Voortgangsverslag over de veiligheidsunie en voorstel voor nieuwe regels over vooraf te verstrekken passagiersgegevens gepubliceerd

Het gaat om het voorstel van de Europese Commissie van 13 december 2022 voor nieuwe regels om het gebruik van vooraf te verstrekken passagiersgegevens (Advance Passenger Information – API) te versterken. Het betreft een voorstel voor een EU-Verordening (COM (2022) 729) betreffende de verzameling en doorgifte van vooraf te verstrekken passagiersinformatie (API) met het oog op het vergemakkelijken van de controles aan de buitengrenzen alsmede een voorstel voor een EU-Verordening (COM (2022) 731) betreffende de verzameling en doorgifte van API met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit (EN). Het betreft een van de kernacties van de in 2020 gepubliceerde  EU-strategie voor de veiligheidsunie . Tegelijk met het voorstel kwam ook een Vragen-en-antwoorden-overzicht en factsheet over de EU-verordeningsvoorstellen uit. Zie voor meer informatie ook de webpagina  van de Europese Commissie over API.

Daarnaast werd - in navolging van het  vierde voortgangsverslag over de Veiligheidsunie uit mei 2022- het vijfde voortgangsverslag gepresenteerd, waaruit blijkt dat de EU de afgelopen drie jaar vooruitgang boekte bij het versterken van haar algemene veiligheidsarchitectuur ter bescherming van de EU-burgers en dat belangrijke stappen zijn gezet om kritieke infrastructuur beter tegen fysieke, cyber- en hybride aanvallen te beschermen, om terrorisme en radicalisering te bestrijden en om georganiseerde criminaliteit aan te pakken. Zie ook de Mededeling van de Commissie (COM (2022) 745) over het vijfde voortgangsverslag (EN).

Het voorstel moet nu worden besproken door het Europees Parlement en de Raad. Zodra het is aangenomen, zijn de regels rechtstreeks toepasselijk in de hele EU. De voorstellen vormen een aanvulling op andere EU-systemen en -initiatieven op het gebied van grensbeheer en veiligheid, die in de loop van 2023 worden uitgerold (zoals het inreis-uitreissysteem en het Europees systeem voor reisinformatie en -autorisatie). Verwacht wordt dat de nieuwe regels voor het verzamelen en doorgeven van API-gegevens vanaf 2028 volledig zullen worden toegepast.

Achtergrond
De verwerking van API-gegevens is een instrument om vliegtuigreizigers vóór hun aankomst aan de buitengrenzen te controleren. Procedures bij aankomst kunnen zo sneller verlopen en er komen zo meer middelen en tijd vrij om reizigers te identificeren die meer aandacht vereisen.

In de EU verplicht de  API-richtlijn  luchtvaartmaatschappijen om, op verzoek, API-gegevens door te geven aan de EU-lidstaat van bestemming voordat het vliegtuig opstijgt. Deze verplichtingen gelden voor vluchten uit derde landen naar de EU en hebben tot doel het grenstoezicht te verbeteren en irreguliere migratie tegen te gaan. De herziening van de API-richtlijn werd aangekondigd in het  werkprogramma van de Commissie voor 2022  en de  mededeling over Schengen  van juni 2021. De nu voorgestelde twee nieuwe verordeningen komen in de plaats van de  API-richtlijn  van 2004.

Uit de  in 2020 verrichte evaluatie van de API-richtlijn  bleek dat de huidige regels voor het verzamelen van API-gegevens in de EU niet langer geschikt zijn voor het beoogde doel. De voorstellen voor de nieuwe verordeningen komen hieraan tegemoet en maken duidelijk hoe nuttig het is om API- en PNR-gegevens (persoonsgegevens van passagiers) te combineren om de betrouwbaarheid en doeltreffendheid van PNR-gegevens als rechtshandhavingsinstrument te versterken.

Luchtvaartmaatschappijen verzamelen niet alleen API-gegevens – bij het inchecken en inschepen – maar dus ook  PNR-gegevens (persoonsgegevens van passagiers)  wanneer de passagier een vliegticket reserveert of boekt. Dit betreft een afzonderlijke reeks gegevens die de luchtvaartmaatschappijen verzamelen in het kader van hun normale bedrijfsvoering. Doorgifte van PNR-gegevens aan nationale autoriteiten en het daaropvolgende gebruik van deze gegevens zijn in de EU geregeld in een afzonderlijk rechtskader, de PNR-richtlijn van 2016. Zie voor meer informatie ook de webpagina  van de Europese Commissie over PNR.

De nieuwe API-regels
De nieuwe regels voorzien in:

• Uniforme regels voor het verzamelen van API-gegevens;  
• Verplichte verzameling van API-gegevens met het oog op grensbeheer  en bestrijding van irreguliere immigratie, op alle vluchten die het Schengengebied binnenkomen;
• Verplichte verzameling van API-gegevens voor doeleinden van rechtshandhaving , voor alle vluchten van en naar de EU en voor specifieke vluchten binnen de EU. API-gegevens die voor dergelijke doeleinden worden gebruikt, moeten worden verzameld met volledige inachtneming van de EU-regels inzake de bescherming van persoonsgegevens;
• Verbetering van de kwaliteit van de API-gegevens , aangezien de luchtvaartmaatschappijen de API-gegevens alleen op geautomatiseerde wijze mogen verzamelen;
• Gestroomlijnde doorgifte van API-gegevens  door de luchtvaartmaatschappijen aan de nationale autoriteiten via een nieuwe  router , die zal worden beheerd door een EU-agentschap, eu-LISA. Deze technische oplossing is in overeenstemming met de waarborgen inzake de bescherming van persoonsgegevens, aangezien de API-gegevens alleen worden doorgegeven en niet opgeslagen. 

Meer informatie
Persbericht Europese Commissie
ECER-dossier: Vervoer – Luchtvaart
ECER-website: Bijzondere EU-regels over privacy