Preview document (🔗 origineel)

---

De Tweede Kamer der Staten- PRIVATE  

Generaal zendt bijgaand door

haar aangenomen wetsvoorstel

aan de Eerste Kamer.

De Voorzitter,

19 maart 2019



Regels ter implementatie van richtlijn (EU) 2016/681 van het Europees
Parlement en de Raad van 27 april 2016 over het gebruik van
persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen,
opsporen, onderzoeken en vervolgen van terroristische misdrijven en
ernstige criminaliteit (PbEU 2016, L 119) (Wet gebruik van
passagiersgegevens voor de bestrijding van terroristische en ernstige
misdrijven)



	GEWIJZIGD VOORSTEL VAN WET



	Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins
van Oranje-Nassau, enz. enz. enz.

Allen, die deze zullen zien of horen lezen, saluut! doen te weten:

Alzo Wij in overweging genomen hebben, dat het noodzakelijk is regels te
geven in verband met de implementatie van richtlijn (EU) 2016/681 van
het Europees Parlement en de Raad van 27 april 2016 over het gebruik van
persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen,
opsporen, onderzoeken en vervolgen van terroristische misdrijven en
ernstige criminaliteit (PbEU 2016, L 119);

Zo is het, dat Wij, de Afdeling advisering van de Raad van State
gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden
en verstaan, gelijk Wij goedvinden en verstaan bij deze:

§ 1. Inleidende bepalingen

Artikel 1

In deze wet en de daarop berustende bepalingen wordt verstaan onder:

	Autoriteit persoonsgegevens: de Autoriteit, bedoeld in artikel 6 van de
Uitvoeringswet Algemene verordening gegevensbescherming;

	betrokkene: degene op wie een persoonsgegeven betrekking heeft;

bevoegde instantie: een instantie als bedoeld in artikel 9;

bijzondere opsporingsdiensten: de bijzondere opsporingsdiensten, bedoeld
in artikel 2 van de Wet op de bijzondere opsporingsdiensten;

depersonaliseren door afscherming van gegevens: het voor een gebruiker
onzichtbaar maken van die gegevenselementen waaruit de identiteit van de
betrokkenen rechtstreeks zou kunnen worden afgeleid;

derde land: een land dat geen lidstaat is van de Europese Unie;

ernstig misdrijf: een strafbaar feit als bedoeld in bijlage 2 van deze
wet, waarop naar wettelijke omschrijving een gevangenisstraf van drie
jaar of meer is gesteld;

functionaris voor gegevensbescherming: de functionaris, bedoeld in
artikel 18;

luchtvaartmaatschappij: een luchtvervoersonderneming met een geldige
exploitatievergunning voor het luchtvervoer van passagiers als bedoeld
in artikel 1 van de Wet luchtvaart;

Onze Minister: Onze Minister van Justitie en Veiligheid;

passagier: iedere persoon, met inbegrip van de transferpassagiers en
transitpassagiers en met uitsluiting van de bemanningsleden, die met
toestemming van de luchtvaartmaatschappij in een luchtvaartuig wordt
vervoerd of zal worden vervoerd, en waarbij die toestemming blijkt uit
de vermelding van die persoon op de passagierslijst;

passagiersgegevens: de gegevens, bedoeld in bijlage 1 van deze wet;

Passagiersinformatie-eenheid: de eenheid, bedoeld in artikel 5;

persoonsgegevens: hetgeen daaronder wordt verstaan in artikel 1,
onderdeel b, van de Wet politiegegevens;

PNR: een bestand met de reisgegevens van iedere passagier, dat
informatie bevat die de boekende en de deelnemende
luchtvaartmaatschappijen nodig hebben om reserveringen te kunnen
verwerken en controleren bij elke reis die door of namens iemand wordt
geboekt; dit bestand kan zich bevinden in een reserveringssysteem, een
vertrekcontrolesysteem dat wordt gebruikt bij het inchecken van
passagiers op vluchten, of een soortgelijk systeem dat dezelfde functies
vervult; 

terroristisch misdrijf: een misdrijf als bedoeld in artikel 83 of
artikel 83b van het Wetboek van Strafrecht;

verwerking van persoonsgegevens: elke handeling of elk geheel van
handelingen met betrekking tot persoonsgegevens, waar onder in ieder
geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen,
opvragen, raadplegen, gebruiken, vergelijken, verstrekken door middel
van doorzending, verspreiding of enige vorm van terbeschikkingstelling,
samenbrengen, met elkaar in verband brengen, alsmede het afschermen,
uitwissen of vernietigen van persoonsgegevens;

vlucht binnen de Europese Unie: een vlucht door een
luchtvaartmaatschappij die vanuit een andere lidstaat, zonder
tussenlandingen op het grondgebied van een derde land, volgens plan zal
aankomen op het grondgebied van Nederland, of die zal vertrekken vanaf
het grondgebied van Nederland en, zonder tussenlandingen op het
grondgebied van een derde land, volgens plan zal aankomen op het
grondgebied van een of meer andere lidstaten;

vlucht naar of vanuit derde landen: een vlucht door een
luchtvaartmaatschappij, waaronder de vluchten met tussenlandingen op het
grondgebied van lidstaten of derde landen, die volgens plan vanuit een
derde land zal aankomen op het grondgebied van Nederland of zal
vertrekken vanaf het grondgebied van Nederland en volgens plan zal
aankomen op het grondgebied van een derde land.

