EUrrest
EUrrest

Vingerafdruk ID-kaart niet verplicht

september 2015

1. Introductie:

Gemeenten zijn verantwoordelijk voor het verstrekken van paspoorten en identiteitskaarten aan burgers op grond van de Europese Paspoortverordening. In de zaak Willems e.a. weigerde een aantal burgers biometrische gegevens aan de gemeenten aan te leveren. In reactie op prejudiciële vragen van de Raad van State stelde het Hof van Justitie van de Europese Unie (hierna: EU Hof) dat, anders dan bij paspoorten, de EU Paspoortverordening lidstaten niet verplicht om biometrische gegevens in identiteitskaarten op te nemen. Het EU Hof deed geen uitspraak over andere privacyaspecten.

De Nederlandse regering was destijds voornemens om biometrische gegevens op te slaan in een centrale database, waar ook veiligheidsdiensten en rechtelijke macht toegang tot zouden krijgen. Dat vormde volgens de burgers een inbreuk op het recht op privacy. Uit het antwoord van het EU Hof blijkt dat zij het niet nodig achtte de zaak verder te bekijken in het licht van andere, Europese regelgeving over privacy. De EU Paspoortverordening gaat alleen over de toepassing op biometrische gegevens in relatie tot reisdocumenten en niet over ander gebruik. Een oordeel over privacyaspecten is volgens het EU Hof aan de nationale rechter zelf en het EU Hof voor de Rechten van de Mens.

2. Willems e.a., HvJEU, 16 april 2015

Gevoegde zaken C-446/12 tot en met C-449/12

3. Beleidsdossier(s) en thematiek.

Informatiemaatschappij: Digitale gegevensbescherming
Justitie, vrijheid en veiligheid: Gegevensbescherming
Vrij verkeer: vrij verkeer van personen

4. Korte samenvatting feiten en rechtsvraag in heldere taal.

Achtergrond
De EU Paspoortverordening (Ver. 2252/2004) stelt normen voor de beveiliging van reisdocumenten en voor de biometrische gegevens die worden verzameld voor gebruik in paspoorten en reisdocumenten. Gemeenten zijn op basis van de EU Paspoortverordening (en de Nederlandse Paspoortwet) verplicht om vingerafdrukken en een gezichtsfoto in een reisdocument op te nemen (artikel 1, lid 2). Zo moet de authenticiteit en de beveiliging van reisdocumenten worden vergroot.

Ten tijde van de zaak Willems e.a. was de Nederlandse Rijksoverheid voornemens om een centrale reisdocumentenadministratie in te voeren via de Paspoortwet, waarin biometrische gegevens moesten worden opgeslagen. Het wetsvoorstel bepaalde bovendien dat deze database onder voorwaarden toegankelijk zou zijn voor de identificatie van slachtoffers van rampen en ongevallen, opsporing en vervolging van strafbare feiten en het verrichten van onderzoek naar handelingen die een bedreiging vormden voor de veiligheid van de staat.

Feiten
In de zaak Willems e.a. weigerden vier burgers vingerafdrukken en een gezichtsfoto aan hun gemeenten af te staan voor opname in paspoorten en identiteitskaarten. Het betreft W.P. Willems uit Nuth, H.J. Kooistra uit Skarsterlân, M. Roest uit Amsterdam en L.J.A. Luijk uit Den Haag. De gemeenten weigerden op hun beurt om de reisdocumenten af te geven.

De burgers stelden echter dat zij opname van biometrische gegevens een grove inbreuk vonden op hun persoonlijke levenssfeer. Deze inbreuk vloeide voort uit het feit dat de gegevens ook zouden worden opgeslagen in registers van de gemeenten, die in de toekomst zouden worden samengevoegd tot het centrale reisdocumentenregister. Volgens de aanklagers namen de veiligheidsrisico’s hierdoor sterk toe. In de Paspoortwet ontbraken volgens aanklagers bovendien duidelijke bepalingen wie er toegang tot de centrale database mocht. Tot slot zouden de biometrische gegevens voor andere doeleinden worden gebruikt dan waarvoor ze waren verzameld, wat niet is toegestaan volgens de EU Paspoortverordening. Gebruik voor andere doelen strookt bovendien niet met de grondrechten van burgers over privacy en het concept van doelbinding.

Nadat de burgers weigerden mee te werken aan het verschaffen van biometrische gegevens, weigerden de gemeentes vervolgens om paspoorten en identiteitskaarten uit te geven. De vier burgers gingen hiertegen in beroep, waarna de Afdeling bestuursrechtspraak van de Raad van State prejudiciële vragen aan het Hof stelde over het toepassingsgebied van de EU-paspoortverordening.

