Justitie bewaart privégegevens vliegtuigpassagiers voortaan drie jaar
Het ministerie van Justitie en Veiligheid zal gegevens van vliegtuigpassagiers, de zogenoemde PNR-gegevens (Passenger Name Records), voortaan drie jaar bewaren. Dat heeft minister Yesilgöz van Justitie en Veiligheid aan de Tweede Kamer laten weten. Drie weken geleden werd het ministerie nog door de Autoriteit Persoonsgegevens opgeroepen om de grootschalige verwerking van gegevens van luchtvaartpassagiers per direct te stoppen.
De Europese PNR-richtlijn verplicht luchtvaartmaatschappijen om passagiersgegevens aan de overheid te verstrekken. Vrijwel alle EU-lidstaten hebben de PNR-richtlijn tot nationale wetgeving verwerkt. In Nederland zorgt de wet ervoor dat gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland vijf jaar lang worden bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL). Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.
"Hoewel bedoeld om reisbewegingen van terroristen en zware criminelen in beeld te krijgen, worden nu de reisdetails van alle luchtvaartpassagiers verzameld en jarenlang bijgehouden in een database. Dat is niet toegestaan en moet per onmiddellijke ingang stoppen", aldus de Autoriteit Persoonsgegevens (AP) in een brief aan minister Yesilgöz. Volgens de privacytoezichthouder zijn de noodzaak en evenredigheid van de verwerking van de gegevens niet te rechtvaardigen.
Vorig jaar adviseerde de AP het ministerie om de verwerking van PNR-gegevens in lijn te brengen met de wettelijke kaders en de Europese PNR-richtlijn. Hoewel het ministerie dit advies niet heeft opgevolgd, zag de AP tot nu toe af van handhaving. Dat kwam omdat er nog een gerechtelijke procedure liep bij het Hof van Justitie van de Europese Unie. Nu die is afgerond en de AP haar conclusies bevestigd ziet in de uitspraak, blijkt handhaving alsnog nodig.
Het Hof van Justitie van de Europese Unie oordeelde afgelopen juni dat de geldigheid van de richtlijn niet in het geding is, maar dat er wel moet worden voldaan de fundamentele mensenrechten. Daardoor moet de PNR-richtlijn zo worden geïnterpreteerd dat er belangrijke beperkingen gelden voor het verwerken van persoonlijke gegevens. Door de interpretatie van het Hof wordt de manier waarop EU-lidstaten PNR-gegevens mogen verwerken behoorlijk beperkt, aldus de Europese privacytoezichthouders verenigd in de EDPB.
De Autoriteit Persoonsgegevens riep de minister dan ook op om het verwerken van deze gegevens onmiddellijk in overeenstemming te brengen met de PNR-richtlijn en de uitspraak van het Hof. Dat betekent dat het ministerie de huidige verwerking aanzienlijk zal moeten beperken, tot alleen die verwerkingen die noodzakelijk en evenredig zijn voor de bestrijding van terrorisme en ernstige criminaliteit.
Drie jaar
Minister Yesilgöz is nu met een reactie gekomen. Zo wordt de bewaartermijn aangepast van vijf naar drie jaar. Het Hof bepaalde dat een bewaartermijn van zes maanden noodzakelijk en proportioneel is, maar dat een langere bewaartermijn slechts beperkt is toegestaan waarbij de noodzakelijkheid leidend is. "Een algemene bewaartermijn van drie jaar past bij een interpretatie van de Hofuitspraak, waarbij de algemene bewaartermijn noodzakelijk is vanwege het feit dat opsporingsonderzoeken naar zware criminaliteit en terrorisme één tot drie jaar oude data nodig hebben en uit de praktijk blijkt dat dergelijke opsporingsonderzoeken een opstartfase van meerdere maanden behelst", aldus de minister.
Met de inperking van de bewaartermijn van vijf naar drie jaar, is de huidige dataverzameling niet meer in overeenstemming, de wet is namelijk sinds 18 juni 2019 van kracht. Dat betekent dat er nu al PNR-gegevens moeten worden vernietigd. Gegevens die op dit moment onderwerp zijn van een gerechtelijke procedure, waarbij gedurende het onderzoek PNR-gegevens zijn gevorderd, zullen niet worden verwijderd.