Artikel 2

De overeenkomstig deze wet verzamelde passagiersgegevens worden door de
Passagiersinformatie-eenheid uitsluitend verwerkt voor het voorkomen,
opsporen, onderzoeken en vervolgen van terroristische en ernstige
misdrijven met inachtneming van het bepaalde bij of krachtens deze wet.

Artikel 3

Deze wet is van toepassing op vluchten naar of vanuit derde landen,
alsmede op vluchten binnen de Europese Unie, en de passagiersgegevens
van deze vluchten.

§ 2. Verplichting luchtvaartmaatschappijen 

Artikel 4

1. Een luchtvaartmaatschappij verstrekt van elke vlucht als bedoeld in
artikel 3 aan de Passagiersinformatie-eenheid de passagiersgegevens
waarover zij ten behoeve van haar bedrijfsvoering beschikt. In geval van
een gedeelde vlucht van twee of meer luchtvaartmaatschappijen, is de
maatschappij die de vlucht uitvoert verplicht om alle passagiersgegevens
te verstrekken.

2. De passagiersgegevens worden langs elektronische weg verstrekt:

a. op een of meer door Onze Minister vast te stellen tijdstippen tussen
48 en 24 uur voor de geplande vertrektijd van een vlucht; en

b. onmiddellijk na het aan boord gaan van de passagiers in het vliegtuig
dat klaar staat voor vertrek en waar de passagiers niet meer aan of van
boord kunnen gaan.

3. In geval van verstrekking als bedoeld in het tweede lid, onderdeel b,
kan worden volstaan met het doorgeven van de wijzigingen ten opzichte
van de op grond van het tweede lid, onderdeel a, verstrekte
passagiersgegevens.

4. Een luchtvaartmaatschappij verstrekt op verzoek van de
Passagiersinformatie-eenheid de passagiersgegevens tevens op andere dan
de in het tweede lid genoemde tijdstippen. De
Passagiersinformatie-eenheid kan hier uitsluitend om verzoeken indien
toegang tot deze gegevens naar haar oordeel noodzakelijk is om te kunnen
reageren op een specifieke en concrete dreiging die verband houdt met
een terroristisch of ernstig misdrijf.

5. Bij regeling van Onze Minister kunnen nadere regels worden gesteld
over de wijze waarop de passagiersgegevens door een
luchtvaartmaatschappij aan de Passagiersinformatie-eenheid worden
verstrekt, met dien verstande dat de Passagiersinformatie-eenheid geen
rechtstreekse toegang krijgt tot het reserveringssysteem van de
luchtvaartmaatschappij.

§ 3. De Passagiersinformatie-eenheid

Artikel 5

1. Er is een Passagiersinformatie-eenheid die tot taak heeft:

a. passagiersgegevens die op grond van artikel 4 door een
luchtvaartmaatschappij worden verstrekt, te verzamelen, op te slaan en
anderszins te verwerken, en die gegevens of het resultaat van de
verwerking ervan door te geven aan de bevoegde instanties; en 

b. passagiersgegevens of het resultaat van de verwerking ervan uit te
wisselen met de Passagiersinformatie-eenheden van de andere lidstaten en
met Europol.

2. De Passagiersinformatie-eenheid is ondergebracht bij een door Onze
Minister op te richten of aan te wijzen instantie of een onderdeel
daarvan die bevoegd is terroristische en ernstige misdrijven te
voorkomen, op te sporen, te onderzoeken of te vervolgen.

3. De taken vermeld in het eerste lid worden uitgevoerd onder
verantwoordelijkheid van Onze Minister. 

4. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels
worden gesteld over de organisatie, inrichting en werkwijze van de
Passagiersinformatie-eenheid.

