MASproef Luysterman Stefanie Proactieve aanpak inzake...

FACULTEIT

RECHTSGELEERDHEID

Proactieve aanpak inzake luchtvaartveiligheid:

verkenning van de Europese – PNR – strategie

Masterproef neergelegd tot het behalen van

de graad van Master in de Criminologische Wetenschappen

door (00706573) Stefanie Luysterman

Academiejaar 2010-2011

Promotor : Commissarissen :

Prof. Dr. Gert Vermeulen Lic. Jelle Janssens

Prof. Dr. Marc Cools

2

Verklaring inzake toegankelijkheid van de masterproef criminologische wetenschappen Ondergetekende, Stefanie Luysterman (00706573) geeft hierbij aan derden, zijnde andere personen dan de promotor (en eventuele co-promotor), de commissarissen of leden van de examencommissie van de Master in de Criminologische Wetenschappen, [de toelating] [geen toelating] (schrappen wat niet past) om deze masterproef in te zien, deze geheel of gedeeltelijk te kopiëren of er, indien beschikbaar, een elektronische kopie van te bekomen, waarbij deze derden er uiteraard slechts zullen kunnen naar verwijzen of uit citeren mits zij correct en volledig de bron vermelden. Deze verklaring wordt in zoveel exemplaren opgemaakt als het aantal exemplaren waarin de masterproef moet worden ingediend, en dient in elk van die exemplaren ingebonden onmiddellijk na het titelblad. Datum: 15 augustus 2011 Handtekening: ……………………………

3

Inhoudstafel

Woord vooraf ................................................................................................... 5

Inleiding ............................................................................................................ 6

Deel I : Gebruik van persoonsgegevens in het kader van proactiviteit

binnen het luchtvaartwezen ........................................................................... 10

1.1. Methodologie ......................................................................................................... 10

1.2. Screening persoonsgegevens : geen nieuw gegeven ................................................ 10

1.2.1. Advanced Passenger Information ( API ) ................................................................. 11

1.2.2. Passenger Name Record ( PNR ).............................................................................. 13

1.2.3. Contrast tussen API en PNR .................................................................................... 14

1.2.4. Instelling ter beveiliging van de luchtvaart ............................................................... 16

1.3. Hoe gebeurt het gebruik van passagiergegevens in België? ................................... 16

1.3.1. API- en PNR – gegevens? ........................................................................................ 16

1.3.2. Federaal Gerechtelijke Politie – Brussel – Nationaal Luchthaven ............................ 17

1.3.3. Bestuurlijke Politie – Brussel – Nationaal Luchthaven ............................................. 19

2.

Deel II : Europese Unie, een ruimte van vrijheid, veiligheid en

rechtvaardigheid ............................................................................................ 21

2.1. Drie gewaarborgde grondrechten toegepast op het PNR - gebruik .......................... 21

2.1.1. Veiligheid : bescherming tegen terrorisme en ernstige criminaliteit .......................... 23

2.1.2. Vrijheid en Rechtvaardigheid : wat met de bescherming van persoonsgegevens? ..... 26

2.1.2.1. De akkoorden tussen de Europese commissie en de Verenigde Staten ................. 30

a. Het eerste akkoord tussen de Europese commissie en de verenigde Staten ....................... 30

b. Het voorlopig akkoord tussen de Europese commissie en de verenigde Staten ................ 33

c. Het tweede akkoord tussen de Europese commissie en de verenigde Staten .................... 34

2.1.2.2. Het akkoord tussen de Europese Commissie en Australië ................................... 38

4

2.1.2.3. Het akkoord tussen de Europese Commissie en Canada ..................................... 42

2.1.2.4. De aanloop naar een Europees systeem ............................................................. 44

2.1.2.5. En verder…? ..................................................................................................... 52

3.

Deel III : Het Europees voorstel .................................................................... 53

3.1. Methodologie ......................................................................................................... 53

3.2. Doorlichting van het Europees voorstel .................................................................. 54

3.2.1. Item 1 : Finaliteit van het richtlijnvoorstel ................................................................ 55

3.2.2. Item 2 : Data ............................................................................................................ 57

3.2.3. Item 3 : Draagwijdte van het Europees voorstel ........................................................ 64

Algemeen Besluit ............................................................................................ 67

Bijlage ............................................................................................................. 69

Bibliografie ..................................................................................................... 74

5

Voorwoord

Deze masterproef is geschreven met het oog op het behalen van de

graad van Master in de Criminologische Wetenschappen aan de

Universiteit Gent ter afronding van vier boeiende jaren van studie.

Via dit woordje vooraf had ik graag enkele mensen bedankt voor

hun hulp, steun en inspiratie tijdens het schrijven van deze

masterproef. In de eerste plaats gaat mijn oprechte dank uit naar

mijn promotor, Prof. Dr. Gert Vermeulen, omdat hij bereid was mij

in deze masterproef te begeleiden en mij te steunen tijdens

moeilijke momenten. Voorts wou ik graag mijn commissarissen

Lic. Jelle Janssens en Prof. Dr. Marc Cools bedanken voor het

lezen van deze scriptie.

Daarnaast bedank ik De Heer Tony Verachtert hoofdcommissaris

Federaal Gerechtelijke Politie Brussels Airport, De Heer Patrick

De Wereild medewerker bij de internationale cel FOD

BinnenlandseZaken en De Heer Guy Cordeel, hoofdcommissaris

van de dienst grenscontrole.

Vervolgens bedank ik graag mijn ouders die mij de kans hebben

geven om deze studies aan te vatten en mij doorheen deze vier

jaren steeds hebben gesteund.

Stefanie Luysterman

Gent, augustus 2011

6

Inleiding

Het onderwerp van deze masterproef is de Europese PNR - strategie. Sinds zijn oprichting in

de vijftiger jaren is de Europese Unie steeds in omvang toegenomen maar terzelfder tijd is ze

geëvolueerd tot een ruimte van vrijheid, veiligheid en rechtvaardigheid. Deze drie concepten

spelen een grote rol in het dagelijkse leven van de EU – burger en levert hem heel wat

mogelijkheden op. Binnen deze masterproef wordt dieper ingegaan op het zoeken naar en het

behouden van een goed evenwicht tussen vrijheid en veiligheid : daar waar vrijheid ons het

recht biedt om ons vrij binnen de EU te bewegen moet ook gezorgd worden dat onze

veiligheid daarbij op geen enkele manier wordt bedreigd en dit alles in een mooi rechtvaardig

rechtskader. Vanuit deze invalshoek zal het thema Europese PNR in deze masterproef worden

benaderd. Passagiers steken vrij de grenzen over, bezoeken andere landen, nemen het

vliegtuig,… allemaal zonder enige beperking. Maar daarnaast willen die passagiers ook dat

hun veiligheid ten volle gegarandeerd wordt. Er moet worden nagedacht over hoe de

veiligheid van de burger voldoende beschermd kan worden evenwel zonder af te glijden naar

een soort absolute veiligheid met een dictatoriaal tintje. Anno 2011 moeten we dus dit

evenwicht tussen veiligheid en vrijheid vinden en vasthouden en een democratische ruimte

creëren waarin de rechten en vrijheden van de burger worden gerespecteerd.

Criminologische relevantie

De criminologische relevantie van deze masterproef situeert zich in de bescherming van de

luchtvaartveiligheid en in de wereldwijde uitwisseling van Passenger Name Record -

gegevens in het kader van de strijd tegen terrorisme en georganiseerde misdaad. Deze

masterproef zal in het bijzonder de veiligheidsmaatregelen in verband met het Europees

Passenger Name Record – systeem bekijken en bespreken waarbij ook voldoende aandacht

zal worden geschonken aan een proactieve aanpak. De problematiek die in de masterproef zal

worden behandeld is deze van de beveiliging van het luchtverkeer, waarbij centraal ter

oplossing een strategie staat die ter preventie en bestrijding van terrorisme en georganiseerde

misdaad vaak wordt vooropgesteld, met name de automatische verzameling van de PNR-

gegevens en het verwerken en exploiteren van die data.

7

Probleemstelling

De masterproef zal in eerste instantie bestaan uit een verkennend en beschrijvend gedeelte om

te zien wat dit Europese Passenger Name Record - systeem precies inhoudt. Er zal hierbij

worden ingegaan op de geschiedenis van de PNR vanaf het ontstaan ervan tot en met de

aanloop naar het Europese Passenger Name Record - systeem. De wijze waarop men de

strategische PNR - voorstellen in de toekomst wil realiseren, met bijzondere aandacht voor

België, wordt dan het toetsende gedeelte.

Methodologie

Gezien het exploratieve karakter van deze masterproef wordt voor wat betreft de gehanteerde

onderzoeksstrategieën gekozen voor enerzijds een literatuurstudie en anderzijds een

kwalitatieve methodologische techniek.

De theoretische basisinformatie werd via een grondige literatuurstudie verwezenlijkt. Centraal

hierin stond de relevante Europese wetgeving ter zake.

De methodologische techniek werd gerealiseerd middels een kwalitatieve vaardigheid nl. de

semi - gestructureerde face – to – face. Deze techniek fungeerde als een manier van

substantiële kennisoverdracht. De aanpak via dit soort interviews bood flink wat voordelen.

Zo stond de vragenlijst nog niet volledig vast waardoor op basis van antwoorden van

sleutelfiguren bijkomende vragen konden gesteld worden en de respondenten op eigen

initiatief elementen konden aanreiken waarop vervolgens door de interviewer weer ingepikt

werd1. Deze techniek past goed bij het thema van deze masterproef, omdat de realisatie van

een Europese Passenger Name Record - systeem een praxis in de toekomst betreft en

voornamelijk de toekomstige organisatie doorheen het onderzoek wordt afgetast. Er werd

gebruik gemaakt van een topiclijst rond de verschillende thema’s die aan bod moesten komen

tijdens het gesprek2. Concreet werd er tijdens het onderzoek gepeild naar de strategie, de

doelstellingen en het verloop van het initiatief.

1 D. MORTELMANS, Handboek kwalitatieve onderzoeksmethoden, Leuven, Acco, 2009, 534. 2 T. DECORTE en D. ZAITCH, Kwalitatieve methoden en technieken in de criminologie, Leuven, Acco, 2009, 544.

8

Anno 2011 staan we pas aan de start van een Europees regime inzake de PNR. Met het

‘Voorstel voor een richtlijn van het Europees Parlement en de Raad aangaande een

gemeenschappelijke aanpak voor het gebruik van persoonsgegevens van passagiers’ van

februari 2011 werd het EU – PNR – systeem geïntroduceerd3. De invulling hiervan staat pas

in zijn kinderschoenen wat als beletsel meebrengt dat slechts enkele mensen in ons land

intensief bezig zijn met deze materie.

Doelstelling en onderzoeksvragen

Deze masterproef beoogt een verkenning van de Europese strategie inzake het verwerven,

doorgeven en verwerken van PNR - gegevens ( Passenger Name Record ) als een van de

getroffen en/of te treffen maatregelen voor het garanderen van een verhoogde

luchtvaartveiligheid.

Een duidelijk beeld van de Europese strategie inzake PNR wordt mogelijk gemaakt door een

grondige verkenning aan de hand van het beantwoorden van volgende onderzoeksvragen:

I. Wat houdt het Passenger Name Record - systeem in?

II. Welke opportuniteiten schept de invoering van dit systeem of deze strategie?

III. Hoe zal deze aanpak praktisch vertaald worden in Europa en meer specifiek in

België?

De eerste onderzoeksvraag die in deze masterproef zal gesteld worden zal zijn wat de

Europese Passenger Name Record strategie precies inhoudt, hier zal het dus gaan om een

beschrijvende empirische vraag. Binnen deze masterproef wordt stilgestaan bij de voorgaande

systemen, de geschiedenis van de PNR, reeds opgedane ervaring wereldwijd en het ontstaan

van een EU PNR - systeem. Uiteindelijk willen we hierbij een antwoord vinden op de vraag

‘Waarover beschikken we op dit moment?’.

Vervolgens wordt binnen de tweede onderzoeksvraag onderzocht welke voordelen het EU

PNR – systeem ons in werkelijkheid zal bijbrengen.

3 COM (2011) 32 [Commissiedocument nr. 32 van 2011].

9

Tot slot zal een antwoord worden gezocht en gegeven op de derde onderzoeksvraag, de vraag

hoe de aanpak er concreet zal uitzien in België?

In het eerste deel wordt aangetoond dat het gebruik van passagiersgegevens zeker geen

nieuwigheid is. Verder zal stapsgewijs bekeken worden hoe we tot het gebruik van PNR –

gegevens zijn gekomen en wordt de reden aangetoond waarom er nu juist voor de data van

‘Passenger Name Records’ wordt geopteerd.

Vervolgens behandelt het tweede deel de drie grondrechten zoals de Europese Unie deze

waarborgt ( vrijheid, veiligheid en rechtvaardigheid). Zij bieden een leidraad om structuur aan

te brengen binnen de PNR - materie. Rond de aspecten veiligheid en rechtvaardigheid wordt

in deze masterproef een vergelijking gecompileerd tussen de drie voorgaande PNR –

verdragen en het voorstel van de Europese PNR – strategie wat betreft de ‘bescherming van

de privacy van de passagiers’. Bij het element veiligheid wordt wat dieper ingegaan op de

bedreigingen waar de luchtvaart mee te maken krijgt.

In het derde en laatste deel wordt het meest recente EU PNR - voorstel zoals het werd

ingediend in februari 2011 doorgelicht4. Er wordt aan de hand van gestelde vragen een

overzicht gegeven over de te verwachte invulling in België. Hierdoor hoop ik een duidelijk

beeld te geven van de Belgische aanpak ter zake.


10

Deel I

Gebruik van persoonsgegevens in het

kader van proactiviteit binnen het

luchtvaartwezen

1.1. Methodologie

De verzameling van passagiersgegevens zoals voorzien in de Europese PNR – strategie is

geen nieuw gegeven. Onder de titel ‘Gebruik van persoonsgegevens in het kader van

proactiviteit binnen het luchtvaartwezen’ zal worden getoond dat de collectie van gegevens

soms reeds in een min of meer ver verleden plaats vond en en wel tot verschillende

doeleinden. Een woordje uitleg wordt gegeven bij enkele van reeds gebruikte systemen om

dan de afweging te maken of het gebruik van PNR – gegevens hier bovenop een meerwaarde

kan bieden. Dit alles werd gerealiseerd, enerzijds op basis van een grondige literatuurstudie,

anderzijds via semi - gestructureerde face – to – face interviews afgenomen van

Hoofdcommissarissen van zowel de Federale Gerechtelijke Politie in Brussel Nationaal

(luchthaven) als van de Bestuurlijke Politie Dienst Grenscontrole eveneens in Brussel –

Nationaal, om een idee te krijgen van hoe er momenteel lokaal met passagiersgegevens wordt

gewerkt.

1.2. Screening van persoonsgegevens : geen nieuw gegeven

In de nasleep van 9/11 besloten de Verenigde Staten drastische maatregelen te nemen om de

veiligheid op gebied van luchtvaart te verbeteren. Een van de meer zinvolle maatregelen

betrof de wetgeving waardoor vliegtuigmaatschappijen die op of over de Verenigde Staten

vliegen verplicht zijn om nog voor aankomst van het vliegtuig gegevens over hun passagiers

11

te verstrekken aan de Amerikaanse douaneautoriteiten5. Maar nog vóór de aanslagen van 9/11

deden de Verenigde Staten al aan wat screening wordt genoemd. Het systeem werd in het jaar

1998 geïmplementeerd vanuit het ‘Department of Homeland Security’ (DHS), waarbij

passagiers een risicofactor kregen toegekend en zodoende werden gecategoriseerd 6. Dit

systeem genaamd CAPPS (Computer Assisted Passenger Prescreening) werd als tool gebruikt

om terroristische aanvallen op passagiersvliegtuigen trachten te voorkomen. Desalniettemin

gebeurde op 11 september 2001 het ondenkbare…

Meer en meer kwam nadien een golf van interesse los voor het verder doorgedreven gebruik

van passagiersgegevens ter voorkoming van catastrofes zoals in het verleden7. Een betere

ontwikkeling van CAPPS leidde tot het ontstaan van CAPPS II8. Een viertal gegevens zoals

naam, adres, telefoonnummer en geboortedatum werden bij de check - in naar het CAPPS

doorgestuurd. Deze persoonsgegevens werden op hun beurt gecontroleerd en onderworpen

aan een risicobeoordeling. Door de koppeling van verschillende gegevensbestanden uit het

computersysteem kon een duidelijk profiel van de passagier opgesteld worden. Indien men

het nodig achtte konden de risicopassagiers dan worden onderworpen aan een bijkomende

veiligheidscontrole.

1.2.1. Advanced Passenger Information (API)

Met de terroristische aanslagen in Madrid op 11 maart 2004 kwam ook Europa in het vizier

van het internationaal terrorisme. In datzelfde jaar nog vaardigde de Commissie, op initiatief

van Spanje, een richtlijn uit teneinde de EU - grensbewaking te verbeteren en de illegale

immigratie tegen te gaan9. Deze richtlijn stelt dat luchtvervoerders de passagiersgegevens

voor het vertrek ter beschikking moeten stellen van de bevoegde nationale

5 G. ZWENNE, ‘Europees hof van justitie 30 mei 2007 in gevoegde zaken C317/04 en C318/04‘ [WWW]. Leiden

Universiteit : http://weblog.leidenuniv.nl/media/blogs/70783/BUNDEL_WBP_PNR-arrest.pdf, [12 juli 2011]. 6 P. FLINT, “What was the point of the Hassle?”, ATW 2010, 5. 7 E. GUILD, “Inquiry into the EU-US passenger name record agreement”, CEPS policy 2007, 125. 8 S. JACOBSON, A. LEE, en L. MCLAY, “Risk-based policies for airport security checkpoint screening”, Transportation

science 2010, 333 – 349. 9 Richtlijn 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens

door te geven, Pb.L. 6 augustus 2004, afl. 261, 24.

12

grensbewakingsautoriteiten10. Deze laatsten worden volgens de richtlijn belast met de

controle van personen aan de buitengrenzen via dewelke die personen het grondgebied van

een EU - lidstaat binnenkomen, met als doel illegale immigratie doeltreffender te

bestrijden11. Het grensbewakingstool dat hiertoe wordt gebruikt is het APIS (Advanced

Passenger Information System). De persoonsgegevens worden na 24 uur verwijderd uit het

APIS tenzij deze later nodig zouden zijn voor de uitoefening van het takenpakket van de

autoriteiten die belast zijn met de controle van personen aan de buitengrenzen12.

Wel blijkt na de invoering van dit API – systeem is dat niet alle lidstaten deze API – gegevens

gebruiken. De initiatiefnemer Spanje verzamelt de API – gegevens zeer strikt. Alle

documenten worden ingescand, alle gegevens worden aan de politiediensten overgedragen ter

opsporing van ‘no doc – passagiers’. Deze laatsten zijn passagiers die bijvoorbeeld het

paspoort weggooien met als tussendoel hun nationaliteit te veranderen en met als einddoel

politiek asiel aan te vragen. Door de API – gegevens te verzamelen vóór vertrek op basis van

de door de luchtvervoerders ingescande documenten kunnen de autoriteiten alle passagiers

identificeren en personen ontmaskeren die asiel aanvragen om economische redenen13.

In België daarentegen werd de boot wat betreft de verzameling van API – gegevens

afgehouden. In december 2006 werd aan deze richtlijn wel gevolg gegeven in de vorm van

een Koninklijk Besluit, in casu een ware copy – paste van de Madrid – richtlijn, maar in de

praktijk werd het KB eigenlijk nooit uitgevoerd14. De wetgever ziet tot op de dag van vandaag

in de implementatie van dergelijk systeem problemen in verband met de ‘Schengen Border

Code’ en het vrij verkeer van personen15. Dit beginsel is volgens hem volledig in strijd met

10 1. Nummer en de aard van het gebruikte reisdocument, 2. De nationaliteit, 3. Volledige naam, 4. Geboortedatum, 5. De

grensdoorlaatpost van binnenkomst op het grondgebied van de lidstaten, 6. Het vervoermiddel, 7. Het tijdstip van vertrek en

van aankomst van het vervoermiddel, 8. Het totale aantal met dat vervoermiddel vervoerde passagiers, 8. Het eerste

instappunt 11 Mededeling van de commissie aan het europees parlement en de raad 12 Richtlijn 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens

door te geven, Pb.L. 6 augustus 2004, afl. 261, 24. 13 Gesprek met G. CORDEEL, Hoofdcommissaris – afdelingshoofd dienst grenscontrole van de Federale politie te

Luchthaven Brussel – Nationaal , Zaventem, 21 juli 2011.

14 Gesprek met T. VERACHTERT, Hoofdcommissaris – Federaal Gerechtelijke Politie te Luchthaven Brussel – Nationaal ,

Zaventem, 11 augustus 2011.

15 Koninklijk besluit van 11 december 2006 betreffende de verplichting voor luchtvervoerders om passagiersgegevens door te

geven, BS 22 december 2006.

13

een procedure waarbij EU - burgers worden onderworpen aan een grondige controle. Deze

zienswijze is volledig tegengesteld aan deze van andere lidstaten zoals het Verenigd

Koninkrijk, Duitsland, Nederland en Spanje waar gesteld wordt dat wat politioneel werk

betreft de verzameling en analyse van API – data helemaal niet in strijd is met het vrij verkeer

van personen. Er wordt echter wel verwacht dat ook België op termijn zal participeren in de

verzameling van dergelijke data.

1.2.2. Passenger Name Record (PNR)

Los van het API – systeem bestaat het PNR – systeem. Het Passenger Name Record (PNR) is

een bestand met alle reisgegevens van alle passagiers, die de luchtvaartmaatschappijen nodig

hebben om boekingen te kunnen verwerken. De Amerikaanse wet inzake PNR regelt het

verzamelen en het bewaren van passagiersgegevens via geautomatiseerde reservatiesystemen

en controlesystemen die de luchtvaartmaatschappijen hanteren vooraleer een vlucht vertrekt.

De ‘Passenger Name Record’ werd reeds geïntroduceerd in de luchtvaart ten tijde van het

ontstaan van reservatiesystemen in de jaren vijftig. Aan het PNR - nummer is heel wat

informatie gekoppeld zoals reisdatum, routebeschrijving, ticket reservatie informatie (o.a.

zetelnummer, bagage gegevens, financiële informatie....), met andere woorden alle

passagiersinformatie die noodzakelijk is om een reservatie te doen16. Passagiers dienen deze

gegevens zelf aan te geven wanneer het vliegtuigbiljet besteld of gekocht wordt. De PNR -

data worden verplicht bijgehouden in het CRS (Computer Reservation System) en door de

transportmaatschappij tot zelfs heel wat jaren na de transportprestatie bijgehouden17.

