31 584
Goedkeuring van de op 30 juni 2008 te Brussel tot stand gekomen Overeenkomst tussen de Europese Unie en Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR) uit de Europese Unie door luchtvaartmaatschappijen aan de Australische douane (Trb. 2008, 170)

nr. 6
VERSLAG

De vaste commissie voor Justitie1, belast met het voorbereidend onderzoek van dit voorstel van wet, heeft de eer als volgt verslag uit te brengen. Onder het voorbehoud dat de hierin gestelde vragen en gemaakte opmerkingen voldoende zullen zijn beantwoord, acht de commissie de openbare behandeling van het voorstel van wet genoegzaam voorbereid.

Inhoudsopgave blz.

1. Doel van het wetsvoorstel 1

2. Doel van de Overeenkomst 3

3. Europese en Nederlandse maatregelen in het kader van terrorismebestrijding 3

4. Totstandkomingsgeschiedenis en rechtsgrondslag van Overeenkomst en de goedkeuringswet 4

5. Advisering en bedrijfseffecten 5

6. Inhoud van de Overeenkomst 6

7. De verhouding van de Overeenkomst tot het recht op bescherming van persoonsgegevens 11

1. Doel van het wetsvoorstel

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel ter goedkeuring van de PNR-overeenkomst tussen de Europese Unie (EU) en Australië (hierna: de Overeenkomst). Onder andere in het kader van de parlementaire behandeling van het wetsvoorstel ter goedkeuring van de PNR-overeenkomst tussen Nederland en de Verenigde Staten (VS) (kamerstuk 31 735) hebben de leden van de CDA-fractie aangegeven voorstander te zijn van uitwisseling van PNR-gegevens, omdat die naar hun mening een belangrijke bijdrage kan leveren aan de strijd tegen het terrorisme en andere vormen van ernstige grensoverschrijdende criminaliteit. Voor de onderbouwing van dit standpunt verwijzen deze leden naar hetgeen zij in het kader van de behandeling van dat wetsvoorstel hebben ingebracht. Het uitgangspunt van de leden van de CDA-fractie, te weten veiligheid boven privacy, houdt niet in dat die privacy niet voldoende zou moeten worden gewaarborgd. Recht op privacy betekent voor de leden van de CDA-fractie echter niet het recht op anonimiteit. Waar het hen om gaat is het uit de anonimiteit kunnen halen van criminelen. PNR-gegevens kunnen daaraan een belangrijke bijdrage leveren.

De leden van de PvdA-fractie hebben met gemengde gevoelens kennisgenomen van het onderhavige wetsvoorstel. Zoals de regering bekend is, twijfelen deze leden aan het nut en de noodzaak van de systematische verzameling en analyse van alle gegevens die in een PNR opgenomen zijn. Uiteraard hechten deze leden ook een groot belang aan een effectieve bestrijding van terrorisme, maar zij maken daarin andere afwegingen dan de regering. Op het moment dat andere landen eisen stellen aan de overdracht van passagiersgegevens menen zij ook dat de bescherming van de passagiersgegevens en de behartiging van de economische belangen vragen om een goede juridische basis voor deze overdracht. Wat hen betreft zou het centrale doel bij het afsluiten van zo’n verdrag echter in de eerste plaats de optimale bescherming van de burgerlijke vrijheden van de EU-burgers moeten zijn. Dit leidt tot enkele vragen die de leden van de PvdA-fractie aan de regering voor willen leggen.

De leden van de SP-fractie hebben kennisgenomen van de Overeenkomst. Zij onderschrijven ten volle het belang van het bestrijden van terrorisme en georganiseerde criminaliteit, maar stellen wel de vraag in hoeverre het verzamelen van PNR-gegevens effectief is gebleken, en naar verwachting zal zijn, in deze strijd tegen terrorisme en georganiseerde criminaliteit. Graag ontvangen zij een reactie hierop.

De leden van de SP-fractie merken op dat de discussie over de overeenkomst met de VS over het doorgeven van passagiersgegevens nog niet is afgerond, en dat op deze overeenkomst veel kritiek is geleverd. Wat deze leden betreft, geldt deze kritiek in zekere mate ook voor de thans voorliggende overeenkomst met Australië. Veel dezelfde vraagstukken liggen immers voor. Heeft de regering beide overeenkomsten vergeleken? Wat beoordeelt de regering als belangrijkste winstpunten in de overeenkomst tussen de EU en Australië ten opzichte van de overeenkomst tussen de EU en de VS? Zijn er ook punten die in de overeenkomst met Australië minder naar tevredenheid zijn geregeld? Wat is het oordeel over het niveau van gegevensbescherming in Australië? Is dat hoger dan in de VS? En ten opzichte van Nederland?

De leden van de SP-fractie vragen de regering of de voorliggende overeenkomst nu een voldongen feit is of dat de onderhandelingen een voortdurend proces zijn en er nog zaken veranderd kunnen worden. Zo niet, wanneer is het eerste moment dat de overeenkomst kan worden aangepast?

