Overheid.nl| Zoekpagina

De wegwijzer naar informatie en diensten van alle overheden

Naar zoeken

Overeenkomst tussen de Europese Unie en Australië inzake de verwerking en doorgifte [...] door luchtvaartmaatschappijen aan de Australische douane, Brussel, 30-06-2008[Regeling treedt in werking op nader te bepalen tijdstip.]

Geldend van 30-06-2008 t/m heden

Overeenkomst tussen de Europese Unie en Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR) uit de Europese Unie door luchtvaartmaatschappijen aan de Australische douane

Authentiek : NL

Overeenkomst tussen de Europese Unie en Australië inzake de verwerking en doorgifte van persoongegevens van passagiers (PNR) uit de Europese Unie door luchtvaartmaatschappijen aan de Australische douane [Treedt in werking op een nader te bepalen tijdstip]

De Europese Unie,

enerzijds, en

Australië,

anderzijds,

Verlangende terrorisme en daarmee samenhangende misdrijven en andere ernstige misdrijven van grensoverschrijdende aard, waaronder begrepen de georganiseerde criminaliteit, doeltreffend te voorkomen en te bestrijden om hun respectieve democratische samenlevingen en gemeenschappelijke waarden te beschermen;

Erkennende dat de uitwisseling van informatie een essentieel onderdeel vormt van de bestrijding van terrorisme en daarmee samenhangende misdrijven en andere ernstige misdrijven van grensoverschrijdende aard, waaronder begrepen de georganiseerde criminaliteit, en dat het gebruik van persoonsgegevens van passagiers (PNR-gegevens) in dit verband een belangrijk instrument is;

Erkennende dat er met het oog op het waarborgen van de openbare veiligheid en de rechtshandhaving regels moeten worden vastgesteld met betrekking tot het beheren van de doorgifte door luchtvaartmaatschappijen van PNR-gegevens uit de Europese Unie aan de Australische douane;

Erkennende het belang van het voorkomen en bestrijden van terrorisme en daarmee samenhangende misdrijven en andere ernstige misdrijven van grensoverschrijdende aard, waaronder begrepen de georganiseerde criminaliteit, waarbij de fundamentele rechten en vrijheden, met name het recht op privacy en gegevensbescherming, moeten worden geëerbiedigd;

Erkennende dat de wetgeving, het beleid en de beginselen inzake gegevensbescherming van de Europese Unie en Australië een gemeenschappelijke basis hebben en dat eventuele verschillen bij de toepassing van deze beginselen geen belemmering voor de samenwerking tussen de Europese Unie en Australië op grond van deze overeenkomst mogen vormen;

Gelet op artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten over het recht op privacy;

Gelet op artikel 6, lid 2, van het Verdrag betreffende de Europese Unie inzake de eerbiediging van de grondrechten, en met name op de grondrechten inzake privacy en de bescherming van persoonsgegevens;

Gelet op de desbetreffende bepalingen van de Customs Act 1901 (Cth), en met name sectie 64AF daarvan, volgens welke alle internationale exploitanten van passagiersluchtvaartdiensten die naar, vanuit of over Australië vliegen verplicht zijn de Australische douane desgevraagd PNR-gegevens te verstrekken, voor zover deze op een bepaalde wijze en in een bepaalde vorm zijn verzameld en opgeslagen in de boekings- en vertrekcontrolesystemen van de luchtvaartmaatschappij, en van de Customs Administration Act 1985 (Cth), de Migration Act 1958 (Cth), de Crimes Act 1914 (Cth), de Privacy Act 1988 (Cth) en de Freedom of Information Act 1982 (Cth);

Er nota van nemend dat de Europese Unie wil bewerkstelligen dat luchtvaartmaatschappijen met boekings- en vertrekcontrolesystemen en/of in de Europese Unie verwerkte PNR-gegevens er niet van worden weerhouden te voldoen aan de Australische wetgeving op het gebied van doorgifte van uit de Europese Unie afkomstige PNR-gegevens aan de Australische douane op grond van deze overeenkomst;

Bevestigend dat deze overeenkomst geen precedent schept voor eventuele toekomstige besprekingen of onderhandelingen tussen de Europese Unie en Australië of tussen een van beide partijen en een andere staat betreffende de verwerking en doorgifte van PNR-gegevens uit de Europese Unie of enige andere vorm van gegevens; en

In een streven naar versterking en aanmoediging van de samenwerking tussen de partijen in de geest van het partnerschap tussen de Europese Unie en Australië,

Besluiten:

Artikel 1. Definities [Treedt in werking op een nader te bepalen tijdstip]

Voor de toepassing van deze overeenkomst wordt verstaan onder:

  • a. „partijen”: de Europese Unie en Australië;

  • b. „overeenkomst”: deze overeenkomst en de bijlage daarbij, met inbegrip van de wijzigingen die de partijen daar van tijd tot tijd in aanbrengen. Deze overeenkomst wordt de PNR-overeenkomst tussen de Europese Unie en Australië genoemd;

  • c. „luchtvaartmaatschappijen”: luchtvaartmaatschappijen die boekingssystemen hebben en/of PNR-gegevens die op het grondgebied van de lidstaten van de Europese Unie worden verwerkt en die passagiersvluchten uitvoeren in de internationale luchtvaart naar, vanuit of over Australië;

  • d. „douane”: de Australische douanedienst;

  • e. „persoonsgegevens van passagiers” (PNR-gegevens): gegevens die de reisbehoeften van elke passagier weergeven en alle informatie bevatten die noodzakelijk is om de deelnemende luchtvaartmaatschappijen die de boeking maken, in staat te stellen reserveringen uit te voeren en te controleren;

  • f. „het Australische PNR-systeem”: het PNR-systeem dat door de douane na afloop van de in artikel 4, lid 1, bedoelde overgangsperiode wordt gebruikt om uit de Europese Unie afkomstige en door luchtvaartmaatschappijen op grond van de overeenkomst doorgegeven PNR-gegevens te verwerken, zoals aangegeven in punt 11 van de bijlage bij deze overeenkomst; en

  • g. „boekingssysteem”: de boekings- en vertrekcontrolesystemen van een luchtvaartmaatschappij;

  • h. „verwerking”: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op een andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen of vernietigen van gegevens;

  • i. „PNR-gegevens uit de Europese Unie”: PNR-gegevens die aan de douane worden doorgegeven op grond van deze overeenkomst;

  • j. „ernstig misdrijf”: een handeling waar een vrijheidsstraf met een maximum van ten minste vier jaar of een zwaardere straf op staat.

Artikel 2. Werkingssfeer [Treedt in werking op een nader te bepalen tijdstip]

  • 1 Australië draagt er zorg voor dat de douane PNR-gegevens uit de Europese Unie verwerkt conform deze overeenkomst.

  • 2 De Europese Unie draagt er zorg voor dat luchtvaartmaatschappijen er niet van worden weerhouden te voldoen aan de Australische wetgeving betreffende de doorgifte van PNR-gegevens uit de Europese Unie aan de douane conform deze overeenkomst.

Artikel 3. Adequaatheid [Treedt in werking op een nader te bepalen tijdstip]

Naleving van deze overeenkomst door de douane levert – in de zin van de toepasselijke wetgeving van de Europese Unie inzake gegevensbescherming – een adequaat niveau van bescherming op van PNR-gegevens uit de Europese Unie die voor de doelstellingen van deze overeenkomst aan de douane worden doorgegeven.

Artikel 4. Methode van toegang [Treedt in werking op een nader te bepalen tijdstip]

  • 1 De douane schakelt voor PNR-gegevens uit de Europese Unie uiterlijk twee jaar na de datum van ondertekening van deze overeenkomst over op het Australische PNR-systeem, als omschreven in artikel 1, onder f. Tijdens deze overgangsperiode, worden verwijzingen in deze overeenkomst naar de doorgifte van PNR-gegevens, geacht de toegang van douane tot PNR-gegevens te behelzen conform het bestaande systeem als omschreven in lid 2.

  • 2 Tijdens de overgangsperiode gebruikt de douane het bestaande PNR-systeem, waarin alleen PNR-gegevens opgeslagen die verband houden met onderzoek bij aankomst op de luchthaven of met een misdrijf dat is gepleegd. Het bestaande systeem maakt real-time online elektronische toegang mogelijk tot de in punt 9 van de bijlage genoemde gegevensvelden, zoals opgenomen in de boekingssystemen van de luchtvaartmaatschappijen.

Artikel 5. Doelbeperking voor PNR-gegevens uit de Europese Unie [Treedt in werking op een nader te bepalen tijdstip]

  • 1 De douane verwerkt de PNR-gegevens uit de Europese Unie en andere daaruit afgeleide persoonlijke informatie alleen met het oog op preventie en bestrijding van:

    • i. terrorisme en daarmee samenhangende misdrijven;

    • ii. ernstige misdrijven, waaronder georganiseerde misdaad, van grensoverschrijdende aard;

    • iii. het zich onttrekken aan gerechtelijke bevelen of hechtenis voor de bovengenoemde misdrijven.