De PNR - data werd dus eigenlijk oorspronkelijk enkel gebruikt voor operationele en

commerciële redenen, om de reis vlot te laten verlopen. Door de jaren heen zijn de PNR -

gegevens echter een belangrijk middel geworden waarmee politiediensten gevaarlijke

passagiers trachten te identificeren om eventueel de gepaste maatregelen te kunnen treffen18.

Dezelfde data worden ook geleend en gebruikt door douane, overheden die instaan voor

16 P. DE HERT en G. ZWENNE, “Over passagiersgegevens en preventieve misdaadbestrijding binnen de Europese Unie”,

Nederlands Juristen Blad 2007, 1662 – 1670. 17 D. FOX, “Computerreservierungssysteme (CRS) und Passenger Name Records (PNR)”, Datenschutz und Datensicherheid

2010, 257. 18 G., VERMEULEN, G., Privacy en strafrecht: nieuwe en grensoverschrijdende verkenningen, Antwerpen, Maklu, 2007,

625.

14

publieke veiligheid en instanties die de opdracht hebben om de rechtshandhaving te

verzekeren. De verzameling en de analyse van deze Passenger Name Record - gegevens

bleken dus door de interesse vanwege de politiële autoriteiten aan belang toe te nemen.

Wegens de veralgemening van reservatiesystemen op internationaal niveau en omwille van

nieuwe krachtigere informaticatoepassingen is er gaandeweg heel wat regelgeving gekomen

om het gebruik van PNR - data te stroomlijnen.

In de nasleep van de aanslagen van 9/11 concludeerde de Amerikaanse regering dat PNR -

data een waardevol element waren in het onderzoek naar terreuraanslagen19. Hier begint de

proactiviteit van PNR aan belang te winnen. Binnen deze masterproef wordt het concept

proactiviteit analoog met de betekenis uit ‘Van Dale’ vooropgesteld ‘het in zijn handelen of

optreden anticiperend, vooruitlopend op verwachte toekomstige werkingen of handelingen of

de resultaten daarvan’. Dit concept toegepast op de voorkoming van terroristische aanslagen

en van internationaal georganiseerde criminaliteit leidt er toe zo veel en zo goed mogelijk

terroristische activiteiten in kaart te brengen zodat men preventieve maatregelen kan nemen

en gericht kan reageren20. Op eigen initiatief op zoek gaan naar waar en hoe problemen zich

mogelijks kunnen voordoen om ze te verhinderen en niet wachten tot de problemen zich reeds

hebben gesteld. In het kader van de terrorismebestrijding en de strijd tegen internationale

grensoverschrijdende criminaliteit kunnen deze passagiersgegevens dus een bijzonder

belangrijk tool zijn. Deze gegevens worden doorgegeven vóór de passagiers instappen en

worden gebruikt bij specifieke onderzoeken en bij de analyse van terroristische en criminele

dreiging. Binnen de Federale Gerechtelijke Politie (FGP) Brussel Nationaal wordt PNR als

een manier van denken omschreven.

1.2.3. Contrast tussen API en PNR

Het is belangrijk om goed te begrijpen dat de API - en PNR – gegevens zeer twee

verschillende finaliteiten hebben. De API – data worden gebruikt als grenscontrole – tool in

de strijd tegen illegale immigratie, terwijl PNR – gegevens daarentegen niet mogen gebruikt

worden door grenscontroleposten maar voornamelijk gebruikt worden voor de preventie, de

19 M. JIMENO-BULNES, “After September 11th: the fight against Terrorism in national and European law. Substantive and

procedural rules: some examples”, European Law Journal 2004, 235 – 253. 20 P. DE HERT, en G. ZWENNE, “Over passagiersgegevens en preventieve misdaadbestrijding binnen de Europese Unie”,

Nederlands Juristen Blad 2007, 1662 – 1670.

15

detectie, het onderzoek en de vervolging van terroristische misdrijven en andere zware

criminaliteit21.

PNR – gegevens verschillen duidelijk van de API – gegevens, zo bevatten de eerstgenoemde

meer informatie en ook een andere soort informatie. Ook de manier van verzamelen verschilt.

Zo zijn API – gegevens voor de autoriteiten hooguit pas enkele uren voor vertrek beschikbaar

en kunnen ze enkel tijdig bruikbaar gemaakt worden ten behoeve van aankomende vluchten.

De inhoud ervan dient om de vluchtreserveringen te kunnen verwerken. PNR – gegevens zijn

bij de luchtvaartmaatschappijen reeds veel vroeger beschikbaar. Autoriteiten krijgen hierdoor

een duidelijk beeld over wanneer iemand zal in- of uitreizen en zo hebben ze dan ook meer

tijd om een eventuele actie in te zetten. Beide types van data staan los van elkaar en worden

gebruikt voor verschillende doeleinden. maar de inhoud van de API - gegevens zit toch

volledig vervat in de PNR – gegevens en maakt er het essentiële deel van uit, daar de enkele

velden uit de API – data meestal voldoende zijn om iemand te identificeren22.

Andere systemen zoals het Europese VIS (Visa Information System), dat een beeld schept

over de intentie van een persoon om binnen een bepaalde periode naar een bepaald land te

reizen of het SIS (Schengen Information System), dat verdachte personen signaleert, hebben

duidelijk een ander oogmerk 23. Weliswaar kunnen deze laatste systemen en de PNR - en API

– gegevens elkaar aanvullen om het beeld van verdachte passagiers vollediger te maken.

We kunnen na deze korte toetsing concluderen dat de meerwaarde aangebracht door het PNR

– gebruik is dat deze data 24 uur van tevoren worden verstrekt waardoor voldoende tijd

beschikbaar is om in te grijpen. Momenteel kunnen rechtshandhavende instanties pas

interveniëren bij grenscontrole aan een EU – buitengrens nadat de passagier geland is24.


Zaventem, 11 augustus 2011. 22 Gesprek met T. VERACHTERT, Hoofdcommissaris – Federaal Gerechtelijke Politie te Luchthaven Brussel – Nationaal ,

Zaventem, 11 augustus 2011. 23 K. TEMMERMAN, Terreurbestrijding in België en Europa. De interactie tussen inlichtingendiensten, politie en justitie,

Antwerpen, Maklu, 2010, 205. 24 COM (2007) 654 [Commissiedocument nr. 654 van 2007].

16

1.2.4. Instelling ter beveiliging van de luchtvaart

Er bestaat een groeiende belangstelling voor het gebruik van PNR - gegevens over de hele

wereld voor anti - terrorisme en rechtshandhavingsdoeleinden. In het licht van een

permanente potentiële bedreiging van de luchtvaart is het noodzakelijk om de beveiliging te

versterken25. Er zijn verschillende internationale organisaties die zich met de veiligheid

binnen de commerciële luchtvaart bezighouden26. De belangrijkste is waarschijnlijk de

gespecialiseerde organisatie van de Verenigde Naties : de ICAO (International Civil Aviation

Organisation), oftewel de Internationale Burgerluchtvaartorganisatie. De ICAO werd

opgericht in 1947 ter verbetering van het luchtverkeer en stelt aanbevelingen en standaarden

op rond de veiligheid van de internationale luchtvaart.

Omdat het doorgeven van PNR - gegevens een waar internationaal gebeuren is werd in 2003

door de Commissie voorgesteld dat deze VN - organisatie de verantwoordelijkheid zou

krijgen om multilaterale initiatieven te nemen 27 en zo een duidelijk kader zou creëren rond de

uitwisseling van passagiersgegevens. De huidige ICAO - richtlijnen inzake PNR – gegevens

bevatten een hele reeks van principes, die landen in acht moeten nemen wanneer zij PNR –

gegevens aanvragen.

1.3. Hoe gebeurt het gebruik van passagiergegevens in

België?

In dit gedeelte wordt nagegaan hoe het gebruik van passagiersgegevens in België heden ten

dage gebeurt.

25 X, ‘Declaration On Aviation Security’ [WWW]. ICAO :

http://www2.icao.int/en/AVSEC/Documents/Declaration%20on%20Aviation%20Security.pdf, [6 augustus 2011]. 26 G. VERMEULEN, Privacy en strafrecht: nieuwe en grensoverschrijdende verkenningen, Antwerpen, Maklu, 2007, 625. 27 COM (2003) 826 [Commissiedocument nr. 826 van 2003].

17

1.3.1. API – en PNR – gegevens!

Reeds jarenlang wordt het operationeel maken van een Europees PNR – systeem

vooropgesteld. Onder de voorzitterschapperiodes van Spanje, België en Hongarije werd niet

bijzonder veel over deze ontwikkeling gesproken, maar dit lijkt nu te veranderen met het

voorzitterschap van Polen28.

Verschillende lidstaten zoals Denemarken, Nederland, het Verenigd Koninkrijk en Frankrijk

hebben niet gewacht op wetgeving, nodig voor de oprichting van een Europees systeem. Zij

hebben veel eerder eigen wetgeving aangenomen wat betreft het gebruik van PNR -

gegevens29. Individuele staten kunnen dit uiteraard doen. Het gebruik van PNR – gegevens

wordt bijvoorbeeld in het Verenigd Koninkrijk in de nationale wetgeving geregeld en geeft de

bevoegde diensten ruime mogelijkheden, in Denemarken is alles geregeld in de

douanewetgeving en in Nederland bestaat er een specifieke PNR – wetgeving. In België staat

de Federale Gerechtelijke Politie (FGP) Brussel Nationaal in het gebruik van PNR – data al

vrij ver. Theoretisch gezien is het onmogelijk voor hen om proactief PNR – gegevens te

gebruiken maar in de praktijk kan dit wel dankzij de wet op de proactieve recherche. Toch

kan dit tool niet zomaar vij gebruikt worden omdat het altijd aan toezicht vanwege een

magistraat is onderworpen. De onderzoeksrechter of het parket kan via kantschrift toelating

geven aan de FGP om proactief data te analyseren. Toch hangt de politie de dag van vandaag

nog 100% af van de goodwill van de luchtvervoerders. Duidelijk is dat een eenduidige

regeling binnen Europa nog lang niet aanwezig is.

1.2.2 Federale Gerechtelijke Politie – Brussel – Nationaal

Luchthaven

Wanneer effectief aan bestrijding van georganiseerde criminaliteit wordt gedaan is het nodig

om gedurende maanden data te analyseren. PNR – gegevens worden nu in België

voornamelijk gebruikt om georganiseerde drugsorganisaties bloot te leggen. Als hulpmiddel


Zaventem, 11 augustus 2011. 29 X, ‘Kaderbesluit persoonsgegevens van passagiers (PNR gegevens)’ [WWW]. Europa NU : http://m.europa-

nu.nl/9353000/1/j9vviaekvp0oeyh/vi40f2nrvrvl, [ 2 augustus 2011].

18

wordt getracht om zich een beeld te vormen van passagiers, met andere woorden er wordt aan

profiling gedaan. Een definitie van ‘profiling’ zoals overeengekomen tussen de FGP – Brussel

Nationaal en andere lidstaten klinkt als volgt: “Profiling is een continue, systematische en

gespecialiseerde wetshandhavingstechniek uitgevoerd door speciaal opgeleid personeel. Deze

speciale vorm van operationele analyse maakt - met respect voor de wetten ter bescherming

van de mensenrechten – gebruik van objectieve criteria om specifieke gegevens van

passagiers en goederen op een intelligente en doelmatige wijze te vergelijken met

wethandhavingsgegevens om zodoende de wetshandhavingsinstanties in staat te stellen hun

wettelijke verantwoordelijkheden uit te voeren met inbegrip van preventief, proactief en

reactief onderzoek naar, en opsporing van, ernstige en georganiseerde misdaad.” 30 De

methode waarop momenteel binnen de FGP Brussel Nationaal wordt gewerkt is vrij

arbeidsintensief. Aan de hand van diverse parameters die met elkaar worden gecombineerd

kunnen verdachte reizigers worden opgespoord. Alle gegevens worden hiertoe manueel

opgezocht en vergeleken31.

Wat opviel binnen de Federale Gerechtelijke Politie is dat profilers zelfs aan de hand van een

‘verdachte naam’ onderzoek kunnen voeren. Een bepaald geval werd mij door een profiler

binnen de FGP toegelicht. Een Nigeriaanse naam dook regelmatig op in de PNR – gegevens

en leidde tot onderzoek, waarbij de vermoedens van FGP werden bevestigd32.

Schijnbaar is het Belgische parket niet echt geïnteresseerd in één enkele drugkoerier maar is

er pas interesse wanneer een ganse criminele organisatie kan worden blootgelegd.

“Er is bijzonder weinig enthousiasme bij het Openbaar Ministerie wanneer wij melden dat we

met een potentieel drugskoerier te maken hebben. Reden hiervoor is vooreerst het feit dat

drugkoeriers voornamelijk ’s nachts en in het weekend reizen wat overuren met zich

meebrengt. En wanneer de drugskoerier dan wordt opgepakt rijst de vraag “Wat ermee

gedaan in tijden van overvolle gevangenissen?” Het kost allemaal handenvol geld en het

oppakken van één enkele drugkoerier weegt daar niet tegen op. Er moet dus constant een

30 Document verkregen van T. VERACHTERT, Hoofdcommissaris – Federaal Gerechtelijke Politie te Luchthaven Brussel –

Nationaal , Zaventem, 11 augustus 2011. 31 Gesprek met G. CORDEEL, Hoofdcommissaris – afdelingshoofd dienst grenscontrole van de Federale politie te

Luchthaven Brussel – Nationaal , Zaventem, 21 juli 2011. 32 X, ‘Drugskoerier geklist op Zaventem met 16 kilo marihuana in reiskoffers’ , 13 augustus, De standaard.

19

afweging worden gemaakt of het echt ‘superinteressant’ is, en als dat niet het geval is laten

we ze dus gewoon gaan33.”

“We laten vaak bijzonder verdachte drugskoeriers doorreizen omdat we weten dat we er toch

niets mee kunnen doen. We laten ze een eerste keer gewoon gaan maar stellen een werkfiche

op. De namen proberen we zelf te onthouden om de gegevens later terug te kunnen

opzoeken34.”

De FGP Brussel Nationaal is dus verplicht op eigen initiatief een document op te stellen met

volgens hen de meest belangrijke PNR – gegevens. Indien een naam regelmatig voorkomt in

hun documenten kan het parket alsnog worden ingelicht. Een echt éénduidig systeem is

duidelijk nog niet voorhanden.

Op de vraag of deze gegevens / werkfiches die door de profilers van FGP Brussel Nationaal

worden opgesteld ook Europees of Internationaal gedeeld worden is het antwoord negatief.

Deze getuigenissen geven aan dat er momenteel geen enkele regelgeving bestaat in het

gebruik van PNR – gegevens in België. De vraag kan dan gesteld worden of deze manier van

werken, die voornamelijk op het buikgevoel steunt, de privacy soms niet te dikwijls nodeloos

schendt en er niet beter overgegaan wordt naar een duidelijk omschreven manier van werken?

1.2.3 Bestuurlijke Politie – Brussel – Nationaal

Luchthaven

Binnen de Dienst Grenscontrole van de luchthaven in Zaventem wordt zoals eerder vermeld

nog geen gebruik gemaakt van de API – gegevens maar wordt tot vandaag enkel op

identiteitsgegevens gewerkt. PNR – gegevens mogen niet gebruikt worden door de

grenscontroleposten35. Binnen deze bestuurlijke politiedienst fungeert ook het team

‘fenomenen’, dat zich voornamelijk concentreert op het verschijnsel mensensmokkel.

33 Gesprek met profiler bij Federaal Gerechtelijke Politie, Brussels Airport , Zaventem, 12 juli 2011. 34 Ibid. 35 Gesprek met G. CORDEEL, Hoofdcommissaris – afdelingshoofd dienst grenscontrole van de Federale politie te


20

De Bestuurlijke Politie – Dienst Grenscontrole – kan enkel nagaan of de papieren die de

reizigers voorleggen deugdelijk zijn en er geen vervalsingen in het spel zijn. Toch wordt

binnen deze dienst gebruik gemaakt van passagiersgegevens, zij het op officieuze wijze. De

passagiersdata worden door de profilers van de FGP behandeld in het kader van een

proactieve recherche en worden vervolgens doorgesluisd naar de Bestuurlijke Politiedienst

Grenscontrole. Deze data worden binnen de dienst dan ‘zachte informatie’ genoemd. Zo kan

de Bestuurlijke Politie informeel bijvoorbeeld bij verdachte handelingen of bij gekende

personen extra aandacht schenken. Passagiersgegevens kunnen dus binnen de grenscontrole

niet als hard bewijs worden gebruikt maar zijn voornamelijk een informeel hulpmiddel om

gericht controles op reizigers die extra aandacht vereisen te kunnen uitvoeren.

21

Deel II

Europese Unie, een ruimte van vrijheid,

veiligheid en rechtvaardigheid

De drie grondrechten zoals de Europese Unie deze waarborgt - vrijheid, veiligheid en

rechtvaardigheid - fungeren in deze masterproef als leidraad om structuur aan te brengen

rond de complexe PNR - materie.

Betreffende ‘vrijheid’ en ‘rechtvaardigheid’ wordt door vergelijking tussen de voorgaande

PNR – verdragen en het voorstel van de Europese PNR – strategie een compilatie gemaakt

wat betref het aspect ‘bescherming van de privacy van de passagiers’. Bij het concept

‘veiligheid’ wordt dieper ingegaan op de bedreigingen waarmee de luchtvaart te maken krijgt.

2.1. Drie gewaarborgde grondrechten getoetst aan het PNR -

gebruik In het jaar 1992 werd de stap gezet naar een samenwerking op justitieel en politiek vlak

binnen Europa. Het Verdrag van Maastricht werd op 7 februari 1992 ondertekend en werd op

1 november 1993 van kracht36. Binnen het Verdrag werd geopteerd voor een drie – pijler

structuur : de Europese Gemeenschappen, het Gemeenschappelijk Buitenlands en

Veiligheidsbeleid en de Politiële en Justitiële samenwerking in strafzaken37.

Deze laatste en derde pijler is voor dit gedeelte van de masterproef van groot belang vermits

deze doelt op de samenwerking op gebied van justitie en binnenlandse zaken die in titel VI

van het Verdrag betreffende de Europese Unie is vastgelegd38. Het einddoel van deze

samenwerking is het scheppen van een permanente ruimte van vrijheid, veiligheid en

36 G. VERMEULEN, Europese en international instellingen en organisaties, Antwerpen, Maklu, 2006, 222. 37 Verdrag betreffende de Europese Unie (Verdrag van Maastricht), P.B. C 191 van 29 juli 1992 38 E. KOSTA, F. COUDERT en J. DULORTIER, “Data protection in the Third Pillar : in the aftermath of the ECJ Decision

on PNR data and the data Retention Directive”, international review of law computers and technology 2007, 347 – 362.

22

rechtvaardigheid. De bedoeling is dat de Unie door een gezamenlijk optreden haar burgers

een hoge mate van bescherming biedt zodat burgers zich met een vrij gevoel binnen de EU

kunnen verplaatsen en waar dan ook in de Unie in veiligheid kunnen leven dank zij de

bestrijding van de criminaliteit, de gelijke toegang tot justitie en het respect voor de

fundamentele vrijheden39. Deze ruimte bevat niet enkel de lidstaten van de Europese Unie

maar bovendien ook de zogenaamde drie geassocieerde Schengenlanden : IJsland, Noorwegen

en Zwitserland40. De Schengenzone is gegroeid vanuit de wens van bepaalde lidstaten van de

Europese Unie om het vrij verkeer op hun grondgebied mogelijk te maken voor onderdanen

van andere landen41.

De onderlinge samenwerking werd in 1999 nog intenser gemaakt door het Verdrag van

Amsterdam. Door dit verdrag engageerde de Europese Unie zich om stap voor stap een

"ruimte van vrijheid, veiligheid en recht" op te richten 42. Volgende stappen in de realisatie

hiervan waren het Haags Programma, het Programma van Tampere en het Programma van

Stockholm dat sinds december 2009 een vijfjarig Europees beleidsprogramma inhoudt ter

vervulling van de wens om een ruimte van vrijheid, veiligheid en recht te creëren voor de

burger43.

Hiermee wordt aangetoond dat de Europese Unie echt wil bouwen aan deze ruimte waar de

drie gewaarborgde grondrechten – vrijheid, veiligheid en rechtvaardigheid - moeten

gerespecteerd worden44. Deze drie kernbegrippen spelen een grote rol in het dagelijkse leven

van de EU - burgers, zij moeten namelijk kunnen genieten van ongelimiteerde vrijheid en

39 P. DE HERT, “De Belgische politie- en veiligheidsagenda voor Europa is gematigd en realistisch, maar komt tot stand in

een politiek niet transparant kader”, Panopticon 2006, 79 – 91. 40 De Schengenruimte kreeg vorm onder invloed van de Schengenverdragen. 41 G. GONZALEZ en S. GUTWIRTH, “When ‘digital borders’ meet ‘surveilled geographical borders’. Why the future of EU

border management is a problem”, VUBpress. 42 X, ‘Ruimte van vrijheid, veiligheid en rechtvaardigheid’ [WWW]. Diplomatie Belgium :

http://diplomatie.belgium.be/nl/Beleid/Europese_Unie/belgie_en_de_eu/ruimte_van_vrijheid_veiligheid_en_rechtvaardighei

d/, [22 juli 2010]. 43 E. KOSTA, F. COUDERT en J. DULORTIER, “Data protection in the Third Pillar : in the aftermath of the ECJ Decision

on PNR data and the data Retention Directive”, international review of law computers and technology 2007, 347 – 362. 44 J. LODGE, “EU homeland security : citizens or suspects?”, European Integration 2004, 253 – 279.

23

rechtvaardigheid in een veilige omgeving45. Deze veilige sfeer moet bescherming bieden

tegen internationale criminaliteit en terrorisme in gans de Unie46.

De totstandbrenging van deze grote ruimte zonder grenzen waarin mensen vrij kunnen reizen

zonder gehinderd te worden door grenscontroles behoort tot een van de grote successen

gerealiseerd binnen de Europese Unie.

2.1.1. Veiligheid: bescherming tegen terrorisme en ernstige

criminaliteit

Met de realisatie van de Europese interne markt zonder binnengrenzen wordt een ruimte

gecreëerd waarin het verkeer van goederen, diensten, kapitaal en personen vrij kunnen

bewegen47. De schaduwzijde van het wegvallen van grenscontroles tussen lidstaten, zo bleek

spoedig, was de snelle internationale verspreiding van misdaad in Europa48. Naast de EU –

burgers maken ook asielzoekers, transnationale criminele groeperingen en terroristen gebruik

van dit vrije verkeer tussen lidstaten. Regelmatig krijgt de Europese Unie te maken met

fenomenen zoals mensenhandel, drugssmokkel, autodiefstallen, onwettige immigratie,

valsemunterij maar ook met het wereldwijde terrorisme49. Duidelijk is dat maatregelen dienen

getroffen te worden. De EU – burger verwacht dat de Europese Unie optreedt in situaties

waarbij zijn veiligheid wordt bedreigd en hem beschermt tegen terrorisme en tegen ernstige,

georganiseerde, grensoverschrijdende criminaliteit. De Europese Unie dient zodoende

veiligheid te bieden zonder daarbij afbreuk te doen aan de andere twee grondrechten

rechtvaardigheid en vrijheid.