De leden van de VVD-fractie hebben met belangstelling kennisgenomen van het voorliggende wetsvoorstel. Allereerst willen zij kenbaar maken voorstanders te zijn van maatregelen die de mogelijkheden vergroten het terrorisme en andere ernstige criminaliteit te bestrijden. Er blijven echter enkele vragen staande.

De leden van de ChristenUnie-fractie hebben met kritische belangstelling kennisgenomen van het voorliggende wetsvoorstel. Deze leden erkennen het belang van preventie en bestrijding van terrorisme en ernstige misdrijven van grensoverschrijdende aard, waaraan gegevensverstrekking als bedoeld in de Overeenkomst dienstbaar kan zijn. Daarbij hechten zij aan een zorgvuldige afweging waar het gaat om noodzaak en proportionaliteit van de voorgestelde overeenkomst. In dat kader hebben deze leden enkele vragen.

De leden van de D66-fractie hebben kennisgenomen van het onderhavige wetsvoorstel. (PNR).

2. Doel van de Overeenkomst

De leden van de SP-fractie vragen toelichting op de opmerking in de memorie van toelichting dat na de VS en Australië en het initiatief van de EU andere landen zullen volgen met het verzamelen van PNR-gegevens. Welke landen zijn hier al mee bezig, of zullen dat naar verwachting op korte termijn gaan doen?

Deze leden constateren dat de Europese Commissie ten aanzien van Australië tot dusverre geen beslissing als bedoeld in artikel 25, zesde lid, van Richtlijn 95/46 EG heeft genomen. Dat wil dus zeggen dat de Europese Commissie nog nooit heeft geoordeeld dat Australië een passend beschermingsniveau biedt met het oog op de bescherming van de persoonlijke levenssfeer en de fundamentele vrijheden en rechten van personen. Hoe komt dat? Het is duidelijk dat de voorliggende overeenkomst een rechtsbasis verschaft voor het verstrekken van persoonsgegevens aan Australië, maar een beoordeling van het niveau van gegevensbescherming van Australië lijkt de leden relevant. Wordt deze overeenkomst nu slechts gesloten omdat Australië heeft besloten passagiersgegevens te gaan verzamelen en er dan feitelijk geen keus is voor andere landen, of heeft een beoordeling van het niveau van gegevensbescherming toch een belangrijke rol gespeeld?

De leden van de D66-fractie constateren dat de regering aanvoert aan dat een EU-aanpak noodzakelijk is in verband met de regelgeving inzake bescherming persoonsgegevens. Ook Zuid-Korea verlangt de doorgifte van PNR gegevens. Ook hier geldt dat het om luchtvaartmaatschappijen uit slechts een klein aantal lidstaten gaat. Maar in tegenstelling tot Australië was de EU in dit geval niet van zins een EU-akkoord te sluiten, en liet het aan de respectieve lidstaten over. Deze leden vragen de regering het verschil in aanpak toe te lichten.

Zij menen voorts dat de kwesties rondom doorgifte van PNR-gegevens in de laatste jaren voortkomen uit het conflict tussen de wettelijke eisen van landen van bestemming en de huidige EU-wetgeving. Het is naar hun mening nogal merkwaardig dat de EU-lidstaten zonder noemenswaardige discussie de wetgeving van derde landen als zwaarder wegend beschouwen dan de eigen EU-wetgeving. Waarom laat de regering automatisch en zonder enige tegenwerping wetgeving uit derde landen prevaleren boven eigen EU-wetgeving?

Deze leden lezen in de memorie van toelichting dat ook de Nederlandse regering ervan overtuigd is en blijft dat vergaring en analyse van passagiersgegevens een belangrijke bijdrage kan leveren aan de strijd tegen het terrorisme en andere vormen van ernstige grensoverschrijdende criminaliteit. Deze leden moeten echter constateren dat tot op heden de Nederlandse regering nog niet één keer met feiten onderbouwd heeft hoe de systematische en grootschalige verwerking en doorgifte van persoonsgegevens bijdraagt aan de bestrijding van terrorisme en ernstige grensoverschrijdende criminaliteit. Dit in tegenstelling tot het gericht opvragen van gegevens, op grond van een gerede verdenking. De overtuiging van de Nederlandse regering is dus vooral een ongefundeerde aanname. De regering voegt er vervolgens aan toe dat het ook de veiligheid van het luchtverkeer vergroot. Kan de regering aangeven hoe?

3. Europese en Nederlandse maatregelen in het kader van terrorismebestrijding

De leden van de SP-fractie constateren instemmend dat volgens de Europese Commissie een van de hoofdelementen is dat passagiers vooraf volledig en juist geïnformeerd worden over hetgeen er gaat gebeuren met hun gegevens. Deze leden hebben echter twijfels bij de wijze waarop deze informatieplicht momenteel wordt uitgevoerd door de luchtvaartsector en de reissector. Op welke wijze wordt een passagier nu concreet geïnformeerd? Hoe krijgt de passagier deze informatie? Kan de informatieverstrekking ten aanzien van de VS en Australië, momenteel de landen die PNR-gegevens eisen, aan passagiers worden verbeterd?

