Brief AP aan Europese Commissie over pilot digitaal reisdocument
In de eerste helft van 2024 is op verzoek van de Europese Commissie (EC) de Digital Travel Credential (DTC-1) pilot uitgevoerd. Het doel van deze pilot op Schiphol was om na te gaan of internationaal reizen en grenscontroles met behulp van een digitaal reisdocument, zoals een DTC, effectiever en efficiënter kunnen. Maar de pilot blijkt niet representatief, zo schrijft de Autoriteit Persoonsgegevens (AP) in een brief aan de EC.
De AP heeft de DTC-1 pilot vanaf het begin nauwgezet gevolgd. De AP heeft vastgesteld dat er door de relatief lage opkomst van deelnemende reizigers geen compleet beeld kan worden gevormd van het DTC-gebruik bij grenscontroles. Daarnaast is het onduidelijk hoe de pilot bijdraagt aan toekomstige Europese wetgeving over digitale reisdocumenten.
Kritische brief
De AP heeft de kritische bevindingen over de pilot in een brief met de EC gedeeld. De belangrijkste constatering is dat met de pilot niet is vast te stellen of de invoering van een digitaal reisdocument, zoals een DTC, leidt tot effectievere en efficiëntere grenscontroles en -passages. De pilot was niet representatief voor de grensprocessen, vanwege het kleine aantal deelnemers en verschillende selectiecriteria en beperkingen. Daarnaast is het onduidelijk of het gebruik van digitale reisdocumenten door internationale reizigers en nieuwe DTC-wetgeving toegevoegde waarde hebben ten opzichte van bestaande regelingen over reis- en grensprocessen, zo stelt de AP.
De AP heeft daarmee sterke twijfels of voldaan wordt aan de vereisten van noodzakelijkheid en proportionaliteit als zulke wetgeving echt ontwikkeld wordt. Vooral omdat er sprake is van een verwerking van bijzondere persoonsgegevens. Dit soort verwerkingen raken het fundamentele recht op de bescherming van persoonsgegevens dat iedereen in de Europese Unie (EU) heeft.
Biometrische gegevens
Door de invoering van een DTC zullen op grote schaal biometrische gegevens worden verwerkt. Bij zulke gegevens zijn er grote beveiligingsrisico’s en gelden extra strenge eisen aan de bescherming van de gegevens. ’De risico’s op beveiligingsincidenten, datalekken en daardoor ook op fraude, zijn echter nooit helemaal uit te sluiten.
Risico
Datalekken van biometrische gegevens kunnen langdurig nadelige gevolgen hebben voor betrokkenen, bijvoorbeeld vanwege (identiteits)fraude. Biometrische gegevens zoals een vingerafdruk, DNA-materiaal of (zoals in de DTC-1 pilot) een gezichtsscan, zijn verbonden aan een persoon. In tegenstelling tot andere soorten gegevens, zoals een e-mailadres of telefoonnummer, kan iemand biometrische gegevens niet wijzigen als er iets mee gebeurt.