45 E. KOSTA, F. COUDERT en J. DULORTIER, “Data protection in the Third Pillar : in the aftermath of the ECJ Decision

on PNR data and the data Retention Directive”, international review of law computers and technology 2007, 347 – 362. 46 P. DE HERT, “De Belgische politie- en veiligheidsagenda voor Europa is gematigd en realistisch, maar komt tot stand in

een politiek niet transparant kader”, Panopticon 2006, 79 – 91. 47 D. VAN DIJCK, “Het asielbeleid van de Europese Unie: een veiligheidskwestie? Een discoursanalytische studie naar de

constructie van een gemeenschappelijke asielprocedure in Europa” Res Publica 2005,494 – 526. 48 X, ‘Samenwerking justitie, vrijheid en veiligheid’ [WWW]. Europa Nu : http://www.europa-

nu.nl/id/vga3buzdwirl/samenwerking_justitie_vrijheid_en, [22 juli 2010]. 49 P. DE HERT, “De Belgische politie- en veiligheidsagenda voor Europa is gematigd en realistisch, maar komt tot stand in

een politiek niet transparant kader”, Panopticon 2006, 79 – 91.

24

Wanneer de Unie illegale immigratie en asiel tracht te beteugelen dient zij haar buitengrenzen

effectief te bewaken en een gecoördineerd beleid op te stellen. De grenzen worden bewaakt

door een aantal nationale autoriteiten zoals onder andere grenswachten en politie- en

douanebeambten. Op gebied van de luchtvaart kunnen deze fenomenen worden aangepakt

zoals nagestreefd door de door Spanje voorgestelde richtlijn teneinde de grensbewaking te

verbeteren en de illegale immigratie tegen te gaan50. Deze richtlijn stelde dat luchtvervoerders

de Advanced Passenger Information – data voor het vertrek ter beschikking moesten stellen

van de bevoegde nationale grensbewakingsautoriteiten51. Deze laatsten worden volgens de

richtlijn belast met de controle van personen aan de buitengrenzen via dewelke de passagier

het grondgebied van een lidstaat binnenkomt met als doel de illegale immigratie

doeltreffender te bestrijden. Momenteel neemt lidstaat België – nog – geen deel aan de

verzameling van API – gegevens (supra).

Ter bestrijding van terrorisme zijn de laatste jaren in een uitgebreid wetgevend kader

strategieën voor de beveiliging van het vervoer opgezet en verder ontwikkeld, met name rond

het tot stand brengen van een veilige luchtvaart, strategieën ook ter bestrijding van terrorisme

en ter bescherming van de mensen en hun infrastructuren. Terroristen hebben een eigen visie

op de wereld waarin hun ‘vijanden’ verscholen zitten, zij creëren een eigen logica52. Ze

selecteren dus bij voorkeur doelwitten die ze kunnen vereenzelvigen met ‘de vijand’ waardoor

een aanval op deze doelwitten een symbolische waarde krijgt53. Ze willen graag een

samenleving creëren waarin elke persoon zich een potentieel slachtoffer voelt, ze willen graag

een soort van mondiale angstpsychose teweegbrengen. Het maken van slachtoffers wordt dan

een doel op zich. De meest voorkomende doelwitten zijn hierbij : politici,

overheidsfunctionarissen en militairen maar ook overheidsgebouwen, commerciële

50 Richtlijn 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens

door te geven, Pb.L. 6 augustus 2004, afl. 261, 24. 51 1. Nummer en de aard van het gebruikte reisdocument, 2. De nationaliteit, 3. Volledige naam, 4. Geboortedatum, 5. De

grensdoorlaatpost van binnenkomst op het grondgebied van de lidstaten, 6. Het vervoermiddel, 7. Het tijdstip van vertrek en

van aankomst van het vervoermiddel, 8. Het totale aantal met dat vervoermiddel vervoerde passagiers, 8. Het eerste

instappunt 52 E.R. MULLER en U. ROSENTHAL, Studies over terrorisme en terrorismebestrijding in Nederland, Deventer, Kluwer,

2008, 996 53 J. TAMERUS et al., Terrorisme ontrafeld, Deventer, Kluwer, 2007, 175.

25

gebouwen, burgers en commerciële luchtvaart54. Bij deze laatste kunnen zowel vliegtuigen,

vliegvelden als vliegtuigmaatschappijen het doelwit zijn55.

Het is een illusie te denken dat terrorisme zomaar zal verdwijnen. Bijgevolg moeten er

gepaste maatregelen getroffen worden om terrorisme en georganiseerde misdaad te bestrijden.

In het luchtvaartwezen kan dit ondermeer door de opvoering van veiligheidsmaatregelen door

fouillering, bagagescan, paspoortcontroles, persoonsgegevens vergaring en het uitvoeren van

risicoanalyses56. Ook moet er nagedacht worden over andere meer verregaande

controlemethodes zoals gebruik van bodyscanning en DNA – analyse, waarbij bodyscanning

de meest aanvaardbare lijkt, waarbij toch voor en nadelen moeten afgewogen worden

Het hoofddoel van bodyscanning is het detecteren van objecten die onder de kledij verborgen

zitten. Het Europees Parlement had het in zijn resolutie van 2008 over ‘gescande beelden van

personen alsof ze naakt waren’. Dit statement kan in twijfel getrokken worden omdat een

aantal maatregelen en technieken de privacy van de gescande persoon trachten te verzekeren.

De scanner toont een grijsachtig beeld van het lichaam en de voorwerpen die er aan of in vast

zitten. Het gelaat en andere lichaamsdelen kunnen worden vervaagd zodat het in principe

onmogelijk wordt om de persoon te identificeren57. Evenwel wordt er binnengedrongen in de

fysische identiteit van de persoon. Zo wordt hiermee het geslacht en de lichaamsbouw van de

persoon herkend. Het gescande beeld kan ook zeer gevoelige delen van het privaatleven van

de persoon onthullen, zoals bijvoorbeeld de algemene medische conditie en medische

hulpmiddelen zoals protheses, borstimplantaten enz. Gehandicapten, ouderen, kinderen,

mensen die een geslachtsverandering ondergingen en aanhangers van bepaalde religies

kunnen hierdoor hinder ondervinden.

Een andere privacy – maatregel is dat het systeem het toe laat om de beelden te zien in een

ander lokaal, waar ze geen zicht hebben op de gescande persoon. Sommige scanners kunnen

ook niet van in het werklokaal worden onderscheiden van andere zodat men in principe niet

rechtstreeks kan weten welk beeld met welke scanner overeenkomt, maar over dit laatste 54 E.R. MULLER et al., Trends in terrorisme, Deventer, Kluwer, 2005, p. 82. 55 A. KHEE-JIN TAN, Recent developments relating to terrorism and aviation security in Global Anti-terrorism Law and

policy, Cambridge, Cambridge University Press, 2005, 355. 56 W. SMIT, Terrorisme en rechtvaardige oorlog: recht en onrecht in tijden van terreur, Antwerpen, Garant, 2007, 206. 57 O. MIRONENKO, “Body scanners versus privacy and data protection”, Computer law and security review 2011, 232 -

244.

26

bestaan toch twijfels. Voor personen die de bodyscan niet willen ondergaan bestaat er een

alternatief : een combinatie van metaaldetector plus fouillering. Het rapport van de Europese

Commissie hieromtrent stelt duidelijk dat indien er op Europees niveau wat betreft

bodyscanning tot een harmonisatie komt er alternatieve controle voor een aantal zwakkere

bevolkingsgroepen moet aangeboden worden. Die groepen zijn baby’s, kinderen, zwangere

vrouwen en gehandicapten. Er moet uiteraard moet goed over nagedacht worden of dergelijke

maatregelen niet te ver gaan…

2.1.2. Vrijheid en Rechtvaardigheid : wat met de

bescherming van persoonsgegevens?

De begrippen vrijheid en rechtvaardigheid zijn de stokpaardjes binnen de Europese Unie.

Voor de lidstaten van de Unie zijn de bescherming van de democratie als bestuursvorm, de

eerbiediging van de mensenrechten en het behouden van een rechtsstaat waarin de macht

gereguleerd wordt van groot belang58. Deze grondrechten kunnen echter de EU – burger

alleen maar ten volle ten goede komen wanneer die burger in een veilige omgeving kan

vertoeven. Dat is de gegronde reden waarom de regeringen van de Europese Unie nu

unaniem vastbesloten zijn vrijheid, veiligheid en rechtvaardigheid te waarborgen voor alle

mensen binnen de grenzen van de Unie.

Onder vrijheid mag niet enkel de mobiliteit van personen doorheen de Unie worden verstaan :

vrijheid heeft ook te maken met andere fundamentele rechten zoals vrijheid van gedachte,

vrijheid van meningsuiting, recht op informatie etc.

Toegepast op deze masterproef waarin het PNR – gebruik een centrale rol speelt kan gesteld

worden dat akkoorden opstellen om persoonsgegevens te gebruiken ten behoeve van de

veiligheid één ding is, maar dat er ook nog iets bestaat als ‘ recht op privacy ’ en ‘recht op de

bescherming van persoonsgegevens’, rechten die kunnen in conflict komen met het

58 J. VERVAELE, “Gegevensuitwisseling en terrorismebestrijding in de VS en Nederland: emergency criminal law?”,

Panopticon 2005, 29 - 30.

27

gegevensgebruik en het voordeel ervan ondermijnen of de resultaten van PNR – gebruik een

bittere nasmaak geven59.

In de volgende paragrafen wordt nader ingegaan op de bescherming van de

persoonsgegevens. Wegens de globalisatie is het onmogelijk het enkel over nationale

regelingen te hebben, daarom wordt ook ingegaan op de internationale aanpak ervan. In het

kader van de internationale luchtvaartwetgeving zijn de laatste decennia heel wat initiatieven

genomen om de privacy van PNR – data te beschermen en deze niettemin globaal gezien

bruikbaar te houden. PNR – wetgeving en privacy verhouden zich slecht tegenover elkaar.

Het beschermen van persoonsgegevens hangt samen met het breder concept van het recht op

privacy60. Het recht op privacy werd in de Universele Verklaring van de Rechten van de

Mens, die ondertekend werd in 1948, voor het eerst formeel erkend. Het hierin opgenomen

Artikel 12 bepaalt dat Niemand kan onderworpen worden aan willekeurige inmenging in zijn

persoonlijke aangelegenheden, in zijn gezin, zijn tehuis of zijn briefwisseling61.

Het Europees Verdrag van de Rechten van de Mens neemt eveneens dit recht op in Artikel 8:

een ieder heeft recht op respect voor zijn privéleven,,zijn familie- en gezinsleven, zijn woning

en zijn correspondentie. Geen inmenging van enig openbaar gezag is toegestaan in de

uitoefening van dit recht, behalve voor zover die bij wet is voorzien en in een democratische

samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid

of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare

feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de

rechten en vrijheden van anderen62.

De bescherming van persoonsgegevens kreeg steeds meer belangstelling63. Vanaf de jaren ’70

gingen verschillende landen op nationaal niveau nadenken om een dataprotectie - wetgeving

59 E. BROUWER, “The EU Passenger Name Records System and human rights: transferring passenger data of passenger

freedom”, CEPS 2009, 29. 60 G. VERMEULEN, Privacy en strafrecht: nieuwe en grensoverschrijdende verkenningen, Antwerpen, Maklu, 2007, 625. 61 Artikel 12 UVRM 62 Artikel 8 EVRM 63 O. MIRONENKO, “Body scanners versus privacy and data protection”, Computer law and security review 2011, 232 )

244.

28

uit te vaardigen64. De Duitse deelstaat Hessen proclameerde een regeling rond

gegevensbescherming, daarna kwamen Oostenrijk, Denemarken, Frankrijk, Luxemburg,

Noorwegen en Zweden ook met dergelijke bepaling voor de dag. Spoedig kwam het besef dat

deze gegevens naast een nationaal belang eveneens op internationaal gebied relevant waren.

Als voorbeeld van internationaal gebruik van persoonsgegevens werd al spoedig de gegevens

vergaring van de luchtvaartmaatschappijen vermeld en bekeken. Kort hierna werden de eerste

internationale initiatieven gelanceerd.

In de jaren ’80 werden een aantal richtlijnen uitgevaardigd door de Organisatie voor

Economische Samenwerking en Ontwikkeling – OESO – ten einde de bescherming van de

privacy van grensoverschrijdende stromen persoonsgegevens te bevorderen65. Bij het lezen

hiervan met een kritische blik valt het op dat het effectief ging om richtlijnen, waarvan de

opvolging niet juridisch afdwingbaar was vermits het louter ging om aanbevelingen voor de

lidstaten. Eveneens in de jaren ’80 werd door de Raad van Europa Conventie 108 betreffende

de bescherming van individuen met betrekking tot de automatische verwerking van

persoonlijke gegevens opgesteld. Dit pact is daarentegen wel bindend voor de lidstaten. Er

kan algemeen gesteld worden dat de OESO richtlijn en de Conventie de voorlopers zijn

geweest wanneer het gaat over wetgeving inzake databescherming.

Wat betreft de bescherming van persoonsgegevens hanteerden de verschillende lidstaten hun

eigen wetgeving. Vermits deze niet – Europese initiatieven globaal ontoereikend bleken te

zijn werden binnen de Europese Unie velerlei wetgevingsinitiatieven voorgesteld. Sedert de

ontwikkeling van een interne markt die de waarborg van vrij verkeer van goederen, personen,

kapitaal en diensten impliceert werd gestreefd naar een harmonisatie van vrij verkeer van

gegevens maar later drong een noodzaak van harmonisatie van de bescherming van de

privacy zich op66. Door de ‘Richtlijn 95/46/EG van het Europees Parlement en de Raad van

24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de

verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’ werd de

kwestie van gegevensbescherming voor het eerst geïntroduceerd in het Europees Recht. 64 E. BROUWER, “The EU Passenger Name Records System and human rights: transferring passenger data of passenger

freedom”, CEPS 2009, 29. 65 X, ‘Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) richtsnoeren betreffende de

bescherming van privacy en grensoverschrijdende stromen voor persoonsgegevens’ [WWW]. OECD :

http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html [08 juli 2011]. 66 J. LODGE, “EU homeland security : citizens or suspects?”, European Integration 2004, 253 – 279.

29

Deze richtlijn verplicht elke lidstaat van de Europese Unie een nationale toezichthoudende

autoriteit in het leven te roepen67. Elke nationale toezichthoudende autoriteit voor

gegevensbescherming deputeert één vertegenwoordiger om van gedachten te wisselen tijdens

de vergaderingen van de volgens de richtlijn opgerichte ‘Werkgroep Artikel 29 voor de

bescherming van persoonsgegevens’68. Werkgroep Artikel 29 is een onafhankelijk advies - en

overlegorgaan dat een belangrijke rol speelt in de totstandkoming van het Europees beleid

aangaande de bescherming van de persoonsgegevens69.

Het Verdrag van Amsterdam van 1997 voorzag reeds in de oprichting van een onafhankelijk

orgaan die de instellingen en organen van de Europese Unie controleert wat betreft de

correcte toepassing van de dataprotectie - wet70. Pas in 2001 werd door de ‘Verordening

45/2001 betreffende de bescherming van natuurlijke personen in verband met de verwerking

van persoonsgegevens door de communautaire instellingen en organen en betreffende het

vrije verkeer van die gegevens’ een Europese toezichthouder voor gegevensbescherming

aangesteld ( European Data Protection Supervisor – EDPS )71. Deze Europese toezichthouder

voor gegevensbescherming heeft onder andere het specifieke recht om tussen te komen in

dossiers die aan het Hof van Justitie worden voorgelegd. Dit recht werd door de EDPS voor

de eerste keer aangewend in een zaak aangaande de Passenger Name Record72.

Wat uit voorgaande paragrafen kan worden geconcludeerd is dat de opgesomde richtlijn

95/46/EG, art. 8 EVRM, art. 12 UVRM etc. , al bestrijden ze de willekeur bij de verzameling

van passagiersgegevens, toch geen absolute waarborg bieden voor de bescherming van de 67 X, ‘Article 29’ [WWW]. Privacy Commission : http://www.privacycommission.be/nl/international/article-29/, [12 juli

2011]. 68 Richtlijn 2004/82/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van

natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens,

Pb.L. 23 november 1995, afl. 281, 31. 69 G. FUSTER en P. DE PAEPE, Reflexive governance and the EU thirth pillar: analysis of data protection and criminal law

aspects, London, Ashgate publishing, 2008, 133.

70 Verdrag van Amsterdam houdende wijziging van het verdrag betreffende de Europese unie, de verdragen tot oprichting

van de Europese gemeenschappen en sommige bijbehorende akten, P.B. C 340 van 10 november 1997. 71 X, ‘The European Data Protection Supervisor (EDPS)’ [WWW]. EDPS :

http://www.edps.europa.eu/EDPSWEB/edps/EDPS/Dataprotection/QA/QA1 - The European Data Protection Supervisor

(EDPS), [28 juli 2011]. 72 X, ‘PNR: EDPS first reaction to the Court of Justice judgment’ [WWW]. Europa :

http://europa.eu/rapid/pressReleasesAction.do?reference=EDPS/06/8&format=HTML&aged=0&language=EN&guiLanguag

e=en [3 juli 2011].

30

privacy. De belangrijke privacy - richtlijn van 1995 blijkt bij een grootschalige

gegevensverstrekking, waarbij Europese passagiersgegevens worden doorgegeven aan andere

landen met een lager beschermingsniveau zoals de Verenigde Staten, niet eens enige invloed

te hebben73.

Er werden door de Europese Unie eerder al een aantal regelingen over de PNR - data

transmissie getroffen, namelijk met de Verenigde Staten, Canada en Australië74. Deze

akkoorden zullen van groot belang zijn om de creatie van een Europees PNR – systeem te

begrijpen. Deze overeenkomsten worden door het Europese Parlement en door de European

Data Protection Supervisor (EDPS) bekritiseerd o.a. omwille van hun gebrek aan

‘democratische wetgeving’. Het Parlement vroeg met name expliciet naar meer deelname in

het wetgevend proces en herinnerde de Europese Raad eraan dat indien het Verdrag van

Lissabon werd geratificeerd, het Parlement op een faire basis zou moeten worden betrokken

bij de herziening van alle bestaande PNR overeenkomsten75.

Vooreerst worden de regelingen kort besproken waarbij ook het aspect privacy doorheen de

verschillende akkoorden wordt afgetoetst. Ten slotte wordt bekeken welke privacy -

waarborgen in het Europese voorstel worden voorzien.

2.1.2.1. De akkoorden tussen de Europese Unie en de

Verenigde Staten en zijn voorgeschiedenis

a. Eerste akkoord tussen de Europese Unie en de Verenigde Staten

De aanslagen van 9/11 hebben het te kort schieten van de bestaande veiligheidscontroles en

voorzorgsmaatregelen op de Amerikaanse luchthavens flink in de verf gezet. Als reactie

hierop werden een aantal drastische maatregelen getroffen waarvan een de preventieve

73 G. ZWENNE, ‘Europees hof van justitie 30 mei 2007 in gevoegde zaken C317/04 en C318/04‘ [WWW]. Leiden

Universiteit : http://weblog.leidenuniv.nl/media/blogs/70783/BUNDEL_WBP_PNR-arrest.pdf, [12 juli 2011]. 74 European Commission’s Impact assessment of February 2th 2011, a commission staff working paper accompanying

document to the proposal for a European Parliament and Council Directive on the use of Passenger Name Record data for the

prevention, detection, investigation and prosecution of terrorist offences and serious crime, SEC ( 2011 ) 132 final. 75 M. NINO, “The protection of personal data in the fight against terrorism. New perspectives of PNR European Union

instruments in the light of the Treaty of Lisbon”, Utrecht Law Review 2010, 62 – 85.

31

screening van luchtvaart – passagiers was76. In november 2001 werd de ‘US Aviation and

Transport Security Act’ uitgevaardigd waardoor luchtvaartmaatschappijen die passagiers

vanuit of naar de Verenigde Staten vervoerden passagiersinformatie ter beschikking moesten

stellen van het Amerikaanse Bureau of Customs and Border Protection77. De Verenigde

Staten namen dus absoluut het voortouw betreffende maatregelen inzake

vliegverkeersveiligheid : PNR – data kregen meer en meer belang in veiligheidsstrategieën78.

In dit eerste akkoord werd geopteerd om 34 PNR – data elementen te verzamelen79. De

luchtvaartpassagiers werden gescreend en er werden prognoses gemaakt over mogelijke

risico’s aan de hand van een profileringssysteem genaamd ‘Automated Targeting System’ .

Het doorspelen van passagiersgegevens stuitte echter op problemen , zoals de bepalingen

vervat in de privacyrichtlijn 95/46/EG van de Europese Gemeenschap. In deze richtlijn wordt

ondermeer de nadruk gelegd op de bescherming van persoonsgegevens in de Europese Unie.

Vermits de Verenigde Staten niet over een doorgedreven bescherming van deze gegevens

beschikten wilde Europa de persoonsgegevens niet onvoorwaardelijk doorsturen. De

Verenigde Staten beslisten evenwel eenzijdig om de luchtvaartmaatschappijen te verplichten

deze gegevens te verstrekken. Maar de Europese werkgroep rond Artikel 29 ziet problemen.

In 2003 merkte de werkgroep op dat er zich ernstige problemen voordeden rond de

bescherming van de persoonsgegevens, wanneer ze aan de Verenigde Staten werden verstrekt.

De werkgroep stelde dat er onvoldoende privacywaarborgen aanwezig waren en dat er dus

teveel gegevens werden vrijgegeven. Ze stelden dat een beperking van de data op zijn plaats

was en ook de gehanteerde bewaartermijn moest worden gereduceerd. Een bindende

overeenkomst tussen de Europese Unie en de soms nogal driest te werk gaande Amerikanen

drong zich op.

