Grenscontrole manuele balies
Dit privacy statement legt uit hoe de Koninklijke Marechaussee uw persoonsgegevens verwerkt ten behoeve van de grenscontrole door onze grenswachters aan de manuele balies. Daarbij wordt gebruik gemaakt van twee IT-systemen, te weten het Border Control System (BCS) en de Grenspassage Beslisservice (GPBS).
In beginsel is de Algemene Verordening Gegevensbescherming (AVG) op deze gegevensverwerkingen van toepassing. Wanneer tijdens de controle een strafrechtelijke verdenking of signalering blijkt, is de Wet Politiegegevens (Wpg) daarop van toepassing.
Op Schiphol kunnen reizigers met specifieke nationaliteiten de grens ook passeren via de eGates van Self Service Passport Control (SSPC). Zie het privacy statement voor SSPC voor meer informatie over de gegevensverwerkingen in dat systeem.
Verwerkingsverantwoordelijkheid
De Koninklijke Marechaussee is verantwoordelijk voor de uitvoering van grenscontrole in Nederland. De Koninklijke Marechaussee staat daarbij onder beheer van het Ministerie van Defensie. De gegevensverwerkingen bij de grenscontrole vinden daardoor plaats onder verwerkingsverantwoordelijkheid van de Minister van Defensie. Het gezag over de grenstaken ligt in Nederland evenwel bij de Minister van Asiel en Migratie.
Welke persoonsgegevens verwerken we?
De Koninklijke Marechaussee verwerkt voor de grenscontrole in BCS en GPBS de volgende persoonsgegevens:
- Persoonsgegevens uit het reisdocument (volledige naam, geboortedatum en –plaats, nationaliteit, geslacht, lengte, handtekening, documentkenmerk, BSN of vergelijkbaar persoonsnummer, land van uitgifte, geldigheidsdatum).
- Uw (niet-biometrische) gelaatsfoto en een optische foto van het reisdocument.
- Eventuele hits uit bevraagde politiedatabanken (politiegegevens onder de Wpg).
- T.a.v. reizigers die een visum nodig hebben: een biometrische gezichtsfoto om gezichtsvergelijking uit te voeren en het resultaat daarvan, vingerafdrukken, een verificatieresultaat met het Visum Informatie System (VIS), een in- of uitreisnotitie en de resterende vrije verblijfstermijn (of overschrijding daarvan).
- T.a.v. reizigers die vallen onder de doelgroep van het Entry Exit System (EES): een biometrische gezichtsfoto om gezichtsvergelijking uit te voeren en het resultaat daarvan, vingerafdrukken, een verificatieresultaat met het EES, een in- of uitreisnotitie en de resterende vrije verblijfstermijn (of overschrijding daarvan).
- Eventuele terugkeerbesluiten uit het Schengen Informatie Systeem (SIS-II).
- Eventuele notities van de grenswachters.
Met welke wettelijke grondslag en hoe verkrijgen we uw persoonsgegevens?
Het afstaan van uw persoonsgegevens is verplicht indien u de grens van de Schengenzone wenst te passeren. Uw persoonsgegevens worden vervolgens verwerkt vanwege noodzakelijkheid voor de vervulling van een taak van (zwaarwegend) algemeen belang, namelijk het uitvoeren van de grenscontrole zoals deze aan de Koninklijke Marechaussee is opgedragen in artikel 4 lid 1 sub f Politiewet 2012, artikel 46 lid 1 sub a Vreemdelingenwet 2000 en artikel 8 Schengengrenscode.
Eventuele politiegegevens bij hits uit bevraagde databanken, worden verwerkt op grond van artikel 8 en/of 9 van de Wpg.
Voor meer informatie over de specifieke grondslag voor gegevensverwerkingen ten behoeve van het EES, wordt u verwezen naar het privacy statement voor dat systeem.
Hoe gebruiken we uw persoonsgegevens?
Uw persoonsgegevens worden gebruikt voor de grenscontrole zoals deze verplicht is voorgeschreven in de Schengengrenscode. Daaronder valt ook het verifiëren van de authenticiteit en geldigheid van uw reisdocument, alsmede het nagaan van de nationale en Europese politiedatabanken om te controleren of u daarin voorkomt.
Gegevens afkomstig van grenspassages kunnen vanuit het grenssysteem GPBS door de Koninklijke Marechaussee ook worden gebruikt voor Intelligence-doeleinden. Dat houdt in dat wij data analyseren om daarmee onze wettelijke taken zo goed mogelijk te kunnen blijven uitvoeren. Deze gegevens worden altijd eerst zoveel mogelijk geanonimiseerd door ze te ontdoen van herleidbare persoonsgegevens, zoals namen. Een klein percentage van deze gegevens kan, wanneer sprake is geweest van een uitgebreider onderzoek, in theorie nog enige tijd indirect herleidbaar zijn. Deze worden dan echter niet meer actief door ons gebruikt om personen nog te controleren.
