Artikelen bij COM(2007)654 - Gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor wetshandhavingsdoeleinden

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

dossier COM(2007)654 - Gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor wetshandhavingsdoeleinden.
document COM(2007)654 NLEN
datum 6 november 2007

Inhoudsopgave

HOOFDSTUK I - ALGEMENE BEPALINGEN

Artikel 1 - Doelstellingen

Dit kaderbesluit voorziet in het beschikbaar stellen door luchtvervoerders, van PNR-gegevens van passagiers op internationale vluchten aan de bevoegde autoriteiten van de lidstaten met het oog op de voorkoming en bestrijding van terroristische misdrijven en georganiseerde criminaliteit, evenals op het verzamelen en bewaren van deze gegevens door de bevoegde autoriteiten en de uitwisseling van deze gegevens tussen deze autoriteiten.

Artikel 2 - Definities

Voor de toepassing van dit kaderbesluit gelden de volgende definities:

(a) “luchtvervoerder”: een luchtvervoersonderneming met een geldige exploitatievergunning of een equivalent ervan;

(b) “internationale vlucht”: iedere vlucht die volgens het vluchtschema vanuit een derde land zal aankomen op het grondgebied van ten minste één lidstaat van de Europese Unie of zal vertrekken vanaf het grondgebied van ten minste één lidstaat van de Europese Unie met een eindbestemming in een derde land.

(c) “Passenger Name Record (PNR)”: een bestand met de reisgegevens van iedere passagier dat alle informatie bevat die de boekende en de deelnemende luchtvervoerders nodig hebben om reservering te kunnen verwerken en controleren bij elke reis die door of namens iedere passagier wordt geboekt. Voor de toepassing van dit kaderbesluit worden onder PNR-gegevens verstaan de gegevenselementen die worden genoemd in bijlage I, en alleen voor zover deze worden verzameld door de luchtvervoerders;

(d) “passagier”: elke persoon, met uitzondering van de bemanningsleden, die met toestemming van de vervoerder in een luchtvaartuig wordt vervoerd of zal worden vervoerd;

(e) “boekingssystemen”: de interne inventarissystemen van luchtvervoerders waarin gegevens worden verzameld uit reserveringen die worden gedaan via geautomatiseerde boekingssystemen zoals omschreven in Richtlijn 2299/89 betreffende gedragsregels voor geautomatiseerde boekingssystemen of via directe boekingskanalen als de websites, callcenters of verkoopkantoren van de luchtvervoerders;

(f) “push-methode”: de methode waarbij luchtvervoerders de benodigde PNR-gegevens doorgeven aan de databank van de autoriteit die deze gegevens opvraagt;

(g) “pull-methode”: de methode waarbij de autoriteit die de PNR-gegevens opvraagt toegang krijgt tot het boekingssysteem van de luchtvervoerder en een kopie van de benodigde gegevens aan het systeem onttrekt en in haar eigen databank invoert;

(h) “terroristische misdrijven”: de strafbare feiten krachtens het nationale recht die worden genoemd in de artikelen 1 tot en met 4 van het Kaderbesluit 2002/475/JBZ van de Raad inzake terrorismebestrijding;

(i) “georganiseerde criminaliteit”: de strafbare feiten volgens de nationale wetgeving die worden genoemd in artikel 2 van het Kaderbesluit (xx/xx) van de Raad ter bestrijding van georganiseerde criminaliteit.

HOOFDSTUK II - VERANTWOORDELIJKHEDEN VAN DE LIDSTATEN

Artikel 3 - Passagiersinformatie-eenheid

1. Binnen twaalf maanden nadat dit kaderbesluit in werking treedt, zal elke lidstaat een bevoegde autoriteit, hierna 'de passagiersinformatie-eenheid' genoemd, aanwijzen en de Commissie en het secretariaat-generaal van de Raad hiervan in kennis stellen. De verklaring kan op elk moment worden aangepast. De Commissie zal deze informatie publiceren in het Publicatieblad van de Europese Unie.