76 P. DE HERT en G. ZWENNE, “Over passagiersgegevens en preventieve misdaadbestrijding binnen de Europese Unie”,

Nederlands Juristen Blad 2007, 1662 – 1670. 77 G. VERMEULEN, Privacy en strafrecht: nieuwe en grensoverschrijdende verkenningen, Antwerpen, Maklu, 2007, 625. 78 B. HOFFMAN, “Rethinking Terrorism and counterterrorism since 9/11”, Studies in Conflict & Terrorism 2002, 303 – 316. 79 PNR record locator code, Date of reservation, Date(s) of intended travel, Name, Other names on the PNR, Address, All

forms of payment information (including credit card details), Billing address, Contact telephone numbers, All travel itinerary

for the specific PNR, Frequent flyer information (limited to addresses and miles flown), Travel Agency, Travel Agent, Code

Share PNR Information, Travel status of passenger, Split/Divided PNR Information, Email address, Ticketing field

Information, General remarks, Ticket number, Seat number, Date of ticket issuance, No show history, Bag tag numbers, Go

show Information, OSI (Other Service Information), SSI/SSR information (Special Service Information/Request), Received

from Information, All historical changes to the PNR, Number of travellers on the PNR, Seat Information, One-way tickets,

Any collected APIS-information and ATFQ Fields.

32

Zo werd op 29 mei 2004 een eerste overeenkomst tussen de Europese Commissie en het

Department of Homeland Security van de Verenigde Staten ondertekend teneinde de

binnenlandse veiligheden te verzekeren80.

Concreet kwam het erop neer dat luchtvervoerders van internationale passagiersvluchten

vanuit en naar de Verenigde Staten aan het Amerikaanse Bureau of Customs and Border

Protection de elektronische toegang dienden te verlenen tot de PNR – gegevens ingeval deze

verzameld en opgeslagen waren in het automatisch reservatie- en vertrekcontrolesysteem van

de luchtvervoerder81. Deze ‘pull – methode’ uit het Computer Reservation System zou

operationeel blijven tot zolang de luchtvaartmaatschappijen er technisch in staat zouden toe

zijn om zelf via een eigen systeem de PNR - data aan de bevoegde instanties in de Verenigde

Staten door te geven. Dit alles met respect voor de richtlijn 95/46/EC waardoor een

voldoende gewaarborgd niveau van bescherming geboden werd voor de PNR - data vanuit de

Europese lidstaten82. Tevens werd gegarandeerd dat zowel de verkregen gegevens als de

personen op wie de gegevens betrekking hadden zouden worden behandeld zonder enige

discriminatie, in het bijzonder wat betreft nationaliteit of land van verblijf83.

De toepassing van deze overeenkomst kwam er op neer verdachte passagiers zoveel mogelijk

vóór het vertrek te detecteren waardoor zeer snel kon worden geïntervenieerd wanneer een

passagier op de zogenaamde Amerikaanse ‘no - fly - list’ stond.

In wezen sloot de Europese Gemeenschap één enkel verdrag af met de Verenigde Staten in

plaats van alle lidstaten een verdrag te laten ondertekenen, hetgeen zou kunnen leiden tot

verwarring omwille van het bestaan van verschillende bepalingen in verschillende lidstaten

en tot oneerlijke concurrentie tussen de Europese luchtvaartmaatschappijen84. 80 Overeenkomst van 17 mei 2004 tussen de Europese Gemeenschap en de Verenigde Staten van Amerika inzake de

verwerking en overdracht van PNR - gegevens door luchtvaartmaatschappijen aan het Bureau of Customs and Border

Protection van het ministerie van binnenlandse veiligheid van de Verenigde Staten van Amerika Publicatieblad van de

Europese Unie, Pb.L. 20 mei 2005, afl. 183, 83. 81 M. GALLAGHER, “The U.S. and the EU differences in anti-terrorism efforts”, intelligence and security informatics 2010,

55 – 58. 82 E. DE BUSSER, Data protection in EU and US criminal cooperation, Antwerpen, Maklu, 2009, 473. 83 M. YANO, “Come fly the (unfriendly?) skies: negotiating Passenger Name Records agreements between the United States

and European Union”, A journal of Law and policy for the information society 2010. 84 P. DE HERT en G. ZWENNE, Over passagiersgegevens en preventieve misdaadbestrijding binnen de Europese Unie”,

Nederlands Juristen Blad 2007, 1662 – 1670.

33

Evenwel juichte het Europees Parlement deze ontwikkelingen niet toe zodat het de zaak op 27

juli 2004 voor het Europese Gerechtshof bracht85. Bijna twee jaar en een grondige studie later

verklaarde deze rechtbank de PNR - overeenkomst nietig ondermeer omdat ze op een

verkeerde wettelijke basis gebaseerd bleek te zijn86. Een nieuw en beter verdrag was

wenselijk en spoedig in de maak. Het bleek dat de bepalingen voor een nieuw akkoord niet

snel genoeg klaar zouden zijn, en men nam in tussentijd zijn toevlucht tot een tijdelijke

overeenkomst die werd gesloten in oktober 200687.

b. Het voorlopig akkoord tussen de Europese Unie en de Verenigde Staten

Er werden enkele aanpassingen aangebracht in vergelijking tot de vorige overeenkomst. Een

eerste verandering in het voorlopig akkoord van 11 oktober 2006 betrof de ontvangende

instantie in de Verenigde Staten. Zo was het vanaf nu niet meer de dienst voor douane en

grenscontrole (CBP) die de data verkreeg, maar wel het overkoepelende Department of

Homeland Security (DHS) zelf.

Op basis van de ondertekening van de overeenkomst worden de Verenigde Staten geacht

verantwoordelijk te zijn voor het verzekeren van een voldoende niveau van bescherming van

de PNR - data die vanuit de Europese Unie aan het DHS worden doorgegeven betreffende

passagiers op vluchten van en naar de Verenigde Staten.

Individuele Europese lidstaten hebben het recht om de gegevensstroom naar het DHS op te

schorten om personen te beschermen wat betreft het verwerken van hun persoonlijke

gegevens wanneer deze lidstaten van oordeel zijn dat de verwerking van PNR - data niet

overeenstemt met de beschermingsstandaarden waar het DHS akkoord mee ging, of wanneer

een competente Amerikaanse autoriteit meent dat het DHS een inbreuk maakt op deze

standaarden. De opschorting duurt tot wanneer terug wordt voldaan aan de standaarden. De

lidstaten moeten dan zonder verwijl de Europese Raad en de Europese Commissie op de

hoogte stellen van hun actie. De Commissie en de lidstaten zullen elkaar op de hoogte houden

85 M. GALLAGHER, “The U.S. and the EU differences in anti-terrorism efforts”, intelligence and security informatics 2010,

55 – 58. 86 Hof 30 mei 2006, Zaken nr. C-317/04 en 318/04. 87 J. VERVAELE, “Gegevensuitwisseling en terrorismebestrijding in de VS en Nederland: emergency criminal law?”,

Panopticon 2005, 29 - 30.

34

van eventuele veranderingen in de standaarden wat betreft bescherming van gegevens en van

gevallen waarin één of ander Amerikaans overheidslichaam de standaarden niet respecteert.

Niettemin bleef er op gebied van privacy nog heel wat onduidelijkheid88. Zo werd vermoed

dat het gebruik van PNR – gegevens niet beperkt zou blijven tot de strijd tegen het

internationaal terrorisme. Daarenboven werd de bewaringstermijn van 11,5 jaar89 uit de eerste

overeenkomst opgevoerd tot 15 jaar, waarvan 7 jaar actief . Aangaande de gebruikte methode

ter transfer van de gegevens waren twee mogelijkheden voorhanden. Enerzijds het ‘pull –

systeem’ waarbij men de gegevens op eigen initiatief kan gaan halen uit de database van

degene die de gegevens beschikbaar heeft, anderzijds het ‘push – systeem’ waarbij gegevens

door degene die ze ter beschikking stelt naar de ontvanger worden gestuurd. De Verenigde

Staten werden verplicht om het privacy – vriendelijkere ‘push – systeem’ te hanteren in plaats

van het door hen verkozen ‘pull – systeem’.

c. Het tweede akkoord tussen de Europese Unie en de Verenigde Staten

Na deze voorlopige overeenkomst kwam het dan toch een jaar later tot een nieuw akkoord

tussen de EU en de Verenigde Staten wat betreft de verwerking en overdracht van PNR - data

door luchtvervoerders aan het Department of Homeland Security (DHS) in de Verenigde

Staten - Brussel 23 juli 2007,Washington D.C. 26 juli 200790. Mits enkele toegevoegde

annexen bleek de nieuwe overeenkomst grotendeels gebaseerd op de methodologie van de

vorige overeenkomst.

Beide partijen onderstreepten het belang van het respect voor de fundamentele rechten en

vrijheden en het belang van respect voor deze waarden in de strijd tegen terrorisme en

aanverwante misdaden en andere ernstige misdrijven van transnationale aard met inbegrip van

de georganiseerde misdaad.

88 M. YANO, “Come fly the (unfriendly?) skies: negotiating Passenger Name Records agreements between the United States

and European Union”, A journal of Law and policy for the information society 2010. 89 3,5 jaar directe toegang waarna 8 jaar “slapend” 90 M. MENDEZ, “Passenger Name Record Agreement European Court of Justice”, European Constitutional law review

2007, 127 – 147.

35

In deze overeenkomst, de voorlopig laatste in de rij na de overeenkomsten tussen de Europese

Unie en de Verenigde Staten van respectievelijk 29 mei 2004 en 11 oktober 200691 spreken

beide partij hun wil uit om terrorisme en transnationale misdaad te bestrijden met de

bedoeling hun beider democratische maatschappijen te beschermen. Hiertoe is het met elkaar

delen van informatie van groot belang, en in die context is het gebruik van PNR - data een

belangrijk hulpmiddel92. Hierbij dient er worden over gewaakt dat de transfer van PNR - data

door luchtvervoerders naar het DHS de openbare veiligheid en de rechtshandhaving geen

schade toebrengt. Tevens moet er worden voor gezorgd dat de fundamentele rechten en

vrijheden, en met name de privacy van het individu niet in gevaar komen93. Er bestaan

verschillen tussen Europa en de Verenigde Staten in de toepassing van de wetten en de

strategie rond privacy, maar beiden zijn gestoeld op een gemeenschappelijke basis, zodat die

verschillen geen enkel beletsel tot samenwerking kunnen vormen94. Bij het verzamelen,

verwerken en doorspelen van de PNR - data door luchtvervoerders aan het DHS, via hun

automatisch controlesysteem bij reservatie en vertrek, moet worden rekening gehouden met

de internationale conventies en de statuten van de Verenigde Staten. Dit geld eveneens voor

de PNR - data richting Europa. Speciale aandacht dient geschonken aan Artikel 6, Paragraaf

2 van het Verdrag van de Europese Unie omtrent het respect voor de fundamentele rechten en

in het bijzonder voor het hiermee verbonden recht op de bescherming van persoonlijke

gegevens95.

De Europese Unie dient ervoor te zorgen dat luchtvervoerders die op Europees grondgebied

opereren en beschikken over een reservatiesysteem de PNR - data beschikbaar maken voor de 91 Overeenkomst van 26 juli 2007 tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en

overdracht van persoonsgegevens van passagiers (PNR - gegevens) door luchtvaartmaatschappijen aan het Ministerie van

Binnenlandse Veiligheid van de Verenigde Staten van Amerika (DHS) (2007 PNR Agreement), Pb.L. 4 augustus 2007, afl.

204, 18. 92 A. KHEE-JIN TAN, M. HOR, M. en K. ROACH, Global anti-terrorism law and policy: recent developments relating to

terrorism and aviation security, Cambridge, Cambridge University press, 2005, 655. 93 E. BROUWER, “ Towards a European PNR system?”, Statewatch 2009, 28. 94 Overeenkomst van 26 juli 2007 tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en



204, 18. 95 Overeenkomst van 26 juli 2007 tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en



204, 18.

36

DHS en hierbij voldoen aan de technische vereisten voor deze transfers zoals bepaald door het

DHS.

Om de Europese Unie gerust te stellen en tevens om het belang dat de Amerikaanse regering

hecht aan de bescherming van de individuele vrijheid te vertalen, beschrijft het DHS hoe ze

de verzameling, gebruik en opslag van PNR - data aanpakt :

Zo zullen de PNR - data enkel kunnen gebruikt worden ter de voorkoming en bestrijding van

terrorisme en aanverwante misdaden, andere ernstige misdrijven waaronder georganiseerde

misdaad en het zich onttrekken aan de gevolgen en bestraffing van zulke misdrijven.

PNR - data kunnen eveneens gebruikt worden ter bescherming van de belangen van de

betrokken persoon of van andere personen, in bepaalde rechtszaken, of in andere

omstandigheden gedicteerd door de wet.

Hierbij behandelt het DHS de EU PNR - data op een voorzichtige en vertrouwelijke wijze en

speelt ze die slechts door aan andere Amerikaanse staatsdepartementen in geval van wettelijke

noodzaak, openbare veiligheid en anti - terrorisme doeleinden96. De gegevens worden

slechts gedeeld met departementen van andere staten nadat werd nagegaan welk gebruik dit

departement hiervan zal maken en in hoeverre het in staat zal zijn de informatie te

beschermen.

Voor zover gevoelige en andere - dan de 19 veld - data worden doorgegeven via de PNR -

data zal het DHS via een automatisch systeem deze data filteren en niet gebruiken97. De data

96 Wetsontwerp houdende instemming met de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika

inzake de verwerking en overdracht van persoonsgegevens van passagiers ( PNR – gegevens) door luchtvaartmaatschappijen

aan het Ministerie van Binnenlandse veiligheid van de Verenigde Staten van Amerika ( PNR – overeenkomst 2007) gedaan te

Brussel op 23 juli 2007 en te Washington op 26 juli 2007 – 1 oktober 2009. 97 1.PNR - bestandslocatiecode 2. Datum van boeking/afgifte van het biljet 3. Geplande reisdatum of reisdata 4.

Naam/namen5. Beschikbare informatie betreffende frequent reizen en voordelen (d.w.z. gratis biljetten, upgrades, enz.) 6.

Andere namen in het PNR, waaronder het aantal reizigers in het PNR 7. Alle beschikbare contactgegevens (met inbegrip van

informatie betreffende de verstrekker) 8. Alle beschikbare betalings-/factureringsinformatie (zonder andere

transactiegegevens die gekoppeld zijn aan een creditcard of -rekening en niet samenhangen met de reistransactie) 9.

Reisroute voor dit specifieke PNR 10. Reisbureau/-agent 11. Informatie over gedeelde vluchtcodes 12.

Opgesplitste/opgedeelde informatie 13. Reisstatus van de passagier (met inbegrip van bevestigingen en check – in - status)

14. Informatie over biljetuitgifte, waaronder het biljetnummer, biljetten voor enkele reizen en geautomatiseerde prijsnotering

van reisbiljetten 15. Alle bagage-informatie 16. Zitplaatsinformatie, waaronder het zitplaatsnummer 17. Algemene

37

waar het hier om gaat onthullen ras en etnische afkomst, politieke mening, religieuze en

filosofische overtuiging, lidmaatschap van een vakbond en gegevens over de

gezondheidstoestand of het seksleven van het individu98. Tenzij ze nodig zouden zijn voor

één of ander uitzonderlijk geval zal DHS meteen deze gegevens vernietigen. Een uitzonderlijk

geval doet zich voor wanneer het leven van de persoon van de PNR - data in gevaar is of

ernstig kan worden geschaad. In dat geval zal het DHS zich een toegang tot de gevoelige

gegevens verschaffen zolang nodig tot het probleem is opgelost en ze ten laatste 30 dagen

erna vernietigen. DHS moet de Europese Unie binnen de 48 uur na de beslissing tot behoud

van deze data hier van op de hoogte stellen.

De PNR - data van elk individu zijn ook voor dit individu toegankelijk, ongeacht zijn

nationaliteit of land van verblijf voor controle en eventueel aanpassing of verbetering.

De gegevens worden in actieve database gehouden gedurende zeven jaar, waarna ze

gearchiveerd zullen worden en op slapende manier gedurende nog acht jaar zullen worden

bewaard. Slechts hoogst uitzonderlijk kunnen de data dan nog worden geraadpleegd. Hiervoor

is toelating nodig vanwege een senior van het Department of Homeland Security, die hiertoe

werd aangeduid door de secretaris van het Department of Homeland Security 99.

Na onderhandeling verklaart het Department of Homeland Security zich bereid om de data te

verkrijgen via het zogenaamde ‘push – systeem’ 100. De verantwoordelijkheid voor het

doorspelen van de PNR - data naar het Department of Homeland Security ligt dus bij de

luchtvervoerders, die geacht worden de nodige middelen aan te wenden om hun systemen aan

te passen om samen te kunnen werken met het Department of Homeland Security en te

opmerkingen, waaronder OSI-, SSI- en SSR - informatie 18. Eventuele APIS - informatie 19. Alle vroegere wijzigingen in de

onder de punten 1 tot en met 18 genoemde PNR. 98 HOUSE OF LORDS – EUROPEAN UNION COMMITTEE, ‘The EU/US passenger name record ( PNR ) agreement –

report with evidence’ [WWW]. Statewatch Journal : http://www.statewatch.org/news/2007/jun/eu-pnr-hol-report.pdf, [17

juli 2011]. 99 Overeenkomst van 26 juli 2007 tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en



204, 18. 100 E. BROUWER, “The EU Passenger Name Records System and human rights: transferring passenger data of passenger

freedom”, CEPS 2009, 29.

38

voldoen aan de technische vereisten van het Department of Homeland Security 101.

Luchtvervoerders die nog niet zover zijn dienen in afwachting het bestaande systeem voort te

zetten. Wanneer deze laatste een systeem zullen hebben opgezet dat aan de technische

vereisten van het DHS voldoet kan alleen het DHS beslissen wanneer ze kunnen

overschakelen naar het ‘push – systeem’102.

2.1.2.2. Het akkoord tussen de Europese Commissie en

Australië

Sinds de inwerkingtreding van het Verdrag van Lissabon geldt de medebeslissingsprocedure

bij het sluiten van bilaterale verdragen dienovereenkomstig akkoorden over de doorgifte van

PNR gegevens. De PNR – overeenkomsten die nog niet werden geratificeerd door alle

lidstaten op het moment dat het Verdrag van Lissabon van kracht ging vervielen103. Nieuwe

akkoorden moesten dan ook de nieuwe procedure volgen waardoor opnieuw moest worden

onderhandeld

De overeenkomst die met Australië werd afgesloten in Brussel op 30 juni 2008 blijft

bijgevolg van toepassing. Dit akkoord was grotendeels een kopie van de tweede

overeenkomst tussen de Europese Unie en de Verenigde Staten van het jaar voordien, zij het

evenwel met wat meer aandacht voor de bescherming van de privacy104.

Er werd bepaald hoe luchtvervoerders de verwerking van PNR - data van passagiers van de

Europese Unie naar Australië en de transfer van deze PNR - data naar de Australische

douanediensten moesten uitvoeren. De bewaartijd in deze overeenkomst werd gesteld op 5,5

101 Overeenkomst van 26 juli 2007 tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en



204, 18. 102 HOUSE OF LORDS – EUROPEAN UNION COMMITTEE, ‘The EU/US passenger name record ( PNR ) agreement –

report with evidence’ [WWW]. Statewatch Journal : http://www.statewatch.org/news/2007/jun/eu-pnr-hol-report.pdf, [17

juli 2011]. 103 COM (2011) 280 [Commissiedocument nr. 280 van 2011]. 104 Overeenkomst van 30 juni 2008 tussen de Europese Unie en Australië inzake de verwerking en doorgifte van

persoonsgegevens van passagiers (PNR), Pb. L. 8 augustus 2008, afl. 213, 49.

39

jaar. Er zijn 19 velden105 in de PNR gegevens, net zoals bij de utwisseling met de Verenigde

Staten106. Er werd verzekerd door de EU dat luchtvervoerders niet zullen worden verhinderd

om zich te gedragen naar de Australische wetgeving wat betreft de transfer van PNR - data.

De Australische douanediensten zullen op hun beurt garanderen dat de Europese wet op

gegevensbescherming wordt gerespecteerd.

Gedurende een twee jaar durende overgangsperiode vanaf de datum van ondertekening van de

overeenkomst zullen de douanediensten hun bestaand PNR - systeem verder kunnen

gebruiken. Dit systeem slaat geen andere PNR - data op dan deze gekoppeld aan onderzoek

bij aankomst of wanneer een misdrijf werd gepleegd. Na deze overgangsperiode zullen de

PNR - data worden behandeld volgens het Australische PNR - systeem dat operationeel zou

moeten zijn. De data mogen uitsluitend gebruikt worden ter preventie of bestrijding van

terrorisme en aanverwante misdaden, ernstige misdrijven met inbegrip van georganiseerde

misdaad, die alle van transnationale aard zijn, en het ontvluchten van de aansprakelijkheid

voor bovengenoemde misdrijven107. In een aantal gevallen, gedicteerd door een rechtsbevel of

de Australische wetten kunnen de PNR - data eveneens worden verwerkt.

Australië zal een systeem opzetten, toegankelijk voor alle individuen zonder onderscheid wat

betreft hun nationaliteit of het land waarin ze leven, waardoor ze hun eigen persoonlijke

gegevens zullen kunnen bekijken om ze te bevestigen of ze eventueel aan te passen of te

verbeteren. De gegevens zelf zullen worden verwerkt conform de Privacy Act van 1988, de

bepalingen in deze overeenkomst en de gangbare Australische wetten, zonder onderscheid 105 1. PNR - bestandslocatiecode 2. Datum van boeking/afgifte van het biljet 3. Geplande reisdatum of reisdata 4.

Naam/namen5. Beschikbare informatie betreffende frequent reizen en voordelen (d.w.z. gratis biljetten, upgrades, enz.) 6.

Andere namen in het PNR, waaronder het aantal reizigers in het PNR 7. Alle beschikbare contactgegevens (met inbegrip van

informatie betreffende de verstrekker) 8. Alle beschikbare betalings-/factureringsinformatie (zonder andere

transactiegegevens die gekoppeld zijn aan een creditcard of -rekening en niet samenhangen met de reistransactie) 9.

Reisroute voor dit specifieke PNR 10. Reisbureau/-agent 11. Informatie over gedeelde vluchtcodes 12.

Opgesplitste/opgedeelde informatie 13. Reisstatus van de passagier (met inbegrip van bevestigingen en check – in - status)

14. Informatie over biljetuitgifte, waaronder het biljetnummer, biljetten voor enkele reizen en geautomatiseerde prijsnotering

van reisbiljetten 15. Alle bagage-informatie 16. Zitplaatsinformatie, waaronder het zitplaatsnummer 17. Algemene

opmerkingen, waaronder OSI-, SSI- en SSR - informatie 18. Eventuele APIS - informatie 19. Alle vroegere wijzigingen in de

onder de punten 1 tot en met 18 genoemde PNR. 106 X, ‘Australia and the EU Sign Passenger Name Record (PNR) Agreement’ [WWW]. Australian Foreign Minister :

http://www.foreignminister.gov.au/releases/2008/fa-s080701.html, [17 juli 2011]. 107 G. ACHARYA, “The adequacy of aviation security laws and airport security”, central European journal of international

and security studies 2010, 107 – 108.

