Ontvangen 28 april 2010
Wij danken de leden van de vaste commissie van Justitie voor de vragen die zij hebben gesteld en de opmerkingen die zij hebben gemaakt. Het is ons niet ontgaan dat sommige vragen en opmerkingen van de commissie kritisch van aard zijn. Wij hopen dat onze antwoorden en reacties bijdragen tot een beter inzicht in bedoeling en context van de Overeenkomst.
Wij vestigen ook op deze plaats de aandacht van de commissie op de omstandigheid dat de inwerkingtreding van het Verdrag van Lissabon tot gevolg heeft dat de gebondenheid van Nederland aan de Overeenkomst niet meer afhankelijk is van goedkeuring van de Overeenkomst door de Staten-Generaal. Gegeven deze omstandigheid zullen wij bevorderen dat het wetsvoorstel wordt ingetrokken nadat de Raad van de Europese Unie de Overeenkomst ter goedkeuring aan het Europees Parlement heeft voorgelegd.
De leden van de PvdA-fractie hebben twijfel aan nut en noodzaak van de systematische verzameling en analyse van alle gegevens die in een PNR zijn opgenomen. Deze leden hechten evenals de regering aan het belang van een effectieve bestrijding van het terrorisme, maar maken daarbij andere afwegingen dan de regering. Deze leden merken in algemene zin op dat wanneer andere landen vragen om passagiersgegevens de bescherming van die gegevens en de behartiging van de economische belangen vergen dat er een behoorlijke juridische basis voor die overdracht bestaat. Deze leden menen evenwel dat het centrale doel bij het sluiten van een dergelijk verdrag de optimale bescherming van de burgerlijke vrijheden van de EU-burgers zou moeten zijn.
Wij zien aanleiding voor een uitdrukkelijke reactie op de stelling van de leden van de PvdA-fractie. Wij zijn van oordeel dat het bij alle verdragen zoals de nu voorliggende Overeenkomst geen kwestie is van het kiezen tussen de effectieve bestrijding van terrorisme of andere vormen van georganiseerde of zware criminaliteit enerzijds en het garanderen van burgerlijke vrijheden anderzijds. Het belang van de bestrijding van terrorisme en georganiseerde criminaliteit, en het belang van de bescherming van persoonsgegevens zijn beide in het geding. Wij spannen ons dan ook in om beide belangen zo goed mogelijk tot hun recht te laten komen in de onderhavige Overeenkomst. Wij menen dat het resultaat een verantwoord evenwicht vormt tussen deze belangen. Enerzijds kunnen in het belang van de bestrijding van terrorisme en georganiseerde en zware criminaliteit gegevens worden overgedragen aan Australië. Anderzijds zijn redelijke garanties getroffen voor het niet verder verwerken van bijzondere persoonsgegevens, is een redelijke beperking aangebracht in de doorgeleiding van de gegevens binnen en buiten Australië, zijn de rechten van betrokkenen in Australië afdoende gewaarborgd, is de bewaartermijn van de gegevens tot een redelijke periode beperkt, en is de wijze van gegevensoverdracht gericht op het binnen redelijk korte termijnen realiseren van de push-methode. Dit pakket aan maatregelen kan naar ons oordeel niet als een eenzijdige bevoordeling van de Australische overheid worden aangemerkt. De bescherming van de burger achten wij in deze Overeenkomst alleszins redelijk.
De leden van de SP-fractie stellen de vraag in hoeverre het verzamelen van PNR-gegevens effectief is gebleken, en naar verwachting zal zijn in de strijd tegen terrorisme en georganiseerde criminaliteit.
Wij menen in elk geval dat de ervaringen van een aantal landen die passagiersgegevens verzamelen (Verenigde Staten, Canada en het Verenigd Koninkrijk) erop wijzen dat de analyse van de ontvangen gegevens een bijdrage kan leveren aan het voorkomen en bestrijden van terrorisme en georganiseerde criminaliteit. Ook in eigen land wijzen de ervaringen op grond van de zeer beperkte bevoegdheden die in het kader van de grensbewaking en de douane bestaan, op hetzelfde resultaat. Wij hebben dit eerder toegelicht in de brief van de Minister van Justitie aan de Voorzitter van de Tweede Kamer der Staten-Generaal van 12 november 2008 (Kamerstukken II 2008/09, 23 490, nr. 531). Verschillende leden van de Kamer brachten op 9 maart 2009 een bezoek aan Schiphol, waar de bestaande werkwijzen nader zijn toegelicht. De Minister van Justitie is op een en ander nogmaals ingegaan in het algemeen overleg met de Vaste Kamercommissie voor Justitie dat op 11 maart 2009 is gehouden (Kamerstukken II 2008/09, 23 490, nr. 552). Wij voegen daaraan nog het volgende toe.
Canada heeft melding gemaakt van aanhoudingen op verdenking van valsemunterij en drugssmokkel, successen bij het tegengaan van mensensmokkel en het aanhouden van ongewenste vreemdelingen. Concrete cijfers zijn daarbij niet gegeven. Van de Verenigde Staten zijn wat meer cijfers beschikbaar. In het jaar 2007 is op grond van analyse van passagiersgegevens aan 844 individuen per dag de toegang tot het land ontzegd. In hetzelfde jaar hebben 6000 hits van personen die op Terrorists Watchlists voorkwamen geleid tot bijna 300 toegangsweigeringen. In de eerste maanden van 2008 is ten aanzien van 65 individuen enige vorm van actie ondernomen die in een direct of indirect verband kunnen worden gebracht met terrorisme. Tenslotte hebben de Verenigde Staten al meermalen aangegeven dat door de analyse van passagiersgegevens achteraf de gangen konden worden nagegaan van de 19 daders die op 11 september 2001 de vier aanslagen in de Verenigde Staten hebben uitgevoerd. Mede daardoor kon de achtergrond van de aanslagen worden achterhaald. In het Verenigd Koninkrijk worden passagiersgegevens al geruime tijd primair benut voor de handhaving van de vreemdelingen- en de visumwetgeving, de douanewetgeving en voor de normale opsporing van voortvluchtige verdachten en veroordeelden. Dit heeft (over een periode van enkele jaren) geleid tot een groot aantal aanhoudingen op de luchthaven Heathrow. Het Verenigd Koninkrijk ziet de analyse van passagiersgegevens als een zeer succesvolle ondersteuning van de rechtshandhaving.
Hoewel de ervaringen van deze landen uiteenlopend zijn en zeker op detailniveau onderling moeilijk vergelijkbaar zijn, menen wij dat daaruit wel de conclusie voortvloeit dat de analyse van passagiersgegevens een zinvolle ondersteuning van rechtshandhaving kan zijn. Met name de ervaringen in het Verenigd Koninkrijk achten wij een nadere bestudering waard.
De leden van de SP-fractie hebben een aantal vragen gesteld over de overeenkomsten en verschillen tussen de onderhavige Overeenkomst en de PNR-Overeenkomst 2007 die tussen de EU en de Verenigde Staten is gesloten. Zo vragen deze leden of de regering deze overeenkomsten met elkaar heeft vergeleken. Verder vragen deze leden wat de regering als belangrijkste winstpunten in de onderhavige Overeenkomst aanmerkt ten opzichte van de PNR-Overeenkomst 2007, en in welke opzichten de onderhavige Overeenkomst punten bevat die minder naar tevredenheid zijn geregeld. Zij vragen de regering naar een oordeel over het niveau van gegevensbescherming in Australië. Deze leden vragen of het Australische niveau hoger ligt dan dat van de Verenigde Staten en dat van Nederland.
Wij hebben op zichzelf genomen begrip voor deze vragen van de leden van de SP-fractie, maar hoeden ons er toch voor om een vergelijking te maken. Zoals reeds is aangegeven in het nader rapport uitgebracht naar aanleiding van het advies van de Raad van State menen wij dat elke overeenkomst op het gebied van de overdracht van passagiersgegevens op de eigen merites moet worden beschouwd. De onderhandelingsresultaten van de beide Overeenkomsten worden beïnvloed door grote onderlinge verschillen. Er zijn evidente verschillen tussen de Verenigde Staten en Australië als onderhandelingspartners van de EU. Daarnaast zijn er zijn verschillen in de beleving van veiligheidsbehoeften in de Verenigde Staten en Australië. Er zijn ook grote verschillen in de economische betekenis van het luchtverkeer en de omvang van de passagiersstromen tussen de EU enerzijds en de Verenigde Staten en Australië anderzijds. In de memorie van toelichting hebben wij al aangegeven dat voor Australië bovendien het specifieke belang van de passagiersgegevens van de luchtvaartmaatschappij Quantas meespeelde. Al deze verschillende factoren zijn van invloed geweest op de vormgeving van de beide Overeenkomsten.
Wat betreft de aanvaardbaarheid van het niveau van gegevensbescherming in beide Overeenkomsten herhalen wij dat dit niveau gerelateerd moet worden aan de doeleinden van elk van de Overeenkomsten, en aan de maatregelen die daarin worden voorgesteld voor de bescherming van de persoonlijke levenssfeer. In beide gevallen heeft de Raad van de Europese Unie daarover expliciet een positief besluit genomen. De soms grote verschillen in het gegevensbeschermingsrecht tussen de Europese Unie, de Verenigde Staten en Australië maken een onderlinge vergelijking tot een moeilijke opgave.
De leden van de SP-fractie vragen of de voorliggende Overeenkomst een voldongen feit is, of dat de onderhandelingen een voortdurende proces zijn en er nog zaken veranderd kunnen worden. Zo dit niet het geval is, vragen deze leden wanneer het eerste moment is dat de Overeenkomst wordt aangepast.
De tekst van de Overeenkomst staat vast en kan in dit stadium niet meer worden gewijzigd zonder onderlinge overeenstemming tussen de verdragsluitende partijen. Dat is overigens eigen aan elk verdrag dat de Staten-Generaal ter goedkeuring wordt voorgelegd. In theorie zou een wijziging van de Overeenkomst op elk gewenst moment kunnen worden overeengekomen. Het is echter reëel om ervan uit te gaan dat op zijn vroegst pas na afloop van een eerste evaluatie een moment aanbreekt dat beide partijen kunnen afwegen of wijziging van de Overeenkomst opportuun is. Dat moment is nog niet bekend.
De leden van de SP-fractie vragen een toelichting op de opmerking in de memorie van toelichting dat na de Verenigde Staten en Australië en het initiatief van de EU andere landen zullen volgen met het verzamelen van passagiersgegevens. Zij vragen welke landen hiermee bezig zijn of dat naar verwachting op korte termijn gaan doen.
Naast de Verenigde Staten en Australië verzamelt Canada al geruime tijd passagiersgegevens van inkomende reizigers. De EU heeft hierover met Canada in 2005 een verdrag gesloten. Zuid-Korea heeft al enige tijd geleden nieuwe wetgeving aangenomen die luchtvaartmaatschappijen die vluchten uitvoeren naar dat land verplicht om de gegevens van de passagiers over te dragen. Nu het Verdrag van Lissabon in werking is getreden zal worden besloten of met dat land wordt onderhandeld over een verdrag. De Europese Commissie heeft daartoe nog geen voorstel gedaan. Inmiddels heeft ook Japan verzocht om opening van onderhandelingen over een verdrag. Japan heeft nog niet bekend gemaakt of het in de eigen wetgeving al een verplichting heeft opgenomen om passagiersgegevens te verstrekken. Verder heeft Nieuw-Zeeland in het verleden wel eens de wens uitgesproken passagiersgegevens te verzamelen, maar dat land heeft die voornemens nog niet laten volgen door concrete stappen. Tenslotte verzamelt het Verenigd Koninkrijk passagiersgegevens.
De leden van de SP-fractie constateren dat de Europese Commissie ten aanzien van Australië tot dusverre geen beslissing op grond van artikel 25, zesde lid, van richtlijn nr. 95/46/EG heeft genomen. Deze leden vragen waarom dat nooit is gebeurd. Het is deze leden duidelijk dat de Overeenkomst beoogt een rechtsbasis te verschaffen voor de overdracht van passagiersgegevens aan Australië, maar zij zijn van mening dat een beoordeling van het niveau van gegevensbescherming in Australië relevant is. Zij vragen daarom of de Overeenkomst alleen wordt gesloten omdat Australië eenzijdig heeft besloten passagiersgegevens te verzamelen en er dan feitelijk geen keus is voor alle andere landen dan die gegevens over te dragen, of dat beoordeling van het niveau van gegevensbescherming toch een belangrijke rol heeft gespeeld.
Ten aanzien van Australië is inderdaad geen beslissing genomen op grond van artikel 25, zesde lid, van richtlijn nr. 95/46/EG van het Europees Parlement en de Raad van de Europese Unie van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PbEG L 281). Voor zover bekend heeft Australië daartoe nooit een verzoek heeft gedaan aan de Europese Commissie. Wij herinneren de leden van de SP-fractie eraan dat sinds het arrest van het Hof van Justitie van de Europese Gemeenschappen van 30 mei 2006, in de gevoegde zaken C-317/04 en C-318/04 (Europees Parlement/Raad van de Europese Unie en Europees Parlement/Commissie), dergelijke beslissingen zich niet kunnen uitstrekken tot het verwerken van passagiersgegevens ten behoeve van rechtshandhavingsdoeleinden.
Aanleiding voor het sluiten van de Overeenkomst is inderdaad geweest dat de Australische wetgever heeft besloten om eenzijdig het voorschrift vast te stellen luchtvaartmaatschappijen die vluchten naar Australië uitvoeren ertoe te verplichten om de gegevens van de passagiers op die vluchten door te geven. Dat plaatst de luchtvaartmaatschappijen die dergelijke gegevens in de EU verwerken voor een probleem, aangezien een dergelijke gegevensstroom een wettelijke of verdragsrechtelijke basis behoeft en deze tot dusverre ontbrak. De Europese Unie heeft onder die omstandigheden gezocht naar een handreiking aan de luchtvaartmaatschappijen voor deze conflicterende verplichtingen. Voor Australië speelde nog de extra complicerende factor dat de nationale luchtvaartmaatschappij Quantas zijn gegevensbeheer heeft uitbesteed aan een bedrijf in Europa, welk bedrijf onder de werking van evenbedoelde richtlijn valt, zodat de toegang van de Australische autoriteiten tot een zeer groot deel van de passagiersgegevens die betrekking hebben op het geheel van vluchten van en naar Australië onderworpen is aan regels van Europees recht. Wij herinneren eraan dat Australië zelf heeft aangedrongen op het starten van onderhandelingen.
Die omstandigheden verhinderen echter geenszins dat in het kader van het sluiten van Overeenkomst ook afspraken kunnen worden gemaakt over de beoordeling van het niveau van gegevensbescherming in Australië in relatie tot de doeleinden van de Overeenkomst. Ook daartoe heeft de Europese Unie een verplichting. Die verplichting is er in het belang van de bescherming van de gegevens van de uit de EU naar Australië reizende vliegtuigpassagier. Dat heeft ertoe geleid dat thans een Overeenkomst voorligt die een behoorlijke grondslag legt onder de gegevensverstrekking. De Overeenkomst voorziet in de nodige waarborgen ter bescherming van de persoonlijke levenssfeer, zoals een behoorlijke afbakening van de doeleinden van de Overeenkomst, onafhankelijk toezicht en een klachtrecht voor vliegtuigpassagiers.
De leden van de D66-fractie wijzen erop dat ten aanzien van Australië door de Europese Unie een akkoord is gesloten, terwijl Zuid-Korea dat zich in een vergelijkbare situatie bevond als Australië die mogelijkheid niet kreeg en werd verwezen naar de desbetreffende lidstaten. Deze leden vragen de regering dit verschil in behandeling toe te lichten.
