Autoriteit Persoonsgegevens
Sluit menu

Filter zoek resultaten

API-gegevens

Advance Passenger Information (API)-gegevens zijn identiteits- en vluchtgegevens van passagiers die aan boord van een vliegtuig zitten. Luchtvaartmaatschappijen verzamelen deze gegevens voor het land van bestemming van een vlucht. De grensbewaking in het land van bestemming kan met deze API-gegevens reizigers vooraf controleren.

Op deze pagina

Wat zijn API-gegevens?

API-gegevens zijn:

  • nummer en type reisdocument;
  • volledige naam;
  • geboortedatum;
  • nationaliteit;
  • geslacht.

Verder wordt ook gekeken naar:

  • de grensdoorlaatpost van binnenkomst in de EU;
  • het vervoermiddel;
  • het eerste instappunt;
  • tijdstip van vertrek en aankomst.

Gebruik van API-gegevens

Op dit moment sturen luchtvaartmaatschappijen de gegevens via verschillende verbindingen rechtstreeks aan de nationale autoriteiten van het ontvangende land. In de toekomst zal het delen van gegevens tussen luchtvaartmaatschappijen en nationale autoriteiten worden verbeterd en vergemakkelijkt.

Vaak bepaalt de wet in het land van bestemming dat de luchtvaartmaatschappijen de API-gegevens voor aankomst van de vlucht moeten delen. 

API-gegevens worden gebruikt voor het bewaken van de grenzen. Daarnaast kunnen de gegevens worden gebruikt om zware misdaad en terrorisme tegen te gaan. Dat laatste mag alleen na toestemming van een rechter of andere onafhankelijke bestuurlijke organisatie.

API-gegevens voor vluchten naar Nederland

In Nederland sturen de luchtvaartmaatschappijen de API-gegevens, bij vertrek van een vlucht, naar het API-Centrum van de Koninklijke Marechaussee op Schiphol. Dit geldt voor vluchten vanaf bestemmingen buiten de Europese Unie (EU) of landen die het Verdrag van Schengen niet hebben ondertekend. 

Op de website van de Koninklijke Marechaussee vindt u een overzicht van de API-gegevens die worden vastgelegd.

Bewaren van API-gegevens

API-gegevens mogen door luchtvaartmaatschappijen en autoriteiten niet langer bewaard worden dan nodig is. Op basis van de regels die op dit moment gelden, moeten API-gegevens na 24 uur worden verwijderd. Tenzij er meer onderzoek nodig is, dan mogen API-gegevens langer worden bewaard. 

In dat geval gelden de termijnen van de Wet politiegegevens (Wpg). Met de nieuwe API-verordeningen wordt dat 48 uur, plus nog eens 48 uur als er meer onderzoek nodig is. Bijvoorbeeld als een reiziger niet bij de geplande grensdoorlaatpost is gekomen.

Uw API-gegevens bekijken of verwijderen

Voordat u vertrekt, kunt u aan uw luchtvaartmaatschappij of eventueel aan uw reisbureau vragen welke gegevens over u zijn verzameld. En welke gegevens aan het land van bestemming moeten worden doorgegeven.

Na uw reis kunt u contact opnemen met de autoriteiten in het land van bestemming om te weten welke gegevens zij over u hebben verzameld en bewaren en welke regels daarvoor gelden. Uw luchtvaartmaatschappij kan u vertellen met wie uw gegevens zijn gedeeld.

Wilt u weten welke gegevens de luchtvaartmaatschappij met Nederlandse autoriteiten heeft gedeeld? Dan kunt u dit vragen bij het ministerie van Defensie.

Klacht indienen bij de AP

Heeft u een klacht over het verzamelen, bewaren of delen van uw API-gegevens? Dan kunt u een tip of klacht indienen bij de Autoriteit Persoonsgegevens (AP).

Lees ook: PNR-gegevens

Er is nog een andere soort passagiersgegevens: PNR-gegevens ('passenger name records').

Terug naar onderwerp Reisgegevens
Terug naar onderwerp Reisgegevens