4. Totstandkomingsgeschiedenis en rechtsgrondslag van Overeenkomst en de goedkeuringswet

4.1 Totstandkomingsgeschiedenis

De leden van de D66-fractie willen met betrekking tot de besluitvormingsprocedure graag weten waarom het een jaar duurt voordat de Tweede Kamer zich kan uitspreken over een regeling die al van kracht is. In het geval van het verdrag met de VS duurde het maar liefst twee jaar. Deze leden merken op dat ondanks het feit dat sommige lidstaten nog niet eens zijn begonnen aan de ratificatieprocedure, de persoonsgegevens al sinds juli 2007 aan de VS worden doorgegeven. Wat is volgens de regering de maximale termijn dat deze situatie kan voortbestaan? Wat is de positie van de regering indien de Tweede Kamer het akkoord verwerpt?

4.2 Grondslag van de goedkeuringswet

De leden van de PvdA-fractie lezen dat het verdrag in meerdere landen door het nationaal Parlement goedgekeurd moet worden. Deze leden willen weten hoe dit goedkeuringsproces in de andere betrokken landen verloopt.

4.3 Voorlopige toepassing

De leden van de PvdA-fractie constateren dat Australische wetgeving als sinds augustus 2002 luchtvaartmaatschappijen kan verplichten om toegang te bieden tot passagiersgegevens. Ook wordt het onderliggende verdrag al sinds de ondertekening uitgevoerd. Graag vernemen deze leden of luchtvaartmaatschappijen al sinds augustus 2002 gegevens aan de Australische autoriteiten ter beschikking stellen. Zo ja, welke gegevens? Hoe hebben Nederland en de andere landen van de EU gereageerd op de hieruit voortvloeiende schendingen van regels inzake bescherming van persoonsgegevens? Ook zouden deze leden de regering willen verzoeken kort uiteen te zetten welke voordelen er zijn aan het goedkeuren van dit verdrag en welke consequenties er voor reizigers, economie en luchtvaartmaatschappijen zouden ontstaan als dit verdrag niet goedgekeurd wordt. Hierbij wijzen deze leden ook op het feit dat momenteel geen rechtstreekse vluchten door Nederlandse luchtvaartmaatschappijen uitgevoerd worden op Australië.

4.4 Beoordeling van de Overeenkomst

De leden van de CDA-fractie constateren dat in de memorie van toelichting is aangegeven dat belangrijk is dat werking van de Overeenkomst tijdig kan worden geëvalueerd. Deze leden onderschrijven dit. Onder andere met betrekking tot de wijze waarop wordt omgegaan met analytische informatie, bijzondere persoonsgegevens en doorgifte van gegevens aan derde landen zijn zorgvuldigheidswaarborgen van belang. In artikel 9 van de Overeenkomst wordt gesteld dat Australië en de EU periodiek een gezamenlijke toetsing van de uitvoering van de overeenkomst uitvoeren en dat in onderling overleg wordt bepaald hoe de evaluaties precies moeten worden gerealiseerd. Mede gezien de kritische opmerkingen van de artikel 29 Werkgroep en van het College bescherming persoonsgegevens hechten de leden van de CDA-fractie aan deze evaluatie. Is inmiddels bekend hoe de toetsing/evaluatie eruit gaat zien, met welke frequentie zal worden geëvalueerd en op welke termijn een eerste evaluatie zal plaats hebben, zo vragen de leden van de CDA-fractie.

Het verheugt de leden van de PvdA-fractie dat het PNR-verdrag met Australië meer waarborgen bevat dan het eerder afgesloten verdrag met de VS. Zo constateren deze leden dat er een veel beter gedefinieerde doelbinding is voor het gebruik van de passagiersgegevens en er beter afgebakend is aan wie de informatie onder welke omstandigheden verstrekt mag worden. Toch is er nog een drietal onderwerpen in het verdrag die bij de leden van de PvdA-fractie vragen oproepen.

Allereerst betreft dat de verstrekking van bijzondere gegevens, iets wat door de wet bescherming persoonsgegevens zeer streng aan banden gelegd is. Als de leden van de PvdA-fractie de memorie van toelichting goed begrijpen, gaan de Australiërs deze gegevens totaal niet gebruiken. Daarom willen deze leden graag weten of de Australische regering er een probleem mee zou hebben als zij deze gegevens helemaal niet ontvangen. De leden van de PvdA-fractie zijn van mening dat gegevens die niet verstrekt hoeven te worden ook niet verstrekt horen te worden, zeker als het gaat om bijzondere persoonsgegevens. Daarom willen deze leden graag weten welke technische maatregelen genomen zouden moeten worden om deze gegevens niet te versturen.

De leden van de SP-fractie vragen de regering of reeds bekend is wanneer de overgangstermijn eindigt waarna overgeschakeld wordt op het push-systeem.