Ten aanzien van Australië geldt, eigenlijk net als ten aanzien van Zuid-Korea, dat dit land al zes jaar aandrong op het sluiten van een akkoord voor het zover was. Wat Zuid-Korea betreft, gaf de Europese Commissie aanvankelijk inderdaad de voorkeur aan een regeling door de desbetreffende lidstaten. Nederland heeft zich van meet af aan op het standpunt gesteld dat de Europese Unie hier een verantwoordelijkheid heeft. Van de Commissie wordt een definitief standpunt verwacht nu het Verdrag van Lissabon in werking is getreden. Wij willen daarop niet vooruitlopen.
De leden van de D66-fractie menen dat de kwesties rondom het doorgeven van passagiersgegevens voortvloeien uit het conflict tussen de wettelijke eisen van het land van bestemming en de huidige EU-wetgeving. Zij vragen de regering waarom zij steeds automatisch en zonder tegenwerping de wetgeving van derde landen laat prevaleren boven de eigen EU-wetgeving.
Wij zijn het met de leden van de D66-fractie eens dat de discussie over het verwerken van passagiersgegevens inderdaad voortkomt uit conflicterende rechtsordes en de dringende noodzaak voor die conflicten een oplossing te vinden. Het is echter niet zo dat de wetgeving van een derde land automatisch en zonder tegenwerping prevaleert boven de eigen wetgeving. Waar het om gaat is het vinden van een oplossing voor een concreet probleem waar bedrijven en burgers de regering en de EU-instellingen om vragen. In de verdragen gesloten met de Verenigde Staten, Canada en Australië zijn die problemen aangevat en is, rekening houdend met de rechtsstelsels van deze landen én dat van de EU, een verantwoord kader voor de bescherming van de persoonsgegevens in het leven geroepen.
Het is geen automatisme dat de EU zich voegt naar de wensen van andere landen. Wel is het zo dat soevereine staten hun eigen behoeften voor hun eigen binnenlandse veiligheid kunnen formuleren. Dat kunnen zij individueel doen, zoals de Verenigde Staten of Australië, of geheel of gedeeltelijk collectief, zoals de lidstaten van de Europese Unie. Die bevoegdheid kan staten niet worden ontzegd. In dat kader kunnen staten besluiten passagiersgegevens te vragen van eenieder die naar het nationale grondgebied reist. De Europese Commissie en Raad van de Europese Unie denken daar niet principieel anders over. Het is daarom dat is gewerkt aan een kaderbesluit om ook in de EU de beschikking te krijgen over de gegevens van passagiers die naar het grondgebied van de EU vliegen. Uiteraard behoort dat gepaard te gaan met een behoorlijke bescherming van de gegevens die ingevolge het kaderbesluit of een van de verdragen worden overgedragen. Als gevolg van de inwerkingtreding van het Verdrag van Lissabon zal het voorstel voor het kaderbesluit overigens op afzienbare termijn worden vervangen door een ontwerprichtlijn.
De leden van de D66-fractie stellen dat de overtuiging van de regering dat de verwerking en doorgifte van gegevens van passagiers een belangrijke bijdrage kan leveren in de strijd tegen het terrorisme een ongefundeerde aanname is, die, aldus deze leden, nog niet één maal door de regering met feiten is gestaafd.
Wij nemen afstand van deze stellingname van de leden van de D66-fractie. Eind 2008 is in Groot-Brittannië een kopstuk van Al-Qaeda tot levenslang veroordeeld nadat de Koninklijke marechaussee op Schiphol bagage heeft weten te traceren waarin zijn dagboeken werden ontdekt, die werden vervoerd door een handlanger. Met behulp van PNR-gegevens kon de bagage worden achterhaald en het essentieel gebleken bewijsmateriaal worden veiliggesteld. Dit geval illustreert naar onze mening voldoende dat de beschikbaarheid van passagiersgegevens niet alleen veronderstellenderwijs, maar ook feitelijk bijdraagt tot beveiliging van de samenleving.
De leden van de D66-fractie wijzen op de stelling van de regering dat de Overeenkomst de veiligheid van het luchtverkeer vergroot. Zij vragen de regering aan te geven hoe.
De aanslagen in de Verenigde Staten van 11 september 2001 zijn gepleegd door terroristen die zich meester hadden gemaakt van vier vliegtuigen. Uit het onderzoek dat de Amerikaanse autoriteiten na de aanslagen hebben gehouden, is gebleken dat de daders van aanslagen zich voorafgaand aan die aanslagen veelvuldig in de Verenigde Staten hebben verplaatst per vliegtuig. Uit het onderzoek kon - achteraf - ook een zeker patroon worden afgeleid. Zou deze kennis vooraf beschikbaar zijn geweest, en op de juiste wijze zijn geïnterpreteerd, dan had dat kunnen bijdragen aan een beter beeld bij de autoriteiten over het dreigend gevaar voor een aanslag. Deze ervaringen hebben tot het inzicht geleid dat de beschikbaarheid van gegevens over passagiers kan bijdragen tot het afwenden van het gevaar van een aanslag op het luchtverkeer.
De leden van de SP-fractie constateren instemmend dat volgens de Europese Commissie een van de hoofdelementen is dat passagiers vooraf volledig en juist geïnformeerd worden over hetgeen met hun gegevens gaat gebeuren. Deze leden hebben echter twijfels bij de wijze waarop deze informatieplicht momenteel wordt uitgevoerd door de luchtvaartsector en de reissector. Zij vragen op welke wijze een passagier nu concreet geïnformeerd wordt en hoe de passagier deze informatie krijgt. Zij vragen of de informatieverstrekking aan passagiers ten aanzien van de door de Verenigde Staten en Australië gevraagde gegevens kan worden verbeterd.
De eerste ondergetekende heeft zich in de brief van 25 juni 2009 aan de Voorzitter van de Tweede Kamer der Staten-Generaal (Kamerstukken II 2008/09, 31 734 en 31 735, nr. 6), al eens uitgelaten over dit vraagstuk.
Wij wijzen er allereerst op dat artikel 33 van de Wet bescherming persoonsgegevens de verantwoordelijke verplicht tot het, onder meer, bekendmaken aan betrokkenen van de doeleinden waarvoor hij gegevens verzamelt en het gebruik dat daarvan wordt gemaakt. Het is primair een wettelijke verplichting van luchtvaartmaatschappijen en reisbureaus om de passagiers te informeren over hetgeen zij doen met de gegevens van de passagiers. Die verplichting moet naar ons oordeel van zodanig worden uitgelegd dat elke passagier die een reservering maakt voor een vlucht naar de Verenigde Staten, Australië of elk ander land dat die gegevens systematisch verzamelt, moet worden geïnformeerd over de omstandigheid dat alle gegevens die worden verwerkt in zijn PNR aan de autoriteiten van die landen worden overgedragen.
Van het College bescherming persoonsgegevens is vernomen dat het college zich ten tijde van het sluiten van de PNR-Overeenkomst 2007, die is gesloten tussen de Europese Unie en de Verenigde Staten, tot de luchtvaartmaatschappijen en de reisbranche heeft gericht om deze bedrijven te herinneren aan het bestaan van deze verplichting.
Daarnaast heeft de artikel 29 Werkgroep – een samenwerkingsverband van de verzamelde privacytoezichthouders – in twee zogeheten WP documenten (WP documenten nr. 132 en 151) diverse zeer duidelijke en volledige modellen opgesteld voor de informatie van het publiek, rekening houdend met de diverse verkoopmodaliteiten van tickets. Deze documenten laten, ook wat betreft de verwerking van bijzondere persoonsgegevens, niets aan duidelijkheid te wensen over. Wanneer die modellen door de luchtvaartmaatschappijen en de reisbranche worden gebruikt, voldoen zij in alle opzichten aan hun wettelijke verplichtingen.
Hoewel het toezicht op de naleving en de handhaving van de Wet bescherming persoonsgegevens bij uitsluiting van andere organen is opgedragen aan het College bescherming persoonsgegevens, zijn wij bereid ons tot de luchtvaartmaatschappijen en de reisbranche te richten om het bestaan van de informatieplicht, de omvang daarvan en de mogelijkheden om daar inhoud aan te geven onder aandacht van deze sectoren te brengen. Dat lijkt ons bij nadere afweging effectiever dan de informatieverplichting van deze bedrijven over te nemen.
De leden van de D66-fractie willen met betrekking tot de besluitvormingsprocedure weten waarom het een jaar duurt voordat de Tweede Kamer zich kan uitspreken over een regeling die al van kracht is. Deze leden merken op dat de PNR-Overeenkomst 2007 die de EU met de VS heeft gesloten al sinds juli 2007 wordt uitgevoerd, ondanks het feit dat sommige lidstaten nog niet eens aan de ratificatieprocedure zijn begonnen. Deze leden vragen de regering wat de maximale termijn is dat deze situatie kan blijven voortbestaan. Zij vragen de regering naar haar positie indien de Tweede Kamer het akkoord verwerpt.
Wij wijzen de leden van de D66-fractie erop dat wij, juist met het oog op een zo zorgvuldig mogelijke behandeling van de onderhavige Overeenkomst in de Staten-Generaal, gekozen hebben om de goedkeuring bij wet te laten plaatsvinden. De voorbereiding van een wetsvoorstel met een min of meer uitgebreide memorie van toelichting vergt enige tijd, in elk geval doorgaans meer tijd dan het opstellen van een toelichtende nota bij een stilzwijgende goedkeuringsprocedure. Verder is de materie op detailniveau ook niet van heel eenvoudige aard. Dat heeft gevolgen voor de inhoud en omvang van de memorie van toelichting. Daarnaast wijzen wij erop dat het wetsvoorstel op grond van artikel 51 van de Wet bescherming persoonsgegevens aan het College bescherming persoonsgegevens voor advies moet worden voorgelegd. Advisering en verwerking van het advies vergen nu eenmaal ook enige tijd. Hetzelfde geldt voor behandeling in de ministerraad, advisering door de Raad van State en het opstellen van een nader rapport. In paragraaf 5.1 van de memorie van toelichting en in het nader rapport zijn de data van de adviezen en een aantal andere stappen in de procedure weergegeven. Met behulp van deze gegevens kunnen deze leden nagaan wat er in de elf maanden tussen het sluiten van de Overeenkomst en de indiening van het onderhavige wetsvoorstel is gebeurd. Wij achten dit tijdsverloop geenszins uitzonderlijk langzaam. Integendeel, het is zelfs betrekkelijk snel.
Het is inderdaad zo dat de onderhavige Overeenkomst en de PNR-Overeenkomst 2007 na hun ondertekening voorlopig worden toegepast. De mogelijkheid voor Nederland om de Overeenkomst voorlopig toe te passen was gebaseerd op artikel 15, eerste lid, van de Rijkswet goedkeuring en bekendmaking verdragen. Voorlopige toepassing van een verdrag eindigt ingevolge artikel 25, tweede lid, van het op 23 mei 1969 te Wenen totstandgekomen Verdrag inzake het verdragenrecht (Trb. 1985, 79) als een Staat die een verdrag voorlopig toepast andere Staten die partij zijn bij het verdrag in kennis stelt van zijn voornemen geen partij te worden bij het desbetreffende verdrag. Met andere woorden: wanneer de daartoe bevoegde instelling het verdrag afwijst, neemt de voorlopige toepassing een einde na een verklaring van die strekking door de desbetreffende verdragspartij gericht tot de andere verdragspartners. Daarnaast ligt het in de rede dat voorlopige toepassing eveneens eindigt wanneer het verdrag, voordat het is goedgekeurd, zou worden beëindigd overeenkomstig de bepalingen van het verdrag zelf of door toepassing van het Verdrag inzake het verdragenrecht. Het sluiten van een later verdrag terzake is een dergelijke beëindigingsgrond.
Zoals wij in de brief waarbij deze nota aan de Voorzitter van de Tweede Kamer der Staten-Generaal is aangeboden hebben uiteengezet, is sinds de inwerkingtreding van het Verdrag van Lissabon de besluitvorming over de PNR-Overeenkomsten met de Verenigde Staten en Australië een aangelegenheid van de Raad en het Europees Parlement. De vraag wat de gevolgen zijn van een eventuele verwerping van het wetsvoorstel door de Tweede Kamer is daarmee niet meer aan de orde. Zoals gezegd zijn wij voornemens te bevorderen dat het wetsvoorstel wordt ingetrokken.
De leden van de PvdA-fractie vragen naar de stand van zaken met betrekking tot de goedkeuringsprocedure in de andere lidstaten.
Van het secretariaat van de Raad is vernomen dat naast Nederland ook een parlementair voorbehoud is gemaakt door België, Denemarken, Estland, Finland, Hongarije, Ierland, Malta, Letland, Polen en Tsjechië. Van deze landen heeft tot dusverre alleen Letland de grondwettelijke procedures doorlopen. Over de stand van zaken in de andere lidstaten kon het secretariaat van de Raad geen informatie verstrekken. Wij wijzen erop dat het een zaak is voor elk van de desbetreffende lidstaten hoe intern wordt omgegaan met het door elk van deze lidstaten gemaakte voorbehoud. Besluitvorming over het totstandkomen van de binding is vanaf het tijdstip van inwerkingtreding voorbehouden aan de Raad, na goedkeuring van het Europees Parlement.
De leden van de PvdA-fractie constateren dat Australië al in augustus 2002 wetgeving heeft vastgesteld die luchtvaartmaatschappijen verplicht tot het toegang bieden tot passagiersgegevens. Deze leden willen weten of er in de periode tussen het vaststellen van de wetgeving en het sluiten van de Overeenkomst luchtvaartmaatschappijen zijn geweest die gegevens aan de Australische regering ter beschikking hebben gesteld en welke gegevens dat zijn geweest. Deze leden willen ook weten hoe Nederland en de andere landen van de EU hebben gereageerd op de hieruit voortvloeiende schendingen van regels inzake de bescherming van persoonsgegevens. Verder zouden deze leden graag vernemen welke voordelen er zijn aan het goedkeuren van de Overeenkomst en welke consequenties er zijn voor reizigers, economie en luchtvaartmaatschappijen als dit verdrag niet wordt goedgekeurd.
Voor zover ons bekend is zijn vanuit Nederland door de in Nederland gevestigde luchtvaartmaatschappijen sinds augustus 2002 in elk geval niet rechtstreeks gegevens aan de Australische autoriteiten gezonden. Vanuit Nederland werden sinds die tijd immers geen rechtstreekse vluchten naar Australië meer verzorgd.
Wij hebben niet onderzocht of door luchtvaartmaatschappijen die in andere lidstaten van de EU zijn gevestigd, of door luchtvaartmaatschappijen die vanuit andere lidstaten van de EU rechtstreekse vluchten naar Australië uitvoeren, passagiersgegevens aan de Australische autoriteiten zijn doorgegeven. Wij hebben de indruk dat de diverse toezichthouders voor gegevensbescherming in de lidstaten eerst zijn gaan reageren toen de onderhandelingen met Australië in 2007 zijn gestart. Overigens is geenszins uitgesloten dat de gegevensoverdracht aan de Australische autoriteiten in een of meer andere lidstaten op grond van nationale wetgeving is toegestaan.
