Toon items op tag: Wetgeving

Vanochtend vond in Genève de langverwachte Universal Periodic Review (UPR) van Nederland bij de Mensenrechtenraad van de Verenigde Naties plaats. In de aanloop naar deze 4-jaarlijkse sessie hadden Privacy First en diverse andere organisaties hun privacyzorgen over Nederland uitgebreid kenbaar gemaakt bij zowel de VN als bij vrijwel alle VN-lidstaten; meer hierover kunt u HIER lezen. De Nederlandse delegatie bij de UPR-sessie werd geleid door minister Liesbeth Spies (BZK). Opvallend in het opening statement van minister Spies was de volgende passage over privacy:

"The need to strike a balance between different interests has sometimes been hotly debated in the Dutch political arena, for example in the context of privacy measures and draft legislation limiting privacy. The compatibility of this kind of legislation with human rights standards is of utmost importance. This requires a thorough scrutiny test, which is guaranteed by our professionals and institutions. Improvements in this regard have been made when necessary, especially in the starting phase of new draft legislation. This has been done in the field of privacy, where making Privacy Impact Assessments (PIAs), describing the modalities for the planned processing of personal data, are compulsory now." (pp. 5-6, cursivering SPF)

Een "thorough scrutiny test" en verplichte Privacy Impact Assessments zijn de termen die Privacy First hierin positief opvielen.

Voorafgaand aan de UPR-sessie had het Verenigd Koninkrijk reeds de volgende vraag aan Nederland voorgelegd: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Namens Nederland beantwoordde minister Spies deze vraag vanochtend in Genève als volgt: "On the review of our laws on data protection, The Netherlands are currently working on a legislative proposal on data breach notification, following announcements of this proposal in the present coalition agreement. The proposal, which would require those responsible for personal data to notify the data protection authorities in case of "leakage" of personal data with specific risks for privacy (including identity theft), is expected to be tabled in Parliament in the coming months." Dit antwoord is nogal summier en bevat helaas geen nieuws. Wel zal een nieuwe Nederlandse wet met een meldplicht voor datalekken hopelijk ook als best practice voor andere VN-lidstaten kunnen gaan gelden. De credits hiervoor gaan naar onze collega's van Bits of Freedom die zich hiervoor lang hebben ingezet.

Tijdens de UPR-sessie noemde Estland de bescherming van privacy en persoonsgegevens een "human rights challenge of the 21st century". Het onderwerp privacy werd vervolgens kritisch aan de orde gesteld door Marokko: "Quelles sont les mesures concrètes entreprises par les autorités néerlandaises pour sécuriser l'utilisation des donnés personnelles?" De Filippijnen brachten het recht op privacy eveneens ter sprake, maar slechts als volgt: "The Philippine delegation appreciates the frank assessment of the Netherlands of the obstacles and challenges it has to hurdle in the implementation of the right to privacy especially in the area of protection of personal information." Kwalitatief beter was het commentaar van Griekenland, India, Rusland en Oezbekistan. Griekenland stelde preventief fouilleren aan de orde: "We take note of reports regarding the issue of preventive body searches. We recommend that the Netherlands ensure that in its application of preventive body searches, all relevant human rights are adequately protected, in particular the right to privacy and physical integrity and the prohibition of discrimination on the basis of race and religion." India sprak Nederland aan op het etnisch profileren van burgers: "We encourage the Dutch Government to take concrete measures to combat discrimination including discrimination by the Government such as ethnic profiling." Ook Rusland adviseerde Nederland "to introduce measures to stamp out discrimination arising as a result of the practice of racist, ethnic or religious profiling." Oezbekistan sprak Nederland hier eveneens op aan: "We are concerned over the existence of information on the increasingly broad use by the police of racist profiling."

Ter reactie op deze punten verwees minister Spies naar recente Nederlandse onderzoeken door politie, wetenschappers en de Nationale, Amsterdamse en Rotterdamse Ombudsman over preventief fouilleren, discriminatie en 'ethnic profiling'. Over digitale profiling (in het algemeen) verklaarde zij bovendien het volgende: "In its recent proposal for a general Data Protection Regulation, the [European] Commission has included rules on profiling, which can address the problems associated with profiling and the protection of personal data. The Netherlands endorses the need for clear legislative rules with regard to this topic, given the specific challenges for privacy protection that this technique entails. This is also the background against which the Netherlands welcomed in 2010 the Council of Europe Resolution on this topic, which contained a useful definition of profiling that would also be beneficial for inclusion in the [European] Commission proposals. The Netherlands will draw attention to this ongoing discussion in Brussels. The Regulation, once in force, will be directly applicable in the Netherlands." 

Al met al vormt dit een redelijke oogst indien men zich realiseert dat het thema privacy bij de VN-Mensenrechtenraad tot nu toe vrijwel geen rol speelde. Wel is het jammer om te moeten constateren dat de meeste landen dit onderwerp nog altijd nauwelijks durven te benoemen, laat staan er concrete, kritische vragen over stellen. Veel aanbevelingen van Privacy First zijn tijdens de UPR-sessie onbesproken gebleven, terwijl diplomaten in Genève en Den Haag er eerder uitgebreide interesse in hadden getoond. Wellicht is men alsnog "teruggefloten" vanuit de departementen in de diverse hoofdsteden, omdat veel privacykwesties ook in eigen land gevoelig liggen? Wie zal het zeggen... Feit blijft echter dat de internationale gemeenschap ruimschoots door Privacy First over e.e.a. is ingelicht en dat de Nederlandse VN-delegatie onder leiding van minister Spies mede daardoor "op scherp" stond. Dit kan het privacybewustzijn en de privacybescherming binnen en buiten Nederland alleen maar ten goede komen. Uiteindelijk is het ons daar allemaal om te doen.

Update 4 juni 2012: vanmiddag nam een werkgroep van de Mensenrechtenraad een concept-rapportage over de Nederlandse UPR-sessie aan. De definitieve versie van deze rapportage zal in september 2012 door de Mensenrechtenraad aangenomen worden, vergezeld van (onderbouwde) acceptatie of verwerping door Nederland per individuele aanbeveling in het rapport. Ook zal de Tweede Kamer nog over e.e.a. debatteren.

In totaal namen 49 landen aan de Nederlandse UPR-sessie deel. Opvallend was dat België, Italië en Oostenrijk niet aan de sessie deelnamen (België en Italië hadden zich eerder wel aangemeld). Wat Oostenrijk betreft is dit met name jammer omdat van alle VN-lidstaten juist Oostenrijk zich vooraf het meest geïnteresseerd had getoond in de schaduwrapportage van Privacy First en had laten doorschemeren een krachtige, algemene aanbeveling aan Nederland over het recht op privacy te kunnen doen.

Update 21 september 2012: vanochtend besprak de VN-Mensenrechtenraad de aanbevelingen aan Nederland en verklaarde de Nederlandse permanente vertegenwoordiger in Genève welke aanbevelingen door Nederland werden overgenomen of verworpen; zie dit VN-document en deze videoregistratie. De twee aanbevelingen van de Mensenrechtenraad die betrekking hadden op ethnic profiling en preventief fouilleren werden beide door Nederland overgenomen, en wel met de volgende toelichting:

- ethnic profiling: "The Dutch government rejects the use of ethnic profiling for criminal investigation purposes as a matter of principle." En over profiling in algemene zin: "In its recent proposal for a General Data Protection Regulation, the European Commission included rules on profiling that address problems that may arise due to the increasing technical possibilities for in-depth searches of databases containing personal data. The Netherlands endorses the need for clear legislative rules on this subject, given the specific challenges for privacy protection that this technology entails." (Bron, 98.57 & n. 75).
- preventief fouilleren: "The power to stop and search is strictly regulated in the Netherlands. The mayor of a municipality may designate an area where, for a limited period of time, preventive searches may be carried out in response to a disturbance of or grave threats to public order due to the presence of weapons. The public prosecutor then has discretion to order actual body searches and searches of vehicles and luggage for weapons." (Bron, 98.74 & n. 95).

