donatieknop english

"De opslag van vingerafdrukken in een centrale database is in strijd met Europese regels. Dat heeft het Europese Hof van Justitie donderdag bepaald. Het bewaren van vingerafdrukgegevens op het identiteitsbewijs zelf mag wel. Weliswaar is dat een inbreuk op de privacy, maar het doel - het voorkomen van fraude - is belangrijker.

In Nederland worden identiteitskaarten en paspoorten sinds 2009 voorzien van vingerafdrukken van de houder. Tot 2011 werden die gegevens ook centraal bewaard. Sindsdien worden de vingerafdrukken alleen opgeslagen op de identiteitskaart of het paspoort zelf. De eerder centraal opgeslagen gegevens zijn vernietigd.

De stichting Privacy First is blij met de uitspraak van het hof en ziet het als een steun in de rug voor het paspoortproces van de stichting. Zij vinden dat de Paspoortwet in strijd is met het recht op privacy, omdat de centrale databank nog steeds in de wet staat.

Minister van Binnenlandse Zaken Ronald Plasterk (PvdA) werkt aan een wetswijziging, waardoor principiële weigeraars ook een identiteitskaart kunnen krijgen zonder dat ze hun vingerafdruk moeten afstaan. Voor paspoorten blijft de vingerafdruk wel vereist."

Bron: http://www.nieuws.nl/algemeen/20131017/Database-met-vingerafdrukken-paspoort-is-illegaal.

Gepubliceerd in Privacy First in de media
donderdag, 17 oktober 2013 13:48

EU Hof verbiedt centrale opslag vingerafdrukken

In een belangrijke uitspraak heeft het Europese Hof van Justitie vandaag korte metten gemaakt met de wens van sommige EU-lidstaten (waaronder Nederland) om via paspoorten de vingerafdrukken van burgers voor allerlei doeleinden op te slaan in centrale of gemeentelijke databanken. Het Hof oordeelde onder meer als volgt:

"Op dit punt moet worden opgemerkt dat, enerzijds, [de Europese Paspoortverordening] uitdrukkelijk preciseert dat vingerafdrukken alleen mogen worden gebruikt voor het verifiëren van de authenticiteit van het paspoort en de identiteit van de houder ervan.
(...)
In dit verband zij opgemerkt dat vingerafdrukken zeker een bijzondere rol vervullen op het gebied van de identificatie van personen in het algemeen. Zo maken de technieken van identificatie door vergelijking van op een bepaalde plaats afgenomen vingerafdrukken met die welke worden bewaard in een database, het mogelijk om, hetzij in het kader van een crimineel onderzoek, hetzij met het oog op de uitoefening van indirect toezicht op een bepaalde persoon, de aanwezigheid van deze persoon op die plaats vast te stellen.

Er zij evenwel aan herinnerd dat [de Europese Paspoortverordening] bepaalt dat vingerafdrukken enkel mogen worden bewaard in het paspoort zelf, dat exclusief in het bezit blijft van de houder ervan.

Aangezien voornoemde verordening niet voorziet in een andere vorm, noch in een ander middel van bewaring van deze afdrukken, kan deze (…) niet aldus worden uitgelegd dat zij, als zodanig, een rechtsgrondslag biedt voor een eventuele centralisatie van verzamelde gegevens, of voor het gebruik van deze gegevens voor andere doeleinden dan dat van voorkoming van de illegale binnenkomst van personen op het grondgebied van de Unie.

In deze omstandigheden kunnen de (…) aangehaalde argumenten inzake de risico’s die zijn verbonden aan een mogelijke centralisatie in ieder geval de geldigheid van die verordening niet aantasten. Deze argumenten kunnen in voorkomend geval aan de orde komen in het kader van een bij de bevoegde rechterlijke instanties ingesteld beroep tegen een wettelijke regeling die voorziet in een gecentraliseerde database van vingerafdrukken.” (EU Hof van Justitie, zaak C-291/12 (Schwarz), 17 oktober 2013, par. 56-62, cursivering Privacy First).

Het arrest van het EU Hof vormt hiermee een krachtige steun in de rug voor het civielrechtelijke Paspoortproces van Privacy First en 19 mede-eisers (burgers) tegen de Nederlandse Staat ter onrechtmatigverklaring van de Nederlandse Paspoortwet. In artikel 4b van de Paspoortwet is immers nog steeds een centrale biometrische databank voorzien met ieders vingerafdrukken ten behoeve van opsporing en vervolging, terrorismebestrijding, rampenbestrijding, inlichtingenwerk etc. Ondanks een actuele wetswijziging ter invoering van een identiteitskaart zónder vingerafdrukken blijven de huidige én herziene Paspoortwet daarmee lijnrecht in strijd met het recht op privacy, zo bleek vandaag uit de uitspraak van het EU Hof. Privacy First ziet een spoedige uitspraak van het Hof Den Haag in ons Paspoortproces dan ook met vertrouwen tegemoet.