Waar het gaat om vluchten die vanuit Nederland voeren naar bestemmingen van waaruit door diezelfde of door derde luchtvaartmaatschappijen aansluitende vluchten naar Australië worden verzorgd, kunnen wij niet uitsluiten dat de passagiersgegevens voor de desbetreffende vluchten naar Australië zijn doorgegeven. Het is voor de vluchtuitvoering hoe dan ook noodzakelijk dat de gegevens van de passagiers naar de luchtvaartmaatschappij worden doorgegeven die de aansluitende vlucht uitvoert. De gegevens moeten dan verder worden verwerkt in het land van waaruit de aansluitende vlucht vertrekt. Voor de meeste passagiers die vanuit Nederland naar Australië reizen betreft het in de regel Aziatische bestemmingen. Voor niet in Nederland gevestigde luchtvaartmaatschappijen moet worden aangenomen dat de verantwoordelijkheid voor het verwerken van persoonsgegevens buiten de Nederlandse rechtssfeer plaatsvindt. Het is dan een vraag van buitenlands recht of de overdracht van de desbetreffende gegevens aan de Australische autoriteiten rechtmatig is. Het is ons niet bekend of die overdrachten hebben plaatsgevonden. Het is ons evenmin bekend welke gegevens aan de Australische autoriteiten zijn doorgegeven, als dergelijke overdrachten hebben plaatsgevonden. Wel lijkt het ons onwaarschijnlijk dat dit andere gegevens kan omvatten dan PNR-gegevens of API (Advanced Passenger Information)-gegevens.
Het goedkeuren van de Overeenkomst levert primair voor luchtvaartmaatschappijen en hun passagiers belangrijke voordelen op. Voor luchtvaartmaatschappijen die vanuit de Europese Unie vluchten naar Australië uitvoeren bestaat er zekerheid dat zij op een behoorlijke rechtsgrondslag de door de Australische overheid verlangde gegevens kunnen overdragen, zonder het risico te lopen in strijd te handelen met het gegevensbeschermingsrecht. Voor passagiers is het voordeel van deze Overeenkomst dat hun gegevens in Australië worden verwerkt op een wijze die, gelet op de met de gegevensverwerking beoogde doelen en daarbij ingezette middelen, als adequaat kan worden aangemerkt. Zonder de Overeenkomst zou die garantie niet aanwezig zijn geweest. Verder geldt in zijn algemeenheid zowel voor de Europese Unie als voor Australië dat de veiligheid van de samenleving in het algemeen, en de veiligheid van het luchtverkeer tussen beide werelddelen in het bijzonder kan toenemen wanneer maatregelen als deze worden genomen. In economische termen laat zich dit niet rechtstreeks beschrijven.
Het niet goedkeuren van de Overeenkomst door het Nederlandse parlement zou – indien het Verdrag van Lissabon (nog) niet inwerking zou zijn getreden in ieder geval niet hebben geleid tot het vervallen daarvan. De Overeenkomst zou dan gelden ten aanzien van die lidstaten die geen parlementair voorbehoud hebben gemaakt, de lidstaten die de Overeenkomst hebben goedgekeurd en de lidstaten die de Overeenkomst nog hadden moeten goedkeuren, en die deze nog voorlopig toepassen. Er zou dan een situatie zijn ontstaan waarin de Nederlandse regering in overleg met Australië had moeten treden om over een bilateraal verdrag te onderhandelen. Het zou in een dergelijke situatie bepaald geen garantie zijn geweest dat Nederland erin zou slagen onder vergelijkbare of dezelfde voorwaarden overeenstemming te bereiken over het niveau van gegevensbescherming in Australië. Aangenomen moet worden dat het uitgesloten zou zijn geweest dat de Australische wetgever bereid zou zijn voor Nederland uitzonderingen vast te stellen die niet zouden gelden voor andere EU-lidstaten. Verwerping van het wetsvoorstel zou geen verbetering hebben opgeleverd van de onderhandelingspositie van Nederland.
De omstandigheid dat vanuit Nederland geen rechtstreekse vluchten naar Australië meer worden uitgevoerd, maakt dit niet anders. Het lijdt weinig twijfel dat Australië niet genegen zou zijn om voor passagiers van Nederlandse nationaliteit, of voor passagiers die hun reis in Nederland zijn begonnen, andere – gunstiger – voorwaarden te hanteren dan voor passagiers uit andere EU-lidstaten. Integendeel, de kans is groter dat Australië in een dergelijk geval eerder aanleiding had gezien voordelen die het de EU als geheel gunde aan Nederland niet zonder meer zou gunnen. Wij wijzen erop dat zij zich in EU-verband in het bijzonder heeft ingespannen om het push-systeem in de Overeenkomst op te nemen. Australië voelde lange tijd niet voor dat systeem.
De leden van de CDA-fractie vragen of inmiddels bekend is hoe de toetsing en de evaluatie van de Overeenkomst eruit gaat zien, met welke frequentie wordt geëvalueerd en op welke termijn een eerste evaluatie zal plaatshebben.
Wij verwijzen deze leden graag naar paragraaf 6.8 van deze nota waar wij ingaan op gelijkluidende vragen van de leden van verschillende andere fracties.
De leden van de PvdA-fractie vragen, onder verwijzing naar de stelling in de memorie van toelichting dat de Australische regering de bijzondere gegevens totaal niet gaat gebruiken, of de Australische regering er een probleem mee zou hebben deze gegevens helemaal niet te ontvangen. Deze leden geven aan dat gegevens die niet hoeven te worden overgedragen, ook niet behoren te worden overgedragen. Zij vragen dan ook welke technische maatregelen nodig zijn om te voorkomen dat bijzondere persoonsgegevens worden overgedragen.
Wij gaan er niet van uit dat de Australische regering nooit behoefte zou hebben aan het ontvangen van passagiersgegevens die onder omstandigheden als bijzondere persoonsgegevens kunnen worden aangemerkt. Wij wijzen erop dat die behoefte ook buiten de context van de Overeenkomst zou kunnen ontstaan. Bijvoorbeeld in een concrete strafzaak van een type dat niet valt onder de reikwijdte van de Overeenkomst. Daarvoor zou Australië dan een beroep moeten doen op de normale rechtshulprelaties op bilaterale basis. Binnen de context van de Overeenkomst moet echter grote betekenis worden toegekend aan de omstandigheid dat Australië zich ontvankelijk heeft getoond voor de gevoeligheden aan Europese kant rondom vraagstukken van gegevensbescherming, met inbegrip van de speciale bescherming die bijzondere persoonsgegevens in Europa genieten. Wij menen dat dit in de Overeenkomst op passende en evenwichtige wijze gestalte heeft gekregen in punt 10 van de bijlage bij de Overeenkomst. De leden van de PvdA-fractie suggereren op zichzelf genomen terecht dat op dit onderdeel natuurlijk ook andere keuzes gemaakt hadden kunnen worden. Immers, wanneer bij de partij aan wie passagiersgegevens worden overgedragen geen behoefte bestaat aan het verwerken van gegevens die onder omstandigheden als bijzondere persoonsgegevens kunnen worden aangemerkt, dan zijn twee manieren denkbaar om te voorkomen dat de wederpartij die gegevens verwerkt. De gegevens kunnen door de verzender worden uitgefilterd, of de gegevens kunnen door de ontvanger worden uitgefilterd. De eerste methode heeft tot voordeel dat er een hogere mate van waarschijnlijkheid is dat de gegevens niet bij de ontvanger terechtkomen. Die methode heeft echter tot nadeel dat verzender er, in beginsel op eigen kosten, voor moet zorgen dat de filtering plaatsvindt. Bij de onderhavige Overeenkomst is ervoor gekozen de Australische douane te laten filteren. Op die manier blijft de luchtvaartmaatschappijen een belangrijke kostenpost bespaard. Het is ook overigens gerechtvaardigd, aangezien met de gegevensoverdracht primair Australische belangen worden gediend en Australië de kosten daarvoor in beginsel zelf moet dragen. De regering herhaalt dat het resultaat – het niet verwerken van bijzondere persoonsgegevens – belangrijker is dan de wijze waarop dit wordt bereikt. Wij herinneren de leden van de PvdA-fractie eraan dat in een complex onderhandelingsproces niet altijd alle wensen kunnen worden gehonoreerd, hoe legitiem en begrijpelijk die wensen soms ook zijn.
De leden van de SP-fractie vragen of de regering reeds bekend is wanneer de overgangstermijn eindigt voor de overschakeling van ICT-voorzieningen van de Australische douane naar het push-systeem.
In artikel 4, eerste lid, van de Overeenkomst is geregeld dat de overgangstermijn waarbinnen de Australische ICT-voorzieningen moeten zijn aangepast aan het push-systeem twee jaar na de datum van ondertekening verstrijkt. Aangezien de Overeenkomst op 30 juni 2008 is ondertekend, verstrijkt de termijn op 1 juli 2010.
De leden van de D66-fractie vragen waarom de regering kritiek op en vragen over het verwerken van passagiersgegevens voor rechtshandhavingsdoeleinden afkomstig van een groot aantal instanties van uiteenlopende aard in feite naast zich neerlegt. Deze leden verzoeken de regering met argumenten te onderbouwen waarom ze ervoor kiest af te wijken van de adviezen van de nationale en Europese toezichthouders bescherming persoonsgegevens.
Wij betreuren het dat de leden van de D66-fractie de reacties van onze kant op kritiek en vragen die wij van zeer verschillende kanten ontvingen over nut en noodzaak van het verwerken van passagiersgegevens voor rechtshandhavingsdoeleinden en de wijze waarop dit gebeurt ervaart als het naast zich neerleggen van die kritiek en vragen. Wij zijn ons ten zeerste bewust van de omstandigheid dat met name de PNR-Overeenkomst 2007 gesloten tussen de EU en de Verenigde Staten kritisch is bejegend. Wij menen dat in gemoede niet kan worden volgehouden dat zij zich daarvan niets zou hebben aangetrokken. Het tegendeel is het geval. In paragraaf 4.7 van de memorie van toelichting bij het wetsvoorstel tot goedkeuring van de PNR-Overeenkomst 2007 zijn wij op die kritiek ingegaan. Ook hebben wij uitdrukkelijk aangegeven dat wij zelf kanttekeningen plaatsen bij die Overeenkomst. Bij de nota naar aanleiding van het verslag bij dat wetsvoorstel hebben wij, naar wij menen, uitdrukkelijk blijk gegeven dat wij ons goed bewust zijn van de kritiek, ook van de kant van de Kamer (Kamerstukken II 2008/09, 31 375, nr. 6, blz. 1 en 2). Wij hebben ons mede daarom tot de Europese Commissie gewend met het verzoek aan een zestal punten nadere aandacht te geven bij de evaluatie van de PNR-Overeenkomst 2007.
Wij hebben bij de onderhavige Overeenkomst een benadering gevolgd die niet wezenlijk anders is, ook al zijn er bij de onderhavige Overeenkomst minder kanttekeningen op zijn plaats. Dat deze benadering de leden van de D66-fractie vooralsnog niet kon overtuigen, respecteren wij ten volle, maar zij meent dat niet kan worden volgehouden dat zij niet met argumenten de stellingen van instellingen die kritiek hebben weerlegt of dat zij vragen niet heeft beantwoord.
Wat de adviezen van het College bescherming persoonsgegevens en de artikel 29 Werkgroep betreft, wijzen wij erop dat deze adviezen bij de onderhavige Overeenkomst overigens geenszins over de volle linie negatief zijn. Wij hebben inhoudelijk op die adviezen gereageerd. Wij verwijzen deze leden graag naar de paragrafen 4.5, 5.1, 6.3.1, 6.3.2, 6.3.3, 6.5.4, 6.6, 6.7, 6.9 en 7.5 van de memorie van toelichting.
De leden van de D66-fractie vragen of de regering bekend is met de resolutie die het Europees Parlement op 22 oktober 2008 naar aanleiding van het sluiten van de onderhavige Overeenkomst heeft aangenomen. Zij vragen de regering per punt van de resolutie aan te geven wat haar onderbouwde standpunt is.
Wij zijn bekend met de Aanbeveling van het Europees Parlement nr. P6_TA(2008)0512 aan de Raad van 22 oktober 2008 betreffende de sluiting van de overeenkomst tussen de Europese Unie en Australië zake de verwerking en overdracht van persoonsgegevens van passagiers (PNR-gegevens) uit de Europese Unie door luchtvaartmaatschappijen aan de Australische douane (2008/2187(INI)). Onze reactie op deze aanbeveling is als volgt.
Wij constateren met het Europees Parlement dat het op zichzelf genomen juist is dat de artikelen 24 en 38 van het EU-Verdrag (oud) niet voorzien in goedkeuring door het Europees Parlement van enig op de grondslag van deze artikelen ondertekend verdrag. Voor zover wij hebben kunnen nagaan is het Europees Parlement door het Voorzitterschap van de Raad en de Europese Commissie in het verleden overigens telkens op de daarvoor in aanmerking komende momenten in kennis gesteld van de nodige stappen.
Voor zover thans nog van belang wijzen wij erop dat onder het oude recht een zekere democratische legitimatie van verdragen ondertekend op grond van de artikelen 24 en 38 EU (oud) bestond. Elke lidstaat had immers de mogelijkheid te verlangen dat een aldus ondertekend verdrag volgens haar eigen constitutionele procedures moet worden goedgekeurd. Dat dit door een meerderheid van de lidstaten niet werd gedaan, geeft aan dat het in de betrokken lidstaten blijkbaar niet noodzakelijk werd geoordeeld dit te doen. Wij nemen er nota van dat het Europees Parlement dit niet voldoende achtte. Wij spreken geen oordeel uit over de interne beoordeling door en de staatsrechtelijke eigenstandigheden van andere lidstaten.
Sinds de inwerkingtreding van het Verdrag van Lissabon beschikt het Europees Parlement wel over een goedkeuringsrecht. Dit recht strekt echter niet zover dat het Parlement instemming moet verlenen bij de goedkeuring van het onderhandelingsmandaat, het voeren van de onderhandelingen of het ondertekenen van de Overeenkomst. Artikel 218 van het Verdrag betreffende de werking van de Europese Unie (VWEU) bepaalt dat het Europees Parlement van alle stappen in de totstandkoming van een verdrag onverwijld en ten volle wordt geïnformeerd. Dat parlementen geen wijzigingen kunnen aanbrengen in de tekst van verdragen is geen tekortkoming in de democratische legitimatie van een verdrag. Dat volgt nu eenmaal uit de aard van verdragen. Daarover wordt onderhandeld door regeringen, niet door parlementen.
Het Europees Parlement spreekt twijfel uit over de door de Raad gekozen rechtsgrondslag en meent dat interne veiligheidsbehoeften van een derde land geen toegevoegde waarde kunnen hebben voor de veiligheid van de EU, de lidstaten of de burgers. Wij menen dat de Overeenkomst indirect wel degelijk een bijdrage kan leveren aan het vergroten van de veiligheid in de Europese Unie. Terrorisme en grensoverschrijdende criminaliteit richten zich immers ook tegen de Europese Unie en haar burgers. Volgens ons volgt uit de meergenoemde uitspraak van het Hof van Justitie van de Europese Gemeenschappen van 30 mei 2006 duidelijk dat de door de Raad gekozen rechtsgrondslag voor de PNR-Overeenkomsten de juiste was. Het is echter de vraag in hoeverre het verschil van inzicht over de juiste rechtsgrondslag nog relevant is. Na de inwerkingtreding van het Verdrag van Lissabon geldt voor het sluiten van PNR-Overeenkomsten volgens de Raad immers een andere rechtsgrondslag, op grond waarvan het Europees Parlement medebeslissingsrecht heeft. In het geval het Europees Parlement volhardt in zijn twijfels, kan het zich met toepassing van artikel 218, elfde lid, VWEU tot het Hof van Justitie van de Europese Unie wenden, om daarover uitsluitsel te krijgen.
Zakelijk weergegeven is het Europees Parlement van oordeel dat de doelstellingen onzorgvuldig zijn geformuleerd en ongenoegzaam zijn afgebakend. Het Parlement is van oordeel dat het daardoor onmogelijk is vast te stellen of de maatregelen gerechtvaardigd en evenredig zijn. Mogelijk zou daardoor strijd ontstaan met artikel 8 van het Europees Verdrag ter bescherming van de Rechten van de Mens en de Fundamentele Vrijheden (EVRM) dat immers een zeer nauwkeurige afbakening van het doel verlangt.
