Er wordt gewerkt aan een centrale database voor paspoortgegevens. De gemeente bewaart nu pasfoto’s, vingerafdrukken en handtekeningen, maar door een wetswijziging moeten deze digitaal op een centrale plek worden opgeslagen. De Autoriteit Persoonsgegevens (AP) waarschuwt voor grote privacyrisico’s die het kabinet hierbij niet goed meeweegt.
Dat schrijft de AP in een wetgevingsadvies aan staatssecretaris Van Huffelen van Binnenlandse Zaken. Ook kan er onduidelijkheid ontstaan over wie verantwoordelijk is voor de veiligheid van de gegevens. De privacywaakhond adviseert dan ook de plannen grondig aan te passen of anders in te trekken.
Centraal
Het kabinet wil met een wijziging van de Paspoortwet overgaan naar één centrale opslag van de benodigde persoonsgegevens. Vingerafdrukken worden in die database opgeslagen totdat het identiteitsbewijs is uitgegeven, pasfoto’s en handtekeningen langdurig. De overheid veroorzaakt daarmee een groot risico voor burgers, constateert de AP. ‘Hoewel een centraal systeem misschien beter te beveiligen is, kunnen de gevolgen zeer ernstig zijn.’
Goudmijn
Volgens AP-voorzitter Aleid Wolfsen is de database een ‘goudmijn voor cybercriminelen’. ‘De pasfoto’s en handtekeningen van bijna alle Nederlanders bij elkaar, en dan ook nog eens de vingerafdrukken van de mensen die wachten op een paspoort. In plaats van in te moeten breken in de databases van ruim 300 gemeenten, zijn criminelen straks met één hack klaar.’
Ook niet-criminele datalekken die bijvoorbeeld ontstaan door een menselijke fout zijn volgens de AP ernstiger bij zo’n centrale database. ‘Er liggen dan in één keer veel meer gevoelige privé-gegevens van mensen op straat dan bij een decentrale opslag.’
Verantwoordelijkheid
De privacywaakhond meent dat de verantwoordelijkheid voor de gegevens tussen het ministerie van BZK en de gemeenten op een onduidelijke manier is verdeeld. ‘Daardoor is voor sommige onderdelen niet duidelijk wie er precies verantwoordelijk is. Dan kunnen overheden zich achter elkaar verschuilen als er iets misgaat.’ De AP adviseert de volledige verantwoordelijkheid bij de minister van BZK te leggen.
Fraude voorkomen
Van Huffelen kondigde de centrale opslag juist aan als een van de maatregelen om de uitgifte van paspoorten minder fraudegevoelig te maken. ‘De centrale voorziening zal de vergelijking van pasfoto’s betrouwbaarder en gemakkelijker maken, via een beveiligde verbinding. Ook kan fraude met identiteitskaarten of paspoorten beter worden voorkomen.’
Maar volgens de AP is niet goed uitgelegd waarom de centrale opslag echt noodzakelijk is. Het voorstel noemt vooral de voordelen van een centraal systeem, maar de nadelen worden niet goed in kaart gebracht en afgewogen. ‘Je moet echt met hele goede argumenten komen als je zoiets ingrijpends wil’, zegt Wolfsen. ‘Als je die niet hebt, dan moet je het gewoon niet doen.’
Indienen
Het was de bedoeling van Van Huffelen om het wetsvoorstel na het advies van de AP begin van het tweede kwartaal 2023 in te dienen. Het is afwachten of dat naar aanleiding van het ingrijpende advies gaat lukken. Een woordvoerder van de staatssecretaris laat desgevraagd aan ons weten ‘dat het advies is ontvangen en het ministerie op een later moment met een reactie komt’.
Tuurlijk is het handig voor onze roverheid om alle gegevens van burgers inclusief vingerafdruk in een eigen systeem te hebben!