In een belangrijke uitspraak heeft het Europese Hof van Justitie vandaag korte metten gemaakt met de wens van sommige EU-lidstaten (waaronder Nederland) om via paspoorten de vingerafdrukken van burgers voor allerlei doeleinden op te slaan in centrale of gemeentelijke databanken. Het Hof oordeelde onder meer als volgt:
"Op dit punt moet worden opgemerkt dat, enerzijds, [de Europese Paspoortverordening] uitdrukkelijk preciseert dat vingerafdrukken alleen mogen worden gebruikt voor het verifiëren van de authenticiteit van het paspoort en de identiteit van de houder ervan.
(...)
In dit verband zij opgemerkt dat vingerafdrukken zeker een bijzondere rol vervullen op het gebied van de identificatie van personen in het algemeen. Zo maken de technieken van identificatie door vergelijking van op een bepaalde plaats afgenomen vingerafdrukken met die welke worden bewaard in een database, het mogelijk om, hetzij in het kader van een crimineel onderzoek, hetzij met het oog op de uitoefening van indirect toezicht op een bepaalde persoon, de aanwezigheid van deze persoon op die plaats vast te stellen.
Er zij evenwel aan herinnerd dat [de Europese Paspoortverordening] bepaalt dat vingerafdrukken enkel mogen worden bewaard in het paspoort zelf, dat exclusief in het bezit blijft van de houder ervan.
Aangezien voornoemde verordening niet voorziet in een andere vorm, noch in een ander middel van bewaring van deze afdrukken, kan deze (…) niet aldus worden uitgelegd dat zij, als zodanig, een rechtsgrondslag biedt voor een eventuele centralisatie van verzamelde gegevens, of voor het gebruik van deze gegevens voor andere doeleinden dan dat van voorkoming van de illegale binnenkomst van personen op het grondgebied van de Unie.
In deze omstandigheden kunnen de (…) aangehaalde argumenten inzake de risico’s die zijn verbonden aan een mogelijke centralisatie in ieder geval de geldigheid van die verordening niet aantasten. Deze argumenten kunnen in voorkomend geval aan de orde komen in het kader van een bij de bevoegde rechterlijke instanties ingesteld beroep tegen een wettelijke regeling die voorziet in een gecentraliseerde database van vingerafdrukken.” (EU Hof van Justitie, zaak C-291/12 (Schwarz), 17 oktober 2013, par. 56-62, cursivering Privacy First).
Het arrest van het EU Hof vormt hiermee een krachtige steun in de rug voor het civielrechtelijke Paspoortproces van Privacy First en 19 mede-eisers (burgers) tegen de Nederlandse Staat ter onrechtmatigverklaring van de Nederlandse Paspoortwet. In artikel 4b van de Paspoortwet is immers nog steeds een centrale biometrische databank voorzien met ieders vingerafdrukken ten behoeve van opsporing en vervolging, terrorismebestrijding, rampenbestrijding, inlichtingenwerk etc. Ondanks een actuele wetswijziging ter invoering van een identiteitskaart zónder vingerafdrukken blijven de huidige én herziene Paspoortwet daarmee lijnrecht in strijd met het recht op privacy, zo bleek vandaag uit de uitspraak van het EU Hof. Privacy First ziet een spoedige uitspraak van het Hof Den Haag in ons Paspoortproces dan ook met vertrouwen tegemoet.
Tegelijkertijd stelt Privacy First met teleurstelling vast dat het EU Hof de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening niet onrechtmatig acht. In de oorspronkelijke versie van deze verordening had de afname van vingerafdrukken terecht een vrijwillig karakter. Na de bomaanslagen in Madrid werd deze vrijwilligheid door de Europese Raad van ministers echter alsnog gewijzigd in een verplichting. Daarbij werd het Europees Parlement niet (opnieuw) geraadpleegd, en dus onrechtmatig gepasseerd in de Europese besluitvorming. Het EU Hof acht deze procedurefout echter ‘gerepareerd’ door een latere wijziging (in 2009) van de Paspoortverordening met instemming van het Europees Parlement. Tevens acht het Hof de verplichte afname van vingerafdrukken gerechtvaardigd ter bestrijding van paspoortfraude bij illegale immigratie naar de Europese Unie, echter zonder enig onderzoek te hebben gedaan naar de precieze omvang van dit type fraude. Het gaat hierbij in het bijzonder om zogeheten look-alike fraude met paspoorten. Uit recente overheidsstatistieken in het bezit van Privacy First blijkt dat dit type fraude dusdanig kleinschalig is dat het de massale afname van vingerafdrukken onder de Europese Paspoortverordening onmogelijk kan rechtvaardigen: in Nederland ging het de laatste jaren om geconstateerde gevallen in de orde van grootte van enkele tientallen per jaar (voornamelijk asielzoekers). Om ter bestrijding daarvan de vingerafdrukken van de hele Nederlandse bevolking af te nemen acht Privacy First volstrekt disproportioneel en dus onrechtmatig. Dit nog afgezien van de torenhoge kosten van de bijbehorende biometrische infrastructuur. Deze infrastructuur blijkt bovendien niet te werken: minister Donner en staatssecretaris Teeven noemden de laatste jaren desgevraagd foutenpercentages van, respectievelijk, maar liefst 21-25% en 30%. Privacy First kan dan ook niet anders dan concluderen dat het EU Hof deze fundamentele vragen bewust links heeft laten liggen en de Europese Paspoortverordening bij voorbaat van een groen stempel heeft willen voorzien. Het is aan andere, nationale rechters (waaronder de Nederlandse Raad van State en het Hof Den Haag) om deze vragen alsnog te beantwoorden en de Nederlandse Paspoortwet in strijd met het recht op privacy te verklaren.
Update: lees ook http://webwereld.nl/beveiliging/79721-eu-hof-torpedeert-nederlandse-wet-vingerafdrukken.
Zie tevens de recente gastcolumn "Vingerafdrukken, wel of niet essentieel".