Tegelijkertijd stelt Privacy First met teleurstelling vast dat het EU Hof de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening niet onrechtmatig acht. In de oorspronkelijke versie van deze verordening had de afname van vingerafdrukken terecht een vrijwillig karakter. Na de bomaanslagen in Madrid werd deze vrijwilligheid door de Europese Raad van ministers echter alsnog gewijzigd in een verplichting. Daarbij werd het Europees Parlement niet (opnieuw) geraadpleegd, en dus onrechtmatig gepasseerd in de Europese besluitvorming. Het EU Hof acht deze procedurefout echter ‘gerepareerd’ door een latere wijziging (in 2009) van de Paspoortverordening met instemming van het Europees Parlement. Tevens acht het Hof de verplichte afname van vingerafdrukken gerechtvaardigd ter bestrijding van paspoortfraude bij illegale immigratie naar de Europese Unie, echter zonder enig onderzoek te hebben gedaan naar de precieze omvang van dit type fraude. Het gaat hierbij in het bijzonder om zogeheten look-alike fraude met paspoorten. Uit recente overheidsstatistieken in het bezit van Privacy First blijkt dat dit type fraude dusdanig kleinschalig is dat het de massale afname van vingerafdrukken onder de Europese Paspoortverordening onmogelijk kan rechtvaardigen: in Nederland ging het de laatste jaren om geconstateerde gevallen in de orde van grootte van enkele tientallen per jaar (voornamelijk asielzoekers). Om ter bestrijding daarvan de vingerafdrukken van de hele Nederlandse bevolking af te nemen acht Privacy First volstrekt disproportioneel en dus onrechtmatig. Dit nog afgezien van de torenhoge kosten van de bijbehorende biometrische infrastructuur. Deze infrastructuur blijkt bovendien niet te werken: minister Donner en staatssecretaris Teeven noemden de laatste jaren desgevraagd foutenpercentages van, respectievelijk, maar liefst 21-25% en 30%. Privacy First kan dan ook niet anders dan concluderen dat het EU Hof deze fundamentele vragen bewust links heeft laten liggen en de Europese Paspoortverordening bij voorbaat van een groen stempel heeft willen voorzien. Het is aan andere, nationale rechters (waaronder de Nederlandse Raad van State en het Hof Den Haag) om deze vragen alsnog te beantwoorden en de Nederlandse Paspoortwet in strijd met het recht op privacy te verklaren.

Update: lees ook http://webwereld.nl/beveiliging/79721-eu-hof-torpedeert-nederlandse-wet-vingerafdrukken.

Zie tevens de recente gastcolumn "Vingerafdrukken, wel of niet essentieel".

Gepubliceerd in Biometrie
zaterdag, 21 september 2013 12:33

Vingerafdrukken, wel of niet essentieel

Momenteel buigt het Europese Hof van Justitie zich in een Duitse zaak over de vraag of de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening wel of niet rechtmatig is. In dat kader bracht de advocaat-generaal van het Hof (Paolo Mengozzi) onlangs een 'positief' advies uit. Op dat advies valt echter het nodige af te dingen...

Gastcolumn door Johan van Someren (Stichting Meldpunt Misbruik Identificatieplicht)

'De beslissing om in een informatiesysteem biometrische gegevens op te slaan kan nooit als onbelangrijk worden afgedaan, vooral niet als dat systeem zo ontzaglijk veel mensen raakt. Biometrische informatie brengt onherroepelijk een verandering teweeg in de relatie tussen lichaam en identiteit, omdat de eigenschappen van het menselijk lichaam 'leesbaar' worden gemaakt voor de machine en vatbaar zijn voor verder gebruik. Ook al zijn biometrische kenmerken niet zichtbaar voor het menselijk oog, met de juiste instrumenten kunnen zij altijd en overal zichtbaar en bruikbaar worden gemaakt (waar de betrokken persoon zich ook bevindt).' [1]

Bevoegdheid of verplichting

Bestaat er een verschil tussen mogen en moeten? Of tussen een bevoegdheid en een verplichting? Is er een verschil of u iets mag doen of mag nalaten of dat u verplicht wordt iets te doen? En is het een essentieel verschil als zelfs de overheid door internationale regelgeving verplicht wordt iets te doen of alleen een bevoegdheid heeft? Het verschil tussen een verplichting en een bevoegdheid die in redelijkheid een bepaalde vrijblijvendheid impliceert, komt misschien pas goed tot het bewustzijn van mensen als het gaat om gevoelige controversiële kwesties, vooral als er grote belangen mee zijn gemoeid. Zo'n kwestie is de vingerafdruk op paspoort en identiteitskaart.

De Europese verordening voor reisdocumenten 2252/2004 stelt in artikel 1 lid 2 de opname van vingerafdrukken in paspoorten (reisdocumenten) verplicht.[2] Wat weinig mensen weten is dat in de oorspronkelijke tekst van die verordening niets stond over een verplichting waar het vingerafdrukken betreft. Er stond alleen iets over een bevoegdheid. Maar toen het Europees parlement in 2004 een advies zou uitbrengen over die verordening, werd er door de ministerraad (de verantwoordelijke ministers van de Europese lidstaten) iets veranderd en welnadat de verantwoordelijke commissie van het Europarlement (het Committee on Civil Liberties, Justice and Home Affairs, LIBE) over de oorspronkelijke versie had vergaderd. De ministerraad maakte van die bevoegdheid alsnog een verplichting en zo werd in feite het Europarlement gepasseerd. Ook de nationale parlementen hadden maar te accepteren wat vanuit Europa werd opgelegd. En sommige ministers kwam dat heel goed uit. Zo namen in Nederland de ministers Donner en Remkes de gelegenheid te baat om in de Paspoortwet gelijk een databank te regelen met de vingerafdrukken van alle Nederlanders. Die vingerafdrukken zouden ook gebruikt mogen worden door inlichtingendiensten en in het kader van opsporingsbevoegdheden van de officier van justitie.