Aan de formulering van teksten van verdragen of besluiten van volkenrechtelijke organisaties is inherent dat gestreefd moet worden naar een zekere openheid en algemeenheid. Dat is onvermijdelijk, aangezien het bij veel verdragen en besluiten gaat om het benoemen en onderling afstemmen van regels die in verschillende rechtsstelsels moeten kunnen worden toegepast. Het is niet altijd goed mogelijk ten aanzien van verdragsteksten dezelfde maatstaven toe te passen die worden gebruikt voor de formulering van Nederlandse wettelijke voorschriften. Wij beoordelen de kwaliteit van de tekst op andere wijze. Doorslaggevend is of de bedoeling van de Overeenkomst goed naar voren komt. Dat is het geval. Het is in de Europese rechtsorde voldoende duidelijk wat onder terroristische misdrijven wordt verstaan. Hetzelfde geldt voor ernstige misdrijven, en georganiseerde misdaad van grensoverschrijdende aard. Deze termen sluiten bovendien genoegzaam aan op de termen in de Nederlandse strafwetgeving.
Wij nemen afstand van de suggesties dat termen als «per geval", «een aanzienlijk risico voor de volksgezondheid» en de verwijzingen naar een aantal Australische wetten onduidelijkheden in het leven roepen. Het tegendeel is het geval. Het is evident dat «per geval» inhoudt dat geen systematisch gebruik mag worden gemaakt van gegevens. Ten aanzien van het gebruik van gegevens ter bescherming van de belangen van de volksgezondheid bevat het verdrag een zinvolle verwijzing naar richtlijnen van de World Health Organization. Het expliciet verwijzen naar relevante wetgeving of daarmee vergelijkbare instrumenten is juist een methode die precisie bevordert.
Wij kunnen ons niet vinden in de suggestie dat het verdrag mogelijk strijd met artikel 8 EVRM oplevert vanwege ongenoegzaam geformuleerde doeleinden. In paragraaf 7.1 van de memorie van toelichting is, met een verwijzing naar de relevante jurisprudentie van het Europese Hof voor de Rechten van de Mens gemotiveerd hoe wij de formulering van de doeleinden in dit perspectief zien. Natuurlijk moeten formuleringen van inmenging in de grondrechten zo nauwkeurig mogelijk zijn, maar afhankelijk van de omstandigheden is het wel degelijk gerechtvaardigd een zekere mate van discretie aan de uitvoerende of de rechterlijke macht toe te kennen.
Wij beperken onze reactie tot de punten van kritiek van het Europese Parlement in dit onderdeel van de resolutie. Het Parlement stelt, zakelijk weergegeven, dat de Overeenkomst niet slechts met de Australische gegevensbeschermingswetgeving in overeenstemming moet zijn, maar primair met de geldende EU-wetgeving. Het Parlement meent dat de Overeenkomst alleen geen vervanging is voor een oordeel over de passendheid van het niveau van gegevensbescherming.
Wij gaan allereerst in op het laatste element van de mening van het Parlement. Wij zijn van mening dat het van groot belang is de juiste terminologie toe te passen. Een oordeel over de passendheid van het niveau van gegevensbescherming in Australië in algemene zin is een ander oordeel dan de vaststelling in de Overeenkomst dat voor de overdracht van gegevens uitsluitend voor de doeleinden gespecificeerd in de Overeenkomst een passend niveau van gegevensbescherming bestaat. Deze oordelen berusten op verschillende grondslagen. Het eerste oordeel betreft de toepassing van richtlijn nr. 95/46/EG. Dat voorbeeld is bij deze Overeenkomst niet aan de orde, aangezien uit het meergenoemde arrest van het Hof van Justitie volgt dat grondslag en stelsel van de richtlijn geen gegevensdoorgifte voor rechtshandhavingsdoeleinden rechtvaardigen. Het tweede oordeel betreft de toepassing van de artikelen 24 en 38 EU (oud), in het licht van het arrest van het Hof van Justitie. Op die grondslag kon een verdrag worden gesloten dat voorziet in de doorgifte van gegevens ten behoeve van rechtshandhavingsdoeleinden, gelijktijdig met de vaststelling van waarborgen ter bescherming van de persoonlijke levenssfeer die specifiek zijn toegesneden op de doeleinden van de gegevensdoorgifte. Partijen kunnen dan overeenkomen dat er, gegeven het doeleinde van gegevensoverdracht, sprake is van een passend niveau van gegevensbescherming. De onderhavige Overeenkomst is een voorbeeld van een dergelijk oordeel.
Wat het eerste element van de mening van het Europees Parlement betreft, wijzen wij erop dat wanneer de EU met derde landen overeenkomsten sluit over de overdracht van gegevens, of wanneer de EU ten aanzien van een derde land een oordeel geeft over de passendheid van het niveau van gegevensbescherming op grond van richtlijn nr. 95/46/EG, het niet altijd mogelijk is dat te doen uitsluitend uitgaande van het eigen recht. De ervaringen met de verhouding van de richtlijn tot het recht van derde landen hebben geleerd dat het noodzakelijk is rechtsstelsels zo goed mogelijk met elkaar te verzoenen in plaats van het eigen recht op te leggen aan derde landen. Het blijkt voor derde landen niet zonder meer een vanzelfsprekende zaak te zijn het eigen recht zonder meer in overeenstemming te brengen met de in de EU geldende regels. De mening van het Parlement komt er in wezen op neer dat soevereine derde landen de bevoegdheid wordt ontzegd gegevens te verzamelen over vliegtuigpassagiers die naar hun land reizen, om de reden dat de in de EU geldende regels dit nu eenmaal niet mogelijk maken. Zo ver reikt de spankracht van het Europees recht echter niet.
Dat blijkt ook bij de onderhavige Overeenkomst. De twee bedoelingen van de onderhavige Overeenkomst zijn naar wij menen duidelijk: het zoveel mogelijk vrijwaren van luchtvaartmaatschappijen van problemen die voortvloeien uit een conflict van plichten, én het gelijktijdig bereiken van een zo optimaal mogelijk niveau van gegevensbescherming voor passagiers. In het onderhavige geval is het niet onlogisch dat voor de gegevensbescherming aansluiting wordt gezocht aan Australische rechtsmiddelen. Dat is tenslotte de bestemming van de gegevens.
Het Parlement stelt verder de vraag of de bewaartermijn van de gegevens wel op evenredigheid kan worden beoordeeld, aangezien het Parlement zich niet in staat acht een oordeel te vormen over de doeleinden en die doeleinden het kader vormen voor de rechtvaardiging van de bewaartermijn. De relatie tussen beide elementen van Overeenkomst erkennen wij. Echter, de doeleinden van de Overeenkomst achten wij, anders dan het Parlement, voldoende duidelijk gespecificeerd.
Begrijpen wij het Parlement goed, dan kan het instemmen met de regeling in de Overeenkomst over de wijze waarop bijzondere persoonsgegevens worden behandeld. Wel stelt het Parlement de vraag waarom ten aanzien van de Verenigde Staten en Canada afwijkende regelingen zijn getroffen. Verschillen in de diverse instrumenten zullen moeten worden aanvaard. Zij vloeien voort uit een andere benadering van de plaats van gegevensbescherming in het interne recht van die landen en uit een verschil in onderhandelingspositie. Wij achten de neiging tot het trekken van onderlinge vergelijkingen weliswaar begrijpelijk, maar toch niet zinvol.
Het Parlement acht de uitwisseling van diplomatieke nota's als methode voor de wijziging van diensten en departementen waaraan gegevens kunnen worden overgedragen onaanvaardbaar. Mogelijk wijst dit standpunt van het Parlement op een misverstand over de betekenis van dit punt. Het wijzigen van lijsten of bijlagen bij verdragen bij diplomatieke notawisseling is een in de verdragspraktijk algemeen gebruikelijke en veel voorkomende techniek. De bedoeling hiervan is niet het aantal instanties uit te breiden waaraan gegevens kunnen worden overgedragen, maar te voorkomen dat een ingewikkelde en langdurige wijzigingsprocedure moet worden gevolgd, wanneer sprake is van bijvoorbeeld wijziging van de naam van een van diensten, genoemd in de bijlage.
Tenslotte, wat betreft de omvang van de gegevensstroom, meent het Parlement dat deze te breed is. Wij herhalen hier dat doelmatigheidsoverwegingen bepalend zijn geweest voor de regeling van de omvang van de gegevensstroom. In Australië kunnen de PNR's worden ontdaan van gegevens die onder omstandigheden als bijzondere persoonsgegevens worden aangemerkt, voor rekening van de vragende partij. Per saldo resulteert dit in een aanvaardbare omvang van de gegevensstroom.
De leden van de D66-fractie stellen een aantal vragen over de verhouding van de onderhavige Overeenkomst tot het Verdrag van Lissabon. Zo vragen zij of het juist is dat na inwerkingtreding van het Verdrag van Lissabon de goedkeuring van verdragen als de onderhavige Overeenkomst moet plaatsvinden met toepassing van de medebeslissingsprocedure. Zij vragen ook of inwerkingtreding van het Verdrag van Lissabon voor de onderhavige Overeenkomst tot gevolg heeft dat deze vervalt en opnieuw moet worden uitonderhandeld, zolang deze nog niet is goedgekeurd volgens de thans nog geldende procedures van het EU-Verdrag. Zij vragen om een standpuntbepaling terzake door de regering.
Nu het Verdrag van Lissabon in werking is getreden, wordt het sluiten van verdragen als de onderhavige Overeenkomst beheerst door artikel 218 VWEU. Artikel 218, zesde lid, onder a, VWEU voorziet voor gevallen als de onderhavige Overeenkomst inderdaad in goedkeuring van de Overeenkomst door het Europees Parlement. Het Verdrag van Lissabon voorziet niet in een overgangsregeling voor verdragen die zijn ondertekend op grondslag van de artikelen 24 en 38 EU (oud), maar die nog niet overeenkomstig het oude recht zijn goedgekeurd door de parlementen van de lidstaten die een daartoe strekkend voorbehoud hebben gemaakt. Dat heeft tot gevolg dat de verdragen die nog niet overeenkomstig dat oude recht zijn goedgekeurd door de desbetreffende nationale parlementen alsnog door het Europees Parlement zullen moeten worden goedgekeurd. Het is niet zo dat verdragen die wel zijn ondertekend, maar nog niet zijn goedgekeurd door de desbetreffende parlementen voorafgaand aan de inwerkingtreding van het Verdrag van Lissabon, op het tijdstip van inwerkingtreding van laatstbedoeld verdrag als het ware van rechtswege tenietgaan en opnieuw moeten worden uitonderhandeld. Wijziging van het constitutionele recht van een van de verdragsluitende partijen, in dit geval de Europese Unie, heeft geen rechtsgevolgen ten aanzien van reeds ondertekende verdragen.
De leden van de CDA-fractie refereren aan de opmerkingen van de artikel 29 Werkgroep en het Cbp die erop hebben gewezen dat er sprake is van diverse, soms aanzienlijke verschillen tussen de thans geldende overeenkomsten voor het gebruik van passagiersgegevens en de noodzaak voor een uniforme aanpak. Zij vragen of de regering daarvoor al aandacht heeft gevraagd in de komende Europese overleg- en besluitvormingsorganen en als dit gebeurd is, wat dit heeft opgeleverd.
Dit zal geschieden zodra daarvoor een passende gelegenheid bestaat. Wij denken dat dit op zijn vroegst mogelijk zal zijn bij het sluiten van een nieuwe PNR-Overeenkomst met Canada. Overigens wijzen wij erop dat volledige uniformiteit nooit zal kunnen worden bereikt. Zoals in het nader rapport naar aanleiding van een opmerking van de Raad van State over deze kwestie is opgemerkt, dient elke PNR-Overeenkomst op zijn eigen merites te worden beoordeeld. Dat moet ook, want het gegevensbeschermingsrecht van het desbetreffende derde land is van invloed op de vormgeving van de desbetreffende overeenkomst.
De leden van de D66-fractie vragen ons om een nadere toelichting op de gevolgen voor de luchtvaartmaatschappijen. Zij wijzen erop dat de regering in paragraaf 5.2 van de memorie van toelichting stelt dat de lasten die voortvloeien uit de Overeenkomst voor het Nederlands bedrijfsleven beperkt zijn, en dat het daardoor niet zinvol is een kwantificering van die lasten te geven, terwijl zij in paragraaf 6.6 van diezelfde memorie stelt dat aanzienlijke investeringen in ICT-voorzieningen noodzakelijk zijn. Deze leden vragen verder of de luchtvaartmaatschappijen worden gecompenseerd voor de kosten voor het uitvoeren van publieke taken, en zo dit het geval is, op welke wijze dit gebeurt.
De verantwoording in paragraaf 5.2 van de memorie van toelichting heeft betrekking op de administratieve lasten en nalevingskosten die rechtstreeks voortvloeien uit de onderhavige Overeenkomst en het onderhavige wetsvoorstel. Het kabinet is uit hoofde van het beleid inzake de reductie van administratieve lasten en nalevingskosten voor Nederlandse burgers en het Nederlandse bedrijfsleven gehouden daarvan een kwantificering te geven, indien zulke lasten zich zouden voordoen. Daarvan kan echter worden afgezien indien die lasten slechts theoretisch bestaan, of vanwege een geringe omvang zijn te verwaarlozen. In dit geval is er sprake van een last met een geringe omvang. De passage in paragraaf 6.6 over ICT-investeringen slaat niet op investeringen door de luchtvaartindustrie, maar op ICT-investeringen door overheden die passagiersgegevens verzamelen en analyseren. Die investeringen komen uiteraard ten laste van de betrokken overheden, niet ten laste van de luchtvaartmaatschappijen. De desbetreffende passage heeft overigens geen betrekking op de kosten die Australië maakt, maar op de kosten die de EU zal moeten maken bij invoering van het voorgenomen kaderbesluit over de verwerking van passagiersgegevens. De kosten daarvan zullen naar verwachting aanzienlijk zijn, omdat de exploitatie van een systeem met 27 lidstaten een omvangrijk en ingewikkeld systeemontwerp vergt. De kosten die Australië maakt zijn de regering niet bekend.
De luchtvaartmaatschappijen worden voor de uit de onderhavige Overeenkomst voortvloeiende werkzaamheden niet gecompenseerd door ons of door de EU. Als er al sprake zou zijn van compensatie, zou het in de rede liggen dat Australië die zou verzorgen. Daarvan is echter geen sprake. De luchtvaartmaatschappijen kunnen uiteraard de uit de Overeenkomst voortvloeiende kosten doorberekenen in de prijs van een ticket.
De leden van de SP-fractie constateren dat de passagiersgegevens mogen worden verwerkt met het oog op de preventie en bestrijding van terrorisme en ernstige misdrijven, waaronder moet worden verstaan misdrijven waarop een vrijheidsstraf van ten minste vier jaar is gesteld. Deze leden vragen of dit betekent dat passagiersgegevens voor lichtere strafbare feiten helemaal niet mogen worden gebruikt, of dat dit slechts betekent dat er niet actief wordt opgespoord, maar dat in voorkomende gevallen de gegevens toch voor lichtere feiten worden gebruikt.
Passagiersgegevens worden overgedragen en verder verwerkt met het oog op de in de Overeenkomst gespecificeerde doelen. Wat de bestrijding van grensoverschrijdende en zware criminaliteit betreft, gebruikt artikel 3, eerste lid, van de Overeenkomst het begrip «ernstige misdrijven». Daaronder moet ingevolge artikel 1, onder j, van de Overeenkomst worden verstaan: «een handeling waar een vrijheidsstraf met een maximum van ten minste vier jaar of een zwaardere straf op staat». Dat is een duidelijke begrenzing van het gebruiksdoel. Er kan geen twijfel over bestaan dat het gebruik van passagiersgegevens ten behoeve van de opsporing van lichtere strafbare feiten niet is toegestaan.
