Toon items op tag: Paspoortwet

Sinds september 2009 dient iedere Nederlander bij de aanvraag van een nieuw paspoort of identiteitskaart vingerafdrukken te laten afnemen. Deze plicht vloeit voort uit de nieuwe Paspoortwet die toen in werking trad. De ontwikkeling van deze wet begon reeds eind jaren 90 en is tot op heden door mysteries omgeven. Dit ondanks enkele WRR-onderzoeken (door Vincent Böhre en Max Snijder) die eind 2010 enig licht in de duisternis brachten. Naar aanleiding van alle ophef rond de opslag van vingerafdrukken vond in april 2011 tevens een parlementaire hoorzitting over de nieuwe Paspoortwet plaats. Een officieel verslag van deze hoorzitting bestaat echter niet. Een 'officieus', gedeeltelijk verslag ervan door Privacy First vindt u HIER. Naar aanleiding van deze hoorzitting verscheen tevens een uitstekend artikel in Vrij Nederland. Toch duurde de schimmigheid vervolgens voort... Wat ligt er nog onder het tapijt bij de Nederlandse overheid? Om dit op te helderen diende Privacy First eerder dit jaar een Wob-verzoek in bij het primair verantwoordelijke departement: het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Dit verzoek had betrekking op alle overheidsdocumentatie over de introductie van 'biometrische kenmerken' (waaronder vingerafdrukken) in Nederlandse reisdocumenten. Al met al dus een flinke klus voor de 'tapijtdienst' van BZK...

It's a dirty job, but someone has to do it

Het door Privacy First opgevraagde dossier is gigantisch en gaat minstens terug tot 1997. Zowel de departementale BZK-archieven als het externe BZK-archief in Winschoten werden (en worden) doorgekamd. Hetzelfde geldt voor de persoonlijke archieven van ambtenaren. Om aan ons Wob-verzoek te kunnen voldoen heeft BZK zelfs extra personeel moeten inhuren, zo vernam Privacy First via via. De eerste van een (lange?) reeks deelbesluiten ontving Privacy First dan ook pas na twee maanden, in juni 2011. Had dit sneller gekund als de overheid haar archieven beter op orde had gehad, die archieven reeds waren gedigitaliseerd en de inhoud ervan niet ten onrechte als vertrouwelijk of 'staatsgeheim' was bestempeld? Of is e.e.a. juist vertraagd i.p.v. versneld door een parallel onderzoek dat sinds deze zomer in opdracht van Minister Donner plaatsvindt? Dit onderzoek wordt uitgevoerd door de Leidse hoogleraar (tevens oud-topambtenaar) Roel Bekker, zo meldde Automatisering Gids onlangs.

Hoe dan ook, middels deelbesluiten werpt BZK sinds enkele maanden periodieke "Wob-kluifjes" toe aan Privacy First. Tot nu toe bevat dit geen schokkend nieuw materiaal. Gezien de omvang van het dossier is het vooral erg weinig. De inhoud ervan was deels reeds bekend, deels past het met name in het (toekomstige?) straatje van BZK. In dit stadium maakt dit laatste aspect het echter juist interessant... Vanaf vandaag zullen wij alle ontvangen documenten dan ook integraal op onze website publiceren. Hetzelfde geldt voor een aantal documenten die onlangs uiterst slordig op de website van BZK gepubliceerd werden en die tot nu toe aan de aandacht van de media zijn ontsnapt. De hele waslijst met documenten treft u hieronder aan. Deze lijst zal voortdurend worden aangevuld en door ons nog van commentaar worden voorzien.

Voor 't gemak heeft Privacy First de meest belangwekkende documenten alvast met een sterretje * gemarkeerd. Een enkele maal zelfs een dubbel sterretje ** bij het inmiddels geruchtmakende TNO-rapport van Ruud van Renesse. Nader commentaar op alle stukken volgt als gezegd nog. Houdt daarom onze website goed in de gaten. Wij wensen u veel 'leesplezier'!

DOCUMENTEN:

Ontvangstbevestiging BZK 4 mei 2011

Tussenbericht BZK 17 mei 2011

Deelbesluit 1 BZK 22 juni 2011

 Bijlage 1: lijst Kamerstukken rond biometrie in paspoorten

*Bijlage 2: memo TNO over pasfoto's (sept. 1998)

*Bijlage 3: evaluatieonderzoek biometrie Ernst & Young (maart 2001)

*Bijlage 3a: ontbrekende pagina's onderzoek Ernst & Young

 Bijlage 4: brief Minister Van Boxtel over biometrie in reisdocumenten (mei 2001)

 Bijlage 5: uitnodigingen biometrie-conferentie BZK (mei 2002)

 Bijlage 6: aanvullende uitnodigingen biometrie-conferentie (mei 2002)

*Bijlage 7: samenvatting biometrie-conferentie BZK (sept. 2002)

 Bijlage 8: brief BZK (BPR) aan Finland (sept. 2002)

*Bijlage 9: verkennend onderzoek biometrie Bureau Veldkamp (jan. 2003)

Deelbesluit 2 BZK 14 sept. 2011

*Bijlage 1: rapportage biometrie-conferentie BZK (aug. 2002)

 Bijlage 2: ambtelijke notitie aan Minister Van Boxtel ivm interview Volkskrant (april 2001)

 Bijlage 3: overzicht pilots biometrie en elektronische identificatie (april 2001)

**Bijlage 4: TNO-rapport 'Quick-scan biometrie - alle mensen zijn ongelijk' (okt. 1999)

 Bijlage 5: ambtelijke notitie aan Minister Van Boxtel ivm aanbieding rapport Registratiekamer (okt. 1999)

 Bijlage 6: persbericht Registratiekamer ivm presentatie rapport 'At face value' (okt. 1999)

*Bijlage 7: rapport Registratiekamer 'At face value' (sept. 1999)

 Bijlage 8a: afstudeerscriptie Erasmus Universiteit biometrie & chipkaart (aug. 1996) (deel 1)

 Bijlage 8b: afstudeerscriptie Erasmus Universiteit biometrie & chipkaart (aug. 1996) (deel 2)

*Bijlage 9: rapport Agentschap Senter 'Overheid, burger en biometrie' (nov. 1998)

Besluit BZK 18 juni 2010 n.a.v. Wob-verzoek Brenno de Winter

*Bijlage 1: brief Minister De Graaf over biometrie in reisdocumenten (dec. 2003), overzicht pilots en onderzoeksrapport BZK (juni 2003)

*Bijlage 2: brief Minister Pechtold en BZK-onderzoeksrapport '2b or not 2b' (sept. 2005)

*Bijlage 3: adviesaanvraag Minister Nicolai aan CBP over concept-Paspoortwet, concept-MvT en Functioneel Ontwerp ORRA (dec. 2006) (deel 1)

 Bijlage 4: Functioneel Ontwerp van de Online Raadpleegbare Reisdocumenten Administratie (ORRA, dec. 2006) (deel 2)

 Bijlage 5: Functioneel Ontwerp van de ORRA (dec. 2006) (deel 3) en 'reminder' adviesaanvraag BZK (BPR) aan CBP (maart 2007)

 Bijlage 6: onderzoeksprotocol beveiliging reisdocumenten BZK (aug. 2007) en onderzoeksrapport reisdocumenten BZK (okt. 2007)

 Bijlage 7: brieven Agentschap BPR over steekproef-onderzoek reisdocumenten (feb. - juni 2008).