Rechtszaken

In Nederland lopen nog steeds rechtszaken tegen de Paspoortwet. Ook in Duitsland was niet iedereen overtuigd van nut en noodzaak van het biometrisch paspoort. Als eerste diende schrijfster en juriste Juli Zeh een aanklacht in. Ook advocaat Michael Schwarz uit Bochum ging naar de rechter nadat in 2007 zijn aanvraag voor een paspoort zonder vingerafdrukken niet in behandeling werd genomen.[3] Schwarz stelt dat de afname van vingerafdrukken zoals voorgeschreven in artikel 1 lid 2 van de verordening in strijd is met het grondrecht op bescherming van persoonsgegevens zoals dat is bekrachtigd in het Handvest van de Grondrechten van de Europese Unie.[4] Bovendien trekt Schwarz de geldigheid van dit artikel in twijfel vanwege een procedurefout. Het Europese parlement had immers niet de gelegenheid gekregen zich uit te spreken over de gewijzigde verordening. Daarmee heeft de zaak Schwarz een sterke politieke lading gekregen en, zoals ook Nederlandse vingerafdrukweigeraars uit ondervinding weten, rechters bemoeien zich niet graag met politiek. Het Verwaltungsgericht Gelsenkirchen stelde daarom de volgende prejudiciële vraag aan het Europese Hof van Justitie in Luxemburg:

'Is artikel 1, lid 2, van verordening (nr. 2252/2004, zoals gewijzigd bij verordening nr. 444/2009) geldig?'

De zitting bij het Hof in Luxemburg heeft op 13 maart jl. plaatsgehad. Een uitspraak is er nog niet, maar er ligt inmiddels wel een advies van advocaat-generaal Paolo Mengozzi waarin geprobeerd wordt alle beweringen van Schwarz en de twijfel van de Duitse rechter te weerleggen.[5] Dat voorspelt weinig goeds voor vingerafdrukweigeraars omdat dit soort adviezen door het Hof van Justitie meestal worden overgenomen.

Wel of geen procedurefout

Volgens Mengozzi is er geen sprake van een procedurefout. Het klopt weliswaar dat de oorspronkelijke verordening alleen voorzag in een bevoegdheid, maar volgens Mengozzi is dat 'geen wezenlijk verschil'. En omdat het Europarlement de mogelijkheid heeft gekregen zijn oordeel uit te spreken over de gehele verordening conform de geldende regels is de verordening geldig. Een onnavolgbaar woordspelletje dus dat hangt op een detail dat wordt gebagatelliseerd. Stel, u wilt een auto kopen, u bekijkt deze en keurt hem goed. U komt de volgende dag terug en ontdekt dat de dealer er intussen een kastje heeft ingebouwd wat bijhoudt waar u geweest bent en hoeveel kilometers u rijdt. 'Ach, dat maakt toch geen verschil', zegt de dealer, 'ik mocht het toch al doen maar nu het er eenmaal inzit moet u dat kastje erbij nemen'. Waarschijnlijk zult u dat als koper niet accepteren, net zo min als de Europarlementariërs die plotselinge wijziging in de verordening accepteerden. Conform de procedure had het LIBE Commitee opnieuw moeten vergaderen. 'Niet waar', zegt Mengozzi, want hij vindt de verandering van vrijwillig naar verplicht niet wezenlijk en daarom is er volgens Mengozzi ook geen sprake van een procedurele fout. En omdat tezelfdertijd ook de visa-bepalingen werden gewijzigd wist het Europese parlement volgens Mengozzi heel goed wat de bedoeling was. Bovendien heeft het Europarlement geen bezwaar ingediend naar aanleiding van de wijziging.

Chantage

Dat laatste aspect is zeker vanuit Nederlands perspectief interessant, want Nederland was op dat moment voorzitter van de EU. De ministerraad had haast met het Anti-Terrorisme Actieplan waarvan het biometrisch paspoort deel uitmaakte en zette het Europarlement onder druk om het gewijzigde voorstel te accepteren alsof er niets was veranderd, zo niet dan zou de procedure voor medebesluitvorming aangaande immigratie en asielzaken worden vertraagd.[6] 'Pure chantage', oordeelde Kathalijne Buitenweg, Europarlementariër van GroenLinks. Minister Verdonk ontkende dat Nederland het Europees Parlement zou hebben gechanteerd, maar een dag later legde een vertegenwoordiger van de Nederlandse regering in Brussel zelf wel het verband tussen het biometrisch paspoort en het medebeslissingsrecht over asiel en migratie.[7] En wat Duitsland betreft had minister Schily nog voor de totstandkoming van de verordening al bepaald dat er vingerafdrukken in Europese paspoorten zouden worden opgenomen; tenslotte had hij dat zelf met Amerika afgesproken.

Juridische onderbouwing

Wat betreft de bescherming van persoonsgegevens zoals bekrachtigd in het Handvest van de Grondrechten van de Europese Unie is het jammer dat Schwarz zijn stelling niet voldoende juridisch onderbouwt onder verwijzing naar het Europees Verdrag voor de Rechten van de Mens (EVRM). Het blijft bij de vermelding dat artikel 1 lid 2 van verordening nr. 2252/2004 in strijd zou zijn met 'het recht van vrij verkeer, met artikel 17 van het Internationaal verdrag inzake burgerrechten en politieke rechten (BUPO) en met meerdere beginselen van gelijkheid en non-discriminatie'. In plaats daarvan gooit Schwarz het juist op de onveiligheid van de chip in reisdocumenten en de foutmarge van vingerafdrukken waardoor deze methode niet zeker genoeg is om een betrouwbaar verband tussen houder en document te waarborgen. Bovendien kunnen vingerafdrukken gemakkelijk gekopieerd worden, bv. van een glas. Daarentegen stelt Schwarz dat de irisscan een veiliger en privacyvriendelijk alternatief zou zijn. Dat laatste is een ernstige misvatting die wijst op een gebrek aan technische kennis. Met een camera van 10 megapixel of meer is het eenvoudig om op redelijke afstand gedetailleerde informatie over iemands iris vast te leggen, net zo makkelijk als de vingerafdruk op een glas.