De leden van de SP-fractie vragen een nadere toelichting op artikel 5, derde lid, van de Overeenkomst. Zij vragen waarom passagiersgegevens verwerkt zouden moeten worden op grond van de Australische Privacy Act of de Australische Freedom of Information Act. Zij vragen ook om voorbeelden van dergelijke toepassingen.
Artikel 5, derde lid, van de Overeenkomst heeft tot doel om uitdrukkelijk vast te leggen dat de Overeenkomst geen afbreuk doet aan de bestaande Australische wetgeving. Die wetgeving roept voor burgers bepaalde rechten in het leven en voorziet daarnaast in de nodige controlemechanismen. Zo doet de Overeenkomst niet af aan de omstandigheid dat de Australische rechter in een concrete zaak een beslissing kan nemen ten aanzien van de zich onder de Australische douane bevindende passagiersgegevens. Hetzelfde geldt voor de normale wettelijk geregelde bevoegdheden en verplichtingen van Australische overheidsorganen in het kader van toezicht en verantwoording. Een voorbeeld kan dit verduidelijken. Indien iemand in Australië zou klagen bij de ombudsman van dat land over het gebruik dat van zijn passagiersgegevens is gemaakt, verhindert de Overeenkomst niet dat de ombudsman in Australië zijn bevoegdheden tot het houden van een onderzoek toepast. Daaronder kan begrepen zijn dat de ombudsman de desbetreffende gegevens opvraagt en er ook kennis van neemt. Een ander voorbeeld is dat de toepassing van de Australische openbaarheidswetgeving kan leiden tot een bestuurlijk of rechterlijk oordeel de gegevens openbaar te maken. Artikel 5, derde lid, van de Overeenkomst is uitdrukkelijk niet bedoeld als een grondslag voor systematische informatieverstrekking. De bepaling kan alleen in afzonderlijke concrete gevallen toepassing vinden. Zij dient overigens mede ter bescherming van de rechten van betrokkene.
De leden van de D66-fractie verzoeken de regering om in detail toe te lichten op welke gronden zij tot de conclusie is gekomen dat de definitie van de doeleinden voldoende precies is, terwijl het Europees Parlement, de nationale en Europese toezichthouders op de gegevensbescherming en deskundigen dit aspect nu juist in twijfel trekken. Deze leden wijzen op paragraaf 7.2 van de memorie van toelichting waarin de regering slechts de strijd tegen terrorisme en grensoverschrijdende criminaliteit als rechtvaardigingsgrond noemt voor de inmenging in het recht op de persoonlijke levenssfeer. Deze leden menen echter dat het om meer gaat. Zij vragen de regering daarom voor elk afzonderlijk doeleinde te verantwoorden waarom zij van oordeel is dat het voldoende omschreven, voldoende proportioneel en afdoende gerechtvaardigd is tegen de achtergrond van de in artikel 8, tweede lid, van het EVRM opgesomde criteria die kunnen worden ingeroepen om een inmenging in het recht op bescherming van het privé-leven te rechtvaardigen.
Wij wijzen de leden van de D66-fractie er allereerst op dat de omschrijving van de doeleinden onderscheiden moet worden van de rechtvaardiging van de doeleinden, en dat de vraag naar proportionaliteit deel uitmaakt van de vraag naar de rechtvaardiging. Verder wijzen wij erop dat de doeleinden van gegevensverwerking zijn opgesomd in artikel 5 van de Overeenkomst, en dat de leden van de D66-fractie in hun vraagstelling op onderdelen blijkbaar uitgaan van een ruimere doelomschrijving. Dat lijkt ons niet correct. Wij houden vast aan de tekst van artikel 5, voornoemd. Met inachtneming van deze uitgangspunten beantwoorden wij de vragen van deze leden graag als volgt.
Preventie en bestrijding van terrorisme en daarmee samenhangende misdrijven
De Overeenkomst is gesloten in een Europese context. Dat brengt met zich dat wat betreft de omschrijving van terrorisme en daarmee samenhangende misdrijven kan worden teruggegrepen op kaderbesluit van de Raad van de Europese Unie nr. 2002/475/JBZ van 13 juni 2002 inzake terrorismebestrijding (PbEU L 164) en het kaderbesluit van de Raad van de Europese Unie nr. 2008/919/JBZ van 8 december 2008 tot wijziging van kaderbesluit nr. 2002/475/JBZ (PbEU L 330), alsmede op richtlijn van het Europees Parlement en de Raad van de Europese Unie nr. 2005/60/EG van 26 oktober 2005 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme (PbEU L 309). In beide kaderbesluiten en de richtlijn zijn voldoende duidelijke opsommingen en omschrijvingen gegeven van terroristische misdrijven. Beide kaderbesluiten en de richtlijn zijn door de wetgever geïmplementeerd in de Nederlandse strafwetgeving met voldoende duidelijke delictsomschrijvingen.
De rechtvaardiging van dit in de Overeenkomst opgenomen doeleinde ligt hierin dat democratische samenlevingen, waarnaar artikel 8, tweede lid, EVRM verwijst, bescherming behoeven en ook verdienen door middel van maatregelen die noodzakelijk zijn ter bescherming van de nationale veiligheid, het voorkomen van strafbare feiten en het beschermen van de rechten en de vrijheden van anderen. Terrorisme is een activiteit gericht op ontwrichting van staat en samenleving waarbij de daders geen begin van consideratie tonen met leven en gezondheid van onschuldigen. De staten die lid zijn van de Raad van Europa hebben de verplichting om, zonodig door het in het leven roepen van positieve verplichtingen, leven en veiligheid van hun burgers en samenlevingen te beschermen. Wij hebben er begrip voor dat Australië dat ook doet. Wat betreft de aard van de in de Overeenkomst vervatte maatregelen wijzen wij erop dat het EVRM ten behoeve van deze doeleinden de staten een redelijk ruime beoordelingsmarge laat. Binnen die marge past het naar wij menen, dat passagiersgegevens kunnen worden overgedragen aan een derde land, mits daarbij behoorlijk zorg wordt gedragen voor de bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer. Dat is hier het geval. Al deze maatregelen zijn nader toegelicht in de paragrafen 6.3 tot en met 6.11 van de memorie van toelichting. Wij zullen die maatregelen hier niet herhalen. Met inachtneming van een aantal praktische omstandigheden, als betaalbaarheid en uitvoerbaarheid achten wij het gerechtvaardigd dat het PNR in zijn geheel wordt overgedragen. Voor de omgang met bijzondere persoonsgegevens zijn voldoende waarborgen overeengekomen. Wij zijn en blijven van mening dat daarmee aan de eis van proportionaliteit is voldaan. Wat de eis van subsidiariteit betreft is het zo dat de verzameling en analyse van passagiersgegevens moet worden onderscheiden van de conventionele rechtshulp, waarbij op basis van een concrete verdenking of veroordeling specifieke strafvorderlijke instrumenten in derde landen kunnen worden ingezet. Uiteraard is het zo dat dergelijke middelen onmisbaar zijn bij het voorkomen en bestrijden van terrorisme, maar zij verschaffen geen algemeen beeld van de verplaatsing van bepaalde typen passagiers, het meevoeren van bagage, herkomst en betaalwijze van tickets. Deze gegevens zijn belangrijk voor het voorkomen en bestrijden van terrorisme, en kunnen voorlopig niet op een andere, het recht op bescherming van de persoonlijke levenssfeer wellicht minder aantastende wijze worden verkregen. Zolang dergelijke gegevens wel kunnen worden verkregen onder het stellen van gelijktijdige waarborgen voor de persoonlijke levenssfeer, zijn wij van mening dat ook aan de eis van subsidiariteit is voldaan.
Preventie en bestrijding van ernstige misdrijven, waaronder georganiseerde misdaad, van grensoverschrijdende aard
In artikel 1, onder j, van de Overeenkomst is omschreven dat ernstige misdrijven handelingen zijn waarop een vrijheidsstraf met een maximum van ten minste vier jaar of een zwaardere straf is gesteld. Dergelijke misdrijven zijn met voldoende duidelijkheid omschreven in de Nederlandse strafwetgeving. Aangezien de Overeenkomst is gesloten in een Europese context, kan een nadere invulling van dit criterium heel goed plaatsvinden aan de hand van de Europese wetgeving met betrekking tot de onderlinge aanpassing van het materiële strafrecht van de lidstaten. Te wijzen valt op de opsomming van misdrijven in, bijvoorbeeld, het kaderbesluit van de Raad van de Europese Unie nr. 2008/841/JBZ van 24 oktober 2008 ter bestrijding van georganiseerde criminaliteit (PbEU L 300), het kaderbesluit van de Raad van de Europese Unie nr. 2002/584/JBZ van 13 juni 2002 betreffende het Europees aanhoudingsbevel en de procedures van overlevering tussen de lidstaten (PbEU L 190), het kaderbesluit van de Raad van de Europese Unie nr. 2004/68/JBZ van 22 december 2003 ter bestrijding van seksuele uitbuiting van kinderen en kinderpornografie (PbEU L 13), het kaderbesluit van de Raad van de Europese Unie nr. 2002/629/JBZ van 19 juli 2002 inzake de bestrijding van mensenhandel (PbEU L 302), alsook in de ter implementatie van deze instrumenten vastgestelde strafbepalingen in de Nederlandse wetgeving. Wij zijn van mening dat dit geheel een precieze afbakening vormt.
De rechtvaardiging van dit in de Overeenkomst opgenomen doeleinde ligt hierin dat democratische samenlevingen, waarnaar artikel 8, tweede lid, EVRM verwijst, bescherming behoeven en ook verdienen door middel van maatregelen die noodzakelijk zijn ter bescherming van het voorkomen van strafbare feiten en het beschermen van de rechten en de vrijheden van anderen. Ernstige misdrijven van grensoverschrijdende aard zijn activiteiten die samenleving en uiteindelijk ook de staat ernstig kunnen benadelen. Bovendien zijn deze misdrijven niet zelden gericht tegen het leven of de lichamelijke integriteit van onschuldigen, of worden deze onschuldigen door deze daders anderszins blootgesteld aan een behandeling die zonder meer in strijd is met de menselijke waardigheid. De staten die lid zijn van de Raad van Europa hebben de verplichting om, zonodig door het in het leven roepen van positieve verplichtingen, leven en veiligheid van hun burgers en samenlevingen te beschermen. Wij hebben er begrip voor dat Australië dat ook doet. Wat betreft de aard van de in de Overeenkomst vervatte maatregelen wijzen wij erop dat het EVRM ten behoeve van deze doeleinden de staten een redelijk ruime beoordelingsmarge laat. Binnen die marge past het naar ons oordeel dat passagiersgegevens kunnen worden overgedragen aan een derde land, mits daarbij behoorlijk zorg wordt gedragen voor de bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer. Dat is ook hier het geval. Al deze maatregelen zijn nader toegelicht in de paragrafen 6.3 tot en met 6.11 van de memorie van toelichting. Wij mogen hier naar die maatregelen verwijzen. Met inachtneming van een aantal praktische omstandigheden, als betaalbaarheid en uitvoerbaarheid achten wij het gerechtvaardigd dat het PNR in zijn geheel wordt overgedragen, voor de omgang met bijzondere persoonsgegevens zijn voldoende waarborgen overeengekomen. Wij zijn en blijven van mening dat daarmee aan de eis van proportionaliteit is voldaan. Wat de eis van subsidiariteit betreft is het zo dat de verzameling en analyse van passagiersgegevens moet worden onderscheiden van de conventionele rechtshulp, waarbij op basis van een concrete verdenking of veroordeling specifieke strafvorderlijke instrumenten in derde landen kunnen worden ingezet. Uiteraard is het zo dat dergelijke middelen onmisbaar zijn bij het voorkomen en bestrijden van andere ernstige misdrijven dan misdrijven van terroristische aard, maar zij verschaffen geen algemeen beeld van de verplaatsing van bepaalde typen passagiers, het meevoeren van bagage, herkomst en betaalwijze van tickets. Deze gegevens zijn belangrijk voor het voorkomen en bestrijden van dit type criminaliteit, en kunnen voorlopig niet op een andere, het recht op bescherming van de persoonlijke levenssfeer minder aantastende wijze worden verkregen. Zolang dergelijke gegevens wel kunnen worden verkregen onder het stellen van gelijktijdige waarborgen voor de persoonlijke levenssfeer, is de regering van oordeel dat ook aan de eis van subsidiariteit is voldaan.
Preventie bestrijding van het zich onttrekken aan gerechtelijke bevelen of hechtenis voor bovengenoemde misdrijven
Hetgeen hierboven is opgemerkt over de afbakening en de rechtvaardiging van de eerste twee doeleinden is van overeenkomstige toepassing op het onderhavige doeleinde. Dit alles behoeft hier geen herhaling. Een verschil is natuurlijk dat het zich onttrekken aan gerechtelijke bevelen of hechtenis in deze context impliceert dat er sprake is van een concrete verdenking of veroordeling van een of meer individuele personen. Onder die omstandigheden is naar ons oordeel evident dat er een rechtsplicht voor de overheid van een democratische samenleving bestaat om zich in te spannen om personen die verdacht zijn van of veroordeeld zijn wegens terroristische of andere ernstige misdrijven op te sporen en aan te houden.
Artikel 5, tweede lid, van de Overeenkomst
Deze grond betreft zakelijk weergegeven het gebruik van passagiersgegevens ten behoeve van een zogeheten vitaal belang van betrokkene. Het vitaal belang van de betrokkene is ontleend aan artikel 7, onder d, van richtlijn nr. 95/46/EG van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PbEG L 281) en alleen al daarom algemeen aanvaard. Het vitaal belang wordt in de richtlijn niet nader omschreven, maar een nadere uitleg is verschaft in de memorie van toelichting bij de Wet bescherming persoonsgegevens: ernstig gevaar voor de gezondheid van de betrokkenen, waarbij een dringende medische noodzaak aanwezig is de gegevens van betrokkene te verwerken (Kamerstukken II 1997/98, 25 892, nr. 3, blz. 83 en 84).
De rechtvaardigingsgrond is in artikel 8, onder d, van de Wet bescherming persoonsgegevens geïmplementeerd. In artikel I, onderdeel B, van het wetsvoorstel houdende wijziging van de Wet bescherming persoonsgegevens in verband met de vermindering van administratieve lasten en nalevingskosten, wijzigingen teneinde wetstechnische gebreken te herstellen en enige andere wijzigingen (Kamerstukken II 2008/09, 31 841, nr. 2) is voorzien in invoeging van deze rechtvaardigingsgrond in artikel 23 Wet bescherming persoonsgegevens, teneinde buiten twijfel te stellen dat ook de verwerking van bijzondere persoonsgegevens buiten toestemming van de betrokkene ook gerechtvaardigd is in het vitaal belang van de betrokkene. Dit staat overigens geheel los van de onderhavige Overeenkomst. De Overeenkomst verwijst naar het risico op overlijden of ernstige verwonding of een aanzienlijk risico voor de volksgezondheid. Deze norm wordt nader ingevuld door middel van een verwijzing naar de normen, vastgesteld door de WHO. Dit achten wij in deze context een precieze omschrijving. Wij achten de voordelen ook evident. Passagiersgegevens kunnen zodoende worden benut om passagiers te waarschuwen die, zonder dat zij het beseffen, in een vliegtuig naast iemand hebben gezeten die een gevaarlijke besmettelijke ziekte heeft. De gebeurtenissen rondom de Mexicaanse griep tonen het grote nut van een dergelijke verwerking.
De rechtvaardiging achten wij overduidelijk gelegen in de verplichting van overheden van democratische samenlevingen zorg te dragen voor de gezondheid. Het gebruik van beschikbare passagiersgegevens ten behoeve van het directe gezondheidsbelang van betrokkenen behoeft geen nadere rechtvaardiging.