Update 30 maart 2012: Onderstaande documenten zijn relatief interessant, want laten zien dat medio 2004 in het Europees Parlement (EP) belangrijke vragen leefden omtrent 1) de proportionaliteit en 2) de kosten van de invoering van biometrie als maatregel tegen fraude met reisdocumenten. Uit de documenten blijkt dat de Nederlandse overheid (c.q. BZK) de betreffende cijfers niet paraat had en dat het veel tijd en moeite kostte om de EP-vragen (slechts gedeeltelijk) te kunnen beantwoorden. Uit de antwoorden blijkt bovendien dat de cijfers over fraude zeer laag waren en de kosten van invoering van biometrie erg hoog. Cijfers over look-alike fraude met reisdocumenten ontbraken destijds overigens, althans bij BZK. De antwoorden reppen vooral over valse / vervalste documenten. Dit terwijl de reden voor de invoering van biometrie in reisdocumenten de bestrijding van look-alike fraude was; dit is een specifieke, kleinschalige categorie binnen het bredere fenomeen van identiteitsfraude. Zie voor overheidsstatistieken over look-alike fraude met Nederlandse reisdocumenten onze recente Wob-resultaten vanuit het ECID (KMar).

Deelbesluit 3 BZK 8 februari 2012

*Bijlage 1: brief van JBZ-commissie Eerste Kamer d.d. 28 mei 2004 aan minister De Graaf (BZK) n.a.v. vragen van EP-rapporteur Sørensen over proportionaliteit en kosten van biometrie in reisdocumenten

*Bijlage 2: ambtelijke nota agentschap BPR (BZK) d.d. 10 september 2004 n.a.v. de vragen van EP-rapporteur Sørensen

*Bijlage 3: ambtelijke nota BPR d.d. 13 oktober 2004 n.a.v. de vragen van EP-rapporteur Sørensen

*Bijlage 4: antwoorden van minister De Graaf d.d. 25 oktober 2004 op vragen van EP-rapporteur Sørensen (cijfers over valse reisdocumenten en kosten van biometrie)

 Bijlage 5: ambtelijke nota BPR d.d. 15 juli 2004 aan minister De Graaf over praktijkproef '2b or not 2b'

 Bijlage 6: cursus-uitnodigingen van projectmanager biometrie BPR aan Nederlandse gemeenten d.d. 15 juli 2004

*Bijlage 7: ambtelijke nota BPR d.d. 30 september 2004 n.a.v. vragen Zembla over biometrie en centrale opslag

 Bijlage 8: ambtelijke nota BPR d.d. 9 juli 2003 n.a.v. krantenberichten over biometrievoorstellen Europese Commissie 

Update 15 september 2012: onlangs ontving Privacy First weer wat Wob-brokjes vanuit BZK. Onderstaand materiaal betreft o.a. de gunning van een (aanvullende) technische verkenning inzake biometrie door BZK (BPR) aan VKA & TNO in de zomer van 2002. Dit gebeurde destijds met uitsluiting van TNO-expert Ruud van Renesse, die door BPR eerder "te kritisch" was bevonden. Meer over deze affaire kunt u lezen in ons verslag van de parlementaire hoorzitting over de nieuwe Paspoortwet en in een interview met dhr. Van Renesse in Vrij Nederland. Zie verder het rapport Happy Landings.

Deelbesluit 4 BZK 28 augustus 2012

 Bijlage 1: ambtelijke nota Directeur Projecten aan Directeur-Generaal Openbaar Bestuur (DGOB, BZK) d.d. 14 april 1999, inzake samenwerking BZK en IND bij ontwikkeling elektronische ID-kaart (e-NIK)   

 Bijlage 2: brief Directeur-Generaal Openbaar Bestuur (BZK) d.d. 19 april 1999 aan directeur IND, inzake samenwerking BZK en IND bij ontwikkeling elektronische ID-kaart (e-NIK) 

 Bijlage 3: aanbiedingsbrief Directeur Projecten (DGOB, BZK) d.d. 13 november 2000 inzake overeenkomst met derde partij ter uitvoering van onderzoek naar gebruik van biometrie ter vermindering van look-alike fraude 

 Bijlage 4: fax van derde partij aan BZK d.d. 10 oktober 2000 n.a.v. het niet gunnen van opdracht 'project biometrie'

 Bijlage 5: brief BZK d.d. 25 oktober 2000 ter reactie op bovenstaande fax (zie bijlage 4)

 Bijlage 6: verzoek BZK (BPR) d.d. 11 april 2002 aan een vijftal derde partijen om offerte uit te brengen ter uitvoering van laboratoriumtest gelaatsherkenning 

 Bijlage 7: ambtelijk memo BZK (BPR) d.d. 2 mei 2002 inzake gunning van opdracht laboratoriumtest gelaatsherkenning 

 Bijlage 8: aanbiedingsbrief BZK (BPR) d.d. 15 mei 2002 inzake overeenkomst met derde partij ter uitvoering van laboratoriumtest gelaatsherkenning 

 Bijlage 9: verzoek BZK (BPR) d.d. 1 juli 2002 om offertes aan een viertal derde partijen ter aanvullende technische verkenning van biometrie ter bestrijding van look-alike fraude

 Bijlage 10: brief van derde partij aan BZK (BPR) d.d. 12 juli 2002 ter mededeling van samenwerking met andere derde partij n.a.v. bovenstaand verzoek BZK om offertes (zie bijlage 9)

 Bijlage 11: afwijzingsbrief BZK (BPR) d.d. 23 juli 2002 aan tweetal derde partijen n.a.v. bovenstaand verzoek BZK om offertes (zie bijlage 9)

 Bijlage 12: aanbiedingsbrief BZK (BPR) d.d. 5 augustus 2002 inzake overeenkomst met derde partij ter uitvoering van aanvullende technische verkenning biometrie ter bestrijding look-alike fraude

 Bijlage 13: ambtelijk memo BZK (BPR) d.d. 18 juli 2002 inzake gunning van opdracht aanvullende technische verkenning biometrie ter bestrijding look-alike fraude

Update 7 december 2012: onlangs ontving Privacy First weer enkele Wob-kruimels vanuit BZK, waaronder een plan van aanpak door Verdonck, Klooster & Associates (VKA, in opdracht van BPR) voor vervolgonderzoek naar de toepassing van biometrie uit 2002. Opvallend in dit document is met name de volgende passage op p. 39: "Er is beperkte informatie beschikbaar over de aard en omvang van look-alike fraude met Nederlandse reisdocumenten. (...) Wanneer een enigszins realistisch beeld van de mate waarin look-alike fraude met Nederlandse reisdocumenten voorkomt ontbreekt, zal het onmogelijk zijn om kwantitatieve uitspraken te doen over de maatschappelijke bate die met toepassing van biometrie gerealiseerd kan worden. Dit hoeft geen probleem te zijn als het voldoende is te werken met de veronderstelling dat biometrie look-alike fraude zal verminderen." (!) Het betreffende document vindt u hieronder als bijlage 3:

Deelbesluit 5 BZK 13 november 2012

 Bijlage 1: brief BZK (BPR) d.d. 15 januari 2001 inzake aanpassing overeenkomst met derde partij ter uitvoering van onderzoek naar gebruik van biometrie ter vermindering van look-alike fraude 

 Bijlage 2: interne ambtelijke nota BZK (BPR) d.d. 24 oktober 2001 aan minister Van Boxtel inzake "Actieplan terrorismebestrijding en veiligheid biometrie" 

*Bijlage 3: plan van aanpak VKA d.d. 26 februari 2002 inzake vervolgonderzoek naar toepassing van biometrie 

 Bijlage 4: interne ambtelijke notitie BZK (BPR) d.d. 20 maart 2002 inzake "position paper biometrie en reisdocumenten" 

 Bijlage 5: interne ambtelijke nota BZK (BPR) d.d. 25 september 2001 aan minister Van Boxtel inzake het in de JBZ-raad melding maken van Nederlandse voornemens m.b.t. biometrie in reisdocumenten
                                                                            
Update 5 april 2013: deze week ontving Privacy First enkele documenten vanuit BZK die betrekking hebben op een vroeger onderzoek naar het maatschappelijk draagvlak voor biometrie in reisdocumenten (Bureau Veldkamp, 2003) en de inmiddels beruchte biometrie-praktijkproef '2b or not 2b' (BZK, 2005). Veel nieuws bevat het materiaal echter niet. Positief is wel dat BZK e.e.a. inmiddels integraal op haar eigen website publiceert; klik HIER voor BZK-deelbesluit 6 d.d. 28 maart 2013. 

