Stichting Privacy First reageert ontstelt op het voorstel van Staatssecretaris van Digitale Zaken Alexandra van Huffelen om een centrale biometrische databank op te zetten. Als de wetswijziging doorgang vindt, zal de stichting naar de rechter stappen. De privacystichting waarschuwt dat dit plan op de eerste plaats onnodig is: “Een overtuigende noodzaak en proportionaliteit van een dergelijke databank is in de concept-memorie van toelichting bij het huidige wetsvoorstel niet te vinden en is overigens ook ondenkbaar”.
Het zou niet alleen zware inbreuk maken op de privacy van Nederlandse burger. Een dergelijke centrale databank brengt volgens Privacy First ook gevaren met zich mee: “Met een centrale biometrische databank wordt immers een uiterst riskant target voor kwaadwillenden gecreëerd”. De stichting gaat verder: “De ervaring leert bovendien dat dergelijke databanken in de loop der tijd altijd voor allerlei onvoorziene doelen zullen worden gebruikt en misbruikt (function creep) en dat oorspronkelijke bewaartermijnen steeds verder zullen worden opgerekt”.
Verandering in de Paspoortwet
Als je nu een paspoort aanvraagt, moet je een pasfoto, handtekening en je vingerafdrukken afstaan. In sommige gevallen geef je ook je gezichtsscan. Deze gegevens worden bewaard in de gemeente waar jij de aanvraag doet. Na uitgifte van het document verwijderen de gemeenten je vingerafdrukken weer.
Volgens het kabinet zorgt dit proces voor veel gedoe zodra mensen een nieuw paspoort of ID aanvragen in een andere gemeente, bijvoorbeeld na een verhuizing. Hierbij moet de nieuwe gemeente de nieuwe pasfoto bijvoorbeeld vergelijken met de oude pasfoto. Dit kost tijd en zou de kans op fouten vergroten. De voorgestelde oplossing van het kabinet: een centrale opslag. Pasfoto’s, vingerafdrukken en handtekeningen moeten op een centrale plek worden opgeslagen. Hierbij blijft het feit dat vingerafdrukken slechts bewaard zullen worden tot uitgifte van je ID.
In de concept-wetswijziging staat wel vermeld dat de gegevens cryptografisch worden versleuteld voor “de veilige opslag en transport van zeer gevoelige gegevens”. De versleutelde gegevens worden gekoppeld aan een aanvraagnummer en onder pseudonimisering opgeslagen. Dit beperkt de herleidbaarheid en combineerbaarheid van gegevens. Toch zouden ook de AIVD en MIVD de gegevens moeten kunnen gebruiken om hun taken uit te voeren.
Eerdere biometrische database stopgezet
In 2011 werd een soortgelijk plan al afgewezen. Het toenmalige idee om een centrale biometrische databank te creëren stuitte op massale weerstand vanuit alle lagen van de Nederlandse samenleving. Dit plan is toen ook stopgezet wegens juridische, politieke en technische bezwaren.
Privacy First heeft zich in deze tijd ook ingezet om het opzetten van de databank tegen te gaan. Bovendien probeerde de stichting de verplichte afname van vingerafdrukken tegen te gaan. De stichting zegt: “Tot op heden zijn alle miljoenen afgenomen vingerafdrukken van vrijwel de gehele volwassen Nederlandse bevolking in de praktijk echter niet of nauwelijks gebruikt, aangezien e.e.a. reeds in 2009 technisch ondeugdelijk en onwerkbaar was gebleken”.
De stichting noemt de afname van vingerafdrukken “de meest massale en langst voortdurende privacyschending” van het Nederlandse volk. Privacy First wil dan ook niet alleen de creatie van de databank tegenhouden; ook het stoppen van het verzamelen van vingerafdrukken blijft een actiepunt.