2. De passagiersinformatie-eenheid zal verantwoordelijk zijn voor het verzamelen van PNR-gegevens van de luchtvervoerders of intermediairs, in overeenstemming met de artikelen 5 en 6, betreffende internationale vluchten die aankomen op of vertrekken vanaf het grondgebied van de lidstaten waarop zij vluchten uitvoeren. In zoverre de verzamelde PNR-gegevens van een passagier gegevens bevatten die niet zijn opgenomen in Bijlage I of speciale categorieën persoonsgegevens bevatten waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt of die de gezondheid of het seksuele leven van de betrokken passagier betreffen, zal de passagiersinformatie-eenheid deze gegevens onmiddellijk wissen.

3. De passagiersinformatie-eenheid zal verder verantwoordelijk zijn voor het analyseren van de PNR-gegevens en voor het uitvoeren van een risicobeoordeling van de passagiers om de personen te identificeren naar wie verder onderzoek nodig is voor een van de in lid 5 genoemde doeleinden. De voor deze risicobeoordeling te hanteren criteria en waarborgen worden bij de nationale wetgeving vastgesteld. Door de passagiersinformatie-eenheden en de bevoegde autoriteiten van de lidstaten wordt geen enkele handhavingsmaatregel genomen die uitsluitend op automatische verwerking van PNR-gegevens of op ras of etnische afstamming, godsdienstige, levensbeschouwelijke of politieke overtuiging of seksuele geaardheid van een persoon is gebaseerd.

4. De passagiersinformatie-eenheid van een lidstaat zal de PNR-gegevens van de overeenkomstig artikel 3 geïdentificeerde personen overdragen aan de bevoegde autoriteiten van dezelfde lidstaat, zoals bedoeld in artikel 4, met behulp van elektronische hulpmiddelen of, ingeval van storingen, op enige andere passende wijze.

5. De PNR-gegevens van passagiers mogen alleen worden verwerkt door de passagiersinformatie-eenheden en de bevoegde autoriteiten van de lidstaten, zoals bedoeld in artikel 4, ter voorkoming en bestrijding van terroristische misdrijven en georganiseerde criminaliteit, voor de volgende doeleinden:

- het identificeren van personen die betrokken zijn of kunnen zijn bij een terroristisch misdrijf of een misdrijf dat verband houdt met georganiseerde criminaliteit en van met deze personen geassocieerde personen;

- het ontwikkelen en actualiseren van risico-indicatoren voor de beoordeling van deze personen;

- het verstrekken van inlichtingen over reispatronen en andere trends betreffende terroristische misdrijven en georganiseerde misdaad;

- het gebruiken van de gegevens in strafonderzoeken naar en bij de vervolging van terroristische misdrijven en georganiseerde misdaad.

De passagiersinformatie-eenheden en de bevoegde autoriteiten ondernemen geen handhavingsacties op basis van uitsluitend de geautomatiseerde verwerking van PNR-gegevens.

6. Twee of meer lidstaten kunnen dezelfde autoriteit in het leven roepen of aanwijzen als hun passagiersinformatie-eenheid. Deze passagiersinformatie-eenheid zal worden beschouwd als de nationale passagiersinformatie-eenheid van alle daarin deelnemende lidstaten.

Artikel 4 - Bevoegde autoriteiten

1. Elke lidstaat dient een lijst op te stellen van de bevoegde autoriteiten die het recht zullen hebben om PNR-gegevens van de passagiersinformatie-eenheid te ontvangen en te verwerken.

2. Bevoegde autoriteiten kunnen uitsluitend autoriteiten zijn die verantwoordelijk zijn voor de voorkoming en bestrijding van terroristische misdrijven en georganiseerde criminaliteit.

3. Elke lidstaat zal de Commissie en het secretariaat-generaal van de Raad binnen twaalf maanden na de inwerkingtreding van dit kaderbesluit in een verklaring in kennis stellen van de lijst van zijn “bevoegde autoriteiten”, en kan deze verklaring op elk moment aanpassen. De Commissie zal de verklaringen publiceren in het Publicatieblad van de Europese Unie.

