Biometrische gegevens zijn persoonsgebonden fysieke kenmerken die met name een rol spelen bij identificering en toegangsverlening. Deze gegevens zijn hier bijzonder goed voor geschikt omdat zij persoonsgebonden zijn, als uniek herkend kunnen worden en relatief gemakkelijk te herkennen zijn. Ze zijn onderdeel van de identiteit van personen en daardoor zeer privacygevoelig. Biometrische gegevens kunnen zeer persoonlijke medische gegevens bevatten en ze kunnen worden gebruikt bij identificatie van personen. Voorbeelden zijn de vingerafdruk, een DNA-profiel en een gelaats- of irisscan. Alhoewel deze gegevens lange tijd alleen in films voorkwamen zijn zij heden ten dage steeds vaker een onderdeel van de realiteit en zullen zij in de toekomst waarschijnlijk meer en meer toepassingen kennen.

Ondanks de verschillende functies van biometrische gegevens gelden in alle gevallen twee aspecten die de werking laten zien. Allereerst is er een proces van dataverzameling, waarbij bepaalde lichamelijke kenmerken van personen worden vastgesteld en vervolgens worden opgeslagen. Deze data kan dan in de vorm van een database voor verschillende toepassingen gebruikt worden. In een volgend stadium kan dan bij een tweede vaststelling van iemands fysieke kenmerken een vergelijking getrokken worden met deze database. Aan de hand van deze kenmerken kan een persoon dan geïdentificeerd worden, of kan toegang verleend tot een deur of voorziening verleend worden. Tevens geldt dat wanneer deze gegevens niét voorkomen in de database er geen herkenning zal plaatsvinden en toegang dus niet verleend zal worden.

Alhoewel het hier nog om een vrij jonge techniek gaat zijn er inmiddels al een aantal momenten waarop wij er in ons leven mee te maken krijgen. De verwachting is dat dit in de (nabije) toekomst sterk zal gaan toenemen.

• Sinds 28 augustus 2006 bevatten Nederlandse paspoorten een chip die in staat is om biometrische gegevens op te slaan. Deze bevatte oorspronkelijk alleen een gelaatsscan maar sinds 21 september 2009 bevatten paspoorten die vanaf dat moment zijn aangevraagd ook twee vingerafdrukken. Deze toepassing is bedoeld als extra bescherming tegen paspoortfraude, omdat het voorheen mogelijk kon zijn op het paspoort van een fysiek gelijkende persoon te reizen zonder dat dit aan het licht kwam.
• Grote instellingen die gebaat zijn met extra beveiliging zoals banken, vliegvelden en kerncentrales kunnen biometrische gegevens gebruiken om de interne toegang te verlenen, en wellicht nog belangrijker om onbevoegden buiten de deur te houden.
• Biometrische gegevens kunnen ook toegepast worden voor de versleuteling van gevoelige data van overheden of gezondheidsinstellingen. Ook hier vormen biometrische gegevens een geschikte oplossing omdat zij onbevoegden weg kunnen houden van deze privacy gerelateerde data.

Ondanks deze veelvuldige toepassingen in de beveiliging, identificatie en toegangsverlening is er ook sprake van de nodige kritiek omtrent biometrische gegevens. Deze kritiek richt zich op verschillende aspecten van biometrische gegevens, maar is vooral gericht op:

Een veelgehoord kritiekpunt is het feit dat de verzameling en opslag van biometrische gegevens een aantasting vormt van de individuele privacy. Net als persoonsgegevens zijn biometrische gegevens persoonsgebonden en moeten daarom door de privacywetgeving beschermd worden als onderdeel van de Nederlandse burgerrechten. De angst bestaat echter dat dit naar mate biometrische gegevens belangrijker worden deze bescherming niet langer voldoende geboden kan worden. Een ander privacy-risico is verbonden aan de dreiging van een omgekeerde bewijslast. Als er bijvoorbeeld een vingerafdruk wordt gevonden in relatie met een misdrijf dan zou justitie door middel van deze databases de bijbehorende persoon kunnen opsporen. Vervolgens zou het dan aan de verdachte zijn om te bewijzen dat hij of zij niet verbonden is aan dit misdrijf. Dit staat haaks op de huidige rechtsgang waarbij het aan justitie is om aan te tonen dat een verdachte strafbaar is.