Update 8 augustus 2013: deze week ontving Privacy First weer wat oude documenten vanuit BZK. Uit deze documenten blijkt o.a. de Europese voortrekkersrol van Nederland op het vlak van biometrie in reisdocumenten rond 2001/2002. Tevens blijkt dat BZK en Justitie er t.a.v. biometrie op (en naast...) reisdocumenten verschillende visies op nahielden. En hier en daar wordt zelfs gerept over DNA... Wat de verschillende visies op e.e.a. precies inhielden wordt echter niet duidelijk; veel passages zijn weggelakt. Zo blijft dit dossier 12 jaar na dato helaas nog steeds een black box... Klik HIER voor BZK-deelbesluit 7 d.d. 30 juli 2013. Wat ligt er nog onder het tapijt bij BZK en Justitie? 

Update 19 december 2014: vandaag ontving Privacy First weer wat oude Wob-brokjes vanuit BZK. Het betreft voornamelijk nietszeggende, grotendeels zwartgelakte documenten uit de jaren 2001-2002, toen Nederland op Europees niveau het initiatief nam tot de (latere) opname van vingerafdrukken in alle Europese paspoorten. Klik HIER voor BZK-deelbesluit 8 d.d. 17 december 2014. Met name van belang is de volgende passage in een brief van minister Van Boxtel d.d. 20 februari 2002 aan zijn Europese collega's: "Enige maanden geleden (...) heb ik u geïnformeerd over de voornemens die in Nederland bestaan om in de reisdocumenten (het paspoort en de identiteitskaart) biometrische kenmerken op te nemen. Het doel hiervan is primair om zogenaamde look-alike fraude te voorkomen. Secundair biedt het gebruik van biometrische kenmerken de mogelijkheid van geautomatiseerde grenscontrole. (...) Mijn intentie is immers om in de komende maanden gezamenlijk vast te stellen of er een basis bestaat voor gezamenlijke afspraken en zo ja wat de beste weg zou kunnen zijn om tot een formulering daarvan te komen." Dit resulteerde uiteindelijk in de Europese Paspoortverordening van december 2014. 

Een volgend, hopelijk informatiever deelbesluit van BZK volgt waarschijnlijk pas in de lente van 2015.

Update 1 september 2017: vandaag is eindelijk BZK-deelbesluit nr. 9 online verschenen, zie HIER. Opnieuw bevat dit materiaal weinig nieuws. Wel interessant zijn de cijfers over look-alike fraude met Nederlandse reisdocumenten op Schiphol in de periode 2001-2002, zie deze brief en deze vervolgbrief van de Koninklijke Marechaussee aan BZK (pdf). Nader commentaar door Privacy First op e.e.a. volgt wellicht nog.

Update 30 augustus 2019: bovenstaande hyperlinks naar de Wob-deelbesluiten op de website van BZK blijken inmiddels deels verouderd en niet meer werkzaam. Alle reeds geopenbaarde documenten zijn echter digitaal in bezit van Privacy First en kunnen door een ieder bij ons worden opgevraagd. Privacy First zal BZK tevens verzoeken om de betreffende hyperlinks te actualiseren en e.e.a opnieuw te publiceren. Uit betrouwbare bron vernam Privacy First overigens dat een tiende (tevens laatste) deelbesluit binnenkort door BZK genomen en gepubliceerd zal worden.

Update 25 maart 2020: vandaag verscheen uiteindelijk het 10e en laatste BZK-deelbesluit, zie HIER. Ondanks de relatief grote hoeveelheid documenten bevat dit opnieuw weinig nieuws. Eventueel commentaar door Privacy First op e.e.a. volgt wellicht nog.

                                                       ***    

"De verplichte opslag van vingerafdrukken onder de nieuwe Paspoortwet leidde in 2010 tot grote onrust vanwege de enorme risico's. Om deze risico's voor de burger in te dammen stelde Stichting Privacy First de GemeenteGarantieBrief op. Met deze modelbrief kunnen burgers bij hun gemeente protesteren en de garantie krijgen dat er zorgvuldig met hun vingerafdrukken wordt omgegaan.

De GemeenteGarantieBrief is een groot succes, meldt Privacy First op haar website. Groot voordeel is ook dat eventuele schade voor rekening van de overheid komt. Tijdens een parlementair debat omschreef staatssecretaris Bijleveld (Binnenlandse Zaken) de brief als volgt: "Het gaat om een actie van de Stichting Privacy First. Deze stichting legt de gemeenten een verklaring voor over de opslag van vingerafdrukken en vraagt gemeenteambtenaren die te ondertekenen. Verder moeten zij aangeven hoe zij met vingerafdrukken omgaan en verklaren dat zij zich aan bepaalde garanties houden."

Recht op petitie

Aanleiding voor dit debat in de Tweede Kamer was het feit dat de staatssecretaris gemeenten had geadviseerd om de brief niet in ontvangst te nemen, laat staan deze te ondertekenen. Dit tot ergernis van zowel politieke partijen als de Nationale ombudsman Alex Brenninkmeijer. Zulke brieven moeten door de overheid altijd in ontvangst worden genomen vanwege het recht op petitie, aldus de Nationale ombudsman.

Opslag in ijskast

Onlangs kondigde Minister Donner aan dat de opslag van vingerafdrukken bij gemeenten uiterlijk eind juli 2011 (na aanpassing van de gemeentelijke software) zou worden beëindigd. Hierover berichtten we vorig jaar op onze site. Tevens zijn de plannen voor opslag in een nationale database in de ijskast gezet. Dit wegens privacybezwaren en de enorme foutenpercentages in de biometrische techniek. Op 1 augustus meldde het Ministerie van Binnenlandse Zaken telefonisch aan Privacy First dat de opslag van vingerafdrukken nu inderdaad bij alle gemeenten in Nederland is stopgezet, althans is verkort tot de duur tussen aanvraag en uitreiking van een paspoort of identiteitskaart. Daarmee is het doel van de GemeenteGarantieBrief grotendeels bereikt.

Hiermee komt een volgend doel in zicht: vrijwillige i.p.v. verplichte opslag van vingerafdrukken in het document. Hiertoe heeft Privacy First de GemeenteGarantieBrief geactualiseerd naar een nieuwe versie: de GemeenteGarantieBrief 2.0. Met deze brief kunnen burgers bij hun gemeente officieel protest indienen tegen de verplichte afname van hun vingerafdrukken voor een nieuw paspoort of identiteitskaart. In de modelbrief heeft Privacy First alvast enkele mogelijke bezwaren ingevuld. Burgers kunnen de brief naar eigen inzicht veranderen of aanvullen."

Lees HIER het hele artikel op de website van het Humanistisch Verbond.

Op vrijdag 15 juli jl. wees de Utrechtse voorzieningenrechter het verzoek van een gewetensbezwaarde om een identiteitskaart zonder vingerafdrukken af. Ter aanvulling op onze eerste reactie bij BNR Peptalk brengt Privacy First in dit verband graag de volgende punten onder de aandacht:

1) Het actuele Utrechtse vonnis betreft het verzoek om een voorlopige voorziening en heeft dan ook slechts een voorlopig karakter. Het vonnis heeft geen bindende werking in de bodemprocedure en kan in die procedure worden teruggedraaid. Dit geldt ook voor vergelijkbare rechtszaken die momenteel voor andere Nederlandse rechtbanken spelen.