Artikel 5, derde lid, van de Overeenkomst
Deze grond betreft zakelijk weergegeven het incidentele gebruik van passagiersgegevens door Australische instanties die op grond van de eigen wetgeving controle- of rechtsbeschermingsfuncties uitoefenen. Het betreft in de eerste plaats de Australische rechter, en daarnaast een aantal instanties waarvan in Nederland herkenbare tegenhangers bestaan in de sfeer van het toezicht op de gelijke behandeling, de bescherming van persoonsgegevens, de Rekenkamer en de ombudsfunctie. In Nederland beschikken de rechter, de Commissie gelijke behandeling, het College bescherming persoonsgegevens, de Algemene Rekenkamer en de Nationale ombudsman over vergelijkbare expliciete of impliciete bevoegdheden. Gewezen wordt op het hierboven vermelde wetsvoorstel, waarin een explicitering van enkele van die bevoegdheden geregeld is. Met de verwijzing in artikel 5, derde lid, naar de geldende Australische regelgeving, én de toevoeging van een voorziening voor het geval die wetgeving wijzigt, kan toch bezwaarlijk worden volgehouden dat de bevoegdheden onvoldoende precies zijn begrensd. Wij wijzen er bovendien op dat de Angelsaksiche wetgevingstraditie die Australië kent, doorgaans voorziet in een veel gedetailleerder type regelgeving dan in Nederland gebruikelijk is.
De rechtvaardiging van dit doeleinde is, in het licht van de rechtvaardiging van de Overeenkomst voor het overige – waarvoor wordt verwezen naar het bovenstaande – gelegen in de noodzaak om in het belang van de rechten en vrijheden van anderen bovenbedoelde controlemechanismen in te stellen. Wij matigen ons zich geen oordeel aan over de vraag of dit in detail gerechtvaardigd is voor de Australische samenleving. Wel wijzen wij erop dat een aantal van de maatregelen waarin de Australische wetgever heeft voorzien waarborgen voor de bescherming van de persoonlijke levenssfeer en de bescherming van persoonsgegevens zijn. Van deze maatregelen profiteren ook de vliegtuigpassagiers van wie de gegevens worden doorgegeven. Zij kunnen immers in Australië een beroep doen op deze voorzieningen.
Samenvattend blijven wij van mening dat de doeleinden van de gegevensoverdracht met voldoende nauwkeurigheid zijn omschreven, en dat deze alleszins gerechtvaardigd zijn in het licht van artikel 8, tweede lid, van het EVRM.
De leden van de D66-fractie vragen verder om een, alweer onderbouwde, stellingname van de regering ten aanzien van een onderdeel uit de eerdergenoemde resolutie van het Europees Parlement. Het Parlement spreekt uit dat de afbakening van het doel volledig inadequaat is en het onmogelijk maakt vast te stellen of de maatregelen gerechtvaardigd en evenredig zijn, en dat de Overeenkomst daarom wellicht niet in overeenstemming is met artikel 8 van het EVRM, dat immers een zeer nauwkeurige afbakening van het doel verlangt.
Uit ons hierboven gegeven, onderbouwde, op de voorgaande vragen van de leden van de D66-fractie mag blijken dat wij deze stelling name van het Europees Parlement niet kunnen delen. Op de resolutie van het Europees Parlement gingen wij reeds in paragraaf 4.4 van deze nota in.
De leden van de D66-fractie hebben verschillende vragen gesteld over de effectiviteit van de verwerking van passagiersgegevens ten behoeve van terrorismebestrijding. Naar deze leden menen is er inmiddels de nodige ervaring opgedaan met de verwerking van deze gegevens en zij vragen zich dan ook af op welke feitelijke en meetbare gegevens de regering zich baseert bij de rechtvaardiging van de voorgestelde maatregelen. Zij vragen ook of de Australische, Amerikaanse en Canadese autoriteiten over dergelijke gegevens beschikken. Tenslotte vragen deze leden zich af hoe het voortzetten van de goedkeuringsprocedure van de Overeenkomst zich verhoudt tot het verzoek van de regering om aanhangige wetsvoorstellen op het gebied van de bestrijding van terrorisme aan te houden in afwachting van een reactie op het advies van de Commissie-Suyver.
Op de ervaringen van buitenlandse autoriteiten is in paragraaf 1 van deze nota reeds ingegaan op daartoe strekkende vragen van de leden van de SP-fractie. Wij verwijzen de leden van de D66-fractie graag naar dat antwoord. In Nederland is, anders dan de leden van de D66-fractie wellicht veronderstellen, nog weinig eigen ervaring opgedaan met de benutting van passagiersgegevens voor rechtshandhavingsdoeleinden. In Nederland kan de Douane op grond van het Communautair Douanewetboek en de Algemene Douanewet bij vervoerders passagiersgegevens opvragen. De Douane kan deze gegevens gebruiken voor het toezicht op de naleving van de wetgeving waarmee de Douane is belast. Verder kan de Koninklijke marechaussee op grond van de Vreemdelingenwet 2000 en het Wetboek van Strafvordering passagiersgegevens opvragen. Daarmee is beperkt ervaring opgedaan. Het ging daarbij steeds om gegevens die betrekking hadden op concrete verdachten. Daarbij blijkt in ieder geval dat de onmogelijkheid om te kunnen beschikken over historische vluchtgegevens als een groot gemis wordt ervaren. De effectiviteit van het gebruik van passagiersgegevens zou zodoende kunnen worden vergroot wanneer die gegevens beschikbaar waren zoals wordt voorzien in de onderhavige Overeenkomst of het ontwerpkaderbesluit.
In paragraaf 2 van deze nota is in antwoord op een vraag van de leden van de D66-fractie aangegeven dat het gebruik van deze gegevens in ieder geval heeft geleid tot een aansprekend succes.
Het advies van de Commissie-Suyver heeft betrekking op nationale voorstellen van wet, en niet op verdragen. De onderhavige Overeenkomst voorziet in doeleinden die meer omvatten dan de bestrijding van terrorisme. Ook overigens blijven wij van mening dat ondertekening van een verdrag in de regel behoort te worden gevolgd door een zo spoedig mogelijke goedkeuring van dat verdrag door de Staten-Generaal, zeker wanneer dat verdrag, zoals de onderhavige Overeenkomst, voorlopig wordt toegepast.
De leden van de D66-fractie hebben voorts gevraagd naar twee gevallen waarin vluchten uit de EU naar of over de Verenigde Staten moesten terugkeren of worden omgeleid, omdat inzittenden in de Verenigde Staten op een no fly list bleken te staan. Het zou een medewerker van het Europees Parlement op 19 augustus 2009 zijn overkomen en een journalist uit een Zuid-Amerikaans land die zich beiden uitgesproken kritisch over het beleid van de Amerikaanse regering zouden hebben uitgelaten. Zij vragen of de regering van mening is dat dit het soort doeleinden is waarvoor passagiersgegevens mogen worden gebruikt. Zij vragen hoe de regering gaat voorkomen dat dit in de toekomst nog eens gaat gebeuren.
Het is ons bekend dat er een aantal gevallen zijn geweest van vluchten die afkomstig zijn uit de EU en die een bestemming in de Verenigde Staten hadden door de Amerikaanse autoriteiten zijn verplicht terug te keren naar de EU of uit te wijken naar een derde land, om de reden dat zich aan boord een of meer passagiers bevonden die in de Verenigde Staten niet zouden worden toegelaten. Ten aanzien van individuele gevallen zijn wij van mening dat een nota naar aanleiding van een verslag bij een wetsvoorstel niet de gelegenheid is daarop in te gaan. In zijn algemeenheid kan aan de Verenigde Staten niet de bevoegdheid worden ontzegd op basis van de verzameling en analyse van passagiersgegevens individuele burgers uit de derde landen de toegang tot het grondgebied te ontzeggen. Er zijn echter verschillende mogelijkheden denkbaar waarop die bevoegdheid kan worden uitgeoefend. Wij zijn van mening dat overleg in EU-verband met de Verenigde Staten het meest effectieve middel is om te bewerkstelligen dat die bevoegdheid wordt uitgeoefend op de minst belastende wijze voor de overige passagiers en luchtvaartmaatschappijen.
De leden van de CDA-fractie vragen naar de nadere invulling van het in de Overeenkomst gebruikte begrip «PNR-gegevens uit de Europese Unie». Zij willen weten waarom dit nog niet bekend is, en wanneer daarover meer duidelijkheid ontstaat.
Het is op zichzelf genomen duidelijk dat alle gegevens van passagiers die naar of via Australië reizen en die in de lidstaten van de Europese Unie in een PNR worden opgenomen bij het reserveren van de vliegreis onder de reikwijdte van de Overeenkomst vallen. De in de Overeenkomst gebruikte formulering laat onbesproken wat de status van gegevens is van passagiers die in derde landen in een PNR worden opgenomen en die op in de EU gelegen luchthaven overstappen op vluchten die naar Australië gaan. Het PNR van de passagier zal dan moeten worden doorgegeven aan de luchtvaartmaatschappij die de aansluitende vlucht naar Australië uitvoert. Hoewel het niet onaannemelijk is dat ook deze gegevens onder de reikwijdte van de Overeenkomst vallen, en de tweede luchtvaartmaatschappij de desbetreffende gegevens dan aan de Australische douane zal moeten doorgeven, geeft de term «PNR-gegevens uit de Europese Unie» daarover geen uitsluitsel. De tekst van Overeenkomst kan niet meer worden gewijzigd. Allereerst zal de daarover in de uitvoeringspraktijk duidelijkheid moeten ontstaan. Als zou blijken dat in de uitvoeringspraktijk interpretatieverschillen ontstaan, dan zal dit naar onze overtuiging in de evaluatie van de Overeenkomst zeker aan de orde komen. Wij zijn bereid dit punt te zijner tijd aan de Europese Commissie mee te geven ten behoeve van de evaluatie.
De leden van de CDA-fractie wijzen erop dat slechts in zeer uitzonderlijke gevallen bijzondere persoonsgegevens rechtstreeks worden verwerkt. Zij geven aan dat in punt 10 van de bijlage bij de Overeenkomst geregeld is dat de Australische douane de gevoelige gegevens uit het PNR haalt en deze zonder verdere verwerking zal wissen. Deze leden vragen welke garanties daarvoor bestaan en op welke wijze de Australische douane daarover verantwoording aflegt.
Allereerst geldt in het verdragenrecht de regel van artikel 26 van het op 23 mei 1969 te Wenen totstandgekomen Verdrag inzake het verdragenrecht (Trb. 1985, 79) dat elk in werking getreden verdrag de partijen verbindt en dat verdragen te goeder trouw ten uitvoer moeten worden gelegd. Die regel geldt ook hier. Verder bevatten de punten 19, 20 en 21 van de bijlage bij de Overeenkomst de nodige maatregelen in de sfeer van het klachtrecht, onafhankelijk toezicht en audits door de Privacy Commissioner. Wij zijn ervan overtuigd dat deze maatregelen een behoorlijke garantie bieden voor de tenuitvoerlegging van de Overeenkomst op het desbetreffende onderdeel en dat een behoorlijke mate van het afleggen van verantwoording door de Australische douane is gewaarborgd.
De leden van de CDA-fractie wijzen erop dat de uitleg van punt 27 van de bijlage bij de Overeenkomst, waar de overdracht van analytische informatie is geregeld nadere uitleg zal behoeven. Zij vragen zich af hoe en door wie die uitleg plaatsvindt en hoe wordt gewaarborgd dat die uitleg zorgvuldig plaatsvindt.
Uitleg van de Overeenkomst is een bevoegdheid van de gezamenlijke verdragspartijen, de Europese Unie, vertegenwoordigd door de Europese Commissie, en Australië. Hoe dat plaatsvindt is afhankelijk van de omstandigheden. De uitvoeringspraktijk is daarbij van belang. Verder kan bij de periodieke evaluatie het nodige worden verduidelijkt en afgesproken. Wat de zorgvuldigheid betreft, krachtens artikel 31 van het op 23 mei 1969 te Wenen totstandgekomen Verdrag inzake het verdragenrecht (Trb. 1985, 79) dient een verdrag te goeder trouw te worden uitgelegd. Dit impliceert mede dat die uitleg zorgvuldig plaatsvindt.
Voor zover de politiële en justitiële samenwerking tussen Nederland en Australië op een of andere wijze zou worden beïnvloed door punt 27 van de bijlage bij de Overeenkomst, dan zal de eventuele overdracht van gegevens uit Nederland naar Australië alleen op een bestaande bilaterale verdragsrechtelijke grondslag, waar nodig aangevuld met wettelijke regels mogen plaatsvinden.
De leden van de SP-fractie zijn met het Cbp en de artikel 29 Werkgroep van mening dat de omvang van de gegevensstroom disproportioneel is. Deze leden zien niet de noodzaak in van het doorgeven van het gehele pakket aan passagiersgegevens, waaronder algemene opmerkingen, aanvullende informatie en speciale verzoeken. Zo zijn zij van oordeel dat het belang van het doorgeven van maaltijdvoorkeuren of verzoeken om medische assistentie niet goed is in te zien. Wijzend op het argument van de regering dat dit gebeurt omdat inwilliging van de voorkeuren van deze leden extra ICT-voorzieningen vergt, vragen zij of er nog andere argumenten zijn. Zij vragen naar de grootte van deze investeringen.
De leden van de VVD-fractie vragen eveneens naar de kosten voor de luchtvaartmaatschappijen.
De onderhandelende partijen hebben gezocht naar een methode die juist verhindert dat passagiersgegevens die onder omstandigheden kunnen worden aangemerkt als bijzondere gegevens zodanig worden verwerkt dat daarop in Australië kan worden gezocht of geselecteerd. De oplossing van dit probleem is gevonden in het uitfilteren en het vervolgens wissen van die gegevens door de Australische douane en de controle op dat proces door middels van verschillende voorzieningen. Met dit middel wordt een behoorlijke, verantwoorde en effectieve bescherming geboden aan bijzondere passagiersgegevens. Voor dit belang hebben de leden van de verschillende fracties bij voortduring gepleit. Wij achten dit resultaat belangrijker dan de wijze waarop dit resultaat is bereikt.
Dat neemt niet weg dat wij overigens van mening zijn dat de kosten van uitvoering van de Overeenkomst een reëel belang is waaraan zelfstandige betekenis toekomt. Wij hebben navraag gedaan naar de potentiële kosten van een filtervoorziening bij Europese luchtvaartmaatschappijen. Een eenduidig antwoord kon op die vraag niet worden gegeven. Die kosten zullen per maatschappij verschillen. Er zijn verschillende reserveringssystemen in gebruik, en die vereisen allemaal eigen aanpassingen. Dat zou kunnen leiden tot kosten die in Europa in totaal hoger zijn dan de kosten in Australië. Het onderhandelingsresultaat leidt aldus tot kostenbesparingen voor Europese bedrijven. Bovendien is het in principieel opzicht bepaald niet misplaatst dat de vragende partij, Australië, deze kosten voor haar rekening neemt.
De leden van de SP-fractie vragen hoe hoog de investering zijn aan Australische zijde wat het filteren en wissen van bijzondere persoonsgegevens betreft.
Wij hebben deze vraag voorgelegd aan de Australische autoriteiten. De Australische autoriteiten hebben aangegeven niet in staat te zijn de kosten voor het wissen afzonderlijk te berekenen. Het programma is verknoopt met het geheel van ICT-voorzieningen. Ook hebben de Australische autoriteiten nog geen opgave van de totale kosten van het programma kunnen leveren. De ombouw van de ICT-voorzieningen is nog in volle gang.