  • 2 PNR-gegevens uit de Europese Unie mogen ook per geval worden verwerkt indien dat nodig is met het oog op de bescherming van vitale belangen van de betrokkene of andere personen, met name wat betreft het risico op overlijden of ernstige verwonding van de betrokkenen of anderen, of een aanzienlijk risico voor de volksgezondheid, met name op grond van internationaal erkende normen, zoals de internationale gezondheidsregeling van de Wereldgezondheidsorganisatie (2005).

  • 3 Bovendien kunnen PNR-gegevens uit de Europese Unie ook per geval worden verwerkt wanneer bij rechterlijk bevel of op grond van de Australische wetgeving uitdrukkelijk om die verwerking wordt verzocht in het kader van het toezicht op en de verantwoordingsplicht van de overheidsinstanties, met inbegrip van vereisten op grond van de Freedom of Information Act 1982 (Cth), de Human Rights and Equal Opportunity Commission Act 1986 (Cth), de Privacy Act 1988 (Cth), de Auditor-General Act 1997 (Cth) of de Ombudsman Act 1976 (Cth). Indien toekomstige wijzigingen in de Australische wetgeving, zoals medegedeeld door Australië op grond van artikel 6, voorzien in een uitbreiding van de PNR-gegevens uit de Europese Unie die overeenkomstig artikel 5, lid 3, moeten worden verwerkt, kan de Europese Unie zich beroepen op de artikelen 10 en 13.

Artikel 6. Informatie over wetgeving betreffende de overeenkomst [Treedt in werking op een nader te bepalen tijdstip]

De douane informeert de Europese Unie over de aanneming van Australische wetgeving die rechtstreeks betrekking heeft op de bescherming van PNR-gegevens uit de Europese Unie, als neergelegd in deze overeenkomst.

Artikel 7. Bescherming van persoonsgegevens [Treedt in werking op een nader te bepalen tijdstip]

  • 1 Australië voorziet in een systeem dat personen, ongeacht hun nationaliteit of land van verblijf, toegang biedt tot hun persoonlijke informatie en hen in staat stelt daarin verbeteringen aan te brengen. De bescherming die op grond van de Privacy Act 1988 (Cth) wordt geboden voor PNR-gegevens uit de Europese Unie die door Australische overheidsinstanties worden opgeslagen, geldt ongeacht de nationaliteit of het land van verblijf van de persoon.

  • 2 De douane verwerkt de ontvangen PNR-gegevens uit de Europese Unie en behandelt de personen wier gegevens worden verwerkt strikt in overeenstemming met de in deze overeenkomst en in de toepasselijke Australische wetten vastgelegde normen inzake gegevensbescherming, zonder discriminatie op grond van, met name, nationaliteit of land van verblijf.

Artikel 8. Kennisgeving aan personen en het publiek [Treedt in werking op een nader te bepalen tijdstip]

Informatie betreffende de verwerking van PNR-gegevens, met inbegrip van algemene gegevens inzake het gezag op welks last de gegevens worden verzameld, het doel van de verzameling van de gegevens, de bescherming van de gegevens, de wijze waarop en de mate waarin de gegevens mogen worden verstrekt, de beschikbare beroepsprocedures en de contactinformatie voor personen met vragen of bedenkingen, wordt door de douane bekendgemaakt, ook aan het reizend publiek.

Artikel 9. Gezamenlijke toetsing van de uitvoering [Treedt in werking op een nader te bepalen tijdstip]

Australië en de Europese Unie voeren periodiek een gezamenlijke toetsing uit van de uitvoering van deze overeenkomst, met inbegrip van de waarborgen voor gegevensbescherming en voor de beveiliging van de gegevens, met het oog op het bewerkstelligen van de effectieve uitvoering van de overeenkomst. Bij de toetsing wordt de Europese Unie vertegenwoordigd door het Directoraat-generaal Justitie, vrijheid en veiligheid van de Commissie, met inbegrip van vertegenwoordigers van gegevensbeschermings- en rechtshandhavingsinstanties, en Australië wordt vertegenwoordigd door een passende hoge Australische regeringsfunctionaris of -ambtenaar, of door een door elke partij in onderling overleg aan te wijzen functionaris. De Europese Unie en het Australië zullen in onderling overleg bepalen hoe de evaluaties precies moeten worden gerealiseerd.

Artikel 10. Geschillenbeslechting [Treedt in werking op een nader te bepalen tijdstip]

Elk geschil tussen de partijen over de interpretatie, de toepassing of de uitvoering van deze overeenkomst, wordt beslecht via raadpleging of onderhandeling tussen de partijen en wordt niet ter beslechting voorgelegd aan een derde partij of een rechter.

