Deze week verscheen in het nieuws dat de Autoriteit Persoonsgegevens (hierna: ‘AP’) kritisch is op het plan van het kabinet om één grote centrale database aan te leggen waarin alle paspoortgegevens van alle Nederlanders worden bewaard. Wat speelt er en waarom is dit ook relevant voor de database van uw organisatie?
Kritiek AP op aanpassing Paspoortwet
Middels een wijziging van de Paspoortwet wil het kabinet alle gegevens die nodig zijn voor de aanvraag van een paspoort of ID-kaart centraal op (laten)slaan. Op dit moment slaan alle gemeenten - de decentrale overheden die de paspoorten en ID-kaarten uitgeven - zelf de gegevens decentraal op.
Het kabinet ziet voordelen in het centraal opslaan van de desbetreffende persoonsgegevens. Volgens het kabinet kan de centrale voorziening bijvoorbeeld de vergelijking van pasfoto’s betrouwbaarder en gemakkelijker maken. Ook zou fraude met identiteitskaarten of paspoorten beter kunnen worden voorkomen. Volgens de AP legt de overheid echter ten onrechte de nadruk op de voordelen van een centrale opslag. De nadelen, zoals de privacyrisico’s, blijven namelijk onderbelicht, aldus de AP.
Om welke gegevens gaat het eigenlijk? In principe alle gegevens die ook op het paspoort en de ID-kaart staan. Denk dus aan vingerafdrukken, pasfoto’s, handtekeningen en BSN-nummers. Het betreft hele gevoelige persoonsgegevens, waaronder biometrische gegevens. De AP stelt dat het opslaan van die gegevens een goudmijn is voor kwaadwillende hackers. Alle gevoelige gegevens van alle Nederlanders staan immers bij elkaar. Is men eenmaal binnen in dat systeem, dan staan alle data die men nodig heeft voor bijv. identiteitsfraude netjes bij elkaar.
De AP wijst met name op het risico van hacken, maar ziet ook andere risico’s. Een centrale database geeft de rijksoverheid mogelijk te veel macht. De gegevens worden wellicht nu nog voor het doel van paspoort-uitgifte opgeslagen en gebruikt, maar in de toekomst wellicht ook voor andere doeleinden (denk aan opsporing van overtredingen en misdrijven). Waarborgen om dat te voorkomen ontbreken vooralsnog.
Tot slot is wat de AP betreft de verantwoordelijkheid voor de gegevens in de database onduidelijk. Ligt die bij de rijksoverheid of bij de betrokken gemeenten? Daardoor bestaat het risico dat de overheden zich achter elkaar gaan verschuilen en daarvan wordt uiteindelijk de burger de dupe.
De AP adviseert het wetsvoorstel aan te passen of in te trekken.
Lessen voor de private praktijk
Ook in de private wereld bestaat het risico dat de beveiliging van persoonsgegevens onder druk kan komen te staan als er te veel gegevens centraal in één database opgeslagen worden. Hoe meer gegevens bij elkaar staan, hoe groter de kans is dat bij een datalek in die database, herleidbare en/of gevoelige gegevens op straat komen te liggen. Hoe meer gegevens bij elkaar, hoe groter de impact daarvan op de betrokkene. Niet voor niets vereist de AVG dat de verwerkingsverantwoordelijke, de partij die verantwoordelijk is voor de verwerking van persoonsgegevens binnen zijn organisatie, passende technische en organisatorische maatregelen moet treffen om ze tegen bijv. verlies en ongeoorloofde toegang te beschermen. Een van die maatregelen zou bijv. het scheiden van gegevens in verschillende databases en/of pseudonimisering kunnen zijn. Mocht dan bijv. worden ingebroken op één database dan zouden de gegevens uit de andere databases mogelijk niet gelekt kunnen zijn, waardoor de schade en de impact van dat datalek potentiëel veel lager is.
Of uw organisatie gegevens ook daadwerkelijk zou moeten pseudonimiseren / moeten scheiden hangt af van verschillende zaken. Denk daarbij aan het risico, de mate van gevoeligheid, de kosten, de ernst van eventuele inbreuken etc. Uiteraard denken wij graag met u mee. Neemt u gerust contact met ons op.