"Als het aan de regering ligt, zal iedereen boven de twaalf jaar binnenkort vingerafdrukken moeten laten afnemen bij het aanvragen van een nie uw paspoort. Deze komen samen met de al eerder ingevoerde gelaatsscan op een chip in het paspoort te staan, zodat bijvoorbeeld de douane kan controleren of het paspoort wel echt toebehoort aan de toonder ervan. Dat hebben de EU-ministers van Binnenlandse Zaken al in 2004 besloten.
Saillant detail hierbij is dat de toenmalige Nederlandse voorzitter van de Raad van Ministers zich tot het uiterste heeft ingespannen om het Europees Parlement niet te laten meebeslissen over dit voorstel, en met succes. Dat is een vermeldenswaardig feit nu we de balans opmaken van de Europese verkiezingen en schrikken van het lage opkomstpercentage. Wellicht helpt het als de Raad probeert parlementaire betrokkenheid bij maatschappelijk relevante onderwerpen niet te vermijden, maar juist te zoeken. Een onderwerp als opslag en gebruik van je vingerafdruk leent zich toch niet voor een ministerieel handjeklap. Dat komt zo dicht bij mensen, dat volksvertegenwoordigers daar toch op toe horen te kunnen zien", aldus startte Tineke Strik haar bijdrage aan dit debat.
Waarom was Nederland er zo op gebrand om het Europees Parlement buiten de deur te houden? Omdat het gebruik en de opslag van biometrische gegevens in paspoorten allang een Nederlands paradepaardje was dat de regering per se in de Europese stal opgenomen wilde zien. De Europese lobby begon al onder D66-minister Van Boxtel en is sindsdien met verve gevoerd door onder andere de ministers De Vries en Pechtold. Het feestje, de apotheose in de vorm van de verordening, mocht niet door een kritisch parlement verstoord worden, en zo geschiedde. Overigens zou het mij niet verbazen als de regering zich misschien laat verleiden de euroscepsis nog een handje te helpen door dit wetsvoorstel te verkopen als iets dat "moet van Brussel", hoezeer wij ook aan de wieg hebben gestaan en hoeveel extra's wij nu ook aan de implementatiewet hangen. Onderhavig wetsvoorstel is immers slechts deels een implementatie van deze verordening, die alleen de verplichting schept om twee vingerafdrukken af te nemen van een aanvrager van een paspoort. De Nederlandse regering doet er echter nog drie scheppen bovenop. Ten eerste wil zij van iedereen niet twee, maar vier vingerafdrukken nemen. Ten tweede wil zij deze niet alleen op een chip in het paspoort opslaan, waartoe de verordening verplicht, maar ook centraal in een databank. Ten derde wil de regering de vingerafdrukken niet alleen voor identificatie gebruiken, maar ook voor opsporing.
Dat doet de vraag rijzen of Nederland misschien niet helemaal zijn zin heeft gekregen in de Europese onderhandelingen, zijn voorstel heeft moeten afzwakken en daarom nu maar bij de
implementatie nationale koppen introduceert. Is deze indruk juist en, zo ja, in hoeverre strijdt deze implementatiewetgeving met de afspraak om nationale koppen te vermijden? Ik sluit mij op dit punt graag aan bij de voorgaande sprekers.
Voor de beoordeling van dit wetsvoorstel heb ik me mede laten inspireren door de criteria die
tijdens de expertmeeting vorig jaar in deze Kamer zijn genoemd als toetsingskader voor wetgeving met betrekking tot persoonsgegevens. Ik noem er enkele: de rechtvaardiging van de inbreuk op de privacy, gezien de noodzakelijkheid en proportionaliteit, het doelcriterium, de juistheid en de veiligheid van de gegevens en de regie van burgers over hun eigen persoonsgegevens.