Artikel 5 - Verplichtingen voor luchtvervoerders

1. De lidstaten dienen de noodzakelijke maatregelen te treffen om te waarborgen dat luchtvervoerders de PNR-gegevens van passagiers op internationale vluchten overdragen aan de nationale passagiersinformatie-eenheid van de lidstaat op wiens grondgebied de genoemde internationale vlucht aankomt, vertrekt of een tussenlanding maakt, in overeenstemming met de in dit kaderbesluit gespecificeerde voorwaarden.

2. Luchtvervoerders zullen de passagiersinformatie-eenheid de in Bijlage I gespecificeerde PNR-gegevens verstrekken in zoverre deze zijn verzameld en verwerkt in de boekingssystemen van de luchtvervoerders.

3. Luchtvervoerders zullen deze gegevens verstrekken met behulp van elektronische hulpmiddelen of, ingeval van storingen, op enige andere passende wijze:

(a) van te voren, 24 uur voor de geplande vertrektijd van de vlucht

en

(b) onmiddellijk na beëindiging van het inchecken.

De relevante passagiersinformatie-eenheid kan van een luchtvervoerder eisen dat deze de PNR-gegevens 24 uur voor de geplande vertrektijd van de vlucht verstrekt wanneer er een aanwijzing bestaat dat vroegtijdige toegang nodig is om te kunnen reageren op een specifieke dreiging die verband houdt met terroristische misdrijven of georganiseerde criminaliteit. Bij het uitoefenen van deze bevoegdheid zal de passagiersinformatie-eenheid handelen in overeenstemming met het evenredigheidsbeginsel.

4. Luchtvervoerders waarvan de databanken zijn gevestigd in een lidstaat van de Europese Unie dienen de noodzakelijke technische maatregelen te treffen om te waarborgen dat de PNR-gegevens door de passagiersinformatie-eenheden of de aangewezen intermediairs zoals bedoeld in artikel 6, worden overdragen met behulp van de “push-methode”.

5. Luchtvervoerders waarvan de databanken niet zijn gevestigd in een lidstaat van de Europese Unie:

- zijn verplicht om de “push-methode” te gebruiken om de gegevens over te dragen aan de passagiersinformatie-eenheden of de aangewezen intermediairs zoals bedoeld in artikel 6.

- zijn in de gevallen waarin ze niet over de benodigde technische architectuur beschikken om de “push-methode” te gebruiken, verplicht om de passagiersinformatie-eenheden of de aangewezen intermediairs zoals bedoeld in artikel 6 toe te staan de gegevens aan hun databanken te onttrekken met behulp van de “pull-methode”.

In alle gevallen moeten zij de passagiersinformatie-eenheden en de relevante intermediairs van alle lidstaten informeren of ze de “push-methode” of de “pull-methode” zullen gebruiken om de gegevens over te dragen.

6. De lidstaten zorgen ervoor dat luchtvervoerders de passagiers van internationale vluchten informeren over de verstrekking van PNR-gegevens aan de passagiersinformatie-eenheid en, indien van toepassing, aan de intermediair, evenals over de doeleinden van de verwerking van deze gegevens, de bewaringsperiode en het mogelijke gebruik van deze gegevens bij de voorkoming en bestrijding van terroristische misdrijven en de georganiseerde criminaliteit, en over de mogelijkheid dat deze gegevens worden uitgewisseld en gedeeld.

Artikel 6 - Intermediair

1. De lidstaten zorgen ervoor dat luchtvervoerders die internationale vluchten uitvoeren een intermediair kunnen aanwijzen waaraan zij de PNR-gegevens van hun passagiers verstrekken, in plaats van deze rechtsreeks aan de passagiersinformatie-eenheden te verstrekken, in overeenstemming met de artikelen 2 tot en met 6.

