Een centrale database voor de Paspoortwet?
Het kabinet is van plan de huidige Paspoortwet te wijzigen. De belangrijkste verandering: het instellen van één centrale database waarin biometrische gegevens zoals de gezichtsopname, handtekening en vingerafdrukken voor reisdocumenten worden opgeslagen.
Daarnaast wordt de geslachtsvermelding geschrapt en worden enkele kleine wijzigingen doorgevoerd.
Te ingrijpend en onvoldoende gemotiveerd
De staatssecretaris van Digitalisering heeft de Autoriteit Persoonsgegevens (AP) gevraagd om een advies over de (concept-)wetswijziging. De AP noemt het voorstel een ‘ingrijpend wetsvoorstel waarvan de noodzaak en evenredigheid in dat licht onvoldoende zijn gemotiveerd’. In het advies maakt de AP bezwaar tegen het concept en adviseert – tot de zorgen zijn weggenomen – negatief over de voorzetting van dit wetsvoorstel.
Volgens de AP maakt het wetsvoorstel inbreuk op het fundamentele recht op bescherming van persoonsgegevens. De inbreuk gaat verder dan wat strikt noodzakelijk is en is onevenredig aan het doel, namelijk de bestrijding van fraude.
Daarnaast dreigt er volgens de AP nog een ander groot gevaar: de gegevens die worden verzameld zijn biometrisch en daardoor gevoelig. Er moet rekening gehouden worden met ‘function creep’, wat kortgezegd betekent dat de centrale biometrische databank in de toekomst door de overheid gebruikt zou kunnen worden voor een ander doel.
Alles op straat bij een hack
Los daarvan is volgens de AP onvoldoende rekening gehouden met het feit dat de gevoelige persoonsgegevens door bijvoorbeeld een hack in de verkeerde handen kunnen vallen. Wanneer gegevens centraal worden opgeslagen, is de impact van een datalek ook veel groter dan bij decentrale opslag.
Aleid Wolfsen, voorzitter van de AP, zegt hierover: “De pasfoto’s en handtekeningen van bijna alle Nederlanders bij elkaar, en dan ook nog eens de vingerafdrukken van de mensen die wachten op een paspoort: dat is een goudmijn voor cybercriminelen. In plaats van in te moeten breken in de databases van ruim 300 gemeenten zijn criminelen straks met één hack klaar.”
Het verspreiden van persoonsgegevens over meerdere databases is niet voor niets een belangrijke aanbeveling vanuit het oogpunt van Privacy by Design.
Wie is verantwoordelijk?
Een ander belangrijk punt is de verdeling van de verwerkingsverantwoordelijkheid. Deze verdeling is belangrijk omdat hiermee wordt bepaald wie er verantwoordelijk is voor de naleving van de AVG (Algemene verordening gegevensbescherming).
In het wijzigingsvoorstel is deze verdeling niet duidelijk genoeg aangegeven. Hierdoor is niet helder wanneer het ministerie van Buitenlandse Zaken verantwoordelijk is voor de gegevens en wanneer de gemeenten dat zijn.
Ook sluit de verdeling niet goed aan bij de daadwerkelijke verwerkingen die plaats gaan vinden. De AP suggereert om de minister verwerkingsverantwoordelijke te maken en de verantwoordelijkheden van de gemeenten in het concept verder uit te werken.
Hulp nodig bij de inrichting van je datalandschap?
Heb jij of heeft jouw organisatie hulp nodig bij de inrichting van je datalandschap? Wij staan voor je klaar! Schroom niet en stuur ons een e-mail op info@privacycoaches.nl