Mengozzi neemt dan ook de gelegenheid waar om zelf wel naar het EVRM te verwijzen en zelfs naar het arrest S. en Marper/Verenigd Koninkrijk[8] om de inbreuk op de privacy te rechtvaardigen. Dat het hier een inbreuk betreft wordt door niemand betwist, maar de wetgever acht deze inbreuk gerechtvaardigd vanwege het algemeen belang. Wel geeft Mengozzi toe dat biometrie geen identificatiemethode is met een betrouwbaarheid van 100% en dat de foutmarge dan ook hoger is dan 0%. Dat is een understatement als we kijken naar de bekende resultaten van de vingerafdrukken in reisdocumenten die een foutmarge hebben van 20%,[9] maar volgens Mengozzi is biometrie daarom nog niet ongeschikt voor het nagestreefde doel, dus artikel 1 lid 2 zou ook voldoen aan het evenredigheidsbeginsel. Het is misschien zowel Schwarz als Mengozzi ontgaan, maar het zou kunnen betekenen dat juist op grond van het in artikel 8 lid 2 Handvest gestelde 'Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan' tenminste 20% van alle paspoorthouders in Europa recht heeft op rectificatie van zijn of haar vingerafdrukken! Dat is echter nog geen oplossing voor de weigeraars. Het enige lichtpuntje zit in de slotopmerkingen van Mengozzi's advies: 'Deze verordening kan niet – en dit is van wezenlijk belang – als rechtsgrondslag dienen voor de inrichting van gegevensbanken voor de opslag van deze informatie door de lidstaten.' Dus toch een wezenlijk belang, al werd dit laatste aan de lidstaten overgelaten.

Noten

[1] Advies van de Europese Toezichthouder voor gegevensbescherming d.d. 23 maart 2005 inzake het voorstel voor een verordening van het Europees Parlement en de Raad betreffende het visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf (Publicatieblad C 181, p. 13)

[2] Europese Paspoortverordening 2252/2004 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:385:0001:0006:NL:PDF

[3] Zaak Schwarz http://www.zeit.de/digital/datenschutz/2013-03/fingerabdruck-klage-eugh en https://www.vrijbit.nl/rechtszaken-paspoortwet/zaak-schwarz.html

[4] Handvest van de Grondrechten van de Europese Unie http://www.europarl.europa.eu/charter/pdf/text_nl.pdf

[5] Advies Mengozzi, Nederlandse vertaling http://curia.europa.eu/juris/document/document.jsf?text=&docid=138362&pageIndex=0&doclang=NL&mode=req&dir=&occ=first&part=1&cid=311643

[6] Actie tegen EU biometrie databank, bron EDRI.org http://www.hetverzet.nl/index/eu-biometrie.htm

[7] Verdonk loog tegen Kamer, Algemeen Dagblad 04-12-2004, te vinden op http://www.hetverzet.nl/index/verdonk2.htm

Spoedstemming over biometrie in Europees Parlement, bron GroenLinks http://www.hetverzet.nl/index/verdonk.htm

[8] Het arrest S. en Marper/Verenigd Koninkrijk http://www.njcm.nl/site/jurisprudentie/show/51

[9] Foutmarge 20%: Tweede Kamer, verslag van een algemeen overleg van de vaste commissies voor Binnenlandse Zaken en Europese Zaken d.d. 27 april 2011 https://zoek.officielebekendmakingen.nl/kst-25764-47.html

Eurocommissaris Cecilia Malmström heeft een onderzoek ingesteld naar de opname van vingerafdrukken in het paspoort http://www.vbds.nl/2012/04/20/biometrisch-paspoort-onderwerp-europees-onderzoek/

Ook in Nederland zijn in het kader van een viertal rechtszaken vanwege de Paspoortwet door de Raad van State prejudiciële vragen aan het Europese Hof van Justitie gesteld.

NB. In de Nederlandse vertaling van het advies van Mengozzi wordt gesproken over iriscopie. Iriscopie heeft niets te maken met de irisscan maar is een methode om aan de hand van de iris de gezondheid van iemand te bepalen en wordt door sceptici als pseudowetenschap gezien.

Gepubliceerd in Columns

"Alle vingerafdrukken en pasfoto's van alle vreemdelingen in Nederland moeten worden opgeslagen in een database, die het Openbaar Ministerie (OM) mag raadplegen als een strafrechtelijk onderzoek is vastgelopen. De Tweede Kamer stemde gisteren in met een verandering van de Vreemdelingenwet, waarmee de database wordt geïntroduceerd. Wel moet de Eerste Kamer nog akkoord gaan met de wijziging.

