Het kabinet wil een centrale database maken met alle persoonsgegevens die mensen aanleveren voor een paspoortaanvraag, zoals vingerafdrukken, handtekeningen en pasfoto’s. Zo’n database met gegevens van heel veel Nederlanders brengt volgens de Autoriteit Persoonsgegevens (AP) grote privacyrisico’s mee die het kabinet niet goed meeweegt.
Ook kan er onduidelijkheid ontstaan over wie verantwoordelijk is voor de veiligheid van de gegevens. De privacytoezichthouder adviseert de plannen grondig aan te passen of in te trekken. Dat staat in een wetgevingsadvies aan staatssecretaris Alexandra van Huffelen van Koninkrijksrelaties en Digitalisering.
Nu slaat de gemeente waar iemand een paspoort of identiteitskaart aanvraagt zelf de benodigde persoonsgegevens in een eigen decentrale database op. Het kabinet wil nu met een wijziging van de Paspoortwet overgaan naar één centrale opslag. Vingerafdrukken zouden in die database worden opgeslagen totdat het identiteitsbewijs is uitgegeven, pasfoto’s en handtekeningen worden langdurig opgeslagen.
De overheid veroorzaakt daarmee een groot risico voor burgers, constateert de AP. Hoewel een centraal systeem misschien beter te beveiligen is, kunnen de gevolgen zeer ernstig zijn. ‘De pasfoto’s en handtekeningen van bijna alle Nederlanders bij elkaar, en dan ook nog eens de vingerafdrukken van de mensen die wachten op een paspoort: dat is een goudmijn voor cybercriminelen’, zegt AP-voorzitter Aleid Wolfsen. ‘In plaats van in te moeten breken in de databases van ruim driehonderd gemeenten, zijn criminelen straks met één hack klaar.'
Andere doeleinden
Biometrische gegevens kunnen bijvoorbeeld worden gebruikt om identiteitsfraude te plegen of mensen te discrimineren. Ook datalekken die bijvoorbeeld ontstaan door een menselijke fout zijn ernstiger bij zo’n centrale database, waarschuwt AP. Er liggen dan volgens de toezichthouder in één keer veel meer gevoelige privégegevens van mensen op straat dan bij een decentrale opslag.
Ook ontstaat met zo’n centrale database het risico dat de overheid die in de toekomst gaat gebruiken voor andere doeleinden dan de uitgifte van reisdocumenten. Wolfsen: ‘Je begeeft je op een hellend vlak, we kunnen met hele kleine stapjes tegelijk in zeer onwenselijke situaties terecht komen. Eerst wil de politie die vingerafdrukken gebruiken voor het oplossen van zeer ernstige misdrijven, daarna ook voor iets minder ernstige misdrijven. Waar eindigt dat? Daar moet je goed over nadenken, voordat je kiest voor een centrale database.’
Het kabinet legt in zijn ogen niet goed genoeg uit waarom de centrale opslag echt noodzakelijk is. Het noemt vooral de voordelen van een centraal systeem, maar de nadelen worden niet goed in kaart gebracht en afgewogen. ‘Je moet echt met hele goede argumenten komen als je zoiets ingrijpends wil’, zegt Wolfsen. ‘Als je die niet hebt, dan moet je het gewoon niet doen.’
Verantwoordelijkheid
Tot slot verdeelt het kabinet de verantwoordelijkheid voor de gegevens op een onduidelijke manier tussen het ministerie van BZK en de gemeenten. Daardoor is voor sommige onderdelen niet duidelijk wie er precies verantwoordelijk zal zijn. ‘Dan kunnen overheden zich achter elkaar verschuilen als er iets misgaat’, stelt AP. De privacywaakhond adviseert de volledige verantwoordelijkheid bij de minister van BZK te leggen.
Lees ook