebruikt met inachtneming van de waarborgen van deze overeenkomst. Evenzo worden alle PNR-gegevens die het DHS heeft verkregen overeenkomstig de Overeenkomst tussen de Verenigde Staten van Amerika en de Europese Unie inzake de verwerking en overdracht van persoonsgegevens van passagiers (PNR-gegevens) door luchtvaartmaatschappijen aan het Ministerie van Binnenlandse Veiligheid van de Verenigde Staten van Amerika (DHS), die in Brussel en in Washington is ondertekend op 23 en 26 juli 2007, verder verwerkt en gebruikt met inachtneming van de waarborgen van die overeenkomst.

Artikel 27

Slotbepalingen

1.   Deze overeenkomst treedt in werking op de eerste dag van de maand volgende op die waarin de partijen de kennisgevingen hebben uitgewisseld waaruit blijkt dat zij hun interne procedures daartoe hebben voltooid.

2.   Vanaf de datum van inwerkingtreding vervangt deze overeenkomst de op 23 en 26 juli 2007 ondertekende overeenkomst.

3.   Deze overeenkomst is slechts van toepassing op het grondgebied van Denemarken, het Verenigd Koninkrijk of Ierland indien de Europese Commissie de Verenigde Staten schriftelijk ervan in kennis stelt dat Denemarken, het Verenigd Koninkrijk of Ierland ervoor heeft gekozen gebonden te zijn door deze overeenkomst.

4.   Indien de Europese Commissie vóór de inwerkingtreding van deze overeenkomst de Verenigde Staten ervan in kennis stelt dat deze van toepassing zal zijn op het grondgebied van Denemarken, het Verenigd Koninkrijk of Ierland, wordt deze overeenkomst op het grondgebied van de betrokken lidstaat van kracht op dezelfde dag als voor de andere EU-lidstaten die door deze overeenkomst zijn gebonden.

5.   Indien de Europese Commissie na de inwerkingtreding van deze overeenkomst de Verenigde Staten ervan in kennis stelt dat deze van toepassing zal zijn op het grondgebied van Denemarken, het Verenigd Koninkrijk of Ierland, is deze overeenkomst op het grondgebied van de betrokken lidstaat van toepassing op de eerste dag na die waarop de kennisgeving door de Verenigde Staten is ontvangen.

---

BIJLAGE

SOORTEN PNR-GEGEVENS

1.	PNR-bestandslocatiecode

2.	Datum van boeking/afgifte van het biljet

3.	Geplande reisdatum/data

4.	Naam/namen

5.	Beschikbare informatie betreffende frequent reizen en voordelen (d.w.z. gratis biljetten, upgrades, enz.)

6.	Andere namen in het PNR-gegevensbestand, waaronder het aantal reizigers in het PNR-gegevensbestand

7.	Alle beschikbare contactgegevens (met inbegrip van informatie betreffende de verstrekker)

8.	Alle beschikbare betalings-/factureringsinformatie (zonder andere transactiegegevens die gekoppeld zijn aan een creditcard of rekening en niet samenhangen met de reistransactie)

9.	Reisroute voor het specifieke PNR-gegevensbestand

10.	Reisbureau/reisagent

11.	Informatie over gedeelde vluchtcodes

12.	Opgesplitste/opgedeelde informatie

13.	Reisstatus van de passagier (met inbegrip van bevestigingen en check-in-status)

14.	Informatie over biljetuitgifte, waaronder het biljetnummer, biljetten voor enkele reizen en geautomatiseerde prijsnotering van reisbiljetten

15.	Alle bagage-informatie

16.	Zitplaatsinformatie, waaronder het zitplaatsnummer

17.	Algemene opmerkingen, waaronder OSI-, SSI- en SSR-informatie

18.	Eventuele informatie uit het Advance Passenger Information System (APIS)

19.	Alle eerdere wijzigingen in de onder de punten 1 tot en met 18 genoemde PNR-gegevens.