Autoriteit Persoonsgegevens kraakt nieuwe Paspoortwet: ‘Goudmijn voor cybercriminelen’

Dat schrijft de Autoriteit Persoonsgegevens in zijn advies over het wetsvoorstel aan verantwoordelijk staatssecretaris Van Huffelen van Binnenlandse Zaken. Het voorstel moet ‘grondig aangepast’ of anders worden ingetrokken, stelt de privacywaakhond die toezicht houdt op de verwerking van persoonsgegevens.

De gegevens die mensen nu aanleveren bij gemeenten voor de aanvraag van een paspoort, worden door die gemeenten opgeslagen in een decentrale database. Het kabinet wil die bestanden samenvoegen tot één nationale database. Tussen het moment van aanvragen en de uitlevering van een paspoort worden vingerafdrukken dan centraal opgeslagen. Pasfoto's en handtekeningen worden langdurig opgeslagen, ook na de afgifte van het paspoort.

Het kabinet hoopt daarmee vooral klantgerichter te kunnen werken en fraude beter te kunnen bestrijden. Eén database maakt het makkelijker om een pasfoto te vergelijken met die van de vorige aanvraag. Als mensen tussentijds zijn verhuisd, moeten gemeenten daarvoor nu bij elkaar aankloppen. Dat kost tijd en er worden soms fouten bij gemaakt. ‘De centrale voorziening zal de vergelijking van pasfoto’s betrouwbaarder en gemakkelijker maken, via een beveiligde verbinding’, aldus het ministerie van Binnenlandse Zaken. ‘Ook kan fraude met identiteitskaarten of paspoorten beter worden voorkomen.’

‘Goudmijn voor hackers’

De Autoriteit Persoonsgegevens ziet daarentegen vooral de risico’s. Zo’n database wordt een zeer aantrekkelijk jachtobject voor kwaadwillende hackers, waarschuwt de autoriteit. Hoewel een centraal systeem misschien beter te beveiligen is, kunnen de gevolgen van een lek zeer ernstig zijn. ‘De pasfoto’s en handtekeningen van bijna alle Nederlanders bij elkaar, en dan ook nog eens de vingerafdrukken van de mensen die wachten op een paspoort: dat is een goudmijn voor cybercriminelen’, aldus voorzitter Aleid Wolfsen. ‘In plaats van in te moeten breken in de databases van ruim driehonderd gemeenten, zijn criminelen straks met één hack klaar.’

Dat is geen onwaarschijnlijk scenario, waarschuwt Wolfsen. ‘Dit soort data is het neusje van de zalm, en niet voor niets enorm in trek bij criminelen. Deze biometrische gegevens zijn ontzettend gevoelig en kunnen bijvoorbeeld worden gebruikt om identiteitsfraude te plegen.’ Ook niet-criminele datalekken (die bijvoorbeeld ontstaan door een menselijke fout) hebben bij een centrale database meteen veel meer impact: er liggen dan in één keer veel meer gevoelige gegevens van mensen op straat dan bij een decentrale opslag.

De Autoriteit vindt dat het kabinet onvoldoende heeft nagedacht over de beveiliging en bovendien geen helder antwoord geeft op de vraag wie verantwoordelijk is. ‘Het kabinet verdeelt de verantwoordelijkheid voor de gegevens op een onduidelijke manier tussen het ministerie van Binnenlandse Zaken en de gemeenten. Daardoor is voor sommige onderdelen niet duidelijk wie precies verantwoordelijk zal zijn. Dan kunnen overheden zich achter elkaar verschuilen als er iets misgaat.’

Overheidsmisbruik

Zoals vaker in adviezen over wetsvoorstellen waarschuwt de Autoriteit ook dit keer dat misbruik niet alleen van buiten kan komen. Ook een overheid zelf kan voor de verleiding bezwijken om steeds gretiger gebruik te maken van persoonsgegevens als die eenmaal voorhanden zijn.

Het huidige kabinet weet immers niet wat toekomstige kabinetten hiervan denken. ‘Je begeeft je op een hellend vlak’, aldus Wolfsen. ‘We kunnen met heel kleine stapjes tegelijk in zeer onwenselijke situaties terechtkomen. Eerst wil de politie die vingerafdrukken gebruiken voor het oplossen van zeer ernstige misdrijven, daarna ook voor iets minder ernstige misdrijven... Waar eindigt dat? Daar moet je goed over nadenken, voordat je kiest voor een centrale database.’

Het wetsvoorstel wordt later dit jaar behandeld in de Tweede Kamer.