2) Opvallend aan het vonnis is dat de rechter zich louter baseert op de Paspoortwetgeving en andere relevante wetgeving geheel buiten beschouwing laat. Zo worden het Wetboek van Strafvordering en de Wet op de inlichtingen- en veiligheidsdiensten nergens genoemd. Onder deze wetten (respectievelijk art. 126nc Sv. en art. 17 Wivd 2002) kunnen politie, justitie en inlichtingendiensten naar alle waarschijnlijkheid wel degelijk vingerafdrukken opvragen, zo niet bij gemeenten, danwel bij de fabrikant van de paspoorten en ID-kaarten in Haarlem (Morpho, voorheen Sagem). Dit verandert niet nu de bewaartermijn van vingerafdrukken in gemeentelijke databanken sterk wordt verkort.

3) Opvallend is verder dat de rechter de (strijd tegen) fraude met reisdocumenten een "groot belang" noemt zonder dit te onderbouwen. Het afnemen van vingerafdrukken is oorspronkelijk bedoeld als middel tegen zogeheten look-alike fraude met reisdocumenten. Blijkens statistieken van de Koninklijke Marechaussee komt dit type fraude in Nederland met Nederlandse reisdocumenten hooguit enkele honderden keren per jaar voor, voornamelijk door asielzoekers. Deze cijfers zijn door de landsadvocaat nimmer weerlegd. Het afnemen van vingerafdrukken bij alle Nederlandse burgers voor een nieuw reisdocument (paspoort of ID-kaart) is daardoor volstrekt disproportioneel en daarmee onrechtmatig.

4) Tijdens het Algemeen Overleg (AO) met de Tweede Kamer van 27 april jl. heeft Minister Donner gesteld dat biometrische verificatie van de vingerafdrukken in 21-25% van de gevallen niet werkt. Het huidige systeem functioneert dus niet en de wetgeving is daardoor technisch onuitvoerbaar gebleken. Ermee doorgaan is dan ook pure kapitaalvernietiging.

5) Aangezien biometrische verificatie van de vingerafdrukken in technische zin niet werkt, kan de burger daardoor ten onrechte verdacht worden van identiteitsfraude. Bijvoorbeeld in de toekomst, ergens op een vliegveld in het buitenland, met alle gevolgen van dien (gemiste vlucht, onrechtmatige detentie etc.). Doorgaan met het afnemen van vingerafdrukken brengt burgers dan ook actief in gevaar.

6) Minister Donner heeft tijdens hetzelfde AO op 27 april jl. toegezegd dat de Nederlandse identiteitskaart z.s.m. "vingerafdruk-vrij" zal worden. Tegenover de rechtbank Amsterdam verklaarde de landsadvocaat onlangs dat deze toezegging een bindend karakter heeft. Door de toezegging van Donner kan dan ook niet langer worden volgehouden dat de afname van vingerafdrukken voor ID-kaarten noodzakelijk is.

7) Inmiddels is echter tevens duidelijk geworden dat de benodigde wijziging van de Paspoortwet pas medio 2012 door het kabinet aan de Raad van State zal worden voorgelegd. Niet valt in te zien waarom de afname van vingerafdrukken voor ID-kaarten niet eerder kan worden stopgezet, desnoods langs technische weg. Ondanks het feit dat afname momenteel nog 'verplicht' is onder de Europese Paspoortverordening, zal de Europese Commissie eerdere stopzetting door Nederland (gezien de enorme foutenpercentages in de biometrische techniek) naar alle waarschijnlijkheid niet euvel duiden. Dit ook gezien het feit dat Nederland als enige EU-lidstaat de ID-kaart als wettelijk reisdocument i.p.v. als identiteitsdocument heeft betiteld, waardoor de Europese Paspoortverordening (en daarmee de verplichting van vingerafdrukken) naast het Nederlandse paspoort ook – geheel overbodig – op de Nederlandse ID-kaart van toepassing is. Snelle stopzetting levert Nederland bovendien slechts voordelen i.p.v. risico's op door kortere wachttijden aan gemeentebalies, kostenbesparingen en uitsluiting van de risico's die met de huidige afname van vingerafdrukken en RFID-technologie in de chip gepaard gaan.

"Deskundige kritiek op het biometrische paspoort is jarenlang consequent gesmoord door ambtenaren. 'De Kamer is misleid.'

Ergens in het democratische besluitvormingsproces dat de natie aan een ultrageavanceerd, fraudebestendig nieuw paspoort hielp, ging iets gruwelijk mis. Nadat gemeenteambtenaren de afgelopen anderhalf jaar van bijna een miljoen [sic] ontvangers van een nieuw paspoort trouwhartig vier vingerafdrukken per persoon registreerden (waarvan twee [sic] bestemd voor de nog in te richten justitiële databank), kondigde minister Donner (Binnenlandse Zaken) vorige maand aan dat de digitale opslag van deze persoonsgebonden kenmerken per direct werd gestaakt. Omdat het systeem van geen kant deugt. De vingerafdruk blijkt een minder solide vehikel om tot betrouwbare identificatie te komen. De voordelen wegen niet op tegen de risico's.

Niet eerder in de vaderlandse geschiedenis werden zo veel miljoenen gepompt in de introductie van een als revolutionair en opzienbarend aangeprezen technische vondst die zo weinig aan haar doel beantwoordde. Zonde van het geld en de moeite. De vereniging Vrijbit, de digitale burgerrechtenbeweging Bits of Freedom en de stichting Privacy First hadden eenstemmig gewaarschuwd voor de gevaren. De ambtelijke privacywaakhond, het College bescherming persoonsgegevens, blafte zes jaar geleden al dat door het voor opsporingsdoeleinden vergaren van vingerafdrukken 'de centrale reisdocumentenorganisatie in feite de functie van een opsporingsregister krijgt.'

Gevaarlijk experiment

'Ja, die privacyclubs houden ons scherp. Ze hadden méér gelijk dan we op dat moment in de gaten hadden,' erkent PvdA-Kamerlid Pierre Heijnen. 'Het is inmiddels duidelijk dat critici van het nieuwe paspoort door het ambtelijk apparaat en op bestuursniveau onvoldoende serieus werden genomen.'

'Alles wijst erop dat de Kamer door het ministerie en deskundigen jarenlang op het verkeerde been is gezet,' vindt parlementariër Gerard Schouw van D66. 'Er werd gezegd dat het opslaan van vingerafdrukken in een nationale database echt nodig was. De techniek om dat goed te doen zou voorhanden zijn; het was bovendien een onontbeerlijk middel voor identificatie. Bij dat verhaal zijn grote vraagtekens te zetten, weten we nu.' De discussie werd heropend nadat twee rapporten in opdracht van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) nieuw licht op de privacy- en technische aspecten van de opslag van biometrische paspoortgegevens wierpen.

Eind april was er op aandringen van de Tweede Kamer een hoorzitting waar diverse experts hun twijfel ventileerden over de manier waarop de gewijzigde Paspoortwet gestalte kreeg. De uitgenodigde verantwoordelijken van het Agentschap BPR (Basisadministratie Persoonsgegevens en Reisdocumenten) van het ministerie van Binnenlandse Zaken schitterden door afwezigheid. Het leek Donner 'niet opportuun' dat ambtenaren van het agentschap zich tegenover dit forum kwamen verantwoorden voor een beleid dat volgens verschillende afgevaardigden van 'tunnelvisie' getuigde.

(...)