Artikel 11. Wijziging en herziening van de overeenkomst [Treedt in werking op een nader te bepalen tijdstip]

  • 1 De partijen kunnen schriftelijk overeenkomen deze overeenkomst te wijzigen. Een wijziging treedt pas in werking nadat de partijen aan alle noodzakelijke interne eisen hebben voldaan, op een door de partijen overeen te komen datum.

  • 2 De partijen kunnen de voorwaarden van de overeenkomst vier jaar na de ondertekening ervan herzien. Ongeacht deze termijn wordt deze overeenkomst, ingeval een PNR-systeem wordt geïmplementeerd in de Europese Unie, herzien, indien en wanneer dit de werking van het PNR-systeem van de Europese Unie of de uitvoering van deze overeenkomst zou vergemakkelijken.

  • 3 Australië doet al het mogelijke om de werking van het PNR-systeem van de Europese Unie bij herziening te vergemakkelijken.

Artikel 12. Opschorten van gegevensstromen [Treedt in werking op een nader te bepalen tijdstip]

  • 1 De bevoegde autoriteiten van de lidstaten van de Europese Unie kunnen hun bestaande bevoegdheden gebruiken om gegevensstromen naar de douane op te schorten teneinde personen bij de verwerking van hun persoonsgegevens te beschermen, wanneer het zeer waarschijnlijk is dat niet aan de in deze overeenkomst voorziene normen voor gegevensbescherming wordt voldaan, er gegronde redenen zijn om aan te nemen dat de douane niet tijdig passende maatregelen neemt of zal nemen om het desbetreffende probleem op te lossen en, de voortzetting van de doorgifte een dreigend gevaar voor ernstige schade voor de betrokkene inhoudt.

  • 2 De bevoegde autoriteiten in de lidstaten van de Europese Unie doen in de gegeven omstandigheden al het mogelijke om de douane te informeren en haar in de gelegenheid te stellen om te reageren, en wel als volgt: een opschorting wordt voorafgegaan door een kennisgeving die de douane en de ter zake bevoegde autoriteiten van de lidstaten van de Europese Unie voldoende tijd laat om te trachten een oplossing te vinden; Australië stelt de Europese Unie van deze oplossing in kennis. Ieder besluit om zich te beroepen op de bevoegdheden op grond van dit artikel wordt door de Europese Unie aan Australië meegedeeld.

  • 3 De opschorting eindigt zodra de beschermingsnormen naar genoegen van Australië en de ter zake bevoegde autoriteiten van de lidstaten van de Europese Unie zijn gewaarborgd, en de Europese Unie wordt hiervan door Australië in kennis gesteld.

Artikel 13. Beëindiging van de overeenkomst [Treedt in werking op een nader te bepalen tijdstip]

  • 1 Elke partij kan deze overeenkomst te allen tijde door middel van diplomatieke kennisgeving aan de andere partij opzeggen. De opzegging wordt van kracht negentig (90) dagen na de datum van deze kennisgeving aan de andere partij.

  • 2 Niettegenstaande de beëindiging van deze overeenkomst, worden de PNR-gegevens uit de Europese Unie die conform deze overeenkomst in het bezit zijn van de bevoegde Australische autoriteiten, verder verwerkt overeenkomstig de in de overeenkomst vervatte gegevensbeschermingsnormen.

  • 3 Deze overeenkomst en de eventueel daaruit voortvloeiende verplichtingen, uitgezonderd de verplichting uit hoofde van artikel 13, lid 2, verstrijken en zijn niet langer van kracht zeven jaar na de datum van ondertekening ervan, tenzij de partijen deze overeenkomst met wederzijdse instemming vervangen.

Artikel 14. Niet-afwijken van wetten [Treedt in werking op een nader te bepalen tijdstip]

Deze overeenkomst heeft niet tot doel af te wijken van de wetten van Australië of van die van de Europese Unie of haar lidstaten. Deze overeenkomst schept of verleent geen rechten of voordelen voor enige andere particuliere of openbare persoon of entiteit, en voorziet alleen in de beroepsmogelijkheden die uitdrukkelijk in deze overeenkomst worden genoemd.

Artikel 15. Inwerkingtreding; Voorlopige toepassing; Talen [Treedt in werking op een nader te bepalen tijdstip]

  • 1 Deze overeenkomst treedt in werking op de eerste dag van de maand volgende op die waarin de partijen de kennisgevingen hebben uitgewisseld waaruit blijkt dat zij hun interne procedures daartoe hebben voltooid.

  • 2 Deze overeenkomst wordt vanaf de ondertekening voorlopig toegepast.

