Privacywaakhond wil liever geen landelijke database voor paspoortgegevens
De Autoriteit Persoonsgegevens (AP) wil dat het kabinet het plan voor een centrale paspoortdatabase flink aanpast of zelfs schrapt. De privacytoezichthouder waarschuwt dat zo’n database een groot risico oplevert voor de privacy van burgers.
Het kabinet wil een centrale database opzetten. Daarin moeten alle persoonsgegevens die mensen aanleveren voor een paspoortaanvraag opgeslagen worden. Het gaat daarbij om gegevens als vingerafdrukken, handtekeningen en pasfoto’s.
Nu slaat de gemeente waar iemand een paspoort of identiteitskaart aanvraagt zelf de benodigde persoonsgegevens op. Het kabinet wil met een wijziging van de Paspoortwet overgaan op één centrale opslag. Vingerafdrukken zouden in die database worden opgeslagen totdat het identiteitsbewijs is uitgegeven. Pasfoto’s en handtekeningen worden langdurig opgeslagen.
“Een database met pasfoto’s, handtekeningen en vingerafdrukken is een goudmijn voor cybercriminelen”, waarschuwt AP-voorzitter Aleid Wolfsen. “In plaats van te moeten inbreken in de databases van ruim driehonderd gemeenten, zijn criminelen straks met één hack klaar.”
[…]
Kans op datalekken en misbruik door de overheid
Ook niet-criminele datalekken, bijvoorbeeld door een menselijke fout, zijn ernstiger bij zo’n centrale database, waarschuwt de AP. Er liggen dan in één keer veel meer gevoelige privégegevens van mensen op straat dan bij een decentrale opslag.
Bovendien ontstaat met zo’n centrale database het risico dat de overheid de gegevens in de toekomst ook voor andere dingen gaat gebruiken. De politie zou bijvoorbeeld vingerafdrukken uit de database kunnen gebruiken voor opsporingswerk.