GROEP GEGEVENSBESCHERMING ARTIKEL 29
622/10/NL WP 178
Advies 7/2010 betreffende de mededeling van de Europese Commissie over de algemene aanpak van de doorgifte van passagiersgegevens (Passenger Name Record - PNR) aan derde landen
Goedgekeurd op 12 november 2010
Deze Groep is opgericht op grond van artikel 29 van Richtlijn 95/46/EG. Het is een onafhankelijk Europees adviesorgaan inzake gegevensbescherming en de persoonlijke levenssfeer, waarvan de taken zijn omschreven in artikel 30 van Richtlijn 95/46/EG en in artikel 15 van Richtlijn 2002/58/EG. Het secretariaat wordt verzorgd door directoraat C (Grondrechten en burgerschap van de Unie) van het directoraat-generaal Justitie van de Europese Commissie, B-1049 Brussel, België, kamer MO-59 06/036. Website: http://ec.europa.eu/justice/policies/privacy/index_en.htm
DE GROEP VOOR DE BESCHERMING VAN PERSONEN IN VERBAND MET DE VERWERKING VAN PERSOONSGEGEVENS, opgericht bij Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995, gelet op artikel 29 en artikel 30, lid 1, onder a), en lid 3, van die Richtlijn, en artikel 15, lid 3, van Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002, gelet op haar Reglement, heeft het volgende advies goedgekeurd: 1. INLEIDING Op 21 september 2010 heeft de Europese Commissie een mededeling gepubliceerd over de algemene aanpak van de doorgifte van passagiersgegevens (Passenger Name Record - PNR) aan derde landen. De Commissie constateert dat het gebruik van PNR-gegevens voor rechtshandhaving toeneemt en steeds meer wordt beschouwd als een regulier en noodzakelijk aspect hiervan. Daarom heeft zij besloten een reeks algemene criteria vast te stellen die voor alle toekomstige PNR-overeenkomsten met derde landen moeten gaan gelden. In de mededeling wordt voorts een analyse gemaakt van het huidige gebruik van PNR-gegevens en worden de plannen van de Commissie op basis waarvan de komende jaren overeenkomsten met derde landen moeten worden gesloten, in grote lijnen uiteengezet. Aangezien steeds meer landen om PNR-gegevens vragen, zal het aantal overeenkomsten waarschijnlijk ook toenemen. De Commissie acht het dan ook wenselijk een kader te creëren dat voor alle toekomstige PNR-overeenkomsten moet gelden. Zo wordt rechtsonzekerheid voor zowel luchtvaartmaatschappijen als lidstaten voorkomen en wordt onnodige administratieve rompslomp ten gevolge van de verschillende regels die in de diverse derde landen gelden, tegengegaan. De Groep Gegevensbescherming Artikel 29 is ingenomen met de algemene aanpak van de Commissie om aanvragen op Europees niveau te behandelen en een hoog niveau van gegevensbescherming te waarborgen, waarbij de grondrechten volledig in acht worden genomen. De Groep benadrukt dat de uitwisseling van PNR-gegevens niet op zichzelf staat. De algemene aanpak moet dan ook worden gevolgd bij alle soorten aanvragen van derde landen voor passagiersgegevens, zoals API-gegevens, vergelijkingen met watchlists en resultaten van andere screeningactiviteiten. Dit zou ook meebrengen dat de Commissie bij elk verzoek om doorgifte van passagiersgegevens dat zij ontvangt, dient te besluiten of gegevens worden verstrekt en welke soort gegevens, bijvoorbeeld API-gegevens, toereikend zouden zijn, en dat zij daarover een overeenkomst dient te sluiten. Voor wat betreft PNR-gegevens heeft de Groep de onderhandelingen die hebben geleid tot PNR-overeenkomsten met de VS, Canada en Australië op de voet gevolgd. De Groep heeft een aantal adviezen uitgebracht waarin zij privacyproblemen in verband met deze PNRsystemen heeft aangekaart. Tot op heden is er geen gehoor gegeven aan veel van deze