De leden van de D66-fractie verzoeken de regering toe te lichten waarom zij kritiek op en vragen over het PNR in feite naast zich neer legt, of ze nu komen van de Eerste of Tweede Kamer, Europees Parlement, College Bescherming Persoonsgevens in Nederland en de toezichthouders in de andere lidstaten, de Europese Toezichthouder Bescherming Persoonsgegevens, de luchtvaartmaatschappijen, het Europese Agentschap voor de Grondrechten, academische deskundigen, onderzoekscommissies en eerbiedwaardige instituten en organisaties in binnen- en buitenland, waaronder het Rathenau instituut en Instituut Clingendael. Deze leden verzoeken de regering met argumenten te onderbouwen waarom ze ervoor kiest af te wijken van de adviezen van de nationale en Europese toezichthouders bescherming persoonsgegevens.

De leden van de D66-fractie vragen de regering of ze bekend is met de resolutie d.d. 22 oktober 2008 van het Europees Parlement over de doorgifte van PNR aan Australië, aangenomen met 610 stemmen voor, 29 stemmen tegen en 47 onthoudingen. Kan de regering per punt van die resolutie aangeven wat haar onderbouwde standpunt is? Als en wanneer het Verdrag van Lissabon in werking treedt, geldt voor het sluiten van bilaterale Verdragen over de doorgifte van PNR gegevens de codecisie procedure. PNR-verdragen die nog niet zijn geratificeerd door alle lidstaten op het moment dat het Verdrag van Lissabon van kracht wordt, komen dan te vervallen en zullen onder de nieuwe procedure opnieuw moeten worden uitonderhandeld, waarbij het Europees Parlement medebeslissingsrecht heeft. De leden van de D66-fractie vragen de regering toe te lichten wat in die situatie het standpunt van de regering is.

5. Advisering en bedrijfseffecten

5.1 Advisering

De artikel 29 Werkgroep en het College bescherming persoonsgegevens hebben erop gewezen dat er sprake is van diverse, soms aanzienlijke verschillen tussen de thans geldende overeenkomsten voor het gebruik van passagiersgegevens en bepleiten daarom een uniforme aanpak. De regering zou in verband daarmee in volgende gevallen in de daarvoor in aanmerking komende Europese overleg- en besluitvormingsorganen aandacht vragen. De leden van de CDA-fractie vragen of dit al is gedaan. Zo ja, wat dit heeft opgeleverd?

5.2 Effecten voor de luchtvaartindustrie

De leden van de D66-fractie vragen de regering om een nadere toelichting op de gevolgen voor de luchtvaartmaatschappijen. In paragraaf 5.2 stelt de regering dat er nauwelijks gevolgen zijn voor de bedrijven: «(z)o bezien zijn de lasten van de Overeenkomst voor het Nederlands bedrijfsleven zeer beperkt. Een kwantificering is niet zinvol». Echter, in paragraaf 6.6 stelt de regering dat «daarvoor, te zijner tijd ook in de Europese Unie, aanzienlijke investeringen in ICT-voorzieningen worden gedaan». Deze leden verzoeken de regering aan te geven of de luchtvaartmaatschappijen worden gecompenseerd voor de kosten voor het uitvoeren van publieke taken. Zo ja op welke wijze?

6. Inhoud van de Overeenkomst

6.1 Doelbinding

De leden van de SP-fractie constateren dat PNR-gegevens mogen worden verwerkt met het oog op preventie en bestrijding van terrorisme en ernstige misdrijven, waaronder verstaan moet worden misdrijven waarop een vrijheidsstraf van ten minste vier jaar voor is vastgesteld. Betekent dit nu dat PNR-gegevens voor lichtere strafbare feiten helemaal niet mogen worden gebruikt of betekent dit slechts dat er niet actief wordt opgespoord maar dat in voorkomende gevallen de PNR-gegevens ook voor lichtere feiten worden gebruikt?

De leden van de SP-fractie ontvangen graag nadere toelichting op artikel 5, derde lid. van de Overeenkomst. Naast de limitatieve opsomming in het eerste en tweede lid van doelen waarvoor PNR-gegevens mogen worden verwerkt, somt het derde lid een aantal Australische wetten op. Waarom zouden passagiersgegevens bijvoorbeeld verwerkt moeten worden op grond van de Australische Privacy Act of de Australische Freedom of Information Act? Kunnen hier voorbeelden van worden gegeven?

