'Privacy is geen gepasseerd station'
Het Burger Service Nummer (BSN) mag van de gemiddelde burger niet zomaar overal gebruikt worden en hetzelfde geldt voor het paspoort en de bijbehorende vingerafdruk. Privacy is voor de gemiddelde burger helemaal geen gepasseerd station, blijkt uit een onderzoek van ECP-EPN voor de WRR.
BSN
De verkennende studie ' Over de rolverdeling tussen overheid en burger bij het beschermen van identiteit' (onderdeel van een in februari 2011 uit te brengen WRR-rapport) is een onderzoek naar wat burgers eigenlijk vinden van wat er met hun identiteitsgegevens gebeurt en kan gebeuren. Het BSN kan bijvoorbeeld op steeds meer plaatsen worden aangetroffen, zoals bij zorgverzekeraars. Ook staat het BSN op het paspoort vermeld en omdat paspoorten vaak worden gekopieerd of digitaal opgeslagen kan de relatie tussen persoonsgegevens en BSN steeds vaker gelegd worden – ook door partijen buiten de overheid. Het merendeel van de respondenten uit het onderzoek wil dat die vorm van BSN-gebruik aan banden wordt gelegd. De respondenten zijn ook tegen het gebruik van de vingerafdruk in het paspoort door de zorgsector en het bedrijfsleven. De huiver daarover bij burgers is groot. De overheid moet er dus nu al goed op toezien dat alleen de overheid zélf die vingerafdruk gebruikt.
Registratie
Patiënten-, leerling- en kinddossiers, de overheid slaat steeds meer gegevens over burgers digitaal op en koppelt deze gegevens. Burgers vinden dat doorgaans niet erg. Vooral de registratie voor gezondheidszorg en jeugdzorg scoren hoog. Bij onderwijs en overheidsdienstverlening vinden ze het minder belangrijk. Ongeveer 10 procent van de respondenten zegt expliciet tegen digitale registratie te zijn. Meer dan 60 procent is voor digitale registratie in het algemeen; in de gezondheidszorg vindt bijna 80 procent van de respondenten het goed.
Patiënten
Registratie is één ding, het gebruik van de gegevens een ander. Meer dan 80 procent van de burgers vindt dat professionals in jeugdzorg en gezondheidszorg de digitale gegevens van hun patiënten moeten kunnen inzien. Ruim 70 procent vindt dat betrokken ouders of de patiënt zelf de digitale gegevens moet kunnen inzien. Het gebruik van dezelfde gegevens voor bijvoorbeeld onderzoek of het verbeteren van dienstverlening stuit daarentegen op weerstand. Verreweg de meesten willen zelf inzage in de gegevens, de mogelijkheid gegevens te kunnen corrigeren en kunnen zien wie gegevens heeft veranderd of ingekeken. De strenge eisen die de Eerste Kamer in juli van dit jaar heeft gesteld op dat gebied zijn dus terecht, concludeert het rapport.
De officiële juridische doelen van de Paspoortwet zijn nu: overal een paspoort kunnen aanvragen (sinds wanneer een probleem?), paspoortfraude bestrijden (kan met chip-opslag alleen) en opsporing van strafbare feiten (alle Nederlanders bij voorbaat verdacht in boevendatabank).
Art. 8 van het in Nederland geldende Europese Mensenrechten-verdrag staat echter schending van de privacy door (databank-)opslag van vingerafdrukken alléén toe als dit aantoonbaar NODIG is in een democratische samenleving. Dat is het vaste criterium van het Europees Hof in haar uitspraken over privacy. De kernvraag is dus niet óf opslag een privacyschending vormt, maar of deze te rechtváárdigen is.
Daarvoor moet worden voldaan aan voorwaarden zoals proportionaliteit, subsidiariteit (alternatieven) en veiligheidswaarborgen.
De overheid heeft zelf tegenover de Tweede Kamer al aangetoond dat opslag van biometrische gegevens buiten proportie is. Cijfers van de hiermee te bestrijden identiteitsfraude ontbreken. Overal een paspoort kunnen aanvragen is een oplossing voor een niet-bestaand probleem en verhoogt juist de kans op misbruik in kleine dorpen zonder paspoortfraude-specialisten._De (in eerste instantie) nog beperkte opsporingsdoelen (zwijgende verdachten identificeren via vingerafdruk-check met databank) blijken niet vaak voor te komen, aldus het vorige kabinet. Bovendien, als er een (minder privacy-schendend) alternatief beschikbaar is, moet dit in de plaats ervan worden gebruikt. En dat alternatief ís er: bijv. vingerafdrukken alleen opslaan op de chip in de pas/ID-kaart. Dat een databank nodig zou zijn om de juistheid van de daar opgeslagen biometrische gegevens weer te kunnen checken lijkt de nieuwste drogreden te zijn voor de databank.
Wie oplet, ziet dat alles er op gericht is een (latere DNA-)databank in te richten, terwijl chip-opslag voldoende is.
Heel opvallend is in dit verband dat andere Europese landen bewust afzien van databankopslag en zo ook hun doelen behalen.
Onze Nederlandse (databank-)opslag van biometrische gegevens voldoet daarom nu al niet aan de voorwaarden, is onnodig en mag daarom helemaal niet volgens het EVRM! Of het nu centraal gebeurt of decentraal bij gemeenten.
Het gemeentehuis is geen politiebureau! Ik roep alle gemeenten op de illegale opslag van biometrische gegevens te beëindigen.