40

naar nationaliteit of land van verblijf108. Indien een Europese lidstaat goede aanwijzingen

heeft dat de privacybeveiligingsstandaard zal worden geschonden kan het de overdracht van

PNR - data naar de Australische douanediensten opschorten. Deze Europese lidstaat moet dan

evenwel de Australische douanediensten verwittigen met inachtneming van een redelijke

opzegtermijn tijdens dewelke de douane de Europese lidstaat hierover kan bevragen om

eventueel samen een oplossing te zoeken.

Elke partij kan een einde maken aan de overeenkomst mits inachtneming van een

opzeggingstermijn van 90 dagen. Australië mag evenwel alle reeds overgedragen PNR - data

verder gebruiken. De overeenkomst is geldig voor een duur van zeven jaar vanaf de

ondertekening, tenzij de partijen voortijdig beslissen deze overeenkomst te vervangen door

een andere109.

De douanediensten mogen de PNR - data gedurende 3,5 jaar actief bewaren, waarna ze

gedurende 2 supplementaire jaren zullen bewaard worden in het archief110. Wanneer PNR -

data evenwel nodig zijn voor een aan de gang zijnde gerechtelijke procedure of een aan de

gang zijnd onderzoek naar een misdrijf kan de termijn voor het bewaren van deze data worden

verlengd.

Wanneer we specifiek de bescherming van de privacy van dichterbij gaan bekijken valt op dat

Privacy Act van 1988 slaat op de vergaring, het gebruik, de opslag, het ter beschikking

stellen, de veiligheid, de toegankelijkheid en eventuele wijziging van persoonlijke gegevens

die in het bezit zijn van de meeste Australische departementen en diensten van de overheid.

Vermits de douanediensten onderworpen zijn aan de Privacy Act moeten ze dus de door de

Europese Unie doorgespeelde PNR - data overeenkomstig de Privacy Act behandelen.

Alle persoonsgegevens, waaronder de PNR – data, moeten dus door de douanediensten

worden behandeld in overeenkomst met de Privacy Act. Klachten vanwege een individu wat

betreft de behandeling van zijn PNR - data door de douanediensten moeten rechtstreeks aan

deze diensten worden gericht en vervolgens overgemaakt aan de Privacy Commissioner. Deze 108 Overeenkomst van 30 juni 2008 tussen de Europese Unie en Australië inzake de verwerking en doorgifte van

persoonsgegevens van passagiers (PNR), Pb. L. 8 augustus 2008, afl. 213, 49. 109 X, ‘Australia and the EU Sign Passenger Name Record (PNR) Agreement’ [WWW]. Australian Foreign Minister :

http://www.foreignminister.gov.au/releases/2008/fa-s080701.html, [17 juli 2011]. 110 Overeenkomst van 30 juni 2008 tussen de Europese Unie en Australië inzake de verwerking en doorgifte van

persoonsgegevens van passagiers (PNR), Pb. L. 8 augustus 2008, afl. 213, 49.

41

laatste kan trouwens steeds via audits controleren of en hoe de douanediensten aan de

vereisten van de Privacy Act voldoen. De douanediensten organiseren trouwens zelf voor de

dienst van de Privacy Commissioner op geregelde tijdstippen formele audits van alle aspecten

van de behandeling van PNR - data van Europese oorsprong en hebben tevens een eigen

intern audit programma die het hoogste niveau van bescherming van passagiersinformatie en

PNR - data van Europese oorsprong verzekert.

PNR - data die door een individu of namens een individu worden ter beschikking gesteld van

overheidsdiensten moeten op verzoek aan dit individu of zijn vertegenwoordiger worden

medegedeeld, overeenkomstig met de Privacy Act en de Freedom of Information (FOI) Act

van 1982111. Er bestaan hierop uitzonderingen en vrijstellingen. Deze worden verleend op een

geval per geval basis en kunnen alleen gelden voor documenten die te maken hebben met

staatsveiligheid, landsverdediging, internationale betrekkingen, wetschending en bescherming

van de openbare orde en de persoonlijke vrijheid.

Bij de douane gelden nog volgende regels : de toegang tot de PNR - data wordt slechts

verleend aan een beperkt aantal ambtenaren die hiertoe gemachtigd werden door de CEO van

de douane. Er bestaat een computer systeem en netwerk dat de PNR - data isoleert van de

courante douaneomgeving en onafhankelijk van alle andere IT - systemen en netwerken

functioneert. Het is gelokaliseerd in een beveiligd gedeelte van de Australische douane, met

beperkte toegang dat enkel via op meerdere beveiligde login - niveaus toegang geeft tot de

PNR – data.

Hoever staan we dan nu met het Europa – Australië PNR – akkoord ? De Raad verleende in

december 2010 mandaat waarbij de Commissie kon beginnen onderhandelen. Deze

overleggen resulteerden tot het op 19 mei 2011 neergelegde ’Voorstel voor een besluit van de

raad betreffende de ondertekening van de Overeenkomst tussen de Europese Unie en

Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR)

door luchtvaartmaatschappijen aan de Australische dienst Douane en Grensbescherming112’.

111 Overeenkomst van 30 juni 2008 tussen de Europese Unie en Australië inzake de verwerking en doorgifte van

persoonsgegevens van passagiers (PNR), Pb. L. 8 augustus 2008, afl. 213, 49. 112 COM (2011) 280 [Commissiedocument nr. 280 van 2011].

42

2.1.2.3. Het akkoord tussen de Europese Commissie en

Canada

Hoewel er momenteel onderhandelingen worden gevoerd over een nieuwe overeenkomst

tussen de Europese Unie en Canada geldt de overeenkomst die werd aangenomen op 18 juli

2005, maar pas op 21 maart 2006 bekend werd gemaakt113. Naast PNR - data transfer maakt

ook het doorspelen van API - data deel uit van de overeenkomst.

Doel van de overeenkomst is te verzekeren dat de API/PNR gegevens van personen

verzameld bij vliegtuigreizen worden verstrekt met totaal respect voor de fundamentele

rechten en vrijheden, en in het bijzonder het recht op privacy. Met vliegtuigreis wordt bedoeld

het overbrengen door een luchtvervoerder van op het grondgebied van één Partij (Europese

Unie of Canada) naar het grondgebied van de vragende Partij. De ontvangende

overheidsdienst is de competente overheidsdienst bij de vragende Partij die instaat voor de

bewerking van de API/PNR gegevens, zoals bepaald in een annex van de overeenkomst. De

bevoegde overheidsdienst zal de verkregen API/PNR gegevens verwerken en de personen

waarop de gegevens betrekking hebben behandelen in overeenstemming met de gangbare

wetten en constitutionele vereisten, zonder discriminatie met name op basis van nationaliteit

en/of land van residentie114.

De bevoegde overheidsdienst zal aan elke persoon, die niet aanwezig is in het land waar deze

overheidsdienst actief is, toegang bieden tot de data betreffende zijn persoon en hem de

gelegenheid bieden eventuele fouten te verbeteren of tenminste een notitie aan te brengen

zeggende dat een verbetering werd aangevraagd. Hierbij zijn de modaliteiten dezelfde als

voor de personen die zich wel op het grondgebied van de competente overheidsdienst

bevinden.

Luchtvervoerders zijn verplicht om de persoonsgegevens die in hun bezit zijn via hun

automatische reservatiesysteem (ARS : Automatic Reservation System) of hun

controlesysteem bij vertrek (DCS – Departure Cotrol System) te behandelen ten behoeve van

113 Overeenkomst van 18 juli 2005 tussen de Europese Gemeenschap en de regering van Canada inzake de verwerking van op

voorhand af te geven passagiersgegevens en persoonsgegevens van passagiers, Pb.L. 21 maart 2006, afl. 82, 15. 114 Ibid.

43

de Canadese competente overheidsdienst, overeenkomstig de Canadese wetgeving115. De lijst

van PNR - data bevat 25 elementen, maar zijn via een andere opdeling equivalent aan de

elders in deze poef opgesomde lijst van 19 elementen116.

De verplichting waarvan sprake vervalt wanneer dit besluit ophoudt van kracht te zijn zonder

dat het wordt vernieuwd of vervangen.

Een gemeenschappelijke raad (Joint Committee), bestaande uit vertegenwoordigers van beide

partijen werd opgericht. De raad komt bijeen op een gezamenlijk te bepalen locatie en datum

met een gezamenlijk opgestelde agenda. De taken van de raad zijn : een communicatiekanaal

bieden tussen de partijen met betrekking tot de toepassing van de overeenkomst en alle

hiermee verwante zaken, indien mogelijk betwistingen oplossen met betrekking tot de

overeenkomst en aanverwante zaken, en op geregelde tijdstippen gemeenschappelijke

evaluaties plannen die eventueel kunnen leiden tot bijsturing van de PNR - procedures.

Canada gebruikte reeds PNR en API gegevens vóór 9/11, maar een bilateraal akkoord tussen

de Europese Unie en Canada werd pas afgesloten op 18 juli 2005117. Canada heeft sinds 1983

een ‘Privacy Act’ wat betekent dat de Canadezen PNR gegevens tegemoet treden met meer

respect voor de privacy dan hun buren uit de Verenigde Staten118. De bewaarperiode van

gegevens is gewoonlijk 3,5 jaar, maar in bepaalde omstandigheden en voor bepaalde

individuen wordt de bewaartijd verhoogd tot 6 jaar. De te verzamelen PNR – gegevens119

bestaan in deze overeenkomst uit 25 velden120. 115 D. LYON, “Airport screening, surveillance, and social sorting: Canadian Responses to 9/11 in context”, Revue

canadienne de criminologie et de justice pénale 2006, 397 – 411. 116 Overeenkomst van 18 juli 2005 tussen de Europese Gemeenschap en de regering van Canada inzake de verwerking van op

voorhand af te geven passagiersgegevens en persoonsgegevens van passagiers, Pb.L. 21 maart 2006, afl. 82, 15. 117 D. LYON, “Airport screening, surveillance, and social sorting: Canadian Responses to 9/11 in context”, Revue

canadienne de criminologie et de justice pénale 2006, 397 – 411. 118 Overeenkomst van 18 juli 2005 tussen de Europese Gemeenschap en de regering van Canada inzake de verwerking van op

voorhand af te geven passagiersgegevens en persoonsgegevens van passagiers, Pb.L. 21 maart 2006, afl. 82, 15. 119 1. PNR - bestandslocatiecode 2. Boekingsdatum 3. Geplande reisdatum of reisdata 4. Naam 5. Andere namen in het PNR

6. Alle informatie over de betalingswijze 7. Factuuradres 8. Telefoonnummers 9. Volledige reisroute voor specifiek PNR 10.

„Frequent Flyer”-gegevens (beperkt tot afgelegde mijlen en adres(sen)) 11. Reisbureau 12. Reisagent 13.

Opgesplitste/opgedeelde PNR - informatie („split/divided PNR”) 14. Informatie uit het reisbiljetveld („ticketing field”-

informatie) 15. Ticketnummer 16. Zitplaatsnummer 17. Uitgiftedatum reisbiljet 18. „No-show”-voorgeschiedenis 19.

Bagagebiljetnummers 20.„Go-show”-informatie 21. Informatie over de zitplaats 22. Enkelereisbiljetten 23. Eventuele APIS -

informatie 24. Standby 25. Volgorde check-in

44

2.1.2.4. De aanloop naar een Europees PNR - systeem

De Amerikaanse regeling kent een unilateraal karakter wat binnen Europa flink wat wrevel

opwekt. Niet enkel op het grondgebied van de Verenigde Staten moet hun eigen

veiligheidspolitiek gehanteerd worden, ook luchthavens buiten de Verenigde Staten moeten

hiermee rekening houden. Nochtans wordt er niet geheel anders gedacht over

luchtvaartveiligheid en het gebruik van passagiersgegevens121. Ter navolging van het initiatief

genomen vanuit de Verenigde Staten gingen vanaf 2004 binnen de Europese Commissie

stemmen op om eveneens de passagiersgegevens van luchtvaartmaatschappijen op te slaan en

uit te wisselen122.

In april 2004 nam de Europese Raad een richtlijn aan, die de luchtvervoerders verplichtte

passagiersgegevens door te geven aan de lidstaten van de Europese Unie123. Het ging hier

echter niet om PNR - data maar om API - data hetgeen een immens verschil maakt. API - data

zijn de gegevens die machinaal kunnen worden ingelezen van het paspoort van de reiziger :

enkel naam, geboortedatum, paspoortnummer en nationaliteit. Het grote verschil met de PNR

- data zit in het feit dat deze laatste gebaseerd zijn op verklaringen van de passagier zelf zoals

hij ze ingeeft in het reservatiesysteem van de luchtvervoerder124. Waar API - data aan de

bevoegde ambtenaren enkel objectieve en onveranderlijke gegevens bieden, degene namelijk

die het toelaten de reiziger te identificeren , maken PNR - data het ook vaak mogelijk een

profiel van de reiziger te maken en zijn of haar bekendheid met gezochte personen af te

leiden125. Een ander verschil is dat de lidstaten op verzoek van de autoriteiten voor

grenscontrole de luchtvervoerders moeten verplichten om de API - data over te maken op het

einde van de check-in handelingen, terwijl de PNR - data automatisch getransfereerd zouden

120 Overeenkomst van 18 juli 2005 tussen de Europese Gemeenschap en de regering van Canada inzake de verwerking van op

voorhand af te geven passagiersgegevens en persoonsgegevens van passagiers, Pb.L. 21 maart 2006, afl. 82, 15. 121 P. DE HERT en V. PAPAKONSTANTINOU, “ The EU PNR framework decision proposal: Towards completion of the

PNR processing scene in Europe”, computer law and security review 2010, 368 – 376. 122 Richtlijn 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens

door te geven, Pb.L. 6 augustus 2004, afl. 261, 24. 123 E. BROUWER, “ Towards a European PNR system?”, Statewatch 2009, 28. 124 M. YANO, “Come fly the (unfriendly?) skies: negotiating Passenger Name Records agreements between the United States

and European Union”, A journal of Law and policy for the information society 2010. 125 N-L. REMUSS, “Creating a European internal security strategy involving space applications” Space Policy 2010, 9 – 14.

45

worden voor elke vlucht die het grondgebied van de lidstaat inkomt of verlaat126. Op de

valreep werden nog twee uitbreidingen toegevoegd aan de richtlijn : primo dat de gegevens

niet meer binnen de 24 uur moesten vernietigd worden zoals eerst geëist, maar dat ze indien

nodig voor de grenscontrole langer mochten worden bewaard; secundo dat de gegevens ook

mochten worden gebruikt ten behoeve van de rechtshandhaving en niet enkel om illegale

immigratie te verhinderen, waardoor deze richtlijn in conflict komt met richtlijn 95/46/EC.

In 2007 werd door Europees commissaris Frattini een voorstel tot Europees Passenger Name

Record - systeem ingediend127.In november 2007 stelt de Europese Commissie een voorstel

op ter bespreking van de Raad bovenop het doorgeven van API - data, waarin het gebruik van

PNR - data voor rechtshandhaving wordt gepropageerd128. In tegenstelling met richtlijn

2004/82/EC, die zich uitsluitend focuste op illegale immigratie is het hoofddoel van het

voorstel nu het voorkomen en het bestrijden van terrorisme en georganiseerde misdaad. PNR -

data kunnen op een aantal manieren worden gebruikt : de persoonsgegevens vergelijken met

een alarm - database om gekende terroristen en misdadigers te ontmaskeren, ogenschijnlijk

onverdachte passagiers identificeren die banden hebben met gekende terroristen of

misdadigers via bijvoorbeeld een zelfde adres of kredietkaartnummer, hoge risico passagiers

identificeren door de PNR - data te toetsen aan hun karakteristieken en/of opvallend gedrag te

linken aan risicodreiging op een bepaald tijdstip en tenslotte door de kennis rond bepaalde

reispatronen met elkaar in verband te brengen nadat een misdaad is gepleegd129.

Tal van vragen doken op in zowel de Europese Raad als in het Europees Parlement. Zo vroeg

men zich af of het systeem ook moest worden uitgebreid van internationale vluchten van en

naar de Europese Unie naar vluchten binnen de Europese Unie en of ook andere

vervoerswijzen op dezelfde manier moesten worden gecontroleerd130. De Raad was ook matig

126 E. DE BUSSER, “EU data protection in transatlantic cooperation in criminal matters: will the EU be serving its citizens an

American meal?”, Utrecht Law Review 2010, 86 – 100. 127 Voorstel COM(2007) 654 van de Commissie 128 P. DE HERT en G. ZWENNE, “Over passagiersgegevens en preventieve misdaadbestrijding binnen de Europese Unie”,

Nederlands Juristen Blad 2007, 1662 – 1670. 129 COM (2011) 32 [Commissiedocument nr. 32 van 2011]. 130 P. DE HERT en R. BELLANOVA, “Data protection in the area of freedom, security and justice: a system still to be fully

developed?”, Statewatch 2009, 23.

46

positief wat betreft de uitbreiding van het systeem tot andere vervoerswijzen131. Wat betreft

de toepassing binnen de Europese Unie werd verkozen eerst het PNR - systeem operationeel

te maken voor internationale vluchten van en naar Europa en na enkele jaren een beslissing te

nemen voor intra – Europese vluchten132. Waar de Commissie suggereerde om de systemen

die bestonden in de lidstaten te harmoniseren stelde het Europees Parlement dat weinig

lidstaten beschikten over een systeem om PNR - data te gebruiken voor de rechtshandhaving,

waardoor het wenselijk was de lidstaten te verplichten om een systeem op te zetten133. Hierbij

dachten ze aan een gedecentraliseerd schema waardoor de toegevoegde waarde voor Europa

minder duidelijk was. Door het Europees Parlement werd sterk de nadruk gelegd op de

noodzaak van de bescherming van de individuele rechten. Ook vroeg het Europees Parlement

een verduidelijking wat betreft de verhoudingen tussen het gebruik van PNR en de bestaande

systemen zoals API en andere.

De luchtvaartmaatschappijen, bij monde van hun overkoepelend orgaan Association of

European Airlines, zijn er zich terdege van bewust dat extra kosten en moeite hun deel zullen

zijn. Ze willen daarom een zo groot mogelijke harmonisatie voor de gegevensvergaring en

zijn van oordeel dat die gegevensvergaring voor doelen niet direct verbonden met de

luchtvaart niet systematisch van hen mag worden geëist door regeringen, niet alleen omwille

van de kosten eraan verbonden maar ook omdat het een enorme wettelijke

verantwoordelijkheid op hen legt. Het garanderen van de veiligheid van burgers is en blijft, zo

stellen ze, de verantwoordelijkheid van de overheid. Ze zien ook meer heil in een

gecentraliseerd systeem van verzameling en filtering van PNR - data op Europees niveau dan

in het voorgestelde gedecentraliseerd systeem waar de gegevens doorgegeven worden aan

lokale PIU’s (de Passenger Information Units)134. Als reactie op het dreigen met sancties bij

het niet doorgeven van de gegevens of van het doorgeven van onvolledige of valse informatie

zegt AEA dat het PNR enkel de data bevat die door passagiers worden verstrekt en dat

131 X, ‘, European Commission adopts an EU external strategy on Passenger Name Record (PNR)’ [WWW]. European

Commission :

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1150&format=HTML&aged=0&language=EN&guiLanguag

e=en, [30 oktober 2010]. 132 P. DE HERT en V. PAPAKONSTANTINOU, “ The EU PNR framework decision proposal: Towards completion of the

PNR processing scene in Europe”, computer law and security review 2010, 368 – 376. 133 M. YANO, “Come fly the (unfriendly?) skies: negotiating Passenger Name Records agreements between the United States

and European Union”, A journal of Law and policy for the information society 2010. 134 COM (2011) 32 [Commissiedocument nr. 32 van 2011].

47

daarom PNR - data dus altijd onvolledig zijn en dat de luchtvaartmaatschappijen sowieso

onmogelijk de juistheid van de PNR - data kunnen controleren en niet verantwoordelijk

kunnen worden gesteld voor valse informatie135.

Er kwamen uit diverse hoeken heel wat bemerkingen over het voorstel. Als European Data

Protection Supervisor gaf Peter Hustinx zijn mening in een breder perspectief : hij houdt

rekening met Richtlijn 2004/82/EC maar ook met de verdragen afgesloten met niet - Europese

landen, zoals met de Verenigde Staten. Hierbij stipt hij aan dat het huidige voorstel een eerste

stap is naar een inzameling op routine - basis van gegevens over individuele personen die in

principe onverdacht zijn136. Hierbij spits hij zich toe op een viertal hoofdthema’s rond het

voorliggend voorstel : de wettelijkheid, zowel wat betreft zijn doel, zijn noodzakelijkheid en

zijn verhouding tot de vereisten van Artikel 8 van het EU - charter wat betreft de

fundamentele rechten. De onduidelijkheid inzake de bepalingen van wat bijvoorbeeld ‘andere

ernstige misdrijven’ zijn , het ontbreken van een precies behandelingsprogramma in de

Verenigde Staten en het ontbreken van precieze informatie vanuit Amerikaanse regeringshoek

over de geboekte resultaten baart de EDPS zorgen. Hij merkt tevens op dat er al een aantal

monitoringsystemen ofwel bestaan (SIS) ofwel spoedig operationeel zouden zijn (VIS) die de

verplaatsingen van individuen aan de grenzen van de Europese Unie in kaart brengen. Om

deze redenen meent hij dan ook dat een diepere analyse de voor hem niet-evidente noodzaak

van een supplementair monitoring systeem, PNR, zou moeten kunnen aantonen137.

De beschermingsgraad van de met de gegevens geplande verwerkingen is voor de EDPS

onduidelijk ook al omdat alle lidstaten op een verschillende manier met de

gegevensbescherming kunnen omgaan zowel wat het verschaffen van de data aan derde

landen of andere diensten betreft als van het miskennen van de rechten van bepaalde

individuen om inzage en toegang te verkrijgen tot hun gegevens138. De kans dat de gegevens

uiteindelijk op een ‘geval per geval’ manier zullen worden behandeld is dan ook zeer reëel.

135 T. BUNYAN, ‘EU: First thoughts on the EU's internal security strategy’ [WWW]. Statewatch Journal :

http://database.statewatch.org/article.asp?aid=29997 [ 25 november 2010]. 136 P. DE HERT en R. BELLANOVA, “Data protection in the area of freedom, security and justice: a system still to be fully

developed?”, Statewatch 2009, 23. 137 G. GONZALEZ en S. GUTWIRTH, “When ‘digital borders’ meet ‘surveilled geographical borders’. Why the future of

EU border management is a problem”, VUBpress. 138 COM (2011) 32 [Commissiedocument nr. 32 van 2011].

48

Een andere twijfel betreft de bekwaamheid, zeg maar kwaliteit van degenen die de data

ontvangen op nationaal vlak, met name de kwaliteit van de PIU’s, van de tussenpersonen en

van de diensten bevoegd voor het uitvoeren van de risico - evaluatie en de passagiersgegevens

- analyse. Het voorstel geeft geen enkele richtlijn inzake de kwaliteit van deze entiteiten en de

voorwaarden onder dewelke ze de verwerking en analyse van de gegevens moeten verrichten.

