Brief regering : Reactie op het verzoek van het lid Azarkan, gehouden op 21 februari 2023, over het bericht dat het ministerie van J&V per direct moet stoppen met het verzamelen van de gegevens van luchtvaartpassagiers
34 861 Regels ter implementatie van richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit (PbEU 2016, L 119) (Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven)
32 761
Verwerking en bescherming persoonsgegevens
Nr. 35
BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 10 maart 2023
Tijdens de Regeling van Werkzaamheden van 21 februari 2023 (Handelingen Ii 2022/23,
nr. 55, Regeling van Werkzaamheden) heeft uw Kamer verzocht om een brief naar aanleiding
van het verzoek van de Autoriteit Persoonsgegevens1 tot analyse en het aanpassen van de Passenger Name Record-wetgeving en de verwerkingen
van de Passenger Name Record-gegevens naar aanleiding van de uitspraak van het Hof
van Justitie van de Europese Unie (hierna: het Hof) van 21 juni 20222. Met deze brief geef ik uitvoering aan dit verzoek.
Het bestrijden van ernstige criminaliteit en terrorisme
Ernstige criminaliteit en terrorisme beperkt zich niet tot landsgrenzen. Voor een
doeltreffende aanpak is internationale samenwerking dan ook cruciaal. De Passagiersinformatie-eenheid
Nederland draagt hieraan bij door met behulp van passagiersgegevens (zogenoemde Passenger
Name Record) de mogelijke betrokkenheid van luchtvaartpassagiers bij een terroristisch
misdrijf of andere vormen van ernstige criminaliteit te detecteren. De Passagiersinformatie-eenheid
Nederland is uitsluitend bevoegd om de passagiersgegevens te vergelijken met (internationale)
databanken (Schengeninformatiesysteem (SIS) II), sets risicocriteria en vorderingen
van bevoegde instanties. Bij de uitvoering van deze bevoegdheden is de Passagiersinformatie-eenheid
Nederland gebonden aan privacy waarborgen. De «Wet gebruik van passagiersgegevens
voor de bestrijding van terroristische en ernstige misdrijven» (Kamerstuk 34 861 biedt hiervoor de benodigde grondslag en genoemde privacy waarborgen.
Zaak Europees Hof van Justitie inzake de Passenger Name Record-richtlijn
In de uitspraak van 21 juni 2022, in de door België doorverwezen zaak over de Passenger
Name Record-richtlijn3, oordeelde het Hof dat deze richtlijn weliswaar inbreuk maakt op het recht op eerbiediging
van het privé, familie en gezinsleven en het recht op de bescherming van persoonsgegevens4, maar proportioneel is in relatie tot de doelen die de richtlijn nastreeft – namelijk
de bestrijding van ernstige criminaliteit en terrorisme – en de maatregelen waarin
wordt voorzien om de privacy te beschermen. Volgens het Hof vereisen deze grondrechten
echter dat de bevoegdheden waarin de richtlijn voorziet, slechts worden uitgeoefend
voor zover dat strikt noodzakelijk is.
Met deze uitspraak wordt zowel het belang van de bestrijding van terrorisme en ernstige
criminaliteit, zoals mensenhandel, als het belang van bescherming van de privacy door
het Hof onderschreven en blijft de inhoud van de richtlijn – en daarmee het instrument
– overeind.
Nationale en Europese ontwikkelingen
De Autoriteit Persoonsgegevens heeft mij op 21 februari 2023 verzocht om met onmiddellijke
ingang alle benodigde maatregelen te nemen om ervoor te zorgen dat de «Wet gebruik
van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven»
en bijbehorende verwerkingen van passagiersgegevens in overeenstemming worden gebracht
met de interpretatie van de richtlijn die het Hof heeft gegeven. Ik onderschrijf deze
oproep en, zoals ik eerder in mijn brief van 30 juni 20225 heb aangegeven, werk ik al enige tijd – samen met alle betrokken partners – op nationaal
en op Europees niveau aan de juridische, operationele en technische uitwerking van
maatregelen.