De leden van de ChristenUnie-fractie vragen een nadere toelichting op welke wijze de diverse categorieën van gegevens dienstbaar zijn aan de doelen van de gegevensverwerking. Zij vragen of de mededeling in de toelichting dat in de praktijk slechts een deel van de gegevenscategorieën wordt ingevuld, niet reeds de noodzakelijkheid van de voorgestelde omvang van de gegevensstroom en daarmee de proportionaliteit van de voorgestelde maatregel in relatie tot de gestelde doelen ondermijnt?
In zijn algemeenheid is het zo dat de waarde van een PNR voor de rechtshandhaving toeneemt naarmate er meer gegevens in zijn vermeld. Een aantal afzonderlijke gegevens zijn echter van speciale betekenis. Allereerst de naam van de passagier. Die is, vanzelfsprekend, essentieel voor elk van de gebruiksdoelen. Een ongebruikelijke reisroute van de EU naar Australië zou voor elk van de doeleinden afzonderlijk van belang kunnen zijn. Wanneer uit een PNR zou blijken dat een passagier heeft gereisd via een land waar een ernstige besmettelijke ziekte heerst in de zin van artikel 5, tweede lid, van de Overeenkomst, dan zou dat voor Australië aanleiding kunnen zijn de betrokken passagier bij aankomst door verwijzen voor een medische controle. Het in contant geld betalen van het ticket kan onder omstandigheden aanleiding geven voor een verdenking van witwassen. Een boeking via een verdacht reisbureau kan ook de aandacht vestigen op een passagier.
Het is inderdaad zo dat in de praktijk lang niet alle gegevenscategorieën worden ingevuld. In dat gegeven moet worden berust. Een PNR waarvan niet alle rubrieken zijn ingevuld is echter niet meteen onbruikbaar. Een paar voorbeelden kunnen dit verduidelijken. Bij iemand die individueel reist behoeft niet in het PNR te worden verwerkt dat hij aan een groepsreis deelneemt. De rubriek waar gegevens over groepsreizen worden ingevuld blijft dan leeg. Lang niet iedere vliegtuigpassagier heeft een frequent flyer card. De desbetreffende vermelding blijft achterwege in het PNR van degene die zo'n kaart niet bezit. Wanneer iemand een dergelijke kaart wel bezit en hiervan melding maakt bij een reservering, wordt de desbetreffende rubriek wel ingevuld. Gebeurt dit, dan ontstaat daardoor een PNR dat is voorzien van een uniek nummer, dat onder omstandigheden van nut kan zijn om iemand te identificeren.
De leden van de ChristenUnie-fractie verzoeken de regering nader toe te lichten waarom bijzondere persoonsgegevens toch aan de Australische douane worden overgedragen, terwijl in punt 10 van de bijlage bij de Overeenkomst is verwoord dat de Australische douane deze gegevens niet nodig heeft. Deze leden vragen verder of het wissen na overdracht van de bijzondere persoonsgegevens niet tot een extra risico voor misbruik van deze persoonsgegevens inhoudt.
Wij moeten ervan uitgaan dat de Australische douane de persoonsgegevens behandelt overeenkomstig hetgeen in de Overeenkomst is geregeld. Dat houdt ten aanzien van gegevens die onder omstandigheden als bijzondere persoonsgegevens kunnen worden aangemerkt in dat deze na overdracht worden gefilterd en zonder verdere verwerking worden gewist. De Overeenkomst voorziet in de nodige instrumenten van toezicht en verantwoording in Australië. Er wordt ook voorzien in een evaluatie. Zouden er al extra risico's zijn, dan zijn deze risico's voldoende afgedekt door de waarborgen die de Overeenkomst biedt.
De leden van de D66-fractie constateren dat de regering geen intrinsieke onderbouwing geeft van de keuze van de 19, respectievelijk 34, gevraagde gegevens. Volgens deze leden geeft de regering slechts een verwijzing naar de voorgenomen maatregelen in EU-verband, welke maatregelen zelf weer zijn afgeleid van de PNR-Overeenkomst 2007 die met de Verenigde Staten is gesloten. Deze leden zijn van oordeel dat dit de indruk wekt dat deze gang van zaken uitsluitend is opgezet met de bedoeling te rechtvaardigen dat in Europees verband dezelfde maatregel wordt ingevoerd. Verder achten deze leden het merkwaardig dat creditcardgegevens zijn uitgesloten van de voorgestelde maatregelen, terwijl deskundigen op het gebied van terrorismebestrijding creditcardgegevens juist als cruciaal aanmerken.
Wij zijn van mening dat de EU net als de Verenigde Staten of Australië de bevoegdheid heeft om vast te stellen welke maatregelen noodzakelijk zijn voor de bescherming van het recht op leven en het recht op veiligheid van burgers en samenleving. In dat belang heeft de EU een voorstel gedaan voor een kaderbesluit dat voorziet in de verzameling en analyse van passagiersgegevens van degenen die per vliegtuig naar de EU reizen. Als het gaat om vaststelling van de categorie gegevens die moet worden geleverd, dan ligt het voor de hand om aan te sluiten bij hetgeen reeds door andere landen is gedaan. Dit is het uitgangspunt in de onderhandelingen over het ontwerpkaderbesluit. Die onderhandelingen zijn overigens nog geenszins afgerond. Dat betekent dat ook de omvang van de gegevensverwerking op grond van het ontwerpkaderbesluit nog niet vaststaat.
Creditcardgegevens moeten worden overgedragen wanneer zij in een PNR zijn opgenomen. Dat er als gevolg van een initiatief om het onnodig en onrechtmatig gebruik van creditcardgegevens tegen te gaan door luchtvaartmaatschappijen in steeds mindere mate creditcardnummers in een PNR worden verwerkt, heeft tot gevolg dat die gegevens via PNR's ook steeds minder ter beschikking van de rechtshandhavingsautoriteiten komen. Dat moet worden aanvaard. Die ontwikkeling doet overigens geen afbreuk aan het gebruik van passagiersgegevens ten behoeve van de rechtshandhaving.
De leden van de fractie van D66 constateren dat de regering aangeeft dat de Australische autoriteiten de ontvangen informatie krachtens punt 27 van de bijlage van de Overeenkomst weer terugzenden aan de EU-lidstaten. Aangezien volgens deze leden in de meeste EU-lidstaten nationale bevoegdheden voor de systematische toegang tot passagiersgegevens ontbreken, menen deze leden dat punt 27 van de bijlage bij de Overeenkomst sterk lijkt op een vorm van policy laundering, ofwel het omzeilen van het nationale democratische proces om zich toch toegang te verschaffen tot persoonsgegevens. Zij vragen de regering toe lichten of het verkrijgen van analytische informatie een expliciete of impliciete doelstelling is bij het sluiten van de Overeenkomst.
Wij achten de door de leden van de fractie van D66 gegeven uitleg van punt 27 van de bijlage bij de Overeenkomst onjuist. Punt 27 betreft immers «uit PNR-gegevens voortvloeiende analytische informatie», en niet de passagiersgegevens zelf. Punt 27 van de bijlage verschaft geen grondslag tot terugverstrekking van passagiersgegevens, noch in systematische vorm, noch in incidentele gevallen. Voor de verstrekking van gegevens in individuele gevallen zouden andere verdragsrechtelijke grondslagen, bijvoorbeeld rechtshulpverzoeken, moeten worden benut.
Overigens achten wij, evenals de andere EU-lidstaten en de Europese Commissie, de mogelijkheid tot het ontvangen van analytische informatie belangrijk. Immers, deze informatie is bij uitstek geschikt om effecten en doeltreffendheid van de Overeenkomst in de praktijk te kunnen beoordelen. Opname van punt 27 in bijlage van de Overeenkomst is daarom een expliciete doelstelling geweest van de Europese Unie.
De leden van de SP-fractie constateren dat de Australische douane de verworven passagiersgegevens kan doorgeven aan de overheden van derde landen. Zij vragen of dan ook de passendheid van het niveau van gegevensbescherming in dat derde land wordt beoordeeld. Indien dat niet zo is, vragen deze leden waarom dat niet zo is. Zij vragen welke waarborgen er zijn dat het derde land zorgvuldig met deze gegevens omgaat en waarom er op dit onderdeel zo weinig in de Overeenkomst is geregeld. Ook de leden van de VVD-fractie vragen of er met de Australische overheid afspraken zijn gemaakt over de doorgifte van gegevens aan derde landen.
De Overeenkomst verplicht de Australische overheid niet tot een beoordeling van de passendheid van het niveau van gegevensbescherming in een derde land waarnaar gegevens worden overgedragen. Het is ons niet bekend waarom een regeling als door de leden van beide fracties bedoeld niet in de Overeenkomst is opgenomen. Wij hebben in paragraaf 6.4.2 van de memorie van toelichting reeds aangegeven dat ook naar ons oordeel het desbetreffende onderdeel van de Overeenkomst (punt 6 van de bijlage) minder waarborgen biedt dan de het onderdeel over de doorgifte van passagiersgegevens binnen de Australische overheid. Positief achten wij in ieder geval de protocolplicht van de Australische douane. Dat stelt de evaluerende partijen in ieder geval in staat om achteraf na te gaan of er gegevens aan een derde land zijn doorgegeven. Indien dit het geval is geweest, dan zullen partijen ook in staat moeten worden gesteld om te bezien of dat in overeenstemming met Overeenkomst heeft plaatsgevonden. Wij hebben in de memorie van toelichting reeds aangegeven dat wij bij de evaluatie van de Overeenkomst aandacht zullen vragen voor de uitvoering van dit onderdeel van de Overeenkomst.
De leden van de VVD-fractie reageren op de opmerking in de memorie van toelichting dat de weigeringsgrond in de Australische Freedom of Information Act 1982 minder verstrekkend lijkt te zijn dan die in artikel 10, tweede lid, onder e, van de Nederlandse Wet openbaarheid van bestuur. Dit gaf deze leden aanleiding te veronderstellen dat wanneer de Australische douane om wat voor reden dan ook de in een PNR opgenomen persoonsgegevens die onder omstandigheden als bijzondere persoonsgegevens kunnen worden gekwalificeerd niet zou hebben gewist, deze gegevens met een beroep op de Freedom of Information Act 1982 zouden kunnen worden opgevraagd. Deze leden vragen hoe de weigeringsgrond in de Australische wetgeving zich verhoudt tot de weigeringsgrond, neergelegd in artikel 10, eerste lid, onder d, van de Wet openbaarheid van bestuur, welke weigeringsgrond immers absoluut van aard is en in beginsel openbaarmaking van bijzondere persoonsgegevens verhindert.
Wij voelen weinig voor het betrekken van stellingen van speculatieve aard over de wijze waarop de Australische douane uitvoering zal geven aan de Overeenkomst. Wat de werking van de Australische openbaarheidswetgeving betreft, zijn wij van mening dat grote voorzichtigheid op zijn plaats is. Het is niet aan ons om een gedetailleerde uitleg te geven aan voorschriften van buitenlands recht. Wij merken daarom slechts het volgende op. De Australische openbaarheidswetgeving maakt, anders dan de Nederlandse Wet openbaarheid van bestuur, bij de weigeringsgrond bescherming van de persoonlijke levenssfeer geen onderscheid tussen bijzondere persoonsgegevens enerzijds en persoonsgegevens in het algemeen anderzijds. Section 41 (1) van deFreedom of Information Act 1982 (Cth) kent slechts een zeer algemeen geformuleerde uitzonderingsgrond die betrekking heeft op de openbaarmaking van documenten die informatie van persoonlijke aard bevatten. Het is een kwestie van uitleg in de praktijk en door de rechter of aan de Freedom of Information Act 1982 (Cth) een met de Nederlandse Wet openbaarheid van bestuur vergelijkbare werking toekomt.
De leden van de VVD-fractie merken op dat artikel 14 van de Overeenkomst regelt dat de Overeenkomst zelf geen rechten voor particulieren of instellingen schept. Hoewel de Australische wetgeving voorziet in de nodige waarborgen voor de bescherming van persoonsgegevens, zouden deze leden graag weten waarom de rechtsbescherming niet expliciet in de Overeenkomst is geregeld.
Wij zijn het niet eens met de stelling van de leden van de VVD-fractie dat de Overeenkomst niet expliciet voorziet in rechtsbescherming. Artikel 7 van de Overeenkomst en punt 16 van de bijlage van de Overeenkomst voorzien daar wel degelijk expliciet in. Wat de keuze betreft voor het Australische stelsel van gegevensbescherming – met de daarvan deel uitmakende rechtsmiddelen – moet worden opgemerkt dat die keuze meer voor de hand ligt dan een op verdragsniveau in het leven te roepen eigen stelsel van rechtsbescherming. Wanneer gegevens worden verwerkt door en ten behoeve van de Australische overheid en op Australisch territoir, dan zijn er voldoende aanknopingspunten om ook voor de rechtsbescherming aansluiting te zoeken bij het Australische rechtsstelsel. Dat geldt te meer nu die rechtsbescherming in de Australische gegevensbeschermingswetgeving reeds bestond bij het sluiten van de Overeenkomst. Een in een verdrag opgenomen rechtsbeschermingsregeling roept overigens in de regel ingewikkelde rechtskeuzevragen op. Dat zou zeker het geval zijn geweest bij deze Overeenkomst, aangezien de Europese Unie voor het type geschillen dat hier kan ontstaan geen eigen stelsel van rechtsbescherming heeft, maar zal moeten terugvallen op de rechtsstelsels van de lidstaten, die onderling grote verschillen vertonen.
De leden van de PvdA-fractie plaatsen vraagtekens bij de bewaartermijn van de gegevens. Zij wijzen erop dat de regering de bewaartermijn van vijf en een half jaar onderbouwt met het argument dat er nog weinig ervaring is met het opslaan van de gegevens en met de manieren om deze te gebruiken. Deze leden zijn van oordeel dat een overheid bij een dergelijke onduidelijkheid terughoudend moet zijn met een langdurige gegevensopslag en in de praktijk de werkzaamheid moet testen. Deze leden vragen hierop een reactie van de regering. Ook de leden van de SP-fractie vragen naar de onderbouwing van de duur van de bewaartermijn en of er voorbeelden bestaan van het effectief en nuttig gebruik van passagiersgegevens lange tijd nadat zij zijn verworven. Deze leden vragen naar het nut van een dergelijke lange bewaartermijn.
De leden van de VVD-fractie vragen eveneens naar de achtergronden van de keuze voor de bewaartermijn. Deze leden vragen daarnaast naar de verhouding tussen de bewaartermijnen in de Europese Unie en in Australië. Zij vragen of de regering een bewaartermijn van 5 tot 7 jaar disproportioneel acht. Indien dit niet zo is, vragen deze leden of in Nederland aanvullende maatregelen voor de rechtsbescherming zouden moeten worden getroffen.
De leden van de ChristenUnie-fractie verzoeken de regering nader toe te lichten op welke wijze bij het vaststellen van de bewaartermijn rekening is gehouden met het risico dat de gegevens, door het verstrijken van de tijd onjuist worden.
