image

EDPB: verwerking passagiersgegevens in meeste EU-landen niet in orde

donderdag 15 december 2022, 12:41 door Redactie, 4 reacties

De meeste en mogelijk alle EU-lidstaten voldoen bij de verwerking van passagiersgegevens waarschijnlijk niet aan de regels, zo stellen de Europese privacytoezichthouders verenigd in de EDPB. De toezichthouders roepen de EU-lidstaten dan ook op om de verwerking van passagiersgegevens aan te passen. Het gaat dan bijvoorbeeld om de opslag van alle persoonlijke gegevens van passagiers voor een periode van vijf jaar.

De Europese PNR-richtlijn (Passenger Name Record) verplicht luchtvaartmaatschappijen om passagiersgegevens aan de overheid te verstrekken. Vrijwel alle EU-lidstaten hebben de PNR-richtlijn tot nationale wetgeving verwerkt. In Nederland zorgt de wet ervoor dat gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland vijf jaar lang worden bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL). Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.

Het Hof van Justitie van de Europese Unie oordeelde afgelopen juni dat de geldigheid van de richtlijn niet in het geding is, maar dat er wel moet worden voldaan de fundamentele mensenrechten. Daardoor moet de PNR-richtlijn zo worden geïnterpreteerd dat er belangrijke beperkingen gelden voor het verwerken van persoonlijke gegevens. Door de interpretatie van het Hof wordt de manier waarop EU-lidstaten PNR-gegevens mogen verwerken behoorlijk beperkt, aldus de EDPB.

Volgens de privacytoezichthouders is het waarschijnlijk dat de manier waarop de meeste, en mogelijk alle, EU-lidstaten PNR-gegevens verwerken niet volledig aan de PNR-richtlijn voldoet zoals geïnterpreteerd door het Hof van Justitie van de Europese Unie. De PNR-systemen die binnen de EU worden gebruikt vormen daarmee mogelijk elke dag een disproportionele inbreuk op de fundamentele rechten van burgers, zo stelt de EDPB.

De privacytoezichthouders roepen EU-lidstaten dan ook op om ervoor te zorgen dat de nationale implementatie van de PNR-richtlijn voldoet aan de wijze waarop die door het Hof is geïnterpreteerd. Lokale privacytoezichthouders kunnen een onderzoek instellen of dit op nationaal niveau ook het geval is.

Image

Reacties (4)
15-12-2022, 15:14 door Anoniem
De kern van het probleem is natuurlijk dat die database überhaupt bestaat. Als je reist, dan ben je blijkbaar hoe dan ook verdacht. Tot het in 5 jaar de overheid niet lukt om dat aan te tonen. Dan moeten ze je helaas laten gaan.
15-12-2022, 15:21 door Anoniem
eerst met tomatensaus gooien dan erachter komen dat er nog geen pizzabodem is...
goh,... overheid... je verwacht het niet he..
16-12-2022, 09:34 door Anoniem
waarom 5 jaar bewaren? Tot 3 maanden na de reis lijkt me meer als voldoende. Pas die richtlijn aan met een max bewaar termijn....
18-12-2022, 17:56 door Anoniem
Raar dat westerse overheden steeds vaker via mensen rechten moeten worden teruggefloten... Wat gaat er mis.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.