De ongelukkige geschiedenis van de paspoortwet

Vingerafdruk (Foto: Flickr/Jack Spades)

Maandag 29 november begint het proces van Privacy First tegen de Staat der Nederlanden over het nieuwe paspoort. Dankzij de Utrechtse burgemeester Wolfsen is de discussie over dit onderwerp gelukkig weer opgelaaid. Het biometrisch paspoort en het in de wet vastgelegde mogelijke gebruik voor opsporingsdoeleinden is een nieuwe paspoortaffaire waard. Met parlementaire enquete en aftredende ministers. Belangrijk voorwerk vinden we in een vorige maand gepubliceerd rapport van de WRR: Happy Landings? Het biometrische paspoort als zwarte doos. In dit rapport beschrijft Vincent Böhre hoe we aan het biometrische paspoort en de paspoortwet gekomen zijn. Het lijkt een aaneenschakeling van missers in de politiek en doordrammende ambtenaren.

Een van de belangrijkste conclusies van Böhre is de verschuiving in het doel van de wetgeving. Aanvankelijk was er alleen sprake van verificatie van het reisdocument door middel van een gemeentelijke database met foto’s en vingerafdrukken. In de wet die er uiteindelijk in 2009 gekomen is wordt de basis gelegd voor identificatie van personen door middel van een nationale database die voor meerdere doeleinden, waaronder opsporing, bruikbaar zou moeten zijn. Dat de terrorismebestrijding en de eisen vanuit de VS (middels aangescherpte visumbepalingen) hierbij een rol hebben gespeeld is duidelijk. Het sprookje dat wordt verteld is dat het allemaal moest van de EU. De EU schrijft de vingerafdruk voor, maar niet de centrale database. In Duitsland is de gedigitaliseerde vingerafdruk alleen opgeslagen op de chip in het paspoort. Die mogelijkheid is in Nederland nooit serieus besproken.

Dat de EU het allemaal voorgeschreven heeft is een verdraaiing van de geschiedenis zoals uit het rapport van Böhre blijkt. Nederland heeft een jaar of tien geleden het voortouw genomen in deze ontwikkeling (nog vòòr 9/11 trouwens). Gestimuleerd door het bedrijfsleven heeft Nederland biometrie op de agenda gezet van de EU. Toen uiteindelijk de EU-richtlijn een centrale database niet voorschreef heeft de Nederlandse regering dit plan als een kop op de Europese wetgeving doorgevoerd in de Nederlandse paspoortwet. Het ontlokte GroenLinks Eerste Kamerlid Tineke Strik een terechte kritische opmerking over de wijze waarop de volksvertegenwoordiging een soort koppelverkoop wordt gepresenteerd. Als je wilt instemmen met de Europese verordening (en gezien het onderwerp ligt het nogal voor de hand dat je je aansluit bij andere landen) heb je er meteen een nationale database bij met fotoscans en vingerafdrukken van alle Nederlanders (ook degenen die nooit in het buitenland komen, maar wel een ID-kaart moeten hebben). Met alle risico’s van dien.

In alle debatten heeft de regering de vrees niet kunnen wegnemen voor ‘function creep’ en misbruik. Veel is nog onduidelijk over die centrale database. Allerlei veiligheidsgaranties zijn afhankelijk van nog te nemen Algemene Maatregelen van Bestuur. De garantie dat de wet niet opgerekt wordt (zoals bijvoorbeeld de PVV wil, maar ook in verleden het CDA-kamerlid en latere staatssecretaris Joop Wijn) geeft  de regering niet.

En helpt het tegen het terrorisme? Experts wijzen er op dat terroristen zelden met ondeugdelijke reisdocumenten reizen. Politiefunctionarissen betwijfelen of de vingerafdrukken die in een lage resolutie worden vastgelegd wel goed bruikbaar zullen zijn voor identificatie.

Intussen worden de paspoorten met vingerafdruk uitgegeven zonder dat aan de balie de gegevens worden geverifiëerd. Als er iets fout is gegaan met je paspoort weet je dat dus nooit.  Maar er zullen in de toekomst mensen op pijnlijke wijze mee worden geconfronteerd.

  1. 1

    Goede analyse. En bestrijding terrorisme is niet eens meer het doel. De officiële juridische doelen van de Paspoortwet zijn nu: overal een paspoort kunnen aanvragen (duh), paspoortfraude bestrijden (kan met chip-opslag alleen) en opsporing van strafbare feiten (alle Nederlanders bij voorbaat verdacht in boevendatabank).
    Zie http://www.platformburgerrechten.nl/artikelen/2010/de_functie_van_uw_vind
    en http://www.platformburgerrechten.nl/artikelen/2010/vingerafdrukkendatabase

    Art. 8 van het in Nederland geldende Europese Mensenrechten-verdrag staat echter schending van de privacy door (databank-)opslag van vingerafdrukken alléén toe als dit aantoonbaar NODIG is in een democratische samenleving. Dat is het vaste criterium van het Europees Hof in haar uitspraken over privacy. De kernvraag is dus niet óf opslag een privacyschending vormt, maar of deze te rechtváárdigen is.
    Daarvoor moet worden voldaan aan voorwaarden zoals proportionaliteit, subsidiariteit (alternatieven) en veiligheidswaarborgen.
    De overheid heeft zelf tegenover de Tweede Kamer al aangetoond dat opslag van biometrische gegevens buiten proportie is. Cijfers van de hiermee te bestrijden identiteitsfraude ontbreken. Overal een paspoort kunnen aanvragen is een oplossing voor een niet-bestaand probleem en verhoogt juist de kans op misbruik in kleine dorpen zonder paspoortfraude-specialisten._De (in eerste instantie) nog beperkte opsporingsdoelen (zwijgende verdachten identificeren via vingerafdruk-check met databank) blijken niet vaak voor te komen, aldus het vorige kabinet. Bovendien, als er een (minder privacy-schendend) alternatief beschikbaar is, moet dit in de plaats ervan worden gebruikt. En dat alternatief ís er: bijv. vingerafdrukken alleen opslaan op de chip in de pas/ID-kaart. Dat een databank nodig zou zijn om de juistheid van de daar opgeslagen biometrische gegevens weer te kunnen checken lijkt de nieuwste drogreden te zijn voor de databank.
    Heel opvallend is inderdaad dat andere Europese landen bewust afzien van databankopslag en zo ook hun doelen behalen.
    Onze Nederlandse (databank-)opslag van biometrische gegevens voldoet daarom nu al niet aan de voorwaarden, is onnodig en mag daarom helemaal niet volgens het EVRM! Of het nu centraal gebeurt of decentraal bij gemeenten.

    Het gemeentehuis is geen politiebureau!