'Het lijkt erop dat de Kamer is misleid,' zegt Kamerlid Mariko Peters van GroenLinks. 'Terwijl de risico's bekend waren, stemde de volksvertegenwoordiging op basis van rooskleurige informatie in met een gevaarlijk experiment. Dit incident is illustratief voor de gesloten bestuurscultuur in ons land. Het apparaat is er niet op gespitst relevante informatie door te spelen aan de democratische beslissingsorganen, maar om bewindspersonen uit de wind te houden.'

(...)

Het CDA was al in 2001 geporteerd voor een database met vingerafdrukken van iedere burger om terroristen en ander geboefte op te sporen, maar minister van Justitie Korthals Altes (VVD) zag daar toen niets in: 'Dit middel is buitenproportioneel, gelet op bijvoorbeeld het aantal sporenzaken op jaarbasis: in geheel Nederland circa tienduizend. Voorts is het praktisch onuitvoerbaar, omdat alle tien de vingers en eventueel de handpalmen moeten worden afgenomen, wil het zinvol zijn voor de opsporing. Dat vergt een te groot beslag op de capaciteit van de politie, nog afgezien van de administratieve verwerking en controle.'

Later liep de VVD bij monde van crime fighter Fred Teeven alsnog warm voor een centrale databank met vingerafdrukken van zestien miljoen burgers. Onder aanvoering van nieuwkomer Jeanine Hennis-Plasschaert deelt de VVD-fractie nu weer de bezorgdheid over de deugdelijkheid van de biometrische opslag. 'Ere wie ere toekomt,' zegt sociaal-democraat Pierre Heijnen. 'Dat de discussie over het bewaren van vingerafdrukken werd heropend, is de verdienste van Hennis-Plasschaert. (...) Toen ze nog als liberale afgevaardigde in het Europees Parlement zat, was privacy al een stokpaard van Hennis-Plasschaert. Omdat ze zich in de materie had verdiept, wist ze wat de risico's waren van biometrische opslag toen ze toetrad tot de Haagse fractie. 'Er is de Kamer steeds voorgehouden dat de biometrische techniek betrouwbaar zou zijn en zich zou lenen voor grootschalige opslag en de daaraan gekoppelde opsporingsfunctie. Achteraf beschouwd zijn de gekozenen misschien te goed van vertrouwen geweest,' zegt Hennis-Plasschaert. Voor het optreden van Donner heeft ze respect: 'Hij durft terug te komen op een besluit. Dat vind ik dapper. Bij de huidige stand van de techniek levert opslag veel risico's op. Ik hoop dat er een Europees onderzoek komt naar de kwaliteit en de integriteit van een database voor vingerafdrukken.'

Om te beginnen zal in opdracht van minister Donner het functioneren van het Agentschap BPR kritisch worden geëvalueerd. Het instituut, onderdeel van Binnenlandse Zaken maar als een gesloten bolwerk opererend vanuit een imposant pand aan de Lange Vijverberg te Den Haag, beschouwde critici van de biometrische paspoortchip en de digitale databank als lastposten die een vlekkeloze uitvoering van de politieke lijn lelijk zouden kunnen dwarsbomen. Lies de Leeuw bewaart weinig warme herinneringen aan haar vier jaar als senior projectleider innovatieprojecten bij het agentschap. 'Er heerste daar een cultuur van niet denken maar doen,' verklaarde ze tijdens de hoorzitting over het biometrische paspoort. De sfeer deed haar het meest denken aan een 'sekte'.

(...)

Eigenlijk vond de onfortuinlijke projectleider binnen het ambtelijk apparaat alleen een luisterend oor bij Jan Grijpink - als raadadviseur bij het ministerie van Justitie bepaald geen privacyexpert van het lagere echelon. 'Maar ook hij moest op eieren lopen, hij kon niet veel doen.' Grijpink, sinds kort met pensioen, bevestigt dat zijn verstandhouding met het Agentschap BPR 'bij vlagen' verre van optimaal was. 'Ik heb me altijd tegen een centrale databank voor de opslag van vingerafdrukken verzet. Wie iets anders te berde brengt dan wat beleidsmakers graag horen, betaalt daar vaak een prijs voor. Die mag niet meer meezingen in het koor van beslissers en adviseurs.'

Consultant Ruud van Renesse is gespecialiseerd in het beveiligen en fraudebestendig maken van documenten. Van 1966 tot 2002 werkte hij bij TNO, waar hij in opdracht van Agentschap BPR het rapport Quick Scan Biometrie (1999) schreef. Zijn inventarisatie van alle problemen die zouden kunnen rijzen als een vingerafdruk in het paspoort werd verwerkt, viel slecht in Den Haag. 'Ik was verbaasd,' herinnert Van Renesse zich. 'Ik had verwacht dat mijn kritische kanttekeningen gretig zouden worden aangegrepen om het beleid bij te stellen, maar het rapport verdween in een la. Nooit meer iets van gehoord.'

In 2002 kreeg de consultant te horen dat BPR voortaan uitsluitend de deskundigheid van TNO zou inroepen als vaststond dat de kritische Van Renesse geen deel uitmaakte van het projectteam. 'Ik begreep dat ik evenals Jan Grijpink en Lies de Leeuw tot de personae non gratae van BPR was gaan behoren. Dat in Nederland vooraanstaande wetenschappers de mond gesnoerd wordt omdat hun standpunten niet aansluiten bij het politieke beleid vond ik schokkend.'

(...)

Ondanks zijn aanvaringen met het Agentschap BPR deed het ministerie in februari vorig jaar opnieuw een beroep op Van Renesse. 'Maar voordat ik aan het project begon, liet programmamanager Reisdocumenten Maria Gonzalez mij weten dat het niet de bedoeling was dat mijn werkzaamheden zouden worden verstoord door voortschrijdend inzicht. Een overheid die met zo'n instructie komt; het is te zot voor woorden.'

Tijdens de eerste werkbespreking over het project werd Van Renesse op het hart gebonden dat hij niet werd geacht om schriftelijk te rapporteren. Hij moest mondeling verslag uitbrengen over de voortgang van zijn activiteiten. Van Renesse: 'Ik weet zeker dat deze instructie was bedoeld om de Wet openbaarheid van bestuur te omzeilen. Als er niets op papier staat, heb je achteraf ook geen gezeur met lastige journalisten die de stukken opvragen. Mijn schriftelijk bezwaar tegen de gang van zaken leidde ertoe dat ik binnen twee weken nadat ik met mijn werkzaamheden was begonnen door Binnenlandse Zaken werd gewipt.'

(...)

Max Snijder, directeur van de European Biometrics Group en verantwoordelijk voor het in opdracht van de WRR geschreven rapport Het biometrisch paspoort in Nederland: crash of zachte landing, herleidt de ambtelijke paniek rond het nieuwe paspoort tot het misverstand dat technisch inzicht ondergeschikt werd gemaakt aan een al genomen politiek besluit. (...) Ons land nam het initiatief voor de oprichting van het European Forum for Travel Documents, waarvan het voorzitterschap, later het secretariaat, bij het Agentschap BPR zaten.'

(...)

Toen de Amerikaanse overheid bekendmaakte dat reizigers zonder biometrisch paspoort zich in de toekomst van een visum zouden moeten verzekeren om tot het land te worden toegelaten, zagen de Nederlandse paspoortmakers opnieuw een voortrekkersrol voor zichzelf weggelegd. De biometrische vingerafdruk zou behalve in het reisdocument ook in het justitiële databestand worden opgeslagen. Snijder: 'Dat was nadrukkelijk een politiek besluit. Omdat we vonden dat het moest, werd niet meer kritisch naar de praktische uitvoerbaarheid gekeken. Adviezen werden genegeerd, rapporten verdwenen onder het tapijt omdat de inhoud de politiek niet welgevallig was.

