Analyse van passagiersgegevens in strijd tegen terreur: wettelijk kader gepubliceerd

De Belgische ‘PNR-wet’ (‘Passenger Name Record’) is in het Staatsblad verschenen. De tekst verplicht vervoersmaatschappijen en reisoperatoren van de verschillende transportsectoren (lucht-, trein-, weg- en maritiem vervoer) om de gegevens van hun passagiers door te sturen naar een centrale databank – ‘de Passagiersgegevensbank’- zodat ze kunnen geanalyseerd worden in het kader van terrorisme, gewelddadige radicalisering en andere vormen van ernstige criminaliteit zoals fraude, mensensmokkel en illegale drugs- en wapenhandel. Bedoeling is om de verzamelde gegevens te vergelijken met vooraf bepaalde criteria om nieuwe trends en fenomenen in kaart te brengen en om te bepalen welke passagiers een gevaar zouden kunnen zijn voor onze openbare orde.

PIE

Maar er zijn nog heel wat hordes te nemen vooraleer ons land effectief met de analyses kan starten. In eerste instantie moet er binnen de FOD Binnenlandse Zaken een ‘PassagiersInformatieEenheid’ of PIE worden opgericht.

Deze dienst zal de gegevens die door de vervoersmaatschappijen en reisoperatoren zijn doorgestuurd, verzamelen, bewaren en verwerken. Hier worden de gegevens met andere woorden geanalyseerd en opgeslagen in de ‘Passagiersgegevensbank’. Cruciaal daarbij is de samenwerking met de PIE’s van andere EU-lidstaten, met Europol én met derde landen. Met aandacht voor uitwisseling van zowel passagiersgegevens als de resultaten van hun verwerking.

Binnenkort wordt duidelijk wie precies in de dienst terechtkomt. De samenstelling en de werking binnenkort bij KB geregeld worden. In elk geval komt aan het hoofd ‘een leidend ambtenaar’ te staan. Die zal worden bijgestaan door ‘een ondersteunende dienst’. De PIE zal naast dit ‘eigen personeel’ ook bestaan uit gedetacheerden van de federale politie, douane, Staatsveiligheid en de Algemene Directie Inlichtingen en Veiligheid.

De eenheid moet op termijn trouwens zelf ook nog een functionaris voor de gegevensbescherming aanwijzen. Deze persoon zal onder meer toezicht houden op de verwerking van de gegevens en de privacybescherming.

Technologie

Naast de oprichting van de PIE, moeten ook nog een aantal stappen worden genomen op het gebied van tools. Niet alleen is er de ontwikkeling van de ‘Passagiersgegevensbank’. Ook de analysesoftware en analysemethoden moeten nog verder vorm krijgen. De Nationale Veiligheidsoverheid moet bijvoorbeeld nog ‘een beveiligd en gecodeerd communicatie- en informatiesysteem voor het automatisch versturen van positieve overeenstemmingen’ homologeren, zoals de wetgever dat formeel omschrijft.

Protocolakkoord

Bovendien moeten de betrokken diensten en de PIE nog een protocolakkoord afsluiten met daarin de regels met betrekking tot de doorgifte van de gegevens (uitwisseling, maximumtermijnen voor verwerking, manier van informeren bij een positieve ‘match’, enz.) en de technische beveiligings- en toegangsregels (minimale kwaliteitsnormen voor de verwerkte gegevens, beveiliging tegen vernietiging, toegangsmachtigingen tot de gegevens en profielen, regels voor de bewaring, vernietigingstermijnen, technologische beveiligingsmaatregelen).

Welke gegevens?

Kortom, er moet nog heel wat inkt vloeien om het PNR-project concreet te kunnen uitvoeren. De PNR-wet schijnt wel al licht op een aantal basisprincipes.

Zo staat al vast welke gegevens zullen moeten worden verwerkt. De vervoersmaatschappijen en reisoperatoren bezorgen de PIE gegevens van personen van, naar en op doorreis over België. Het gaat daarbij zowel om de reservatiegegevens (datum van reservering, reisdata, persoonsgegevens, betalingsinformatie, volledige reisroute, vluchtnummers, bagage-informatie, aantal reizigers, enz.) als de gegevens van de check-in-status en het instappen (soort reisdocument, land van afgifte, vervaldatum, vervoerder/reisoperator, data van verstrek en aankomst, zitplaatsnummer, enz.).

De wetgever wil met andere woorden een gedetailleerd beeld krijgen van reizigers naar en doorheen ons land om een zicht te krijgen op de aanwezigheid van geseinde personen en van personen die binnen risicoprofielen vallen.

