BelPIU: ik plan een internationale verplaatsing

Openbare Veiligheid

Click here for the English version of this text. 

Wat betekent de wet rond de verwerking van passagiersgegevens voor mij, als passagier ? 

Waarom worden de passagiersgegevens verzameld?

Net zoals bijna elke lidstaat van de Europese Unie heeft België een Passagiersinformatie Eenheid opgericht die passagiersgegevens van reizigers die vanuit, naar of via België reizen verzamelt, bewaart en verwerkt. Deze maatregel past in het kader van de strijd tegen terrorisme en ernstige en georganiseerde criminaliteit : hij maakt deel uit van de achttien prioritaire maatregelen die na de aanslagen in Parijs in 2015 door de Federale Regering werden aangekondigd en is gebaseerd op de Europese richtlijn betreffende het gebruik van persoonsgegevens van passagiers. Aangezien reservatiegegevens van passagiers worden verzameld in een Passenger Name Record (PNR), spreekt men over de verzameling van PNR.
Verdachten van terroristische of andere ernstige misdrijven hebben vaak een specifiek en snel veranderend reisgedrag. Passagiersgegevens spelen een belangrijke rol bij het in kaart brengen van reisbewegingen, het verzamelen van bewijsmateriaal en het oprollen van criminele netwerken.  De PNR-gegevens worden geanalyseerd aan de hand van vooraf bepaalde criteria, vergeleken met diverse databanken van gezochte personen en gebruikt voor gerichte opzoekingen. 
Het doeltreffende gebruik van deze  gegevens biedt een wezenlijke meerwaarde voor onze interne veiligheid, door bij te dragen tot de preventie van terrorisme en ernstige vormen van criminaliteit en tot het opsporen en onderzoeken van verdachte schema's en de opvolging van verdachte personen. Bij de verwerking van deze gegevens wordt er rekening gehouden met strikte garanties voor de bescherming van de persoonlijke levenssfeer. 

Waarvoor kan de overheid PNR-gegevens gebruiken? 

Het verzamelen van passagiersgegevens heeft het opsporen en vervolgen van ernstige inbreuken en misdrijven tot doel. De strafbare feiten waarvoor de verwerking van passagiersgegevens mag worden gebruikt worden in artikel 8 van de wet betreffende de verwerking van passagiersgegevens bepaald. Het gaat bijvoorbeeld om terrorisme, drugssmokkel, mensensmokkel, het smokkelen van kinderen, industriële spionage, cybercriminaliteit of moord.

Juridische basis

De wet betreffende de verwerking van passagiersgegevens is een omzetting van de voornoemde Europese richtlijn en legt de basis voor de verwerking van passagiersgegevens. De Belgische wetgeving is van toepassing op de luchtvaart, de hogesnelheidstreinen, het internationaal busvervoer, het personenvervoer in de scheepvaart, de reisoperatoren en de reisagentschappen, en dit voor internationale trajecten naar of via België, zowel binnen als buiten de Europese Unie. De wet treedt pas in werking voor een bepaalde sector na de publicatie van het overeenkomstig Koninklijk Besluit. Bij de opmaak van dit Koninklijk Besluit wordt zoveel mogelijk rekening gehouden met de specificiteit van elke sector.  
Het koninklijk besluit van 18 juli 2017 voert de wet voor de luchtvaartsector uit en wordt van kracht voor elke luchtvaartmaatschappij die vluchten vanuit, naar of via België uitvoert, wanneer die een officiële kennisgeving ontvangen heeft, en op de datum die in deze kennisgeving gepreciseerd wordt.  De volgende stappen zullen, in eerste instantie, bestaan uit de opstelling van een koninklijk besluit voor de hogesnelheidstreinsector en een koninklijk besluit voor de internationale bussector en, in tweede instantie, uit de opstelling van een koninklijk besluit voor het internationaal maritiem passagiersvervoer. 

Welke gegevens worden verzameld ?