Verder heeft het Openbaar Ministerie naar aanleiding van de uitspraak van het Hof besloten om tijdelijk geen vorderingen meer door opsporingsambtenaren rechtstreeks bij de Passagiersinformatie-eenheid Nederland in te dienen, maar alleen na toetsing door een officier van justitie. Daarnaast is er een risicoanalyse uitgevoerd om te kijken voor welke intra-EU vluchten van en naar Nederlandse de verwerking van passagiersgegevens gerechtvaardigd is.
Voor de luchthavens die binnen deze selectie vallen, zal eind dit jaar de data van alle intra-EU vluchten van en naar deze luchthavens worden ontvangen door Passagiersinformatie-eenheid Nederland. Om ervoor te zorgen dat de eenheid niet meer informatie ontvangt dan de geselecteerde vluchten, zal de informatie van de luchtvaartmaatschappijen via een doorgiftepunt worden gefilterd.
Daarom vlieg ik ook nooit.
Ik wil niet tussen terroristen of andere criminelen zitten.
De minister zegt dus dat het "noodzakelijk" is om de door het Europese Hof bepaalde, "noodzakelijke en proportionele" bewaartermijn van zes maanden te negeren en elke vliegtuigpassagier binnen de EU drie jaar lang te behandelen als terrorisme-verdachte van wie de reisdata mogen worden bewaard. En dan doen we nog alsof er in Nederland en de EU sprake zou zijn van "the rule of law". En we wijzen met het vingertje bestraffend naar andere landen die zich niet aan de wet of mensenrechten houden. Wat een hypocrisie!
Sorry hoor, maar op deze manier kan ik het niemand kwalijk nemen als die concludeert dat wanneer onze eigen overheid internationale verdragen en Europese wetgeving niet serieus neemt, wij als burgers ook de wetgeving van de Nederlandse overheid niet meer serieus hoeven te nemen. Een junta die met willekeur regeert, heeft geen moreel gezag. Die zaait alleen angst, koopt om, misleidt en oefent dwang uit.
Op zich is dit een verbetering (d.w.z. een vermindering van het jarenlange illegale handelen van onze zogenaamde "justitie"-autoriteiten). Maar het neemt niet weg dat die persoonsgegevens dus nog steeds zonder noodzaak bij de "Passagiersinformatie-eenheid Nederland" drie jaar lang bewaard worden.
Als de Autoriteit Persoonsgegevens (AP) zichzelf nog enigszins serieus neemt, gaat zij nu handhavend optreden jegens de Nederlandse staat. Maar waarschijnlijk is er in de achterkamertjes al een deal tussen de staat en de zg. "zelfstandige" AP gemaakt, nl. dat de AP dit "compromis" van gereduceerde illegaliteit gaat gedogen.
Oké. Mogen wij als burgers dan de uitkomst van die risico-analyse zien? Of wordt dat geheim gehouden? Wat zijn de criteria die in die risico-analyse worden gehanteerd? Is het criterium misschien een vaag, subjectief gevoel van een naamloze ambtenaar op het Ministerie van Justitie en Veiligheid dat een bepaald vliegveld "onveilig" zou zijn?
Ik wil als burger bewust kunnen kiezen of ik een vlucht neem waarvan mijn reisgegevens drie jaar lang worden bewaard, of niet. Net zoals een winkel verplicht is bij de ingang te vermelden of er camera-toezicht is, zo zou voor elke vlucht voorafgaand aan boeking vermeld moeten worden hoe lang de persoonsgegevens van de passagiers worden bewaard.
Dit is onduidelijk. Wordt met "de geselecteerde vluchten" nu gedoeld op ALLE vluchten vanaf bepaald vliegvelden, of op ALLE vluchten op een bepaalde route (bijv. Amsterdam-Frankfurt of Athene-Amsterdam), of op werkelijk geselecteerde vluchten (bijv. vluchten waar sprake is van overstappen vanuit intercontinentale vluchten)?
Dit is relevant omdat een vlucht van Amsterdam naar Düsseldorf misschien wel aanzienlijk minder kans op de aanwezigheid van een passagier met snode bedoelingen op de plaats van bestemming met zich meebrengt dan een vlucht van Amsterdam naar Napels, Madrid of Boekarest, of vice versa. (Dit even los van de vraag of je überhaupt wel moet willen vliegen van Amsterdam naar Düsseldorf.) N.B. Het gaat hier niet om veiligheid tijdens de vlucht zelf, maar om het opsporen van bijv. terroristen die ergens op de grond al iets gedaan hebben of van plan zijn te doen.