bezwaren. De huidige mededeling vormt echter een stap in de goede richting, al blijft een aantal bezwaren overeind. II. NOODZAAK VAN HET GEBRUIK VAN PNR-GEGEVENS De Groep heeft altijd achter de bestrijding van internationaal terrorisme en zware grensoverschrijdende criminaliteit gestaan. De bestrijding hiervan is noodzakelijk en gerechtvaardigd. De Groep erkent dat persoonlijke gegevens in bepaalde omstandigheden waardevol kunnen zijn, maar is van oordeel dat dit verschijnsel met het verzamelen en verwerken van alle passagiersgegevens alleen wellicht niet kan worden uitgeroeid en dat ook van alle andere beschikbare middelen, bij voorkeur middelen die minder ingrijpend zijn voor onschuldige reizigers, gebruik moeten worden gemaakt om de veiligheid te vergroten en te garanderen dat reizen per vliegtuig veilig en efficiënt is. Er zij op gewezen dat luchtvaartmaatschappijen passagiersgegevens voor hun eigen zakelijke doeleinden verzamelen en gebruiken. Wanneer de mogelijkheid wordt gecreëerd om deze gegevens voor andere doeleinden, namelijk voor rechtshandhaving, te gebruiken, dient te worden gestreefd naar een evenwicht tussen wat voor de bescherming van de openbare veiligheid noodzakelijk is en andere openbare belangen, zoals de grondrechten van individuen. In de huidige mededeling stelt de Europese Commissie enkel dat PNR-gegevens steeds meer geaccepteerd worden als een onmisbaar instrument in de strijd tegen terrorisme en zware criminaliteit, maar deze stelling wordt niet onderbouwd. De Commissie lijkt geen onderscheid te maken tussen het toenemende gebruik van PNR-gegevens en de toenemende acceptatie van het gebruik van deze gegevens. Het is misschien zo dat rechtshandhavingsinstanties er inderdaad aan gewend zijn geraakt dat zij PNR-gegevens tot hun beschikking hebben, maar dat feit is op zich geen bewijs voor de politieke of publieke acceptatie van de verzameling en het gebruik van PNR-gegevens, en evenmin verantwoordt het de noodzaak over dergelijke gegevens te beschikken. De teneur van de drie argumenten in punt 2.2 van de mededeling is blijkbaar: “voor rechtshandhavingsinstanties is het prettig om over PNR-gegevens te beschikken” en niet zozeer “rechtshandhavingsinstanties moeten voor de bestrijding van terrorisme en zware criminaliteit over PNR-gegevens kunnen beschikken”. De Groep betreurt voorts dat de Commissie het niet noodzakelijk heeft geacht nader in te gaan op de doeltreffendheid van het gebruik van PNR-gegevens, wat een essentieel aspect is bij de beoordeling van de noodzaak. In eerdere adviezen heeft de Groep er keer op keer op gewezen dat er een juist evenwicht moet worden gevonden. Tot dusver is daarvan geen sprake. Het voornaamste bezwaar is dat er geen objectieve statistieken of bewijzen zijn waarin duidelijk wordt aangetoond hoe belangrijk PNR-gegevens zijn bij de internationale bestrijding van terrorisme en zware grensoverschrijdende criminaliteit. Zo kan geen heldere inschatting worden gemaakt van de noodzaak of proportionaliteit van het gebruik van PNR-gegevens voor rechtshandhaving. Naar het oordeel van de Groep moet een PNR-systeem steeds aan de volgende voorwaarden voldoen: · het moet aantoonbaar noodzakelijk zijn voor het aanpakken van het probleem; · het moet aantoonbaar waarschijnlijk zijn dat het probleem er echt mee wordt aangepakt; 3
· · ·
het moet in verhouding staan tot de voordelen die het oplevert voor de veiligheid; het moet aantoonbaar minder ingrijpend zijn dan andere mogelijke maatregelen; en het moet regelmatig worden geëvalueerd om te waarborgen dat de maatregelen nog steeds proportioneel zijn1.