Het is de bedoeling dat het systeem tien vingerafdrukken en een pasfoto gaat bevatten van elke vreemdeling die in Nederland woont, en niet afkomstig is uit Europese landen. VVD, PvdA, CDA, PVV, 50Plus en de SGP stemden voor. Ook GroenLinks bracht per ongeluk een positieve stem uit, maar liet weten dit te zullen corrigeren naar een tegenstem. 'Met dit project maakt Nederland vreemdelingen collectief tot potentiële verdachten', reageert Vincent Böhre, jurist van de stichting Privacy First. Hij doelt daarmee op de mogelijkheid dat het OM - weliswaar met toestemming van de rechter-commissaris - de gegevens mag inzien als een onderzoek naar ernstige strafbare feiten is vastgelopen. 'Dit gaat niet alleen over asielzoekers, maar over alle vreemdelingen, dus ook studenten en medewerkers van bedrijven.' Volgens SP-Kamerlid Sharon Gesthuizen is de nieuwe wet om die reden 'stigmatiserend en discriminerend'. (...) Bij Nederlanders hoef je niet aan te komen met: u heeft niets met deze strafzaak te maken, maar wij gaan toch uw gegevens even nakijken.'

fraude bestrijden

Volgens staatssecretaris Teeven van Veiligheid en Justitie is de database nodig om de 'identiteit van vreemdelingen betrouwbaar vast te stellen' en om fraude te bestrijden. Met de gegevens zou het niet meer mogelijk zijn dat vreemdelingen zich uitgeven voor een ander. Er zijn echter geen rapporten over hoe vaak deze fraude voorkomt, melden diverse organisaties, waaronder stichting Vluchtelingenwerk. Naar verluidt zou dit in minder dan tien gevallen per jaar voorkomen. 'Wij vinden de wet daarom discriminerend, en vragen ons af of deze maatregel nodig is', aldus een woordvoerder. Vincent Böhre: 'Het gaat om schandalig kleine aantallen. Je kunt deze wet daar niet op baseren.'

Kamer wees database met autochtonen eerder af

(...) Een woordvoerder van de [Nederlandse Orde van Advocaten] laat weten teleurgesteld te zijn. 'Nu is onduidelijk wie er toegang heeft tot het systeem. Bovendien hoeft de noodzaak van die toegang niet te worden aangetoond, enkel en alleen omdat het een vreemdeling betreft. Dit hadden we graag duidelijker gezien, mede omdat er enkele jaren geleden een database om deze vragen niet doorging.' Dat betrof een soortgelijke database met gegevens van alle Nederlanders. Die maakte deel uit van de nieuwe Paspoortwet, die in 2009 werd aangenomen. Enkele jaren later, in 2011, rezen er echter twijfels over de betrouwbaarheid van de techniek en de bescherming van de gegevens. Nadat een meerderheid van de Tweede Kamer het vertrouwen in de database verloor, besloot minister Donner (Binnenlandse Zaken) het project voorlopig te stoppen. De ontwikkeling van de database gaat pas verder als het Europese Hof van Justitie in Luxemburg zich heeft gebogen over de vraag of het verzamelen van deze gegevens is toegestaan. Dat kan nog enkele jaren duren. Volgens jurist Vincent Böhre speelden deze bezwaren nauwelijks een rol in het debat over de verzameling gegevens van vreemdelingen. 'Kennelijk telt het belang van privacy voor hen minder zwaar mee. Ik hoop dat de Eerste Kamer deze ontwikkeling blokkeert.' Maar ook al zou de database volledig veilig zijn, dan nog heeft Böhre er problemen mee. 'Het gaat ons om het principe dat je een hele bevolkingsgroep criminaliseert.' (...)"

Bron: Nederlands Dagblad 31 januari 2013, pp. 1 & 10. Lees HIER het hele artikel bij het Nederlands Dagblad online.

Gepubliceerd in Privacy First in de media

"De Tweede Kamer stemt vandaag in met centrale opslag van vingerafdrukken, van vreemdelingen. Eerder wees ze zo'n database voor Nederlanders af.

De bezwaren waren groot, eind 2010. De apparatuur om vingerafdrukken te herkennen maakte fouten. Er leefden twijfels over privacy. Onduidelijk was welk probleem de overheid eigenlijk met centrale opslag van vingerafdrukken van alle Nederlanders zou oplossen.

En dus kwam die centrale opslag, onderdeel van de Paspoortwet, er niet. De Kamerleden zagen te veel problemen. Ook VVD en PvdA, inmiddels coalitiegenoten, waren behoorlijk kritisch. De PvdA noemde centrale opslag ,,dood en begraven", de VVD zag ,,aanzienlijke risico's".

En toch stemt de Tweede Kamer vandaag  opnieuw in met een wetsvoorstel dat zo'n centrale opslag regelt. Dit keer niet voor Nederlanders, maar voor vreemdelingen. VVD en PvdA zijn voor, net als CDA en PVV.

Volgens staatssecretaris Fred Teeven (Veiligheid en Justitie, VVD) is die database vooral nodig om identiteitsfraude te bestrijden. Opslag van vingerafdrukken van vreemdelingen moet een oplossing bieden voor fraude waarbij iemand zich voordoet als een persoon op wie hij of zij lijkt.

Hoe vaak dit soort lookalike-fraude precies voorkomt, is niet duidelijk, geeft Teeven toe. De Immigratie- en Naturalisatiedienst en de marechaussee registreren het aantal vervalste documenten, maar ,,het is niet altijd mogelijk om vast te stellen of sprake is van kwade opzet", zei Teeven vorige week.

Volgens de oppositie, SP en D66 onder andere, is het zonder die aantallen lastig vaststellen of de wet proportioneel is. En cijfers uit onderzoeken bevestigen hun twijfel.  Minder dan tien asielaanvragen worden jaarlijks afgewezen omdat een vreemdeling een paspoort bij zich heeft dat niet van hem is - dat is de lookalike-fraude die deze wet moet tegengaan.