De leden van de D66-fractie verzoeken de regering in detail toe te lichten op welke gronden zij tot de conclusie is gekomen dat de definitie van de doeleinden voldoende precies is, terwijl het Europees Parlement, de nationale en Europese Toezichthouders Bescherming persoonsgegevens en diverse deskundigen nu juist dit kernaspect in twijfel trekken. De regering noemt in haar toelichting de strijd tegen terrorisme en grensoverschrijdende ernstige criminaliteit als doeleinden en voert dit in paragraaf 7.2 aan als rechtvaardigingsgrond voor de (erkende) inbreuk op het recht op de persoonlijke levenssfeer. Maar in het akkoord worden ten aanzien van reikwijdte en doel de volgende punten genoemd:

• bestrijding van «terrorisme en daarmee samenhangende misdrijven en andere ernstige misdrijven van grensoverschrijdende aard, waaronder begrepen de georganiseerde criminaliteit (inleiding);

• «alleen met het oog op preventie en bestrijding» van terrorisme en daarmee samenhangende misdrijven (artikel 5, eerste lid, punt i) en andere ernstige misdrijven van grensoverschrijdende aard, waaronder begrepen de georganiseerde criminaliteit (artikel 5, eerste lid, punt ii);

• het zich onttrekken aan gerechtelijke bevelen of hechtenis voor de bovengenoemde misdrijven (artikel 5, eerste lid, punt iii);

• met het oog op het waarborgen van de openbare veiligheid en de rechtshandhaving (inleiding);

• douane, immigratie en misdaad (verwijzingen naar respectieve wetsteksten in de inleiding);

• «per geval», indien dat nodig is met het oog op de bescherming van vitale belangen van de betrokkene of andere personen, met name wat betreft het risico op overlijden of ernstige verwonding van de betrokkenen of anderen (artikel 5, tweede lid);

• een aanzienlijk risico voor de volksgezondheid (artikel 5, tweede lid);

• het toezicht op en de verantwoordingsplicht van de overheidsinstanties, met inbegrip van vereisten op grond van de Freedom of Information Act 1982, de Human Rights and Equal Opportunity Commission Act 1986, de Privacy Act 1988, de Auditor-General Act 1997 of de Ombudsman Act 1976 (artikel 5, derde lid).

De leden van de D66-fractie verzoeken de regering toe te lichten hoe een dergelijk brede reikwijdte als «precies» gekwalificeerd kan worden, en welke zaken volgens de regering wel en niet onder deze definitie vallen, en voor elk van deze zaken of de regering van mening is dat de voorgestelde regeling proportioneel is. Deze leden verzoeken de regering om bij elk van deze doeleinden aan te geven of en hoe ze worden gekwalificeerd als maatregel «die in een democratische samenleving noodzakelijk is ten behoeve van onder meer de veiligheid van de staat, de openbare veiligheid, de bestrijding van strafbare feiten, de bescherming van de betrokkene en van de rechten en vrijheden van anderen».

De leden van de D66-fractie vragen om het onderbouwde standpunt van de regering ten aanzien van de resolutie van het Europees Parlement die stelt dat «de afbakening van het doel volledig inadequaat is en het onmogelijk maakt vast te stellen of de maatregelen gerechtvaardigd en evenredig zijn; vindt dientengevolge dat de overeenkomst wellicht niet in overeenstemming is met de Europese en internationale normen inzake gegevensbescherming en evenmin met artikel 8 van het Europees Verdrag voor de bescherming van de rechten van de mens, dat een zeer nauwkeurige afbakening van het doel verlangt.»

Deze leden constateren dat de doorgifte van PNR gegevens aan de VS is – hangende de ratificatie – al sinds 2004 een feit, aan Canada en Australië sinds enkele jaren. Er is dus al ervaring met het gebruik van de PNR-gegevens. Kan de regering aangeven hoe nuttig deze regeling is gebleken voor het hoofddoel, het bestrijden van terrorisme? Op welke wijze heeft de regering dit vast gesteld, en op basis van welke feitelijke en meetbare gegevens? Beschikt de regering over gegevens die het nut tonen van de systematische en grootschalige doorgifte van PNR-gegevens voor elk van de andere door de Australische, Amerikaanse of Canadese autoriteiten? En hoe verhoudt het voortzetten van de ratificatieprocedure van genoemde PNR-overeenkomsten zich tot de conclusies van de commissie-Suyver en het verzoek van het kabinet om antiterrorismewetsvoorstellen aan te houden?

Deze leden hebben voorts een aantal vragen. Is de regering op de hoogte van een aantal gevallen waarin vluchten uit de EU naar of over de VS moesten terugkeren of de route wijzigen, omdat bleek dat een passagier aan boord op een VS no-fly list staat? Dit overkwam op 19 augustus 2009 een medewerker van het Europees Parlement, en een aantal maanden geleden een journalist uit een Zuid-Amerikaans land. Beiden waren uitgesproken kritisch over het beleid van de Amerikaanse regering. Is de regering van mening dat dit het soort van doeleinden is waarvoor PNR gebruikt moeten worden? En hoe gaat de regering voorkomen dat dit in de toekomst nog eens gaat gebeuren?

6.2 Passagiersgegevens

De leden van de CDA-fractie merken op dat de Overeenkomst ziet op PNR-gegevens uit de EU. Gesteld wordt dat over passagiersgegevens die niet uit de EU afkomstig zijn, de EU geen overeenkomst kan sluiten en dat niet geheel duidelijk is hoe dit begrip moet worden ingevuld. Waarom is dat nog niet bekend? Wanneer zal daarover meer duidelijkheid ontstaan, zo vragen deze leden.