Wie beheert in de praktijk het "doorgiftepunt"? Begrijp ik het goed dat de persoonsgegevens nu deze route afleggen: 1. passagier. 2. luchtvaartmaatschappij. 3. filterend doorgiftepunt. 4. Passagiersinformatie-eenheid Nederland. 5. (na raadpleging van Officier van Justitie) het Ministerie van Justitie en Veiligheid (Openbaar Ministerie) alsmede inlichtingendiensten?
Of krijgen de inlichtingendiensten speciale toegang voorafgaand aan de procedure met het filterend doorgiftepunt. Bijvoorbeeld toegang tot de systemen van de luchtvaartmaatschappijen?
Privacy wordt alleen gerealiseerd als er transparantie is over de verwerking van persoonsgegevens.
En nog iets: Stel dat ik nu met de trein van Amsterdam naar Düsseldorf wil reizen, ziet het Ministerie van Justitie en Veiligheid dan opeens aanleiding om ook mijn reisgegevens als treinpassagier drie jaar lang te gaan bewaren? En als ik eerst van Amsterdam naar Ede-Wageningen reis, en dan een dag later van Ede-Wageningen naar Oberhausen, en nog weer een dag later van Oberhausen naar Düsseldorf? Wat is eigenlijk nog "proportioneel"? Of is totale, minutieuze surveillance in de ogen van Ministerie van Justitie eigenlijk toch gewoon proportioneel - omdat het Ministerie eigenlijk gewoon alles wil weten over iedereen en zich niet wil laten hinderen door stoorzenders zoals het Europese Hof van Justitie?
M.J.
Daarom vlieg ik ook nooit.
Ik wil niet tussen terroristen of andere criminelen zitten.
Hoe zit het dan met al die politici en andere (lobby)bobo's die continue rondvliegen?
:-)
Over niet al te lange tijd zijn er weer nacht-trreinen binnen Europa.
M.J.
Gezien de positie die de minister in neemt, zou ik de volgende conclusie maar trekken:
Alle burgers worden gezien als potentiele criminelen en terroristen en hun reisbewegingen moeten dus continue gevolgd worden en minimaal 3 jaar bewaard. En als ze de kans krijgen langer. Liefst permanent.
Daar zal binnenkort dus eerst het internationale (trein)verkeer en daarna het nationale (trein)verkeer bij komen.
Je weet maar nooit, wanneer de volgende terrorist naar Putten of Kerkrade afreist.
Of in het Torentje op bezoek komt (wel op afspraak natuurlijk).
Een heldere concrete onderbouwing voor het dreigingsniveau die tot deze maatregelen nopen, zal de minister nooit (kunnen/willen) geven, want daar zou de burger iets van kunnen leren.
Of dat Europa en Nederland zeer onveilig zijn of dat er geen noemenswaardige onveilgheid is. In beide gevallen faalt de politiek. En dat zullen ze nooit toegeven.
De burger van heldere informatie voorzien, wordt blijkbaar gezien als een gevaar voor de staat.
Maar zo slim is de minister blijkbaar niet, want daar had ze een goede PR beurt mee kunnen maken.
Dat het voor de veiligheid nuttig moge zijn kan nog steeds duidelijk zijn.
Maar daar moeten ze dan maar een apart ministerie van maken
....
Er is iets mis met historisch besef dan wel ethisch besef in die organisatie.
https://nl.wikipedia.org/wiki/Aanslagen_op_11_september_2001
https://nl.wikipedia.org/wiki/Bloedbad_van_M%C3%BCnchen geven wat aan wat de gevolgen zijn als je privacy als enig enkel recht ziet en niet wat de gevolgen zijn bij gebrek aan preventie.
Deze organisatie is totaal ongeschikt om in ethische kaders te werken gezien verbanden in onethisch activisme
Zie je dan niet dat dit een voorzetje gaat zijn om te komen tot de zgh. 15 minuten steden? Denk toch eens na? Alles wijst erop.
