EU-Hof: doorgifte passagiersgegevens aan Canada is in strijd met grondrechten

Het Europese Hof van Justitie heeft in een advies verklaard dat de geplande overeenkomst tussen de Europese Unie en Canada over de doorgifte en verwerking van elkaars passagiersgegevens, in de huidige vorm niet mag worden ingevoerd wegens strijd met Europese grondrechten.

De Europese Unie heeft met Canada onderhandeld over een overeenkomst die ziet op de doorgifte en verwerking van elkaars passagiersgegevens. In 2014 hebben de EU en Canada een zogeheten PNR-overeenkomst ondertekend, waardoor ze de reisschema's en persoonsgegevens van elkaars passagiers over en weer zouden mogen doorgeven. De overeenkomst is echter niet van kracht geworden, omdat het Europarlement in november 2014 besloot dat het Hof van Justitie zich over de rechtsgeldigheid van de overeenkomst moest buigen.

Het Hof van Justitie heeft geoordeeld dat de overeenkomst tussen Canada en de EU de Europese grondrechten schendt, en aldus in de huidige vorm niet mag worden ingevoerd. Specifiek vindt het hof dat de bepalingen uit de overeenkomst zorgen voor een inmenging in het grondrecht van de eerbiediging van het privéleven en het grondrecht van de bescherming van de persoonsgegevens. Deze inmenging is op zichzelf niet genoeg om te concluderen dat de grondrechten ook daadwerkelijk zijn geschonden; het Hof heeft dan ook onderzocht of de inmengingen gerechtvaardigd kunnen worden. Dat is volgens het Hof niet het geval, waardoor de bepalingen over de doorgifte, verwerking en bewaring van de persoonsgegevens onverenigbaar zijn met de grondrechten.

De rechters van het Hof komen tot deze conclusie op basis van een aantal vaststellingen over de overeenkomst. Zo wijzen ze op het feit dat de voorgenomen overeenkomst het mogelijk maakt om de PNR-gegevens van alle passagiers stelselmatig en continu door te geven aan een Canadese autoriteit, met het oog op het het gebruik en bewaring ervan. Canada kan deze gegevens mogelijk aan derde landen geven, met als doel het bestrijden van zware grensoverschrijdende criminaliteit en terrorisme. Om dit mogelijk te maken is er in de overeenkomst een bewaartermijn van vijf jaar overeengekomen.

Daarbij stellen de rechters vast dat de persoonsgegevens in hun gezamenlijkheid de volledige reisroute van passagiers kunnen blootleggen, inzicht kunnen geven in de reisgewoontes en relaties tussen twee of meer personen. Ook is uit de gegevens af te leiden wat de financiële situatie van passagiers is en wat hun voedingsgewoonten en gezondheidstoestand zijn.

Deze vaststellingen zijn voor het Hof voldoende om te spreken van een inmenging in de privacy van passagiers en een inmenging van het recht op de bescherming van persoonsgegevens. Bij het oordeel of dit daadwerkelijk leidt tot een schending van de grondrechten, stelt het Hof vast dat de inmengingen gerechtvaardigd kunnen worden door een doelstelling van algemeen belang. In dit geval is dat het bestrijden van criminaliteit en terrorisme en in het algemeen het waarborgen van de openbare veiligheid.

Om van een rechtvaardiging te kunnen spreken heeft het hof ook bekeken of de bepalingen in de overeenkomst noodzakelijk zijn. Op dat punt komen de rechters tot de conclusie dat verschillende bepalingen verder gaan dan strikt noodzakelijk, en dat er ook onduidelijke en onnauwkeurig omschreven regels zijn. Het Hof is vooral bezorgd dat Canada uit de gegevens gevoelige persoonlijke informatie kan afleiden, zoals de etniciteit, levensbeschouwelijke overtuiging, seksuele voorkeur en de gezondheid. Omdat er hierdoor een risico bestaat dat de verwerking van deze gegevens in strijd is met het discriminatieverbod, is voor de doorgifte hiervan heel nauwkeurig en bijzonder goed onderbouwde rechtvaardiging nodig, die op meer is gebaseerd dan enkel het waarborgen van de veiligheid. Omdat deze rechtvaardiging ontbreekt, is er sprake van een schending van de grondrechten.