Aangegeven wordt dat slechts in zeer uitzonderlijke gevallen bijzondere, gevoelige persoonsgegevens (onder andere inzake godsdienst, levensovertuiging, politieke gezindheid, seksuele leven, gezondheid) rechtsreeks worden verwerkt. In artikel 10 van de Overeenkomst is geregeld dat de Australische douane al die gevoelige gegevens eruit zal halen en zonder verdere verwerking zal wissen. Welke garanties zijn daarvoor, zo vragen de leden van de CDA-fractie. Op welke wijze legt de Australische douane daarvoor verantwoording af en hoe wordt dit gecontroleerd?

Wat betreft analytische informatie is het de bedoeling van partijen om bij de uitleg van de term rekening te houden met de twee in de memorie van toelichting genoemde elementen, maar dat de aard van de informatie en de overdracht daarvan van geval tot geval zal moeten worden vastgesteld. Hoe en door wie wordt de beoordeling van de uitleg door partijen gedaan en hoe wordt gewaarborgd dat een en ander zorgvuldig zal gebeuren, zo vragen de leden van de CDA-fractie.

De leden van de SP-fractie zijn met het College bescherming persoonsgegevens en de artikel 29 Werkgroep van mening dat de omvang van de gegevensstroom disproportioneel is. Deze leden zien niet in waarom steeds het hele pakket van gegevens wordt doorgegeven, waaronder alle algemene opmerkingen, aanvullende informatie en speciale verzoeken. Het belang van het doorgeven van maaltijdvoorkeuren of verzoeken om medische assistentie is niet goed in te zien. Het argument van de regering om minder gegevens te verstrekken dan alle informatie die bekend is, komt er op neer dat dit extra investeringen in ICT-voorzieningen vergt. Is dit het enige argument? Hoe groot worden deze investeringen geschat?

De leden van de SP-fractie zien het als een pluspunt dat er in de voorliggende Overeenkomst geen uitzonderingen zijn opgenomen voor het verwerken van bijzondere persoonsgegevens, anders dan in de overeenkomst tussen de EU en de VS het geval is. Hoe hoog zijn de investeringen aan de vragende kant (Australië) wat het filteren en wissen van bijzondere persoonsgegevens betreft?

De leden van de VVD-fractie constateren dat de omvang van de gegevensstroom met 19 categorieën van gegevens, waarbij dit in theorie maximaal 34 gegevens per reservering kunnen zijn, fors is. Er worden in het kader van terrorisme- en criminaliteitsbestrijding veel niet relevante gegevens verstrekt. In de memorie van toelichting wordt aangegeven dat minder dan hetgeen is verstrekt te betrekken bij de gegevens die worden gevraagd of overgedragen, niet voor de hand ligt vanwege de extra investeringen in ICT-voorzieningen aan de kant van de luchtvaart- en de reisbranche. De leden van de VVD-fractie vernemen graag wat de geschatte kosten zijn van die extra investeringen, zodat dit afgewogen kan worden tegen de omvangrijke gegevensstroom, waarbij naast veel niet relevante gegevens ook sprake kan zijn van bijzondere persoonsgegevens.

De leden van de ChristenUnie-fractie vragen de regering nader toe te lichten op welke wijze de diverse categorieën van gegevens die worden verzameld dienstbaar zijn aan de doelen van de gegevensverwerking. Ondermijnt de stelling in de memorie van toelichting dat in de praktijk slechts een deel van de gegevenscategorieën wordt ingevuld, niet reeds de noodzakelijkheid van de voorgestelde omvang van de gegevensstroom en daarmee de proportionaliteit van de voorgestelde maatregel in relatie tot de gestelde doeleinden?

De leden van de ChristenUnie-fractie verzoeken de regering nader toe te lichten waarom, nu de Australische douane blijkens paragraaf 10 van de bijlage bij de Overeenkomst geen behoefte heeft aan de bijzondere persoonsgegevens deze toch aan de Australische douane worden overgedragen. Betekent het wissen na overdracht van de bijzondere persoonsgegevens niet een extra risico tot misbruik van deze persoonsgegevens?

Deze leden van de D66-fractieconstateren dat de regering geen intrinsieke onderbouwing geeft voor de keuze van de 19 respectievelijk 34 gevraagde gegevens. Ter onderbouwing van de bewering dat het aantal gevraagde gegevens, in casu het aantal velden, proportioneel is, voert de regering aan dat het identiek is aan de in voorbereiding zijnde EU-regeling voor het gebruik van PNR-gegevens. Dit is een merkwaardige cirkelredenering, aangezien de EU-ontwerpwet weer een kopie is van de EU-VS-regeling, waarop ook de EU zelf scherpe kritiek had. Dit werkt sterk de indruk dat de EU, met steun van de Nederlandse regering, de eisen van de VS hebben aanvaard met het oogmerk dat in een later stadium te gebruiken als rechtvaardiging voor de voorstellen voor een eigen Europese PNR-regeling.