Het is duidelijk, aldus de EDPS, dat verschillende landen een verschillende druk op hun PIU’s

of andere diensten zullen kunnen uitoefenen om in sommige gevallen het recht op

gegevensbescherming en privacy te schenden.

De voorwaarden voor gegevenstransfer naar derde landen. Hier ziet De EDPS grote

tekortkomingen in de regelgeving in het algemeen en de kwaliteitscontrole op de beslissingen

tot overdracht aan derde landen in het bijzonder139. Ook vraagt hij zich af in welke mate het

voorliggend voorstel de bestaande verdragen met o.a. de Verenigde Staten zou kunnen

beïnvloeden.

De EDPS is van mening dat omwille van bovengenoemde tekortkomingen maar toch vooral

door de dreiging van de niet te onderschatten impact van het PNR - systeem op de

fundamentele rechten van het individu het niet wenselijk is om dit voorstel aan te nemen,

maar men integendeel beter wacht op de nieuwe wettelijke structuur voorzien in de besluiten

van het Verdrag van Lissabon, hetgeen de wettelijke basis van de voorgenomen maatregelen

zou versterken140.

Op uitnodiging van de Franse president kon ook het Europees agentschap voor fundamentele

rechten – Fundamental Rights Agency (FRA) - zijn mening over gebruik van PNR – data in

oktober 2008 geven. Het legde de klemtoon op 3 fundamentele rechten : het recht op een

privaatleven, de bescherming van de persoonlijke gegevens en het recht om niet

gediscrimineerd te worden. Hierbij sprak het agentschap een aantal zorgen uit omtrent het

compatibel zijn van het gebruik van PNR – data voor de preventie, bestrijding en vervolging

van terroristen en zware misdadigers met de bepalingen in het Charter van de Fundamentele

Rechten van de Europese Unie. Het agentschap was blij te lezen dat er garanties in het 139 Opinion of the European Union Agency for fundamental rights on the Proposal for a directive on the use of Passenger

Name Record ( PNR ) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime

(COM(2011)32 final) 14 juni 2011 140 P. DE HERT en R. BELLANOVA, “Data protection in the area of freedom, security and justice: a system still to be fully


49

voorstel staan die het gevaar op directe discriminatie en discriminerende risico – profilering

verminderen141. Desalniettemin voorzien zij problemen rond de automatische transmissie van

PNR – data voor het veld ‘andere opmerkingen’ , omdat hierin gevoelige persoonlijke

gegevens kunnen staan, hoewel verondersteld wordt dit soort gegevens onmiddellijk te

vernietigen142.

FRA is sterk gesteld op het analyseren van een aantal nu al bestaande statistieken met de

bedoeling om te zien hoeveel personen het slachtoffer zijn geworden van een verkeerde keuze

van de onderzoekers gebaseerd op PNR – data, personen dus die onterecht werden

aangemerkt als verdacht en eigenlijk totaal onschuldig waren. Deze statistieken zouden

belangrijk zijn om de efficiëntie van het PNR – systeem te evalueren en de modaliteiten van

toepassing ervan te herzien. Het agentschap dringt er tevens op aan om zo omzichtig mogelijk

te werk te gaan bij het selecteren van passagiers die in aanmerking komen voor nader

onderzoek, zodat zo weinig mogelijk onschuldige personen de dupe worden van een

overbodig onderzoek143.

De gevallen waarin de overheid zaken mag verrichten om noodzakelijke redenen en waarbij

de fundamentele rechten enigszins worden beperkt, worden niet klaar genoeg aangegeven. Bij

de rechtvaardiging van de invoering van een PNR - systeem wordt de bestrijding van zowel

de gevallen van ‘ernstig misdrijf’ en ‘ernstig transnationaal misdrijf’ genoemd. De gegeven

voorbeelden hebben echter alle betrekking op transnationale misdrijven. Omdat een precieze

omschrijving van ernstige misdrijven die niet transnationaal zijn ontbreekt stelt FRA dan ook

voor om enkel de transnationale misdrijven te weerhouden als reden tot PNR – gebruik.

Artikel 8 van het Charter stipuleert dat de naleving van het recht op bescherming van de

persoonsgegevens zal worden onderworpen aan de controle van een onafhankelijke autoriteit.

141 FRA opinion 14 juni 2011, nr. 1/2011, Opinion of the European Union Agency for Fundamental Rights on the proposal

for a Directive on the use of Passenger Name Record (PNR) data for the prevention, detection, investigation and prosecution

of terrorist offences and serious crime (COM(2011) 32 final). 142 European Commission’s Impact assessment of February 2th 2011, a commission staff working paper accompanying


prevention, detection, investigation and prosecution of terrorist offences and serious crime, SEC ( 2011 ) 132 final. 143 FRA opinion 14 juni 2011, nr. 1/2011, Opinion of the European Union Agency for Fundamental Rights on the proposal


of terrorist offences and serious crime (COM(2011) 32 final).

50

Dit kan enkel als die autoriteit beschikt over voldoende onafhankelijkheid, macht en middelen

om zijn taak te kunnen vervullen als beschermer van de fundamentele rechten van de

betrokken personen.

Aldus komt het Fundamental Rights Agency in grote lijnen tot dezelfde conclusies als de

EDPS. Er zijn onvoldoende garanties voor de bescherming van de privacy van het individu en

de bestaande monitoring - systemen – SIS, VIS en API – moeten grondig worden geëvalueerd

alvorens een nieuw PNR - systeem op te starten144. Wat betreft het categoriseren van

passagiersprofielen op basis van etniciteit, nationaliteit of religie : het FRA trek het nut ervan

in twijfel en vindt het gebruik ervan in hoge mate ongepast, onproductief en buiten

verhouding tot het resultaat145. Zij is dan ook expliciet van mening dat die profielen van

etnische, nationale en religieuze groepen zouden moeten worden afgeschaft146.

De vraag die kan worden gesteld is : hoe verhoudt dit Europese PNR – systeem zich nu tot

andere Europese Informatiesystemen? Binnen de EU zijn in een recent verleden vele

werkinstrumenten ontwikkeld met het oog op het gebruiken van grootschalige databases en

uitwisseling van persoonsgegevens. Het gebruik van deze instrumenten leunt uiteraard dicht

aan bij de PNR - data. Interessant in deze context zijn de Europese voorstellen nopens een

Europese strategie voor ‘grensbeheer’. Het zogenaamde ‘border package’ van februari 2008

bevat een voorstel voor een automatisch in/uit systeem die de elektronische opslag van de

data van binnenkomen in en het verlaten van het Schengengebied registreert. De lokale

autoriteiten kunnen dan zien wie er eventueel op hun grondgebied zijn ‘achtergebleven’ en

tussen beide komen. Een ander voorstel gaat over de automatische gates voor ‘Bona fide

geregistreerde reizigers’. Zonder tussenkomst van grenswachters kunnen deze reizigers naar

het vliegtuig via een geautomatiseerde uitgang waar hun biometrische gegevens van hun

instapkaart worden gelezen en vergeleken met degene die beschikbaar zijn in een machine aan

144 Opinion of the European Union Agency for fundamental rights on the Proposal for a directive on the use of Passenger

Name Record ( PNR ) data for the prevention, detection, investigation and prosecution of terrorist offences and serieus crime

(COM(2011)32 final) 14 juni 2011 145 FRA opinion 14 juni 2011, nr. 1/2011, Opinion of the European Union Agency for Fundamental Rights on the proposal


of terrorist offences and serious crime (COM(2011) 32 final). 146 E. BROUWER, “ Towards a European PNR system?”, Statewatch 2009, 28.

51

die uitgang, die hem dan als geregistreerde (onverdachte) reiziger herkent147. De status van

geregistreerde reiziger heeft men uiteraard eerst verdiend via een probleemloos reisverleden.

Voor het ogenblik is het SIS – systeem de meest gebruikte database voor grenscontrole in

Europa die er kan voor zorgen dat sommige individuen, die een slecht profiel met zich

meedragen, de toegang tot elk van de Schengen – staten kan worden geweigerd. Op basis van

het SIS kan men zelfs een visa weigeren of een verblijfsvergunning. Wanneer de Europese

Unie voorstelt om het PNR – systeem te verbinden met de SIS – data is er de keuze om de

gegevens van alle passagiers uit te wisselen of enkel deze van de niet geregistreerde

passagiers.

Uit wetenschappelijke hoek is het Centre for European Policy Studies (CEPS) van oordeel dat

binnen de Europese Unie systemen in ontwikkeling zijn zonder dat bewijzen werden geleverd

dat die systemen effectief van nut zullen zijn bij de preventie en detectie van terrorisme en

zware misdrijven. CEPS vermeldt ook dat een werkgroep eerder al aangaf dat er aanvankelijk

geen overrompelend enthousiasme bestond op niveau van de Europese Unie om de

persoonsgegevens van luchtvaartpassagiers via het PNR – systeem te verzamelen. Deze

negatieve mening omtrent de noodzaak van het opzetten van een PNR – systeem, en de

rechtvaardiging ervan op basis van efficiëntie of toegevoegde waarde zal niet in een

handomdraai worden omgebogen.

Er is tijd nodig om in de toekomst amendementen bij te voegen en de kwaliteit van het

instrument te verbeteren. Evenmin kan het indringende effect van de datasystemen worden

weggenomen door een algemene verwijzing naar de toepasselijke regels voor

databescherming of door aan de individuen, op aanvraag, een beperkt recht te verschaffen

om hun data te bekijken en te verbeteren. Het uitoefenen van dit recht zal immers het risico op

gebruik van verkeerde data of het misbruik van juiste data niet kunnen stoppen. Het zal

evenmin het verlies van privacy en van bescherming van persoonsgegevens gegenereerd door

het controlesysteem kunnen verhinderen. Het gebruik van PNR – data op basis van het

voorstel met het hierbij geïmpliceerd gebruik van risicoprofielen baart de makers van de

studie grote zorgen.

147 P. DE HERT, en R. BELLANOVA, “Data protection in the area of freedom, security and justice: a system still to be fully


52

2.1.2.5. En verder?

Naast de creatie van een eigen Europees systeem voor de opslag van PNR - gegevens houdt

de Europese Commissie zich bezig met het bekijken van de vragen van steeds meer niet - EU

landen om PNR – gegevens te verkrijgen als voorwaarde om passagiers het land binnen te

laten. Zo hebben Zuid-Korea, Qatar, Zuid-Afrika, Japan, Saoedi-Arabië en Cuba reeds

aanvragen in die zin gedaan en zullen vermoedelijk nog meer landen volgen.

53

Deel III

Het Europees voorstel

3.1. Methodologie

De methodologische aanpak was gebaseerd op een kwalitatieve vaardigheid, de semi -

gestructureerde face – to - face. Deze techniek heeft gefungeerd als een manier van

substantiële kennisoverdracht. Dit soort interview biedt immers flink wat voordelen : zo staan

de vragen niet volledig vast waardoor op basis van antwoorden van respondenten /

geïnterviewden / sleutelfiguren bijkomende vragen kunnen gesteld worden en de

respondenten op eigen initiatief elementen kunnen aanreiken waarop dan door de interviewer

kan worden ingepikt148. Deze techniek past ook goed bij het thema van deze masterproef,

omdat de realisatie van een Europese Passenger Name Record - systeem een praxis in de

toekomst is en er inde proef voornamelijk een toekomstige organisatie wordt belicht. Er werd

gebruik gemaakt van een opvoorhand opgestelde topiclijst rond de verschillende thema’s die

aan bod moesten komen tijdens de gesprekken149. De afgenomen interviews hebben geleid tot

een cumulatie van informatie. Concreet werd er tijdens het onderzoek gepeild naar strategie,

doelstellingen van actoren, samenwerking tussen actoren en het verloop van de

besluitvorming.

Omdat de ontwikkeling van het Europese PNR – systeem pas in zijn beginfase zit zijn slechts

enkele actoren in België met deze materie bezig. Er werd geopteerd om vanuit twee

verschillende invalshoeken onderzoek te doen. Enerzijds vanuit de politieke visie waarbij de

internationale cel van de federale overheidsdienst Binnenlandse Zaken aan bod kwam150.

Anderzijds vanuit de ervaringen van de dienst grenscontrole van de Federale Politie151. De

relevantie van deze laatste actor inzake PNR valt te situeren in het divers takenpakket ervan. 148 D. MORTELMANS, Handboek kwalitatieve onderzoeksmethoden, Leuven, Acco, 2009, 534. 149 T. DECORTE, en D. ZAITCH, Kwalitatieve methoden en technieken in de criminologie, Leuven, Acco, 2009, 544. 150 De internationale cel van FOD Binnenlandse zaken fungeert als tussenschakel. Zij verkrijgen input van verschillende

diensten waarvan zij gecoördineerde dossiers opstellen voor zowel ministers als staatssecretarissen. 151 P. DE HERT, “De Belgische politie- en veiligheidsagenda voor Europa is gematigd en realistisch, maar komt tot stand in

een politiek niet transparant kader”, Panopticon 2006, 79 – 91.

54

Naast de verzorging van de basispolitiezorg worden zij verantwoordelijk gesteld voor de

grenscontrole en zij voeren deze taak uit als gespecialiseerde politie-eenheid152.

3.2. Doorlichting van het Europees voorstel

Ter navolging van het initiatief genomen vanuit de Verenigde Staten gingen vanaf 2004

binnen de Europese Commissie stemmen op om eveneens de passagiersgegevens van

luchtvaartmaatschappijen op te slaan en uit te wisselen. Tot op de dag van vandaag verloopt

de internationale uitwisseling van Passenger Name Records in de EU op een vrij

amateuristische manier, zonder veel consistentie en samenhang.

De introductie van een Europees PNR – systeem kent reeds een lange voorgeschiedenis. Zo

werd er reeds op 6 november 2007 door de Commissie een voorstel goedgekeurd onder de

vorm van een ‘Kaderbesluit van de Raad over het gebruik van persoonsgegevens van

passagiers – passenger name records – voor wetshandhavingsdoeleinden’153. Dit voorstel

werd door de werkgroepen van de Raad minutieus besproken waarbij grote vooruitgang werd

geboekt en waar over de meeste bepalingen een consensus kon worden bereikt154.

Ondanks die positieve sfeer was het voorstel nog niet goedgekeurd toen op 1 december 2009

het Verdrag van Lissabon in werking trad en de Europese Unie gereformeerd werd, zodat het

voorstel uiteindelijk afgevoerd werd. Vanaf dan wordt vereist dat het Europees Parlement

akkoord gaat met elk nieuw voorstel en niet enkel een vrijblijvend advies geeft waarna de

lidstaten vrijspel zouden krijgen 155.

Op 2 februari 2011 werd de draad opnieuw opgepikt met het indienen van een ‘Voorstel voor

een richtlijn van het Europees Parlement en de Raad aangaande een gemeenschappelijke

aanpak voor het gebruik van persoonsgegevens van passagiers’156. Dit voorstel wordt

momenteel behandeld : zo wordt het wederom diepgaand artikelsgewijs besproken in de

152 F. GOOSENS et al., Zakboekje politiefunctie, Mechelen, Kluwer, 2008, 375. 153 COM (2007) 654 [Commissiedocument nr. 654 van 2007]. 154 Raadsdocument 5618/2/09 REV 2 van 29 juni 2009. 155 Gesprek met P. DE WEIRELD, Medewerker bij de internationale cel – Federale Overheidsdienst Binnenlandse Zaken,

Brussel, 20 juli 2011. 156 COM (2011) 32 [Commissiedocument nr. 32 van 2011].

55

werkgroep GENVAL en heeft de juridische dienst van de Raad van Europa zijn advies

uitgebracht157.

Het EU – PNR - voorstel zoals ingediend in februari wordt hierna doorgelicht, aangevuld met

kennis die via de interviews omtrent de verwachte invulling en praktische aanpak in België

werd verkregen. Verschillende facetten kwamen aan bod en zullen behandeld worden als

‘vraag en antwoord vorm’ in een poging om wat klaarheid te scheppen in deze complexe

materie.

3.2.1. Item 1: Finaliteit van het richtlijnvoorstel

De grote vraag die wordt gesteld is : waarom worden PNR – gegevens verzameld? Welk nut

heeft het invoeren van dergelijk systeem en wat kan ermee worden bereikt?

Door relevante gegevens te verzamelen over personen die in- en uit de Europese Unie reizen

is het mogelijk om inzicht te krijgen in de reisbewegingen van personen die mogelijk met

georganiseerde criminaliteit of terrorisme gelinkt kunnen worden158. In het voorstel wordt een

omschrijving gegeven over welke zware misdrijven het gaat waarmee voorkomen wordt dat

voor simpele kleine diefstal onderzoek wordt verricht159. Het PNR – systeem als instrument

heeft via het verzamelen, de overdracht en het verwerken van passagiersgegevens de

bedoeling om terroristische misdrijven160 en andere zware criminele feiten161 te voorkomen,

op te sporen, te onderzoeken en te vervolgen162. De voorkeur gaat uit naar een Europees PNR

– systeem, de reden hierachter hoeft niet ver gezocht te worden163. Wanneer lidstaten

157 Dit is een technische werkgroep onder ministers, voorbije maanden volledige bespreking artikel per artikel. 158 COM (2007) 654 [Commissiedocument nr. 654 van 2007]. 159 COM (2011) 32 [Commissiedocument nr. 32 van 2011]. 160 Limitatief opgesomde misdrijven: terroristische misdrijven in de zin van art. 1 tot en met 4 van Kaderbesluit

2002/475/JBZ inzake terrorismebestrijding (PB L 164 van 22 juni 2002, p. 3). 161 De 32 opgenomen misdrijven in art. 2, lid 2 en art. 1, lid 2 punten g tot en met i van Kaderbesluit 2002/584/JBZ

betreffende het Europese AanhoudingsBevel (PB L 190 van 18 juli 2002, p. 1) 162 COD (2011) 0023 [Interinstitutioneel document nr. 23 van 2011], JURIDISCHE DIENST VAN DE RAAD VAN DE

EUROPESE UNIE over het voorstel voor een richtlijn van het Europees Parlement en de Raad over het gebruik van

persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en

zware criminaliteit. 163 P. DE HERT en V. PAPAKONSTANTINOU, “ The EU PNR framework decision proposal: Towards completion of the

PNR processing scene in Europe”, computer law and security review 2010, 368 – 376.

56

autonoom een PNR – systeem zouden opzetten valt te verwachten dat er zeer uiteenlopende

methoden en technieken gehanteerd zouden worden164. Vergelijking en uitwisseling tussen

verschillende landen zouden dan zeer moeizaam verlopen, daarom wordt er geopperd om een

verregaande harmonisatie door te voeren tussen de lidstaten.

De achterliggende vraag die we binnen het hele debat ter introductie van een Europees – PNR

– systeem kunnen stellen is : “waar zijn we mee bezig en waar willen we naartoe?”. Uit

statistieken blijkt dat er zich van 1990 tot 2009 een forse groei aan passagiers in Europa heeft

voorgedaan165. Dat de luchtvaart zich steeds meer en meer ontwikkelt is onmiskenbaar166. De

vooruitzichten zijn dat er tegen 2040 een verdubbeling van het aantal vluchten te verwachten

valt167. Met deze wetenschap is het duidelijk dat voorzorgen ter verzekering van de veiligheid

van passagiers een noodzaak zijn en dit zonder aan de kwaliteit en het comfort van de

vluchten te raken168. Er moet bijgevolg rekening gehouden worden met het totaalbeeld dat

enerzijds het risk – assessment omvat en anderzijds het reiscomfort en de veiligheid van de

passagiers169. Om een evenwicht te vinden tussen deze twee elementen zal men een aantal

maatregelen moeten nemen die de efficiëntie verhogen : zo moeten bijvoorbeeld passagiers

die op basis van de opgemaakte risicoprofielen geen extra aandacht behoeven zeer snel door

de controles kunnen worden geleid170. Deze en andere maatregelen of aanpassingen zullen er

voor zorgen dat het uiteindelijke doel, de veiligheid van de luchtvaart en uiteindelijk van gans

de samenleving gegarandeerd blijft en Europa een veilige plek is waarin op vrije en

democratische manier kan rondgereisd worden.

164 E. BROUWER, “ Towards a European PNR system?”, Statewatch 2009, 28. 165 Zie bijlage 1 : Passagiers luchthavens, Europa (1990 – 2009) 166 COM (2007 ) 654 - Gebruik van persoonsgegevens van passagiers ( PNR – gegevens ) voor wetshandhavingsdoeleinden 167 Gesprek met G. CORDEEL, Hoofdcommissaris – afdelingshoofd dienst grenscontrole van de Federale politie te

Luchthaven Brussel – Nationaal , Zaventem, 21 juli 2011. 168 S. JACOBSON, A. LEE, A. en L. MCLAY, “Risk-based policies for airport security checkpoint screening”,

Transportation science 2010, 333 – 349. 169 Gesprek met G. CORDEEL, Hoofdcommissaris – afdelingshoofd dienst grenscontrole van de Federale politie te

Luchthaven Brussel – Nationaal , Zaventem, 21 juli 2011. 170 COM (2007) 654 [Commissiedocument nr. 654 van 2007].

57

Waarom zouden we een Europees PNR – systeem invoeren?

Ondanks de drastische maatregelen zoals deze door de Verenigde Staten werden genomen

met het gebruik van PNR – gegevens na de aanslagen van 9/11 zullen terroristen steeds op

zoek gaan naar gaten in de beveiliging om de controles te omzeilen. Daarom moeten de PNR

– data en andere passagiersgegevens die voorhanden zijn correct gekoppeld worden. Alleen

wanneer dit naar behoren werkt kunnen terroristische aanslagen voorkomen worden.

Als een voorbeeld van gebrek aan samenwerking is er het verhaal van ‘the Christmas

bomber’, Umar Farouk Abdulmutallab, de Nigeriaan die verdacht wordt een springstof tot

ontploffing te hebben willen brengen aan boord van vlucht 253 van Northwest Airlines op 25

december 2009. De vader van deze jongeman had reeds in november de Amerikaanse

Ambassade gewaarschuwd over de bedenkelijke houding van zijn zoon. Deze informatie werd

nooit gekoppeld aan PNR – data. Umar Farouk Abdulmutallab reisde door drie continenten :

zo vertrok hij vanuit Lagos (Nigeria) via Schiphol (Nederland) naar Detroit (Verenigde

Staten). Deze mislukte Al Qaeda – aanslag werd niet verijdeld dankzij de maatregelen die de

overheden troffen, wel door een medepassagier. Wat we uit deze situatie kunnen leren is dat

het cruciaal is dat informatie op correcte wijze wordt gecommuniceerd. Indien Nederland

PNR – gegevens had ontvangen over deze man vanuit Nigeria had men mogelijks sneller

kunnen ingrijpen.