Deze vereisten kunnen als volgt worden uitgewerkt. Er moet worden vastgesteld of het noodzakelijk is dat reispatronen van passagiers worden geanalyseerd, uitgaande van het concrete en specifieke doel dat daarbij voor ogen staat. Ter illustratie: voor de bestrijding van terrorisme zijn niet noodzakelijkerwijs dezelfde gegevens nodig en wordt niet dezelfde afweging van belangen en rechten gemaakt als voor bijvoorbeeld de bestrijding van drugssmokkel. Er zij nogmaals op gewezen dat PNR-gegevens oorspronkelijk werden verzameld na de gebeurtenissen van 11 september 2001, omdat er destijds sprake was van een buitengewone dreiging. Nu vindt er een verschuiving plaats en worden gegevens algemeen verwerkt voor diverse doeleinden, die soms geen verband houden met de oorspronkelijke rechtvaardiging. Alvorens nieuwe PNR-overeenkomsten of de ontwikkeling van nieuwe PNR-systemen te overwegen, moet eerst de doeltreffendheid van bestaande databases en van de informatieuitwisseling die reeds plaatsvindt2 grondig worden geanalyseerd. De Groep wijst er nogmaals op dat, in het licht van het noodzakelijkheidscriterium, APIgegevens in veel gevallen wellicht toereikend zullen zijn om te voldoen aan een verzoek van een derde land om doorgifte van passagiersgegevens. Aangezien deze zijn gebaseerd op exacte identificatie-informatie en niet op reisplannen, zouden de geschiktheid en evenredigheid van de verwerkte gegevens gemakkelijker kunnen worden vastgesteld. De Groep dringt voorts aan op duidelijk gedefinieerde doelstellingen voor het gebruik van APIen PNR-systemen door rechtshandhavingsinstanties, zodat de doeltreffendheid van deze systemen daadwerkelijk kan worden gemeten. Er bestaan op dit moment veel systemen en mechanismen voor het aanvragen of opeisen van passagiersgegevens, waaronder de bilaterale overeenkomsten tussen lidstaten en de VS. Voordat er nieuwe overeenkomsten worden gesloten, dient de Commissie na te gaan of met deze bestaande systemen en mechanismen aan een verzoek van derde landen om passagiersgegevens kan worden voldaan. De evenredigheid van het systeem moet worden beoordeeld aan de hand van de gevolgen van de gebruikte middelen (bijvoorbeeld een analyse van patronen en een risicobeoordeling) voor de grondrechten van individuen. Vóór de invoering van een nieuw systeem moet zorgvuldig worden overwogen of er alternatieven zijn. Besluiten die, althans grotendeels, automatisch worden genomen op basis van standaardpatronen zijn immers ingrijpend en individuen 1
2
Advies van 5 december 2007 van de Groep inzake een Europees PNR-systeem. Zie ook de resolutie van de 29e International Conference of Data Protection and Privacy Commissioners, Montreal, 28 september 2007. Bijvoorbeeld multilaterale of bilaterale overeenkomsten tussen lidstaten en derde landen. Zie binnen de EU ook de verordeningen inzake VIS en SIS, en voor wat betreft externe uitwisseling de overeenkomsten met derde landen, met name de Overeenkomst betreffende wederzijdse rechtshulp in strafzaken tussen de Europese Unie en de Verenigde Staten van Amerika, de Overeenkomst tussen de VS en de Europese Politiedienst van 6 december 2001 en de Overeenkomst Eurojust-VS van 6 november 2006. 4
kunnen moeilijk bezwaar maken tegen dergelijke besluiten. De Groep pleit er dan ook voor dat voor alle toekomstige wetgevingsvoorstellen van de Europese Commissie een grondige beoordeling van het effect op de grondrechten plaatsvindt. Het nut van grootschalige profilering op basis van passagiersgegevens moet in het licht van zowel wetenschappelijke inzichten als recent onderzoek kritisch onder de loep worden genomen. Tot op heden heeft de Groep geen informatie gezien waarin het nut van dergelijke profilering wordt bevestigd. Uit recent onderzoek komt juist eerder naar voren dat dergelijke screening averechts werkt, met name in het kader van de bestrijding van terrorisme3. Met betrekking tot het technische netwerk van luchtvaartmaatschappijen of digitale reserveringssystemen kan ten slotte worden opgemerkt dat aanpassing van de infrastructuur om