Het Hof van Justitie heeft op 17 oktober 2013 een belangrijke uitspraak gedaan over biometrische gegevens in paspoorten. Onder welke voorwaarden is opslag en gebruik biometrie geoorloofd?
Door Evelien Brouwer
Op 17 oktober 2013 deed het Europese Hof van Justitie (verder: Hof van Justitie) uitspraak in Schwarz v. Bochum, een zaak over de opname van twee vingerafdrukken op het EU paspoort op basis van een Europeesrechtelijke Verordening. De zaak ging met name over de vraag of de opname van vingerafdrukken in het paspoort in strijd is met het recht op privé leven en recht op gegevensbescherming zoals beschermd in artikel 7 en 8 van het EU Handvest. Een Duitse rechter had het Hof van Justitie deze vraag voorgelegd. Via deze zogenaamde prejudiciële procedure kunnen nationale rechters (hoogste rechters moeten dit zelfs) vragen over de uitleg of de rechtsgeldigheid van het Unierecht aan het Hof van Justitie voorleggen, wanneer dit noodzakelijk is voor de oplossing van een nationaal geschil. Het Hof van Justitie beantwoordt in Schwarz v. Bochum de vraag ontkennend; de afname en opslag van vingerafdrukken is niet onrechtmatig. Het Hof concludeert dat op basis van de Verordening slechts twee vingerafdrukken, eventueel in combinatie met een pasfoto, worden afgenomen. Deze gegevens mogen alleen worden gebruikt voor de verificatie van de authenticiteit van het paspoort en de identiteit van de drager daarvan. Belangrijk is dat het Hof van Justitie stelt dat de vingerafdrukken enkel mogen worden bewaard in het paspoort zelf, dat in het exclusieve bezit blijft van de drager. Verder constateert het Hof dat de Verordening geen rechtsgrondslag biedt voor een centrale opslag van die vingerafdrukken. De gegevens mogen alleen worden gebruikt voor de voorkoming van illegale binnenkomst van vreemdelingen op het grondgebied van de Unie, zo benadrukt het Hof.
De vraag over de geldigheid van deze specifieke Verordening, die de lidstaten voorschrijft aan welke veiligheidskenmerken de door hen afgegeven paspoorten en reisdocumenten dienen te voldoen, was in september 2012 ook door de Afdeling Bestuursrechtspraak van de Raad van State, de hoogste Nederlandse bestuursrechter (verder Afdeling) aan het Hof van Justitie voorgelegd. Het Hof van Justitie heeft die vraag nog niet beantwoord. De Afdeling vroeg bovendien of lidstaten op basis van de Verordening verplicht zijn wettelijk te waarborgen dat biometrische gegevens niet voor andere doeleinden zullen worden verzameld, verwerkt en gebruikt dan voor de afgifte van het paspoort. De opmerkingen van het Hof van Justitie in Schwarz v. Bochum dat de Verordening geen rechtsgrondslag biedt voor centrale opslag en de gegevens alleen voor verificatiedoeleinden mogen worden gebruikt, lijken de voorbode van een bevestigend antwoord hierop: de biometrische gegevens mogen waarschijnlijk niet voor andere doeleinden worden gebruikt.
Deze zaken roepen algemenere vragen op over collectieve opslag van biometrische gegevens in Europa. Zie hierover ook het eerdere blog Vingerafdrukken van asielzoekers. Van vreemdelingen die niet uit de EU komen (ook asielzoekers dus) worden namelijk op grootschalige wijze, tien (dus meer dan twee) vingerafdrukken afgenomen en opgeslagen in centrale systemen, zoals Eurodac, het Visum Informatie Systeem en het Schengen Informatie Systeem. Deze systemen worden in minimaal 26 Europese staten gebruikt en zijn ook toegankelijk voor opsporingsdoeleinden.
Naast de miljoenenopslag in deze bestaande systemen, onderhandelen de Europese lidstaten op dit moment over het zogenaamde Smart Borders (of Slimme Grenzen) – project’. Dit voorstel bestaat in de eerste plaats uit een Registered Traveller Programme (RTP) of het ‘geregistreerd reizigers programma’, waarbij niet-EU burgers die veelvuldig de Europese Unie bezoeken, na een eenmalige voorafgaande screening, als geregistreerde reiziger eenvoudig en zonder langdurige controles de Europese Unie in- en uit kunnen reizen. Het tweede deel van ‘Smart Borders’ betreft het Entry/Exit System (of EES) waarin alle data, inclusief biometrische gegevens, van niet-EU burgers die de EU in- en uitreizen worden vastgelegd. Doel van het EES is het beter kunnen traceren van de zogenaamde ‘overstayers’, personen die zich na de geldigheid van hun verblijfsdocument of visa nog steeds in de EU bevinden. Wanneer van een persoon met een kort verblijf visum na het verstrijken van de verblijftermijn in het EES geen ‘uitreismoment’ wordt opgeslagen, zal deze als ‘overstayer’ in het systeem en daarmee als onrechtmatig verblijvend in het EES worden gesignaleerd.
Zowel NGO’s als dataprotectie autoriteiten hebben ernstige twijfels geuit over de noodzaak, laat staan aanvullende waarde, van het zeer kostbare Smart Borders project. Ook de uitbreiding van het gebruik van Eurodac (waarin de vingerafdrukken van asielzoekers zijn opgeslagen) voor opsporingsdoeleinden, is kritisch ontvangen. Het arrest Schwarz v. Bochum laat zien dat het Hof van Justitie, op basis de fundamentele rechten op privacy en gegevensbescherming, duidelijke grenzen stelt aan zowel de centrale opslag van biometrische gegevens, als het gebruik daarvan voor andere dan oorspronkelijke doeleinden. Deze grenzen gelden ook (en in het geval van asielzoekers, met name) voor vreemdelingen van buiten de EU.