§ 4. Verwerking van passagiersgegevens door de
Passagiersinformatie-eenheid

Artikel 6

1. De Passagiersinformatie-eenheid verwerkt de overeenkomstig artikel 4
ontvangen passagiersgegevens uitsluitend met het oog op:

a. het beoordelen van de passagiers voorafgaand aan hun geplande
aankomst in of geplande vertrek uit Nederland, om te bepalen welke
personen vanwege mogelijke betrokkenheid bij een terroristisch of
ernstig misdrijf moeten worden onderworpen aan een nader onderzoek door
een bevoegde instantie of Europol;

b. het voldoen aan:

1( een vordering van gegevens van een bevoegde instantie op grond van
het Wetboek van Strafvordering of artikel 19 van de Wet op de
economische delicten in een onderzoek naar een terroristisch of ernstig
misdrijf; of 

2( een verzoek van Europol als bedoeld in artikel 12; en 

c. het analyseren van passagiersgegevens voor het opstellen van nieuwe
of het bijstellen van bestaande criteria die worden gebruikt bij de
beoordelingen die worden verricht op grond van het tweede lid, aanhef en
onderdeel b, om te bepalen welke personen betrokken zouden kunnen zijn
bij een terroristisch of ernstig misdrijf.

2. Bij het beoordelen van de passagiers als bedoeld in het eerste lid,
onderdeel a, is de Passagiersinformatie-eenheid bevoegd de
passagiersgegevens:

a. te vergelijken met een door Onze Minister aangewezen databank of
onderdelen daarvan die nationaal dan wel internationaal worden
bijgehouden voor het voorkomen, opsporen, onderzoeken of vervolgen van
terroristische of ernstige misdrijven; of

b. te verwerken overeenkomstig criteria die vooraf zijn vastgesteld met
inachtneming van artikel 7.

3. Het beoordelen van passagiers, op grond van het tweede lid, aanhef en
onderdeel b, wordt verricht op een niet-discriminerende wijze, zodanig
dat geen onderscheid wordt gemaakt naar iemands godsdienst of
levensovertuiging, ras of etnische afkomst, politieke gezindheid,
gezondheid, seksuele leven of geaardheid of lidmaatschap van een
vakvereniging.

Artikel 7

1. De criteria, bedoeld in artikel 6, eerste lid, onderdeel c, worden
door de Passagiersinformatie-eenheid in overeenstemming met de betrokken
bevoegde instanties vastgesteld en regelmatig getoetst.

2. De criteria zijn doelgericht, evenredig en specifiek voor het
misdrijf waarbij de mogelijke betrokkenheid van een persoon
overeenkomstig de criteria kan worden bepaald.

3. De criteria zijn niet gebaseerd op godsdienst of levensovertuiging,
ras of etnische afkomst, politieke gezindheid, gezondheid, seksuele
leven of geaardheid of lidmaatschap van een vakvereniging van
betrokkenen.

4. Bij algemene maatregel van bestuur kunnen nadere regels worden
gesteld over:

a. de wijze waarop de criteria worden opgesteld en bijgesteld; en 

b. de eisen waaraan de criteria en de toepassing ervan moeten voldoen.

Artikel 8

1. Een positieve overeenkomst bij een verwerking als bedoeld in artikel
6, tweede lid, die op geautomatiseerde wijze heeft plaatsgevonden, wordt
door menselijke tussenkomst gecontroleerd om te bepalen of een bevoegde
instantie maatregelen moet treffen of nader onderzoek moet doen. 

2. De gegevens, bedoeld in het eerste lid, kunnen door de
Passagiersinformatie-eenheid uitsluitend per geval aan een bevoegde
instantie worden doorgegeven.

§ 5. Bevoegde instanties

Artikel 9

1. De bevoegde instanties die van de Passagiersinformatie-eenheid
passagiersgegevens of het verwerkingsresultaat van die gegevens kunnen
verzoeken of ontvangen, teneinde de gegevens die zijn ontvangen nader te
onderzoeken, of de nodige maatregelen te treffen voor het voorkomen,
opsporen, onderzoeken of vervolgen van terroristische of ernstige
misdrijven, zijn:

a. het openbaar ministerie;

b. de politie;

c. de bijzondere opsporingsdiensten;

d. de Koninklijke marechaussee; en

e. de Rijksrecherche.

2. Een bevoegde instantie verwerkt de van de
Passagiersinformatie-eenheid ontvangen passagiersgegevens of het
verwerkingsresultaat van die gegevens uitsluitend verder voor het
voorkomen, opsporen, onderzoeken of vervolgen van terroristische of
ernstige misdrijven.

§ 6. Uitwisseling van passagiersgegevens met andere lidstaten en
doorgifte aan Europol en derde landen

Artikel 9a

	De Passagiersinformatie-eenheid verstrekt de door de
Passagiersinformatie-eenheden van de andere lidstaten ontvangen
passagiersgegevens of het verwerkingsresultaat van die gegevens voor
nader onderzoek aan de bevoegde instanties. Artikel 8 is van
overeenkomstige toepassing.

Artikel 10

1. De Passagiersinformatie-eenheid verstrekt ingeval een persoon is
aangemerkt op grond van artikel 6, eerste lid, onderdeel a, alle
passagiersgegevens of het verwerkingsresultaat van die gegevens aan de
betrokken Passagiersinformatie-eenheden van de andere lidstaten indien
dat noodzakelijk en relevant is voor het voorkomen, opsporen,
onderzoeken of vervolgen van terroristische of ernstige misdrijven.