eenvoudiger te kunnen voldoen aan verzoeken van rechtshandhavingsinstanties de privacy ernstig in het gedrang kan brengen: in een voorbereidend stadium is het niet wenselijk het systeem te wijzigen voor doeleinden die in beginsel geen verband houden met de primaire commerciële activiteiten. Dergelijke infrastructuur zou daarentegen afgestemd moeten zijn op de behoeften van de luchtvaartsector, en niet op doeleinden op het gebied van rechtshandhaving. In het systeemontwerp moeten, met inachtneming van de behoeften van de luchtvaartsector, privacybeschermende technologieën worden verwerkt, met name om illegale toegang tot persoonlijke gegevens te voorkomen en de integriteit van deze gegevens te beschermen. III. NORMEN, INHOUD EN CRITERIA De Groep is ingenomen met de algemene normen die in punt 3.3 van de mededeling worden uiteengezet. Deze normen moeten echter worden beschouwd als de fundamentele criteria waaraan iedere toekomstige PNR-overeenkomst dient te voldoen, en niet als een lijst met wensen waarover moet worden onderhandeld. In veel van de normen en criteria is gehoor 3
Harvard Civil Rights- Civil Liberties Review, “Government Data Mining, the Need for a Legal Framework”, Fred H. Cate, blz. 468: “Steeds vaker blijkt uit onderzoek dat datamining voor veel doeleinden die de overheid voor ogen heeft, waarschijnlijk geen effect sorteert, met name op het gebied van nationale veiligheid en rechtshandhaving. Niet alleen zijn ambtenaren er niet in geslaagd voorbeelden te geven van gevallen waarin terroristische activiteiten met succes werden opgespoord of zelfs werden voorkomen op basis van een analyse van databases; er zijn ook factoren die het succes van dergelijke pogingen in aanzienlijke mate in de weg staan. Belemmerende factoren zijn onder meer problemen met de kwaliteit van de gegevens, problemen met het vergelijken van gegevens en beperkingen van de instrumenten voor datamining, met name wanneer datamining in het kader van nationale veiligheid wordt vergeleken met datamining voor commerciële doeleinden.” En blz. 475: “Als een systeem voor datamining, met als oogmerk het weren van potentiële terroristen uit vliegtuigen, een positief resultaat van slechts één procent zou opleveren (wat veel hoger is dan het percentage dat wordt bereikt door openbaar bekendgemaakte datamining door de overheid of het bedrijfsleven), zou dit nog steeds betekenen dat er 7,4 miljoen reizigers (één procent van de 739 miljoen passagiers die in 2005 zijn gescreend door de Amerikaanse Transportation Security Administration, TSA) ten onrechte zouden zijn geïdentificeerd als mogelijke terroristen.” Zie ook Jeff Jonas en Jim Harper, "Effective Counterterrorism and the Limited Role of Predictive Data Mining", Policy Analysis, 11 december 2006, blz. 8 en 9: "In tegenstelling tot het winkelgedrag van consumenten en financiële fraude doet terrorisme zich dermate weinig voor dat er geen modellen met een hoge voorspellende waarde voor kunnen worden opgesteld. (...) Zonder degelijke algoritmen op basis van uitgebreide historische patronen zal predictive datamining voor terrorisme geen effect sorteren. Het nationale veiligheidssysteem zou dan worden overspoeld met vals-positieve resultaten, dus verdachten die in feite onschuldig zijn." 5
gegeven aan de bezwaren die de Groep en het Europees Parlement in het verleden hebben opgeworpen. Toepassing van deze normen middels bindende overeenkomsten zou in beginsel moeten leiden tot een veel hoger niveau van gegevensbescherming voor de Europese burger en zou rechtszekerheid bieden. De Groep vindt deze normen en criteria niettemin nog voor verbetering vatbaar en dringt er bij de Europese wetgever dan ook op aan de volgende punten op te nemen in het kader van algemene normen en criteria voor toekomstige PNRovereenkomsten. Dit geldt ook voor de daaruit volgende onderhandelingsmandaten. Overeenstemming met het Europese juridische kader op het gebied van privacy en gegevensbescherming Het spreekt voor zich dat toekomstige PNR-overeenkomsten volledig moeten voldoen aan de voorwaarden