Het Hof verwijst de overeenkomst niet naar de prullenbak, maar geeft aan dat de overeenkomst door kan gaan als deze zo wordt aangepast dat de inmengingen beter worden afgebakend en preciezer worden omschreven. Daartoe moet de overeenkomst onder meer voorschrijven dat de geautomatiseerde verwerking van de gegevens betrouwbaar is en niet discrimineert. Ook vinden de rechters dat de Canadese autoriteiten de gegevens slechts mogen meedelen aan derde landen buiten de Europese Unie, op het moment dat er tussen de EU en dat land een overeenkomst bestaat die gelijkwaardig is aan de PNR-overeenkomst met Canada. Daarnaast moet er een onafhankelijke toezichthoudende instantie zijn die nagaat of de regels worden nageleefd.

Het Hof benadrukt overigens dat het hier gaat om een advies, en dat het de eerste keer is dat de rechters zich moeten uitspreken over de verenigbaarheid van een ontwerpovereenkomst met de Europese grondrechten. Waarschijnlijk kunnen Canada en de EU de overeenkomst in de huidige staat alsnog van kracht laten worden, maar door dit advies van het Hof van Justitie lijkt dat onwaarschijnlijk. Mocht dat toch gebeuren en wordt ertegen geprocedeerd, lijkt door dit advies de kans groot dat er alsnog een streep door de overeenkomst moet. Mogelijk komen vergelijkbare overeenkomsten die de EU al heeft gesloten met de VS en Australië, door dit advies op losse schroeven te staan.

IT-banen

Reacties (34)

Kapotlood 26 juli 2017 15:36

Goed nieuws natuurlijk, maar Nederland doet toch precies hetzelfde met Amerika? Het lijkt hetzelfde laken een pak, dus dan komt bij mij toch de vraag naar voren "waaorm daar wel en hier niet"?

totaalgeenhard @Kapotlood • 26 juli 2017 15:59

Inderdaad....

En Amerikanen krijgen en hebben veel meer.

Gegevens van politie en inlichtingendienst en hebben financiele gegevens creditcard en swift.

swhnld

@totaalgeenhard • 26 juli 2017 16:41

Sterker, al onze financiële transacties worden naar hun gestuurd om te scannen op terroristische activiteiten.

Verwijderd @totaalgeenhard • 27 juli 2017 10:43

Gegevens van politie en inlichtingendienst en hebben financiele gegevens creditcard en swift.

Dat moet je dan maar eens hard maken want als ik een ticket koop op een Europese site en daar betaal kan de Amerikaanse overheid niet aan de betaalgegevens komen.

Het zou ook niet geheim te houden zijn en absoluut voorpaginanieuws zijn als dat wel stelselmatig zou gebeuren.

totaalgeenhard @Verwijderd • 27 juli 2017 11:01

Airliner geeft betaal methode inclusief rekening/cc nummer mee.

Er is hee bewaar termijn voor Amerikaanse inlichtingendiensten.
Dus je doopceel lichten ze snel genoeg.

Maar sinds deze maand mag onze aivd sleepnet uitgooien waaronder realltime bij financieele informatie, ziekenhuis dossiers etc...

nieuws: Aftapwet is een feit na stemming in Eerste Kamer

En ze mogen jet delen met bevriende inlichtendiensten.

Dus alles wat Amerikanen zelf niet hebben krijgen ze gewoon.

Nimja 26 juli 2017 14:07

Dus... "Foei Canada je breekt de privacy van gewone mensen.... Maar het is niet erg zolang je maar zegt dat het om terrorisme-bestrijding gaat."

Dasprive @Nimja • 26 juli 2017 14:40

Helemaal niet. Ze geven nu net aan dat het roepen van "het gaat om terrorisme bestrijding" dus niet voldoende is zolang er geen andere garanties worden ingebouwd zoals dat de uitwisseling proportioneel moet zijn en niet stelselmatig over alle gegevens mag gaan.

Dat het "maar" een advies is moet je niet onderschatten: EU en Canada gaan dat verdrag heus wel aanpassen, tenzij ze trek hebben in diverse rechtszaken van burgerrechtenorganisaties die obv dit advies keihard gewonnen gaan worden waarna alles alsnog aangepast mag worden.

Soggney @Nimja • 26 juli 2017 14:09

Eerder, het hof zegt Foei Canada en EU over de PNR, maar jullie kunnen doen wat jullie willen want wij geven enkel advies

mashell @Soggney • 26 juli 2017 14:12

Nee. Ze zeggen: je kunt het invoeren maar als iemand het aanklaagt dan schieten we het het af.