2. Luchtvervoerders die contractuele relaties met dergelijke intermediairs aangaan, stellen de passagiersinformatie-eenheden van alle lidstaten onmiddellijk in kennis van een dergelijke regeling. De intermediairs treden op namens de luchtvervoerder door wie ze zijn aangewezen, en voor de toepassing van dit kaderbesluit zullen ze worden beschouwd als de vertegenwoordiger van de luchtvervoerder.

3. De door luchtvervoerders aangewezen intermediairs zijn verantwoordelijk voor het verzamelen van de PNR-gegevens van deze luchtvervoerders. In zoverre de verzamelde PNR-gegevens van een passagier gegevens bevatten die niet zijn opgenomen in Bijlage I of speciale categorieën persoonsgegevens bevatten waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt of die de gezondheid of het seksuele leven van de betrokken passagier betreffen, zal de intermediair deze gegevens onmiddellijk wissen.

4. De intermediairs dragen de PNR-gegevens over aan de nationale passagiersinformatie-eenheid van de lidstaat op wiens grondgebied de betrokken internationale vlucht aankomt, vertrekt of een tussenlanding maakt, met behulp van elektronische hulpmiddelen of, ingeval van storingen, op enige andere passende wijze. De overdracht van deze gegevens aan de passagiersinformatie-eenheid vindt plaats met behulp van de “push-methode”.

5. De intermediairs houden hun databanken uitsluitend op het grondgebied van de Europese Unie en voeren de verwerking van de PNR-gegevens eveneens uitsluitend op het grondgebied van de Europese Unie uit.

6. Het is de intermediairs verboden om de voor de luchtvervoerders verzamelde en aan de passagiersinformatie-eenheid overgedragen gegevens te verwerken voor enig ander doel dan de in dit artikel genoemde doeleinden; ze zullen de gegevens onmiddellijk na overdracht aan de passagiersinformatie-eenheid wissen.

Artikel 7 - Uitwisseling van informatie

1. De lidstaten dienen ervoor te zorgen dat de PNR-gegevens van door een passagiersinformatie-eenheid overeenkomstig artikel 3, lid 3, geïdentificeerde passagiers door die passagiersinformatie-eenheid slechts worden overgedragen aan de passagiersinformatie-eenheden van andere lidstaten voor zover die overdracht noodzakelijk is voor de voorkoming en bestrijding van terroristische misdrijven en georganiseerde criminaliteit. De passagiersinformatie-eenheden van de ontvangende lidstaten bewaren de PNR-gegevens in overeenstemming met artikel 9 en dragen deze gegevens over aan hun krachtens artikel 4 aangewezen bevoegde autoriteiten.

2. De passagiersinformatie-eenheid of enige aangewezen bevoegde autoriteiten van een lidstaat heeft het recht om bij de passagiersinformatie-eenheid van enige andere lidstaat specifieke PNR-gegevens op te vragen die overeenkomstig artikel 9, lid 1, in de actieve databank van deze laatste passagiersinformatie-eenheid worden bewaard. Het opvragen van deze gegevens kan worden gebaseerd op elk van de gegevenselementen of op een combinatie daarvan, naar gelang passend wordt geacht door de verzoekende eenheid ter voorkoming en bestrijding van terroristische misdrijven en georganiseerde criminaliteit. De passagiersinformatie-eenheden willigen deze verzoeken in zodra ze de desbetreffende gegevens uit de databank kunnen ophalen.

3. Wanneer een lidstaat een andere lidstaat om specifieke gegevens vraagt die zijn opgeslagen in de slapende databank als bedoeld in artikel 9, lid 2, wordt het verzoek gericht aan de autoriteit die in de lidstaat verantwoordelijk is voor de databank waarin de PNR-gegevens zijn opgeslagen, en dit verzoek wordt uitsluitend in uitzonderlijke omstandigheden gedaan, in reactie op een specifieke en daadwerkelijke dreiging die verband houdt met de voorkoming en bestrijding van terroristische misdrijven en georganiseerde criminaliteit. Uitsluitend speciaal daartoe gemachtigde personeelsleden van de bevoegde autoriteiten hebben toegang tot dergelijke gegevens.

