Passagiersgegevens

Luchtvaartmaatschappijen die reizigers naar Nederlands grondgebied vervoeren zijn verplicht om passagiersgegevens te verstrekken aan de Nederlandse overheid. Doel is het verbeteren van grenscontroles en het bestrijden van illegale immigratie. Bij luchtvaartmaatschappijen gaat het om passagiersgegevens van inkomende vluchten op Nederlandse luchthavens. De vluchten moeten van buiten de EU en/of het Schengengebied komen. De luchtvaartmaatschappij is op grond van EU-richtlijn 2004/82/EG verplicht de passagiersgegevens te verstrekken. De Minister van Defensie is verwerkingsverantwoordelijk voor verwerking van deze gegevens door de Koninklijke Marechaussee.

Bestemmingen voor aanleveren passagiersgegevens

Het aanleveren van passagiersgegevens vóór de landing heet Advance Passenger Information (API). Het Targeting Center Borders (TCB) van de Koninklijke Marechaussee verwerkt de aangeleverde passagiersgegevens. Dit doen zij voor vluchten vanaf bestemmingen die in landen liggen die geen lid zijn van de EU of landen die het Verdrag van Schengen niet hebben ondertekend.

Aan te leveren passagiersgegevens

De luchtvaartmaatschappij moet voor alle Nederlandse vliegvelden de volgende passagiersgegevens aanleveren:

  • nummer en aard van het gebruikte reisdocument;
  • nationaliteit;
  • geslacht;
  • volledige naam;
  • geboortedatum;
  • datum van afgifte en vervaldatum van het reisdocument;
  • grensdoorlaatpost van binnenkomst op het grondgebied van de lidstaten;
  • vluchtnummer;
  • eerste instappunt en overige reisroutegegevens;
  • tijdstip van vertrek en aankomst van het vervoermiddel;
  • totale aantal met dat vervoermiddel vervoerde passagiers;
  • Passenger Name Record (PNR)-bestandslocatie.

Beveiliging en bewaartermijn

De Koninklijke Marechaussee heeft gepaste en organisatorische maatregelen genomen om persoonsgegevens te beschermen. Er wordt gebruik gemaakt van een geïntegreerd beveiligingssysteem dat bestaat uit fysieke, informationele en personele beveiligingsmaatregelen. Het geheel aan beveiligingsmaatregelen is uitgewerkt in het Defensie Beveiligingsbeleid.

Ontvangen passagiersgegevens worden voor maximaal 96 uur bewaard, waarna deze zullen worden vernietigd.

Alleen wanneer dat noodzakelijk is voor het uitvoeren van strafvorderlijk onderzoek of enige andere politietaak, zullen de persoonsgegevens langer dan 96 uur worden bewaard. De Wet Politiegegevens is op die gegevensverwerkingen van toepassing, in plaats van de AVG.

Algoritme

Het TCB maakt gebruik van een algoritme om aangeleverde passagiersgegevens geautomatiseerd te toetsen aan watchlisten en trends.

Op watchlisten staan specifieke personen die worden gezocht wegens bijvoorbeeld een verdenking of veroordeling voor een ernstig strafbaar feit. Trends bestaan uit een set specifieke risicokenmerken die, wanneer een bepaalde drempelwaarde wordt bereikt, een nadere grenscontrole van een persoon rechtvaardigen. Deze risicokenmerken bevatten nadrukkelijk geen bijzondere persoonsgegevens zoals etniciteit of biometrie.

Bij een match op een trend of met een watchlist wordt die match altijd handmatig gecontroleerd door een medewerker. Het algoritme neemt dus nooit zelf een beslissing. Bij een juiste match wordt deze bovendien ook altijd onderworpen aan het ‘vier ogen’ principe, waardoor nog een tweede medewerker een controle uitvoert. Pas daarna wordt de match doorgezet naar de grensbewakers, die vervolgens ook altijd zelf een controle aan de grens zullen uitvoeren.

Persoonsgegevens inzien

Als passagier kunt u bij de luchtvaartmaatschappij een verzoek indienen om de eigen persoonsgegevens in te zien. Dit kunt u ook doen voor de gegevens die de Koninklijke Marechaussee verwerkt. Hoe u deze gegevens kunt opvragen, leest u op de pagina Uw persoonsgegevens bij de Marechaussee.

Indien u een klacht in wenst te dienen over de verwerking van uw persoonsgegevens of van mening bent dat de Koninklijke Marechaussee een verzoek daarover niet correct heeft afgehandeld, kunt u contact opnemen met de Functionaris Gegevensbescherming van Defensie of met de Autoriteit Persoonsgegevens.

FG Defensie

Ministerie van Defensie
Functionaris voor Gegevensbescherming
Postbus 20701
2500 ES Den Haag

E-mail: functionaris.gegevensbescherming@mindef.nl

AP

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag

Website: www.autoriteitpersoonsgegevens.nl
E-mail: info@autoriteitpersoonsgegevens.nl

Passagiersinformatie-eenheid (Pi-NL)

Luchtvaartmaatschappijen zijn op grond van EU-richtlijn 2016/681 ook verplicht om Passenger Name Record (PNR)-gegevens te verstrekken aan de Nederlandse overheid. De Passagiersinformatie-eenheid Nederland (Pi-NL)  verwerkt deze gegevens. Pi-NL is een zelfstandige organisatie die is ondergebracht bij de Koninklijke Marechaussee. Doel van de eenheid is het bestrijden van terroristische en ernstige misdrijven. Dit staat los van het API-proces en valt dus buiten scope van dit statement. Kijk voor meer informatie op de website van Rijksoverheid.

Dit statement is voor het laatst bijgewerkt op 08-11-2023.