MrFax @mashell • 26 juli 2017 16:30

Niet helemaal waar, als iemand het aanklaagt wordt er weer helemaal opnieuw onderzoek gedaan en zou het antwoord "plots" opeens weer ja kunnen zijn.

MSalters

Europa
Politiek en recht
Europese unie

@mashell • 27 juli 2017 09:48

Beter gezegd: als jullie het toh willen invoeren zul je de privacy regels moeten veranderen.

Het Hog maakt niet de regels, maar kijkt wel of de regels intern consistent zijn. Als twee regels met elkaar in strijd zijn (zoals hier het geval) kan het Hof ook niet beslissen welk van de twee regels aangepast moet worden.

En aangezien de regels toch aangepast moeten worden om vliegverkeer met de VS en Australië mogelijk te houden, is Canada niet een speciaal probleem.

memphis @Nimja • 26 juli 2017 14:14

En aan de VS is het allemaal geen probleem....

lezzmeister @memphis • 27 juli 2017 04:15

Oh jawel, zodra het onze kant uit moet. Wij leveren alle data wel gewoon aan. Die uitwisseling is ongelijk.

Fireshade @Nimja • 26 juli 2017 14:13

Het is niet alleen foei aan Canada, maar ook aan de EU, want die hebben met deze informatieuitwisseling ingestemd en/of aangeboden.

Quilt 26 juli 2017 14:16

"voedingsgewoonten" -> religie dus.

Verwijderd @Quilt • 26 juli 2017 14:23

Daar ken ik maar 3 smaken in: joden en moslims: geen varkensvlees; hindoes: geen rundvlees. En dat zegt nog niet alles want het kan best zijn dat een niet-moslim de halal maaltijd gewoon lekkerder vind. Afgaande op mijn voedingsvoorkeuren zou ik volgens de statistieken een Chinees zijn en dat is echt niet zo.

CAPSLOCK2000

Politiek en recht
Europa
Europese unie

@Verwijderd • 26 juli 2017 14:32

Het gaat niet om mensen onschuldig te verklaren. Dat jij halal eet zonder moslim te zijn is geen probleem. Dan fouilleren ze jou ook gewoon een keertje extra. Als ze maar niemand missen uit de "foute" groep.

Hieronder wat mogelijk (opzettelijk provocatieve) classificaties. Ik ben geen voedingsdeskundige, wellicht heb ik een paar vooroordelen verkeerd en beledig ik een paar mensen. Prima (nou ja), dat onderstreept het punt; het doorgeven van PSR is meer bijgeloof dan wetenschap.

vegetarier -> vervelende bomenknuffelaar
veganist -> relschopper
glutenvrij -> sjw
suiker vrij -> diabetes -> rijke westerling
zout arm -> pensionade -> rijke westerling
lactose vrij -> aziatisch roots

Quilt @Verwijderd • 26 juli 2017 14:26

In je vluchtgegevens wordt onderscheid gemaakt tussen Halal een Koosher.

Met vluchtgegevens kan men dus (redelijk) goed religies vaststellen.

Rex @Quilt • 26 juli 2017 23:00

Ik begrijp echt niet waarom ze de voedselgegevens moeten verstrekken. Wat hebben ze daar nou aan? Behalve dan dat ze je religie zouden kunnen vaststellen.

[Reactie gewijzigd door Rex op 30 juli 2024 21:52]

bbob

Politiek en recht
Europese unie
Europa

26 juli 2017 14:38

Wat ik me nu eens afvraag is hoe zou het EU hof zich uitspreken over de nieuwe Nederlandse tap wet, waarin de aivd/mivd onbeperkt gegevens mogen delen met buitenlandse diensten. Lijkt me dat dat ook een schending van privacy is als gegevens van jou zo maar gedeeld worden.

mashell @bbob • 26 juli 2017 15:35

Hoho. De aivd/mivd mag helemaal niet onbeperkt gegevens delen. Ze mogen alleen delen als dat een doel dient (terroristen en spionnen op te sporen).

