Gevolgen paspoortwetsvoorstel voor privacy

Verslag wijziging van de Paspoortwet in verband met onder meer de status van de Nederlandse identiteitskaart, Kamerstukken II 2012/13, 33 440-(R1990), nr. 5.

Inhoudsopgave
1. Inleiding
2. Verlenging geldigheidsduur reisdocumenten en Nederlandse identiteitskaart
3. Wijziging van de status van de Nederlandse identiteitskaart
4. Het opnemen van een grondslag voor heffing van rechten
5. Het opnemen van vingerafdrukken in de reisdocumentenadministratie
6. Gevolgen van het wetsvoorstel voor de privacy
7. Gevolgen van het wetsvoorstel voor de administratieve lasten
8. Uitvoeringslasten en financiële gevolgen

De leden van de SGP-fractie vinden het belangrijk dat er voldoende aandacht is voor een passend beveiligingsniveau dat bestand is tegen toenemende technische mogelijkheden om in te breken op chips. Het is een noodzaak. Bij een geldigheidsduur van tien jaar zijn de risico’s groter. Zij vragen de regering of er op dit moment mogelijkheden zijn opgenomen in de wet om in het geval van zeer grote risico’s paspoorten en andere documenten terug te roepen. Zo niet, is het te overwegen om die mogelijkheid uitdrukkelijk in de wet op te nemen om daarmee een waarborg te hebben tegen onvoorziene technische ontwikkelingen die de privacy bedreigen?

6. Gevolgen van het wetsvoorstel voor de privacy

De leden van de PvdA-fractie zijn tevreden over de stevige doelbinding en tijdsbeperking van de opslag van vingerafdrukken, namelijk alleen voor de verwerking van de aanvraag en voor de duur van de aanvraag. Als we ze dan toch moeten verwerken, dan zo beperkt mogelijk. Deze leden constateren echter ook dat er toezeggingen gedaan zijn over het vernietigen van vingerafdrukken die voor 23 juni 2011 zijn vastgelegd. Zij willen graag van de regering weten wat de stand van zaken is van deze vernietiging. Is al aan alle technische voorwaarden voldaan, zijn alle vingerafdrukken en de sporen daarnaar vernietigd, en is daar nog controle naar gedaan?

De leden van de PvdA-fractie constateren dat de vingerafdrukken op basis van het, nog niet in werking getreden, artikel 4b.4 nog raadpleegbaar zijn door het OM. Deze leden willen graag weten hoe dit zich verhoudt tot de doelbinding van de afname van vingerafdrukken en of dit artikel niet beter geschrapt kan worden voor de duidelijkheid.

 

Eén van de onderwerpen waar de leden van de PvdA-fractie zich zorgen over maken is de veiligheid van de RFID-chip in het paspoort en de NIK? In juli is nog aangetoond dat met de juiste apparatuur het relatief eenvoudig is om van een niet-beveiligde chip het ID uit te lezen en dit vervolgens naar een dupli-caat-tag te schrijven. De paspoortchip bevat onder meer de naam, foto, BSN, geboortedatum, en vingerafdrukken van de houder. Met deze gegevens is het relatief eenvoudig identiteitsfraude te plegen. Daarom willen deze leden graag weten waarop de regering zijn mening baseert dat de gegevens op het paspoort maximaal beschermd worden. Kan de regering aantonen dat de huidige bescherming nog optimaal is? Welke aanpassingen en verbeteringen zijn er de afgelopen jaren in de chips in het paspoort aangebracht? Zijn er noodplannen om de integriteit van oude identiteitsdocumenten met kwetsbaarheden in de beveiliging te garanderen of weer op het vereiste niveau te brengen?

 

De leden van de PVV-fractie vragen de regering haar visie te geven over het feit dat experts verwachten dat in de toekomst het aantal kwetsbaarheden in de chips, en het tempo waarin ze worden gevonden, zal toenemen, terwijl een paspoort dadelijk tien jaar geldig is en op afstand uitleesbare vingerafdrukken bevat. Ziet de regering daar geen grote risico’s voor privacy, veiligheid en mogelijkheden tot misbruik? Welke maatregelen, anders dan gebruikmaken van chips die aan de huidige beveiligingsstandaarden voldoen, worden er genomen om dit risico terug te brengen?

 

De leden van de CDA-fractie lezen dat de regering van opvatting is, dat kwetsbaarheden in de chip van een uitgegeven reisdocument niet kunnen worden hersteld, dat daar althans geen mogelijkheden voor zijn. Deze leden vragen, wat daarvan de gevolgen kunnen zijn voor de houder van een dergelijk reisdocument.

 

Ondanks dat de regering aangeeft dat het verlengen van de geldigheidsduur van reisdocumenten bepaalde risico’s met zich meebrengt rondom identificatie, menen de leden van de D66-fractie dat er onvoldoende wordt ingegaan op de mogelijkheid om de chip op de documenten beter te beveiligen tegen identiteitsdiefstal, bijv. door middel van een toegangs-vergrendeling. Deze leden vragen zich af of de voorgestelde methode de meest veilige is, en waar deze conclusie op gebaseerd is. Waarom is niet gekozen voor additionele beveiligingsmogelijkheden? De aan het woord zijnde leden delen hierbij de door het College Bescherming Persoonsgegevens geuitte zorgen over het realiseren van een passend beveiligingsniveau conform het bepaalde in artikel 13 Wet bescherming persoonsgegevens (Wbp). Zij ontvangen graag een nadere motivering op dit punt.

 

De leden van de SGP-fractie vinden het belangrijk dat er voldoende aandacht is voor een passend beveiligingsniveau dat bestand is tegen toenemende technische mogelijkheden om in te breken op chips. Het is een noodzaak. Bij een geldigheidsduur van tien jaar zijn de risico’s groter. Zij vragen de regering of er op dit moment mogelijkheden zijn opgenomen in de wet om in het geval van zeer grote risico’s paspoorten en andere documenten terug te roepen. Zo niet, is het te overwegen om die mogelijkheid uitdrukkelijk in de wet op te nemen om daarmee een waarborg te hebben tegen onvoorziene technische ontwikkelingen die de privacy bedreigen?