4. In uitzonderlijke omstandigheden, wanneer er een aanwijzing bestaat dat vroegtijdige toegang noodzakelijk is om te kunnen reageren op een specifieke en daadwerkelijke dreiging die verband houdt met de voorkoming en bestrijding van terroristische misdrijven en georganiseerde criminaliteit, heeft de passagiersinformatie-eenheid van een lidstaat of de aangewezen bevoegde autoriteit het recht om de passagiersinformatie-eenheid van een andere lidstaat te verzoeken om eerder dan 24 uur voor de geplande vertrektijd PNR-gegevens te verstrekken van vluchten die aankomen, vertrekken of een tussenlanding maken op het grondgebied van deze laatste lidstaat.

Artikel 8 - Doorgifte van gegevens aan derde landen

1. Onverminderd de voorwaarden en waarborgen die zijn vervat in het Kaderbesluit (xx/xx) van de Raad inzake de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, kunnen PNR-gegevens door een lidstaat uitsluitend worden doorgegeven aan wetshandhavingsautoriteiten van derde landen wanneer de lidstaat zich ervan vergewist heeft dat:

(a) de autoriteiten van het derde land de gegevens uitsluitend zal gebruiken voor de voorkoming en bestrijding van terroristische misdrijven en georganiseerde criminaliteit,

(b) het desbetreffende derde land de gegevens niet zal overdragen aan een ander derde land zonder de uitdrukkelijke toestemming van de lidstaat.

2. Bovendien mogen dergelijke overdrachten alleen plaatsvinden in overeenstemming met de nationale wetgeving van de betrokken lidstaat en met alle van toepassing zijnde internationale overeenkomsten.

Artikel 9 - Bewaringsperiode

1. De lidstaten zorgen ervoor dat de door luchtvervoerders aan de passagiersinformatie-eenheid verstrekte PNR-gegevens worden bewaard in een databank bij de passagiersinformatie-eenheid voor een periode van vijf jaar na de overdracht van deze gegevens aan de passagiersinformatie-eenheid van de eerste lidstaat op wiens grondgebied de internationale vlucht aankomt, vertrekt of een tussenlanding maakt.

2. Na afloop van de in lid 1 genoemde periode van vijf jaar na de overdracht van de PNR-gegevens aan de passagiersinformatie-eenheid worden de gegevens voor een verdere periode van acht jaar bewaard. Gedurende deze periode mogen de PNR-gegevens uitsluitend worden verkregen, verwerkt en gebruikt met de goedkeuring van de bevoegde autoriteiten en uitsluitend in uitzonderlijke omstandigheden om te kunnen reageren op een specifieke en daadwerkelijke dreiging die verband houdt met de voorkoming en bestrijding van terroristische misdrijven en georganiseerde criminaliteit. Uitsluitend speciaal daartoe gemachtigde personeelsleden van de bevoegde autoriteiten hebben toegang tot dergelijke gegevens.

3. De lidstaten zorgen ervoor dat de PNR-gegevens na afloop van de in lid 2 gespecificeerde periode van acht jaar uit de databank van hun passagiersinformatie-eenheid worden gewist.

4. In afwijking van de leden 1, 2 en 3, kunnen de passagiersinformatie-eenheden de PNR-gegevens voor langere perioden bewaren in gevallen waarin de gegevens worden gebruikt voor een lopend strafrechtelijk onderzoek met betrekking tot een terroristisch misdrijf of georganiseerd misdrijf dat is gepleegd tegen of door de persoon op wie de gegevens betrekking hebben. Deze gegevens worden uit alle archieven en bestanden gewist zodra dit onderzoek is afgesloten.