De PNR-gegevens zijn gegevens die meegedeeld worden door de passagiers zelf en die verzameld en bijgehouden worden door de vervoerder en/of de reisoperator. Elke maatschappij bepaalt zelf of ze een minimaal aantal gegevens verzamelt (bijvoorbeeld de naam, het gereserveerde traject, de reisoperator waarbij het transport werd geboekt, etc.) of vraagt aanvullende informatie (bijvoorbeeld het e-mailadres, het telefoonnummer, enz.).
De gegevens die de Belgische overheid mag verzamelen zijn gelimiteerd door de wet. Belangrijk om weten is dat gevoelige informatie zoals voedselvoorkeur of religie niet mag worden bijgehouden door de overheden en dat de vervoerders en reisoperatoren niet meer gegevens zullen moeten verzamelen dan deze waarover ze beschikken. De Belgische wet betreffende de verwerking van passagiersgegevens stelt een limitatieve lijst op van de gegevens die door de overheden mogen worden verzameld:
  1. de PNR-bestandslocatiecode;
  2. de datum van reservering en afgifte van het biljet;
  3. de geplande reisdata;
  4. de namen, voornamen en geboortedatum;
  5. het adres en de contactgegevens (telefoonnummer, e-mailadres);
  6. de betalingsinformatie, met inbegrip van het factureringsadres;
  7. de volledige reisroute voor de betrokken passagier;
  8. de informatie over de “geregistreerde reizigers”, met name de reizigers die gebruik maken van een loyauteitsprogramma voor frequent reizen;
  9. het reisbureau of de reisagent;
  10. de status van de reiziger, met inbegrip van de bevestigingen, check-in-status, no-show- of go-show-informatie;
  11. de aanwijzingen over de opgesplitste of opgedeelde PNR-informatie;
  12. de algemene opmerkingen, met inbegrip van alle beschikbare informatie over de niet-begeleide minderjarigen onder 18 jaar;
  13. de informatie betreffende de biljetuitgifte, waaronder het biljetnummer, de uitgiftedatum, de biljetten voor enkele reizen en de geautomatiseerde prijsnotering van de biljetten;
  14. het zitplaatsnummer en andere informatie over de zitplaats;
  15. de informatie over gezamenlijke vluchtnummers;
  16. alle bagage-informatie;
  17. het aantal en de namen van de andere reizigers in het PNR;
  18. alle voorafgaande passagiersgegevens (API-gegevens) die werden verzameld en worden opgesomd in art. 9, § 2 van de wet;
  19. alle vroegere wijzigingen van de onder 1° tot 18° opgesomde gegevens;
De API-gegevens (Advance Passenger Information) zijn afkomstig uit authentieke documenten zoals een paspoort of identiteitskaart en zijn voldoende accuraat om een persoon te identificeren. Deze gegevens worden opgevraagd tijdens het check-in proces of bij het instappen van een transportmiddel.
Het gaat om de volgende gegevens:
  1. soort identiteitsdocument;
  2. nummer van het identiteitsdocument;
  3. nationaliteit;
  4. land van afgifte van het identiteitsdocument;
  5. vervaldatum van het identiteitsdocument;
  6. familienaam, voornaam, geslacht, geboortedatum;
  7. vervoerder / reisoperator
  8. nummer van het vervoer;
  9. datum van vertrek, datum van aankomst;
  10. plaats van vertrek, plaats van aankomst;
  11. tijdstip van vertrek, tijdstip van aankomst;
  12. totaal aantal vervoerde personen;
  13. zitplaatsnummer;
  14. PNR-bestandslocatiecode;
  15. aantal, gewicht en identificatie van de bagagestukken;
  16. grensdoorlaatpost van binnenkomst op het nationaal grondgebied.

Wat is het verschil tussen trajecten binnen en buiten de EU?

De API-gegevens worden enkel voor het vervoer buiten de  EU (bv. Brussel - Washington D.C.)  verzameld, om te kunnen voldoen aan de grensformaliteiten. De PNR-gegevens worden zowel voor de verplaatsingen buiten als binnen de EU verzameld en doorgegeven.
Op termijn zullen uw gegevens dus worden bewaard wanneer u u naar het buitenland begeeft, met het vliegtuig, met een hogesnelheidstrein, per bus of via de maritieme weg. Deze gegevens zullen kunnen worden geanalyseerd. Voor wat het binnenlands vervoer betreft, verandert er niets. De verzameling van passagiersgegevens gebeurt immers enkel voor grensoverschrijdend vervoer.