2. De Passagiersinformatie-eenheid verstrekt zo spoedig mogelijk op een
voldoende gemotiveerd verzoek van de Passagiersinformatie-eenheid van
een andere lidstaat, voor zover dit in een bepaald geval noodzakelijk is
voor het voorkomen, opsporen, onderzoeken of vervolgen van een
terroristisch of ernstig misdrijf, de verzochte passagiersgegevens en zo
nodig het verwerkingsresultaat van die gegevens, ingeval de verwerking
al overeenkomstig artikel 6, eerste lid, onderdeel a, is uitgevoerd.

3. Indien een verzoek als bedoeld in het tweede lid betrekking heeft op
passagiersgegevens die op grond van artikel 20, eerste lid, onder d,
zijn gedepersonaliseerd door afscherming van de gegevens, is
verstrekking van deze gegevens uitsluitend mogelijk met toestemming van
de officier van justitie en na kennisgeving aan de functionaris
gegevensbescherming, die de verwerking achteraf controleert.

4. In geval van dringende noodzaak kunnen passagiersgegevens, met
inachtneming van de voorwaarden in het tweede en derde lid, desgevraagd
rechtstreeks aan een bevoegde instantie van een andere lidstaat worden
verstrekt. Van het verzoek dat aan de verstrekking ten grondslag ligt,
wordt door de Passagiersinformatie-eenheid een afschrift aan de
Passagiersinformatie-eenheid van de verzoekende lidstaat gestuurd.

5. Bij algemene maatregel van bestuur worden nadere regels gesteld over
de verstrekking van gegevens als bedoeld in het eerste tot en met vierde
lid, alsmede over de verdere verwerking en de daarbij te stellen
voorwaarden aan het gebruik daarvan door de ontvangstgerechtigde
autoriteiten.

Artikel 11

In geval van een specifieke en concrete dreiging van een terroristisch
of ernstig misdrijf, kan de Passagiersinformatie-eenheid op verzoek van
de Passagiersinformatie-eenheid van een andere lidstaat dat voldoet aan
de voorwaarden van artikel 10, tweede lid, een luchtvaartmaatschappij
een verzoek als bedoeld in artikel 4, vierde lid, doen, teneinde de
ontvangen passagiersgegevens aan de Passagiersinformatie-eenheid van die
andere lidstaat te verstrekken.

Artikel 12

1. De Passagiersinformatie-eenheid geeft op een voldoende gemotiveerd
verzoek van Europol, via de nationale Europol-eenheid,
passagiersgegevens en zo nodig het verwerkingsresultaat van die gegevens
door, voor zover dit in een bepaald geval noodzakelijk is voor Europol
ter ondersteuning en versterking van het optreden van de lidstaten bij
het voorkomen, opsporen, onderzoeken of vervolgen van een terroristisch
of ernstig misdrijf dat onder de bevoegdheid van Europol valt.

2. Bij algemene maatregel van bestuur worden nadere regels gesteld over
de doorgifte van gegevens als bedoeld in het eerste lid, alsmede over de
verdere verwerking en de daarbij te stellen voorwaarden aan het gebruik
daarvan door Europol.

Artikel 13

1. De Passagiersinformatie-eenheid kan passagiersgegevens en zo nodig
het verwerkingsresultaat van die gegevens ingeval de verwerking al
overeenkomstig artikel 6, eerste lid, onderdeel a, is uitgevoerd,
uitsluitend aan een autoriteit in een derde land, doorgeven indien:

a. de doorgifte in een bepaald geval noodzakelijk is voor het voorkomen,
opsporen, onderzoeken of vervolgen van een terroristisch of ernstig
misdrijf;

b. de autoriteit van het derde land er mee instemt de ontvangen gegevens
alleen aan een ander derde land door te geven indien dit strikt
noodzakelijk is voor de in onderdeel a genoemde doeleinden en nadat voor
de doorgifte toestemming is verleend door de
verwerkingsverantwoordelijke;

c. aan de voorwaarden, bedoeld in artikel 10, tweede en derde lid, is
voldaan;

d. aan de voorwaarden, bedoeld in artikel 17a, eerste tot en met zevende
lid, van de Wet politiegegevens voor de doorgifte van politiegegevens
aan autoriteiten van andere landen wordt voldaan; en

e. aan de voorwaarden die bij algemene maatregel van bestuur worden
gesteld aan de doorgifte van gegevens als bedoeld in de aanhef, alsmede
aan de verdere verwerking daarvan door de autoriteiten van derde landen
wordt voldaan.