Artikel 10 - Sancties

De lidstaten zorgen ervoor, in overeenstemming met hun nationale recht, dat afschrikwekkende, doeltreffende en evenredige sancties, met inbegrip van geldboeten, worden opgelegd aan luchtvervoerders en intermediairs die geen gegevens of incomplete of verkeerde gegevens overdragen of op andere wijze de nationale bepalingen overtreden die zijn aangenomen krachtens dit kaderbesluit. In geval van herhaalde zware overtredingen omvatten deze sancties maatregelen als de vasthouding, inbeslagneming en verbeurdverklaring van het vervoermiddel, of de tijdelijke opschorting dan wel intrekking van de exploitatievergunning.

HOOFDSTUK III - BESCHERMING VAN PERSOONSGEGEVENS

Artikel 11 - Bescherming van persoonsgegevens

1. De lidstaten zorgen ervoor dat het Kaderbesluit (xx/xx) van de Raad inzake de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken van toepassing is op de verwerking van persoonsgegevens krachtens dit kaderbesluit.

2. De gegevens die krachtens dit kaderbesluit worden ontvangen door passagiersinformatie-eenheden, de intermediairs en de aangewezen bevoegde autoriteiten van alle lidstaten worden uitsluitend verwerkt voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven of georganiseerde criminaliteit.

3. De passagiersinformatie-eenheden en de bevoegde autoriteiten van de lidstaten nemen geen enkele handhavingsmaatregel die uitsluitend op geautomatiseerde verwerking van PNR-gegevens of op ras of etnische afstamming, godsdienstige, levensbeschouwelijke of politieke overtuiging of seksuele geaardheid van een persoon is gebaseerd.

Artikel 12 - Gegevensbeveiliging

De lidstaten zorgen ervoor dat de passagiersinformatie-eenheden, de intermediairs en de aangewezen bevoegde autoriteiten van elke lidstaat passende veiligheidsmaatregelen treffen ten aanzien van de PNR-gegevens die krachtens dit kaderbesluit worden verwerkt, opdat:

a) de gegevens fysiek worden beschermd;

b) onbevoegden de toegang tot de door de lidstaten gebezigde nationale opslagfaciliteiten wordt ontzegd (controle op de toegang tot de faciliteiten);

c) voorkomen wordt dat gegevensdragers door onbevoegden kunnen worden gelezen, gekopieerd, veranderd of verwijderd (controle op gegevensdragers);

d) onbevoegde kennisneming, wijziging of verwijdering van opgeslagen persoonsgegevens worden voorkomen (controle op de opslag);

e) onbevoegde verwerking van de gegevens wordt voorkomen (controle op de gegevensverwerking);

f) degenen die toegangsbevoegdheid hebben tot de gegevens, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend met persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures (controle op de toegang tot de gegevens);

g) wordt gewaarborgd dat alle autoriteiten met toegangsrecht tot de gegevens profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van personen die bevoegd zijn om de gegevens in te zien, in te voeren, bij te werken, te wissen en te doorzoeken, en deze profielen desgevraagd onverwijld ter beschikking stellen van de nationale controleautoriteiten (personeelsprofielen);

h) nagegaan en vastgesteld kan worden aan welke instanties persoonsgegevens door middel van gegevenstransmissieapparatuur kunnen worden overgedragen (controle op de overdracht);

i) wordt voorkomen, in het bijzonder door middel van passende gemeenschappelijke protocollen en versleutelingstechnieken, dat bij de overdracht van persoonsgegevens de gegevens op onbevoegde wijze worden gelezen of gekopieerd (controle op het transport).

HOOFDSTUK IV - COMITOLOGIE

Artikel 13 - G emeenschappelijke protocollen en versleutelingsstandaarden

1. Tot de in lid 6 van dit artikel genoemde tijdslimiet is verstreken, worden alle overdrachten van PNR-gegevens die plaatsvinden voor de doeleinden van dit kaderbesluit uitgevoerd met behulp van elektronische hulpmiddelen of, ingeval van storingen, op enige andere passende wijze.

