Centrale voorziening voor biometrische gegevens Paspoortwet

Reactie

Naam Anoniem
Plaats Nijverdal
Datum 3 april 2022

Vraag1

De pasfoto en de vingerafdrukken voor identiteitskaarten en paspoorten worden nu bewaard bij de gemeente waar u het reisdocument aanvraagt. De vingerafdrukken worden alleen kort bewaard, vanaf de aanvraag totdat u de identiteitskaart of paspoort krijgt.
Het wetsvoorstel regelt dat deze gegevens voortaan op een centrale plek in Nederland worden bewaard, in de centrale voorziening voor biometrische gegevens. De gegevens worden dus voor alle gemeenten op een centrale plek beschikbaar. Wat vindt u van het bewaren op een centrale plek?

Er wordt aangegeven dat men gegevens van het voorgaande document wil vergelijken met de gegevens van het nieuw uit te geven reisdocument. Laten dat nu net de gegevens zijn die al zijn opgeslagen in de chip op het voorgaande reisdocument. Dus waarom worden de gegevens uit deze (decentrale) chip niet gebruikt ter verificatie?

De situatie waarin het voorgaande document als vermist/gestolen is opgegeven is niets ander dan de aanvraag van je initiele document. Dit proces is er al en wordt niet aangepast. Dus in deze gevallen beschouw je dit als een initiele aanvraag met alle procedures en maatregelen die daarbij horen. En als dat blijkbaar niet wordt vertrouwd, dan is dat proces niet goed geregeld, en zou het betekenen dat de output die uit dit proces komt niet betrouwbaar is, waardoor per definitie de eventueel opgeslagen centrale administratie als onvertrouwd moet worden beschouwd en niet gebruikt kan worden voor de verficatie die men beoogt.

Verder wordt vermeld dat gemeentes op dit moment blijkbaar niet correct omgaan met de behandeling van dit soort gegevens (dat lijkt me dan overigens een schending van de AVG). Nooit van encrypted email of een andere manier van vertrouwd uitwisselen gehoord? En hoe kunnen dit soort gegegevens van een voorgaand reisdocument uberhaupt nog uitgewisseld worden? Was het niet zo dat deze gegevens meteen verwijderd zouden worden op het moment dat ze op de chip waren gezet?

En dan centrale opslag. Hoe wordt voorkomen dat deze gegevens niet voor andere doeleinden worden gebruikt? Hetzij bewust hetzij onbewust? Wat gaat men doen als deze biometrische gegevens op straat komen te liggen? Iedereen van een nieuw gezicht en vingerafdrukken voorzien?

Conclusie: het doel waarvoor deze centrale opslag gerelealiseerd zou worden kan op een andere manier heel goed worden gerealiseerd, namelijk door gebruik te maken van het voorgaande reisdocument. Deze "oplossing" biedt geen extra bescherming en veiligheid, maar zorgt juist voor een onveiligere situatie, immers het introduceert een nieuwe aanvalsvector mbt deze data. Eea lijkt me dan ook niet proportioneel voor het gestelde doel. Niet doen dus.

Vraag2

Wat vindt u ervan dat op de identiteitskaart niet meer het geslacht wordt vermeld?
Gegevens, niet nodig voor het vaststellen van de identiteit, zouden niet moeten worden vermeld. Goed plan dus.