Zie tevens dit statement van het Nederlands Juristen Comité voor de Mensenrechten (NJCM) die ochtend (video). Evenals het NJCM betreurt Privacy First het gebrek aan overheidsconsultatie in de aanloop naar de UPR-sessie van vandaag.

Hieronder is de sessie van 31 mei jl. in zijn geheel te zien (klik HIER voor beeldfragmenten per land afzonderlijk):

Vorig jaar rond deze tijd besloot de Tweede Kamer dat de opslag van vingerafdrukken in een centrale databank moest worden afgeschaft. Deze week werd duidelijk dat een meerderheid van de Tweede Kamer inmiddels ook tegen de opslag van vingerafdrukken in een chip in het paspoort is. In het programma Fresh'n Up op jongerenzender FunX Radio werd Vincent Böhre van Privacy First vandaag om een reactie gevraagd. Beluister hieronder het hele fragment:

Op 18 april jl. verzond Privacy First onderstaande oproep aan de vaste commissie voor Binnenlandse Zaken van de Tweede Kamer. Vergelijkbare oproepen van Privacy First dateerden o.a. van 21 april 2011, 4 mei 2011, 8 september 2011 en 20 maart 2012:

"Geachte Kamerleden,

Ter voorbereiding op het Algemeen Overleg (AO) inzake de Paspoortwet op 25 april as. verwijzen wij u hierbij graag (nogmaals) naar het commentaar van Privacy First op het rapport Bekker d.d. 29 februari jl.; zie deze hyperlink. Ons inziens dient de verplichte afname van vingerafdrukken voor Nederlandse identiteitskaarten bij dit AO nadrukkelijk aan de orde te komen. Bijna een jaar na de toezegging van minister Donner om deze verplichting snel te schrappen is er immers nog altijd geen wetswijziging terzake doorgevoerd. Dit had allang kunnen (en moeten) worden geregeld, hetzij op initiatief van de minister van Binnenlandse Zaken, hetzij op initiatief van de Kamer. Tevens dringt Privacy First er nogmaals bij u op aan om de Nederlandse regering te verzoeken het initiatief te nemen tot wijziging van de Paspoortverordening op Europees niveau, opdat ook de verplichte afname van vingerafdrukken voor paspoorten geschrapt zal kunnen worden of tenminste een vrijwillig karakter zal kunnen krijgen.

Met vriendelijke groet,

Stichting Privacy First"    (Klik HIER voor de ontvangstbevestiging.)

Dit Algemeen Overleg werd vervolgens uitgesteld naar 15 mei en vond gisteren plaats met als resultaat dat bovenstaande aanbevelingen van Privacy First door een meerderheid van de Tweede Kamer zijn overgenomen; klik HIER voor een geluidsopname (mp3, 84 MB). Op de vraag van Pierre Heijnen (PvdA) wanneer een wetsvoorstel ter invoering van een identiteitskaart zonder vingerafdrukken zal worden ingediend, antwoordde minister Spies (BZK) dat dit nog vóór deze zomer zal gebeuren. Tevens sprak een Kamermeerderheid van PvdA, PVV, D66, SP en GroenLinks zich uit voor het schrappen van de verplichte afname van vingerafdrukken voor het paspoort en drong er bij de minister op aan om zich daar in Brussel sterk voor te maken. Volgende week zal de Tweede Kamer hier een motie over aannemen. De Nederlandse regering heeft dan het mandaat om op Europees (en internationaal) niveau te kunnen onderhandelen over wijziging van de Europese Paspoortverordening.

Hiermee lijkt de cirkel rond: op initiatief van Nederland (onder Amerikaanse druk) besloot de Europese Unie in 2004 tot verplichte opname van vingerafdrukken in paspoorten. Nut en noodzaak daarvan zijn echter nooit aangetoond. Daarnaast is van opname van vingerafdrukken in Amerikaanse paspoorten evenmin ooit sprake geweest. Het is nu aan Nederland om in Brussel haar eigen biometrische rommel te gaan opruimen: "the polluter pays". Daarbij zal Nederland landen als Frankrijk, Duitsland en het Verenigd Koninkrijk ongetwijfeld snel aan haar zijde kunnen vinden. Hypocriete Amerikaanse druk mag in dit verband geen hindernis vormen. Integendeel: ook de Verenigde Staten zullen moeten gaan inzien dat hun buitenlands beleid slechts weerstand oplevert en (daardoor) uiteindelijk averechts werkt. De tijd dat de afname van vingerafdrukken onder het mom van terrorismebestrijding kon worden afgedwongen ligt inmiddels ver achter ons. Het zou van visie getuigen als men dat anno 2012 ook zou gaan inzien in The Land of the Free and the Home of the Brave.

Update 4 juni 2012: de spanning stijgt... op donderdagmiddag 7 juni as. vindt er een plenair Kamerdebat plaats over de Paspoortwet waarbij o.a. de kwestie van vingerafdrukken en gewetensbezwaarden aan de orde zal komen. Waarschijnlijk zal Pierre Heijnen (PvdA) dan tevens een motie indienen die de regering oproept om zich in Brussel sterk te maken voor afschaffing van de verplichte afname van vingerafdrukken op Europees niveau. Tijdens het Algemeen Overleg (AO) van 15 mei jl. bleek voor een dergelijke motie een ruime Kamermeerderheid te bestaan; klik HIER voor het concept-verslag van dit AO.

Onderstaand artikel van Privacy First-medewerker Vincent Böhre verscheen deze maand in het tijdschrift De Filosoof (Universiteit Utrecht). Morgen staat de Paspoortwet hoog op de politieke agenda: in een debat met minister Spies (BZK) zal onder meer de kwestie van de verplichte afname van vingerafdrukken voor paspoorten en identiteitskaarten aan de orde komen. Onlangs heeft Privacy First er bij alle partijen in de Tweede Kamer (opnieuw) op aangedrongen om z.s.m. een identiteitskaart zonder vingerafdrukken in te (laten) voeren en de regering te verzoeken om de Paspoortverordening op Europees niveau te laten herzien. Dit opdat verplichte afname van vingerafdrukken óók voor het paspoort geschrapt zal kunnen worden of tenminste een vrijwilig karakter zal kunnen krijgen. Onderstaande biedt daartoe een quick recap met een positieve twist. Een digitale versie van het artikel vindt u HIER (pp. 6-7, pdf).

Het biometrisch paspoort als onbedoeld privacygeschenk

"Eind 2001 stelde het CDA voor om de vingerafdrukken van alle Nederlanders via het paspoort op te slaan voor opsporingsdoeleinden. Door andere partijen werd dit voorstel echter meteen naar de prullenbak verwezen omdat het zou leiden tot een Big Brother maatschappij. Toch werd een nog verdergaand voorstel zeven jaar later vrij geruisloos tot wet verheven. Naast opsporing en vervolging zouden ieders vingerafdrukken en gezichtsscan (biometrische persoonsgegevens) onder de nieuwe Paspoortwet tevens gebruikt kunnen worden voor terrorismebestrijding, binnen- en buitenlandse staatsveiligheid, rampenbestrijding en de uitvoering van wettelijke identificatieplichten. Dit zonder dat deze wettelijke doeleinden parlementair waren besproken.[1] Door de Eerste Kamer werd de nieuwe Paspoortwet zelfs zonder stemming aangenomen. Media stonden erbij en keken ernaar. Hoe had dit zo ver kunnen komen?

‘Bystander syndrome’

In zekere zin was (en is) de nieuwe Paspoortwet emblematisch voor het Nederlandse tijdsgewricht na ‘9/11’. Een tijdsgewricht waarin (veronderstelde) anti-terrorismemaatregelen moeiteloos door ons parlement konden worden geloodst. Dergelijke maatregelen zouden immers onze veiligheid bevorderen, zo werd ons voortdurend verteld. Mensen hebben van nature de neiging om autoriteiten te volgen en zich naar de status quo te schikken. In mensenrechtelijke zin zou men het tijdsgewricht na ‘9/11’ kunnen beschouwen als een gigantisch experiment van Milgram: zonder al te veel weerstand zijn diverse mensenrechten jarenlang op de maatschappelijke pijnbank gelegd. Zo ook bij de totstandkoming van de nieuwe Paspoortwet. Ieder Eerste Kamerlid had tenminste om een parlementaire stemming kunnen verzoeken. Journalisten en wetenschappers hadden tijdig aan de bel kunnen trekken. Maar men stond erbij en keek ernaar. Deze wet zou Nederland immers ‘veiliger’ maken. Maar waarop was die aanname gebaseerd? Zou Nederland door de massale opslag van vingerafdrukken in reisdocumenten en bijbehorende databanken niet juist onveiliger worden? Deze vraag was nooit publiekelijk gesteld, laat staan bediscussieerd en beantwoord.

Disproportioneel

Hét Nederlandse overheidsargument voor de invoering van vingerafdrukken in paspoorten en identiteitskaarten luidt reeds sinds eind jaren 90 als volgt: dit zou lookalike fraude met reisdocumenten belemmeren. Bij lookalike fraude misbruikt iemand andermans reisdocument waarmee hij/zij uiterlijke gelijkenis vertoont. Over de omvang van dit type fraude zijn in de parlementaire geschiedenis nauwelijks vragen gesteld. Uit een recent Wob-verzoek van Privacy First bleek dat het slechts om tientallen gevallen per jaar gaat (met Nederlandse reisdocumenten op Nederlands grondgebied).[2] In het licht hiervan is de invoering van vingerafdrukken in reisdocumenten van 17 miljoen Nederlanders volstrekt disproportioneel. Dit nog afgezien van de tientallen, zo niet honderden miljoenen euro’s die de overheid erin geïnvesteerd heeft.

Risico’s

Met de invoering van een ‘biometrische identiteitsinfrastructuur’ ontstaat een nieuwe vorm van fraude die buitengewoon moeilijk te detecteren en te bestrijden is: biometrische identiteitsfraude, bijvoorbeeld door hacking. Niet alleen bij argeloze burgers en bedrijven, maar ook in de publieke sfeer (spionage). Daarnaast is inmiddels gebleken dat in 21-25% van de gevallen de biometrische gegevens in de chip van Nederlandse reisdocumenten niet correct kunnen worden uitgelezen (geverifieerd). Bij controle lopen burgers dus een groot risico om ten onrechte van fraude verdacht te worden. Voor terrorismebestrijding is het biometrische paspoort al evenmin geschikt: terroristen gebruiken over het algemeen hun eigen, authentieke reisdocumenten. Over het gebruik van biometrie in de sfeer van veiligheids- en inlichtingendiensten is helaas weinig bekend, al laten mogelijke doelen zich makkelijk raden: identificatie van zwijgende verdachten en "interessante" personen in de openbare ruimte, herkenning van emoties, leugendetectie en de herkenning of inzet van dubbelgangers. Hetzelfde geldt in het domein van opsporing en vervolging, ook in combinatie met openbaar cameratoezicht en automatische gezichtsherkenning. Bovendien maakt het RFID (Radio Frequency Identification)-aspect van de chip in het document uitlezen op afstand mogelijk; burgers kunnen hierdoor ongemerkt worden geïdentificeerd en gevolgd. Bij wettelijke identificatieplichten denke men verder aan de eventuele invoering van vingerscans bij banken, sociale diensten, het internet etc. (Sinds eind vorig jaar loopt reeds een Nederlandse pilot met mobiele vingerscanners voor de politie.) En tenslotte is er nog het domein van de rampenbestrijding: biometrie als logistiek middel of ter identificatie van slachtoffers bij grootschalige calamiteiten. Al met al gaan deze mogelijkheden voor het gebruik van biometrie minstens tien, zo niet honderd stappen verder dan louter de bestrijding van lookalike fraude met reisdocumenten. Hierbij dient men zich te realiseren dat al deze mogelijkheden vroeg of laat zullen worden gebruikt. In jargon heet dit function creep; historisch gezien is dit onvermijdelijk. Wetenschappelijk onderzoek naar toekomstige toepassingen van biometrie vindt continu plaats. Daarnaast is de democratische rechtsstaat helaas geen universeel of statisch fenomeen, zelfs niet in onze eigen contreien. Het is dan ook zeer twijfelachtig of onze wereld door grootschalige inzet van biometrie ‘veiliger’ zal worden.

Positieve kentering

Het is precies deze zorg die in de zomer van 2009 een kleine Nederlandse revolutie veroorzaakte: de totstandkoming van de nieuwe Paspoortwet leidde destijds tot een storm van kritiek en tot het ontstaan van de huidige Nederlandse privacybeweging. Nieuwe privacy-organisaties als Privacy First schoten als paddenstoelen uit de grond, maatschappelijke coalities werden gesmeed en rechtszaken tegen de nieuwe Paspoortwet opgetuigd.[3] Dit maatschappelijke boomerang-effect duurt tot de dag van vandaag voort. Het recht op privacy staat sindsdien steeds hoger op de maatschappelijke en politieke agenda. In die zin is het biometrische paspoort vooralsnog een onbedoeld geschenk uit de hemel gebleken."

[1] Zie Vincent Böhre, Happy Landings? Het biometrische paspoort als zwarte doos, WRR oktober 2010, http://www.wrr.nl/publicaties/publicatie/article/happy-landings-het-biometrische-paspoort-als-zwarte-doos-46/.
[2] Zie Privacy First, Onthullende cijfers over 'look-alike' fraude met Nederlandse reisdocumenten (20 maart 2012), http://www.privacyfirst.nl/acties/wob-procedures/item/524-onthullende-cijfers-over-look-alike-fraude-met-nederlandse-reisdocumenten.html.
[3] Zie Böhre supra noot 1, p. 111 e.v.

Op woensdagavond 2 mei jl. vonden in het Amsterdamse Verzetsmuseum een viertal lezingen en discussie plaats over de vraag in hoeverre de bevolkingsregistratie in de jaren 30 en 40 te vergelijken is met de huidige situatie. Naast Annemiek Gringold (Hollandse Schouwburg), Peter Romijn (NIOD) en Bob de Graaff (Universiteit Utrecht) nam Vincent Böhre namens Privacy First deel aan het debat:

"Vincent Böhre, voorzitter van het Platform Bescherming Burgerrechten en werkzaam bij Privacy First, trok een aantal tekenende parallellen tussen het biometrisch paspoort, waar hij in 2009 een WRR-onderzoek naar deed, en het Persoonsbewijs van 1940. "Allereerst werden zowel het Persoonsbewijs als het hedendaagse biometrisch paspoort ingevoerd in 'oorlogstijd'; waar destijds de Tweede Wereldoorlog woedde, accepteren we tegenwoordig allerlei registraties mede onder druk van de War on Terror die al tien jaar bezig is. Er is bovendien bij beide sprake van propaganda; in de voorlichtingsfolder van de overheid staat dat het nieuwe paspoort er is om fraude tegen te gaan. Dat het biometrisch paspoort nog vier, vijf andere doelen dient, waaronder strafrechtelijk onderzoek, is nooit verteld in voorlichtingscampagnes."

Verder gold zowel het Persoonsbewijs als het biometrisch paspoort als een prestigeproject van de Nederlandse overheid, beide werden gepresenteerd als een state-of-the-art product waarmee Nederland een voortrekkersrol vervulde. Ten slotte wordt het identiteitsbewijs ingezet als controle-instrument; een bevolking biometrisch in kaart brengen is een krachtig middel om verzet te breken. Ook in Irak en Afghanistan worden identificatiebewijzen ingezet om opstandelingen te bestrijden.
Volgens Böhre is het verzet in Nederland er hedendaags wel degelijk, maar via andere wegen. "Er lopen op dit moment meerdere rechtszaken tegen de verplichte vingerafdruk in het paspoort. In plaats van een bombardement op het Centrale Bevolkingsregister, kunnen we vandaag de dag spreken van een juridisch bombardement.""

Lees HIER het hele verslag van de avond op de website van het Platform Bescherming Burgerrechten.

Deze week staat in Nieuwe Revu een kritisch artikel van journalist Casper Sikkema over het paspoort met #vingerafdrukken. Hieronder een aantal fragmenten met o.a. Privacy First-medewerker Vincent Böhre:

"Steeds meer Nederlanders weigeren hun vingerafdrukken af te geven voor het nieuwe biometrische paspoort. De pas zou onveilig zijn en een inbreuk op de privacy. Revu zoekt uit hoe het zit.

(...) Drie burgers spanden afgelopen week een zaak aan bij de Raad van State. Ze eisen dat ze worden vrijgesteld van de plicht om vingerafdrukken af te geven voor een nieuw paspoort, omdat ze het een inbreuk op hun privacy vinden.

En andere critici zeggen dat het nieuwe paspoort lang niet zo veilig is als de overheid ons wil doen geloven. Aanvankelijk werd aangenomen dat Nederland dankzij de zegeningen van de technologische vooruitgang weer een stuk veiliger zou worden. Via een centrale database konden opsporingsdiensten verdachte elementen makkelijker oppakken. En als er even door werd gepakt, zou Nederland snel marktleider zijn op biometrisch gebied. Iedereen veiliger, Nederland rijker. Een paar jaar en drie vernietigende rapporten verder gaat de overheid de miljoenen opgeslagen vingerafdrukken weer uit de systemen halen. Als alles goed gaat.

Brenno de Winter, expert op het gebied van overheid en technologie heeft een duidelijke mening over de invoering van het biometrische paspoort. 'Hier zie je heel duidelijk dat er in Nederland een heilig geloof in technologie bestaat, waarbij wij risico's volledig negeren. (...)'

Max Snijder deed in opdracht van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) onderzoek naar de invoering van het biometrisch paspoort. Hij schrok van de naïviteit waarmee Nederland dat klusje wel even dacht te klaren. '(...) Toen vorig jaar naar buiten kwam dat er bij een steekproef in Roermond een foutpercentage van 21% was bij het verifiëren van vingerafdrukken vanuit de database, leek minister Donner daar niet eens van te schrikken.' Snijder beschrijft het heilige geloof in de technologie, de tunnelvisie van de verantwoordelijke ambtenaren en het gebrek aan een duidelijk doel. (...)

Ook Vincent Böhre deed in opdracht van de WRR onderzoek naar het biometrisch paspoort. 'Er zijn rare dingen gebeurd die gedeeltelijk zijn te verklaren uit de angst voor terrorisme. Dan nemen mensen en ook overheden vaker irrationele beslissingen.'  Volgens Böhre leefde bij de overheid een tijd het idee dat drastische privacy-inperkende beslissingen zo snel en geruisloos mogelijk doorgevoerd moesten worden. 'Men dacht dat als ze het maar snel genoeg doen het later niet meer terug kon worden gedraaid. Daar beginnen ze eindelijk van terug te komen. Privacy is een mensenrecht. De overheid weet dat ze rechtszaken kan verwachten als daar geen rekening mee wordt gehouden.'

Het gevaar van een overheid die alles kan zien, is volgens Böhre niet vaag en ver weg. 'We bouwen nu een infrastructuur die door bijvoorbeeld een totalitair regime kan worden misbruikt. Daarom moeten er in de wetgeving en technische infrastructuur remmen worden ingebouwd om misbruik te voorkomen.'

In  WikiLeaks-documenten staat dat Nederland voor Amerika een proeftuin voor antiterroristische wetgeving was. Böhre: 'De Amerikanen spraken over ons als dat land waar je alles kon invoeren wat je maar kunt bedenken. De economische belangen zijn groot. Nederland dacht er goede sier mee te maken en uiteindelijk marktleider te worden. Dat imago heeft een deukje opgelopen toen bleek dat een kwart van de vingerafdrukken niet kan worden geverifieerd.'

De industriële lobby speelde volgens Böhre ook een grote rol in de totstandkoming van het nieuwe paspoort. 'Het belangrijkste argument om het biometrische paspoort in te voeren, was het tegengaan van lookalike-fraude. Ik heb de cijfers daarover boven tafel kunnen krijgen. Het gaat om slechts tientallen gevallen per jaar. Wat mager om de hele bevolking op te zadelen met een verplicht biometrisch paspoort.'"

Bron: Nieuwe Revu nr. 15, 2012 / editie 2927, pp. 10-11.

In het programma Fresh'n Up op FunX Radio werd Privacy First voorzitter Bas Filippini deze week geïnterviewd over de verschillende rechtszaken tegen de nieuwe Paspoortwet en over de Nederlandse aantasting van de privacy in het algemeen. De nieuwe Paspoortwet staat namelijk niet op zichzelf, maar past in een breder patroon van een overheid die iedereen wil kunnen controleren met behulp van vingerafdrukken, gezichtsscans, camera's met gezichtsherkenning, profiling, opslag van communicatiegegevens, cameratoezicht aan de landsgrenzen en binnenkort misschien zelfs mini-drones. Beluister hieronder het hele fragment!

Op maandag 2 april as. (11.00) vinden bij de Raad van State tegelijkertijd drie individuele rechtszittingen plaats tegen de nieuwe Paspoortwet. Eén van deze rechtszaken is aangespannen door dhr. W.P. Willems tegen de burgemeester van de gemeente Nuth (Zuid-Limburg). Hieronder leest u de overwegingen van dhr. Willems om geen vingerafdrukken af te staan voor een nieuw paspoort of identiteitskaart:

Als "biometrisch weigeraar" ben ik nu al bijna twee jaar verstoken van een paspoort of ID-kaart. Een rare situatie: heel je leven ben je van geboorte Nederlander en plots blijkt dat niet meer zo'n vanzelfsprekendheid. Ik kan geen officiële transacties doen, het ziekenhuis doet moeilijk, ik kan geen vliegreis maken en zelfs reizen in Europa is niet langer zonder gevaar. De politie kan me "zomaar" in vreemdelingendetentie opsluiten. En toch, steeds meer Nederlanders kiezen ervoor om geen paspoort of identiteitskaart aan te vragen; ze vertrouwen onze overheid niet meer.

De Franse Revolutie maakte in 1789 een einde aan het totalitaire staatsmodel, aan de willekeur van het goddelijk recht "Le Droit Divin". Veel bevoegdheden, welke voorheen in handen van koningen en regenten lagen, zijn overgeheveld naar een gekozen overheid maar dus ook naar het private domein van de burger. In 1848 is deze scheiding, tussen publiek en privaat, in ons land geformaliseerd en gelegaliseerd. Dit was het fundament waar Thorbecke, de grondlegger van de Nederlandse parlementaire democratie, onze Grondwet op baseerde.

Vooral in de artikelen 10 en 11 van de Grondwetsherziening van 1983 komt dit tot uitdrukking:

art. 10: "De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens."

art. 11: "Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op onaantastbaarheid van zijn lichaam."

De Grondwet laat dus toe dat de overheid persoonsgegevens vastlegt, maar verplicht haar tevens om deze gegevens te beschermen. Er staat niet voor niets "regels ter bescherming", terwijl de laatste drie oud-ministers van Binnenlandse Zaken en een meerderheid in het politieke establishment dat slechts interpreteren als "regels"; het "ter bescherming" wordt maar vergeten.

Nu deze rechten niet alleen in de Grondwet maar ook in de Universele Rechten van de Mens zijn vastgelegd behoeft het nauwelijks betoog dat een inbreuk op deze fundamentele rechten eigenlijk niet zou moeten kunnen plaatsvinden, maar als het echt niet anders kan, dan moet deze inbreuk van zeer stringente waarborgen worden voorzien.

En juist daaraan mankeert het bij het nieuwe biometrische paspoort. Als liberaal zal ik me zoveel mogelijk verzetten tegen ongewenste staatsbemoeienis. Het is waar, blijkbaar heb ik de tijd tegen, gezien de maatschappelijke ontwikkelingen en gezien de uitspraken van opvolgende politici die zich met het paspoort hebben bemoeid.

Het blijkt dat totalitaire staatsbemoeienis steeds dichterbij komt en door sommigen zelfs als doel geformuleerd wordt. De Staat geeft er steeds weer blijk van dat ze zoveel mogelijk van ons burgers wil weten om ons aldus te kunnen controleren, bijsturen en beheersen. Dit alles uiteraard onder het mom van een illusoir streven naar meer veiligheid. De historische en wettelijke context wordt echter door de voorstanders van biometrische identificatie volledig genegeerd. Het historisch besef ontbreekt blijkbaar. Men vindt het allemaal niet zo bezwaarlijk, waarom zo moeilijk doen, het dient toch een nastrevenswaardig doel? Veiligheid! Veiligheid voor ons allen.

Ze vergeten dat respect voor het privédomein de voorwaarde is om met elkaar in een gezonde samenleving te kunnen functioneren. Mensen streven in de eerste plaats naar vrijheid, veiligheid is daaraan ondergeschikt. Op het moment dat dit niet meer wordt erkend en belangrijk geacht, zakken we vanzelf af naar een totalitaire Staat. Een Staat waarin regenten en beambten de dienst uitmaken; die weten uitstekend wat goed voor henzelf is, maar helaas ook wat "goed" voor u is. Historisch, maar ook heden ten dage, zijn er voorbeelden te over om te zien waar dat toe leiden kan.

Ze vergeten dat vrijheidsverlies nooit wordt gevolgd door meer veiligheid voor het individu. Het gevaar komt dan hooguit ook nog uit andere hoek. Een Staat met voldoende historisch besef zou deze macht c.q. informatie over haar burgers niet eens in handen moeten willen krijgen; al is het alleen maar omdat, zoals de ervaring van de Tweede Wereldoorlog leert, burgers bij een te uitgebreid en sluitend administratief overheidssysteem ernstig in gevaar kunnen worden gebracht.

Een verder bezwaar dat ik als weigeraar aanvoer is het feit dat een dergelijke inbreuk op mijn privéleven, als dat al maatschappelijk noodzakelijk zou zijn, niet zonder een afweging van mijn persoonlijk belang kan plaatsvinden, juist omdat de aantasting van het privédomein zo'n dominante plaats heeft in onze wetgeving. Mijn persoonlijk belang wordt echter expliciet buiten de afweging gehouden.

De overheid rechtvaardigt deze inbreuk met de reden dat een verbetering van het uitgiftesysteem van paspoorten wordt bewerkstelligd. Een drogreden die thans echt niet langer aangevoerd kan worden. Nu de minister heeft aangegeven dat de biometrische gegevens slechts tijdelijk, tijdens de aanmaak van het document, opgeslagen zullen worden en er verder geen biometrische gegevens meer buiten het paspoort in een databank zullen worden opgeslagen, kan bij een nieuwe of hernieuwde aanvraag geen verificatie met deze niet opgeslagen gegevens plaatsvinden. Dat klemt temeer daar bij het afhalen van het document de biometrische gegevens niet met de gegevens van de aanvragende persoon vergeleken mogen worden. Wellicht omdat meer dan 20% van de vingerafdrukken niet betrouwbaar naar de rechtmatige eigenaar te herleiden is. De nieuwe methode is dus niet beter dan de oude.

Indien men de Europese Paspoortverordening zélf als reden aanvoert: wat ik daar als Nederlander al van mag vinden, de verordening schrijft voor dat de gegevens worden beveiligd en het opslagmedium "voldoende geschikt moet zijn om de integriteit, de authenticiteit en de vertrouwelijkheid van de gegevens te garanderen". Tevens wordt uitdrukkelijk vermeld dat een ongeoorloofde toegang te allen tijde moet worden voorkomen. Volgens de in artikel 5, lid 2, bedoelde procedure worden aanvullende technische specificaties voor het paspoort vastgesteld voor:

a) aanvullende veiligheidskenmerken en -vereisten, met inbegrip van hogere normen ter voorkoming van vervalsing en namaak;

b) technische specificaties betreffende het medium voor de opslag van de biometrische gegevens en de veiligheid ervan, zoals het voorkomen van ongeoorloofde toegang; (onderstreping Willems)

c) kwaliteitseisen en gemeenschappelijke normen inzake gezichtsopname en vingerafdrukken.

De externe toegang, zonder goedkeuring van de drager, is ingebakken in de gekozen opslagmethode, met een op afstand uitleesbare chip. Weg beveiliging. De bescherming die art. 10 van de Grondwet biedt is ondergeschikt gemaakt aan het gebruiksgemak van de controlerende instanties en overheden. Het is meer dan voldoende aangetoond dat de beveiliging onvoldoende is en technisch gezien onnodig sterk te wensen overlaat.

Ik heb nu juist bezwaar tegen deze manier van opname van de biometrische en andere gegevens op de chip in het paspoort. Ik maak bezwaar tegen de eenvoudige uitlezing door derden en de zwakke beveiliging daarvan. De regie over mijn eigen persoonlijke gegevens wordt me ontnomen en geforceerd in handen gelegd van een Staat en van andere organisaties die geregeld in het nieuws komen met datalekken en beveiligingsproblemen waarvan de ene nog erger is dan de andere.

Mijn bezwaar betreft verder dat de versleutelingscodes met "bevriende Staten" worden gedeeld. Externe toegang en uitlezing is een zekerheid, ook door onbetrouwbare personen en/of diensten. Dat is voor mij onaanvaardbaar. Want het betekent in de praktijk twee dingen:

1) deze zogenaamde "bevriende Staten" kunnen de gegevens, waarvan wij besloten hebben om ze niet op te slaan, juist wél opslaan. Alle argumenten tegen enige vorm van opslag door onze eigen Staat gelden nog steeds.
2) wij staan gegevens c.q. "bevoegdheden" af aan andere Staten.

Elke gegevensuitwisseling moet daarom gepaard gaan met een optimale kwaliteit van zowel ons openbaar bestuur, als ook van het openbaar bestuur van deze vreemde mogendheden.

Uit de geschiedenis weten we dat sterke Staten soms verschrikkelijk ontsporen. Om het met hoogleraar Ankersmit te zeggen: "Dit betekent dat we altijd de absolute zekerheid moeten hebben dat publieke bevoegdheden corresponderen met de verplichting tot het publiekelijk afleggen van verantwoording. Geen bevoegdheden zonder verantwoordelijkheden, en geen verantwoordelijkheden zonder bevoegdheden. Dat is de alfa en omega voor alle goed bestuur."

De Staat der Nederlanden kan op geen enkele manier garanderen dat andere Staten, al dan niet bevriend, geen misbruik van deze gegevens zullen maken en aldus mijn grondrechten geweld aan zullen doen.

In de toekomst is bij een elektronische controle wellicht zelfs niet eens een fysiek paspoort meer noodzakelijk. Een virtuele identiteit zal voldoende blijken, bijna zoals dat nu ook gebeurt met uw bancaire internetverkeer. Groot verschil is echter dat u in dit laatste geval zelf van uw bancaire gegevens de coderingssleutel bezit. Bij de paspoortgegevens bezitten "anderen" de sleutels. De gegevens kunnen worden gekloond. Door het verstrekken van uw biometrische kenmerken verzwakt uw identiteit tot een identiteit die redelijk eenvoudig gekloond, gestolen en misbruikt kan worden.

De toekomstige misdadigers zullen niet langer met vervalste of gestolen paspoorten rondlopen, neen, ze lopen met uw en met mijn identiteit rond en worden hierdoor niet alleen onvindbaar maar, sterker nog, als u, een onschuldige burger, reeds veroordeeld bent door "onomstotelijk biometrisch bewijs", zal er niet eens meer naar hen gezocht worden.

Niet doen dus.

Een overheid moet privacy niet alleen als lastig beschouwen maar als een waarachtig grondwettelijk recht.

Vrijheid moet nooit worden ingeleverd om hiermee te trachten veiligheid te verkrijgen. Juist veiligheid verdwijnt als eerste, indien vrijheid wordt opgeofferd.

W.P. Willems


"Maar het is allemaal een illusie, want zij sterven ook; die mensen die hun geest slechts een uiterst beperkte speelruimte opleggen en zich voegen, voegen om veilig te zijn. Veilig voor wat? Het leven speelt zich altijd af op de rand van de dood; smalle straatjes leiden naar dezelfde plaats als brede boulevards en een klein kaarsje brandt ook op, net zoals een laaiende toorts. Ik kies zelf mijn weg om op te branden."  (Sophie Scholl)

Dankzij een Wob-verzoek van Privacy First worden de officiële cijfers over look-alike fraude met Nederlandse paspoorten en identiteitskaarten vandaag voor het eerst openbaar. Uit deze cijfers blijkt dat het biometrische paspoort met vingerafdrukken een volstrekt disproportionele maatregel is die nooit had mogen worden ingevoerd.

Hét overheidsargument voor de invoering van vingerafdrukken in paspoorten en identiteitskaarten is al jaren hetzelfde: bestrijding van look-alike fraude. Look-alike fraude is een vorm van misbruik waarbij iemand een authentiek reisdocument gebruikt van een ander met wie hij of zij uiterlijke gelijkenis vertoont. Dit type fraudeur wordt ook wel impostor genoemd. Over de omvang van dit type fraude zijn vrijwel nooit vragen gesteld, noch door Kamerleden, noch door wetenschappers en journalisten. Wie er de laatste 10 jaar een vraag over stelde werd meestal met één van de volgende kluitjes in het riet gestuurd: cijfers over look-alike fraude zouden "onbekend", "niet openbaar", "vertrouwelijk" of "geheim" zijn. Het antwoord op de meest recente Kamervraag in dit verband dateert uit oktober 2010:

- Vraag: "Is het waar dat de cijfers van 'lookalike' fraude met identiteitsdocumenten bekend zijn, maar dat u die cijfers niet aan de Tweede Kamer wilt geven? Bent u bereid deze cijfers naar de Tweede Kamer te sturen?"
- Antwoord staatssecretaris Bijleveld (BZK): "Nee, dit is niet waar. Omdat dergelijke cijfers mij niet bekend zijn, kan ik u die vanzelfsprekend niet toesturen." (bron)

Wie de laatste jaren doorvroeg kreeg vaak te horen dat het om een gigantisch fenomeen zou gaan. Hierdoor ontstond het beeld van een "dark number" met bijna mythische proporties. Echter zonder een spoor van bewijs. Dus diende Privacy First onlangs een Wob-verzoek in bij het Nederlandse overheidsonderdeel waar de cijfers over look-alike fraude al jaren keurig worden bijgehouden: het Expertisecentrum Identiteitsfraude & Documenten (ECID) op Schiphol. Het ECID ressorteert onder de Koninklijke Marechaussee (KMar), oftewel onder het Ministerie van Defensie. Uit betrouwbare bron wist Privacy First dat de betreffende cijfers sinds 2008 in overzichtelijke jaarrapportages van het ECID te vinden zouden zijn. Dus vroegen wij die jaarrapportages onlangs simpelweg per email op. Vanuit het Ministerie van Defensie ontving Privacy First vervolgens de Statistische Jaaroverzichten Documentfraude over 2008 t/m 2010. (Update: de cijfers over 2011 volgden op 29 mei 2012.) Uit deze jaaroverzichten blijken de volgende cijfers over look-alike fraude met Nederlandse paspoorten en identiteitskaarten op Nederlands grondgebied:

2008: 46 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2008, p. 45)

2009: 33 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2009, pp. 42-43)

2010: 21 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2010, pp. 52-53)

2011: 19 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2011, pp. 52-53).

2012: 21 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2012, p. 55).

2013: 12 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2013, pp. 55-56).

2014: 10 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2014, pp. 38-39).

2015: 16 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2015, pp. 40-41). Tevens bleek in de periode 2012-2015 sprake van 29 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 45).  

2016: 14 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2016, pp. 54-55). Tevens bleek in de periode 2012-2016 sprake van 28 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 62).

2017: 7 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2017, pp. 53-54). Tevens bleek in de periode 2012-2017 sprake van 28 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 61).

2018: 14 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2018, pp. 51-53). Tevens bleek in de periode 2014-2018 sprake van 26 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 59).

2019: hooguit 19 gevallen (?). Bron: Statistisch Jaaroverzicht Documentfraude 2019, p. 14. In tegenstelling tot voorgaande jaren is deze rapportage helaas zeer beperkt en onduidelijk m.b.t. het aantal gevallen van look-alike fraude met Nederlandse paspoorten en identiteitskaarten in binnen- en buitenland.

2020: circa 123 buitenlandse gevallen (?). Bron: Statistisch Jaaroverzicht Documentfraude 2020, p. 22. Helaas is deze rapportage onduidelijk m.b.t. het aantal geconstateerde gevallen van look-alike fraude met Nederlandse paspoorten en identiteitskaarten in het binnenland.

Nederland telt 17 miljoen inwoners. Bijna 7,5 miljoen daarvan hebben tot maart 2012 hun vingerafdrukken moeten afstaan ter bestrijding van een handjevol gevallen van look-alike fraude. (Update november 2017: 20 miljoen vingerafdrukken, aldus NOS. Zie ook reactie Privacy First.) Deze situatie is naar alle maatstaven volstrekt disproportioneel en vormt daarmee een collectieve schending van het recht op privacy van iedere Nederlander. Privacy First ziet deze cijfers als sterke ondersteuning in haar rechtszaak tegen de nieuwe Paspoortwet en roept hierbij de Nederlandse overheid op om de verplichte afname van vingerafdrukken voor paspoorten en identiteitskaarten per direct stop te zetten. Ook tegen het Europese beleid in.

Update 22 maart 2012: eerder had Privacy First de cijfers 63 (2009) en 52 (2010) weergegeven. Die cijfers berustten echter op een telfout (dubbeltelling), waarvoor onze excuses.

Update 30 maart 2012: interne documenten van BZK uit 2004 duiden eveneens op relatief lage fraudecijfers en bovendien op hoge kosten voor de invoering van biometrie in reisdocumenten. Privacy First verkreeg deze documenten onlangs middels een grootschalig Wob-onderzoek dat reeds sinds april 2011 loopt.

Update 29 mei 2012: vandaag ontving Privacy First vanuit het Ministerie van Defensie eindelijk het langverwachte Statistisch Jaaroverzicht Documentfraude 2011. Het aantal gevallen van look-alike fraude met Nederlandse paspoorten en identiteitskaarten op Nederlands grondgebied (voorzover bij de KMar bekend) bedroeg blijkens dit rapport respectievelijk... 11 en 8, in totaal dus slechts 19. Bovenstaand lijstje met getallen van 2008 t/m 2010 hebben wij met deze cijfers over 2011 aangevuld. E.e.a. bevestigt eens te meer het beeld van look-alike fraude als zeer kleinschalig fenomeen. Het opzadelen van de hele Nederlandse bevolking met biometrische paspoorten en ID-kaarten ter bestrijding hiervan is en blijft dan ook volstrekt disproportioneel en dus onrechtmatig.

Update 1 november 2013: bovenstaand overzicht is vandaag aangevuld met de cijfers over 2012. Privacy First beschouwt deze cijfers opnieuw als sterke ondersteuning in onze rechtszaak tegen de Nederlandse Staat ter onrechtmatigverklaring van de Paspoortwet (Paspoortproces). Een uitspraak van het Hof Den Haag in het Paspoortproces volgt op 7 januari as. Onlangs keurde het Europees Hof van Justitie de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening goed, echter zonder enig kwantitatief onderzoek te hebben gedaan naar het doel hiervan: bestrijding van look-alike fraude met reisdocumenten. Reeds bij de ontwikkeling van de Paspoortverordening in 2004 kreeg het Europees Parlement hier desgevraagd geen cijfers over boven tafel. De privacyrechtelijke vereisten van 1) noodzakelijkheid en 2) proportionaliteit van de Paspoortverordening blijven daarmee tot op heden onaangetoond. Privacy First concludeert hieruit andermaal dat de verplichte afname van vingerafdrukken voor paspoorten en ID-kaarten onrechtmatig is en roept hierbij nogmaals de Nederlandse overheid op om deze praktijk per direct stop te zetten, ook tegen het Europese beleid in.

Update 9 juli 2014: bovenstaand overzicht hebben wij vandaag aangevuld met de cijfers over 2013. Wederom zijn deze cijfers buitengewoon laag en zelfs veel lager dan in voorgaande jaren. Nieuw in de rapportage over 2013 zijn de cijfers van look-alike fraude met Nederlandse paspoorten en ID-kaarten in enkele omringende landen. Deze cijfers zijn relatief hoger (166 gevallen in totaal, zie p. 60). Afgezet tegen een bevolking van 17 miljoen Nederlanders acht Privacy First het echter nog steeds volstrekt disproportioneel om ter bestrijding van dergelijk kleinschalige (0,00098%) look-alike fraude ieders vingerafdrukken af te nemen.

Update 26 november 2015: vandaag heeft Privacy First de cijfers over 2014 aan bovenstaand overzicht toegevoegd en breed gepubliceerd. Deze cijfers zijn opnieuw lager dan in voorgaande jaren. In relatieve zin blijkt het dus nog steeds slechts om een handjevol gevallen van look-alike fraude te gaan.

Update 27 juli 2016: de cijfers over 2015 zijn onlangs door Privacy First bij het Ministerie van Defensie opgevraagd en vandaag aan bovenstaand overzicht toegevoegd. Opnieuw zijn deze cijfers relatief laag. Nieuw in de rapportage zijn de statistieken over look-alike fraude met Nederlandse paspoorten en identiteitskaarten bij grenspassage in België, Duitsland en het Verenigd Koninkrijk: in totaal respectievelijk 213 en 137 gevallen in de periode 2012-2015, oftewel gemiddeld slechts 18 paspoorten en 11 identiteitskaarten per jaar per land. In de optiek van Privacy First zijn deze aantallen nog steeds dusdanig laag dat het niet de verplichte afname van vingerafdrukken voor paspoorten bij de gehele Nederlandse bevolking rechtvaardigt.

Update 30 november 2017: vandaag zijn de cijfers over 2016 door Privacy First aan bovenstaand overzicht toegevoegd. Zoals verwacht zijn deze cijfers opnieuw erg laag en gedaald ten opzichte van vorig jaar. Dit geldt ook voor de statistieken over look-alike fraude met Nederlandse paspoorten en identiteitskaarten bij grenspassage in België, Duitsland en het Verenigd Koninkrijk: in totaal respectievelijk 259 en 163 gevallen in de periode 2012-2016, oftewel gemiddeld slechts 17 paspoorten en 11 identiteitskaarten per jaar per land. In de optiek van Privacy First zijn deze aantallen nog steeds dusdanig laag dat het de verplichte afname van vingerafdrukken voor paspoorten bij de gehele Nederlandse bevolking totaal niet rechtvaardigt.

Recentelijk berichtte de NOS dat de Nederlandse bevolking inmiddels zo’n 20 miljoen nutteloze vingerafdrukken heeft afgestaan ter eventuele bestrijding van een handjevol gevallen van look-alike fraude. Deze situatie is naar alle maatstaven volstrekt disproportioneel en vormt daarmee een immer voortdurende collectieve schending van het recht op privacy van iedere Nederlander. Privacy First roept hierbij dan ook de Nederlandse overheid opnieuw op om de verplichte afname van vingerafdrukken voor paspoorten per direct stop te zetten, ook tegen het Europese beleid in. Mocht dit vervolgens tot een rechtszaak tussen de Europese Commissie en Nederland leiden (wegens schending van de Europese Paspoortverordening), dan verwacht Privacy First dat de Nederlandse regering deze zaak glansrijk zal winnen en daarmee tevens een positief precedent zal scheppen voor het gehele Europese continent. Desgewenst zal Privacy First de Nederlandse regering hier graag bij adviseren.

Update 20 september 2018: vandaag zijn de cijfers over 2017 door Privacy First aan bovenstaand overzicht toegevoegd. Zoals verwacht zijn deze cijfers opnieuw erg laag en gedaald ten opzichte van vorig jaar.

Update 20 november 2019: vandaag zijn de cijfers over 2018 door Privacy First aan bovenstaand overzicht toegevoegd. Zoals verwacht zijn deze cijfers opnieuw buitengewoon laag.

Op 17 november 2019 besteedden Reporter Radio en iBestuur uitgebreid aandacht aan identiteitsfraude, waaronder look-alike fraude: "Het ECID, opgericht in 2007, stelt sinds 2008 een uitgebreid en zeer gedetailleerd ‘Statistisch Jaaroverzicht Documentfraude’ op. Tot en met het overzicht van 2017 bevatte de inleiding de zin: “Het document is geschreven met de bedoeling een zo breed mogelijk publiek te informeren.” In 2017 werd het ‘een zo breed mogelijk publiek binnen de overheid’ en vorig jaar weer gewoon een breed publiek, dat nu geïnformeerd werd ‘over de laatste trends en ontwikkelingen op het gebied van documentfraude’. Masha O’Connor, hoofd ECID, zegt dat de overzichten alleen actief worden verspreid onder de ketenpartners. Een beperkt publiek binnen de overheid. Toch zijn de overzichten breed beschikbaar en wel op de website van de burgerrechtenorganisatie Privacy First. Die stuurt elk jaar een Wob-verzoek naar het ministerie van Defensie, dat inmiddels zo ongeveer per ommegaande de nieuwe editie verstrekt." (bron)

Update 6 april 2020: vandaag zijn de cijfers over 2019 door Privacy First aan bovenstaand overzicht toegevoegd. Deze cijfers zijn ditmaal helaas onduidelijk en onzeker, maar duiden nog steeds op zeer lage aantallen. Bron: https://www.rijksoverheid.nl/documenten/jaarplannen/2020/02/01/statistisch-jaaroverzicht-van-identiteits--en-documentfraude-in-2019.

Update 1 juli 2021: op verzoek van Privacy First zijn vandaag de cijfers over 2020 door het Ministerie van Defensie gepubliceerd. In vergelijking tot de jaren 2008-2018 is de betreffende rapportage helaas opnieuw te kort, onvolledig en onduidelijk m.b.t. binnenlandse look-alike fraude met Nederlandse paspoorten en ID-kaarten. Wel noemt deze rapportage voor het eerst cijfers over dergelijke fraude met Nederlandse documenten in het buitenland, zie bovenstaand overzicht. In de optiek van Privacy First zijn deze aantallen nog steeds veel te laag om verplichte afname van ieders vingerafdrukken te kunnen rechtvaardigen. Bron: https://www.rijksoverheid.nl/documenten/rapporten/2021/07/01/statistisch-jaaroverzicht-van-identiteits-en-documentfraude-in-2020.

"Belangenorganisaties vervullen een belangrijke rol in de samenleving en in het – waartoe ik mij hier beperk – bestuursrechtelijke rechtsbedrijf. Zij bieden een platform voor belangenarticulatie aan burgers en bedrijven. Daarmee zijn zij een bruikbaar aanspreekpunt voor bestuur en wetgever. Een rol die des te belangrijker is nu er steeds minder organisatie van belangen plaatsvindt via politieke partijen. De kwaliteit van besluitvorming en regelgeving is gebaat bij betrokkenheid van belangenorganisaties. Bovendien kan via deze organisaties de stem van burgers en bedrijven op effectieve wijze worden gehoord. Ook in het kader van de rechtsbescherming zijn belangenorganisaties belangrijk. In veel gevallen nemen zij het voortouw in procedures en zorgen zij dat de kwaliteit van besluitvorming en regelgeving door de rechter wordt getoetst. Daarbij hebben de organisaties meestal veel verstand van zaken. Verder kan zo in meer algemene zin een rechterlijk oordeel worden verkregen over een kwestie, zonder dat er een serie individuele zaken aanhangig hoeft te worden gemaakt. Geen overbodige luxe, mede gelet op de dreigende verhoging van griffierechten.

(...) Toch zijn er de afgelopen jaren in het bestuursrecht pogingen gedaan om juist hun rol terug te dringen.

Een voorbeeld van dat laatste bieden de Afdelingsuitspraken van het najaar van 2008 (LJN BF3913, LJN BF3912, LJN BF3911 en LJN BG1156). Daarin wordt de drempel voor de ontvankelijkheid van belangenorganisaties verhoogd. Er worden zwaardere eisen gesteld aan het onderscheidend vermogen van statutaire doelstellingen. Verder wordt strenger de hand gehouden aan de eis van feitelijke werkzaamheden. Daaronder kan niet meer worden begrepen het louter in rechte opkomen tegen een besluit. Uiteindelijk heeft deze nieuwe lijn de positie van belangenorganisaties gelukkig niet wezenlijk beperkt. (...)

Een ander gevaar voor de positie van de belangenorganisaties vloeit voort uit jurisprudentie van de civiele rechter in procedures over de rechtmatigheid van regelgeving. Als bekend, kan er vanwege artikel 8:2 Awb bij de bestuursrechter niet rechtstreeks worden opgekomen tegen algemeen verbindende voorschriften. De rechtmatigheid daarvan kan daardoor bij de burgerlijke rechter worden betwist. Belangenorganisaties kunnen dat doen op de voet van de collectieve en algemeen belang actie van artikel 3:305a BW. In een procedure van de Stichting Privacy First tegen het biometrisch paspoort verklaarde de rechtbank (sector civiel) deze organisatie echter niet ontvankelijk. Dit omdat de rechtmatigheid van de Paspoortwet ook indirect bij de bestuursrechter zou kunnen worden getoetst in een zaak van een individuele burger tegen het besluit tot weigering van een paspoort vanwege het niet afgeven van vingerafdrukken (2 februari 2011, LJN BP2860). Daarbij lijkt een belangrijke rol te hebben gespeeld het voorkomen van de betrokkenheid van twee soorten rechters met het risico van 'rechtsoneenheid'. Hoewel op zich een legitiem belang, kunnen er serieuze vraagtekens bij dat oordeel worden geplaatst omdat het in lijkt te gaan tegen de bedoelingen van de wetgever. Bovendien is het gevolg daarvan dat de mogelijkheden van belangenorganisaties om te procederen tegen regelgeving ernstig in het gedrang komen. Zij kunnen immers niet zelf bij de bestuursrechter een procedure entameren. Verder is het onwaarschijnlijk dat zij als belanghebbende zouden worden toegelaten tot de procedure van de betrokken individuele burger. Daarbij laat deze paspoortzaak ook goed zien wat het gevolg is van het terugdringen van de rol van belangenorganisaties. Nu zijn er in het hele land diverse procedures gevoerd met alle rechtsonzekerheid van dien en wordt thans nog gewacht op het hoger beroep (bijv. LJN BP8841, LJN BT7650, LJN BR7082, en LJN BR4658). Bovendien blijkt dat de deskundige inbreng van de genoemde belangenorganisatie een toegevoegde waarde zou hebben gehad. Het is dan ook te hopen dat de uitspraak van de rechtbank in hogere instantie(s) wordt gecorrigeerd. Een alternatief daarvoor zou kunnen zijn het mogelijk maken van direct beroep tegen algemeen verbindende voorschriften (waaronder formele wetgeving) bij de bestuursrechter via het wijzigen van artikel 8:2 Awb. Deze optie heeft de voorkeur omdat daarmee het genoemde gevaar van 'rechtsoneenheid' zou kunnen worden weggenomen met behoud van de positie van belangenorganisaties."

Lees HIER het hele artikel van prof. Tom Barkhuysen bij NJBlog.