Het plan van het kabinet om een centrale database aan te leggen met alle persoonsgegevens die mensen aanleveren voor de aanvraag van een paspoort, zoals vingerafdrukken, handtekeningen en pasfoto’s, brengt grote privacyrisico’s met zich mee die de regering niet goed afweegt, zo waarschuwt de Autoriteit Persoonsgegevens vandaag.
Wie op dit moment een paspoort of identiteitskaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd. Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen."
Volgens het kabinet is deze aanpassing nodig voor mensen die een nieuw paspoort of identiteitskaart in een andere gemeenten aanvragen. Bij de aanvraag van bijvoorbeeld een id-kaart kan de gemeente de pasfoto van de aanvrager vergelijken met de vorige aanvraag. Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. "Dat kost tijd en er is kans op fouten", aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt laat het kabinet niet weten.
De Autoriteit Persoonsgegevens (AP) stelt vast dat de overheid met een dergelijke database een groot risico voor burgers veroorzaakt. "De pasfoto’s en handtekeningen van bijna alle Nederlanders bij elkaar, en dan ook nog eens de vingerafdrukken van de mensen die wachten op een paspoort: dat is een goudmijn voor cybercriminelen", zegt AP-voorzitter Aleid Wolfsen. "In plaats van in te moeten breken in de databases van ruim 300 gemeenten, zijn criminelen straks met één hack klaar."
Verder waarschuwt de privacytoezichthouder voor function creep, waarbij de overheid de centrale database mogelijk voor andere doeleinden zal gebruiken dan de uitgifte van reisdocumenten. "Je begeeft je op een hellend vlak, we kunnen met hele kleine stapjes tegelijk in zeer onwenselijke situaties terecht komen. Eerst wil de politie die vingerafdrukken gebruiken voor het oplossen van zeer ernstige misdrijven, daarna ook voor iets minder ernstige misdrijven... Waar eindigt dat? Daar moet je goed over nadenken, voordat je kiest voor een centrale database", aldus Wolfsen.
De AP vindt daarnaast dat het kabinet niet goed uitlegt waarom de centrale opslag echt noodzakelijk is. De mogelijke voordelen van een centraal systeem worden wel genoemd, maar de nadelen zijn niet goed in kaart gebracht en afgewogen. "Je moet echt met hele goede argumenten komen als je zoiets ingrijpends wil’, zegt Wolfsen. ‘Als je die niet hebt, dan moet je het gewoon niet doen", merkt Wolfsen op.
Tot slot verdeelt het kabinet de verantwoordelijkheid voor de gegevens volgens de Autoriteit Persoonsgegevens op een onduidelijke manier tussen het ministerie van Binnenlandse Zaken en de gemeenten. Daardoor is voor sommige onderdelen niet duidelijk wie er precies verantwoordelijk zal zijn, waardoor overheid in het geval er iets misgaat zich achter elkaar kunnen verschuilen.
Deze posting is gelocked. Reageren is niet meer mogelijk.