In de wet over de opslag van vingerafdrukken voor vreemdelingen staat uitdrukkelijk dat die afdrukken gebruikt kunnen worden voor opsporing.  Bij de Paspoortwet was het risico dat politie en justitie die vingerafdrukken zouden kúnnen gebruiken, juist reden terughoudend te zijn.

,,Ongeoorloofd onderscheid", noemt SP-Kamerlid Sharon Gesthuizen dit. ,,Het is discriminerend. Deze maatregel was ondenkbaar als het om Nederlanders zou gaan." Ze krijgt bijval van Vincent Böhre, van belangenorganisatie Privacy First. ,,Een hele bevolkingsgroep, in dit geval vreemdelingen, is hiermee bij voorbaat potentiële verdachte."

Waarom stemmen VVD en PvdA nu wel in met zo'n opslag voor vreemdelingen, terwijl zij het voor Nederlanders niet wilden? Volgens PvdA-Kamerlid Khadija Arib omdat nu ,,echt goed is gekeken of dit technisch kan".   Staatssecretaris Teeven zegt dat binnen de vreemdelingendiensten veel meer expertise bestaat over het gebruik van vingerafdrukken dan bij de gemeentebalies die de paspoorten verstrekken.

De kans dat deze opslag alsnog stuit op bezwaren, zoals bij de Paspoortwet gebeurde, is klein, schat Vincent Böhre. ,,Kennelijk heeft de politiek er minder moeite mee om de privacy van vreemdelingen te schenden."

Vreemdelingen kunnen ook nog eens minder tegen die Nederlandse staat beginnen. Als ze een visum willen, zullen ze hun vingerafdrukken wel moeten geven. Nederlanders daagden de overheid voor de rechter, vóór ze hun vingerafdrukken afgaven. Böhre: ,,Iemand die hier wil werken of studeren, kan hooguit achteraf eisen dat zijn afdrukken weer uit die database verdwijnen."

Regels gaan verder

Asielzoekers die in Nederland aankomen, moeten nu twee vingerafdrukken afgeven. Die gaan in een EU-database, ter controle of iemand ook in een andere lidstaat asiel heeft aangevraagd. Met de nieuwe wet gaat Nederland verder. Vingerafdrukken van asielzoekers, maar ook van 'gewone' migranten die hier langer dan drie maanden willen werken of studeren, gaan in een centrale opslag. Die krijgt zo data van veel meer mensen: in 2011 vroegen  er 58.950 een gewone verblijfsvergunning aan, tegenover 11.300 asielzoekers. Ze moeten straks afdrukken van alle vingers plus pasfoto afgeven."

Bron: NRC Handelsblad 29 januari 2013, p. 8. Tevens gepubliceerd in NRC Next 30 januari 2013, p. 8, onder de titel "Nederland slaat weer vingerafdrukken op, nu van vreemdelingen".

Gepubliceerd in Privacy First in de media

"In de Security Tip van de Week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.
(...)
Deze week de tip van Vincent Böhre [Stichting Privacy First]:

Laat je paspoort voortaan thuis
De meeste mensen leven al jaren in de veronderstelling dat ze verplicht zijn een geldig paspoort of identiteitskaart (of rijbewijs) bij zich te dragen. Volgens de Wet op de uitgebreide identificatieplicht (januari 2005) hoef je echter alleen maar een geldig identiteitsbewijs te kunnen tonen. Van een officiële draagplicht is nooit sprake geweest. Dus de eerstvolgende keer dat oom agent naar je identiteitsbewijs vraagt, kun je zeggen: “Prima, meneer de agent, loopt u maar even met me mee naar huis en dan laat ik u mijn identiteitsbewijs zien. Drinken we ook meteen even een bakkie koffie.”
Nu zul je misschien denken: “Leuke tip, maar wat heeft dit met security te maken?” Heel veel, als je je realiseert dat er jaarlijks honderdduizenden paspoorten en ID-kaarten vermist raken. Die documenten kunnen vervolgens door anderen worden misbruikt. Dus kun je je paspoort of ID-kaart beter thuislaten. Da’s wel zo veilig!

Vermom je paspoort als boterham
Er is nog een tweede reden waarom ik mensen zou willen adviseren om hun paspoort of identiteitskaart voortaan thuis te laten: de op-afstand-uitleesbare RFID-chip in het document. Eind augustus 2006 is die chip in Nederland ingevoerd. Nut en noodzaak ervan zijn overigens nooit aangetoond. Ondanks hoge beveiligingsnormen is er geen enkele garantie dat de RFID-chip niet ongemerkt door onbevoegden kan worden uitgelezen, gekloond of misbruikt. Bijvoorbeeld terwijl je nietsvermoedend in de rij staat bij de bakker. Of in een drukke tram, of waar dan ook. Mocht je alsnog graag je paspoort of ID-kaart op zak willen hebben, zorg er dan voor dat de chip niet meer op afstand uitleesbaar is. Bijvoorbeeld door je identiteitsbewijs in huis-tuin-en-keuken aluminiumfolie te wikkelen (kooi van Faraday!), net als een boterham.