2. Zodra de in lid 6 van dit artikel genoemde tijdslimiet is verstreken, worden alle overdrachten van PNR-gegevens die plaatsvinden voor de doeleinden van dit kaderbesluit op elektronische wijze uitgevoerd, met gebruikmaking van veilige methoden die gemeenschappelijk zijn voor alle overdrachten om de beveiliging van de gegevens tijdens de overdracht en hun leesbaarheid voor alle betrokken partijen te waarborgen; deze methoden omvatten het volgende:

a) gemeenschappelijke protocollen, en

b) gemeenschappelijke versleutelingsstandaarden.

3. De gemeenschappelijke protocollen en versleutelingsstandaarden worden ingesteld en, indien nodig, aangepast in overeenstemming met de in artikel 15 beschreven procedure.

4. Als de in de leden 2 en 3 genoemde overdrachtswijze niet beschikbaar is, blijft lid 1 van toepassing gedurende de gehele periode dat dit het geval is.

5. Elke lidstaat zorgt ervoor dat de technische wijzigingen worden uitgevoerd die nodig zijn om de gemeenschappelijke protocollen en versleutelingsstandaarden te kunnen gebruiken voor alle overdrachten van PNR-gegevens die plaatsvinden voor de doeleinden van dit kaderbesluit. De lidstaten stellen de Commissie in kennis van de datum met ingang waarvan deze overdrachten kunnen plaatsvinden. De Commissie deelt deze datum onverwijld mee aan het in artikel 14 genoemde comité.

6. De in lid 5 genoemde technische wijzigingen worden uitgevoerd binnen 1 jaar na de aanneming van de gemeenschappelijke protocollen en versleutelingsstandaarden.

7. De maatregelen die nodig zijn voor de tenuitvoerlegging van de leden 2 en 3 worden aangenomen in overeenstemming met de in artikel 15 genoemde regelgevende procedure.

Artikel 14 - Comitéprocedure

1. De Commissie wordt bijgestaan door een comité, bestaande uit vertegenwoordigers van de lidstaten en voorgezeten door de vertegenwoordiger van de Commissie (“het comité”).

2. Het comité stelt op voorstel van zijn voorzitter zijn reglement van orde vast op basis van standaardprocedureregels die in het Publicatieblad van de Europese Unie worden bekendgemaakt.

3. Het comité kan zijn leden passende aanbevelingen doen over de aanneming van de gemeenschappelijke protocollen en versleutelingsstandaarden die worden gebruikt bij alle overdrachten van PNR-gegevens die plaatsvinden krachtens dit kaderbesluit, alsook over de gemeenschappelijke algemene criteria en de werkmethoden voor de risicobeoordeling als bedoeld in artikel 3, lid 3.

Artikel 15 - Procedure

1. Ingeval naar dit artikel wordt verwezen, legt de vertegenwoordiger van de Commissie het comité een ontwerp van de te nemen maatregelen voor. Het comité brengt binnen een termijn die de voorzitter naar gelang van de urgentie van de materie kan vaststellen, advies over dit ontwerp uit. Het comité spreekt zich uit met de meerderheid van stemmen die in artikel 205, lid 2, van het Verdrag betreffende de Europese Unie is voorgeschreven voor de besluiten die de Raad op voorstel van de Commissie moet aannemen. De stemmen van de vertegenwoordigers van de lidstaten in het comité worden gewogen overeenkomstig genoemd artikel. De voorzitter neemt niet aan de stemming deel.

2. De Commissie stelt de beoogde maatregelen vast wanneer zij in overeenstemming zijn met het advies van het comité.

3. Wanneer de beoogde maatregelen niet in overeenstemming zijn met het advies van het comité of wanneer geen advies is uitgebracht, dient de Commissie onverwijld bij de Raad een voorstel betreffende de te nemen maatregelen in en brengt zij het Europees Parlement hiervan op de hoogte.

4. De Raad kan binnen drie maanden na de datum van indiening van het voorstel bij de Raad met een gekwalificeerde meerderheid van stemmen een besluit nemen over het voorstel.

