Het voornemen van de regering om één centrale database aan te leggen met alle persoonsgegevens die mensen aanleveren voor de aanvraag van een paspoort, is een groot privacyrisico. Hiervoor heeft de Autoriteit Persoonsgegevens (AP) recentelijk gewaarschuwd.
Paspoortwet
Op dit moment worden deze gegevens inclusief pasfoto, vingerafdrukken en handtekening bij de gemeente bewaard. Zodra het identiteitsdocument is verstrekt, verwijdert de gemeente de afgenomen vingerafdrukken. Het kabinet wil de Paspoortwet wijzigen: “Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op één centrale plek worden opgeslagen.” Het kabinet stelt dat dit nodig is voor mensen die een nieuw identiteitskaartdocument in een andere gemeenten aanvragen. In zulke gevallen moeten gemeenten elkaar vragen om de pasfoto’s.
Goudmijn voor cybercriminelen
De AP stelt echter dat een dergelijke database een groot risico voor burgers veroorzaakt. “De pasfoto’s en handtekeningen van bijna alle Nederlanders bij elkaar, en dan ook nog eens de vingerafdrukken van de mensen die wachten op een paspoort: dat is een goudmijn voor cybercriminelen”, aldus AP-voorzitter Aleid Wolfsen. “In plaats van in te moeten breken in de databases van ruim 300 gemeenten, zijn criminelen straks met één hack klaar.”
Function creep
Tevens waarschuwt de privacytoezichthouder voor function creep: de overheid kan de centrale database mogelijk ook voor andere doeleinden gebruiken dan de uitgifte van reisdocumenten. “Je begeeft je op een hellend vlak, we kunnen met hele kleine stapjes tegelijk in zeer onwenselijke situaties terechtkomen. Eerst wil de politie die vingerafdrukken gebruiken voor het oplossen van zeer ernstige misdrijven, daarna ook voor iets minder ernstige misdrijven… Waar eindigt dat?”, waarschuwt Wolfsen.
Klik hier voor het bericht van de AP.