De technische werking van een biometrische paspoortchip

R
Redactie Biometrie Forum
Redactie
De Wetenschap achter Biometrie · 2026-02-15 · 8 min leestijd

Een paspoort is meer dan alleen een boekje met een foto. Het is een digitaal slot waarbij jouw lichaam de sleutel is.

In het hart van dat boekje zit een chip, en die chip bevat niet alleen jouw gegevens, maar ook jouw unieke biometrische kenmerken. Hoe werkt dat precies? Wat staat er eigenlijk op die microscopisch kleine computer?

En vooral: hoe zorg je dat jouw privacy niet in de handen komt van de verkeerde mensen? Dit is een kijkje in de keuken van de technologie die jouw identiteit beschermt.

Het digitale hart: wat zit er in de chip?

Stel je voor dat je een minicomputer in je handen hebt. De chip in je paspoort, de zogenaamde RFID-chip (Radio Frequency Identification), is precies dat.

Hij heeft een eigen processor, een beetje geheugen en een antenne om energie te ontvangen en data te versturen.

Die chip is niet zomaar een USB-stick. Hij is beveiligd met speciale cryptografische sleutels, vergrendeld met een 'Basic Access Control' (BAC) sleutel. De BAC-sleutel is je eerste verdedigingslinie.

Zonder deze sleutel kan niemand zomaar de chip uitlezen. De sleutel bestaat uit je geboortedatum, je paspoortnummer en de vervaldatum van je paspoort.

Deze gegevens staan als een streepjescode op de biometrische pagina van je paspoort. Een paspoortlezer moet deze code scannen én fysiek contact maken met het paspoort (dichtbij houden) voordat de chip zijn data prijsgeeft. Dit voorkomt dat iemand op afstand je chip kan uitlezen. Op de chip staan drie dingen: de persoonsgegevens die ook op de pagina staan (naam, geboortedatum), een digitale versie van je pasfoto, en in steeds meer landen je vingerafdrukken.

Alles is digitaal ondertekend door de overheid die het paspoort heeft uitgegeven.

Dit zorgt ervoor dat de data niet vervalst kan worden. Denk aan een digitale handtekening die garandeert: dit komt echt van de Nederlandse overheid.

De reis van je gezicht naar de chip

Het proces begint bij de aanvraag. Je staat voor de camera bij de gemeente. Dat is geen simpele webcam.

Het is een speciale scanner die voldoet aan de ICAO-normen (International Civil Aviation Organization).

De software meet de afstanden tussen je ogen, je neus, je mond en je kaaklijn. Dit zijn de 'gelaatstrekken'.

Het algoritme converteert deze metingen naar een digitaal template: een wiskundige beschrijving van je gezicht, niet het plaatje zelf. Dit template is een stuk kleiner dan een foto. Het is een bestandje van een paar kilobytes.

Dit template wordt samen met je pasfoto (in lage resolutie) op de chip gezet.

Wanneer je door een e-gate op Schiphol loopt, scant de camera je gezicht. De computer berekent opnieuw je gelaatstrekken en vergelijkt dit met het template op je chip. Als ze matchen, gaat het poortje open. Dit werkt binnen een seconde.

Het systeem controleert dus of jij echt de persoon bent die het paspoort gebruikt, en niet iemand met een gestolen paspoort. Waarom doen we dit? Snelheid en veiligheid.

Handmatige controles zijn foutgevoelig. Een computer vergist zich niet in afstanden.

Bovendien is het moeilijker om een chip te hacken dan een papieren foto na te maken. De digitale handtekening op het template zorgt ervoor dat het niet nagemaakt kan worden. Alleen de overheid kan een geldig template genereren. Dit maakt het voor criminelen extreem moeilijk om een vals paspoort te maken met jouw gezicht erop.

Vingerafdrukken: de unieke code onder je huid

Naast het gezicht worden in steeds meer landen (en dus ook in de EU-paspoorten) vingerafdrukken opgeslagen. Bij de aanvraag worden je twee wijsvingers gescand. Net als bij het gezicht wordt dit omgezet naar een template.

Dit template is een specifieke set van 'minutiae': punten waar lijnen in je huid kruisen of eindigen.

Het is cruciaal om te begrijpen dat er geen afbeelding van je vingerafdruk op de chip staat. Je kunt geen vingerafdruk 'terugrekenen' uit het bestand.

Het is een mathematisch model. Als een grenscontrole je vinger scant, wordt er een nieuw template gemaakt en vergeleken met het template op de chip. De vergelijking gebeurt lokaal op de scanner, of via een beveiligde verbinding met de chip.

De reden voor vingerafdrukken is dubbele zekerheid. Een gezicht kan veranderen (baard, bril, ouderdom), maar je vingerafdruk blijft levenslang hetzelfde.

Het voorkomt dat iemand met een gestolen paspoort van een 'lookalike' door de douane komt. Het koppelt het document onherroepelijk aan jouw lichaam. De Europese Unie eist deze twee biometrische kenmerken (gezicht + 2 vingerafdrukken) voor alle paspoorten om fraude tegen te gaan.

Privacy: Wie mag er in je chip kijken?

Het grootste angstbeeld is dat je biometrische data op straat belandt. De overheid heeft hier strenge regels voor.

De data op de chip is versleuteld. Dankzij de rol van de Secure Element chip bij biometrische opslag kan alleen een geautoriseerde lezer (zoals een douanebeambte op Schiphol of een politieagent) de data ontsleutelen via de BAC-sleutel. Zomaar een scan-app op je telefoon kan de chip niet uitlezen.