2. De Passagiersinformatie-eenheid kan passagiersgegevens die zijn
verkregen van een andere lidstaat, zonder voorafgaande toestemming van
die lidstaat alleen doorgeven aan de bevoegde autoriteit van een derde
land, waar nodig in afwijking van het eerste lid, indien:   

a. deze doorgiften van essentieel belang zijn om te kunnen reageren op
een specifiek en daadwerkelijk gevaar in verband met terroristische
misdrijven of ernstige criminaliteit  in een lidstaat of een derde land;
en

b. de voorafgaande toestemming van de lidstaat waarvan de gegevens zijn
verkregen niet tijdig kan worden verkregen.

3. In geval van toepassing van het tweede lid informeert de
Passagiersinformatie-eenheid onverwijld de autoriteit die voor het
verlenen van toestemming bevoegd is en zorgt zij voor deugdelijke
registratie van de doorgifte ten behoeve van een controle die achteraf
wordt verricht.

4. De functionaris voor gegevensbescherming wordt onverwijld
geïnformeerd over een doorgifte die op grond van dit artikel is gedaan.

§7. Verzoeken aan andere lidstaten

Artikel 14

1. De Passagiersinformatie-eenheid kan, voor zover dit in een bepaald
geval noodzakelijk is voor het voorkomen, opsporen, onderzoeken of
vervolgen van een terroristisch of ernstig misdrijf, de
Passagiersinformatie-eenheid van een andere lidstaat gemotiveerd
verzoeken om passagiersgegevens of de gegevens van een persoon die is
aangemerkt na beoordeling voorafgaand aan zijn geplande aankomst in of
geplande vertrek uit die lidstaat.

2. De Passagiersinformatie-eenheid kan op verzoek van een bevoegde
instantie in een bepaald geval waarbij is voldaan aan de vereisten die
op grond van het Wetboek van Strafvordering gelden voor toepassing van
de gevraagde bevoegdheden in een nationaal onderzoek naar een
terroristisch of een ernstig misdrijf, de Passagiersinformatie-eenheid
van een andere lidstaat gemotiveerd verzoeken om passagiersgegevens of
de gegevens van een persoon die is aangemerkt na beoordeling voorafgaand
aan zijn geplande aankomst in of geplande vertrek uit die lidstaat.

3. De Passagiersinformatie-eenheid geeft de op grond van het eerste of
tweede lid ontvangen gegevens door aan de bevoegde instantie die de
gegevens heeft verzocht of die bevoegd is maatregelen te treffen of
nader onderzoek uit te voeren.

4. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels
worden gesteld over de wijze waarop en de voorwaarden waaronder een
verzoek als bedoeld in het eerste of tweede lid moet worden gedaan.

Artikel 15

1. De Passagiersinformatie-eenheid kan in geval van een ernstige en
concrete dreiging van een terroristisch of ernstig misdrijf, de
Passagiersinformatie-eenheid van een andere lidstaat verzoeken een
luchtvaartmaatschappij een verzoek als bedoeld in artikel 4, vierde lid,
te doen, teneinde de ontvangen gegevens door te geven aan een bevoegde
instantie voor het voorkomen, dan wel opsporen, onderzoeken of vervolgen
van het betreffende terroristische of ernstige misdrijf.

2. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels
worden gesteld over de wijze waarop en de voorwaarden waaronder een
verzoek als bedoeld in het eerste lid moet worden gedaan.

Artikel 16

1. Een bevoegde instantie kan in geval van dringende noodzaak en indien
is voldaan aan de vereisten die op grond van het Wetboek van
Strafvordering gelden voor toepassing van de gevraagde bevoegdheden in
een nationaal onderzoek naar een terroristisch of een ernstig misdrijf,
rechtstreeks een gemotiveerd verzoek aan de Passagiersinformatie-eenheid
van een andere lidstaat doen om passagiersgegevens of de gegevens van
een persoon die is aangemerkt na beoordeling voor geplande aankomst of
vertrek door te geven.

2. Van een verzoek als bedoeld in het eerste lid stuurt de bevoegde
instantie een afschrift aan de Passagiersinformatie-eenheid.

3. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels
worden gesteld over de wijze waarop en de voorwaarden waaronder een
verzoek als bedoeld in het eerste lid moet worden gedaan.

§ 8. Gegevensbescherming 

Artikel 17

Op de verwerking van persoonsgegevens door de
Passagiersinformatie-eenheid zijn de artikelen 1, 4 tot en met 4c, 6,
6a, 6c, 7, 17, 24a tot en met 31c, 33 tot en met 33b en 35 tot en met
35c van de Wet politiegegevens van overeenkomstige toepassing, met dien
verstande dat Onze Minister voor de Passagiersinformatie-eenheid wordt
aangemerkt als verwerkingsverantwoordelijke.

