In de media is er niet veel aandacht aan besteed, maar er is een (wat mij betreft) vrij zorgelijke ontwikkeling gaande in Nederland. Per 1 september 2009 moet iedereen die een nieuw paspoort of ander identiteitsdocument aanvraagt zijn vingerafdrukken en een gezichtsscan afgeven. De gegevens komen terecht in een nationale database, die met toestemming van een Officier van Justitie kan worden doorzocht. Tot nu toe werd dit alleen gedaan voor veroordeelde criminelen en asielzoekers.

Op het eerste gezicht lijkt het opzetten van zo’n database geen enkel probleem: haal gevonden vingerafdrukken bij een misdaad even door de database, en de crimineel is direct gevonden. Maar wie iets langer nadenkt, ziet vanzelf problemen. De database koppelt je burgerservicenummer aan je vingerafdrukken en gezichtsscan. Wat wordt er allemaal nog meer met een BSN opgeslagen? Even kijken: belastinginformatie, je strafblad, informatie van de IB-groep, noem het maar op. Als de database zou worden gekoppeld aan een of meerdere van deze bestaande databases, ontstaat een bijzonder krachtig instrument waarmee de overheid in principe informatie kan krijgen over patronen, leefgewoontes en andere informatie. Daarbij komt ook nog eens de Bewaarplicht, waar ik al eerder over schreef, die providers verplicht om twee jaar lang gegevens te bewaren over met wie je e-mailde, belde en welke websites je bezocht.

Dat koppelen van databases is niet zo vreemd als het lijkt. De overheid mag namelijk, als zij dat nodig vindt, andere databases inkijken en gebruiken. Dat maakt de database achter de OV-chipkaart bijzonder interessant. En wat dacht je van het elektronisch patiëntendossier, alle informatie die Google al van je heeft en de Bonus-database van Albert Heijn? Ik heb een vak over Datamining gevolgd, en ik weet wat voor schrikbarende informatie je zou kunnen halen uit zo’n berg aan informatie, die op zichzelf misschien niet zo interessant is. Wie weet kan de overheid straks uit de Bonus-data zien wanneer mensen bijvoorbeeld alcoholist zijn, en ze dan automatisch toegang tot het openbaar vervoer ontzeggen. Nu al heeft de politie toegang tot fiscale gegevens, en onlangs werden bij de afrit van de A2 bij Rosmalen nog automatisch kentekens gescanned, en mensen met een grote geldboete aangehouden (ze mochten meteen hun auto inleveren). Enge toestanden. Je kunt bij wijze al aangehouden worden vóór je een misdaad bent begaan. Wie weet heb je een slagersmes gekocht, ben je toevallig gisteren nog in de moskee geweest en blijkt uit gegevens dat je vorige week nog in dezelfde straat liep als een topcrimineel. Onwaarschijnlijk? Ja, maar bij een onwaarschijnlijke hoeveelheid gegevens gaat het voorkomen.

Dat is niet het ergste: de data gaat namelijk uitlekken, simpelweg vanwege het feit dat mensen met die systemen werken. USB-sticks raken kwijt, systeembeheerders van de overheid kunnen overal bij en de overheid was al niet zo goed met automatisering. Zodra bedrijven toegang krijgen tot de informatie, is het hek van de dam. Verzekeraars gaan je niet meer verzekeren als blijkt dat je ongezond eet. Je wordt nergens meer aangenomen als je je ooit een keer hebt ziekgemeld, maar je wel met je Bonuskaart een krat bier hebt gekocht die dag. Nu al krijg je nergens meer een hypotheek als je je telefoon-abbonement een paar keer niet of te laat hebt betaald (dankzij het BKR). We moeten bang zijn, heel bang, want we weten niet wat er allemaal kan worden opgeslagen.

Niemand houdt de overheid op dit moment tegen de plannen door te voeren. Deels omdat het grootste deel van de bevolking kennelijk geen idee heeft van wat er allemaal kan worden gedaan met de in eerste instantie onschuldige informatie (‘ik heb niets te verbergen’), deels omdat het niet kan: ondanks dat de grondwet privacy zou moeten garanderen en er zelfs het Europees Verdrag van de Rechten van de Mens wordt geschonden (dat verdrag verbiedt de overheid om een database met vingerafdrukken van iedereen op te zetten), gebeurt er niets. Sterker nog, een rechter is in Nederland (als een van de weinige landen) niet bevoegd om wetten te toetsen aan de grondwet (het ‘toetsingsrecht’ bestaat niet in Nederland). Dat is raar, want de overheid zou de Grondwet dus gewoon aan z’n laars kunnen lappen, terwijl die wet nou juist bedoeld is om het volk tegen de overheid te beschermen.