die zijn opgenomen in het Europese juridische kader op het gebied van privacy en gegevensbescherming, in zowel de voormalige eerste als de voormalige derde pijler. Dit houdt onder meer in dat de rechten die in zowel Richtlijn 95/46/EG als Kaderbesluit 2008/977/JBZ en de daaruit voortvloeiende nationale wetgeving worden toegekend aan betrokkenen, ten minste in alle toekomstige PNR-overeenkomsten dienen te worden gewaarborgd. Het spreekt voor zich dat betrokkenen alle rechten waarop zij aanspraak kunnen maken, ook in de praktijk moeten kunnen laten gelden. Tevens dient de samenhang te worden gewaarborgd met zowel het toekomstige uitgebreide Europese kader inzake gegevensbescherming en de toekomstige algemene overeenkomst tussen de EU en de VS betreffende gegevensuitwisseling op het gebied van politiële en strafrechtelijke samenwerking. In deze overeenkomsten moet bovendien het recht op bescherming van persoonsgegevens zoals verankerd in het Handvest van de grondrechten van de Europese Unie in acht worden genomen, dat sinds de inwerkingtreding van het Verdrag van Lissabon in rechte bindend is geworden. De Groep benadrukt dat er in het ontvangende derde land adequate wetgeving moet worden ingevoerd op grond waarvan de bevoegde autoriteiten PNR-gegevens kunnen verzamelen en verwerken voor rechtshandhaving. In toekomstige PNR-overeenkomsten moet worden verwezen naar de relevante nationale wetgeving. Aangezien over alle voorwaarden in de overeenkomst bilaterale overeenstemming moet worden bereikt en alle partijen zich hieraan dienen te houden, mogen voorwaarden niet eenzijdig worden opgelegd, gewijzigd of geïnterpreteerd. Gegevenskwaliteit In haar analyse van de internationale tendensen op het gebied van PNR stelt de Commissie dat PNR-gegevens bestaan uit niet-geverifieerde informatie die meestal door de passagiers zelf, of door hun reisorganisator of reisbureau, is verstrekt en voor zakelijke doeleinden is verzameld, niet voor rechtshandhaving. Aangezien deze informatie niet (eenvoudig) kan worden gecontroleerd, mogen PNR-gegevens niet als exacte informatie worden beschouwd. Wanneer deze gegevens worden verzameld met het oog op rechtshandhaving en immigratie, rijst dan ook het probleem van geschiktheid en nauwkeurigheid. Indien wordt aangetoond dat de uitwisseling van PNR-gegevens noodzakelijk is, moet de uitwisseling per geval worden beoordeeld, met inbegrip van een test waarin wordt onderzocht of deze uitwisseling strikt noodzakelijk en evenredig is. 6
Bewaringstermijnen voor rechtshandhavingsinstanties in het ontvangende derde land Zoals in de mededeling terecht wordt gesteld, mag de bewaringstermijn voor PNR-gegevens niet langer zijn dan noodzakelijk is voor de verwezenlijking van het vermelde doel. Met andere woorden: deze termijn moet adequaat en evenredig zijn. Wanneer gegevens worden bewaard van individuen die geen verdachte zijn, moet de vraag naar de noodzaak worden gesteld en kan in bepaalde lidstaten een inbreuk op grondwettelijke beginselen niet worden uitgesloten. De Groep heeft nog geen bewijzen onder ogen gehad waaruit blijkt dat bepaalde bewaringstermijnen adequaat en evenredig zijn. De gegevens moeten onmiddellijk na analyse worden gewist, behalve in specifieke gevallen waarin op grond ervan een onderzoek is ingesteld tegen een bepaalde passagier. In dergelijke gevallen mogen ze zo lang als voor het lopende onderzoek noodzakelijk is in de relevante dossiers worden bewaard, met inachtneming van de bestaande procedurevoorschriften, mits die adequate waarborgen bieden met betrekking tot de veiligheid en integriteit van de persoonsgegevens. In de oorspronkelijke database worden ze gewist. Met het oog op het gewenste harmoniserende effect van de algemene normen acht de Groep het wenselijk in alle toekomstige PNR-overeenkomsten dezelfde bewaringstermijn op te nemen, en wijst de Groep er nogmaals op dat de bewaringstermijn niet langer dan noodzakelijk mag zijn. Voorwaarden voor doorgifte De Groep is ingenomen met het voorstel van de Commissie om uitsluitend de zogeheten “push”-methode