Deelt de regering de mening dat het hoogst merkwaardig is dat de creditcard gegevens zijn uitgezonderd van deze regeling? Deskundigen op het gebied van terrorisme bestrijding noemen nu juist de creditcard gegevens als cruciaal.

De leden van de D66-fractie constateren dat de regering aangeeft dat de Australische autoriteiten de informatie weer terug zenden aan de EU-lidstaten. In verreweg de meerderheid van de lidstaten hebben de nationale autoriteiten geen rechtstreekse toegang tot PNR-gegevens. De constructie via een PNR-overeenkomst met een derde natie lijkt dus sterk op «policy laundering»,ofwel het omzeilen van het nationale democratische proces om zich toch toegang te verschaffen tot persoonsgegevens. Kan de regering toelichten of het verkrijgen van analytische informatie een expliciete, dan wel impliciete doelstelling is bij het sluiten van deze overeenkomst?

6.3 Partijen aan wie passagiersgegevens mogen worden overgedragen

De leden van de SP-fractie constateren dat de Australische douane de verworven passagiersgegevens kan doorgeven aan overheden van derde landen. Wordt dan steeds het niveau van passende gegevensbescherming van het derde land in kwestie beoordeeld? Zo nee, waarom niet? Welke waarborgen zijn er dat er ook door het derde land zorgvuldig met deze gegevens zal worden omgegaan? Waarom is hieromtrent zo weinig geregeld in de overeenkomst?

De leden van de VVD-fractie vernemen graag hoe het precies zit met de mogelijkheid dat de Australische douane de verworven passagiersgegevens kan doorgeven aan de overheden van derde landen. Zijn hierover afspraken gemaakt met de Australische regering?

Met het oog op de openbaarheidswetgeving wordt aangegeven dat de weigeringsgrond in de Freedom of Information Act 1982 minder verstrekkend lijkt te zijn dan artikel 10, tweede lid, onder e, van de Nederlandse Wet openbaarheid van bestuur (Wob). Zoals in de memorie van toelichting naar voren komt, kunnen bijzondere persoonsgegevens, zoals godsdienst of de gezondheid van een passagier, worden afgeleid uit speciale maaltijdwensen of verzoeken om medische assistentie of rolstoelgebruik op de luchthaven. Daarbij wordt aangegeven dat de Australische douane dergelijke gegevens uit de bestanden haalt en deze wist. Deze leden zijn het met de artikel 29 Werkgroep en het College bescherming persoonsgegevens eens dat het de voorkeur verdient dat de bijzondere gegevens uit het format worden gefilterd voordat ze naar de Australische douane worden overgedragen. Wanneer deze gegevens om wat voor reden dan ook (abusievelijk) niet door de Australische douane worden gewist, zou het mogelijk zijn dat men in Australië met een beroep op de Freedom of Information Act 1982 deze gegevens opvraagt. De leden van de VVD-fractie vragen hoe de weigeringsgrond in de Freedom of Information Act 1982 zich verhoudt tot de in artikel 10, eerste lid, sub d, van de Wob genoemde absolute uitzonderingsgrond (bijzondere persoonsgegevens) en of de Australische wet op dit punt ook minder verstrekkend is.

6.4 Rechten van de betrokkene, rechtsbescherming en transparantie in Australië

De leden van de VVD-fractie merken op dat artikel 14 van de Overeenkomst regelt dat de Overeenkomst zelf geen rechten voor particulieren of instellingen schept. Hoewel de Australische wetgeving in de nodige waarborgen voor de bescherming van persoonsgegevens voorziet, vernemen deze leden waarom de rechtsbescherming niet expliciet in de Overeenkomst zelf is geregeld.

6.5 Bewaartermijn

De leden van de fractie van de PvdA zetten vraagtekens bij de bewaartermijn van de gegevens. De regering onderbouwt de nu gestelde maximum termijn van vijf en een half jaar met het argument dat er nog weinig ervaring is met het opslaan van de gegevens en de manieren om het te gebruiken. Deze leden zijn van oordeel dat een overheid bij een dergelijke onduidelijkheid terughoudend moet zijn met een langdurige gegevensopslag en in de praktijk de werkzaamheid uit moet testen. Hierop verzoeken deze leden een reactie van de regering.

De leden van de SP-fractie vragen de regering naar een onderbouwing van de bewaartermijn van vijf en een half jaar. Zijn er voorbeelden bekend van effectief en nuttig gebruik van PNR-gegevens lange tijd nadat deze zijn verworven? Wat is nu het nut van een dergelijke lange bewaartermijn?

De leden van de VVD-fractie zouden graag weten hoe de bewaartermijnen in de EU zich verhouden met de bezwaartermijnen in Australië. Acht de regering een bewaartermijn van 5 tot 7 jaar disproportioneel? Zo nee, welke maatregelen zouden in Nederland (eventueel) aanvullend moeten worden getroffen ten behoeve van de rechtsbescherming van burgers?