Hoge poortjes niet als nu bij OV, maar als van stadsdistrict naar het volgende in Mainland China. Allemaal naar de Calle van het Venetiaanse getto?
Ik geloof overigens best dat die PNR's interessant kunnen zijn en dat ze iets op kunnen leveren. Maar men had ze na 9/11 duidelijk niet 3 jaar lang nodig om te achterhalen wie de daders waren, de namen van de kapers kon de FBI na 3 dagen al geven. Maar als men iemand met terrorisme of zware criminaliteit in verband brengt kan het interessant zijn om te zien waar die de laatste jaren allemaal naar toe is gereisd en of er bijvoorbeeld andere mensen zijn die op dezelfde momenten op dezelfde bestemmingen waren.
Maar het is duidelijk niet het enige waar men op af kan gaan en het is duidelijk een stevige privacyinbreuk omdat men gegevens over iedereen die maar een vliegreis maakt vastlegt. In die omstandigheden zijn er belangen die tegen elkaar afgewogen moeten worden, en de AVG (niet alleen de AP, maar de AVG/GDPR zelf) hamert op dataminimalisatie, op het niet verwerken van gegevens als dat niet noodzakelijk is voor het doel (artikel 5, lid 1 punt c). Niet alles wat wel goed uitkomt is daarmee meteen noodzakelijk, ook niet voor inlichtingendiensten. Die noodzaak moet onderbouwd worden.
Zie je dan niet dat dit een voorzetje gaat zijn om te komen tot de zgh. 15 minuten steden? Denk toch eens na? Alles wijst erop.
Hoge poortjes niet als nu bij OV, maar als van stadsdistrict naar het volgende in Mainland China. Allemaal naar de Calle van het Venetiaanse getto?
Tuurlijk heb ik aan die mogelijkheid gedacht. Daar heb ik nog niet zo lang geleden een "absurdistische" schets van gegeven hier op Security.nl, met de opmerking dat wat nu absurd lijkt, in de toekomst werkelijkheid kan worden. Het wemelt de laatste jaren van de maatregelen die straks, achteraf gezien, voorzetjes zouden kunnen blijken te zijn om ons in volcontinu surveillance te kunnen plaatsen. In hoeverre de betreffende ministers bewust aansturen op zo'n panopticon, is me niet duidelijk. Ze ontkennen dat voor het grote publiek ("Wij vinden ieders privacy zeer belangrijk"), maar dat kunnen heel goed leugens zijn (bereidheid tot keihard liegen is tegenwoordig meestal een basisvoorwaarde als iemand in aanmerking wil komen voor een functie als minister). Het kan echter ook zijn dat ze aan vormen van "doublethink" doen en zichzelf wijsmaken dat ze belang hechten aan wet, recht, democratie en dergelijke, terwijl dat voor hen in feite abstracte, retorische begrippen zijn, die ze in de praktijk alleen gebruiken als instrumenten om hun bazen mee te bedienen.
Dus als de Europese rechter, zoals in dit geval, zegt dat iets niet mag, dan "interpreteert" Yesilgöz dat dit betekent dat het grotendeels wel mag.
Laatst klaagde een aardige man in een winkel tegen mij over allerlei dingen die er misgaan en dat de overheid niet te vertrouwen is, en vervolgens zei hij zonder enige ironie dat hij vond dat Yesilgöz "het goed doet". Ik heb niet eens geprobeerd deze man uit te leggen hoe Yesilgöz braaf meedoet aan maatregelen die de afschaffing van wat ons rest aan democatie en recht steeds dichterbij brengen. Het voorstellingsvermogen van deze man was niet toereikend om zelfs maar te zien wat er aan het gebeuren is, laat staan dat hij ook nog eens bereid zou zijn dat te onderkennen. Onder leiding van ons regime rent een grote, gehersenspoelde kudde braaf verder richting moeras c.q. afgrond. De mensen in die kudde blijven op kartelpolitici als Rutte en Yesilgöz stemmen. Ze blijven geloven in het inconsistente toneelstuk dat zulke politici opvoeren.
Dat is begrijpelijk, want als deze mensen hun geloof in het toneelstuk zouden verliezen, zouden ze wakker worden in een voor hen wel heel akelige wereld. Ik begrijp dat ze zo lang mogelijk willen blijven geloven in de geruststelling die het toneelstuk hun biedt. "Na mijn droom de zondvloed"...