Naar de haalbaarheid en risico's van centrale opslag van vingerafdrukken is geen serieus onderzoek meer gedaan. In maart 2010 kwam BPR nog met een blijmoedig evaluatierapport over het succes van de pas ingevoerde registratie van vingerafdrukken. Verzwegen werd dat de gemeente Roermond in oktober 2009 aan staatssecretaris Ank Bijleveld schreef dat 21 procent van de vingerscans in de paspoorten van zo'n beroerde kwaliteit was dat er niet mee te werken viel. Toen de SP vorig jaar informeerde in hoeverre de kwaliteit van de vingerafdruk in het paspoort was gegarandeerd, antwoordde Bijleveld dat de norm werd bepaald aan de hand van de ISO-standaard 19794-4. Dat sloeg nergens op.'

(...)

Collectief gedagvaard

Gelijktijdig met het rapport van Max Snijder over de technische onvolkomenheden in het biometrische paspoort lanceerde de WRR de studie Happy Landings?, waarin jurist Vincent Böhre de privacyrisico's van het omstreden reisdocument inventariseert. Een groep verontruste burgers heeft de Staat der Nederlanden collectief gedagvaard vanwege schending van hun privacy. Volgens het rapport 'is de relatie tussen de burger en de Nederlandse overheid door het biometrische paspoort niet alleen reeds veranderd, maar ook op scherp komen te staan, althans in juridische zin'.

Böhre is inmiddels in dienst van de stichting Privacy First, die de rechtmatigheid van de chip in het paspoort en het archiveren van digitale vingerafdrukken aanvecht. Dat Donner onlangs capituleerde en de biometrische opslag stopzette, vervult de activist met vreugde. 'Maar in zijn brief rept Donner met geen woord over privacy,' verzucht Böhre. 'Hij schuift het helemaal op de techniek. Dat betekent dat we, zodra het technisch verantwoord is, alsnog met een centrale database met vingerafdrukken worden opgezadeld. Tegen die tijd zijn we dus terug bij af.'"

Bron: Vrij Nederland (Rudie Kagie), 4 juni 2011, pp. 34-37. Lees HIER het hele artikel online (20 eurocent voor niet-abonnees van Vrij Nederland).

Hedenmiddag verzond Privacy First de volgende brief aan minister Donner:

Geachte heer Donner, 

In uw brief van 26 april jl. aan de Tweede Kamer deed u de toezegging om de wettelijke status van de Nederlandse identiteitskaart (NIK) zodanig aan te passen dat de Europese Paspoortverordening niet langer op dit document van toepassing zou zijn. Hierdoor zouden niet langer vingerafdrukken in de NIK hoeven worden opgenomen. Tijdens het algemeen overleg met de vaste commissie voor Binnenlandse Zaken d.d. 27 april jl. werd door meerdere Kamerleden aan u gevraagd op welke termijn dit zou worden gerealiseerd. U antwoordde hierop als volgt:

“Als ik het praktisch en snel kan oplossen via een [Algemene Maatregel van Bestuur] of andere regeling, heeft dat prioriteit boven het regelen bij wet. De nationale ID-kaart wil ik snel aanpakken (...).”

Uw toezegging om de NIK ‘vingerafdrukvrij’ te maken verscheen vorige week breed in de nationale media. Sindsdien verkeren veel Nederlandse burgers in de veronderstelling dat men nu reeds een ‘NIK zonder vingerafdrukken’ kan aanvragen. Groot is dan ook hun teleurstelling als in het gemeentehuis blijkt dat dit nog niet het geval is, getuige ook de emails van burgers die Privacy First hierover dagelijks ontvangt. Deze actuele situatie van rechtsonzekerheid werkt nieuwe maatschappelijke onrust in de hand. In afwachting van de benodigde wetswijziging verzoekt Privacy First u dan ook met klem om de opname van vingerafdrukken in de NIK per direct stop te zetten. Dit kan hetzij via een AMvB of ministeriële regeling, hetzij langs (tijdelijke) technische weg. Een derde voorlopige oplossing kan bestaan uit het desgevraagd verstrekken van een NIK zonder vingerafdrukken met een geldigheidsduur van 12 maanden, zoals dit ook reeds mogelijk is bij personen van wie tijdelijk geen vingerafdrukken kunnen worden afgenomen.

Tevens geeft Privacy First u nadrukkelijk in overweging om, naast de beëindiging van de opslag van vingerafdrukken in gemeentelijke databanken, ook de opslag van vingerafdrukken in paspoorten geheel stop te zetten. Hierbij citeert Privacy First graag de brief die uw voorganger (staatssecretaris Bijleveld-Schouten) reeds in november 2009 ontving van de burgemeester van Roermond:

“Gedurende de periode 12 oktober t/m 7 november 2009 zijn in Roermond 448 reisdocumenten afgegeven. Bij het verifiëren van de vingerscans bij afgifte bleek van 55 personen maar één vinger verifieerbaar te zijn en van 42 personen bleken géén vingers verifieerbaar te zijn. Dit betekent dat van 21% van de personen die hun reisdocument kwamen afhalen, de bij het aanvragen van het document genomen vingerscan van zo slechte kwaliteit is geweest dat deze niet verifieerbaar is.

Ingevolge artikel 50A van de Paspoortuitvoeringsregeling Nederland (PUN) dient het verifiëren van vingerscans te gebeuren indien er twijfel is aan de identiteit van de afhaler. Mocht zich de situatie voordoen dat er daadwerkelijk aan de identiteit van een afhaler wordt getwijfeld zou het dus zo kunnen zijn dat een bonafide afhaler wiens uiterlijk zodanig is gewijzigd dat twijfels over de identiteit rijzen, 21% kans loopt om zonder reisdocument weer naar huis te moeten gaan of in het ergste geval als fraudeur te worden aangehouden.”

Naast de risico’s die burgers (ook in de toekomst, in binnen- en buitenland) lopen door de enorme foutenpercentages in de gebruikte biometrische techniek rijst tevens de vraag of Nederland de Europese Paspoortverordening in juridische zin nog kan blijven uitvoeren. Artikel 1 lid 2 van deze verordening vereist immers dat het opslagmedium in het document ‘voldoende geschikt is om de integriteit en authenticiteit van de gegevens te garanderen’. Nu bij 1 op de 5 Nederlanders niet aan dit vereiste wordt voldaan, vormt dat een grond om verdere uitvoering van de Paspoortverordening per direct in te trekken.

Graag verneemt Privacy First welke stappen u onderneemt om de opname van vingerafdrukken in de NIK alsnog per direct stop te zetten. Tevens ziet Privacy First graag uw reactie tegemoet op bovengenoemde bezwaren tegen verdere uitvoering van de Europese Paspoortverordening.

Hoogachtend,

 
Stichting Privacy First

Vandaag klonk eindelijk het verlossende woord: de opslag van vingerafdrukken onder de nieuwe Paspoortwet wordt opgeheven! Zowel de ontwikkeling van een nationale database als de huidige opslag bij gemeenten worden stopgezet. De reeds opgeslagen vingerafdrukken van 4½ miljoen onschuldige burgers zullen nu moeten worden vernietigd. Bovendien zal de wettelijke status van de nationale identiteitskaart zodanig worden aangepast dat in dat document geen vingerafdrukken meer hoeven te worden opgenomen. Hierdoor ontstaat een identiteitsdocument zonder biometrie voor binnenlands gebruik en gaat een langgekoesterde wens van principieel bezwaarden in vervulling. Privacy First had al deze eisen vorige week in een brief aan de Tweede Kamer gesteld en is verheugd dat deze eisen nu worden ingewilligd.

