De vingerafdrukken worden door de tien landen verzameld bij aanvraag van een nieuw paspoort. Ook Nederland doet dat, maar hier is de opslag van de vingerafdrukken vooralsnog beperkt tot gemeentelijke databases. Wel worden er momenteel voorbereidingen getroffen om te komen tot een centrale opslag.

De centrale database is op dit moment in aanbouw. Dat ligt politiek gevoelig: een meerderheid in de Tweede Kamer lijkt bij nader inzien toch tegen een dergelijke centrale opslag van biometrische gegevens.

Overzicht van vingerafdrukdatabases

Minister Donner van Binnenlandse Zaken heeft een overzicht vrijgegeven van de manier waarop de diverse EU-landen omgaan met het vergaren, opslaan en bewaren van biometrische gegevens ten behoeve van identificatiedocumenten als paspoorten en id-cards. Het gaat specifiek om gezichtsherkenning en vingerafdrukken. Donner deed de inventarisatie naar aanleiding van vragen van PvdA-kamerlid Pierre Heijnen.

Vrijwel elk EU-land neemt vingerafdrukken van burgers om die te verwerken in de chip op het paspoort. Duitsland, Hongarije, Italië, Slovenië, Slowakije, Tsjechië en Zweden nemen de vingerafdrukken niet op in de administratie. Cyprus, Oostenrijk en Luxemburg doen dat wel, maar tijdelijk. Pasfoto's worden door alle landen, behalve Denemarken, opgeslagen. Groot-Brittannië heeft onlangs zijn vingerafdrukdatabase vernietigd.

Politie mag database gebruiken

Opvallend is dat die gegevens, die alle burgers moeten afstaan voordat zij een paspoort ontvangen, in enkele landen mogen worden geraadpleegd door opsporingsinstanties. In Spanje heeft de politie toegang tot de vingerafdrukkendatabase indien er een naam bekend is. In Finland mag de politie de vingerafdrukdatabase raadplegen bij twijfels over iemands identiteit aan de grens, of bij onderzoek naar slachtoffers van een ramp. In Frankrijk heeft zowel de politie, de douane én de Gendarmerie Nationale toegang tot de vingerafdrukkendatabase. De politie in Litouwen mag informatie uit de database opvragen in gangbare opsporing van criminelen, maar heeft geen directe toegang.

In de opsomming van de minster worden alleen kale cijfers gegeven. Er is geen informatie beschikbaar gekomen op welke manier de technische uitvoering van de databases is gedaan en welk juridisch kader daaraan ten grondslag ligt. Daarin zitten soms grote verschillen. Zo hebben Griekenland en Frankrijk privacykaders omschreven met een dataprotectieautoriteit om naleving te controleren, zoals Nederland die heeft in de College Bescherming Persoonsgegevens (CBP). Andere landen hebben hierin niet of nauwelijks voorzieningen getroffen.