M.J.
Het is bijna nooit een gebrek aan informatie waar het fout gaat inderdaad, zoeken naar een speld in de hooiberg wordt niet makkeijker als je de hooiberg steeds maar groter maakt.
https://www.theguardian.com/uk-news/2023/mar/02/realistic-possibility-manchester-arena-attack-could-have-been-prevented
https://www.zdnet.com/article/nsa-whistleblower-overwhelmed-with-data-ineffective/
https://theintercept.com/2016/06/07/mi5-gchq-digint-surveillance-data-deluge/
We zijn met z'n allen te opvolgend geworden, dat gaat ons nog eens verschrikkelijk in de k*nt bijten.
Dan wordt "het zal wel" tot "een ware verschrikkelijke nachtmerrie".
Maar ja het is steeds weer tegen dovemans oren gezegd.
Heb je behalve je standaard (ongefundeerde) beschuldigingen, een keer bewijzen dat dat door het AP gezegd is.
Een 1e lijns bron bijvoorbeeld?
https://nl.wikipedia.org/wiki/Aanslagen_op_11_september_2001
https://nl.wikipedia.org/wiki/Bloedbad_van_M%C3%BCnchen geven wat aan wat de gevolgen zijn als je privacy als enig enkel recht ziet en niet wat de gevolgen zijn bij gebrek aan preventie.
Er is iets mis bij jouw historisch besef (en je moraal) als je dit soort gebeurtenissen misbruikt om anderen zwart te maken en je eigen gelijk proberen te halen.
Je moet je schamen. Dat hebben al die doden en slachtoffers niet verdiend.
En het opofferen van steeds meer privacy is geen oplossing voor dit soort misdaden. De data was al bekend bij de veiligheidsdiensten, maar er werd niet snel genoeg gereageerd. hetzelfde geld ook voor bv de aanslag in Parijs.
Door de grote hoeveelheden data die er was, en die steeds groter wordt door de datahonger van de overheden, zien ze door de bomen het bos niet meer. Verbanden worden steeds te laat gezien.
En het Euopees hof is duidelijk. Deze data mag niet opgeslagen worden. Ook niet 3 jaar.
Het wordt tijd dat het AP streng gaat handhaven. Daar zijn ze voor opgericht.
https://www.theguardian.com/uk-news/2023/mar/02/realistic-possibility-manchester-arena-attack-could-have-been-prevented
https://www.zdnet.com/article/nsa-whistleblower-overwhelmed-with-data-ineffective/
https://theintercept.com/2016/06/07/mi5-gchq-digint-surveillance-data-deluge/
Waarom wil de regering burgers excessief monitoren? Om hun vrijheid te kunnen beperken bij de volgende crisis.
Dat zegt niemand, behalve jij.
Daarom vlieg ik ook nooit.
Ik wil niet tussen terroristen of andere criminelen zitten.
Ik wist niet dat Security.nl zo erg verloederd was. Wat zijn dit voor onzinnige uitspraken?
Elke keer als je de trein of auto instapt, heb je een veel grotere kans om aangevallen te worden (of erger).
Laat vooral je gevoel niet de boventoon voeren.
Daarom vlieg ik ook nooit.
Ik wil niet tussen terroristen of andere criminelen zitten.
Ik wist niet dat Security.nl zo erg verloederd was. Wat zijn dit voor onzinnige uitspraken?
Elke keer als je de trein of auto instapt, heb je een veel grotere kans om aangevallen te worden (of erger).
Laat vooral je gevoel niet de boventoon voeren.
Bijvoorbeeld: /s of /not of ;-)
Tegenwoordig moet je teksten met zware, vierkante laarzen maken. Want elegante pumps of hoge hakken worden niet meer begrepen.
Dus niet meer "trippel trippel trap" maar "klots kloink kloink".
Ik bedoel dit overigens niet discriminerend richting de Schimmel van Sinterklaas. Dit vermeld ik er voor alle zekerheid even bij, anders denkt iemand misschien dat ik een hekel heb aan paarden en ze achter wil stellen.
Ter verduidelijking, voor alle zekerheid: ik zie in paarden geen risico voor de staatsveiligheid en ik denk ook niet dat ruiters vaak criminelen of terroristen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