3.2.2. Item 2: Data

In tegenstelling tot de niet – systematische wijze van gegevensvergaring zoals zij heden ten

dage geschiedt, verplicht de richtlijn de luchtvaartmaatschappijen tot de overdracht van PNR

– gegevens van passagiers die de Europese Unie binnen- en buitengaan aan een op te richten

PIU (infra) in het land waarop of van waaruit men vliegt.

Het gebruik van PNR – gegevens kan op drie verschillende tijdstippen gebeuren.

Hoofdzakelijk zal het doel proactief zijn waarbij vóór vertrek en aankomst

passagiersgegevens geanalyseerd worden en beoordeeld aan de hand van de vooropgestelde

58

criteria171. Wanneer in realtime PNR – gegevens worden getoetst aan deze criteria moet het

mogelijk worden om voorheen onbekende risicovolle personen te identificeren172. De data

worden eveneens getoetst aan databases van gezochte personen en voorwerpen zoals VIS of

SIS. Niettemin moeten PNR – data ook dienen om na een misdaad onderzoek te verrichten,

netwerken te ontrafelen en vervolging in te stellen. Om dit mogelijk te maken moeten de

rechtshandhavingsinstanties ver genoeg terug kunnen gaan in de tijd waardoor een zekere

termijn van bewaring noodzakelijk wordt173.

Een niet onbelangrijke vraag die hierbij kan worden gesteld is over welke data het nu effectief

gaat en wat er met deze data wordt gedaan?

In eerste instantie moet elke lidstaat een analysedienst oprichten, genaamd een Passenger

Information Unit (PIU), die gegevens verzamelt, bewaart en analyseert en het analyseresultaat

aan de bevoegde autoriteiten van de lidstaten meedeelt174. Vervolgens moet het PIU criteria

ontwikkelen om risicopassagiers te identificeren. Wat betreft de invulling van deze unit wordt

verwacht dat in een middelgroot land zoals België 40 tot 50 personeelsleden nodig zullen zijn

om de PIU volwaardig te bestaffen175.

Per lidstaat zullen 3 acties plaatsvinden. Ten eerste zullen de luchtvaartmaatschappijen hun

ruwe passagiersgegevens naar de PIU versturen. Idealiter zullen de PNR – data in vaste

structuren en vaste formaten overgebracht worden176. Vervolgens moet de PIU high risk –

passagiers identificeren aan de hand van de vooropgestelde criteria. Risicoprofielen worden

171 European Commission’s Impact assessment of February 2th 2011, a commission staff working paper accompanying


prevention, detection, investigation and prosecution of terrorist offences and serious crime, SEC ( 2011 ) 132 final. 172 P. DE HERT en R. BELLANOVA, “Data protection in the area of freedom, security and justice: a system still to be fully

developed?”, Statewatch 2009, 23. 173 Gesprek met P. DE WEIRELD, Medewerker bij de internationale cel – Federale Overheidsdienst Binnenlandse Zaken,

Brussel, 20 juli 2011. 174 COM (2011) 32 [Commissiedocument nr. 32 van 2011]. 175 Werkdocument van de diensten van de Europese commissie van 2 februari 2011, begeleidend document bij het voorstel

voor een richtlijn van het Europees Parlement en de Raad over een gemeenschappelijke aanpak voor het gebruik van

persoonsgegevens van passagiers, SEC ( 2011 ) 133 definitief. 176 Gesprek met G. CORDEEL, Hoofdcommissaris – afdelingshoofd dienst grenscontrole van de Federale politie te


59

opgesteld aan de hand van de verkregen data maar zelf onderneemt de unit geen actie.177 Ten

slotte maakt de PIU zijn resultaten en aanbevelingen over aan de diensten die binnen de

lidstaten bevoegd zijn voor bestrijding van terrorisme en ernstige criminaliteit.

In eerste instantie zal dit in België gaan om de Politie en de Veiligheid van de Staat. Op basis

van de bewerkte PNR - gegevens zullen deze laatsten actie ondernemen. In België komt een

onderzoek snel onder toezicht van de gerechtelijke autoriteiten waarbij, afhankelijk van de

case, het federale of het arrondissementele parket zal optreden. Toch ontbreekt nog veel

informatie over hoe de PIU nu echt in elkaar moet zitten. Er wordt bijvoorbeeld nergens

duidelijk omschreven welk soort personeel precies deel zal moeten uitmaken van deze PIU.

Momenteel zijn er in België slechts enkele instanties intensief met deze materie bezig nl.

FOD Buitenlandse Zaken en de Politie. Maar zullen in de toekomst naast de Politie en de

Veiligheid van de Staat ook niet de Douane, de Aviation Security, de Militaire Inlichtingen-

en Veiligheidsdienst en vele anderen geen rol willen spelen in het PNR - gebeuren?

Met andere woorden : wie wordt uiteindelijk klant van dergelijk informatiepunt? Interessante

vragen waarover jammer genoeg nog niet werd gesproken. Belangrijk is ook om in het

achterhoofd te houden dat deze PNR – gegevens ook buiten de luchtvaart van grote betekenis

kunnen zijn bijvoorbeeld bij onderzoek naar een grootschalig drugsonderzoek.

Wat is de reikwijdte van de vluchten en over welke vluchten spreken we?

In het voorstel wordt geopteerd om PNR - gegevens enkel bij internationale vluchten te

verzamelen, zowel voor vluchten vanuit derde landen naar de Europese Unie, als vluchten

vanuit de Europese Unie naar derde landen178. Niettemin blijkt uit cijfers van Eurostat dat

vluchten naar internationale bestemmingen in de minderheid zijn179. Moet er dan geen

rekening gehouden worden met de anticipatie van criminelen via complexe reisbewegingen?

De crimineel kan inderdaad het systeem trachten te misleiden door interne vluchten te

gebruiken en hierdoor verdachte handelingen verdoezelen,…

177 Voorbeeld 1: 1 x per maand via Madrid Baghata zonder bagage en terug met bagage. Hier heb je veel kans om

risicoprofiel te krijgen. Voorbeeld 2: 2 keer per maand naar Kosovo alleen, terugkeren met mensen dit kan wijzen op een

potentieel mensenhandelaar. Realiteit complexer!! 178 COM (2011) 32 [Commissiedocument nr. 32 van 2011]. 179 Eurostat: 42 % totaal aantal vluchten = interne vluchten, 15 lidstaten dekt 70% van de totale vluchten.

60

Het Verenigd Koninkrijk pleitte ervoor om zich niet te beperken tot internationale vluchten.

Volgens het VK zouden de lidstaten de mogelijkheid moeten hebben om zelf te beslissen om

eveneens PNR - gegevens te verzamelen bij bepaalde interne vluchten. De Commissie is het

Verenigd Koninkrijk hierin gevolgd waardoor het mogelijk wordt om lidstaten, indien

hiervoor een operationele behoefte bestaat, eveneens PNR – gegevens van intra – Europese

vluchten te laten verzamelen.

Het Verenigd Koninkrijk staat op dit moment zeer ver in het gebruik van PNR – gegevens,

mogelijks is de commissie om deze reden het voorstel van het Verenigd Koninkrijk gevolgd.

Maar ook wanneer we in het verleden kijken staat vast dat interne vluchten heel wat

belangrijke informatie kunnen opleveren. Zo moet er maar gedacht worden aan de aanslagen

van 9/11 waar het gaat om 4 binnenlandse vluchten. Wanneer geen data over intra – Europese

vluchten worden gebruikt zullen dergelijke incidenten nooit vermeden kunnen worden.

Ter illustratie een voorbeeld waarover nagedacht kan worden : wanneer een passagier vanuit

Pakistan naar Turkije vliegt, daar de boot neemt naar Griekenland en vanuit Athene naar

Brussel komt, dan is wat Brussel weet over deze passagier zonder het bestaan van intra EU

PNR – data niet voldoende om een totaalbeeld te krijgen over de – mogelijk verdachte –

reisweg van de passagier. Of wanneer een Portugees vanuit een kleine luchthaven in Brazilië

naar een grote luchthaven in Brazilië reist en vanuit deze grote luchthaven naar Lissabon

vliegt om vervolgens naar Zaventem te reizen zal Brussel nooit de volledige reisweg kunnen

analyseren om een correct risicoprofiel te kunnen opstellen.

Over welke data gaat het?

Passagiersgegevens (PNR) door luchtvaartmaatschappijen verzameld zoals opgenomen in het

‘Voorstel tot de richtlijn van het Europees Parlement en de Raad betreffende het gebruik van

persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen

van terroristische misdrijven en zware criminaliteit’ van 22 februari 2011180:

Een PNR – bestandslocatie,


61

De datum van boeking of afgifte van het biljet : Een late boeking is mogelijk

sneller verdacht.

De geplande reisdatum of reisdata,

De Naam of de namen van de passagier(s),

Hun adres en contactgegevens,

Alle betalingsinformatie, met inbegrip van het factuuradres : Cash betalen zal

meer verdacht zijn dan een elektronisch betaling.

Informatie betreffende frequentie van reizen : voorbeeld wanneer een bepaalde

vrouw op 1 maand tijd regelmatig met diverse personen steeds naar een bepaalde

bestemming vliegt kan dit verdacht zijn.

Het reisbureau of de reisagent : Hebben we temaken met een regelmatig

voorkomende en verdacht(e) reisagent of reisagentschap?

De reisstatus van de passagier, met inbegrip van bevestigingen, check – in - status

en ‘no -show’ of ‘go – show’ – informatie,

De volledige reisroute voor dit specifieke PNR,

Opgesplitste/opgedeelde PNR – informatie : Criminelen anticiperen op het feit dat

politie verdachte reistrajecten extra zullen controleren. Zo zullen ze de reisweg

opsplitsen: als voorbeeld kan de reisweg Colombia naar Brazilië, vanuit Brazilië

naar Portugal en uit Portugal naar België zeer belangrijke informatie opleveren.

Evenwel wanneer België geen informatie heeft over de voorgaande trajecten

kunnen zij hier geen correcte evaluatie op maken.

Algemene opmerkingen,

Informatie uit de ticketuitgifte (ticketing field- informatie), waaronder het

ticketnummer, de uitgiftedatum van het ticket, tickets voor enkele reizen en

geautomatiseerde prijsnotering van tickets,

De zitplaatsinformatie, waaronder het zitplaatsnummer,

Informatie over gedeelde vluchtcodes

Alle bagage - informatie

Het aantal en namen van de andere reizigers in het PNR,

De vooraf te verstrekken passagiersgegevens (Advance Passenger Information -

API), voor zover verzameld,

En alle eerdere wijzigingen in de onder de punten 1 tot en met 18 genoemde PNR

- gegevens.

62

Verzamelen van sensitieve of gevoelige informatie: ja of neen?

Onder gevoelige data verstaan we de raciale of etnische afkomst, de politieke, godsdienstige

of levensbeschouwelijke overtuiging en gegevens die blijk geven van het lidmaatschap van

een bepaalde vakvereniging net als gegevens betreffende het seksuele leven, maar ook

afgeleide informatie. Zo kan bijvoorbeeld de maaltijdkeuze een indicatie kan zijn voor een

bepaalde religieuze overtuiging of medische conditie181. De Commissie is duidelijk wat

betreft de verzameling van dergelijke gevoelige data die door haar volledig wordt verboden.

Wie wordt het voorwerp van dergelijke analyses?

Het antwoord op deze vraag is zeer kort: iedereen komt in de databank. Dit wil echter zeggen

dat iedereen het voorwerp van onderzoek kan worden wat een ware omkering is van het

beginsel van proportionaliteit dat vaak in Europees verband opduikt. De juridische dienst

heeft hierop ook gewezen en stelt dat risico’s hiermee verbonden zijn. Personen, NGO’s,…

kunnen een procedure starten voor het Hof van Justitie van de Europese Unie om hun rechten

te verdedigen.

Hoelang worden onze gegevens bijgehouden?

De klassieke rechtswaarborgen worden verzekerd in het voorstel. Naast de reeks van rechten

zoals recht op beroep en recht op toegang wordt het recht op gegevensbescherming

bevestigd182. Passagiersgegevens verzamelen is een zaak, deze data bewaren een andere. Er

moeten dus duidelijke regels bestaan over de duurtijd van bewaring. In het voorstel worden

waarborgen gegeven. Zo zullen gegevens tot 30 dagen na vlucht bewaard worden waarna ze

geanonimiseerd worden en in die toestand vijf jaar worden bijgehouden.

181 G. VERMEULEN, Privacy en strafrecht: nieuwe en grensoverschrijdende verkenningen, Antwerpen, Maklu, 2007, 625. 182 Supra

63

Wie superviseert het hele gebeuren?

Alle transfers van gegevens zouden terecht moeten komen in een logboek183. Autoriteiten van

gegevensbescherming moeten kunnen toezien op het correcte gebeuren184. Concreet in België

zal dit de verantwoordelijkheid worden van de ‘privacy commissie’.

Er zou geen kans op misbruik mogen bestaan. Het verspreiden van data vereist een

goedkeuring van de initiële dataverzamelaar. Ter illustratie: wanneer de Belgische PIU

gegevens doorstuurt naar de Britse PIU en deze laatste de data op zijn beurt opnieuw wil

verzenden naar een andere PIU moet de Belgische PIU zijn akkoord hierbij geven,

vergelijkbaar met de regel van de derde dienst bij CODA185.

Wanneer we op deze stelling kritisch ingaan is duidelijk dat de privacy commissie zeker en

vast toe kan zien op het respecteren van de privacy maar wie zal bijvoorbeeld het parket gaan

superviseren wanneer zij de PNR – data aanwendt? Hierover werd blijkbaar niet nagedacht in

het voorstel.

Worden de PNR - data beschikbaar gesteld voor iedere lidstaat?

Het voorstel voor de richtlijn werd in april 2011 in de JBZ – Raad besproken. Er bestond

onduidelijkheid over de keuze tussen een op Europees niveau gecentraliseerde dienst met een

centrale databank of een gedecentraliseerde werking en dus afzonderlijke PIU’s186. Een

politieke impuls was nodig om de knoop door te hakken.

183 P. DE HERT en R. BELLANOVA, “Data protection in the area of freedom, security and justice: a system still to be fully

developed?”, Statewatch 2009, 23. 184 COD (2011) 0023 [Interinstitutioneel document nr. 23 van 2011], JURIDISCHE DIENST VAN DE RAAD VAN DE



zware criminaliteit. 185 Syllabus Politiële en Gerechtelijke Organisaties Prof. M. Cools. 186 COD (2011) 0023 [Interinstitutioneel document nr. 23 van 2011], JURIDISCHE DIENST VAN DE RAAD VAN DE



zware criminaliteit.

64

Een gecentraliseerde dienst zou een behoorlijke kostenbesparing opleveren maar er zijn

daarentegen ernstige bezwaren op het vlak van de operationaliteit. Risicoprofielen moeten

zeer snel aangepast worden, er moet snel ingespeeld worden op actuele situaties,

risicopassagiers moeten snel overgebracht worden aan de bevoegde nationale diensten, en er

is veel tijd nodig om een enorme databank te analyseren. De conclusie luidde dat dit enkel op

het nationale niveau mogelijk was. Wegens het dure kostenplaatje van een gedecentraliseerd

gebeuren engageerde de Europese commissie zich om kost ter oprichting van een PIU voor

75% te financieren.

3.2.3. Item 3: Draagwijdte van het Europees voorstel Wat zal de impact zijn van de invoering van een Europees PNR – systeem?

De Commissie heeft in februari 2011 een impact assessment opgemaakt waarin verschillende

opties werden afgewogen. De conclusie van een grondige kosten – baten analyse resulteerde

in een kostenplaatje van 220 miljoen euro187. In een periode van besparingen en dreigende

faillissementen van enkele lidstaten roept dit enorm bedrag vragen op. Het maken van

wetgeving is fijn, maar er moeten ook middelen voorhanden zijn om deze op correcte wijze te

implementeren.

Naast de kost is ook de proportionaliteit van dit initiatief (supra) een belangrijke factor om na

te gaan of de middelen in verhouding zijn met het gestelde doel. Slechts op termijn zal echter

duidelijk worden of de invoering van een Europees PNR – systeem genoeg resultaat oplevert.

De positieve evolutie van de invoering van een PNR – systeem is dat de procedure open,

transparant en goed geregeld wordt. Waar onze Belgische politie in het verleden steeds moest

rekenen op de goodwill van de luchtvervoerders om gegevens te verkrijgen wegens gebrek

aan regelgeving zouden de luchtvaartmaatschappijen tot overdracht verplicht worden188.

187 European Commission’s Impact assessment of February 2th 2011, a commission staff working paper accompanying


prevention, detection, investigation and prosecution of terrorist offences and serious crime, SEC ( 2011 ) 132 final. 188 Gesprek met P. DE WEIRELD, Medewerker bij de internationale cel – Federale Overheidsdienst Binnenlandse Zaken,

Brussel, 20 juli 2011.

65

Hoe zal de toepassing evolueren?

De invoering van het Europees PNR – systeem zal zich op progressieve wijze voltrekken. In

het meest optimistische scenario zou de richtlijn in 2012 kunnen aangenomen worden. Daarna

krijgen de lidstaten volgens het ontwerp twee jaar de tijd om deze richtlijn in praktijk om te

zetten. Experten hebben evenwel al hun bezwaren geuit over deze te korte termijn. Mogelijks

krijgen lidstaten drie jaar de tijd om de regelgeving in de praktijk om te zetten. Vanaf deze

datum – mogelijks 2015 – begint de progressieve toepassing in verschillende fasen van

telkens twee jaar. Dienovereenkomstig zullen de eerste twee jaar 30 % vluchten gedekt

worden, de volgende twee jaar 60 % en de derde periode van twee jaar 100 %.

Wat staat er nog op de agenda?

Onder het Pools voorzitterschap van de Europese Unie, die gedurende de periode van1 juli tot

en met 31 december 2011 loopt, zal op basis van de aangebrachte oriëntaties van de ministers

en de adviezen van de Juridische Dienst van de Raad van de Europese Unie opnieuw

vergaderd worden. Verwacht wordt dat het voorstel eind oktober in de JBZ – raad ( Raad

Justitie en Binnenlandse Zaken ) op de agenda komt.

Zal de invoering er ooit komen?

Sinds de invoering van het Verdrag van Lissabon is het Europees Parlement niet meer beperkt

tot het geven van een advies, maar moet het een voorstel goedkeuren of afkeuren. Verwacht

wordt dat het Europees Parlement erg kritisch tegenover dit PNR - instrument zal staan.

De voorziene sceptische houding van het Europees Parlement, de kritische adviezen van de

Juridische Dienst van de Raad van de Europese Unie en het behoorlijk kostenplaatje binnen

een budgettair krappe atmosfeer maakt dat het tot stand komen van een Europees PNR –

systeem geen vaststaand feit is. Vooraleer de invoering er dan toch zou komen, is er nog een

hele weg te gaan. We zijn duidelijk met een lange - termijn - project bezig.

Uit dit derde en laatste deel kan geconcludeerd worden dat de keuze van een EU PNR –

systeem een resem voordelen inhoudt. De situatie zoals deze zich momenteel in België

voordoet waar de politie - korpsen van Zaventem en Charleroi op een niet – systematische

66

wijze data kunnen gebruiken zonder dat deze transactie enkele regeling kent is verre van

ideaal. Zo hangt de Belgische politie de dag van vandaag 100% af van de goodwill van de

luchtvaart. Tenzij op vraag van de onderzoeksrechter of indien er reeds een onderzoek loopt

heeft de politie geen enkel drukkingsmiddel om de nodige gegevens vrij te krijgen.

De implementatie van een Europees PNR – systeem creëert één tool om alle gegevens uit te

wisselen. Een systeem waarin drie woorden, ‘Open, transparant en geregeld’ van belang zijn.

67

Tot Besluit

In het eerste deel van deze masterproef werd aangetoond dat het gebruik van

passagiersgegevens in de bestrijding van misdaad niet echt innovatief is. Er werden diverse

datasystemen voorgesteld die in het verleden en het heden gediend hebben of dienen om de

misdaad te bestrijden. De belangrijke internationale burgerluchtvaartorganisatie ICAO werd

even vermeld als organisatie die zich met de veiligheid van luchtvaart in het algemeen

bezighoudt. Ten slotte werd gekeken hoe passagiersinformatie vandaag in Europa wordt

gebruikt. Hierbij bleek dat een aantal lidstaten van de EU dit doen volgens een eigen

wetgeving. In België wordt passagiersinformatie door de politiediensten (bestuurlijke en

gerechtelijke) op een zeer arbeidsintensieve manier aangewend zij het met veel inventiviteit

vanwege de profilers, maar toch bleek dat er momenteel een gebrek aan systematiek en

éénduidige regelgeving is.

In het tweede deel werd een overzicht gegeven van de in het verleden afgesloten akkoorden,

dit om de context van het Europese PNR beter te kunnen begrijpen. Verder werd het ruimer

kader bekeken waarin het PNR – systeem zijn diensten zal moeten bewijzen : het creëren en

behouden van een veilige Europese ruimte waarin er op een vrije, democratische manier kan

worden rondgereisd. Om dit blijvend te kunnen verzekeren moeten de nodige maatregelen

worden genomen, en PNR – gebruik kan daar één van zijn. Hiertoe werd een duidelijk beeld

geschetst van wat het Passenger Name Record – systeem inhoudt en werd de opportuniteit

van de invoering van een PNR – systeem aangekaart. Ten slotte werd de aanloop naar een

Europees PNR – systeem nader bekeken, en werd een beschrijving gegeven van een voorstel

om een dergelijk Europees systeem op te richten. Tenslotte werd ook uitgebreid aandacht

geschonken aan de bedenkingen van een aantal gezaghebbende instellingen omtrent het

opzetten van een EU PNR - systeem.

In het derde en laatste deel werd vraagsgewijs bekeken hoe het Europese PNR – systeem er

uit zal gaan zien. In theorie is het een systeem dat, mits aanpassingen tijdens zijn werking,

kan uitgroeien tot een nuttig en misschien noodzakelijk beveiligingstool voor de luchtvaart en

de samenleving in het algemeen. Voor de EU het uiteindelijk goedkeurt is er echter nog een

lange weg af te leggen, niet alleen wat betreft het technische, operationele aspect en de

68

praktische verwezenlijking, maar vooral wat betreft het wegnemen van de bezwaren op het

gebied van de bescherming van de privacy van passagiers. Er mag worden verwacht dat enkel

indien er een sluitende regelgeving kan worden opgesteld, die een ideaal evenwicht vindt

tussen veiligheid en persoonlijke vrijheid, de EU het voostel zal goedkeuren. In tussentijd

zullen de lidstaten zich verder moeten behelpen zoals ze het gewoon zijn, met de heersende

wettelijke onduidelijkheden en conflicten en het daaruit voortvloeiende gebrek aan

systematiek.