Doordat de door de overheid verzamelde biometrische gegevens in een centrale databank terecht komen is relatief onduidelijk wie hier toegang tot heeft en waarvoor deze gegevens gebruikt worden, en zonder dat de persoon hier toestemming voor verleend. Dit omvat tevens het risico dat de data wordt gestolen of verhandeld tussen overheden. Een gevreesd scenario is dat politie en justitie in het kader van hun werkzaamheden verschillende databases bij elkaar nemen en zo een uitgebreid profiel van iedere burger kan samenstellen. Hier zouden dan diens persoonlijke, medische, financiële en communicatieve (telefoon- en internetgedrag) gegevens mee verzameld worden zonder dat hier een rechtmatige strafrechtelijke aanleiding voor zou hoeven zijn, op eenzelfde wijze waarmee heden ten dage al met telefoontaps wordt omgegaan.

DNA bevat een groot deel van de eigenschappen die het uiterlijk en het (toekomstig) ziektebeeld van een mens bepalen. Een centrale opslag van de DNA gegevens van alle Nederlanders zou doktoren en ziekenhuizen in staat stellen om vooraf eventuele (erfelijke) ziektes en aandoeningen aan te zien komen. Hoewel dit goed kan zijn op de momenten dat zij u hierdoor preventief kunnen behandelen en ernstige gevolgen kunnen voorkomen, zit er ook een negatieve kant aan. Misschien wilt u namelijk wel helemaal niet weten dat u rond uw zestigste een bepaalde dodelijke aandoening zult krijgen, om vervolgens voor de rest van u leven met deze einddatum te moeten leven. Daar boven op komt nog eens dat een volledig bekend DNA profiel verzekeringsmaatschappijen in staat zou stellen om vooraf uw ziektebeeld in te zien, en daar uw zorgpremies op af te stellen. Indien het van u bekend zou zijn dat uw ziektekosten op latere leeftijd extra hoog zouden zijn dan zou dit u financieel ook nog eens extra zwaar kunnen gaan belasten.

Ondanks dat de data persoonsgebonden is en in hoge mate uniek is zal er toch altijd de mogelijkheid voor fraude zijn. Zo kunnen vingerafdrukken “overgenomen” worden, en zijn verschillende andere biometrische systemen sterk afhankelijk van computersoftware en dus kwetsbaar voor aanvallen. Ook is er het risico dat criminelen zichzelf toegang verwerven tot biometrische gegevens en deze misbruiken voor identiteitsfraude. Door uw identiteit achter te laten op een misdaadlocatie zouden ze u valselijk in verband kunnen brengen met de betreffende misdaad.

Alhoewel de Piratenpartij erkent dat biometrische gegevens een prominente rol spelen en zullen spelen in de informatiesamenleving van de toekomst ziet zij toch ook vooral een hoop risico's. Zij pleit daarom voor een strenge controle en regulering van de omgang met biometrische gegevens. Het is momenteel nog onduidelijk op welke wijze en door welke instantie deze controle zou kunnen plaatsvinden zonder dat de neutraliteit en objectiviteit omtrent deze kwestie in het geding komt.

Ook staat de Piratenpartij voor erkenning van biometrische gegevens als onderdeel van de lichamelijke integriteit. Hierdoor zou de correcte omgang met deze gegevens direct onder de juridische waarborg van de Nederlandse grondwet komen te staan. In Artikel 11 garandeert deze namelijk: “Iedereen heeft behoudens bij of krachtens de wet te stellen beperkingen recht op onaantastbaarheid van zijn lichaam” Afhankelijk van de exacte vormgeving van deze beoogde wetswijziging zou dit het individu het recht geven af te zien van het afstaan van biometrische gegevens, omdat dit dan opgevat wordt als een externe aantasting van het menselijk lichaam.

Vanwege de gevoelige aard van biometrische gegevens pleit de Piratenpartij voor een algeheel verbod op de de massale opslag en (internationale) handel van biometrische gegevens. Deze praktijken zullen anders toekomstige controle en regulering sterk bemoeilijken en brengen tal van risico's met zich mee op het gebied van privacy en fraude-gevoeligheid. In de beperkte gevallen dat het wel noodzakelijk is om biometrische gegevens op te slaan moet dit decentraal gebeuren. De Piratenpartij is tegen de plannen voor een vingerafdrukken-database of de opslag van DNA-gegevens van burgers. Indien het voor medisch gebruik of beveiliging noodzakelijk is mag dit alleen in met toestemming van de burger. Ook voor verdachten moeten biometrische gegevens alleen opgeslagen worden na goedkeuring van een rechter-commissaris. Nadat de verdenking komt te vervallen moeten de biometrische gegevens ook uit de databases verdwijnen. Handel in biometrische gegevens moet helemaal aan banden komen te liggen, tenzij dit met toestemming van het individu gebeurd.

Nog niet beschikbaar