Ik acht het nog steeds van cruciaal belang om de gevolgen van de uitspraak gezamenlijk
vanuit Europees perspectief te adresseren om een sterke informatiepositie van de verschillende
lidstaten in de strijd tegen terrorisme en ernstige criminaliteit te handhaven. Hier
zal ik mij de aankomende tijd dan ook onverminderd voor in blijven zetten. Tegelijkertijd
wil ik er ook zorgen dat in de tussentijd ernstige criminaliteit en terrorisme zo
effectief mogelijk én met respect voor de bescherming van de persoonsgegevens van
luchtvaartpassagiers, kan worden bestreden. Daarbij is het van belang dat de «Wet
gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige
misdrijven» verschillende (privacy) waarborgen bevat voor de verwerking van passagiersgegevens.6 In dit opzicht is onze nationale situatie ook niet één op één te vergelijken met
de Belgische situatie, op basis waarvan het Hof uitspraak heeft gedaan. Zo kent de
Passagiersinformatie-eenheid Nederland geen opsporingsbevoegdheid. Daarnaast gelden
voor verzoeken om passagiersgegevens van bevoegde instanties, die door de Passagiersinformatie-eenheid
worden behandeld, de waarborgen die het wetboek van Strafvordering stelt. Dit betekent
concreet dat in alle gevallen de officier van justitie zal toetsen of de gevraagde
passagiersgegevens verstrekt mogen worden. De Belgische passagiersinformatie-eenheid
doet deze toetsing zelf en heeft wél zelfstandige opsporingsbevoegdheden. Daarbij
worden de passagiersgegevens – anders dan in Nederland – ook voor grens- en inlichtingendoeleinden
gebruikt.
Naast de bestaande privacy waarborgen zal ik nog dit jaar – in lijn met de uitspraak
van het Hof en het verzoek van de Autoriteit Persoonsgegevens – een aantal aanpassingen
doen in de verwerking van passagiersgegevens. In mijn reactie aan de Autoriteit Persoonsgegevens
ga ik uitgebreid in op deze aanpassingen en hoe deze zorgen voor een evenredig én
proportioneel pakket aan maatregelen en waarborgen die noodzakelijk zijn voor de bestrijding
van terrorisme en ernstige criminaliteit. Een afschrift van mijn reactie aan de Autoriteit
Persoonsgegevens is ter beschikking gesteld aan uw Kamer. Hieronder zal ik de maatregelen
kort toelichten.
Maatregelen
Inperken algemene bewaartermijn naar drie jaar
Het Hof heeft bepaald dat een bewaartermijn van zes maanden noodzakelijk en proportioneel
wordt geacht, maar dat een langere bewaartermijn slechts beperkt is toegestaan waarbij
de noodzakelijkheid leidend is. De bepaling in de Passenger Name Record-richtlijn
die expliciet de bewaartermijn van vijf jaar toestaat is daarbij ook door het Hof
in stand gehouden. De huidige bewaartermijn is in de Nederlandse wet vastgesteld op
vijf jaar.
Een algemene bewaartermijn van drie jaar past bij een interpretatie van de Hofuitspraak,
waarbij de algemene bewaartermijn noodzakelijk is vanwege het feit dat opsporingsonderzoeken
naar zware criminaliteit en terrorisme één tot drie jaar oude data nodig hebben en
uit de praktijk blijkt dat dergelijke opsporingsonderzoeken een opstartfase van meerdere
maanden behelst. Zo blijkt uit een onderzoek van het Wetenschappelijk Onderzoeks-
Documentatiecentrum naar Georganiseerde criminaliteit in Nederland dat in drie kwart
van de onderzochte zaken de daders al langer dan een jaar actief waren voordat de
opsporing zich op hen richt. In de helft van de zaken lag de pleegperiode op meer
dan twee jaar. Dit betekent dat er tijd overheen gaat, voordat bepaald kán worden
of een passagier zich schuldig maakt aan ernstige criminaliteit en/of terrorisme.7 Een inperking van de algemene bewaartermijn sluit hierbij aan.
