Einde inhoudsopgave
Overeenkomst tussen de Verenigde Staten van Amerika en de Europese Unie inzake het gebruik en de doorgifte van persoonsgegevens van passagiers aan het Amerikaanse Ministerie van Binnenlandse Veiligheid
Artikel 5 Gegevensbeveiliging
Geldend
Geldend vanaf 01-07-2012
- Bronpublicatie:
14-12-2011, PbEU 2012, L 215 (uitgifte: 11-08-2012, kamerstukken/regelingnummer: -)
- Inwerkingtreding
01-07-2012
- Bronpublicatie inwerkingtreding:
04-07-2012, PbEU 2012, L 174 (uitgifte: 04-07-2012, kamerstukken/regelingnummer: -)
- Vakgebied(en)
Privacy / Internationaal gegevensverkeer
Vervoersrecht / Luchtvervoer
Internationaal strafrecht / Internationale misdrijven
Openbare orde en veiligheid / Terrorismebestrijding
Internationaal strafrecht / Justitiële en politionele samenwerking
1.
Het DHS zorgt ervoor dat passende technische maatregelen en organisatorische regelingen worden getroffen om persoonsgegevens en persoonlijke informatie in de PNR-gegevens te beschermen tegen accidentele, onwettige of niet-geautoriseerde vernietiging, verlies, bekendmaking, wijziging, toegang, verwerking of gebruik.
2.
Het DHS gebruikt passende technologie om de bescherming, de beveiliging, de vertrouwelijkheid en de integriteit van de gegevens te waarborgen. Het DHS zorgt er in het bijzonder voor dat:
- a)
er door de bevoegde autoriteiten erkende versleutelings-, machtigings- en protocolleringsprocedures worden toegepast. In het bijzonder moet de toegang tot PNR-gegevens beveiligd zijn en tot speciaal gemachtigde ambtenaren worden beperkt;
- b)
de PNR-gegevens in een beveiligde fysieke omgeving worden bewaard en met controles tegen fysieke inbraken worden beschermd, en
- c)
er een mechanisme bestaat dat ervoor zorgt dat opvragingen van PNR-gegevens overeenkomstig artikel 4 worden gedaan.
3.
Indien er zich een incident in verband met gegevensbescherming (waaronder niet-geautoriseerde toegang of bekendmaking) voordoet, neemt het DHS redelijke maatregelen om de getroffen personen op passende wijze in te lichten en het risico van schade door een niet-geautoriseerde bekendmaking van persoonsgegevens en persoonlijke informatie te beperken, alsook technisch haalbare herstelmaatregelen.
4.
In het kader van deze overeenkomst licht het DHS de bevoegde Europese autoriteiten zonder onnodige vertraging in over ernstige incidenten in verband met de bescherming van PNR-gegevens van EU-burgers of personen die in de EU verblijven, die het gevolg zijn van accidentele of onwettige vernietiging, accidenteel verlies, wijziging, niet-geautoriseerde bekendmaking of toegang, of onwettige vormen van verwerking of gebruik.
5.
De Verenigde Staten bevestigt dat het Amerikaanse recht voor incidenten in verband met gegevensbescherming voorziet in doeltreffende administratieve, burgerlijke en strafrechtelijke handhavingsmaatregelen. Het DHS kan passende tuchtmaatregelen nemen tegen de personen die verantwoordelijk zijn voor een incident in verband met gegevensbescherming, zoals intrekking van de toegang tot het systeem, een formele berisping, schorsing, degradatie of verwijdering uit de dienst.
6.
Alle toegang tot en verwerking en gebruik van PNR-gegevens wordt door het DHS vastgelegd of geprotocolleerd. Vastlegging of protocollering geschiedt uitsluitend ten behoeve van toezicht en controle, systeemonderhoud of voor andere wettelijk voorgeschreven doeleinden.