Fijinees @mashell • 26 juli 2017 16:01

En wie bepaald wat het doel is dan? Een rechter die niemand kent en die niets openbaar mag maken.

mashell @Fijinees • 26 juli 2017 17:09

Rechter? Niks rechter. De rechter oordeelt achteraf. Wie dat bepaald zijn wij, de burgers. Wij kiezen onze volksvertegenwoordigers. Die vormen onze regering en die geven onze opdrachten aan de geheime diensten, die ons land en ons als burgers moeten beschermen. Dat is hun taak. Daarbij hoort de rotte appels tussen de brave burgers proberen te vinden.

bbob

Politiek en recht
Europese unie
Europa

@mashell • 26 juli 2017 15:44

Ze mogen gewoon ongefilterde data delen. Uit die ongefilterde data kan iets met terrorisme naar voren komen maar ook andere zaken over jou en mij bijv. Die zaken die jou en mij of welke andere burger betreffen zijn een schending van jou privacy. Precies dat is het probleem.

The Zep Man

Politiek en recht

@mashell • 26 juli 2017 15:51

Ze mogen alleen delen als dat een doel dient (terroristen en spionnen op te sporen).

Data: Alles van iedereen
Te versturen naar: Alle alphabet agencies
Doel: Geen enkel SMART gedefinieerd doel Terrorisme, kinderporno, spionnen, 'Murica, freedom...

Opgelost, want wie controleert het nu eigenlijk?

[Reactie gewijzigd door The Zep Man op 30 juli 2024 21:52]

Verwijderd 26 juli 2017 14:11

Canada is lid van de Five Eyes club, dus die gegevens gaan natuurlijk overal binnen die groep heen.

DonBarto @Verwijderd • 26 juli 2017 14:25

De VS, Australië en 't VK zijn er ook lid van, Canada heeft al die gegevens dus al.

Vlugge Japie 26 juli 2017 15:54

Ik ga binnenkort naar Canada, en als Nederlander moet je dan een zogenaamd Electronic Travel Authorization document invullen (http://www.cic.gc.ca/english/visit/eta.asp), zeg maar een soort visumaanvraag. Veel gegevens zijn ze dus sowieso al bevoegd om te vragen. Ik moest oa de naam van mijn werkgever invullen, en aangeven of ik wel eens met justitie in aanraking ben gekomen...

Wat veranderd deze overeenkomst dus aan de status quo? Mijns inziens niet zo heel veel...

Fijinees @Vlugge Japie • 26 juli 2017 16:02

Als jij vrijwillig je gegevens deelt is het toch echt heel anders dan alle gegevens zomaar delen zonder dat er iets over kan zeggen.

Vlugge Japie @Fijinees • 26 juli 2017 17:10

Mijn punt was dat je je gegevens sowieso moet delen, anders kom je het land simpelweg niet in.

m4ikel 26 juli 2017 17:24

Eindelijk verandering..... dat denk je dan, maar dan lees je:

Het Hof verwijst de overeenkomst niet naar de prullenbak, maar geeft aan dat als de overeenkomst door kan gaan als deze zo wordt aangepast dat de inmengingen beter worden afgebakend en preciezer worden omschreven.

Het apparaat ambtenaren sprint er weer op, voegt een bijlage toe en "klaar is kees".

swhnld

26 juli 2017 16:02

Ik vind dit oordeel terecht, dus even de tekst aanpassen en dan de regelgeving doorvoeren. De uitwisseling moet niet meer zijn dan wat nodig is om door de douane te komen, dus waar kom je vandaan en waar ga je heen, en wat is je naam plus nationaliteit plus paspoort nummer. Doen ze dat niet mag je het bij de douane alsnog zelf doorgeven in rij, en duurt de grenscontrole alleen maar langer.

Ik heb net een trip Tanzania gemaakt, en daar wordt alles bij de grens van je vereist (en je hebt het ook al moeten leveren bij je visum aanvraag), zowel het land in als land uit, tot en met het afnemen van al je vingerafdrukken. Wil je dat niet mag je linea recta terug naar huis, en hoe veilig ze dat opslaan? We moesten initieel wachten omdat er computer storingen waren, pas toen de weer werkten mochten de passagiers langs de douane richting de gate het land uit.

dj.verhulst 26 juli 2017 17:56

ben benieuwd wat ze nu gaan doen met die ver gaande uitwisseling van gegevens naar de VS
en er gaat meer die kant op dan onze kant op komt, en ze leveren geen onderdanen uit , andersom wel .......

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (34)

Sorteer op:

Weergave: