Datenschutzerklärung SSPC-Grenzkontrolle
In dieser Datenschutzerklärung wird erläutert, wie die Königlich-Niederländische Marechaussee Ihre personenbezogenen Daten verarbeitet, wenn Sie sich für die Nutzung der Self Service Passport Control (SSPC) entscheiden. Das SSPC-System ermöglicht es Reisenden, die Grenze durch Gesichtserkennung zu passieren. Die Datenschutz-Grundverordnung (DSGVO) gilt für die Datenverarbeitung im SSPC-System.
Verarbeitungsverantwortung
Die Königlich-Niederländische Marechaussee ist für die Durchführung der Grenzkontrollen in den Niederlanden zuständig und steht unter der Verwaltung des Verteidigungsministeriums. Die Datenverarbeitung im SSPC erfolgt daher unter der Verantwortung des Verteidigungsministers. Die Befehlsgewalt über die Grenzkontrolle liegt jedoch beim Minister für Asyl und Migration.
Welche personenbezogenen Daten verarbeiten wir?
Die Königlich-Niederländische Marechaussee verarbeitet die folgenden personenbezogenen Daten für die automatische Passkontrolle:
-
Biometrische Personendaten: Dies umfasst immer ein Passfoto aus dem Reisedokument sowie ein Live-Gesichtsbild zum Vergleich. Nach der Einführung des Entry-Exit-Systems (EES) können auch Fingerabdrücke von visumfreien Drittstaatsangehörigen und Inhabern eines FTD-Passes verarbeitet werden.
-
Personenbezogene Daten aus dem Reisedokument: Vollständiger Name, Geburtsdatum und -ort, Staatsangehörigkeit, Geschlecht, Größe, Unterschrift, Dokumentenmerkmal, Bürgerservicenummer (BSN) oder ähnliche Personennummer, Ausstellungsland und Gültigkeitsdatum.
-
Für Reisende, die dem EES unterliegen: Überprüfungsergebnisse mit dem EES und die verbleibende Aufenthaltsdauer (oder Überschreitungen).
Auf welcher rechtlichen Grundlage und wie erheben wir Ihre personenbezogenen Daten?
Sie stellen der Königlich-Niederländischen Marechaussee Ihre personenbezogenen Daten in den SSPC-eGates freiwillig zur Verfügung. Wenn Sie keine biometrischen Daten bereitstellen möchten, können Sie die Grenze über die manuelle Kontrolle ohne Gesichtserkennung passieren. Andere personenbezogene Daten müssen jedoch trotzdem angegeben werden. Für Reisende, die dem EES unterliegen, ist es nach dessen Einführung auch bei manueller Kontrolle obligatorisch, biometrische Daten bereitzustellen.
Wenn Sie sich entscheiden, die Grenze über SSPC zu passieren, werden Ihre personenbezogenen Daten aufgrund der Erforderlichkeit zur Erfüllung einer Aufgabe von erheblichem öffentlichen Interesse verarbeitet, nämlich der Durchführung der Grenzkontrolle, die der Königlich-Niederländischen Marechaussee gemäß Art. 4 Abs. 1 Buchst. f Polizeigesetz 2012, Art. 46 Abs. 1 Buchst. a Ausländergesetz 2000 und Art. 8 Schengener Grenzkodex übertragen wurde.
Wie verwenden wir Ihre personenbezogenen Daten?
Im SSPC werden Ihre personenbezogenen Daten zur Grenzkontrolle durch Gesichtserkennung verwendet. Ein Algorithmus vergleicht ein Live-Gesichtsbild mit dem Foto in Ihrem Reisedokument, um Ihre Identität zu überprüfen.
Ihre personenbezogenen Daten werden auch für alle regulären Grenzkontrollen verwendet, wie dies im Schengener Grenzkodex und der EES-Verordnung vorgeschrieben ist. Dazu gehören die Überprüfung der Echtheit und Gültigkeit Ihres Reisedokuments sowie die Abfrage nationaler und europäischer Polizeidatenbanken.
Ihre personenbezogenen Daten werden nicht verkauft, vermietet oder für andere kommerzielle Zwecke verwendet. Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben oder erlaubt.
Wie und wie lange speichern wir Ihre personenbezogenen Daten?
Die Königlich-Niederländische Marechaussee hat angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergriffen. Es wird ein integriertes Sicherheitssystem eingesetzt, das aus physischen, informationellen und personellen Sicherheitsmaßnahmen besteht. Das vollständige Sicherheitssystem ist im Verteidigungssicherheitsplan beschrieben.
Ihre personenbezogenen Daten werden für maximal 24 Stunden nach dem Grenzübertritt gespeichert und anschließend vernichtet.
Ihre personenbezogenen Daten werden nur dann länger als 24 Stunden gespeichert, wenn dies für strafrechtliche Ermittlungen oder andere polizeiliche Aufgaben erforderlich ist. In diesen Fällen gilt das niederländische Polizeidatenschutzgesetz anstelle der DSGVO.
In Ausnahmefällen werden personenbezogene Daten aus dem SSPC-System für mehr als 24 Stunden gespeichert, um die korrekte und ethische Funktionsweise des Algorithmus zu überprüfen. Dies betrifft nur die personenbezogenen Daten, die für diese Überprüfung unbedingt erforderlich sind. Zudem unterliegen diese Daten weiterhin den Sicherheitsmaßnahmen des Verteidigungssicherheitsplans und werden so schnell wie möglich vernichtet.
Personenbezogene Daten im Zusammenhang mit dem EES werden zudem länger im zentralen europäischen System gespeichert.
Verarbeiter
Personenbezogene Daten im SSPC-System können von den folgenden Organisationen im Auftrag der Königlich-Niederländischen Marechaussee verarbeitet werden. Es wurden Verarbeitungsverträge mit diesen Organisationen abgeschlossen, die sie verpflichten, die Bedingungen der Königlich-Niederländischen Marechaussee gemäß dieser Datenschutzerklärung einzuhalten:
- Schiphol Nederland B.V. (Verarbeiter)
- Vision-Box Soluçoes de Visao por Computador S.A. (Unterverarbeiter und Lieferant)
Welche Rechte haben Sie?
Die Königlich-Niederländische Marechaussee möchte Sie umfassend über Ihre Rechte in Bezug auf Ihre personenbezogenen Daten informieren. Jeder Reisende hat die folgenden Rechte:
- Recht auf Auskunft: Sie haben das Recht, Kopien Ihrer personenbezogenen Daten anzufordern.
- Recht auf Berichtigung: Sie haben das Recht, die Änderung Ihrer personenbezogenen Daten zu verlangen, wenn Sie diese für unrichtig oder unvollständig halten.
- Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Diesem Antrag wird nur stattgegeben, wenn die personenbezogenen Daten unrechtmäßig oder fälschlicherweise erhoben wurden oder wenn die Speicherfrist abgelaufen ist.
- Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Diesem Antrag wird nur stattgegeben, wenn die personenbezogenen Daten unrechtmäßig oder fälschlicherweise erhoben wurden.
- Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Diesem Antrag wird nur stattgegeben, wenn die personenbezogenen Daten unrechtmäßig oder fälschlicherweise erhoben wurden.
Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben oder wenn Sie eines der oben genannten Rechte ausüben möchten, wenden Sie sich bitte über die unten angegebene Website oder Postanschrift an uns. Die DSGVO gewährt uns eine Frist von einem Monat, die unter bestimmten Bedingungen um weitere zwei Monate verlängert werden kann, um auf Ihre Anfragen zu reagieren.
Postanschrift:
Ministerie van Defensie
Koninklijke Marechaussee
AVG-coördinator
Postbus 20701
NL-2500 ES Den Haag
Beschwerden an die Aufsichtsbehörde
Wenn Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten einreichen möchten oder der Ansicht sind, dass die Königlich-Niederländische Marechaussee eine entsprechende Anfrage nicht ordnungsgemäß bearbeitet hat, können Sie sich an die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) wenden.
Website: www.autoriteitpersoonsgegevens.nl
E-Mail: info@autoriteitpersoonsgegevens.nl
Postanschrift:
Autoriteit Persoonsgegevens
Postfach 93374
NL-2509 AJ Den Haag
Diese Erklärung wurde zuletzt am 29. August 2024 aktualisiert.