voor doorgifte te hanteren, waarbij de gegevens rechtstreeks door luchtvaartmaatschappijen worden geselecteerd en aan de autoriteiten worden overgedragen, in plaats van een “pull”-systeem. “Pull”-systemen behoren daarmee tot het verleden. De Groep is het er mee eens dat een “push”-systeem meer privacy garandeert dan een “pull”-systeem, maar stelt toch voor om voor toekomstige overeenkomsten ook andere overdrachtssystemen te overwegen waarin privacy-vriendelijke kenmerken worden verwerkt. Dit kan bijvoorbeeld een systeem zijn waarin gegevens alleen worden opgeslagen of bewaard wanneer ze daadwerkelijk worden gebruikt voor een waarschuwing of onderzoek, zodat alleen gegevens die reeds als noodzakelijk zijn aangemerkt, effectief aan rechtshandhavingsinstanties worden doorgegeven. Bij het ontwerpen van een dergelijk systeem dient in de meest geavanceerde beveiliging te worden voorzien, zoals logbestanden waarin toegang tot de gegevens wordt bijgehouden. De Groep zou er voorts de voorkeur aan geven dat luchtvervoerders (als verantwoordelijken voor de verwerking van gegevens) gevoelige gegevens uitfilteren voordat zij PNR-gegevens overdragen aan rechtshandhavingsinstanties. Indien dit om technische redenen niet mogelijk is, zou een filtermechanisme moeten worden ingevoerd zodat rechtshandhavingsinstanties alleen toegang wordt geboden tot de gefilterde gegevens. Tot slot maakt de Groep opnieuw bezwaar tegen een overdracht en bloc van PNR-gegevens. Vanuit het oogpunt van evenredigheid is de overdracht van PNR-gegevens alleen acceptabel als hiertoe een concrete aanleiding is en dit per geval gebeurt. De verzoekende bevoegde autoriteit moet dan aantonen dat deze PNR-gegevens in dat specifieke geval noodzakelijk zijn.
7
Toegang en opslag Aan de hand van de evenredigheidstoets moet per geval worden beslist over de toegang tot gegevens. Er moet worden bekeken of gegevens wel of niet voldoen aan de criteria op grond waarvan de passagierslijst wordt gescreend. Alleen wanneer identificeerbare gegevens aan de criteria voldoen, mag hiertoe toegang worden geboden. Er moeten toegangscontroles worden ingevoerd, zodat de persoonsgegevens alleen in de mate waarin daartoe een noodzaak bestaat worden bekeken door daartoe gemachtigde medewerkers van bevoegde overheden. Zoals reeds gesteld mogen persoonsgegevens alleen worden opgeslagen wanneer deze verband houden met een onderzoek naar een specifieke passagier. Verdere doorgifte De mededeling bevat geen duidelijke bepalingen over verdere doorgifte van PNR-gegevens, zowel naar andere overheidsinstanties in het ontvangende land als naar andere derde landen. De Groep sluit zich aan bij de genoemde criteria, maar wenst de mogelijkheden voor verdere doorgifte nog verder te beperken. Het beginsel van beperking van de gebruiksdoeleinden zou van toepassing moeten zijn, wat betekent dat andere regeringsinstanties in het ontvangende land de verzamelde gegevens niet mogen gebruiken voor andere doeleinden dan de bestrijding van zware grensoverschrijdende criminaliteit en terrorisme. Als algemene regel moet de autoriteit die oorspronkelijk om de PNR-gegevens heeft gevraagd, worden beschouwd als de verantwoordelijke voor de gegevens, die ook na doorgifte aan derden verantwoordelijk blijft voor deze gegevens. In geval van twijfel moet de desbetreffende instantie in elk geval weigeren toestemming te verlenen om de gegevens aan een derde door te geven. Indien een dergelijke derde misbruik maakt van de PNR-gegevens, moet de betrokkene de oorspronkelijke ontvanger van de gegevens daarvoor aansprakelijk kunnen stellen. Met betrekking tot de doorgifte van gegevens naar andere overheidsinstanties dringt de Groep er in het bijzonder op aan een beperkte lijst op te stellen die duidelijk aangeeft welke instanties PNR-gegevens mogen ontvangen. Deze lijst zou dan als bijlage bij iedere toekomstige overeenkomst moeten worden gevoegd. Voorts wordt de Commissie verzocht bij eventuele onderhandelingen over bepalingen inzake verdere doorgifte rekening te houden met bestaande bilaterale