Vanaf het moment dat de nieuwe Paspoortwet in de zomer van 2009 in werking trad heeft Privacy First zich er met alle mogelijke middelen tegen verzet. Vandaag is een historische dag: deze dag bewijst dat maatschappelijk verzet loont. Mede onder druk van onze civiele rechtszaak met 21 mede-eisers is de nieuwe Paspoortwet vandaag effectief bezweken. Wij voorspelden het maanden geleden al: ‘linksom of rechtsom’ (politiek of juridisch) zouden wij dit proces gaan winnen. Privacy First is vastberaden deze ontwikkeling te continueren en van Nederland een maatschappij te maken die de Nederlandse burger verdient: een maatschappij waarin vertrouwen en vrijheid weer basiswaarden zijn en waarin ieders recht op privacy wordt gerespecteerd. De overwinning op de nieuwe Paspoortwet vormt daarbij een cruciale eerste stap.

Privacy First roept Tweede Kamer op tot stopzetting opslag paspoortbiometrie en intrekking nieuwe Paspoortwet. 

Vandaag heeft stichting Privacy First een brief aan de Tweede Kamer verzonden i.v.m. het algemeen overleg over de nieuwe Paspoortwet van 27 april as. met minister Donner. De inhoud van onze brief luidt als volgt:

Nog geen twee jaar na de inwerkingtreding van de nieuwe Paspoortwet staat deze wet opnieuw hoog op de agenda van de Tweede Kamer. Na een relatief geruisloos parlementair traject werd de nieuwe Paspoortwet op 9 juni 2009 zonder stemming door de Eerste Kamer aangenomen. Voor velen kwam dit destijds als een donderslag bij heldere hemel: van enig democratisch debat over deze ingrijpende wet was immers vrijwel geen sprake geweest. Geconfronteerd met dit fait accompli volgden anderhalf jaar van toenemende weerstand in de vorm van burgerprotesten, petities, wetenschappelijke en politieke kritiek, bezwaarprocedures, rechtszaken en zelfs afkeurende moties van gemeenteraden. In die zin keert de nieuwe Paspoortwet nu als een maatschappelijke boomerang bij de Tweede Kamer terug. Ten overvloede zet Stichting Privacy First de voornaamste bezwaren tegen de huidige wet nogmaals op een rij:

- onder de Europese Paspoortverordening is slechts de opname van twee vingerafdrukken en een gezichtsscan in reisdocumenten verplicht. Dit ter (veronderstelde) bestrijding van fraude met diezelfde reisdocumenten. In de nieuwe Paspoortwet gaat Nederland echter 3 stappen verder door deze gegevens (plus twee extra vingerafdrukken) tevens in databanken op te slaan voor een breed scala aan andere doeleinden, waaronder opsporing en vervolging, terrorismebestrijding, rampenbestrijding en inlichtingenwerk in Nederland en derde landen. Gezien het volstrekt ongerechtvaardigde en disproportionele karakter hiervan vormt dit een collectieve schending van het recht op privacy en lichamelijke integriteit van iedere Nederlander met een nieuw reisdocument;

- van bovenstaande doeleinden in de nieuwe Paspoortwet zijn de meeste burgers nooit op de hoogte gebracht; dit vormt een schending van hun recht op ‘informed consent’ bij de verwerking van hun biometrische persoonsgegevens;

- burgers die bezwaar hebben tegen de verplichte opslag worden gedwongen tot jarenlange procedures en moeten gedurende die periode zonder geldig reis- en identiteitsdocument door het leven zien te gaan, met alle nadelen en risico’s van dien;

- de opslag van biometrische gegevens (zowel in het reisdocument als in een databank) creëert een nieuwe vorm van fraude: biometrische identiteitsfraude. Deze vorm van fraude kan jarenlang ongedetecteerd blijven en iemand een leven lang blijven achtervolgen;

- hetzelfde geldt voor de op afstand uitleesbare RFID-chip in het document: ook dit creëert nieuwe risico’s van identiteitsfraude;

- de veiligheid van de opslag in databanken (hetzij ‘centraal’, hetzij ‘decentraal’) kan onmogelijk (volledig) worden gegarandeerd;

- opslag in databanken leent zich bij uitstek voor identificatie i.p.v. verificatie en werkt function creep in de hand;

- bij uitgifte van het reisdocument vindt in het algemeen geen biometrische verificatie plaats. Het is hierdoor onbekend in hoeverre de reisdocumenten die onder de nieuwe Paspoortwet in omloop zijn gebracht in biometrische zin functioneren. Tijdens het parlementaire rondetafelgesprek over de nieuwe Paspoortwet van 20 april jl. bleek in dit kader een foutenpercentage (bij verificatie van vingerafdrukken) van maar liefst 21%.

Naar aanleiding van deze bezwaren doet Privacy First hierbij een dringend beroep op de Tweede Kamer om de opslag van biometrische gegevens (in het bijzonder vingerafdrukken) per direct stop te zetten en de nieuwe Paspoortwet van 2009 in te trekken of deze langs de volgende lijnen te herzien:

- de afname van biometrische gegevens dient vrijwillig te worden;

- opslag van deze gegevens in gemeentelijke of nationale databanken dient te worden opgeheven;

- Nederland dient het huidige model van opslag bij gemeenten te verlaten en te kiezen voor het Duitse model van vrijwillige opslag in de chip van het document;

- voor binnenlands gebruik dient een alternatief identiteitsdocument zonder biometrie te worden ontwikkeld.

Onderste steen in biometrisch paspoortdossier dient boven te komen. 

Vandaag vond in de Tweede Kamer een belangrijke hoorzitting over de nieuwe Paspoortwet plaats. Tussen een dozijn betrokken instanties, topambtenaren en experts schitterde de belangrijkste partij echter door afwezigheid: het agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR). Agentschap BPR was voor de hoorzitting van vandaag uitdrukkelijk uitgenodigd en stond reeds op de lijst van deelnemers. Afgelopen maandag werd echter bekend dat minister Donner de deelname van BPR alsnog heeft tegengehouden.

Agentschap BPR ressorteert onder het Ministerie van Binnenlandse Zaken en is sinds jaar en dag de nationale ‘spin in het web’ van de nieuwe Paspoortwet. Onder leiding van agentschap BPR is dit web echter dusdanig gesloten geraakt dat vrijwel niemand weet wat zich er de laatste jaren heeft afgespeeld. Dit bracht de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) er in 2009 toe om het biometrische paspoort te betitelen als een ‘black box’ die opengebroken diende te worden. Vervolgens slaagde de WRR hier echter nauwelijks in. Bij kenners van agentschap BPR wekte dit geen verbazing: het ‘bastion’ BPR staat al jaren bekend als één van de meest gesloten overheidorganisaties van Nederland. Vanuit andere departementen klinken over BPR structurele klachten over gebrekkige samenwerking en slechte omgang met kritiek. Dit bleek ook weer vandaag tijdens de hoorzitting over de nieuwe Paspoortwet, waarin drie voormalige ambtenaren verklaarden hoe zij na kritiek op het biometrische paspoort door BPR tot persona non grata waren verklaard.

In opdracht van BPR zijn de laatste 12 jaar talloze onderzoeken, haalbaarheidsstudies en pilots over het biometrische paspoort uitgevoerd. Veel van deze studies zijn echter nooit gepubliceerd. Tegelijkertijd duiden de openbare conclusies van deze studies veelal op een tunnelvisie ter invoering van biometrie.

Door het blokkeren van de participatie van agentschap BPR aan deze hoorzitting laadt minister Donner de verdenking op zich dat hier iets niet klopt. Dat hier iets stinkt. Dat hier wellicht sprake is van een beerput die zijn weerga niet kent. Een beerput die ten koste gaat van het recht op privacy van 16 miljoen Nederlanders en die tevens de veiligheid en het imago van Nederland schaadt.