Wij zijn van mening dat de lengte van de bewaartermijn moet worden gerelateerd aan de doeleinden van de gegevensoverdracht. De twee voornaamste doeleinden zijn het voorkomen en bestrijden van terrorisme en het voorkomen en bestrijden van grensoverschrijdende georganiseerde en zware criminaliteit. Bij deze doeleinden moeten twee vormen van het gebruik van passagiersgegevens worden onderscheiden. De eerste is persoonsgericht onderzoek. Dat kan opleveren dat van een bepaalde persoon moet worden vastgesteld welke reisroute hij heeft, welke vlucht hij neemt en een aantal overige omstandigheden. De tweede vorm van onderzoek is globaler. Aan de hand van een min of meer uitgebreide verzameling passagiersgegevens kunnen algemene tendensen worden vastgesteld in de bewegingen van vliegtuigpassagiers. Het gaat daarbij om vragen als: welk type vliegtuigpassagier volgt welke routes, zijn bepaalde vliegtuigpassagiers die als persons of interest kunnen worden aangemerkt te herkennen aan de hand van bepaalde kenmerken in de reisroute, luchtvaartmaatschappij, wijze van boeking en wijze van betaling van een ticket. Het is juist deze gebruiksvorm die vergt dat passagiersgegevens gedurende een relatief lange periode moeten worden bewaard. Het is ook een kwestie van ervaring opdoen met dit type onderzoek om vast te stellen of de overeengekomen bewaartermijn voldoende, te lang of te kort is. Wij gaan ervan uit dat dit in de evaluatie aan de orde zal komen. Dan zal ook kunnen worden bezien of de voorwaarden waaronder de gegevens worden bewaard voldoende waarborgen bieden. Er bestaan inderdaad voorbeelden van het nuttig gebruik van passagiersgegevens langere tijd nadat zij zijn gegenereerd. In het onderzoek naar achtergronden van de aanslagen in de Verenigde Staten op 11 september 2001 is met behulp van de analyse van passagiersgegevens veel informatie over het verplaatsingspatroon van de daders naar boven gekomen.
Een vergelijking tussen de lengte van de bewaartermijnen in de Europese Unie en in Australië achten wij niet zinvol. In de EU zijn voorlopig geen uniforme bewaartermijnen vastgesteld voor passagiersgegevens. Het ontwerpkaderbesluit, waarop de leden van de VVD-fractie wellicht doelen, zal nog langere tijd voorwerp van onderhandeling zijn. De daarin voorgestelde bewaartermijnen maken deel uit van het onderhandelingspakket. Ook bij die onderhandelingen behoort het uitgangspunt te zijn dat bewaartermijnen moeten worden gerelateerd aan de doeleinden van de gegevensoverdracht. Wij zien geen directe relatie tussen de lengte van de bewaartermijn en het bieden van meer of minder rechten van de betrokkene. Wanneer de bewaartermijn toeneemt, kunnen de rechten die de betrokkene krachtens verdrag, bindend EU-besluit of de wet heeft – zoals de rechten van inzage en correctie – gedurende een langere periode worden uitgeoefend.
De verzamelde gegevens zullen niet door louter tijdsverloop onjuist worden. Wel moet worden aangenomen dat de gegevens naarmate de tijd voortschrijdt aan actualiteit verliezen. Dat kan ook de bruikbaarheid van de gegevens beïnvloeden. Hierbij moet ook worden betrokken dat met de opslag van de gegevens ook kosten gemoeid zijn en dat deze kosten hoger zijn naarmate de bewaartermijn langer is. Deze factoren zijn zeker van invloed geweest op de regeling van de bewaartermijn in de Overeenkomst.
De leden van de PvdA-fractie hechten aan een push-systeem, zodat de luchtvaartmaatschappijen zelf verantwoordelijk blijven voor het verspreiden van de benodigde informatie en de Australische douane niet constant toegang tot de gegevens van de luchtvaartmaatschappijen heeft. Deze leden willen weten wat de stand van zaken is om de gegevensoverdracht volgens de push-methode in te richten. Deze leden willen ook weten of er aan Europese kant toegezien wordt op de omschakeling en wordt omgegaan met eventuele vertragingen.
De overgangstermijn voor de herinrichting van de Australische ICT-voorzieningen verstrijkt pas in juli 2010. Wij gaan er, gelet op de regel van het verdragenrecht dat het gegeven woord bindt, van uit dat de Australische regering zich ook aan dit onderdeel van de Overeenkomst houdt. De Europese Commissie houdt geen toezicht op de activiteiten van de Australische overheid in Australië zelf. Indien de Australische douane er niet in zou slagen om binnen de overeengekomen termijn de systemen aan te passen, dan mag van Australië worden verwacht dat zij daarover met de Europese Commissie in overleg treedt.
Het is de leden van de PvdA-fractie opgevallen dat de regering binnen de JBZ-Raad steun blijft uitspreken voor een Europees PNR-systeem. Deze leden zien daarbij weinig terug van de kritische of zelfs afwijzende houding van een groot deel van Kamer tegen de invoering van een Europees PNR-systeem. Deze leden horen graag van de regering hoe deze de kritiek vanuit de Kamer betrekt bij de stellingname in het dossier van het Europees PNR-systeem.
Het was deze leden in dit kader ook opgevallen dat de regering vrij feitelijk constateert dat de wederkerigheid van de Overeenkomst voor beide partijen van belang is. Deze leden vragen wat de regering voor de Europese Unie als belang bij wederkerigheid ziet. Wanneer de landen van de Europese Unie besluiten dat het nut van de verzameling van passagiersgegevens niet opweegt tegen de inbreuk op de burgerlijke vrijheden, dan is de wederkerigheid van de Overeenkomst niet van belang, zo menen deze leden.
Ook de leden van de SP-fractie vragen naar het nut van de wederkerigheidsbepaling. Deze leden vragen naar de aanvullende waarde en betekenis van de wederkerigheidsbepaling voor het geval de EU zou besluiten zelf een systeem op te zetten voor de verzameling en analyse van passagiersgegevens.
Wij zijn van mening dat de invoering van een Europees systeem voor de verzameling en analyse van de gegevens van naar de EU reizende vliegtuigpassagiers van groot belang is om de Europese Unie, haar lidstaten en burgers zo effectief mogelijk te beschermen tegen terrorisme en andere verschijningsvormen van grensoverschrijdende of zware criminaliteit. Wij zijn ons ervan bewust dat een dergelijk systeem met zich brengt dat op de bescherming van de persoonsgegevens van vliegtuigpassagiers een zekere inbreuk wordt gemaakt. Wij menen dat de leden van de PvdA-fractie, en de leden van veel andere fracties, daar terecht op wijzen. Wij zijn ons er ook van bewust dat in het Europees Parlement onder veel leden dezelfde inzichten leven. Toch leidt dat in onze visie niet vanzelfsprekend tot de uitkomst dat het belang bij de bescherming van de persoonsgegevens van vliegtuigpassagiers onder alle omstandigheden opweegt tegen het belang van de bescherming van de samenleving tegen terrorisme en georganiseerde en zware criminaliteit. Bedacht moet worden dat deze vormen van criminaliteit, en zeker het internationale terrorisme, tot zware aantastingen van de grondrechten van de burgers leiden. Organisatoren en uitvoerders van terrorisme en andere vormen van zware criminaliteit hebben geen respect voor het recht op leven of het recht bescherming van de lichamelijke integriteit. Ideologisch gemotiveerd terrorisme moet niet zelden in verband worden gebracht met bewegingen die de vrijheid van meningsuiting en de vrijheid van godsdienst afwijzen. Wij menen dat er, bijvoorbeeld op grond van het EVRM, positieve verplichtingen voor de Europese regeringen bestaan om door het nemen van maatregelen dergelijke ernstige aantastingen van mensenrechten tegen te gaan. Het ontwikkelen van een systeem voor de verzameling en analyse van passagiersgegevens is het inhoud geven aan een dergelijke verplichting. Daarom hechten wij ook op het principiële vlak zo veel waarde aan het voorstel.
Dat wil echter niet zeggen dat de kritische opmerkingen van de zijde van Kamer en Europees Parlement zonder meer terzijde worden gelegd. Wij spannen ons in om in het ontwerpkaderbesluit voor de overdracht van passagiersgegevens voor rechtshandhavingsdoeleinden, en in de verdragen die op dit gebied zijn gesloten of nog zullen worden gesloten, een zo goed mogelijk regime voor de bescherming van persoonsgegevens in te bouwen. De kritische opmerkingen uit de Kamer en het Europees Parlement stimuleren ons op deze weg door te gaan. Toegegeven moet worden dat ook bij deze Overeenkomst niet op elk onderdeel alles in de meest ideale zin is geregeld. Dit zal moeten worden aanvaard, omdat dit eigen is aan de besluitvorming binnen de Europese Unie. Voorzitterschap en Europese Commissie kunnen niet effectief werken wanneer door 27 lidstaten gedetailleerde instructies worden gegeven.
Wederkerigheid van de Overeenkomst blijft in dit opzicht een belangrijk punt. Het ontwerpkaderbesluit zal na inwerkingtreding van het Verdrag van Lissabon aan het Europees Parlement worden voorgelegd. De Raad blijft streven naar aanvaarding van dit ontwerpkaderbesluit. Dat streven bestond ook ten tijde van het sluiten van de Overeenkomst. Dat verklaart dat de Overeenkomst een regeling bevat voor de wederkerigheid.
De leden van de CDA-fractie onderschrijven het belang dat de werking van de Overeenkomst op gezette tijden kan worden geëvalueerd. Mede gezien de kritische opmerkingen van de artikel 29 Werkgroep en het Cbp hechten de leden van deze fractie aan deze evaluatie. Zij vragen de regering of al bekend is hoe de toetsing en evaluatie eruit gaat zien, met welke frequentie zal worden geëvalueerd en op welke termijn de eerste evaluatie zal plaatshebben.
De leden van de fracties van PvdA, SP en VVD hebben deze vragen eveneens gesteld. De leden van de PvdA vragen in dat verband welke zaken de regering via de Europese Commissie in dat evaluatieproces wil inbrengen. De leden van de SP-fractie vragen of het niet verstandig is de datum van de eerste evaluatie vast te leggen.
Wij zijn met de leden van de CDA-fractie van mening dat een grondige evaluatie van groot belang is voor de acceptatie van de Overeenkomst. Wij menen dan ook dat het niet meer dan passend is dat artikel 9 van Overeenkomst voorschrijft dat de uitvoering van de Overeenkomst periodiek gezamenlijk wordt getoetst. De Overeenkomst bevat geen nadere aanduiding van de aard of de frequentie van die evaluatie en evenmin een vaststelling van het tijdstip van de eerste evaluatie. Dit alles moet door de Europese Commissie en de Australische regering in onderling overleg nader worden bepaald. Het is niet ongebruikelijk om in verdragen gedetailleerde uitvoeringskwesties ter nadere invulling aan verdragspartijen over te laten. Navraag bij de Europese Commissie heeft opgeleverd dat een datum voor de eerste evaluatie nog niet is bepaald.
Ook over de wijze van evaluatie zijn door de Europese Commissie en de Australische regering nog geen voorstellen uitgewisseld. Het ligt echter voor de hand dat een min of meer vergelijkbare werkwijze zal worden gevolgd, als in het geval van de evaluatie van de Overeenkomst met Canada. In de brief van 25 juni 2009 van eerste ondergetekende aan de Voorzitter van de Tweede Kamer der Staten-Generaal (Kamerstukken II 2008/09, 31 734 en 31 735, nr. 6, blz. 7) is die werkwijze in grote lijnen weergegeven. Men pleegt te werken aan de hand van vragenlijsten die door de Europese Commissie worden opgesteld en die zijn ingedeeld op de afzonderlijke verplichtingen van de tegenpartij. Gesprekken tussen beide partijen aan de hand van de lijsten, bezoeken aan de daarvoor in aanmerking komende dienstonderdelen en een meer algemene discussie over nut en noodzaak van het verzamelen van PNR-gegevens maken daarvan deel ook uit.
Wij hebben in de memorie van toelichting reeds aangegeven dat wat ons betreft de Overeenkomst op enkele onderdelen een duidelijker invulling zou kunnen krijgen. Het betreft de voorwaarden waaronder de Australische autoriteiten de ontvangen gegevens naar derde landen kunnen doorzenden en de precieze effecten van de Australische openbaarheidswetgeving. De Europese Commissie zal te zijner tijd worden verzocht deze punten bij de evaluatie te betrekken.
De leden van de CDA-fractie vragen waarom ervoor gekozen is eventuele geschillen op te lossen door raadpleging en onderhandeling en niet door voorlegging aan een derde partij of de rechter.
Er bestaat in het verdragenrecht geen algemene verplichting verdragen te voorzien van een geschillenbeslechtingsregeling. Er bestaat evenmin een algemeen geldende regeling voor de keuze van het type geschillenbeslechtingsbepaling. De aard van het verdrag en de achterliggende belangen kunnen bij die keuze wel een bepaalde rol spelen. Zo komen in luchtvaartverdragen veel gelijksoortige geschillenbeslechtingsprocedures voor. Verdragen over de overdracht van passagiersgegevens zijn nog betrekkelijk nieuw. In de onderhandelingen tussen de Europese Unie en Australië heeft over dit punt geen uitgebreide gedachtewisseling plaatsgevonden.
De leden van de SP-fractie merken op dat de redenering in de paragraaf over de bescherming van persoonsgegevens kort door de bocht te vinden. Zij zijn van mening dat weliswaar in formeel-juridisch opzicht goed is toegelicht wat de criteria zijn om een inmenging, respectievelijk een inbreuk, op de in artikel 8 EVRM en artikel 10 van de Grondwet te rechtvaardigen, maar dat de uiteindelijke afweging neerkomt op de keuze dat ter bescherming van de vrijheid van burgers inbreuk moet worden gemaakt op de persoonlijke levenssfeer en dat dus de voorgestelde maatregelen voldoende proportioneel zijn. Deze leden missen beantwoording van hun kritische vraag welke toegevoegde waarde het verzamelen van grote hoeveelheden gegevens heeft aan de bestrijding van de ernstigste misdrijven. Met name het doorgeven van bijzondere persoonsgegevens lijkt volgens deze leden niet bij te dragen aan de criminaliteitsbestrijding. Deze leden missen ook een antwoord op de vraag of niet met minder vergaande maatregelen kan worden volstaan. Deze leden ontvangen dan ook graag alsnog complete toetsing van de maatregelen aan het grondrecht op bescherming van de persoonlijke levenssfeer.
Wij betreuren het dat de leden van de SP-fractie paragraaf 7 van de memorie van toelichting geheel op zichzelf lezen, in plaats van deze te zien tegen de achtergrond van hetgeen overigens in de memorie van toelichting door ons is verantwoord. Wij benadrukken nog eens dat ook wij van oordeel zijn dat niet slechts de enkele omstandigheid dat een bepaalde inmenging in het grondrecht van artikel 8 EVRM wordt geregeld in het belang van de bescherming van het recht op leven en het recht op veiligheid maakt dat die maatregel daarmee ook als vanzelf gerechtvaardigd is. Als dat zo zou zijn, dan zou inderdaad iedere kritische toets aan de grondrechten ontbreken en die grondrechten dientengevolge in belangrijke mate aan werkelijke inhoud inboeten. Wij hopen dat de leden van de SP-fractie dat met ons eens kunnen zijn. Wij wijzen er daarom nogmaals met nadruk op dat instrumentele kant van dit verdrag maar één kant van de medaille is. Het verdrag bevat ook waarborgen voor de bescherming van de persoonlijke levenssfeer. Die waarborgen zijn toegelicht in paragraaf 6 van de memorie van toelichting. Alleen in het licht van deze waarborgen achten wij de in de Overeenkomst voorgestelde maatregelen aanvaardbaar.
Wat betreft een nadere toets van de voorgestelde maatregelen verwijzen wij de leden van de SP-fractie graag naar paragraaf 6.2 van deze nota. Wij hebben daar in antwoord op gelijkluidende vragen van de leden van de D66-fractie een uitgebreide nadere toets van de voorgestelde maatregelen gegeven. Daarbij is expliciet ingegaan op de aspecten van proportionaliteit en subsidiariteit. Wat de verwerking van bijzondere persoonsgegevens betreft is het zo dat los van oordeel of deze gegevens al dan niet een nuttige bijdrage leveren aan de criminaliteitsbestrijding deze gegevens krachtens de Overeenkomst juist niet zullen worden gebruikt voor dit doel. Bijzondere persoonsgegevens worden na ontvangst gefilterd en zonder verdere verwerking gewist.
De minister van Justitie,
E. M. H. Hirsch Ballin
De minister van Buitenlandse Zaken,
M. J. M. Verhagen