Rechtsvragen
De Raad van State heeft de volgende kwesties aan het EU Hof voorgelegd:

1. De EU Paspoortverordening is niet van toepassing op ‘identiteitskaarten of op tijdelijke paspoorten en reisdocumenten die een geldigheidsduur van 12 maanden of minder hebben’. De Nederlandse identiteitskaart heeft een geldigheidsduur van vijf jaar en is een geschikt ID voor binnen de Europese Unie. De Raad van State heeft het EU Hof gevraagd of Verordening 2254/2004 nu wel of niet van toepassing is op identiteitskaarten (zoals de Nederlandse Identiteitskaart), ongeacht de geldigheidsduur en de mogelijkheid om deze als reisdocument te gebruiken.

2. Volgens de EU Paspoortverordening mogen de biometrische kenmerken in paspoorten en reisdocumenten alleen worden gebruikt voor het verifiëren van de authenticiteit van het document en de identiteit van de houder (artikel 4, lid 3). Internationale en Europese verdragen en Europese regelgeving bepalen tevens dat persoonsgegevens niet voor andere doelen mogen worden gebruikt dan het doel waarvoor ze zijn verzameld. De Raad van State heeft het EU Hof ook gevraagd of lidstaten volgens de EU Paspoortverordening, gelezen in samenhang met deze regelgeving, verplicht zijn om te waarborgen dat biometrische gegevens, die op grond van de EU Paspoortverordening zijn verzameld, niet voor andere doeleinden worden gebruikt?

5. Samenvatting uitspraak:

Het antwoord van het EU Hof luidde dat er uitdrukkelijk is bepaald dat het toepassingsgebied van de EU Paspoortverordening niet reikt tot nationale identiteitskaarten, ongeacht of deze wel of niet gebruikt kunnen worden voor het reizen binnen de Europese Unie. De regelgeving in de verordening is uitsluitend van toepassing op paspoorten. Burgers zijn dus niet verplicht om hun vingerafdrukken af te geven wanneer zij een identiteitskaart aanvragen.

Daarnaast stelde de Raad van State ook de vraag in hoeverre EU-lidstaten moeten garanderen dat verzamelde en opgeslagen gegevens van reisdocumenten niet voor andere doeleinden gebruikt mogen worden. Het EU Hof achtte het echter niet nodig de zaak verder te bekijken in het licht van EU regelgeving over privacy. In hun uitspraak stelden de Europese rechters dat de vraag van de Raad van State alleen ging over de EU Paspoortverordening; de opslag of het gebruik van deze gegevens voor andere doeleinden valt daarbuiten. De Verordening stelt lidstaten dus niet verplicht om te garanderen dat deze gegevens niet voor andere doeleinden worden gebruikt. Een oordeel over privacyaspecten op basis van andere Europese regelgeving is volgens het EU Hof aan de nationale rechter zelf en het EU Hof voor de Rechten van de Mens.

6. Uitlichting decentrale relevantie uitspraak:

Gemeenten zijn verantwoordelijk voor het verstrekken van paspoorten en identiteitskaarten aan burgers. Voor gemeenten is het dus van belang om jurisprudentie van het EU Hof te volgen, omdat deze uitspraken rechtstreeks gevolgen hebben voor hun praktijk. Volgens Europese (en nationale) regelgeving moeten gemeenten in reisdocumenten biometrische gegevens opnemen, zoals vingerafdrukken en gezichtsscans. Hoewel het EU Hof in de onderhavige zaak niet inging op de privacyaspecten, werd wel bevestigd dat de EU Paspoortverordening niet van toepassing is op identiteitskaarten. In tegenstelling tot een paspoort, zijn burgers bij het aanvragen van een identiteitskaart dus niet verplicht om vingerafdrukken en een gezichtsscan af te staan. In Nederland is het sinds begin 2014 niet meer nodig om vingerafdrukken in een ID-kaart op te nemen.

7. Ontwikkelingen:

Ten tijde van de zaak Willems e.a. was de Nederlandse regering voornemens om via de Nederlandse Paspoortwet een centrale reisdocumentenadministratie in te voeren, waarin biometrische gegevens moesten worden opgeslagen. Hiertegen ontstond veel verzet, naar aanleiding waarvan rechtszaken zijn aangespannen. In februari 2014 oordeelde het Hof van Den Haag dat het opslaan van biometrische gegevens in een centraal register niet strookt met het oorspronkelijke doel waarvoor deze gegevens zijn verzameld en dus onrechtmatig is. De wetswijzigingen zijn niet in werking getreden.

X