Centrale voorziening voor biometrische gegevens Paspoortwet
Reactie
| Naam | Anoniem |
|---|---|
| Plaats | Nijverdal |
| Datum | 2 april 2022 |
Vraag1
De pasfoto en de vingerafdrukken voor identiteitskaarten en paspoorten worden nu bewaard bij de gemeente waar u het reisdocument aanvraagt. De vingerafdrukken worden alleen kort bewaard, vanaf de aanvraag totdat u de identiteitskaart of paspoort krijgt.Het wetsvoorstel regelt dat deze gegevens voortaan op een centrale plek in Nederland worden bewaard, in de centrale voorziening voor biometrische gegevens. De gegevens worden dus voor alle gemeenten op een centrale plek beschikbaar. Wat vindt u van het bewaren op een centrale plek?
Als reden van de centrale opslag wordt het volgende vermeld: "Bij de verificatie van de identiteit van de aanvrager van een reisdocument doen zich knelpunten voor in gevallen waarin het voorgaande reisdocument door een andere uitgevende instantie is uitgegeven dan die waar de aanvraag wordt gedaan. De verificatie vindt plaats aan de hand van een gezichtsopname van de aanvrager die ten behoeve van de aanvraag van een eerder uitgegeven reisdocument is vastgelegd. De gezichtsopname is (naast vastlegging in de chip van het voorgaande document) enkel aanwezig in de
decentrale opslag van de voorgaande uitgevende instantie en moet door de (nieuwe) uitgevende instantie
aldaar worden opgevraagd, omdat deze decentrale systemen niet aan elkaar zijn gekoppeld noch kunnen
worden gekoppeld. De manier waarop de gegevens worden uitgewisseld (namelijk het vervaardigen van
kopieën van documenten en toesturen per e-mail) bemoeilijkt een betrouwbare identificatie van de aanvrager
en brengt risico’s met zich voor de informatieveiligheid van het aanvraag- en uitgifteproces."
Omdat de data die ter verificatie gebruikt wordt al aanwezig is in de chip van het reeds afgegeven te vervangen document, kan dit document (dat toch ook ingeleverd moet worden) worden gebruikt ter verificatie (in plaats van het uitwisselen van informatie per email) . In geval van vervanging van een verloren gegaan document kan dit worden beschouwd als het opnieuw initieel verstrekken van het document: dit proces bestaat al, is voldoende sterk (immers, anders zou de eerder vergaarde informatie ook niet betrouwbaar en derhalve onbruikbaar zijn). Er is daarom geen enkele noodzaak om deze biometrische gegevens langdurig centraal op te slaan. Het decentrale systeem voorziet in alle gevallen en kan worden benut voor dit doel.
Het centraal opslaan van deze gevoelige gegevens levert enkel security risico's en dient geen enkel doel. Misbruik ligt voor de hand, er ontstaat een grotere aanvalsvector voor deze gegevens en in geval deze gegevens betrokken raken in een datalek is het risico van o.a. identiteitsfraude levensgroot aanwezig. De risico's die worden geintroduceerd zijn aanzienlijk groter dan de risico's die gepoogd worden te mitigeren.
Conclusie: een zeer slecht en onwenselijk voorstel.
Vraag2
Wat vindt u ervan dat op de identiteitskaart niet meer het geslacht wordt vermeld?Gegevens die niet noodzakelijk zijn voor het doel dienen niet vermeld te worden. In het kader hiervan lijkt me dit een goed voorstel.