Passagiersgegevens en privacy luchtvaart

Luchtvaartmaatschappijen die reizigers naar Nederlands grondgebied vervoeren zijn verplicht om passagiersgegevens te verstrekken aan de Nederlandse overheid. Doel is het verbeteren van grenscontroles en het bestrijden van illegale immigratie. De persoonsgegevens worden ook verwerkt als de reiziger kiest om gebruik te maken van Self Service Passport Control.

Bij luchtvaartmaatschappijen gaat het om passagiersgegevens van inkomende vluchten op Nederlandse luchthavens. De vluchten moeten van buiten de EU en/of het Schengengebied komen. De luchtvaartmaatschappij is op grond van EU-richtlijn 2004/82/EG verplicht de passagiersgegevens te verstrekken.

Aan te leveren passagiersgegevens

De luchtvaartmaatschappij moet voor alle Nederlandse vliegvelden de volgende passagiersgegevens aanleveren:

  • nummer en aard van het gebruikte reisdocument;
  • nationaliteit;
  • geslacht;
  • volledige naam;
  • geboortedatum;
  • datum van afgifte en vervaldatum van het reisdocument;
  • grensdoorlaatpost van binnenkomst op het grondgebied van de lidstaten;
  • vluchtnummer;
  • eerste instappunt en overige reisroutegegevens;
  • tijdstip van vertrek en aankomst van het vervoermiddel;
  • totale aantal met dat vervoermiddel vervoerde passagiers;
  • Passenger Name Record (PNR)-bestandslocatie.

Persoonsgegevens inzien

Als passagier kunt u bij de luchtvaartmaatschappij een verzoek indienen om de eigen persoonsgegevens in te zien. Dit kunt u ook doen voor de gegevens die de Koninklijke Marechaussee verwerkt. Hoe u deze gegevens kunt opvragen leest u op de pagina Privacy - uw rechten bij Defensie.

Een marechaussee controleert een reisdocument.
Een marechaussee controleert een reisdocument.

Bestemmingen voor aanleveren passagiersgegevens

Het aanleveren van passagiersgegevens vóór de landing heet Advance Passenger Information (API). Het API-Centrum van de marechaussee op Schiphol verwerkt de aangeleverde passagiersgegevens. Dit doet het centrum voor vluchten vanaf bestemmingen die in landen liggen die geen lid zijn van de EU of landen die het Verdrag van Schengen niet hebben ondertekend.

Passagiersinformatie-eenheid (Pi-NL)

Luchtvaartmaatschappijen zijn op grond van EU-richtlijn 2016/681 ook verplicht om Passenger Name Record (PNR)-gegevens te verstrekken aan de Nederlandse overheid. De Passagiersinformatie-eenheid Nederland (Pi-NL)  verwerkt deze gegevens. Pi-NL is een zelfstandige organisatie die is ondergebracht bij de marechaussee. Doel van de eenheid is het bestrijden van terroristische en ernstige misdrijven. Kijk voor meer informatie op de website van Rijksoverheid.

Self Service Passport Control

De marechaussee gebruikt op Schiphol Self Service Passport Control (SSPC). Daarmee kunnen reizigers ervoor kiezen de grens te passeren door automatische gezichtsherkenning. Het SSPC-systeem maakt een live gezichtsfoto en vergelijkt die met de foto in het paspoort. De biometrische persoonsgegevens (gezichtsfoto) en de persoonsgegevens uit het paspoort worden in het systeem verwerkt volgens de Algemene Verordening Gegevensbescherming (AVG). De persoonsgegevens worden na het passeren van de grens maximaal 24 uur bewaard. Bij een strafvorderlijk onderzoek of een andere politietaak mag de marechaussee de gegevens langer dan 24 uur bewaren. Dan geldt de Wet politiegegevens (Wpg).

Voor de verwerking van de persoonsgegevens volgens de AVG en de Wpg is de Commandant van de Koninklijke Marechaussee namens de minister van Defensie verantwoordelijk.