GEDAAN te Brussel, de dertigste juni 2008, in twee originelen in de Engelse taal. De overeenkomst wordt tevens opgesteld in de Bulgaarse, de Deense, de Duitse, de Estse, de Finse, de Franse, de Griekse, de Hongaarse, de Italiaanse, de Letse, de Litouwse, de Maltese, de Nederlandse, de Poolse, de Portugese, de Roemeense, de Sloveense, de Slowaakse, de Spaanse, de Tsjechische en de Zweedse taal; de partijen keuren deze taalversies goed door middel van een uitwisseling van diplomatieke nota’s. Na goedkeuring zijn de versies in deze talen gelijkelijk authentiek.

Bijlage bij de PNR-overeenkomst tussen de Europese Unie en Australië [Treedt in werking op een nader te bepalen tijdstip]

Verwerking door Australië van persoonsgegevens van passagiers (PNR-gegevens) [Treedt in werking op een nader te bepalen tijdstip]

  • 1. De douane eist alleen de PNR-gegevens uit de Europese Unie voor passagiers die naar, vanuit of over Australië reizen. Dit omvat passagiers die door Australië reizen met of zonder visum. PNR-gegevens uit de Europese Unie waartoe de douane toegang heeft omvatten alle PNR-gegevens waarbij de reisroute van de passagier of de normale route voor bepaalde vluchten een bestemming of tussenlanding Australië aangeeft.

Openbaarmaking van PNR-gegevens uit de Europese Unie [Treedt in werking op een nader te bepalen tijdstip]

Openbaarmaking binnen de Australische overheid

  • 2. De douane maakt, voor de doelstellingen genoemd in artikel 5, lid 1, van de overeenkomst, PNR-gegevens uit de Europese Unie binnen Australië alleen openbaar aan de in de lijst bij deze bijlage opgenomen Australische overheidsdiensten en -instanties, waarvan de taken direct verband houden met artikel 5 van deze overeenkomst.

  • 3. De lijst kan via uitwisseling van diplomatieke nota's tussen de partijen worden uitgebreid tot:

    • i. diensten of instanties die de opvolger zijn van reeds in de lijst opgenomen diensten of instanties; of

    • ii. nieuwe diensten en instanties, opgericht nadat deze overeenkomst is ingegaan,

      waarvan de taken direct verband houden met artikel 5, lid 1, van deze overeenkomst.

  • 4. PNR-gegevens uit de Europese Unie worden alleen openbaar gemaakt aan de in de lijst opgenomen instanties wanneer dit noodzakelijk is om te antwoorden op een specifiek schriftelijk verzoek, en per geval. De douane geeft overeenkomstig de punten 7 en 8 PNR-gegevens uit de Europese Unie enkel vrij nadat is nagegaan of het specifieke verzoek relevant is voor de doelstellingen van deze overeenkomst. De douane houdt een register bij van deze openbaarmakingen.

  • 5. De douane maakt PNR-gegevens uit de Europese Unie niet in bulkvorm openbaar aan de in de lijst opgenomen instanties, behalve wanneer het gaat om gegevens die zodanig geanonimiseerd zijn dat de betrokkene niet meer identificeerbaar is. Dergelijke geanonimiseerde gegevens worden door de in de lijst opgenomen instanties enkel verwerkt met het oog op het opstellen van statistieken, diepgaande analyses en trendanalyses, longitudinale studies en profilering in verband met de in artikel 5, lid 1, van deze overeenkomst vermelde doelstellingen. De douane maakt geen van de volgende PNR-gegevens uit de Europese Unie in bulkvorm openbaar aan de in de lijst opgenomen autoriteiten:

    • iv. naam/namen;

    • vi. andere namen in het PNR, waaronder het aantal reizigers in het PNR;

    • vii. alle beschikbare contactgegevens (met inbegrip van informatie betreffende de verstrekker);

    • xvii. algemene opmerkingen, waaronder Other Supplementary Information (OSI), Special Service Information (SSI) en Special Service Request (SSR) informatie, voor zover ze informatie bevatten aan de hand waarvan een natuurlijke persoon geïdentificeerd kan worden; en

    • xviii. eventuele Advance Passenger Processing (APP) of Advance Passenger Information (API) data.

Openbaarmaking aan overheden van derde landen

  • 6. De douane maakt PNR-gegevens uit de Europese Unie enkel openbaar aan specifieke overheidsinstanties van derde landen waarvan de taken rechtstreeks verband houden met de in artikel 5, lid 1, van deze overeenkomst opgenomen doelstellingen. Een dergelijke openbaarmaking geschiedt per geval, en indien nodig met het oog op de preventie of bestrijding van de in artikel 5, lid 1, van deze overeenkomst genoemde misdrijven. De douane houdt een register bij van deze openbaarmakingen.

