STRAATSBURG – Het Europees Parlement wil nog dit jaar tot een akkoord komen over onderlinge uitwisseling van passagiersgegevens, zo is dinsdag bekendgemaakt.

In de strijd tegen terrorisme, aangespoord door de recente aanslagen in Parijs, is de onderlinge uitwisseling van passagiersgegevens tussen de EU-lidstaten slechts een kwestie van tijd. Daarmee lijkt het vastgelopen dossier over het omstreden Passagiersnamen Register (PNR) systeem weer vlot te zijn getrokken. Europees Commissaris Timmermans (PvdA) hamerde onlangs nog in een demagogische toespraak op de noodzaak van een PNR-systeem in Europa.

Het EU-parlement lag de afgelopen tijd dwars uit vrees voor de privacy van burgers. In de voorstellen van de Europese Commissie in Brussel, die al vier jaar op de plank liggen, zouden burgers niet goed zijn beschermd. De parlementariërs roepen de commissie nu op de noodzaak en de gevolgen van het systeem aan te tonen met onafhankelijke deskundigen. Het gaat dan om bijvoorbeeld de vraag of data van alle luchtvaartpassagiers moeten worden opgeslagen, en voor hoe lang.

Het voornemen van de EU stuit op weerstand bij Europese privacytoezichthouders, waaronder het College Bescherming Persoonsgegevens (CBP), verenigd in de Artikel 29-werkgroep. In een verklaring stelt de werkgroep dat de omvang en willekeurige aard van het uitwisselen van Europese passagiersgegevens het recht op privacy en de bescherming van privéleven ernstig zal ondermijnen. Het PNR-systeem mag enkel worden ingesteld als de noodzaak daarvan is aangetoond.

PNR bevat opgeslagen informatie over een geboekte reis in een computerreserveringssysteem van een passagier of voor een groep passagiers die samen reizen. Onder meer reisplannen, maar ook adres, geboortedatum en eventueel van tevoren opgegeven dieetwensen voor de maaltijd aan boord van het vliegtuig. ‘De omvang ervan en het feit dat het geen onderscheid maakt tussen reizigers in de zoektocht naar verdachte personen, ondermijnt het recht op de bescherming van de persoonlijke levenssfeer van alle reizigers’, aldus de Artikel 29-werkgroep.

Na de aanslagen op 9/11 wisselen de EU met de VS sinds 2007 onderling al reisgegevens uit. De informatie wordt maximaal vijf jaar in een actieve databank opgeslagen. Na zes maanden wordt alle informatie waaraan iemand geïdentificeerd kan worden, zoals naam en contactgegevens, afgeschermd. Na die periode van vijf jaar kunnen de gegevens maximaal tien jaar worden opgeslagen in een slapende databank die alleen door een beperkt aantal gemachtigde ambtenaren te bekijken is. Daarna wordt alle informatie geanonimiseerd, zo werd in 2012 vastgelegd in een zeven jaar durend akkoord tussen de VS en EU.