Wanneer de Raad binnen die termijn met een gekwalificeerde meerderheid van stemmen te kennen geeft dat hij zich tegen het voorstel verzet, neemt de Commissie het voorstel opnieuw in behandeling. Zij kan bij de Raad een gewijzigd voorstel indienen, haar voorstel opnieuw indienen of een wetgevingsvoorstel indienen op basis van het Verdrag.

Wanneer de Raad bij afloop van die termijn het voorgestelde uitvoeringsbesluit niet heeft aangenomen of niet te kennen heeft gegeven dat hij zich tegen het voorstel voor uitvoeringsmaatregelen verzet, wordt het voorgestelde uitvoeringsbesluit door de Commissie vastgesteld.

HOOFDSTUK V - SLOTBEPALINGEN

Artikel 16 - Tenuitvoerlegging

1. De lidstaten treffen de nodige maatregelen om uiterlijk op 31 december 2010 aan de bepalingen van dit kaderbesluit te voldoen. Uiterlijk op dezelfde datum zenden de lidstaten het secretariaat-generaal van de Raad en de Commissie de tekst toe van de bepalingen waarmee de uit hoofde van dit kaderbesluit op hen rustende verplichtingen in hun nationale wetgeving zijn omgezet, evenals een correlatietabel tussen die bepalingen en dit kaderbesluit.

Wanneer de lidstaten deze bepalingen aannemen, wordt in die bepalingen naar dit kaderbesluit verwezen of wordt hiernaar verwezen bij de officiële bekendmaking van de bepalingen. De regels voor deze verwijzing worden vastgesteld door de lidstaten.

2. Uiterlijk op 31 december 2011 beoordeelt de Raad, op basis van een op grond van deze informatie opgesteld rapport en een schriftelijk rapport van de Commissie, in hoeverre de lidstaten hebben voldaan aan de bepalingen van dit kaderbesluit.

Artikel 17 - Evaluatie

De Commissie evalueert de werking van dit kaderbesluit op basis van de door de lidstaten verstrekte informatie en brengt binnen drie jaar na de inwerkingtreding van dit kaderbesluit verslag uit bij de Raad. De evaluatie zal betrekking hebben op alle aspecten van dit kaderbesluit, en in het bijzonder op de toepassing van de 'push-methode', op de mate waarin de gegevensbeschermingswaarborgen zijn geëerbiedigd, de lengte van de bewaringstermijn en de kwaliteit van de risicobeoordeling.

Artikel 18 - Statistische gegevens

1. De lidstaten zorgen ervoor dat er statistische informatie beschikbaar is over de aan de passagiersinformatie-eenheid verstrekte PNR-gegevens.

2. Deze statistieken moeten per luchtvervoerder en per bestemming ten minste het aantal gegevenselementen, het aantal identificaties van personen met een hoog risico en het aantal daaropvolgende wetshandhavingsacties waarbij PNR-gegevens worden gebruikt omvatten.

3. Deze statistieken mogen geen persoonsgegevens bevatten. De statistieken moeten jaarlijks worden verstrekt aan het secretariaat-generaal van de Raad en aan de Commissie.

Artikel 19 - Verhouding tot andere instrumenten

1. De lidstaten mogen de bilaterale of multilaterale overeenkomsten of regelingen die op het tijdstip van de aanneming van dit kaderbesluit van kracht zijn, blijven toepassen voor zover deze overeenkomsten of regelingen verenigbaar zijn met de doelstellingen van dit kaderbesluit.

2. De lidstaten kunnen na de inwerkingtreding van dit kaderbesluit bilaterale of multilaterale overeenkomsten of regelingen sluiten voor zover deze overeenkomsten of regelingen verenigbaar zijn met de doelstellingen van dit kaderbesluit.

Artikel 20 - Inwerkingtreding

Dit kaderbesluit treedt in werking op de dag na de bekendmaking ervan in het Publicatieblad van de Europese Unie .