De vliegmaatschappijen die vliegen op Schiphol moeten per 1 januari aanstaande uit eigen beweging en vooraf aan de marechaussee melden wie er in welk toestel zit. Nu hoeven die airliners dat pas te doen als de grensbewaking daarom vraagt via een vordering.

Dat is overigens in 2010 al zo'n 10.000 keer gebeurd, zo staat in een dit voorjaar aan de Tweede Kamer gestuurde brief. De binnenkort geldende verplichting om alle gegevens zonder vordering te leveren, geldt voor vluchten die vanaf luchthavens komen die “uit oogpunt van illegale immigratie als risicovol worden aangemerkt."

Dat schrijft de programmadirecteur Identiteitsmanagement en Immigratie G. Versluis namens de minister voor Immigratie en Asiel aan de betrokken luchtvaartmaatschappijen. Die kregen de brief vorige maand in de brievenbus. De ministeriële regeling die de verplichting omschrijft, moet nog worden gepubliceerd.

Risico-analyse

De passagiersgegevens moeten op elektronische wijze worden verstrekt, zo staat in de brief. “Zodra de Koninklijke Marechaussee de passagiersinformatie heeft ontvangen, wordt er een risico-analyse uitgevoerd", verduidelijkt Frank Wassenaar, woordvoerder bij het ministerie van Binnenlandse Zaken, desgevraagd in een email.

“Enerzijds worden de passagiersgegevens vergeleken met vooraf opgestelde watchlists, en anderzijds met vooraf vastgelegde behandelprofielen (migratiegerelateerd). Het is alleen toegestaan om watchlists te gebruiken met personen en of documentnummers die in relatie staan met migratiecriminaliteit en bestrijding van illegale migratie."

Na 24 uur vernietigd

De persoonsgerelateerde gegevens worden na 24 uur automatisch vernietigd, zegt Wassenaar. “De gegevens kunnen langer worden bewaard als ze langer nodig zijn voor de uitoefening van de grensbewakingstaken, bijvoorbeeld in het geval van een vreemdeling waaraan de toegang is geweigerd. In die gevallen is er sprake van een maximum bewaartermijn van zes maanden."

De verplichting gaat gelden voor vluchten uit 27 steden op diverse continenten. Daar behoren onder toeristen populaire bestemmingen bij als Peking, Bangkok, Cairo, Moskou, Sao Paolo, Istanbul, Johannesburg, Hongkong en Singapore.

KLM doet geen uitspraken

Webwereld heeft aan KLM gevraagd hoe het met die overdracht van gegevens wil omgaan en in welke mate nu al passagiersgegevens worden gevorderd door opsporingsdiensten. Onze nationale vliegmaatschappij wil daar echter geen gegevens over kwijt. "KLM doet geen uitspraken over passagiersgegevens" schrijft de afdeling mediavoorlichting in een email.

Volgens het College Bescherming Persoonsgegevens is de informatievergaring via de passagiersgegevens niet tegen de huidige wet- en regelgeving. “Het betreft hier zogeheten API-gegevens; gegevens over een reiziger die zijn opgenomen in (het machineleesbare gedeelte van) het paspoort", zegt woordvoerder Koosje Verhaar namens het CBP. “API-gegevens zijn bijvoorbeeld paspoortnummer, nationaliteit, naam en geboortedatum. Binnen de internationale regelgeving (waaronder de Europese API-richtlijn) is dit mogelijk."

Vooruitlopend op PNR

De verplichting van vliegmaatschappijen om passagiersgegevens actief af te staan, is geen onderdeel van het Europese Passengers Name Records (PNR). Dat akkoord over gegevensoverdracht tussen landen uit de Europese Unie en Angelsaksische landen (Verenigde Staten, Australië en Canada) moet nog steeds zijn uiteindelijke vorm krijgen.

Die overdracht van passagiersgegevens moet niet zozeer immigratiecriminaliteit tegen gaan, maar is bedoeld als antiterrorismemaatregel. Ook wil met name de Verenigde Staten weten of passagiers ooit zijn veroordeeld tot een langdurige gevangenisstraf. Onder meer Nederland heeft moeite met enkele eisen van de Verenigde Staten, zoals een lange termijn voor de opslag van dergelijke gegevens in Amerikaanse databases.