Hieronder zijn opgenomen het advies van de Raad van State d.d. 17 april 2009 en het nader rapport d.d. 18 mei 2009, aangeboden aan de Koningin door de minister van Justitie, mede namens de minister van Buitenlandse Zaken. Het advies van de Raad van State is cursief afgedrukt.
Bij Kabinetsmissive van 20 februari 2009, no. 09000460, heeft Uwe Majesteit, op voordracht van de Minister van Justitie, mede namens de Minister van Buitenlandse Zaken, bij de Raad van State ter overweging aanhangig gemaakt het voorstel van wet houdende goedkeuring van de op 30 juni 2008 te Brussel tot stand gekomen Overeenkomst tussen de Europese Unie en Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR) uit de Europese Unie door luchtvaartmaatschappijen aan de Australische douane (Trb. 2008, 170), met memorie van toelichting.
Blijkens de mededeling van de Directeur van Uw kabinet van 20 februari 2009, nr. 09000460, machtigde Uwe Majesteit de Raad van State zijn advies inzake het bovenvermelde voorstel van wet rechtstreeks aan mij te doen toekomen. Dit advies, gedateerd 17 april 2009, nr. W03.090042/II, bied ik U hierbij aan.
Het wetsvoorstel strekt tot goedkeuring van de op 30 juni 2008 te Brussel tot stand gekomen Overeenkomst tussen de Europese Unie en Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR-gegevens) uit de Europese Unie door luchtvaartmaatschappijen aan de Australische douane (hierna: de Overeenkomst). Deze Overeenkomst regelt dat luchtvaartmaatschappijen die internationale passagiersvluchten vanuit de EU naar Australië uitvoeren PNR-gegevens uit de EU verstrekken aan de Australische douane. Het doel van gegevensverstrekking is preventie en bestrijding van terrorisme en ernstige misdrijven van grensoverschrijdende aard. De overeenkomst wordt tot de inwerkingtreding voorlopig toegepast vanaf de datum van ondertekening.
De Overeenkomst waarop het wetsvoorstel betrekking heeft is de tweede2 in een, naar uit de memorie van toelichting blijkt, te verwachten reeks van overeenkomsten die de EU zal aangaan met derdelanden over verwerking en doorgifte van passagiersgegevens. Het is de Raad van State bekend dat de EU werkt aan een complementair systeem waardoor de wederkerigheid ten aanzien van de uitwisseling van deze gegevens in deze overeenkomsten een plaats kan krijgen. Hierom maakt de Raad geen opmerking over dit aspect, dat naar zijn mening wel de volle aandacht verdient.
De Raad wil tevens benadrukken dat het bij deze overeenkomsten gaat om de uitwisseling van gevoelige gegevens, reden waarom zorgvuldig gekeken moet worden naar het beschermingsniveau van dergelijke gegevens in het land waarmee de overeenkomst wordt gesloten. De Raad zal dan ook bij elk voorstel van wet tot goedkeuring van een overeenkomst elke overeenkomst op haar eigen merites en in de eigen context bezien.
De Raad van State onderschrijft de strekking van het wetsvoorstel, maar maakt daarbij de volgende kanttekening over de verstrekking van betalings- of factureringsinformatie.
In punt 9 van de bijlage bij de Overeenkomst wordt bij onderdeel viii bepaald dat onder soorten verzamelde informatie ook behoren alle beschikbare betalings-/factureringsinformatie (zonder andere transactiegegevens die gekoppeld zijn aan een creditcard of -rekening en niet samenhangen met de reistransactie). De toelichting meldt dat het gaat om alle beschikbare betalings- of factureringsinformatie (met uitzondering van creditcardgegevens).1 De Raad leidt hieruit af dat in ieder geval creditcardnummers niet onder de te verstrekken gegevens vallen. Onduidelijk is echter in hoeverre gegevens over rekeningnummers van passagiers onder de beschikbare betalings-/factureringsinformatie vallen. Aangezien verstrekking van dergelijke gegevens aan de Australische douane een beperking is van het recht op bescherming van persoonsgegevens, dient de noodzaak van de doorgifte van die gegevens onderbouwd te worden. In dit verband verwijst de Raad naar zijn advies inzake de PNR-Overeenkomst met de VS.2
De Raad adviseert de toelichting aan te vullen.
1. Met betrekking tot de passage in het advies waarin de Raad van State ingaat op het aspect wederkerigheid in de Overeenkomst merkt ondergetende op dat hij met de Raad van State van oordeel is dat elk afzonderlijk verdrag dat de Europese Unie met derde landen over de doorgifte van passagiersgegevens aan die landen sluit op de eigen merites moet worden beoordeeld. Dat geldt ook waar het betreft het aspect van wederkerigheid en de daarmee verbonden vraag naar de verhouding tussen elk verdrag en het ontwerpkaderbesluit met betrekking tot dezelfde materie waarover thans beraadslaging plaatsvindt in de Raad van de Europese Unie.
2. De Raad van State vraagt of de overdracht van betalings- en factureringsgegevens op grond van punt 9 van de onderhavige Overeenkomst ook impliceert dat rekeningnummers van passagiers worden overgedragen. Punt 9 van de bijlage van de Overeenkomst impliceert dat alle in dat punt genoemde informatie die in een Passenger Name Record (PNR) is verwerkt, ook die met betrekking tot betaling en facturering, wordt overgedragen aan de Australische douane. Voor zover een PNR een rekeningnummer bevat zal die informatie moeten worden overgedragen. Het is echter ongebruikelijk rekeningnummers in het PNR te vermelden. In veel gevallen maakt de betalingshandeling geen deel uit van het reserveringsproces. In de regel wordt slechts vermeld dat er per bank, contant of via voldoening aan een reisbureau is of zal worden betaald. Op advies van de Raad is hieraan in de memorie van toelichting een korte passage gewijd.
3. De memorie van toelichting is op één onderdeel geactualiseerd. In het voorstel van wet, houdende wijziging van de Wet bescherming persoonsgegevens in verband met de vermindering van administratieve lasten en nalevingskosten, wijzigingen teneinde wetstechnische gebreken te herstellen en enige andere wijzigingen (Kamerstukken II 2008/09, 31 841, nr. 2) is voorzien in een wijziging van artikel 78 van de Wet bescherming persoonsgegevens. Die wijziging heeft mede tot doel de bevoegdheid van de Minister van Justitie te schrappen om bij ministeriële regeling of bij beschikking te bepalen dat land buiten de Europese Unie geacht wordt een passend beschermingsniveau te waarborgen, indien zulks voortvloeit uit een besluit van de Commissie van de Europese Gemeenschappen of de Raad van de Europese Unie, aangezien dit zou neerkomen op een nodeloze herhaling van normen. Hoewel dit voorstel nog niet tot wet is verheven, ligt het niet voor de hand in de memorie van toelichting van het onderhavige voorstel van wet de vaststelling van een ministeriële regeling op grond van het huidige artikel 78, tweede lid, onder b, van de Wet bescherming persoonsgegevens in het vooruitzicht te stellen.
De Raad van State geeft U in overweging het voorstel van wet te zenden aan de Tweede Kamer der Staten-Generaal, nadat aan het vorenstaande aandacht zal zijn geschonken.
Ik moge U mede namens mijn ambtgenoot van Buitenlandse Zaken verzoeken het hierbij gevoegde voorstel van wet en de gewijzigde memorie van toelichting aan de Tweede Kamer der Staten-Generaal te zenden.