Artikel 18

1. De verwerkingsverantwoordelijke benoemt een functionaris voor
gegevensbescherming die, onverminderd het bepaalde in de artikelen 10,
derde lid, 13, tweede lid en 20, eerste lid, onder d, is belast met de
controle op de verwerking van de persoonsgegevens door de
Passagiersinformatie-eenheid en met de uitvoering van de desbetreffende
waarborgen voor de gegevensbescherming.

2. De functionaris voor gegevensbescherming zendt jaarlijks voor 1 juli
een rapportage aan Onze Minister, de beide Kamers der Staten-Generaal en
de Autoriteit persoonsgegevens over het voorgaande kalenderjaar, waarin
hij ingaat op de wijze waarop controle is uitgeoefend op de verwerking
van de persoonsgegevens door de Passagiersinformatie-eenheid en de wijze
waarop de waarborgen voor de gegevensbescherming zijn uitgevoerd. De
rapportage bevat voorts statistieken over de mate waarin
passagiersgegevens op grond van de artikelen 9a tot en met 16 zijn
verstrekt, doorgegeven of verzocht.

3. De functionaris voor gegevensbescherming is voor een betrokkene het
contactpunt voor alle aangelegenheden in verband met de verwerking van
de persoonsgegevens van die betrokkene door de
verwerkingsverantwoordelijke.

4. De functionaris voor gegevensbescherming heeft voor de uitvoering van
de taken, bedoeld in het eerste en derde lid, toegang tot alle gegevens
die door de Passagiersinformatie-eenheid worden verwerkt.

5. Ingeval de functionaris voor gegevensbescherming vaststelt dat een
verwerking van persoonsgegevens door de Passagiersinformatie-eenheid
niet rechtmatig is, kan hij de Autoriteit persoonsgegevens hierover
informeren.

6. Artikel 36 van de Wet politiegegevens is van overeenkomstige
toepassing.

Artikel 19

1. De verwerking van persoonsgegevens als bedoeld in deze wet mag geen
betrekking hebben op persoonsgegevens waaruit iemands godsdienst of
levensovertuiging, ras of etnische afkomst, politieke gezindheid,
gezondheid, seksuele leven of geaardheid of lidmaatschap van een
vakvereniging blijkt.

2. In het geval de Passagiersinformatie-eenheid gegevens als bedoeld in
het eerste lid ontvangt, worden deze gegevens onmiddellijk gewist.

Artikel 20

1. De Passagiersinformatie-eenheid draagt er zorg voor dat:

a. de passagiersgegevens gedurende een termijn van vijf jaar na
ontvangst van deze gegevens worden bewaard en dat de passagiersgegevens
na deze termijn worden gewist;

b. in het geval een luchtvaartmaatschappij andere gegevens dan
passagiersgegevens aan de Passagiersinformatie-eenheid verstrekt, deze
gegevens onmiddellijk worden gewist;

c. de ontvangen passagiersgegevens worden opgeslagen en verwerkt in
Nederland of in een andere lidstaat van de Europese Unie;

d. de passagiersgegevens waaruit rechtstreeks de identiteit van een
persoon kan worden afgeleid, zes maanden na ontvangst ervan worden
gedepersonaliseerd door afscherming van die gegevens, waarna deze
gegevens uitsluitend indien dit redelijkerwijs noodzakelijk is voor een
vordering of een verzoek als bedoeld in artikel 6, eerste lid, onderdeel
b, met toestemming van de officier van justitie en na kennisgeving aan
de functionaris gegevensbescherming, die deze verwerking achteraf
controleert, kunnen worden doorgegeven.

2. Onder de gegevens, bedoeld in het eerste lid, onderdeel d, worden in
ieder geval verstaan:

a. naam of namen, waaronder de namen van andere personen in het PNR en
het aantal personen in het PNR;

b. adres en contactgegevens, waaronder telefoonnummer en e-mailadres;

c. alle betalingsinformatie, met inbegrip van het factuuradres, voor
zover daarin informatie is opgenomen waaruit de identiteit van een
persoon rechtstreeks zou kunnen worden afgeleid;

d. informatie betreffende personen die gebruikmaken van een
loyaliteitsprogramma voor frequent reizen als bedoeld in bijlage 1 van
deze wet; 

e. algemene opmerkingen als bedoeld in bijlage 1 van deze wet, voor
zover deze informatie bevat waaruit rechtstreeks de identiteit kan
worden afgeleid van een persoon; en

f. verzamelde API-gegevens als bedoeld in bijlage 1 van deze wet.

3. De persoonsgegevens die het resultaat zijn van een verwerking als
bedoeld in artikel 6, eerste lid, onderdeel a, worden door de
Passagiersinformatie-eenheid niet langer bewaard dan noodzakelijk is om
deze gegevens te kunnen melden aan een bevoegde instantie, Europol of
een Passagiersinformatie-eenheid van een andere lidstaat. 

