Politiek akkoord over Verordeningen inzake op voorhand te verstrekken passagiersgegevens
Nieuwsbericht | 08-03-2024
Op 1 maart 2024 bereikten het Europees Parlement (EP) en de Raad een politiek akkoord over de voorstellen van de Europese Commissie voor twee verordeningen inzake op voorhand af te geven passagiersgegevens (Advance Passenger Information - API), waarmee het inmiddels 20 jaar oude wetgevingskader van de EU over API wordt bijgewerkt. Het gaat om het voorstel voor een verordening van het Europees Parlement en de Raad inzake het verzamelen en overdragen van op voorhand af te geven passagiersgegevens (API) ter vereenvoudiging van de controles aan de buitengrenzen (COM(2022) 729) en het voorstel voor een verordening van het Europees Parlement en de Raad inzake het verzamelen en overdragen van op voorhand af te geven passagiersgegevens (API) met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit (COM(2022) 731).
Achtergrond API-gegevens betreffen informatie over passagiers die is opgenomen in reisdocumenten en die door luchtvaartmaatschappijen wordt verzameld tijdens het inchecken. Ze worden aangevuld met reisroutegegevens. Deze gegevens bevatten informatie aan de hand waarvan de identiteit van passagiers kan worden bevestigd. De verwerking van API-gegevens biedt grens- en rechtshandhavingsautoriteiten een instrument om luchtreizigers vooraf te controleren, zodat meer middelen en tijd kunnen worden ingezet om reizigers met een hoog risico te identificeren en het reispatroon van verdachte personen te bevestigen (zie ook website-informatie Commissie).
In de EU verplicht de API-richtlijn (2004) luchtvaartmaatschappijen om op verzoek API-gegevens door te geven aan de EU-lidstaat van bestemming voordat de vlucht opstijgt. Dit betreft inkomende vluchten vanuit een derde land en is bedoeld om de grenscontrole te verbeteren en illegale migratie te bestrijden.
De herziening van de richtlijn werd aangekondigd in het werkprogramma van de Commissie voor 2022 en in de Schengenmededeling van juni 2021. De twee nieuwe verordeningen zullen de richtlijn van 2004 inzake voorafgaande passagiersgegevens vervangen, op basis van de resultaten van de evaluatie die in 2020 is uitgevoerd.
De nieuwe verordeningen Jaarlijks komen meer dan een miljard passagiers de EU binnen en verlaten of reizen zij binnen de EU. Door de toename van het aantal reizen moet de wijze van API-gegevens verzameling en -deling in de hele EU worden geharmoniseerd. Door de nieuwe regels worden de gegevens efficiënter beschikbaar voor grens- en rechtshandhavingsautoriteiten, en worden de EU-gegevensbeschermingsnormen volledig in acht genomen. Het zal het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit, met name op reizen binnen de EU, verbeteren.
De verordeningen hebben betrekking op vluchten binnen, naar en uit de EU. De voorschriften introduceren met name:
- Uniforme vereisten voor het verzamelen van API-gegevens door luchtvaartmaatschappijen, met een verplichte lijst van API-gegevens die door luchtvaartmaatschappijen moeten worden verzameld van passagiers op alle vluchten van en naar de EU;
- Betere kwaliteit van de API-gegevens: luchtvaartmaatschappijen zullen de gegevens van passagiers (achternaam en voornaam, geboortedatum, nationaliteit, enz.) op geautomatiseerde wijze moeten verzamelen, met handmatige invoer van de gegevens in uitzonderlijke gevallen. Dit zal de efficiëntie en betrouwbaarheid van de gegevensverzameling vergroten;
- Verplichte doorgifte van gegevens aan de lidstaten: Dit zal het reizen naar het Schengengebied vergemakkelijken, omdat het minder tijd kost bij het uitstappen en bij de fysieke grenscontroles en de strijd tegen terrorisme en zware criminaliteit binnen de EU zal versterken;
- Efficiëntere overdracht van gegevens door luchtvaartmaatschappijen aan lidstaten, in overeenstemming met de EU-gegevensbeschermings regels: Een door eu-LISA beheerde router zal het huidige systeem van meervoudige verbindingen tussen luchtvaartmaatschappijen en nationale autoriteiten vervangen. Naast de doorgifte van API-gegevens via de router (zie oorspronkelijke voorstellen Commissie) zijn de Raad en het EP overeengekomen het gebruik van de router uit te breiden tot de doorgifte van PNR-gegevens (Passenger Name Record). Deze technische oplossing is in overeenstemming met de waarborgen voor de bescherming van persoonsgegevens.
De verordeningen moeten nu eerst nog formeel worden goedgekeurd door het Europees Parlement en de Raad voordat ze in werking treden, wat 20 dagen na publicatie in het Publicatieblad van de EU zal gebeuren.
Meer informatie: Persbericht Europese Commissie ECER-dossier : Vervoer – Luchtvaart ECER-website : Bijzondere EU-regels over privacy ECER-bericht: Voortgangsverslag over de veiligheidsunie en voorstel voor nieuwe regels over vooraf te verstrekken passagiersgegevens gepubliceerd (3 januari 2023)