Maar de passagiersgegevens mogen geen betrekking hebben op de raciale of etnische oorsprong van een persoon, zijn religieuze of levensbeschouwelijke overtuigingen, zijn politieke opvattingen, zijn vakbondslidmaatschap, zijn gezondheidstoestand of zijn seksleven of seksuele geaardheid. Wanneer de PIE deze gegevens ontvangt, worden ze onmiddellijk vernietigd.

Doelstelling

De Belgische PNR-wet laat de analyse en opslag van passagiersgegevens toe om

  • ernstige criminaliteit en terroristische misdrijven op te sporen en te vervolgen;
  • opdrachten van de inlichtingendiensten uit te voeren voor de opsporing, analyse en verwerking van inlichtingen over activiteiten die de fundamentele belangen van de Staat kunnen bedreiging;
  • ernstige inbreuken op de openbare veiligheid, bv. gewelddadige radicalisering, te voorkomen; en
  • de controles van personen aan de buitengrenzen te verbeteren, onder meer in het kader van illegale immigratie.

Bewaartermijn

De passagiersgegevens worden maximum 5 jaar (te rekenen vanaf de registratie ervan) bewaard in de databank. Nadien worden ze vernietigd. Ze worden echter al na 6 maanden (vanaf de registratie) gedepersonaliseerd. Dit betekent dat de gegevens waaruit rechtstreeks de identiteit van de betrokkene zou kunnen worden afgeleid, worden afgeschermd.

Verwerkingsresultaten worden alleen bewaard gedurende de tijd die nodig is om de bevoegde diensten te informeren.

De vervoersmaatschappijen en reisoperatoren zijn dan weer verplicht om alle gegevens die ze doorsturen binnen de 24uur te vernietigen.

Illegale immigratie

De wet gaat in een apart hoofdstuk dieper in op de verwerking van passagiersgegevens door de politiediensten die instaan voor de grenscontroles en door de Dienst Vreemdelingenzaken. Bedoeling is hier dat de passagiersgegevens worden doorgegeven om een zicht te krijgen op wie wanneer het grondgebied verlaat. Enerzijds om de grenscontroles te verbeteren, anderzijds in strijd tegen illegale immigratie.

Maar er gelden heel wat beperkingen. Zo worden de passagiersgegevens onmiddellijk na registratie doorgegeven aan de betrokken politiediensten en de DVZ. Die bewaren de gegevens in een tijdelijk bestand en vernietigen ze binnen de 24uur na doorsturing. Zijn de gegevens nadien nog nodig, dan moeten de politiediensten en de DVZ een specifieke aanvraag indienen bij de PIE.

Sancties

Vervoersmaatschappijen en reisoperatoren riskeren strenge straffen wanneer ze hun meldingsplicht niet nakomen. De wet voorziet een geldboete van maximum 50.000 euro per inbreuk. Bij recidive binnen de 2 jaar stijgt dat bedrag tot 75.000 euro.

Inbreuken vaststellen vormt een taak van de leidend ambtenaar van de PIE. De minister van Binnenlandse Zaken beslist over het al dan niet opleggen van een sanctie.

Maar de wet bevat ook straffen voor de leden van de PIE die hun geheimhoudingsplicht niet nakomen of bewust informatie achterhoudt waardoor bepaalde doelen worden verhinderd.

Maatregelen tegen terreur

De verwerking van passagiersgegevens vormt een van de 18 prioritaire regeringsmaatregelen tegen terreur die net na de aanslagen in Parijs werden afgekondigd. Maar met de maatregel schikt ons land zich ook naar de vereisten op Europees niveau. De wet zet 3 Richtlijnen om in nationale wetgeving:

  • Richtlijn 2016/681 over het gebruik van PNR gegevens in strijd tegen terreur;
  • Richtlijn 2004/82 over de verplichting voor vervoerders om passagiersgegevens door te geven; en
  • Richtlijn 2010/65 over de meldingsformaliteiten voor schepen die aankomen in en/of vertrekken uit Europese havens. Ons land is op een aantal punten trouwens iets strenger dan de Europese bepalingen.

In werking…

De datum van inwerkingtreding ligt nog niet vast. Die wordt later duidelijk in de uitvoeringsbesluiten. De wetgever plant evenwel een evaluatie drie jaar na de inwerkingtreding.

Bron:Wet van 25 december 2016 betreffende de verwerking van passagiersgegevens, BS 25 januari 2017. (‘PNR-wet’)

Laure Lemmens

Afkondigingsdatum : 25/12/2016
Publicatiedatum : 25/01/2017

Gepubliceerd op 30-01-2017

  195