Het kabinet wil een centrale database maken met alle persoonsgegevens die mensen aanleveren voor een paspoortaanvraag, zoals vingerafdrukken, handtekeningen en pasfoto’s. Zo’n database brengt grote privacyrisico’s mee. Ook kan er onduidelijkheid ontstaan over wie verantwoordelijk is voor de veiligheid van de gegevens. De Autoriteit Persoonsgegevens adviseert de plannen grondig aan te passen of anders in te trekken.
Dat schrijft de AP aan staatssecretaris Van Huffelen van BZK. Momenteel slaat de gemeente waar iemand een paspoort of identiteitskaart aanvraagt zelf de benodigde persoonsgegevens op. In een eigen decentrale database. Het kabinet wil met een wijziging van de Paspoortwet overgaan naar één centrale opslag. Vingerafdrukken zouden in die database worden opgeslagen totdat het identiteitsbewijs is uitgegeven, pasfoto’s en handtekeningen worden langdurig opgeslagen.
De overheid veroorzaakt daarmee een groot risico voor burgers, constateert de AP. Hoewel een centraal systeem misschien beter te beveiligen is, kunnen de gevolgen zeer ernstig zijn. “De pasfoto’s en handtekeningen van bijna alle Nederlanders bij elkaar, en dan ook nog eens de vingerafdrukken van de mensen die wachten op een paspoort: dat is een goudmijn voor cybercriminelen”, aldus AP-voorzitter Aleid Wolfsen. “In plaats van in te moeten breken in de databases van ruim 300 gemeenten, zijn criminelen straks met één hack klaar.”
Andere doeleinden
Ook niet-criminele datalekken die bijvoorbeeld ontstaan door een menselijke fout zijn ernstiger bij zo’n centrale database: er liggen dan in één keer veel meer gevoelige privégegevens van mensen op straat dan bij een decentrale opslag. Bovendien ontstaat met zo’n centrale database het risico dat de overheid die in de toekomst ook al gebruiken voor andere doeleinden dan de uitgifte van reisdocumenten.
Het kabinet legt volgens de AP niet goed genoeg uit waarom de centrale opslag echt noodzakelijk is. Het noemt vooral de voordelen van een centraal systeem, maar de nadelen worden niet goed in kaart gebracht en afgewogen. “Je moet echt met hele goede argumenten komen als je zoiets ingrijpends wil”, zegt Wolfsen. “Als je die niet hebt, dan moet je het gewoon niet doen.”