Uw persoonsgegevens worden niet verkocht, geleased of voor enig ander commercieel doeleinde gebruikt. Uw persoonsgegevens worden niet gedeeld met derden, tenzij zulks is verplicht of toegestaan door relevante wettelijke voorschriften. Dat laatste kan bijvoorbeeld het geval zijn bij hits in nationale of internationale politiedatabanken.
Hoe en hoe lang bewaren we uw persoonsgegevens?
De Koninklijke Marechaussee heeft in de grenssystemen BCS en GPBS gepaste en organisatorische maatregelen genomen om persoonsgegevens te beschermen. Er wordt gebruik gemaakt van een geïntegreerd beveiligingssysteem dat bestaat uit fysieke, informationele en personele beveiligingsmaatregelen. Het geheel aan beveiligingsmaatregelen is uitgewerkt in het Defensie Beveiligingsbeleid.
Uw persoonsgegevens worden in beginsel voor maximaal 24 uur bewaard nadat u de grens heeft gepasseerd, waarna deze worden vernietigd.
Wanneer dat noodzakelijk is voor het uitvoeren van strafvorderlijk onderzoek of enige andere politietaak, zullen uw persoonsgegevens langer dan 24 uur worden bewaard in een apart systeem. De Wet Politiegegevens is op die gegevensverwerkingen van toepassing, in plaats van de AVG.
Daarnaast kan data vanuit de grenssystemen geanonimiseerd worden bewaard voor Intelligence-doeleinden voor een langere periode, te weten twee jaar. Een klein percentage van die gegevens kan gedurende die periode indirect nog herleidbaar zijn.
Gegevens ten behoeve van het EES worden eveneens langer bewaard in het centrale, Europese systeem.
Verwerkers
Er is ten aanzien van de gegevensverwerkingen in de grenssystemen BCS en GPBS geen sprake van externe partijen die gelden als verwerker in de zin van de AVG of Wpg.
Wat zijn uw rechten?
De Koninklijke Marechaussee wenst u volledig op de hoogte te stellen van uw rechten ten aanzien van uw persoonsgegevens of politiegegevens. Elke reiziger heeft de volgende rechten:
- Het recht op inzage/verstrekking. U heeft recht om te verzoeken om afschriften van uw persoonsgegevens.
- Het recht op rectificatie. U heeft recht om te verzoeken om wijziging van persoonsgegevens die volgens u onjuist of onvolledig zijn.
- Het recht op vernietiging. U heeft recht om te verzoeken om vernietiging van uw persoonsgegevens. Dit verzoek zal alleen worden gehonoreerd als de persoonsgegevens onrechtmatig of ten onrechte zijn verkregen of indien de bewaartermijn is verstreken.
- Het recht op beperking. U heeft het recht om te verzoeken dat verwerking van uw persoonsgegevens wordt beperkt. Dit verzoek zal alleen worden gehonoreerd als de persoonsgegevens onrechtmatig of ten onrechte zijn verkregen.
- Het recht op bezwaar. U heeft het recht bezwaar te maken tegen verwerking van uw persoonsgegevens. Dit verzoek zal alleen worden gehonoreerd als de persoonsgegevens onrechtmatig of ten onrechte zijn verkregen.
Contact
Als u vragen heeft over dit privacy statement, over de verwerking van uw persoonsgegevens, of als u een beroep wilt doen op voornoemde rechten, dan kunt u contact met ons opnemen via onderstaande website of postadres. De AVG geeft ons een termijn van een maand, onder voorwaarden te verlengen met nogmaals twee maanden, om te reageren op uw verzoeken. De Wpg geeft voor verzoeken over politiegegevens een termijn van zes weken, onder voorwaarden te verlengen met nogmaals zes weken.
Postadres:
Ministerie van Defensie
Koninklijke Marechaussee
AVG-coördinator of Wpg-functionaris
Postbus 20701
2500 ES Den Haag
Klachten toezichthouder
Indien u een klacht in wenst te dienen over de verwerking van uw persoonsgegevens of van mening bent dat de Koninklijke Marechaussee een verzoek daarover niet correct heeft afgehandeld, kunt u contact opnemen met de Autoriteit Persoonsgegevens.
Website: www.autoriteitpersoonsgegevens.nl
E-mail: info@autoriteitpersoonsgegevens.nl
Postadres:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Dit statement is voor het laatst bijgewerkt op 29-08-2024.