Om dit wetsvoors tel te beoordelen is het belangrijk om het doel voor ogen te houden. Volgens de regering is dat de bestrijding van identiteitsfraude. Onmiskenbaar vormt dit wetsvoorstel een inbreuk op de privacy, reden waarom getoetst moet worden of het doel deze inbreuk wel rechtvaardigt. Dat kan namelijk alleen het geval zijn als het strikt noodzakelijk is en proportioneel in verband met het doel. Al in 2007 stelde het College Bescherming Persoonsgegevens (CBP) dat een vingerafdrukkendatabank met daarin alle Nederlanders in strijd zou zijn met het EVRM. Op grond van artikel 8 is voor een inbreuk een pressing social need vereist. In december vorig jaar gaf het Europees Hof voor de Rechten van de Mens in de Marper case, zojuist ook aangehaald door de heer Engels, het CBP hierin min of meer gelijk. Het Hof oordeelde dat de Britse regering niet voor onbepaalde tijd de vingerafdrukken van onschuldige burgers mag opslaan met als motivatie dat dit handig kan zijn voor politie en justitie. Zo'n inbreuk op de levenssfeer was volgens het Hof niet noodzakelijk in een democratische samenleving.
Je zou kunnen stellen dat de vingerafdrukkendatabank voor alle Nederlanders nog een stap verder gaat. De regering schrijft in de memorie van antwoord dat de Paspoortwet een compleet andere kwestie is, omdat er geen stigmatiserende werking uitgaat van de registratie.
Met dit verschil gaat zij volstrekt voorbij aan de mogelijke implicatie van deze uitspraak. Is zij er
werkelijk zo zeker van dat deze Paspoortwet wel stand zal houden voor Straatsburg? Graag een
nadere reactie. Ik vind dit ene verschil, die stigmatiserende werking, vrij minimaal. Als we het doelcriterium hanteren, zou de opslag van vingerafdrukken alleen ten dienste moeten staan van het doel ervan, namelijk voorkomen en bestrijden van identiteitsfraude. Dat betekent dat de mogelijkheid om een document op echtheid te verifiëren bij de controle de rechtvaardiging vormt van deze wet. Is de regering dat met ons eens? Toch wordt de databank ook raadpleegbaar voor officieren van justitie die strafbare feiten onderzoeken waarvoor voorlopige hechtenis is toegelaten of wanneer de staatsveiligheid in het geding is. Hoe rechtvaardigt
de regering dit gebruik voor een ander doel?
De biometrische kenmerken worden verzameld voor een bestuurlijk doel, namelijk het versterken van de betrouwbaarheid van identiteitsdocumenten. Het gebruiken van de
opgeslagen gegevens voor een strafrechtelijk doel is als oneigenlijk te beschouwen. Is dat niet ook een vorm van détournement de pouvoir? En waarom zou dat strafrechtelijk gebruik noodzakelijk zijn? De functionarissen van de strafrechtspleging hebben immers eigen bestanden voor bijvoorbeeld vingerafdrukken die geregeld worden in de Wet Politieregisters. Goedbeschouwd wordt deze wet hiermee omzeild en worden nu vingerafdrukken van onschuldige burgers voorwerp van strafrechtelijk onderzoek. Ook hier missen we een pressing social need die dit zou rechtvaardigen. De regering stelt voorts vrij gemakkelijk in de memorie van antwoord dat de verordening dit gebruik wel toestaat voor de toepassing van de verordening. Het lijkt erop of de regering een slimme bypass hanteert. Door de opname in de centrale databank zou het niet meer de rechtstreekse toepassing zijn en vanuit die centrale databank mogen de gegevens wel voor een ander doel gebruikt worden. Is het inderdaad alleen een slimme bypass? In hoeverre is met zekerheid te stellen dat dit in overeenstemming is met het doel van de verordening?
