Op 25 januari 2017 verscheen de Wet van 25 december 2016 betreffende de verwerking van de passagiersgegevens in het Belgisch Staatsblad. Deze wet en de daaropvolgende Koninklijke besluiten zetten de PNR-Richtlijn en de API-Richtlijn volledig om alsook gedeeltelijk de Richtlijn betreffende meldingsformaliteiten voor schepen. PNR-gegevens zijn ‘reservatiegegevens’ die door de passagiers zelf gecommuniceerd worden aan de vervoersmaatschappijen op het moment van de boeking van de reis. API-gegevens daarentegen zijn ‘registratiegegevens’ die voor het extra-EU verkeer ook worden geverifieerd op hun correctheid van het aan boord gaan van het vliegtuig.
Overeenkomstig de Wet van 25 december 2016 moeten de vervoerders (lucht-, trein-, maritiem en busvervoer) alsook de reisoperatoren de passagiersgegevens waarover ze beschikken, van de passagiers die zich van, naar en op doorreis in België - zowel van binnen als buiten Europa - verplaatsen, doorsturen. Tevens moeten ze de passagiers informeren over deze doorgifte en moeten ze zich ervan verzekeren dat de passagiersgegevens, waarover ze beschikken, volledig, juist en actueel zijn. Een belangrijke notie die door de Wet van 25 december 2016 wordt ingevoerd, betreft de conformiteitscheck (dit is geen identiteitscontrole) waarbij de vervoerders en de reisoperatoren de overeenstemming tussen het reisdocument (zijnde de vervoerstitel) en de identiteit van de passagier moeten controleren. Bovendien werd door de bijzondere Ministerraad Veiligheid van 14 mei 2017 beslist om deze conformiteitscheck, ook voor intra-EU verkeer, te veralgemenen naar alle luchtvaartmaatschappijen vanaf de tweede helft van 2017.
Passagiersgegevensbank
De passagiersgegevens zullen geregistreerd worden in een daartoe opgerichte passagiersgegevensbank. Hierin zullen de passagiersgegevens verwerkt worden met het oog op het opsporen en het vervolgen van terroristische misdrijven en ernstige criminaliteit en de preventie van gewelddadige radicalisering. Dit zal gebeuren in het kader van voorafgaande beoordeling door het vergelijken van de gegevens met de gegevensbanken die door de bevoegde diensten (cf infra) worden beheerd of die voor hen rechtstreeks toegankelijk of beschikbaar zijn. Hier gaat het dus over de vergelijking van de PNR-gegevens met reeds bekende verdachten. Een andere mogelijkheid bestaat erin om aan de hand van criteria profielen op te maken (door de PIE opgesteld) opdat ook nog onbekende verdachten in kaart kunnen worden gebracht. Deze vergelijking, zowel ten aanzien van gegevensbanken, als criteria, kan aanleiding geven tot een hit die vervolgens door de bevoegde diensten binnen 24 uur moet gevalideerd worden, wil men een gevolg kunnen koppelen aan deze hit. De bevoegde diensten staan vervolgens in om een passend gevolg binnen de kortst mogelijke termijn te voorzien voor de gegenereerde hits.
Daarnaast, kunnen de gegevens ook verwerkt worden in het kader van gerichte opzoekingen (op een case-by-case basis) na mandaat door de Procureur des Konings of toestemming van een diensthoofd van de inlichtingendiensten. Tevens is opgenomen in de Wet dat de API-gegevens, voor de finaliteit illegale immigratie, onmiddellijk na hun registratie in de passagiersgegevensbank worden doorgestuurd met het oog op verwerking door de politiediensten belast met de grenscontroles en door de Dienst Vreemdelingenzaken.
PIE
De Wet van 25 december 2016 voorziet in de oprichting van een passagiersinformatie-eenheid (PIE). Dit zal een gecentraliseerde PIE worden binnen de Algemene Directie Crisiscentrum (FOD Binnenlandse Zaken) die de Bel-PIU (Belgian Passenger Information Unit) zal genoemd worden. De PIE zal bestaan uit enerzijds een leidend ambtenaar, bijgestaan door een ondersteuningsdienst, en gedetacheerden uit de volgende bevoegde diensten: de Federale Politie, de Veiligheid van de Staat, de Algemene Inlichtingen- en Veiligheidsdienst en de Douane.
Belangrijk aspect in de verwerking van de passagiersgegevens is de internationale uitwisseling van deze gegevens. Hiervoor dienen voorafgaand de nodige protocolakkoorden afgesloten te worden teneinde de nodige garanties voor de gegevensbescherming en de nadere regels betreffende de uitwisseling van de informatie uit te werken. De PIE zal de passagiersgegevens uitwisselen met andere lidstaten van de Europese Unie, Europol en derde landen.
Ter uitvoering van de Wet van 25 december 2016 dienen verscheidene Koninklijke Besluiten opgesteld te worden: een sectorspecifiek KB voor elke vervoerssector en de reisoperatoren, een KB aangaande de passagiersinformatie-eenheid, een KB dat de toegang van de DVZ na 24 uur regelt… In eerste instantie zullen de Koninklijke Besluiten betreffende de luchtvaartsector (goedgekeurd in eerste lezing door de Ministerraad van 31 maart 2017), de passagiersinformatie-eenheid en DVZ genomen worden. Hierbij kan opgemerkt worden dat de verplichtingen van de vervoerders en de reisoperatoren pas van start gaan na de respectievelijke KB’s.
Naast het wetgevende werk worden diverse stappen genomen om de operationele fase te kunnen starten: de ontwikkeling van de IT-applicatie (de passagiersgegevensbank en de toepassing om de gegevens te verwerken), het vormgeven van de passagiersinformatie-eenheid, het voorzien van alle security-vereisten om de informatieveiligheid te kunnen garanderen, diverse protocolakkoorden met de bevoegde diensten en andere PIU’s, consultaties met alle betrokken partijen…
Annick Galante, PNR juriste, AD Crisiscentrum, FOD Binnenlandse Zaken
Gunter Ceuppens, PNR Programma Manager, AD Crisiscentrum, FOD Binnenlandse Zaken