69

Bijlage

Bijlage 1 : Passagiers luchthavens in Europa, x 1 miljoen

Ruimte: Belangrijke Europese luchthavens Tijd: 2000 – 2008

Luchthavens land 2008 2007 2006 2005 2004 2003 2002 2001 2000London /

Heathrow

Verenigd

koninkrijk 66,91 67,85 67,34 67,68 67,58 63,78 63,70 61,07 64,29

Paris / Charles-

De-Gaulle Frankrijk 60,50 59,55 56,45 53,38 50,95 48,01 48,26 47,92 49,67

Frankfurt /

Main Duitsland 53,19 53,86 52,40 51,79 51,42 48,58 48,72 48,79 48,96

Madrid /

Barajas Spanje 50,37 51,21 45,06 41,72 38,71 35,57 33,92 34,14 32,71

Amsterdam /

Schiphol Nederland 47,40 47,76 46,00 44,08 42,64 39,81 40,59 39,31 39,27

Roma /

Fiumicino Italië 34,81 32,40 28,95 27,78 28,08 25,44 24,77 24,15 25,94

München Duitsland 34,40 33,82 30,61 28,45 26,95 24,36 23,36 23,79 22,87

London /

Gatwick

Verenigd

koninkrijk 34,16 35,17 34,08 32,69 31,54 30,12 29,73 31,27 31,95

Barcelona Spanje 30,36 32,74 29,90 27,02 24,56 22,63 21,34 20,81 19,44

Paris / Orly Frankrijk 26,19 26,42 25,60 24,85 24,05 22,45 23,14 22,99 25,40

Dublin Ierland 23,38 23,20 21,06 18,33 17,17 15,92 14,84 14,13 13,66

70

Palma De

Mallorca Spanje 22,81 23,17 22,40 21,22 20,41 18,96 17,81 19,24 19,25

London /

Stansted

Verenigd

koninkrijk 22,34 23,76 23,68 21,99 20,91 18,73 16,06 13,68 11,86

Københavns /

Kastrup Denemarken 21,69 21,29 20,69 19,82 19,02 17,68 18,19 18,03 18,11

Manchester Verenigd

koninkrijk 21,06 21,89 22,12 22,08 21,53 19,88 18,99 19,51 18,32

Wien /

Schwechat Oostenrijk 19,69 18,72 16,81 15,80 14,81 12,80 11,99 11,75 11,91

Milano /

Malpensa Italië 19,01 23,63 21,62 19,49 18,68 17,68 17,51 18,66 20,55

Brussel-

Bruxelles /

Brussels

België 18,52 17,84 16,71 16,18 15,64 15,19 14,45 19,68 21,64

Stockholm /

Arlanda Zweden 18,13 17,90 17,54 17,16 16,47 15,29 16,64 18,49 18,61

Düsseldorf Duitsland 18,10 17,78 16,51 15,39 15,36 14,38 14,86 15,46 15,91

Athinai / E.

Venizelos Griekenland 16,36 16,53 15,07 14,27 13,66 12,23 11,80 12,70 13,35

Berlin / Tegel Duitsland 14,45 13,33 11,77 11,47 11,08 11,15 9,93 9,96 10,24

Lisboa Portugal 13,60 13,39 12,28 11,24 10,71 9,64 9,42 9,36 9,21

Helsinki /

Vantaa Finland 13,43 13,15 12,14 11,13 10,56 9,56 9,85 9,56 10,00

Hamburg Duitsland 12,78 12,69 11,87 10,57 9,97 9,63 9,06 9,57 9,82

Malaga Spanje 12,75 13,57 13,04 12,61 12,03 11,45 10,40 9,89 9,36

Praha / Ruzyne Tsjechië 12,59 12,36 11,51 10,72 9,68 7,45 6,30 6,08 5,55

Nice / Côte Frankrijk 10,36 10,38 9,93 9,74 9,33 9,12 9,18 8,95 9,33

71

D'azur

Köln / Bonn Duitsland 10,30 10,40 9,81 9,39 8,38 7,81 5,42 5,75 6,19

London / Luton Verenigd

koninkrijk 10,17 9,92 9,41 9,13 7,55 6,81 6,50 6,57 6,16

Las Palmas /

Gran Canaria Spanje 9,98 10,04 9,97 9,69 9,50 9,05 8,96 9,28 9,12

Stuttgart Duitsland 9,88 10,27 10,02 9,25 8,93 7,69 7,40 7,69 7,98

Birmingham Verenigd

koninkrijk 9,58 9,13 9,06 9,31 8,93 9,23 8,15 7,90 7,49

Alicante Spanje 9,56 9,09 8,86 8,93 8,55 8,13 6,98 6,52 5,98

Warszawa /

Okecie Polen 9,48 9,23 8,12 7,08 6,09 5,17 4,94 4,71 4,33

Milano / Linate Italië 9,26 9,91 9,69 9,09 8,95 8,73 7,79 7,13 6,02

Edinburgh Verenigd

koninkrijk 8,99 9,04 8,61 8,45 8,04 7,49 6,95 6,09 5,37

Budapest /

Ferihegy Hongarije 8,43 8,58 8,25 7,92 6,38 5,01 4,47 4,58 4,68

Glasgow Verenigd

koninkrijk 8,14 8,73 8,82 8,78 8,59 8,14 7,84 7,34 6,81

Tenerife Sur /

Reina Sofia Spanje 8,05 8,33 8,53 8,78 8,64 8,76 8,96 9,14 8,72

Lyon Saint-

Exupery Frankrijk 7,80 7,19 6,66 6,46 6,12 5,86 5,72

5,92

Venezia /

Tessera Italië 6,82 7,01 6,27 5,76 5,86 5,29 4,20 4,15 4,12

Marseille /

Provence Frankrijk 6,81 6,80 5,96 5,70 5,60 5,23 5,36

6,33

Berlin / Duitsland 6,62 6,31 6,01 5,00 3,44 1,81 1,76 1,94 2,09

72

Schonefeld

Bergamo / Orio

Al Serio Italië 6,41 5,70 5,18 4,29 3,33 2,84 1,25 1,13 1,24

Toulouse /

Blagnac Frankrijk 6,29 6,11 5,90 5,75 5,56 5,26 5,29

5,23

Bristol Verenigd

koninkrijk 6,23 5,88 5,71 5,22 4,69 3,94 3,48 2,73 2,12

Catania /

Fontanarossa Italië 6,02 6,05 5,37 5,17 5,09 4,80 4,07 3,92 3,97

Napoli /

Capodichino Italië 5,63 5,72 5,02 4,55 4,66 4,63 4,18 4,04 4,03

Nottingham

East Midlands

Verenigd

koninkrijk 5,62 5,41 4,72 4,18

2,23

Hannover Duitsland 5,57 5,59 5,61 5,53 5,32 5,12 4,85

5,39

Girona / Costa

Brava Spanje 5,49 4,75 3,59 3,51

0,63

Larnaka Cyprus 5,48 5,26 4,88 5,00

4,61

Faro Portugal 5,45 5,47 5,08 4,75

4,57

Iraklion /

Nikos

Kazantzakis

Griekenland 5,44 5,44 5,35 4,93 4,71 4,83

5,15

Liverpool

Verenigd

koninkrijk 5,33 5,46 4,96 4,41

1,98

Lanzarote Spanje 5,30 5,47 5,46 5,72 5,59 5,32 5,12 5,02 4,78

Belfast

Verenigd

koninkrijk 5,22 5,24 5,02 4,82

3,09

Bucuresti /

Otopeni Roemenië 5,06 4,94 3,50 2,98

73

Newcastle Verenigd

koninkrijk 5,02 5,62 5,41 5,19 4,74 3,94 3,47 3,49 3,14

Roma /

Ciampino Italië 4,74 5,35 4,85 4,21

0,77 Bron: EC DG TREN Brussels Airport ( Zaventem ) - http://aps.vlaanderen.be/sgml/largereeksen/4782.htm

74

Bibliografie

Boeken

DECORTE, T. en ZAITCH, D., Kwalitatieve methoden en technieken in de

criminologie, Leuven, Acco, 2009, 544.

FUSTER, G. en DE PAEPE, P. , Reflexive governance and the EU third pillar:

analysis of data protection and criminal law aspects, Ashgate publishing, 2008, 133.

GOOSENS, F., et al., Zakboekje politiefunctie, Mechelen, Kluwer, 2008, 375.

KHEE-JIN TAN, A., HOR, M. en ROACH, K., Global anti-terrorism law and policy:

recent developments relating to terrorism and aviation security, Cambridge,

Cambridge University press, 2005, 655.

KHEE-JIN TAN, A., Recent developments relating to terrorism and aviation security

in Global Anti-terrorism Law and policy, Cambridge, Cambridge University Press,

2005, 355.

MORTELMANS, D., Handboek kwalitatieve onderzoeksmethoden, Leuven, Acco,

2009, 536.

MULLER, E.R. en ROSENTHAL, U. Studies over terrorisme en

terrorismebestrijding in Nederland, Deventer, Kluwer, 2008, 996.

MULLER, E.R. et al., Trends in terrorisme, Deventer, Kluwer, 2005, 423.

SMIT, W., Terrorisme en rechtvaardige oorlog: recht en onrecht in tijden van terreur,

Antwerpen, Garant, 2007, 206.

75

TAMERUS, J. et al., Terrorisme ontrafeld, Deventer, Kluwer, 2007, 175.

TEMMERMAN, K., Terreurbestrijding in België en Europa. De interactie tussen

inlichtingendiensten, politie en justitie, Antwerpen, Maklu, 2010, 205.

VERMEULEN, G., Europese en International instellingen en organisaties,

Antwerpen, Maklu, 2006, 222.

VERMEULEN, G., Privacy en strafrecht: nieuwe en grensoverschrijdende

verkenningen, Antwerpen, Maklu, 2007, 625.

Tijdschriften

ACHARYA, G., “The adequacy of aviation security laws and airport security”,

central European journal of international and security studies 2010, 107 – 108.

BROUWER, E., “ Towards a European PNR system?”, Statewatch 2009, 28.

BROUWER, E., “The EU Passenger Name Records System and human rights:

transferring passenger data of passenger freedom”, CEPS 2009, 29.

DE BUSSER, E., “EU data protection in transatlantic cooperation in criminal matters:

will the EU be serving its citizens an American meal?”, Utrecht Law Review 2010, 86

– 100.

DE BUSSER, E., Data protection in EU and US criminal cooperation, Antwerpen,

Maklu, 2009, 473.

DE HERT P. en PAPAKONSTANTINOU V., “ The EU PNR framework decision

proposal: Towards completion of the PNR processing scene in Europe”, computer law

and security review 2010, 368 – 376.

76

DE HERT, P. en BELLANOVA, R., “Data protection in the area of freedom, security

and justice: a system still to be fully developed?”, Statewatch 2009, 23.

DE HERT, P. en ZWENNE G., “Over passagiersgegevens en preventieve

misdaadbestrijding binnen de Europese Unie”, Nederlands Juristen Blad 2007, 1662 –

1670.

DE HERT, P., “De Belgische politie- en veiligheidsagenda voor Europa is gematigd

en realistisch, maar komt tot stand in een politiek niet transparant kader”, Panopticon

2006, 79 – 91.

FLINT, P., “What was the point of the Hassle?”, ATW 2010, 5.

FOX, D., “Computerreservierungssysteme (CRS) und Passenger Name Records

(PNR)”, Datenschutz und Datensicherheid 2010, 257.

GALLAGHER, M., “The U.S. and the EU differences in anti-terrorism efforts”,

intelligence and security informatics 2010, 55 – 58.

GONZALEZ, G. en GUTWIRTH, S., “When ‘digital borders’ meet ‘surveilled

geographical borders’. Why the future of EU border management is a problem”,

VUBpress.

GUILD, E., “Inquiry into the EU-US passenger name record agreement”, CEPS policy

2007, 125.

HOFFMAN, B., “Rethinking Terrorism and counterterrorism since 9/11”, Studies in

Conflict & Terrorism 2002, 303 – 316.

JACOBSON, S., LEE, A. en MCLAY, L., “Risk-based policies for airport security

checkpoint screening”, Transportation science 2010, 333 – 349.

77

JIMENO-BULNES, M., “After September 11th: the fight against Terrorism in

national and European law. Substantive and procedural rules: some examples”,

European Law Journal 2004, 235 – 253.

KOSTA, E., COUDERT F. en DULORTIER, J., “Data protection in the Third Pillar :

in the aftermath of the ECJ Decision on PNR data and the data Retention Directive”,

international review of law computers and technology 2007, 347 – 362.

LODGE, J., “EU homeland security : citizens or suspects?”, European Integration

2004, 253 – 279.

LYON, D., “Airport screening, surveillance, and social sorting: Canadian Responses

to 9/11 in context”, Revue canadienne de criminologie et de justice pénale 2006, 397 –

411.

MENDEZ, M., “Passenger Name Record Agreement European Court of Justice”,

European Constitutional law review 2007, 127 – 147.

MIRONENKO, O., “Body scanners versus privacy and data protection”, Computer

law and security review 2011, 232 - 244.

NINO, M., “The protection of personal data in the fight against terrorism. New

perspectives of PNR European Union instruments in the light of the Treaty of Lisbon”,

Utrecht Law Review 2010, 62 – 85.

REMUSS, N-L., “Creating a European internal security strategy involving space

applications” Space Policy 2010, 9 – 14.

VAN DIJCK, D., “Het asielbeleid van de Europese Unie: een veiligheidskwestie? Een

discoursanalytische studie naar de constructie van een gemeenschappelijke

asielprocedure in Europa” Res Publica 2005,494 – 526.

VERVAELE, J., “Gegevensuitwisseling en terrorismebestrijding in de VS en

Nederland: emergency criminal law?”, Panopticon 2005, 29 - 30.

78

YANO, M., “Come fly the (unfriendly?) skies: negotiating Passenger Name Records

agreements between the United States and European Union”, A journal of Law and

policy for the information society 2010.

Gesprekken

Gesprek met G. CORDEEL, Hoofdcommissaris – afdelingshoofd Dienst

Grenscontrole van de Federale politie te Luchthaven Brussel – Nationaal , Zaventem,

21 juli 2011.

Gesprek met P. DE WEIRELD, Medewerker bij de internationale cel – Federale

Overheidsdienst Binnenlandse Zaken, Brussel, 20 juli 2011.

Gesprek met T. VERACHTERT, Hoofdcommissaris – Federaal Gerechtelijke Politie

te Luchthaven Brussel – Nationaal , Zaventem, 11 augustus 2011.

Wetgeving

Artikel 8 EVRM

Artikel 12 UVRM

COD (2011) 0023 [Interinstitutioneel document nr. 23 van 2011], JURIDISCHE

DIENST VAN DE RAAD VAN DE EUROPESE UNIE over het voorstel voor een

richtlijn van het Europees Parlement en de Raad over het gebruik van

persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en

vervolgen van terroristische misdrijven en zware criminaliteit.

COM (2003) 826 [Commissiedocument nr. 826 van 2003].


79



EDPS Opinion of the European Data Protection Supervisor 19 oktober 2010, on the

Communication from the commission on the global approach to transfers for

Passenger Name Record (PNR) data to third countries.

EDPS Opinion of the European Data Protection Supervisor 25 maart 2011, on the

Proposal for a Directive of the European Parliament and of the Council on the use of

Passenger Name Record data for the prevention, detection, investigation and

prosecution of terrorist offences and serious crime.

European Commission’s Impact assessment of February 2th 2011, a commission staff

working paper accompanying document to the proposal for a European Parliament and

Council Directive on the use of Passenger Name Record data for the prevention,

detection, investigation and prosecution of terrorist offences and serious crime, SEC (

2011 ) 132 final.

FRA opinion 14 juni 2011, nr. 1/2011, Opinion of the European Union Agency for

Fundamental Rights on the proposal for a Directive on the use of Passenger Name

Record (PNR) data for the prevention, detection, investigation and prosecution of

terrorist offences and serious crime (COM(2011) 32 final).

Koninklijk besluit van 11 december 2006 betreffende de verplichting voor

luchtvervoerders om passagiersgegevens door te geven, BS 22 december 2006.

Opinion of the European Union Agency for fundamental rights on the Proposal for a

directive on the use of Passenger Name Record ( PNR ) data for the prevention,

detection, investigation and prosecution of terrorist offences and serious crime

(COM(2011)32 final) 14 juni 2011.

Overeenkomst van 17 mei 2004 tussen de Europese Gemeenschap en de Verenigde

Staten van Amerika inzake de verwerking en overdracht van PNR - gegevens door

luchtvaartmaatschappijen aan het Bureau of Customs and Border Protection van het

80

ministerie van binnenlandse veiligheid van de Verenigde Staten van Amerika

Publicatieblad van de Europese Unie, Pb.L. 20 mei 2005, afl. 183, 83.

Overeenkomst van 18 juli 2005 tussen de Europese Gemeenschap en de regering van

Canada inzake de verwerking van op voorhand af te geven passagiersgegevens en

persoonsgegevens van passagiers, Pb.L. 21 maart 2006, afl. 82, 15.

Overeenkomst van 26 juli 2007 tussen de Europese Unie en de Verenigde Staten van

Amerika inzake de verwerking en overdracht van persoonsgegevens van passagiers

(PNR - gegevens) door luchtvaartmaatschappijen aan het Ministerie van Binnenlandse

Veiligheid van de Verenigde Staten van Amerika (DHS) (2007 PNR Agreement),

Pb.L. 4 augustus 2007, afl. 204, 18.

Overeenkomst van 30 juni 2008 tussen de Europese Unie en Australië inzake de

verwerking en doorgifte van persoonsgegevens van passagiers (PNR), Pb. L. 8

augustus 2008, afl. 213, 49.

Raadsdocument 5618/2/09 REV 2 van 29 juni 2009.

Richtlijn 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor

vervoerders om passagiersgegevens door te geven, Pb.L. 6 augustus 2004, afl. 261, 24.

Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995

betreffende de bescherming van natuurlijke personen in verband met de verwerking

van persoonsgegevens en betreffende het vrije verkeer van die gegevens, Pb.L. 23

november 1995, afl. 281, 31.

Verdrag betreffende de Europese Unie (Verdrag van Maastricht), P.B. C 191 van 29

juli 1992.

Verdrag van Amsterdam houdende wijziging van het verdrag betreffende de Europese

unie, de verdragen tot oprichting van de Europese gemeenschappen en sommige

bijbehorende akten, P.B. C 340 van 10 november 1997.

81

Werkdocument van de diensten van de Europese commissie van 2 februari 2011,

begeleidend document bij het voorstel voor een richtlijn van het Europees Parlement

en de Raad over een gemeenschappelijke aanpak voor het gebruik van

persoonsgegevens van passagiers, SEC ( 2011 ) 133 definitief.

Wetsontwerp houdende instemming met de Overeenkomst tussen de Europese Unie en

de Verenigde Staten van Amerika inzake de verwerking en overdracht van

persoonsgegevens van passagiers ( PNR – gegevens) door luchtvaartmaatschappijen

aan het Ministerie van Binnenlandse veiligheid van de Verenigde Staten van Amerika

( PNR – overeenkomst 2007) gedaan te Brussel op 23 juli 2007 en te Washington op

26 juli 2007 – 1 oktober 2009.

Grijze literatuur

BUNYAN, T. ‘EU: First thoughts on the EU's internal security strategy’ [WWW].

Statewatch Journal : http://database.statewatch.org/article.asp?aid=29997 [ 25

november 2010].

HOUSE OF LORDS – EUROPEAN UNION COMMITTEE, ‘The EU/US passenger

name record ( PNR ) agreement – report with evidence’ [WWW]. Statewatch Journal

: http://www.statewatch.org/news/2007/jun/eu-pnr-hol-report.pdf, [17 juli 2011].

Syllabus Politiële en Gerechtelijke Organisaties Prof. M. Cools.

X, ‘, European Commission adopts an EU external strategy on Passenger Name

Record (PNR)’ [WWW]. European Commission :

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1150&format=HTML

&aged=0&language=EN&guiLanguage=en, [30 oktober 2010].

X, ‘Article 29’ [WWW]. Privacy Commission :

http://www.privacycommission.be/nl/international/article-29/, [12 juli 2011].

82

X, ‘Australia and the EU Sign Passenger Name Record (PNR) Agreement’ [WWW].

Australian Foreign Minister : http://www.foreignminister.gov.au/releases/2008/fa-

s080701.html, [17 juli 2011].

X, ‘Declaration On Aviation Security’ [WWW]. ICAO :

http://www2.icao.int/en/AVSEC/Documents/Declaration%20on%20Aviation%20Secu

rity.pdf, [6 augustus 2011].

X, ‘Kaderbesluit persoonsgegevens van passagiers (PNR gegevens)’ [WWW]. Europa

NU : http://m.europa-nu.nl/9353000/1/j9vviaekvp0oeyh/vi40f2nrvrvl, [ 2 augustus

2011].

X, ‘Organisatie voor Economische Samenwerking en Ontwikkeling (OESO)

richtsnoeren betreffende de bescherming van privacy en grensoverschrijdende stromen

voor persoonsgegevens’ [WWW]. OECD :

http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.htm

l [08 juli 2011].

X, ‘PNR: EDPS first reaction to the Court of Justice judgment’ [WWW]. Europa :

http://europa.eu/rapid/pressReleasesAction.do?reference=EDPS/06/8&format=HTML

&aged=0&language=EN&guiLanguage=en [3 juli 2011].

X, ‘Ruimte van vrijheid, veiligheid en rechtvaardigheid’ [WWW]. Diplomatie

Belgium :

http://diplomatie.belgium.be/nl/Beleid/Europese_Unie/belgie_en_de_eu/ruimte_van_v

rijheid_veiligheid_en_rechtvaardigheid/, [22 juli 2010].

X, ‘Samenwerking justitie, vrijheid en veiligheid’ [WWW]. Europa Nu :

http://www.europa-nu.nl/id/vga3buzdwirl/samenwerking_justitie_vrijheid_en, [22 juli

2010].

83

X, ‘The European Data Protection Supervisor (EDPS)’ [WWW]. EDPS :

http://www.edps.europa.eu/EDPSWEB/edps/EDPS/Dataprotection/QA/QA1 - The

European Data Protection Supervisor (EDPS), [28 juli 2011].

ZWENNE G, ‘Europees hof van justitie 30 mei 2007 in gevoegde zaken C317/04 en

C318/04‘ [WWW]. Leiden Universiteit :

http://weblog.leidenuniv.nl/media/blogs/70783/BUNDEL_WBP_PNR-arrest.pdf, [12

juli 2011].

Rechtspraak

Hof 30 mei 2006, Zaken nr. C-317/04 en 318/04.

MASproef Luysterman Stefanie Proactieve aanpak inzake...

Documents

Transcript of MASproef Luysterman Stefanie Proactieve aanpak inzake...