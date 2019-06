EINDHOVEN - Het Eindhovense gemeentebestuur zet vaart achter het vervangen van de stadspas. Deze is niet alleen in strijd met de privacywetgeving maar blijkt ook kinderlijk eenvoudig te kraken.

De ruim 260.000 Eindhovense stadspassen moeten volgend jaar al vervangen zijn, anders dreigt de gemeente Eindhoven nog verder in de knel te komen met de privacy-wetgeving. Het college van B en W laat daarom nu onderzoeken of dat haalbaar is.

Dat zegt de Eindhovense wethouder Marcel Oosterveer (VVD) van Financiën in een toelichting op het deze week bekend geworden nieuws dat de passen niet voldoen aan de in 2018 van kracht geworden privacy-wetgeving. Aanvankelijk was het nog de bedoeling de passen in drie jaarlijks golven te vervangen door pasjes die wel voldoen aan de wettelijke regels.

Met deze operatie is in totaal een bedrag van 825.000 euro gemoeid. ,,Zuur. Inderdaad heel zeer”, noemt Oosterveer dat. ,,We zouden het geld liever uitgeven aan andere dingen. Maar dit is gewoon strikt noodzakelijk. Als overheid moeten we ons uiteraard wel aan de wet en aan de regels houden.”

Ethische hacker

Dat de gemeentelijke stadspassen niet voldoen aan de privacy-wetgeving kwam vorig jaar oktober plotseling aan het licht na het tip van wat Oosterveer een ‘ethische hacker’ noemt. ,,Die hacker meldde ons dat het BSN, het burgerservicenummer, op de stadspas staat, en dat mag niet. Bovendien liet hij ons weten dat de chip in de stadspas in een handomdraai te kraken is.”

Voor het stadsbestuur was dat toen reden om het BSN op nieuw uit te geven stadspassen meteen te schrappen. ,,Daarnaast hebben we een onderzoek in gang gezet naar alle info die op de pas staat. En daaruit bleek onlangs dat ook de leeftijd en het geslacht van de pashouder er op staan. Die moeten er ook af. Straks staan er alleen een naam en een pasnummer op.”

Oosterveer wil verder ook dat er straks, in de nieuwe stadspassen, een goed beveiligde ‘en dus niet te kraken’ chip zit. ,,Deze klus gaan we nu volgens de regels Europees aanbesteden. En dan ga ik er van uit dat we volgend jaar kunnen beginnen met het vervangen van alle oude passen.

Verkeerde inschatting

Hoe het komt dat bij de invoering van de stadspassen in 2011 besloten het BSN op de pas te zetten, weet Oosterveer niet. ,,Met de wijsheid van nu kun je dat behoorlijk vervelend noemen, en is er duidelijk sprake van een verkeerde inschatting. Aan de andere kant: de privacy-regels zijn pas in 2018 dusdanig aangescherpt. De passen hebben jarenlang wel voldaan.”