4. Indien een overeenkomst bij een verwerking als bedoeld in artikel 6,
eerste lid, onderdeel a, ten onrechte positief is, kunnen de
persoonsgegevens van betrokkene, met inachtneming van het bepaalde in
het eerste lid, door de Passagiersinformatie-eenheid worden bewaard voor
het doel om nieuwe onjuiste positieve overeenkomsten te onderkennen.

Artikel 21

(Vervallen)

Artikel 22

1. De verwerkingsverantwoordelijke houdt een register bij dat de
volgende gegevens bevat:

a. de namen en contactgegevens van de verwerkingsverantwoordelijke, de
organisatie en de ambtenaren van de Passagiersinformatie-eenheid die
belast zijn met de verwerking van passagiersgegevens, en van de
functionaris gegevensbescherming;

b. de namen en contactgegevens van de bevoegde instanties, de
Passagiersinformatie-eenheden en de bevoegde instanties van andere
lidstaten (en derde landen); en

c. de autorisaties die zijn toegekend.

2. De verwerkingsverantwoordelijke draagt zorg voor de vastlegging van:

a. de verzoeken om passagiersgegevens of de verwerking ervan van
bevoegde instanties;

b. de verzoeken om passagiersgegevens van Europol en van
Passagiersinformatie-eenheden en bevoegde instanties van andere
lidstaten; en 

c. de verzoeken om passagiersgegevens van derde landen en de doorgiften
aan die landen.

3. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels
worden gesteld over de wijze van vastlegging.

4. De verwerkingsverantwoordelijke stelt de documentatie, bedoeld in het
tweede lid, desgevraagd ter beschikking aan de Autoriteit
persoonsgegevens.

Artikel 23

1. De verwerkingsverantwoordelijke draagt zorg voor de vastlegging langs
elektronische weg van ten minste de volgende verwerkingen: het
verzamelen, raadplegen, verstrekking onder meer in de vorm van
doorgiften en wissen van de passagiersgegevens en de resultaten van de
verwerking van die gegevens, met uitzondering van de verstrekking,
bedoeld in artikel 17 van de Wet politiegegevens, indien dit zich niet
verdraagt met het belang van de veiligheid van de staat.

2. De vastgelegde gegevens inzake het raadplegen en verstrekken als
bedoeld in het eerste lid bevatten in ieder geval informatie over het
doel, de datum en het tijdstip van het raadplegen en het verstrekken, de
identiteit van de persoon die de passagiersgegevens of een verwerking
ervan heeft geraadpleegd of verstrekt en de identiteit van de ontvangers
van die gegevens.

3. De vastgelegde gegevens, bedoeld in het eerste lid, worden gedurende
vijf jaar bewaard en worden uitsluitend gebruikt voor de controle van de
rechtmatigheid van de gegevensverwerking, de interne controle, het
waarborgen van de integriteit en de beveiliging van de persoonsgegevens
en voor de strafrechtelijke procedures.

4. De verwerkingsverantwoordelijke stelt de vastgelegde gegevens,
bedoeld in het eerste lid, desgevraagd ter beschikking aan de Autoriteit
persoonsgegevens.

§ 9. Handhaving en sancties 

Artikel 24

1. Overtreding van het bepaalde in artikel 4, eerste tot en met vierde
lid, of krachtens artikel 4, vijfde lid, wordt gestraft met hechtenis
van ten hoogste zes maanden of geldboete van de vierde categorie.

2. De in het eerste lid strafbaar gestelde feiten zijn overtredingen.

§ 10. Slotbepalingen

Artikel 25

	Onze Minister zendt binnen twee jaar na de inwerkingtreding van deze
wet aan de Staten-Generaal een verslag over de doeltreffendheid en de
effecten van deze wet in de praktijk. In dat verslag wordt afzonderlijk
aandacht besteed aan de verwerking van passagiersgegevens van vluchten
binnen de Europese Unie. 

Artikel 25a

In artikel 1 vervalt de definitie van “vlucht binnen de Europese
Unie”, in artikel 3 vervalt de zinsnede “, alsmede op vluchten
binnen de Europese Unie,” en in artikel 25 vervalt de laatste volzin.

Artikel 26

1. Deze wet treedt in werking op een bij koninklijk besluit te bepalen
tijdstip, met uitzondering van artikel 25a.

2.	Artikel 25a treedt in werking drie jaren na het tijdstip van
inwerkingtreding van deze wet, tenzij voordien bij algemene maatregel
van bestuur is bepaald dat artikel 25a vervalt.

3.	De voordracht voor een krachtens het tweede lid vast te stellen
algemene maatregel van bestuur wordt niet eerder gedaan dan vier weken
nadat het ontwerp aan beide Kamers der Staten-Generaal is overgelegd.

Artikel 27

Deze wet wordt aangehaald als: Wet gebruik van passagiersgegevens voor
de bestrijding van terroristische en ernstige misdrijven.