Openbaarmaking - de Customs Administration Act 1985 (Cth)

  • 7. Openbaarmakingen in het kader van de leden 2 tot en met 6, moeten in overeenstemming zijn met sectie 16 van de Customs Administration Act 1985 (Cth) en de Privacy Act 1988 (Cth), die in onderlinge samenhang bepalen dat een persoon, orgaan of instelling aan wie/waaraan persoonsgegevens openbaar zijn gemaakt, deze informatie niet voor enig ander doel zal gebruiken dan waarvoor de gegevens aan de persoon, het orgaan of de instelling zijn verstrekt.

  • 8. Bij de openbaarmaking van PNR-gegevens uit de Europese Unie aan overheidsinstanties van Australië of een derde land conform sectie 16 van de Customs Administration Act 1985 (Cth) eist de douane als voorwaarde voor de openbaarmaking van de ontvanger:

    • i. dat de PNR-gegevens uit de Europese Unie niet verder openbaar mogen worden gemaakt zonder de toestemming van de douane, en dat de douane enkel toestemming zal verlenen voor de in artikel 5, lid 1, van de overeenkomst genoemde doelstellingen of, in het geval van de Australische overheidsinstanties, op grond van artikel 5, lid 2 of lid 3 van de overeenkomst;

    • ii. dat de ontvanger van de gegevens deze PNR-gegevens uit de Europese Unie moet behandelen als vanuit de optiek van rechtshandhaving gevoelige, vertrouwelijke persoonsgegevens van de betrokkene:

    • iii. behalve in uitzonderlijke omstandigheden wanneer het leven of de fysieke veiligheid van een betrokkene of van anderen in gevaar zijn, dat de ontvanger op de PNR-gegevens uit de Europese Unie normen voor gegevensbescherming moet toepassen die gelijkwaardig zijn aan die welke in de overeenkomst zijn opgenomen, met inbegrip van de termijn voor gegevensbewaring.

Soorten verzamelde informatie [Treedt in werking op een nader te bepalen tijdstip]

  • 9. Soorten verzamelde PNR-gegevens uit de Europese Unie:

    • i. PNR-locatiecode;

    • ii. datum van boeking/afgifte van het biljet;

    • iii. geplande reisdatum of reisdata;

    • iv. naam/namen;

    • v. beschikbare informatie betreffende frequent reizen en voordelen (d.w.z. gratis biljetten, upgrades, enz.);

    • vi. andere namen in het PNR, waaronder het aantal reizigers in het PNR;

    • vii. alle beschikbare contactgegevens (met inbegrip van informatie betreffende de verstrekker);

    • viii. alle beschikbare betalings-/factureringsinformatie (zonder andere transactiegegevens die gekoppeld zijn aan een creditcard of -rekening en niet samenhangen met de reistransactie);

    • ix. reisroute voor dit specifieke PNR;

    • x. reisbureau/-agent;

    • xi. informatie over gedeelde vluchtcodes;

    • xii. opgesplitste/opgedeelde informatie;

    • xiii. reisstatus van de passagier (met inbegrip van bevestigingen en check-in-status);

    • xiv. informatie over biljetuitgifte, waaronder het biljetnummer, biljetten voor enkele reizen en geautomatiseerde prijsnotering van reisbiljetten;

    • xv. alle bagage-informatie;

    • xvi. zitplaatsinformatie, waaronder het zitplaatsnummer;

    • xvii. algemene opmerkingen, waaronder Other Supplementary Information (OSI), Special Service Information (SSI) en Special Service Request (SSR) informatie;

    • xviii. eventuele Advance Passenger Processing (APP) of Advance Passenger Information (API) informatie;

    • xix. alle vroegere wijzigingen in de onder de punten i) tot en met xviii) genoemde PNR.

  • 10. PNR-gegevens zullen soms gevoelige gegevens bevatten (d.w.z. gegevens met betrekking tot ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, vakbondslidmaatschap, en gegevens betreffende de gezondheid of het seksuele leven („gevoelige gegevens uit de Europese Unie”). De douane zal al die gevoelige gegevens uit de Europese Unie eruit halen en ze zonder verdere verwerking wissen.

Doorgifte van PNR-gegevens uit de Europese Unie [Treedt in werking op een nader te bepalen tijdstip]

  • 11. De douane werkt samen met afzonderlijke luchtvaartmaatschappijen om te bewerkstelligen dat de eisen voor de doorgifte van PNR-gegevens uit de Europese Unie redelijk en evenredig zijn en sporen met de behoefte aan tijdige, nauwkeurige en volledige PNR-gegevens uit de Europese Unie.

    In normale omstandigheden eist de douane dat de eerste doorgifte van PNR-gegevens uit de Europese Unie 72 uur voor een geplande vlucht plaatsvindt, met een maximum van 5 routinematige doorgiftes van PNR-gegevens uit de Europese Unie voor een bepaalde vlucht. Los van de termijn van 72 uur, kan de douane indien nodig voorts ad hoc toeleveringen verlangen wanneer dat nodig is om het hoofd te bieden aan een specifieke dreiging voor één vlucht, voor meerdere vluchten of voor een route, dan wel aan andere omstandigheden die verband houden met de in artikel 5, lid 1, van deze overeenkomst omschreven doeleinden. Bij de uitoefening van deze discretionaire bevoegdheid zal het DHS behoedzaamheid en evenredigheid betrachten.

Gegevensbewaring [Treedt in werking op een nader te bepalen tijdstip]

  • 12. De douane bewaart PNR-gegevens uit de Europese Unie voor een periode van maximaal drie en een half jaar te rekenen van de datum waarop de douane de PNR-gegevens ontvangt; daarna kunnen de gegevens voor een periode van twee jaar gearchiveerd worden. Gearchiveerde PNR-gegevens zijn alleen per geval en voor onderzoeksdoeleinden toegankelijk.

  • 13. Onverminderd punt 12, hoeven door de douane geanonimiseerde PNR-gegevens uit de Europese Unie niet gearchiveerd te worden, maar zij zullen in geen geval door de douane of andere instanties langer dan 5,5 jaar bewaard worden, te rekenen van de ontvangst van de PNR-gegevens door de douane.

  • 14. De PNR-gegevens uit de Europese Unie worden na afloop van die periode door de douane gewist, behoudens het bepaalde in punt 15.

  • 15. Gegevens die betrekking hebben op lopende gerechtelijke procedures of een strafrechtelijk onderzoek kunnen worden bewaard totdat de procedure of het onderzoek is afgerond. Het onderwerp van gegevensbewaring valt onder de herziening die conform artikel 11 van deze overeenkomst plaatsvindt.

Toegang en beroep [Treedt in werking op een nader te bepalen tijdstip]

Privacybescherming

  • 16. De Privacy Act 1988 (Cth) (Privacy Act) regelt de verzameling, het gebruik, de opslag en de openbaarmaking, de beveiliging, de toegang tot en de wijziging van de persoonsgegevens die in het bezit zijn van de meeste Australische regeringsdiensten en -instanties. De douane is gebonden aan de Privacy Act en moet PNR-gegevens uit de Europese Unie behandelen in overeenstemming met de Privacy Act.

Openbaarmaking van PNR-gegevens en -informatie

  • 17. De door of namens een persoon verstrekte PNR-gegevens worden op verzoek aan de betrokkene meegedeeld overeenkomstig de Privacy Act en de Freedom of Information Act 1982 (Cth) (FOI Act). De douane verstrekt geen PNR-gegevens aan het publiek, behalve aan de betrokkenen of hun vertegenwoordigers overeenkomstig de Australische wetgeving. Verzoeken om toegang tot persoonlijke informatie in de PNR-gegevens die is verstrekt door de verzoeker kunnen worden ingediend bij de douane.

Gegevensbeschermingsmaatregelen – Privacy Act 1988 (Cth)

  • 18. Alle persoonlijke informatie die door de douane bewaard wordt en persoonlijke informatie is in de zin van, of voor de doelstellingen van, de Privacy Act, moet voldoen aan de vereisten van de Privacy Act voor de bescherming van die informatie. De douane moet PNR-informatie behandelen overeenkomstig de Privacy Act, ook wat betreft de verzameling, het gebruik, de opslag, de beveiliging, de toegang tot en de wijziging van en de openbaarmaking van dergelijke gegevens.

  • 19. Klachten van personen tegen de wijze waarop de douane hun PNR-gegevens behandelt, kunnen rechtstreeks tot de douane worden gericht en vervolgens op grond van de Privacy Act tot de Privacy Commissioner.

Maatregelen inzake gegevensbescherming – Privacy Audits

  • 20. De onafhankelijke Privacy Commissioner van Australië kan nagaan of de instanties de Privacy Act naleven, en controleren en onderzoeken in hoeverre de douane de Privacy Act naleeft.

  • 21. Krachtens de Privacy Act, heeft de douane regelingen ingesteld voor het kabinet van de Privacy Commissioner om alle aspecten van het gebruik en de behandeling van de PNR-gegevens uit de Europese Unie, en het beleid en de procedures met betrekking tot de toegang daartoe door de douane, regelmatig aan een formele audit te onderwerpen. Voorts heeft de douane haar eigen interne auditprogramma dat erop gericht is het hoogste niveau op het gebied van passagiersgegevens en bescherming van PNR-gegevens uit de Europese Unie te verzekeren.

Gegevensbeschermingsmaatregelen – Freedom of information Act 1982 (Cth)

  • 22. De douane is gebonden aan de FOI Act, die eist dat de douane de documenten verstrekt aan eenieder die erom verzoekt, behoudens de in de FOI Act neergelegde uitzonderingen en ontheffingen. De FOI Act eist dat besluiten over ontheffingen per geval worden genomen. Er is een aantal ontheffingen opgenomen in de FOI Act om gevoelige informatie te beschermen, met inbegrip van ontheffingen ter bescherming tegen de openbaarmaking van documenten die van invloed zijn op de nationale veiligheid, defensie, internationale betrekkingen, rechtshandhaving, bescherming van de openbare veiligheid en de persoonlijke levenssfeer. De douane stelt de Europese Unie binnen een maand nadat het is genomen op de hoogte van ieder besluit betreffende de openbaarmaking van PNR-gegevens uit de Europese Unie in op grond van de FOI Act.

  • 23. Verzoeken om verbetering van PNR-gegevens in de gegevensbank van de douane kunnen rechtstreeks tot de douane worden gericht, conform de FOI Act of de Privacy Act.

Overige beschermingsmaatregelen – Ombudsman Act 1976 (Cth)

  • 24. Luchtvaartpassagiers zijn op basis van de Ombudsman Act 1976 (Cth) gerechtigd een klacht in te dienen bij de Commonwealth Ombudsman over hun behandeling door de douane tijdens de grensprocedures.

Maatregelen van de douane ter beveiliging van PNR-gegevens

  • 25. De douane handhaaft de volgende gegevensbeschermingsmaatregelen:

    • i. de toegang tot PNR-gegevens wordt beperkt tot een beperkt aantal douaneambtenaren, die daar op grond van de Customs Act 1901 (Cth) specifiek toe gemachtigd zijn door de algemeen directeur van de douane met het oog op de verwerking van PNR-gegevens; en

    • ii. er moet een uitgebreid fysiek en elektronisch systeem voor de beveiliging van PNR-gegevens voorhanden zijn, namelijk een computersysteem en -netwerk:

      • a. dat PNR-gegevens afzondert van de algemene douaneomgeving en gescheiden is van alle andere IT-systemen en netwerken van de douane;

      • b. dat zich op een veilig, beperkt toegankelijk terrein van de douane in Australië bevindt; en

      • c. waarvoor een aantal log-ins op veilig en meervoudig niveau nodig is om toegang te krijgen tot PNR-gegevens.

Handhaving

  • 26. Krachtens de Australische wetgeving gelden er administratieve, civiel- en strafrechtelijke sancties, met inbegrip van het recht van elke betrokkene op toegang tot administratief of rechterlijk beroep wegens schendingen van de privacywetten en -voorschriften, en wegens de openbaarmaking van informatie zonder machtiging. De Crimes Act 1914 (Cth), de Public Service Act 1999 (Cth), de Customs Administration Act 1985 (Cth), de Australian Federal Police Act 1979 (Cth) en de tuchtreglementen van de in de lijst opgenomen instanties bijvoorbeeld, voorzien bij schendingen in sancties, die ook gevangenisstraf kunnen omvatten.

Samenwerking [Treedt in werking op een nader te bepalen tijdstip]

  • 27. Om de politiële en justitiële samenwerking te bevorderen, zal de douane de doorgifte van uit PNR-gegevens voortvloeiende analytische informatie door de bevoegde Australische autoriteiten aan de politiële en justitiële autoriteiten van de betrokken lidstaten van de Europese Unie en, in voorkomend geval, aan Europol en Eurojust aanmoedigen, nadat de Australische overheid heeft nagegaan of de gegevensbeschermingsmaatregelen in rechtsgebieden van de Europese Unie adequaat zijn.

Lijst bij de bijlage [Treedt in werking op een nader te bepalen tijdstip]

Voor de toepassing van punt 2 van deze bijlage worden in alfabetische volgorde de volgende instanties opgesomd:

  • 1. Australian Crime Commission (ACC - Australische Commissie ter bestrijding van criminaliteit);

  • 2. Australian Federal Police (federale politie van Australië);

  • 3. Australian Security Intelligence Organisation (Australische veiligheids en inlichtingendienst);

  • 4. Commonwealth Director of Public Prosecutions; en

  • 5. Department of Immigration and Citizenship (Departement immigratie en staatsburgerschap).