College Bescherming Persoonsgegevens

22 december 2003

Europese Commissie doet voorstel inzake doorgifte van passagiersgegevens aan VS

Eurocommissaris F. Bolkestein heeft op 16 december in het Europese Parlement het voorstel van de Europese Commissie gepresenteerd voor een regeling van de doorgifte van passagiersgegevens aan de Verenigde Staten voor de komende drie en een half jaar. In zijn speech wees Bolkestein op de complexiteit van de kwestie en betoogde hij de noodzaak van steun aan de strijd tegen het terrorisme. Hij onderstreepte dat de VS belangrijke concessies hebben gedaan aan de Europese normen voor de bescherming van persoonsgegevens. De Europese Commissie stelt nu te kunnen komen tot een verklaring dat de doorgifte aan de VS van een vastgestelde set van passagiersgegevens omringd is met voldoende waarborgen voor de bescherming van persoonsgegevens. Het College bescherming persoonsgegevens (CBP) zal het voorstel van de Europese Commissie nauwkeurig bestuderen en zal in het kader van de artikel 29-werkgroep, de werkgroep van alle Europese privacytoezichthouders, bijdragen aan de discussie over het voorstel. Het uitgangspunt van de werkgroep is steeds geweest dat in de strijd tegen terrorisme en georganiseerde misdaad het fundamentele recht van bescherming van persoonsgegevens gerespecteerd moet worden. Bij de internationale doorgifte van passagiersgegevens dient er gehandeld te worden binnen de bestaande wettelijke kaders.

Het CBP heeft zich in de afgelopen periode laten informeren door de vanuit Nederland opererende luchtvaartmaatschappijen over hoe zij invulling geven aan de wettelijke verplichting hun passagiers goed en actief te informeren over de doorgifte van passagiersgegevens. Uit de ontvangen informatie komt een divers beeld naar voren. Luchtvaartmaatschappijen vullen de informatieverplichting verschillend in. Het CBP is van oordeel dat de passagiers juist, specifiek, vooraf en actief geïnformeerd dienen te worden. Sommige maatschappijen voldoen ruimschoots aan deze voorwaarden, bij andere heeft het CBP aangedrongen op een ruimere invulling van de informatieplicht. Eerdere berichten over de doorgifte van passagiersgegevens: * Privacytoezichthouders pleiten voor verdrag over doorgifte passagiersgegevens
13 oktober 2003
* Kritisch advies Artikel-29 werkgroep aan Europese Commissie over doorgifte van passagiersgegevens
24 juni 2003
* Kritiek toezichthouders op verstrekking passagiersgegevens aan VS nog niet weggenomen
21 mei 2003
* Verstrekking passagiersgegevens door luchtvaartmaatschappijen aan VS
27 februari 2003

Doorgifte van persoonsgegevens
De Wet bescherming persoonsgegevens (WBP), die sinds 1 september 2001 van kracht is, bevat regels over de doorgifte van persoonsgegevens naar landen buiten de Europese Unie. Hoofdregel is dat persoonsgegevens alleen mogen worden doorgegeven naar derde landen met een passend beschermingsniveau. Buiten die gevallen is doorgifte alleen toegestaan op basis van een wettelijke uitzondering of met vergunning van de Minister van Justitie. De afgifte van een vergunning vindt plaats nadat het CBP daarover advies heeft uitgebracht. Meer informatie over dit onderwerp is te vinden in de brochure Derde landen. De doorgifte van persoonsgegevens naar landen buiten de Europese Unie.

Over de Artikel 29-werkgroep
De werkgroep ontleent haar naam aan artikel 29 van de Europese Privacyrichtlijn 95/46/EG. Alle toezichthoudende autoriteiten op het gebied van bescherming van persoonsgegevens van de Europese Unie nemen deel aan deze werkgroep, die een belangrijke rol speelt in de totstandkoming van Europees beleid. De werkzaamheden van de werkgroep leveren een bijdrage aan de ontwikkeling van Europese normen en gemeenschappelijke interpretaties en in een aantal gevallen ook aan de privacybewustwording op internationaal niveau.

Over het CBP
Het College bescherming persoonsgegevens (CBP) - onder de Wet bescherming persoonsgegevens (WBP) - houdt toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP toetst gedragscodes en bemiddelt in geschillen tussen burgers en gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van een belanghebbende kan het CBP onderzoeken of de manier waarop persoonsgegevens in een bepaalde situatie zijn gebruikt, in overeenstemming is met de wet en daaraan zonodig gevolgen verbinden. Voor in gebreke blijven bij de melding kan een boete worden opgelegd. Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP overgaan tot bestuursdwang of een dwangsom opleggen.