Word staatsburger van Sealand
En dan zijn er nog die vervelende vingerafdrukken. Volgens de “tentatieve planning” van het ministerie van Binnenlandse Zaken komen identiteitskaarten zonder vingerafdrukken pas per oktober 2013 op de markt. Tot die tijd zal de Nederlandse bevolking het dus nog even moeten uitzingen met een biometrisch foutenpercentage van 21-25%. Of tijdelijk een buitenlandse ID-kaart zonder vingerafdrukken aanvragen, bijvoorbeeld in Sealand (een microstaatje in de Noordzee). Er zijn ook andere, fysieke methoden om de afname van vingerafdrukken te omzeilen, maar die laat ik aan je eigen verbeelding over… en op eigen risico. ;)

Paspoortproces Privacy First
Op 18 december jl. daagde Privacy First de Nederlandse Staat voor het Hof Den Haag wegens schending van de privacy in de nieuwe Paspoortwet. In deze zaak zal ook het RFID-aspect van paspoorten en ID-kaarten aan de orde komen. Dit tenzij de Tweede Kamer voortijdig besluit dat de RFID-chip een vrijwillig karakter dient te krijgen. En dat Nederlandse paspoorten en ID-kaarten van metaalfolie in de hoes moeten worden voorzien (zoals in de Verenigde Staten al jaren gebruikelijk is). Een mooiere Kerst zal Privacy First zich volgend jaar niet kunnen wensen!"

Bron: Security.nl, 24 december 2012.

Gepubliceerd in Privacy First in de media

Vandaag dient het hoger beroep van Privacy First en 19 burgers tegen de Nederlandse Staat. Privacy First acht de nieuwe Paspoortwet in strijd met het recht op privacy. Ondanks kritiek van de Tweede Kamer besloot het kabinet onlangs om de controversiële wet door te zetten. De zaak van Privacy First richt zich vooral tegen de centrale opslag van vingerafdrukken. Deze civielrechtelijke procedure is uniek.

Toelichting
Op 2 februari 2011 werden Stichting Privacy First en 21 mede-eisers (burgers) door de rechtbank Den Haag niet-ontvankelijk verklaard in onze civiele rechtszaak tegen de Nederlandse Staat (Paspoortproces). Een voorstel van minister Spies (Binnenlandse Zaken) ter herziening van de Paspoortwet is op 17 oktober jl. bij de Tweede Kamer ingediend. In dit wetsvoorstel blijft de oorspronkelijke bepaling (art. 4b) inzake een centrale databank echter grotendeels intact. Onder deze bepaling zullen de biometrische gegevens van alle Nederlanders alsnog worden gebruikt voor opsporing en vervolging, inlichtingenwerk, terrorisme- en rampenbestrijding. Dit vormt een flagrante schending van (onder meer) Europese privacywetgeving. Pogingen van individuele burgers om dit langs bestuursrechtelijke weg aan te vechten zijn tot nu toe vruchteloos gebleken, aangezien de bestuursrechter de betreffende bepaling niet heeft willen toetsen. Wel heeft de Raad van State onlangs enkele prejudiciële vragen over de Europese Paspoortverordening gesteld aan het Europees Hof van Justitie in Luxemburg. In afwachting van de beantwoording daarvan liggen alle bestuursrechtelijke procedures minstens anderhalf jaar stil en moeten bezwaarde burgers zichzelf zien te redden zonder geldig identiteitsdocument. Reden voor Privacy First om opnieuw in het algemeen belang de civielrechtelijke zeilen te hijsen en ons Paspoortproces in hoger beroep voort te zetten.

Wij hebben daartoe vandaag onze Memorie van Grieven ingediend bij het Hof Den Haag. In deze Memorie zetten Christiaan Alberdingk Thijm en Vita Zwaan (SOLV Advocaten. Update 1 augustus 2013: Bureau Brandeis) uiteen waarom Privacy First c.s. alsnog ontvankelijk dienen te worden verklaard. Vervolgens zal de Paspoortwet door de civiele rechter alsnog in volle omvang kunnen worden getoetst aan hoger recht, waaronder Europese privacywetgeving. Onze volledige Memorie van Grieven kunt u HIERpdf downloaden. Het Hof Den Haag komt naar verwachting voor de zomer met een uitspraak.

Oproep
Privacy First doet hierbij een dringende oproep aan alle Nederlanders om een steentje aan de financiering van dit proces bij te dragen. Dit kan door een donatie op rekeningnummer 49.55.27.521 t.n.v. Stichting Privacy First te Amsterdam o.v.v. "donatie Paspoortproces". Dank voor uw steun!

Update 28 maart 2013:
deze week diende de Staat zijn Memorie van Antwoordpdfin bij het Hof Den Haag. Een uitspraak van het Hof over de ontvankelijkheid volgt hopelijk nog voor de zomer.

Update 19 april 2013: deze week zijn (eindelijk) de schriftelijke vragen van de Tweede Kamer d.d. 5 december 2012 bij het wetsvoorstel ter herziening van de Paspoortwet beantwoord; klik HIER. Op de vraag van de VVD-fractie "naar de stand van zaken met betrekking tot de eventuele invoering van een centrale reisdocumentenadministratie" antwoordt minister Plasterk (Binnenlandse Zaken) op p. 12 als volgt: "Over de vraag of de [centrale] online raadpleegbare reisdocumentenadministratie (ORRA) daadwerkelijk zal worden gerealiseerd, en zo ja in welke vorm, moet nog [ambtelijke] besluitvorming plaatsvinden. Dit zal niet gebeuren zonder dat uw Kamer daarin gekend is." In lijn hiermee blijft de vraag van de PvdA-fractie "of [het hele artikel 4b] niet beter geschrapt kan worden" vooralsnog onbeantwoord (zie p. 15). Het belang van Privacy First c.s. bij het civiele Paspoortproces blijft daarmee onverminderd groot.

Update 26 mei 2013: de voorlopige datum van arrest (uitspraak) van het Hof Den Haag is dinsdag 29 oktober 2013.

