16 september 2010
De Tweede Kamer maakt zich zorgen om de bouw van een vingerafdrukdatabase door een Frans bedrijf. Kamerfracties willen de opslag niet in buitenlandse handen geven. Volgens de regering gaat het echter om een misverstand. In de zomer van 2009 werd wetgeving aangenomen waardoor de vingerafdrukken van alle Nederlanders die een nieuw paspoort aanvragen in een centrale database komen te staan. Demissionair minister Ernst Hirsch Ballin heeft gezegd dat deze database door een Frans bedrijf wordt gebouwd. De Tweede Kamer maakt zich daar ‘grote zorgen’ over. Zo reageerde PVV-Tweede Kamerlid Hero Brinkman ‘geschokt’. Volgens hem wordt het beheer van de vingerafdrukken aan een andere natie toevertrouwd, zonder dat de Franse minister van Binnenlandse Zaken bij problemen ter verantwoording kan worden geroepen. Volgens VVD-parlementariër Jeanine Hennis-Plasschaert wordt in het jaarverslag van inlichtingendienst AIVD juist expliciet gewaarschuwd voor het uitbesteden van databanken aan al dan niet buitenlandse private partijen. Dat zou risico’s van spionage met zich meebrengen. Ook de SP reageerde verontrust.
Een woordvoerder van Justitie zei tegen de krant echter dat het om een ‘misverstand’ gaat; alleen het drukken van het paspoort zou aan het Franse bedrijf zijn uitbesteed. Minister Hirsch Ballin zou niet precies hebben geweten hoe het zat. De Kamerleden van PVV, SP en VVD zeggen echter iets anders te hebben gehoord. Van de drie bezorgde partijen is overigens alleen de SP tegen een vingerafdrukdatabase, zo blijkt uit de recentste verkiezingsprogramma’s. De VVD was altijd een groot voorstander. Van Raak (SP) zegt op 22 maart 2010 in een radioreportage dit geen goede zaak te vinden. ‘Als je deze gegevens onderbrengt bij een commercieel bedrijf is de beer los. [..] Het is verschrikkelijk interessant materiaal. Deze gegevens kunnen verkocht worden’. Van Raak heeft over deze uitvoeringskwesties kamervragen gesteld. Van Raak (SP) zegt in dezelfde reportage ook dat ‘6% van de vingerafdrukken in politiebestanden niet klopt, vanwege technische fouten, maar ook door verwisseling van vingerafdrukken’. Uit het radioverslag blijkt verder dat er een somber beeld overheerst nu er een half jaar vingerafdrukken voor paspoorten en ID-kaarten worden afgenomen. ‘Er kan makkelijk gefraudeerd worden, er wordt niet gekeken of de vingerafdruk goed in het paspoort terecht gekomen is, en het is onduidelijk waarvoor de politie de gegevens mag gebruiken’. De staatssecretaris laat in een brief aan de Tweede Kamer weten ‘dat bij het overgrote deel van de aanvragen het opnameproces [van vingerafdrukken] goed verloopt’. Op de andere punten gaat ze in de brief niet in. Ook ziet ze in haar antwoord op kamervragen geen redenen procedures te herzien. Er lopen verschillende rechtszaken tegen de (de-)centrale opslag van uw vingerafdrukken. Louise is op dit moment het verst gevorderd in de procedure. Meer informatie bij Vrijbit en PrivacyFirst. PrivacyFirst lanceerde eerder een brief waarmee garanties gevraagd werden aan de gemeente over het zorgvuldig omgaan met vingerafdrukken. Er staat oa. in dat bij eventueel misbruik van deze gegevens de gemeente voor de schade opdraait. De minister adviseerde de gemeenten deze garantie niet te geven. Alle landen van de Europese Unie moeten paspoorten en ID-kaarten uitgeven waarin twee vingerafdrukken van de houder opgenomen zijn. Het doel hiervan is om identiteitsfraude te voorkomen. Met twee vingerafdrukken in het paspoort kan gecontroleerd worden of de identiteit klopt. Opslag van de gegevens in een database is daarvoor in principe niet nodig. Nederland gaat verder dan volgens EU nodig is en ook verder dan de bedoeling van de EU was. De gemeente neemt vier vingerafdrukken en slaat deze op in een eigen database. Bovendien wil de landelijke overheid de vingerafdrukken ook nog centraal opslaan en 24 uur per dag on-line beschikbaar stellen voor gebruik door justitie. Daarmee krijgt justitie de beschikking over een database met de vingerafdrukken van alle Nederlanders van twaalf jaar en ouder. Het tegenstrijdige aan deze extra stap die de Nederlandse overheid neemt, is dat daarmee het risico op identiteitsfraude juist toeneemt. Want als er iemand toegang tot die gegevens uit de database krijgt, is identiteitsfraude een eenvoudige zaak. Is de ophef terecht ? Los van de vraag of zo’n centrale database nodig is en los van het (in mijn optiek onnodige) verder gaan dan EU regels vragen: dat is nog maar eens de vraag. De minister heeft niets anders gezegd dan in april al bekend was. Sagem ontwikkelt de database op basis van een DBMS van IBM. Waar staat dat die ook in Frankrijk wordt beheerd ? Als dat werkelijk het geval is, dan is de ophef terecht.