Toch is er een risico: skimming. Als iemand heel dicht bij je komt met een specifieke lezer, zouden ze theoretisch de chip kunnen uitlezen.

De kans is klein omdat je de BAC-sleutel nodig hebt, wat op de paspoortpagina staat.

De nieuwe paspoorten hebben een speciale coating die het signaal blokkeert als het paspoort gesloten is (RFID-blocking). Een ander punt is wat er gebeurt met de data bij de gemeente. De vingerafdrukken die je afgeeft, worden in een centrale database opgeslagen (de BRP). Dit is niet de chip in je paspoort.

De chip bevat alleen de data voor dat specifieke document. Als je een nieuw paspoort aanvraagt, worden de vingerafdrukken opnieuw gebruikt.

De strijd om de data

De overheid mag deze data alleen gebruiken voor het controleren van identiteit en het voorkomen van fraude. Ze mogen het niet doorverkopen of gebruiken voor marketing. Privacy-activisten waarschuwen voor 'function creep'.

Dit betekent dat data die voor één doel is verzameld (reizen), langzaam wordt gebruikt voor andere doelen (criminaliteitsbestrijding, toegang tot gebouwen).

In Nederland is het wettelijk geregeld dat de biometrie in de paspoort alleen gebruikt mag worden voor de identiteitscontrole. Toch is de angst voor datalekken reëel. Als een database met miljoenen vingerafdrukken gehackt wordt, is dat een enorme schade.

Een specifiek probleem is dat wachtwoorden veranderd kunnen worden, maar je vingerafdruk niet.

Als jouw biometrische data lekt, ben je voor altijd 'gecompromitteerd'. Daarom zetten privacy-experts in op 'privacy by design'. Dit betekent dat de architectuur van een biometrisch toegangscontrolesysteem zo gebouwd moet zijn dat data-minimalisatie centraal staat. Hou het bij het hoognodige: een template op de chip, en verder niets.

Veelgestelde vragen en kosten

Veel mensen vragen zich af of de chip gevaarlijk is voor hun gezondheid. Nee, de chip bevat geen batterij.

Hij wordt gevoed door de scanner via elektromagnetische straling, net zoals een OV-chipkaart. De straling is minimaal en duurt maar een fractie van een seconde. Het is onschadelijk. Hoe zit het met de kosten?

Het aanvragen van een paspoort kost in Nederland ongeveer €75,00 voor volwassenen (18+).

De chip en de biometrische match-on-card technologie zitten hierbij inbegrepen. De technologie zelf is in de loop der jaren goedkoper geworden. De investering zit hem vooral in de beveiligingssystemen van de overheid en de speciale scanners bij de gemeente (zoals de Crossmatch scanners die vingerafdrukken scannen).

Kan ik de chip uitschakelen? Nee. De chip is verplicht en kan niet uitgeschakeld worden.

De data staat erop en de chip is actief zodra hij gelezen wordt.

De enige manier om te voorkomen dat hij gelezen wordt, is fysiek blokkeren. Er zijn speciale hoesjes te koop, van merken zoals 'Secrid' of 'Duckduckgo', die RFID-signalen blokkeren. Deze kosten tussen de €15 en €40. Ze werken als een faraday cage, een kooi die straling tegenhoudt.

Praktische tips voor jouw paspoort

Om je paspoort en je privacy optimaal te beschermen, zijn er een paar simpele dingen die je kunt doen. Het begint bij bewustzijn. Zie je paspoort niet alleen als een reisdocument, maar als een digitale identiteitskaart met gevoelige data.

De technologie achter de paspoortchip is erop gericht om jouw leven makkelijker en veiliger te maken.

  1. Bescherm de BLP-pagina: De pagina met de streepjescode (BAC-sleutel) is de sleutel tot je chip. Bescherm deze pagina met een hoesje of stop je paspoort altijd dichtgeklapt in je zak. Zonder deze code is de chip moeilijker uit te lezen.
  2. Gebruik een RFID-blocker: Overweeg een portemonnee of hoesje met RFID-bescherming. Vooral als je meerdere pasjes met NFC (contactloos betalen) bij elkaar draagt. Dit verkleint de kans op 'skimming' op drukke plekken.
  3. Let op waar je paspoort laat zien: Geef je paspoort alleen af aan officiële instanties (politie, douane, gemeente). In een hotel hoef je geen paspoort af te geven voor een kopie; een ID-kaart volstaat vaak. Vraag altijd waarom ze het nodig hebben.
  4. Rapporteer verdachte scanners: Als je een scanner ziet die er amateuristisch uitziet of niet lijkt op de officiële douanescanners, wees dan alert. Officiële scanners zijn vaak zware, vaste apparaten of specifieke handhelds van merken als Thales of Gemalto.

Het maakt reizen sneller en fraude moeilijker. Door te begrijpen hoe het werkt, neem je de controle over je eigen privacy.

Je weet nu wat er op die chip staat, hoe het wordt gebruikt en hoe je het kunt beschermen. De volgende keer dat je door een e-gate loopt, weet je precies wat er achter de schermen gebeurt.

Volgende stap
Bekijk alle artikelen over De Wetenschap achter Biometrie
Ga naar overzicht →
R
Over Redactie Biometrie Forum

Expert content over biometrie vingerafdruk gezichtsherkenning privacy