Update 29 oktober 2013: het Hof Den Haag heeft vandaag de uitspraak uitgesteld tot dinsdag 7 januari 2014.

Update 7 januari 2014: het Hof Den Haag heeft de uitspraak vandaag opnieuw uitgesteld. Nieuwe datum: dinsdag 18 februari as.

Gepubliceerd in Rechtszaken

Op 13 november 2012 besteedde BNN in 'De Week van Filemon' speciale aandacht aan biometrisch gewetensbezwaarde Nanette Boers.

Gepubliceerd in Videocorner

"Stichting Privacy First wil dat de overheid opschiet met de invoering van een identiteitskaart zonder vingerafdrukken en dat er per direct een uitzondering wordt gemaakt voor biometrisch gewetensbezwaarden, bijvoorbeeld in de vorm van een tijdelijke identiteitskaart met een verkorte geldigheidsduur. Morgen wordt de herziening van de Paspoortwet besproken, die ervoor zorgt dat vingerafdrukken niet langer worden opgeslagen.

Volgens de privacywaakhond werd tijdens een rechtszitting bij de Raad van State in juli duidelijk dat de Nederlandse Staat geen enkel juridisch of feitelijk belang heeft bij de afname van vingerafdrukken voor Nederlandse identiteitskaarten met een geldigheidsduur van één jaar.

"Juridisch valt een dergelijk document immers niet onder de Europese Paspoortverordening. Tevens is feitelijk sprake van een biometrisch foutenpercentage van 21-25% en worden de in het document opgeslagen vingerafdrukken, mede om die reden, in het geheel niet gecontroleerd of gebruikt", aldus Privacy First.

Software
In september kwam de minister van Binnenlandse Zaken en Koninkrijksrelaties met het voorstel om de Paspoortwet aan te passen en niet meer om de vingerafdruk te vragen bij het aanvragen van een identiteitskaart.

Tijdens de zitting liet de landsadvocaat weten dat de gemeentelijke software nog niet op e.e.a. zou zijn toegerust. Privacy First wil nu weten of de software inmiddels is aangepast en vindt dat er een tijdelijke oplossing voor biometrisch gewetensbezwaarden moet komen."

Bron: security.nl, 28 november 2012.

Gepubliceerd in Privacy First in de media

"Courts are investigating the legality of a European Union regulation requiring biometric passports in Europe. Last month, the Dutch Council of State (Raad van State, the highest Dutch administrative court) asked the European Court of Justice (ECJ) to decide if the regulation requiring fingerprints in passports and travel documents violates citizens’ right to privacy. The case entered the courts when three Dutch citizens were denied passports and another citizen was denied an ID card for refusing to provide their fingerprints. The ECJ ruling will play an important role in determining the legality of including biometrics in passports and travel documents in the European Union.

The Dutch Council referred the question of legality to the ECJ, arguing that the restrictions on privacy do not outweigh the ostensible aim of fraud prevention, and questioning the RFID technique. The Council also questioned whether fingerprints could be safeguarded so that they would only be used in passports or identity cards and not in databases for other purposes (known as function creep). The four cases that prompted this challenge to the biometric passport regulation are suspended pending the ECJ’s response.

The Netherlands has mandated fingerprints in passports and ID-cards since 2009. The Dutch biometric Passport Act is the misshapen offspring of the European Regulation compelling security features and biometrics in passports. The Regulation mandates that passports include two fingerprints taken flat in interoperable formats.

The Netherlands' storage of a biometric database was suspended in 2011, following privacy concerns as well as questions over the reliability of biometric technology. The Mayor of the City of Roermond reported that 21 percent of fingerprints collected in the city could not be used to identify any individuals. In April 2011, the Dutch Minister of Interior, in a letter to the Dutch House of Representatives, asserted that the number of false rejections was too high to warrant using fingerprints for verification and identification. Currently, only fingerprints stored in Radio Frequency Identification (RFID) chips embedded in ID documents are being collected.

The Amsterdam-based Privacy First Foundation (Stichting Privacy First) appreciates the critical stance on biometrics taken by the Dutch Council of State in line with the position taken by a German court:
"We hope the ECJ will soon rule that the European Passport Regulation is invalid both in a formal, procedural sense (having been improperly adopted in 2004) and in a material sense (violating the human right to privacy and data protection). In the meantime, we hope the Dutch Parliament will scrap compulsory fingerprinting for Dutch ID cards as soon as possible."

A government proposal to this effect is currently before the Dutch House of Representatives.


The Dutch Council concerns echo questions raised by a German court earlier this year regarding the legality of the German biometric passports with RFID chips. The German court has questioned whether the EU regulation is compatible with the Charter of Fundamental Rights of the European Union (EU Charter) and the European Convention of Human Rights (ECHR). The German case was preempted when a German citizen, Michael Schwarz, refused to provide his fingerprints to obtain his new passport and the City of Bochum decided not to issue him one.

Mr. Schwarz argued that the regulation infringes privacy as protected under the ECHR and the EU Charter. In this case, the German court argued that the European Union has no legislative competence to enact rules on standards for security features and biometrics in passports as there is no direct relation of such rules to the protection and security of EU external frontiers.

The German court decided that the requirement of biometric data in passports is a “serious infringement” on privacy, arguing that the measure does not satisfy the proportionality test of being appropriate, necessary, or reasonable."

Lees HIER het hele artikel (inclusief bronnen) op de website van de Amerikaanse Electronic Frontier Foundation (EFF).

Gepubliceerd in Privacy First in de media
Pagina 3 van 9

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon