Het Belgische voorzitterschap van de Raad en de onderhandelaars van het Europees Parlement hebben een voorlopig akkoord bereikt over twee verordeningen die de verzameling en het gebruik van gegevens over vliegtuigpassagiers voor grensbeheer en wetshandhaving regelen.
De nieuwe regels verbeteren de verwerking van API-gegevens (Advance Passenger Information) voor het uitvoeren van controles op passagiers vóór hun aankomst aan de buitengrenzen van de EU, maar ook voor vluchten binnen de EU in de strijd tegen terrorisme en zware criminaliteit. Zij zullen de bestrijding van zware criminaliteit en terrorisme binnen de EU verbeteren door de verwerking van persoonsgegevens van passagiers (PNR-gegevens) aan te vullen.
Advance passenger information (API) bevat identificatiegegevens uit het reisdocument en basisvluchtgegevens en wordt voor en na het opstijgen doorgegeven aan de autoriteiten op de plaats van aankomst.
“Een efficiënter grensbeheer op luchthavens en een sterkere informatiepositie voor rechtshandhavingsinstanties over mensen die naar en binnen de EU vliegen, zijn twee belangrijke voordelen van de verordeningen inzake op voorhand af te geven passagiersgegevens waarover we vandaag overeenstemming hebben bereikt.”
Annelies Verlinden, minister van Binnenlandse Zaken, institutionele hervormingen en democratische vernieuwing.
Uniforme regels voor gegevensverzameling
De twee verordeningen bepalen welke API-gegevens luchtvaartmaatschappijen moeten verzamelen en doorgeven. De API-gegevens zullen bestaan uit een gesloten lijst met reizigersgegevens zoals naam, geboortedatum, nationaliteit, type en nummer van het reisdocument, stoelgegevens en bagagegegevens. Daarnaast worden luchtvaartmaatschappijen verplicht bepaalde vluchtgegevens te verzamelen, zoals het identificatienummer van de vlucht, de code van de luchthaven en het tijdstip van vertrek en aankomst.
Het verzamelen en overdragen van API-gegevens heeft in principe alleen betrekking op vluchten die van buiten de EU vertrekken. Lidstaten kunnen echter besluiten om ook vluchten binnen de EU op te nemen. Een dergelijk besluit zal afhangen van specifieke rechtshandhavingsbehoeften, zoals een terroristische dreiging, en moet, als er geen sprake is van een dergelijke dreiging, worden ondersteund door een naar behoren gemotiveerde risicobeoordeling.
Betere misdaadbestrijding en betere grenscontroles
Dankzij de nieuwe regelgeving zullen rechtshandhavingsinstanties de API-gegevens van reizigers en de PNR-gegevens (passenger name records) kunnen combineren. PNR is een grotere set reserveringsgegevens van vliegtuigpassagiers en bevat details over de reisroute van een passagier en informatie over het boekingsproces van de vlucht. Wanneer ze samen worden gebruikt, zijn API en PNR bijzonder doeltreffend om reizigers met een hoog risico te identificeren en het reispatroon van verdachte personen te bevestigen.
Ook grensautoriteiten zullen baat hebben bij de nieuwe regels. Omdat zij een vollediger beeld krijgen van reizigers die op luchthavens aankomen, kunnen grensautoriteiten al voor de landing controles uitvoeren, de gegevens langer bewaren dan nu is voorzien om de nodige controles uit te voeren en bijgevolg hun grenscontroles efficiënter beheren.
Dit zal de grensbeveiliging versterken omdat de kans op het voorkomen van ongewenste grensoverschrijdingen wordt vergroot. Passagiers zouden moeten profiteren van kortere wachttijden en vlottere paspoortcontroles.
Geautomatiseerde gegevensverzameling
Luchtvaartmaatschappijen zullen de API-gegevens in reisdocumenten op geautomatiseerde wijze moeten verzamelen (bijv. door het scannen van machineleesbare paspoorten). Alleen als een geautomatiseerde verzameling van reizigersgegevens om technische redenen niet mogelijk is, kan een luchtvaartmaatschappij de gegevens handmatig verzamelen (als onderdeel van het online inchecken of het inchecken op de luchthaven). De mogelijkheid om handmatig gegevens te verstrekken tijdens het online inchecken blijft in ieder geval beschikbaar gedurende een overgangsperiode van 2 jaar. De luchtvaartmaatschappijen zullen verificatiemechanismen invoeren om de nauwkeurigheid van de gegevens te garanderen.
Eén router
Om de overdracht van API-gegevens te stroomlijnen, hebben de Raad en het Parlement besloten een centrale router in te stellen. Deze router, die zal worden ontwikkeld door een EU-agentschap, zal de door de luchtvaartmaatschappijen verzamelde gegevens ontvangen en vervolgens doorsturen naar de bevoegde grensbeheer- en rechtshandhavingsautoriteiten. Deze router zal later ook dienen voor het verzamelen en doorsturen van PNR-gegevens.
Omdat luchtvaartmaatschappijen niet langer API-gegevens naar meerdere autoriteiten hoeven te sturen, wordt de gegevensoverdracht efficiënter en goedkoper en neemt het risico op fouten en misbruik af.
Volgende stappen
Het akkoord dat vandaag is bereikt, moet nog worden bevestigd door de vertegenwoordigers van de lidstaten (Coreper) voordat het formeel wordt aangenomen in het Europees Parlement en de Raad.
Assito Kanko (ECR/BE) en Jan-Christoph Oetjen (RENEW/DE) zijn de rapporteurs van het Europees Parlement voor beide dossiers, terwijl commissaris Ylva Johansson, die verantwoordelijk is voor binnenlandse zaken, de Europese Commissie vertegenwoordigde.
