Inloggen
Open menu
Data en ai
Nieuws

Er komt niet één register met zowel biografische als biometrische gegevens

De biometrische gegevens waar het om gaat, omvatten gezichtsscans, vingerafdrukken en handtekeningen die worden gebruikt om de identiteit van burgers te verifiëren. | Beeld: Shutterstock
8 mei 2025

Zijn er plannen om biografische gegevens en gezichtsopnames in één landelijk register te plaatsen? Nee, schrijft staatssecretaris Szabó in antwoord op vragen van de Tweede Kamer naar aanleiding van de plannen om de opslagmethode van biometrische gegevens te centraliseren (wijziging Paspoortwet). De verplaatsing van de opslag van biometrische gegevens naar een gecentraliseerd overheidsdatacenter, gaat wel door.

Centralisering opslag

Om  de veiligheid en het beheer van paspoortgegevens te verbeteren, heeft de overheid een nieuwe opslagmethode aangekondigd voor biometrische gegevens die bij de uitgifte van paspoorten worden verzameld. Deze verandering, die in de komende periode geleidelijk zal worden ingevoerd, omvat de verplaatsing van de opslag van biometrische gegevens naar een gecentraliseerd overheidsdatacenter. De huidige situatie, waarin gemeenten de biometrische gegevens lokaal opslaan, wordt hiermee aangepast. De invoering van de nieuwe opslagmethode zal geleidelijk plaatsvinden, om de impact op gemeenten te minimaliseren en een soepele overgang te garanderen. De overheid zal gemeenten ondersteunen met de implementatie en training van personeel.

Veiligheid hoogste prioriteit

De biometrische gegevens waar het om gaat, omvatten gezichtsscans, vingerafdrukken en handtekeningen die worden gebruikt om de identiteit van burgers te verifiëren en fraude te voorkomen. De stap om de opslag te centraliseren is ingegeven door de wens om een hoger niveau van beveiliging te garanderen en de gegevens beter te beschermen tegen ongeautoriseerde toegang en potentiële cyberaanvallen.

De gegevens worden fysiek naar een centraal datacenter verplaatst, de verantwoordelijkheid voor de gegevensverwerking ligt bij de uitgevende instanties.

‘De veiligheid van persoonlijke gegevens heeft de hoogste prioriteit’, schrijft Szabó in antwoord op vragen van de Kamer. ‘Met deze nieuwe opslagmethode kunnen we de biometrische gegevens van onze burgers nog beter beschermen. Het centraliseren van de opslag stelt ons in staat om geavanceerdere beveiligingsmaatregelen te implementeren en de toegang tot de gegevens beter te controleren.’

Gegevensverwerking decentraal

Hoewel de gegevens fysiek naar een centraal datacenter worden verplaatst, benadrukt de overheid dat de verantwoordelijkheid voor de gegevensverwerking bij de uitgevende instanties blijft liggen. Dit betekent dat gemeenten, die verantwoordelijk zijn voor de uitgifte van paspoorten, de controle behouden over wie toegang heeft tot de gegevens en hoe deze worden gebruikt. De gegevens worden in afgeschermde omgevingen per uitgevende instantie bewaard, waardoor gemeenten niet zomaar bij elkaars data kunnen.

Beveiligingsmaatregelen

Om de veiligheid van de gecentraliseerde biometrische gegevens te waarborgen, heeft de overheid een reeks geavanceerde beveiligingsmaatregelen geïmplementeerd. Deze omvatten:

  • Encryptie: Alle biometrische gegevens worden versleuteld, zowel tijdens de opslag als tijdens de overdracht. Dit maakt het vrijwel onmogelijk voor onbevoegden om toegang te krijgen tot de gegevens, zelfs als ze erin slagen het systeem te infiltreren.
  • Toegangscontrole: De toegang tot de biometrische gegevens wordt streng gecontroleerd en beperkt tot geautoriseerde personen met een legitieme reden om toegang te hebben.
  • Audit trails: Alle toegangspogingen tot de biometrische gegevens worden gelogd en gecontroleerd. Dit maakt het mogelijk om ongebruikelijke activiteiten snel te detecteren en te onderzoeken.
  • Regelmatige beveiligingsaudits: Het datacenter en de bijbehorende systemen worden regelmatig onderworpen aan beveiligingsaudits om kwetsbaarheden te identificeren en te verhelpen.

AVG-proof

De overheid benadrukt dat de nieuwe opslagmethode in overeenstemming is met de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wet- en regelgeving op het gebied van privacy. Er is een uitgebreide privacy impact assessment uitgevoerd om ervoor te zorgen dat de rechten van burgers worden beschermd.

Tegenstanders

Stichting Privacy First sprak zich twee jaar geleden fel uit tegen het voornemen van staatssecretaris van Huffelen om met een wijziging van de Paspoortwet een centrale databank met biometrische gegevens (gezichtsscans en – vooralsnog “tijdelijke” – vingerafdrukken) te ontwikkelen. De verplichte afname van ieders vingerafdrukken onder de Paspoortwet vormt volgens de Privacy First nog steeds de meest massale en langst voortdurende privacyschending die Nederland ooit gekend heeft.

Ook de Autoriteit Persoonsgevens (AP) was geen voorstander. De overheid veroorzaakt daarmee een groot risico voor burgers,schreef de AP in een persbericht. ‘Hoewel een centraal systeem misschien beter te beveiligen is, kunnen de gevolgen zeer ernstig zijn. De pasfoto’s en handtekeningen van bijna alle Nederlanders bij elkaar, en dan ook nog eens de vingerafdrukken van de mensen die wachten op een paspoort: dat is een goudmijn voor cybercriminelen’, zegt AP-voorzitter Aleid Wolfsen. ‘In plaats van in te moeten breken in de databases van ruim 300 gemeenten, zijn criminelen straks met één hack klaar.’

Lees ook:

Over Heleen Hupkens
Contentmanager iBestuur
Lees meer van Heleen Hupkens »

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren

Lees ook

Data en AI | Nieuws
Lancering register voor Functionarissen Gegevensbescherming
Overheid in Transitie | Congres
Inspiratiesessie Beter Samen Werken (BSW)
Digitale Toekomst EU | Nieuws
EZ legt 16,2 miljoen euro bovenop Digital Europe Programme