Het deksel van deze beerput moet eraf. Daartoe dient Privacy First vanaf vandaag een serie WOB-verzoeken in bij alle relevante instanties in binnen- en buitenland. De onderste steen in het biometrische paspoortdossier dient immers boven te komen.

Indien minister Donner niets te verbergen heeft, hoeft hij niets te vrezen. ;)

Naast het civiele Paspoortproces van stichting Privacy First zijn diverse Nederlandse burgers het afgelopen jaar zelf naar de bestuursrechter gestapt om de verplichte opslag van vingerafdrukken onder de nieuwe Paspoortwet aan te vechten. Van al deze individuele rechtszaken is die van de Haagse Louise van Luijk inmiddels het verst gevorderd. Gisteren deed de Haagse bestuursrechter echter een zeer teleurstellende uitspraak: haar zaak werd ongegrond verklaard, voornamelijk omdat de situatie waar Louise bezwaar tegen maakt volgens de rechter nog niet zou bestaan. Deze situatie is momenteel als volgt: bij het aanvragen van een nieuw paspoort of ID-kaart dient u vier vingerafdrukken af te staan. Twee van die vingerafdrukken plus uw digitale gezichtsscan komen vervolgens in een (op afstand uitleesbare) RFID-chip in uw paspoort of ID-kaart te staan. Dit is verplicht onder de Europese Paspoortverordening. Alle vier uw afgenomen vingerafdrukken en uw gezichtsscan worden daarnaast opgeslagen in een gemeentelijke databank. Dit is verplicht onder de nieuwe Nederlandse Paspoortwet van juni 2009. In de toekomst zullen al deze gegevens (vingerafdrukken + gezichtsscans) vanuit de database van uw gemeente worden 'overgeheveld' naar een nieuwe, nationale database. Dat was althans de voornaamste reden voor de invoering van de nieuwe Paspoortwet. De bepalingen in die wet over de nationale database zijn echter nog niet in werking getreden. De nationale database is er namelijk nog niet en zal er waarschijnlijk ook niet meer komen. Immers, de Tweede Kamer is inmiddels tegen ("voortschrijdend inzicht") en de ambtelijke ontwikkeling van de database schijnt enige tijd geleden al te zijn stilgelegd, o.a. wegens problemen bij de technische vormgeving ervan.

De 'decentrale' gemeentelijke opslag van vingerafdrukken en (2D, binnenkort 3D?)gezichtsscans fungeerde oorspronkelijk als 'tussenfase' richting 'centrale' nationale opslag voor een breed scala aan doeleinden, waaronder opsporing en vervolging, terrorismebestrijding, rampenbestrijding, inlichtingenwerk in binnen- en buitenland etc. Het "probleem" is nu dus echter dat die nationale database er waarschijnlijk niet meer komt. Intussen zitten alle Nederlandse gemeenten opgescheept met een enorme lading vingerafdrukken en gezichtsscans van twijfelachtige kwaliteit, in gemeentelijke databases waarvan de veiligheid niet 100% kan worden gegarandeerd. Volgens experts kunnen deze gegevens ook NU al worden opgevraagd door politie, justitie en inlichtingendiensten, namelijk onder reeds bestaande wet- en regelgeving buiten de nieuwe Paspoortwet. (Voor de juristen onder u: zie bijvoorbeeld art. 126nc Sv.) Dit geldt in elk geval voor de gezichtsscans en vermoedelijk ook voor de vingerafdrukken, zo begrepen wij onlangs vanuit nota bene het Ministerie van Veiligheid en Justitie zelf.

De Haagse rechtbank zegt nu: de bepalingen in de nieuwe Paspoortwet over de nationale database, opsporing en vervolging etc. zijn nog niet in werking getreden, dus waar maakt u zich druk om. Hierbij gaat de rechter echter voorbij aan 1) de dreigende schending die uitgaat van inwerkingtreding van de betreffende bepalingen in de nieuwe Paspoortwet en 2) het feit dat de risico's en bezwaren tegen opslag in een nationale database net zo goed gelden voor de huidige opslag bij gemeenten. Beide aspecten had de rechtbank in haar uitspraak kunnen en moeten betrekken: zowel het Nederlandse als het Europese, 'Straatsburgse' recht laten hier alle ruimte toe.

Al met al maakt het vonnis van de rechtbank dan ook een gekunstelde, ontwijkende indruk. Misschien heeft de rechtbank een echt oordeel over de nieuwe Paspoortwet aan de Tweede Kamer willen overlaten? De laatste alinea van het vonnis duidt daar wel op:

"Ten overvloede overweegt de rechtbank dat zij, met eiseres, heeft geconstateerd dat er maatschappelijke discussie bestaat over de wenselijkheid van opslag van en controle aan de hand van vingerafdrukken. Eiseres heeft in dit kader betoogd dat het politieke draagvlak voor de (...) wetgeving is gewijzigd. Deze omstandigheden tasten evenwel de rechtmatigheid van de wetgeving niet aan. Het is niet aan de rechter om over dergelijke omstandigheden te oordelen. Eventuele wijzigingen in het politieke draagvlak dienen tot uitdrukking te worden gebracht binnen het politieke besluitvormingsproces."

Privacy First ziet zowel de komende beraadslagingen van de Tweede Kamer als het hoger beroep van Louise van Luijk bij de Raad van State met vertrouwen tegemoet. Ook de Raad van State heeft op dit terrein immers nog iets goed te maken, getuige bijvoorbeeld het recente WRR-rapport iOverheid waarin leden van de Raad van State zelf blijken toe te geven dat zij dit dossier voorheen onvoldoende scherp hebben gevolgd. In het parlementaire voortraject van de nieuwe Paspoortwet deed de Raad van State er immers slechts het zwijgen toe. Binnenkort zal men alsnog een kritisch oordeel over de Paspoortwet kunnen vellen.


Naschrift: een treffend krantenartikel over het vonnis in de zaak van Louise leest u in de Spits van vandaag (p. 7).

De missie van Stichting Privacy First inzake de nieuwe Paspoortwet lijkt te slagen. De plannen voor 'centrale opslag' van biometrische gegevens zijn waarschijnlijk definitief van de baan, zo is ons gemeld uit welingelichte bronnen bij de overheid. Ook de Tweede Kamer keert zich nu tegen deze opslag in een nationale databank, beter bekend als de ORRA. Klik HIER voor het artikel hierover in de Volkskrant van 3 februari jl.

Hiermee resteert de huidige 'decentrale opslag' van biometrische gegevens die reeds sinds de zomer van 2009 in gemeentelijke databanken plaatsvindt. In wezen is deze 'decentrale opslag' (zeker door eventuele koppeling) echter net zo centraal als een nationale databank, met vrijwel dezelfde risico's. Wat veel mensen inmiddels vergeten lijken te zijn, is dat de huidige 'decentrale opslag' bij gemeenten tot ver na de jaren 90 'centrale opslag' genoemd werd. Tegelijkertijd slaat de vakterm 'decentrale opslag' van oudsher slechts op de opslag van gegevens in het paspoort of ID-kaart zelf. Privacy First attendeert u hierbij graag op deze (van overheidswege doelbewuste) verschuiving in terminologie. Zuiver gezien zou de afschaffing van 'centrale opslag' van biometrie dus niet alleen de nationale database maar tevens de opslag in gemeentelijke databanken dienen te omvatten. Pas dan zal sprake zijn van decentrale opslag in de ware zin des woords: louter in de chip in het paspoort of ID-kaart.

Geïntrigeerd geraakt door het overheidsgegoochel met databases? Lees ook het artikel hierover van Het Nieuwe Rijk op Sargasso.