De leden van de ChristenUnie-fractie verzoeken de regering nader toe te lichten op welke wijze in het vaststellen van de bewaartermijn rekening is gehouden met het risico dat de gegevens, door het verstrijken van de tijd, onjuist worden.

6.6 Wijze van gegevensoverdracht

De leden van de PvdA-fractie hechten aan de overgang van een pull-systeem naar een push-systeem, zodat de luchtvaartmaatschappijen zelf verantwoordelijk blijven voor het verspreiden van de benodigde informatie en de Australische douane niet constant toegang tot de gegevens van de luchtvaartmaatschappijen heeft. Deze leden willen weten wat de stand van zaken is om de gegevensoverdracht volgens de push-methode in te richten. Ook willen zij weten of er aan Europese kant toegezien wordt op de omschakeling en hoe er omgegaan wordt met eventuele vertragingen.

6.7 Wederkerigheid van de Overeenkomst

Het valt de leden van de PvdA-fractie op dat de regering in het kader van de overleggen van de JBZ-Raad haar steun uit blijft spreken voor een Europees PNR-systeem. Hierbij zien deze leden weinig terug van de kritische of zelfs afwijzende houding van een groot deel van de Kamer tegen de invoering van een Europees PNR-systeem. Graag horen deze leden hoe de regering de kritiek vanuit de Kamer betrekt bij de stellingname in het dossier van het Europese PNR-systeem.

In dat kader valt het deze leden ook op dat de regering vrij feitelijk constateert dat wederkerigheid van de overeenkomst voor beide partijen van belang is. Deze leden willen graag weten wat de regering voor de EU als belang ziet voor wederkerigheid. Als de landen van de EU besluiten dat het nut van de verzameling van passagiersgegevens niet opweegt tegen de inbreuk op de burgerlijke vrijheden, dan is de wederkerigheid toch niet van belang?

De leden van de SP-fractie vragen de regering naar het nut van het uitgangspunt van wederkerigheid van de Overeenkomst. Waarom is dit beginsel eigenlijk nodig? Ieder land maakt toch zelfstandig de afweging of het wel of geen PNR-gegevens verlangt van passagiers die per vliegtuig het land binnen komen? Mocht de EU besluiten een PNR-systeem op te zetten, dan is de afspraak in deze overeenkomst van wederkerigheid toch niet nodig of heeft deze toch aanvullende waarde en betekenis?

6.8 Evaluatie

De leden van de PvdA-fractie constateren dat een evaluatiebepaling in het verdrag is opgenomen, waarvoor de regering al een aantal punten formuleert die verduidelijking behoeven. Deze leden willen weten of er al gewerkt wordt aan concrete plannen voor een evaluatie en welke zaken de Nederlandse regering daar via de Europese Commissie in wil brengen.

De leden van de SP-fractie vragen waarom er nog niet is afgesproken wanneer de eerste evaluatie van deze overeenkomst plaats zal vinden. Is het niet toch handig dat vast te leggen?

De leden van de VVD-fractie willen graag weten of inmiddels meer duidelijkheid is over de frequentie van de periodieke gezamenlijke evaluatie en over de datum waarop de eerste evaluatie wordt gehouden.

6.9 Opschortingsrecht en geschilbeslechting

De leden van de CDA-fractie vragen waarom ervoor is gekozen eventuele geschillen op te lossen door raadpleging of onderhandeling en niet door voorlegging aan een derde partij of de rechter.

7. De verhouding van de Overeenkomst tot het recht op bescherming van persoonsgegevens

De leden van de SP-fractie merken op de redenering in de paragraaf over de bescherming van persoonsgegevens wat kort door de bocht te vinden. Formeel-juridisch wordt goed toegelicht wat de criteria zijn om een inbreuk op artikel 8 van het Europees Verdrag voor de Rechten ban de Mens of artikel 10 Grondwet te rechtvaardigen, maar de uiteindelijke afweging van de criteria komt kort gezegd op het volgende neer: «(h)et bieden van veiligheid is een kerntaak van de overheid, om het recht op veiligheid te beschermen moet inbreuk gemaakt worden op de persoonlijke levenssfeer, en dus zijn de voorgestelde maatregelen voldoende proportioneel.» Wat de leden in deze redenering missen is de kritische vraag welke toegevoegde waarde het verzamelen van grote hoeveelheden gegevens heeft voor de bestrijding van de ernstigste misdrijven. Met name het doorgeven van bijzondere persoonsgegevens lijkt niet bij te dragen aan criminaliteitsbestrijding. Ook de vraag of bijvoorbeeld volstaan zou kunnen worden met minder vergaande maatregelen wordt niet beantwoord. Graag ontvangen de leden van de SP-fractie alsnog een complete toetsing van deze maatregelen aan het grondrecht op bescherming van de persoonlijke levenssfeer.