Klanten
staan centraal
40+ jaar
juridisch expert
Nationaal
en internationaal
Neem contact op

Luchtvaartmaatschappijen opgelet! Een nieuw EU-tijdperk voor de verwerking van passagiersgegevens breekt aan

Op 8 januari 2025 zijn in het Publicatieblad van de Europese Unie twee nieuwe verordeningen gepubliceerd die het kader voor het verzamelen en doorgeven van Advance Passenger Information (hierna: “API”) binnen de EU aanzienlijk wijzigen. Deze herzieningen zijn van groot belang voor luchtvaartmaatschappijen, grensautoriteiten en passagiers, aangezien zij de regelgeving uniformeren en de samenwerking tussen lidstaten versterken. Er komt een gecentraliseerd systeem (router) voor datatransmissie dat de gegevensuitwisseling moet verfijnen en de administratieve lasten moet verminderen.

Wat houdt de EU Verordening 2025/12 in?

De eerste verordening, Verordening 2025/12, verplicht luchtvaartmaatschappijen om passagiersgegevens, zoals volledige naam, geboortedatum, nationaliteit en reisdocumentgegevens, voorafgaand aan de aankomst aan de EU-buitengrenzen door te geven aan de bevoegde autoriteiten. Het doel is om grenscontroles te versterken, wachttijden te verminderen en illegale grensoverschrijding effectiever tegen te gaan.

Wat houdt de EU Verordening 2025/13 in?

De tweede verordening, Verordening 2025/13, heeft als specifiek doel de verwerking van API-gegevens voor rechtshandhavingsdoeleinden. Dit betekent dat passagiersgegevens ook kunnen worden gebruikt ter voorkoming, opsporing en vervolging van terrorisme en ernstige criminaliteit. De gegevensdeling moet hierbij voldoen aan strikte waarborgen voor gegevensbescherming, zoals vastgelegd in de AVG en andere EU-regelgevingen.

Deze verordeningen treden in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie – 28 januari 2025.

Belangrijke wijzigingen en gevolgen van de herziening

  • Uniformiteit: De herzieningen vervangen de API-richtlijn van 2004 en introduceren een verplicht geharmoniseerd systeem binnen de hele EU.
  • Gegevensbescherming: Het gebruik van API-gegevens wordt strikt gereguleerd om misbruik te voorkomen, met naleving van de EU-normen voor gegevensbescherming.
  • Verantwoordelijkheden luchtvaartmaatschappijen: Maatschappijen zijn verplicht de gegevens correct en tijdig aan te leveren, wat extra compliance-eisen met zich brengt.
  • Operationele gevolgen voor luchtvaartmaatschappijen: Luchtvaartmaatschappijen moeten hun IT-systemen aanpassen om te voldoen aan de nieuwe vereisten voor gegevensverzameling en -overdracht. Daarnaast dienen zij medewerkers te trainen in de correcte verwerking van API-gegevens en samen te werken met de bevoegde autoriteiten voor een soepele implementatie.

Conclusie

Deze herziening van het EU-kader voor passagiersgegevens markeert een belangrijke stap naar veiligere en efficiëntere grenscontroles en versterkte samenwerking binnen de EU. Luchtvaartmaatschappijen en grensautoriteiten dienen zich bewust te zijn van de nieuwe verplichtingen en de bijbehorende nalevingsvereisten. Een zorgvuldige implementatie is essentieel voor zowel veiligheid als bescherming van persoonsgegevens.

Meer informatie

Mocht u a.d.h.v. dit artikel nog vragen hebben, neem dan contact op met onze specialisten Handel, Industrie en Logistiek:

Artikelen en klantverhalen binnen dit specialisme