Europa verplicht ons tot opname van de biometrische kenmerken en Nederland kiest ervoor om de reisdocumentenadministratie te centraliseren. Uitvoering van de verordening kan ook door te kiezen voor gepersonifieerde opslag, waarbij iedereen zijn eigen biometrische database op een chipcard bij zich draagt. Waarom is de regering voorbijgegaan aan deze mogelijkheid, waarmee de implementatie zo basaal mogelijk zou zijn geweest? In een databank opslaan is dus een
nationale keuze en daarbij kiest de regering ook meteen voor een centrale databank. Het is nog
helemaal de vraag wat veiliger is. Een centrale administratie is natuurlijk stevig te beveiligen. De
regering legt ook duidelijk uit wat de consequenties zijn, zoals de omslachtigheid om al die decentrale databanken te beveiligen. Maar toch, wie kwaadwillend is kan na het passeren van de beveiliging van die centrale databank naar hartenlust enorme schade toebrengen. De bezwaren tegen decentrale opslag overheersen in de memorie van toelichting, maar niet te ontkennen valt dat bij het kraken van een decentrale beveiliging de schade aanme rkelijk beperkter is. Graag een reactie.
Wat doet de regering aan optimale beveiliging? Wordt er voor en periodiek na de invoering een proef-hack georganiseerd, zoals minister Klink bij het elektronisch patiëntendossier heeft toegezegd, om de zwakke punte n in het systeem en de innovaties in het hacken tijdig op te
sporen en te pareren? Door een gelukte hack worden immers miljoenen vingerafdrukken op
straat gelegd. Zo zou een maatregel ter bestrijding van identiteitsfraude wellicht het risico hierop alleen maar vergroten, en dat moeten wij natuurlijk zien te voorkomen.
Naast de beveiligingsrisico's is ook de foutmarge bij opslag een risicofactor. Vier jaar geleden ging het verifiëren van vingerafdrukken nog in 3% van de gevallen fout. Dat leidt bij grenscontroles tot de nodige overlast en vertraging. Maar bij het gebruik voor opsporing is het nog veel kwalijker. De meest eerzame burger kan plotseling verdacht zijn. Het risico van identiteitsfraude kan niet worden onderschat. Een vingerafdruk is kinderlijk eenvoudig te stelen en te kopiëren. Aan jou om vervolgens te bewijzen dat je de dader niet bent.
Bij de bestrijding van identiteitsfraude vindt de regering ons dus aan haar zijde. Veel praktijkvoorbeelden tonen echter aan hoe kwetsbaar en tegelijkertijd ook onbuigzaam
overheidsregistraties zelf zijn, evengoed met betrekking tot foutieve gegevens. Ik sluit mij graag
aan bij de vraag van mevrouw Duthler over de rechtsbescherming en de mogelijkheid om
gegevens te corrigeren en schadevergoeding te verhalen.
Ook stel ik de vraag naar versterking van het toezicht van het CBP. In de memorie van antwoord schrijft de regering dat hierover voor de zomer een kabinetsstandpunt komt. Dat is al bijna.
Kan de regering alvast een tipje van de sluier oplichten over welke consequenties dit heeft voor
deze wet?
CBP-voorzitter Kohnstamm wees er vorig jaar nog op dat de "glazen samenleving" in zicht is. De introductie van biometrische kenmerken en een centrale registratie brengen die samenlevingsvorm dichterbij, zonder dat burgers goed zicht hebben op de ernstige risico's voor hun privacy. De samenleving wordt dus transparant, terwijl de overheid zich in mist hult. Dat is voor onze fractie onaanvaardbaar. Dit wetsvoorstel ontneemt burgers de regie over hun meest eigen, onvervreemdbare gegevens. Dichterbij kun je haast niet komen.
Met het verplicht afstaan van vingerafdrukken leveren burgers zich uit aan de overheid, die zich daarom ook goed moet realiseren dat hier een zware plicht tegenover staat; een plicht om te garanderen dat de gegevens veilig zijn en niet misbruikt worden. Ik constateer dat de overheid deze garantie niet kan geven en dat ze bij voorbaat al toestemming geeft voor misbruik door toegang te verlenen aan de officier van justitie. Voor ons kleven er dus grote bezwaren aan dit wetsvoorstel. Wel verzoek ik de regering indringend om een geregisseerde hack toe te zeggen, voordat ze overgaat tot invoering van deze wet.