Het Europees Comité voor gegevensbescherming stelt dat alle EU-lidstaten in overtreding zijn met de PNR-richtlijn die verwerking van passagiersgegevens mogelijk maakt. Deze zomer heeft het Europese Hof van Justitie beperkingen opgelegd aan de implementatie van deze richtlijn.
Volgens het Europees Comité voor gegevensbescherming, het EDPB, hebben de Europese lidstaten de beperkingen die het Europese Hof van Justitie afgelopen zomer heeft ingesteld, nog niet toegepast. Het Europese Hof oordeelde afgelopen zomer dat passagiersdata, die via de PNR-richtlijn verzameld worden, niet zomaar verwerkt mogen worden en onderhevig zijn aan bepaalde voorwaarden, wil de richtlijn voldoen aan de mensenrechten.
De EDPB roept de Europese lidstaten daarom op om de nationale wetgevingen die de verwerking van de passagiersgegevens regelt, zodanig aan te passen zodat ze opnieuw voldoen aan de mensenrechten. Het Comité stelt dat nationale privacytoezichthouders ook een onderzoek kunnen instellen naar de lokale implementatie van de PNR-richtlijn.
De Europese Passenger Name Record-richtlijn schrijft voor dat luchtvaartmaatschappijen verplicht zijn om passagiersgegevens te delen met de overheid. Het gaat om reserverings- en check-ingegevens, zoals de naam en het adres van een persoon, maar ook telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documenten, bestemmingen, betaalgegevens en informatie over medepassagiers vallen onder deze richtlijn. De PNR-richtlijn dient omgezet te worden in nationale wetgevingen. In Nederland zorgt de wet uit 2019 ervoor dat de passagiersgegevens vijf jaar lang verzameld mogen worden en opgeslagen worden in een database van de eenheid Passagiersinformatie Nederland.
/i/2004620466.png?f=fpa)
/i/2004779058.png?f=fpa)
:strip_exif()/i/1266237262.gif?f=fpa)
:strip_icc():strip_exif()/u/93936/achtsubm.jpg?f=community){kind=small}
/u/176086/crop5f0823fa5e8d6_cropped.png?f=community){kind=small}