Lasten en bevelen dat deze in het Staatsblad zal worden geplaatst en dat
alle ministeries, autoriteiten, colleges en ambtenaren die zulks
aangaat, aan de nauwkeurige uitvoering de hand zullen houden.

Gegeven

De Minister van Justitie en Veiligheid,

De Minister van Justitie en Veiligheid,

Bijlage 1 bij de Wet gebruik van passagiersgegevens voor de bestrijding
van terroristische en ernstige misdrijven

Lijst van passagiersgegevens als bedoeld in artikel 1:

1. PNR-bestandslocatie.

2. Datum van reservering en afgifte van het biljet.

3. Geplande reisdatum of -data.

4. Naam of namen.

5. Adres en contactgegevens, waaronder telefoonnummer en e-mailadres.

6. Alle betalingsinformatie, met inbegrip van het factuuradres.

7. Volledige reisroute voor dit specifieke PNR.

8. Informatie betreffende reizigers die gebruik maken van een
loyaliteitsprogramma voor frequent reizen.

9. Reisbureau of reisagent.

10. Reisstatus van de passagier, met inbegrip van bevestigingen,
check-in-status en “no-show” of “go-show”-informatie.

11. Opgesplitste of opgedeelde PNR-informatie.

12. Algemene opmerkingen, waar onder wordt begrepen alle beschikbare
informatie over niet-begeleide minderjarigen jonger dan 18 jaar, zoals
naam en geslacht van de minderjarige, leeftijd, talen die de
minderjarige spreekt, naam en contactgegevens van de persoon die de
minderjarige begeleidt naar het vertrek en de aard van de relatie van
deze persoon met de minderjarige, naam en contactgegevens van de persoon
die de minderjarige afhaalt bij aankomst en de aard van de relatie van
deze persoon met de minderjarige, functionaris voor vertrek en aankomst.

13. Informatie uit de biljetuitgifte (“ticketing field”-informatie),
waar onder wordt begrepen het biljetnummer, de uitgiftedatum van het
reisbiljet, biljettentickets voor enkele reizen en geautomatiseerde
prijsnotering van reisbiljetten.

14. Zitplaatsinformatie, waaronder het zitplaatsnummer.

15. Informatie over gemeenschappelijke vluchtnummers.

16. Alle bagage-informatie.

17. Aantal en namen van de andere reizigers in het PNR.

18. Alle verzamelde API-gegevens (Advance Passenger Information), waar
onder wordt begrepen soort, nummer, land van afgifte en geldigheidsdatum
van een identiteitsdocument, nationaliteit, familienaam, voornaam,
geslacht, geboortedatum, luchtvaartmaatschappij, vluchtnummer, datum van
vertrek, datum van aankomst, luchthaven van vertrek, luchthaven van
aankomst, tijdstip van vertrek, tijdstip van aankomst.

19. Alle vroegere wijzigingen in de onder de punten 1 tot en met 18
genoemde passagiersgegevens.

Bijlage 2 bij de Wet gebruik van passagiersgegevens voor de bestrijding
van terroristische en ernstige misdrijven

Lijst van strafbare feiten als bedoeld in artikel 1:

1. Deelneming aan een criminele organisatie.

2. Mensenhandel.

3. Seksuele uitbuiting van kinderen en kinderpornografie.

4. Illegale handel in verdovende middelen en psychotrope stoffen.

5. Illegale handel in wapens, munitie en explosieven.

6. Corruptie.

7. Fraude, met inbegrip van fraude ten nadele van de financiële
belangen van de Unie.

8. Witwassen van opbrengsten van criminaliteit en valsemunterij, met
inbegrip van namaak van de euro.

9. Computercriminaliteit/cybercriminaliteit.

10. Milieumisdrijven, met inbegrip van de illegale handel in bedreigde
diersoorten en de illegale handel in bedreigde planten- en boomsoorten.

11. Hulp bij illegale binnenkomst en illegaal verblijf.

12. Moord, doodslag en zware mishandeling.

13. Illegale handel in menselijke organen en weefsels.

14. Ontvoering, wederrechtelijke vrijheidsberoving en gijzeling.

15. Georganiseerde en gewapende diefstal.

16. Illegale handel in cultuurgoederen, waaronder antiquiteiten en
kunstvoorwerpen.

17. Namaak van producten en productpiraterij.

18. Vervalsing van administratieve documenten en handel in valse
documenten.

19. Illegale handel in hormonale stoffen en andere groeibevorderaars.

20. Illegale handel in nucleaire of radioactieve stoffen.

21. Verkrachting.

22. Misdrijven die onder de rechtsmacht van het Internationaal Strafhof
vallen.

23. Kaping van vliegtuigen/schepen.

24. Sabotage.

25. Handel in gestolen voertuigen.

26. Industriële spionage.

 

 

 PAGE    

 PAGE   12