Waaraan moet ik als passagier denken ?

  • Om problemen te vermijden wanneer u op het vliegtuig stapt moet u controleren of de gegevens die u bij de reservatie invoert correct zijn.
  • Neem een identiteitsdocument mee wanneer u naar het opstappunt gaat.

Welke zijn de garanties voor de bescherming van mijn privacy ?

  • De wet betreffende de verwerking van passagiersgegevens omschrijft in overeenstemming met de PNR-richtlijn zeer duidelijk de doelen van de verwerking van de passagiersgegevens;
  • De Passagiersinformatie Eenheid  beschermt de gegevens in een beveiligde omgeving. 
  • De leden van de eenheid beschikken over een veiligheidsmachtiging die in overeenstemming is met de opdrachten die ze moeten uitvoeren en al hun acties in de passagiersgegevensbank worden geregistreerd, zodat kan worden gecontroleerd of het doel van hun opzoekingen onder het toepassingsgebied van de wet valt;
  • De wet betreffende de verwerking van passagiersgegevens verbiedt het verzamelen en gebruiken van gevoelige gegevens. De gegevens met betrekking tot de raciale of etnische afkomst van een persoon, zijn religieuze of levensbeschouwelijke overtuigingen, zijn politieke opvattingen, zijn vakbondslidmaatschap of de gegevens met betrekking tot zijn gezondheidstoestand, zijn seksleven of seksuele geaardheid mogen niet worden opgevraagd of bewaard;
  • De PNR-gegevens worden na 6 maanden gedepersonaliseerd, zodat de betrokkene niet langer onmiddellijk kan worden geïdentificeerd in de database van de BelPIU;
  • De gegevens worden vijf jaar bewaard. Daarna worden ze automatisch verwijderd uit de database;
  • De overdracht van PNR-gegevens aan andere EU-lidstaten en derde landen is enkel onder zeer strikte voorwaarden mogelijk.
  • Een functionaris voor de gegevensbescherming (DPO) wordt aangesteld om erop toe te zien dat deze verschillende maatregelen gerespecteerd worden.
  • Elke vraag betreffende de verwerking van uw persoonsgegevens kan aan de DPO worden gesteld, op het volgende e-mailadres : belpiu.dpo@ibz.fgov.be. DPO - Leuvenseweg 1, 1000 Brussel
  • De door de wetgeving betreffende de gegevensbescherming erkende rechten worden bij de leidend ambtenaar van de PIE (belpiu.dir@ibz.fgov.be) en, in voorkomend geval, bij het  Vast Comité I (www.comiteri.be) uitgeoefend.

Samengevat

  • Passenger Name Record (PNR): bestand met de reisgegevens van iedere passagier dat de vervoerder of reisoperator in staat stelt reservaties te kunnen maken voor elke reis (vb. naam, adres, telefoonnummer).
  • Advance Passenger Information (API): registratiegegevens van een passagier waartoe onder meer de naam en nummer van een identiteitsdocument behoren. Deze gegevens zijn voldoende accuraat om een persoon te identificeren.
  • BelPIU: Belgian Passenger Information Unit, of Passagiersinformatie Eenheid, gecreëerd om de passagiersgegevens die door de vervoerders en reisoperatoren worden doorgestuurd te verzamelen, te bewaren en te verwerken.
  • Gegevens van passagiers van, naar en op doorreis in België voor wat betreft de volgende sectoren:
    • Luchtvaart
    • Busvervoer
    • Hogesnelheidstreinen
    • Passagiersschepen
    • Reisoperatoren en reisagentschappen
  • Een Koninklijk Besluit per sector bepaalt de manier waarop de gegevens worden verzameld en doorgegeven.
  • De gegevens worden na zes maanden gedepersonaliseerd en maximaal vijf jaar bijgehouden.