overeenkomsten betreffende de uitwisseling van PNR-gegevens die het derde land al heeft gesloten. De Groep zou het liefste zien dat de EU-overeenkomst altijd voorrang heeft boven bilaterale overeenkomsten. Gezamenlijke evaluatie De Groep is het eens met de Commissie dat de PNR-overeenkomsten regelmatig moeten worden geëvalueerd en eventueel bijgestuurd. Ook vertegenwoordigers van Europese gegevensbeschermingsautoriteiten zouden aan dergelijke gezamenlijke evaluaties moeten deelnemen. Onderwerpen die bij de gezamenlijke evaluatie aan bod moeten komen, zijn de mogelijkheid om na te gaan hoe de overeenkomst functioneert, en met name hoe het gesteld is met de uitoefening van het recht op toegang en andere relevante rechten van betrokkenen en met de samenwerking tussen toezichthoudende autoriteiten. Daarnaast acht de Groep het van belang dat in alle toekomstige overeenkomsten boetes worden opgelegd voor het geval een geplande gezamenlijke evaluatie niet of niet tijdig wordt uitgevoerd. Uiteindelijk zou dit moeten leiden tot beëindiging van de overeenkomst. 8
Horizonbepaling Periodiek dient opnieuw te worden beoordeeld en afgewogen of een PNR-systeem wel noodzakelijk is. Die fundamentele afweging kan niet plaatsvinden in het kader van een evaluatie zoals hierboven beschreven. Daarom moet in iedere toekomstige overeenkomst een termijn ("horizon") worden vastgesteld waarbinnen een grondige, onafhankelijke beoordeling en heroverweging van de bepalingen van het PNR-systeem moet plaatsvinden. Nadat de termijn in die horizonbepaling is verstreken, kunnen geen gegevens meer worden uitgewisseld, tenzij de overeenkomstsluitende partijen uitdrukkelijk afspreken de overeenkomst te verlengen.
IV. CONCLUSIE De Groep toont zich in het algemeen verheugd dat de Europese Commissie duidelijk aangeeft dat er in toekomstige PNR-overeenkomsten meer aandacht moet uitgaan naar gegevensbescherming en zich bereid toont bindende overeenkomsten te sluiten waarmee rechtszekerheid en gelijke behandeling worden gewaarborgd. De mededeling die zij op 21 september 2010 heeft gepresenteerd, is een stap in de goede richting. Het nut van grootschalige profilering aan de hand van passagiersgegevens moet in het licht van wetenschappelijke inzichten en recent onderzoek evenwel diepgaand worden onderzocht. De Groep benadrukt nogmaals dat een alomvattende aanpak voor alle passagiersgegevens, en niet alleen voor PNR-gegevens, gewenst is. In het licht van de huidige ontwikkelingen, waaronder de herziening van het Europese rechtskader voor gegevensbescherming en de geplande onderhandelingen met de VS over een algemene overeenkomst inzake gegevensbescherming, is samenhang vereist. De Groep benadrukt dat de in de mededeling genoemde algemene normen en criteria moeten worden beschouwd als het minimumniveau inzake gegevensbescherming dat in toekomstige PNR-overeenkomsten moet worden gewaarborgd. Op diverse punten kunnen en moeten de normen echter nader worden uitgewerkt. De Groep dringt er dan ook bij de Commissie, het Europees Parlement en de Raad op aan dit advies mee te nemen in de besprekingen over onderhandelingsmandaten voor en ontwerpversies van toekomstige PNR-overeenkomsten en de Groep op de hoogte te houden over de follow-up. Uiteraard is de Groep beschikbaar voor samenwerking met EUinstellingen wanneer haar standpunt nader moet worden verduidelijkt, toegelicht of uitgewerkt.
9
Tot slot geeft de Groep nogmaals aan graag te worden geraadpleegd of om advies te worden gevraagd over de gegevensbeschermingsaspecten van alle toekomstige overeenkomsten, met name gezien haar rol als officieel EU-adviesorgaan op het gebied van gegevensbescherming en het feit dat de leden van de Groep de nationale toezichthoudende autoriteiten zijn voor de vervoerders die toekomstige overeenkomsten zullen moeten naleven. Ook wil de Groep graag regelmatig op de hoogte worden gehouden van de stand van zaken tijdens de onderhandelingen over deze toekomstige overeenkomsten.
Gedaan te Brussel op 12 november 2010
Voor de Groep, De voorzitter Jacob KOHNSTAMM
10