Binnen een maand zal invulling worden gegeven aan de Hofuitspraak door geen passagiersgegevens
ouder dan drie jaar meer te verstrekken aan bevoegde instanties. Tegelijkertijd zal
op dit punt ook de «Wet gebruik van passagiersgegevens voor de bestrijding van terroristische
en ernstige misdrijven» worden aangepast. Ondertussen zal ik de onderhandelingen over
bewaartermijnen in Europees verband blijven voeren, zodat een sterke informatiepositie
voor alle lidstaten in de internationale strijd tegen terrorisme en ernstige criminaliteit
kan worden gehandhaafd.
Onafhankelijke toets vorderingen en verstrekkingen
Het Hof benadrukt dat het verstrekken van passagiersgegevens aan bevoegde instanties,
ofwel aan instanties die zich bezighouden met het opsporen en vervolgen getoetst moet
worden door een rechterlijke of onafhankelijke bestuurlijke autoriteit. In de «Wet
gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige
misdrijven» is een uitgebreid formeel wettelijk systeem van gegevens- en rechtsbescherming
van toepassing verklaard en naar aanleiding van de uitspraak van het Hof heeft het
Openbaar Ministerie besloten om tijdelijk geen vorderingen meer door opsporingsambtenaren
rechtstreeks bij de Passagiersinformatie-eenheid Nederland in te dienen, maar alleen
na toetsing door een officier van justitie. Het Openbaar Ministerie wil dit verder
inbedden met de introductie van de op afstand van het opsporingsonderzoek gepositioneerde
officier van justitie. Concreet betekent dit dat alle vorderingen van officieren van
justitie en opsporingsdiensten bij de Passagiersinformatie-eenheid Nederland, worden
getoetst door de op afstand van het opsporingsonderzoek gepositioneerde officier van
justitie. Hier wordt de komende tijd prioriteit aan gegeven.
Selectie Intra-EU vluchten-methodiek en aanleveringsmethodiek
Het Hof geeft aan dat bij intra-EU vluchten niet de passagiersgegevens van alle vluchten
mogen worden verzameld, tenzij er een acuut veiligheidsrisico is. Het Hof acht dat
nationale wetgeving die ter bestrijding van terroristische misdrijven en ernstige
criminaliteit een systeem invoert waarbij passagiersgegevens voor alle vluchten en andere soorten vervoer binnen de Unie altijd en zonder weging worden
opgeslagen en bewaard, in strijd is met het Unierecht.
Naar aanleiding van de uitspraak van het Hof is op basis van objectieve criteria,
waaronder relevantie voor opsporingsonderzoek, een risicoanalyse uitgevoerd voor de
Nederlandse luchthavens. Op basis van deze analyse is bepaald voor welke intra-EU
vluchten van en naar Nederlandse luchthavens rechtvaardiging bestaat voor de verwerking
van passagiersgegevens. Voor de luchthavens die binnen deze selectie vallen, zal eind
dit jaar de data van alle intra-EU vluchten van en naar deze luchthavens worden ontvangen
door Passagiersinformatie-eenheid Nederland. Om ervoor te zorgen dat de Passagiersinformatie-eenheid
Nederland niet meer informatie ontvangt dan de geselecteerde vluchten, zal de informatie
van de luchtvaartmaatschappijen via een doorgiftepunt worden gefilterd. De data van
niet geselecteerde vluchten wordt direct (automatisch) verwijderd.
Met bovenstaande maatregelen geef ik invulling aan een evenredig en proportioneel
pakket aan maatregelen en waarborgen die noodzakelijk zijn voor de bestrijding van
terrorisme en zware criminaliteit, met de noodzakelijke bescherming van persoonsgegevens.
Ik zal uw Kamer op de hoogte houden van de voortgang van de hierboven genoemde maatregelen,
de Europese ontwikkelingen en daarbij behorende implicaties voor de processen van
de Passagiersinformatie-eenheid Nederland en de «Wet gebruik van passagiersgegevens
voor de bestrijding van terroristische en ernstige misdrijven».
De Minister van Justitie en Veiligheid,
D. Yeşilgöz-Zegerius
Ondertekenaars
-
Eerste ondertekenaar
D. Yesilgöz-Zegerius, minister van Justitie en Veiligheid