Ongewenste profiling in sociaal domein door gemeente Enschede met commerciële data

data

Op de website www.binnenlandsbestuur.nl staat op 24 juni een artikel genaamd: Enschede koopt commerciële data over burgers”. Het geeft een verrassende inkijk in de wijze waarop het gemeentebestuur sinds kort met commerciële data gegevens verzamelt over haar burgers, en probeert inzichten te krijgen over die burgers door het uitvoeren van “profiling”. Dat houdt in dit kader in: het verzamelen, analyseren en combineren van (persoons)gegevens met als doel burgers of groepen van burgers in te delen in een bepaalde categorie. De gemeente zegt dat nodig te hebben om inzicht te krijgen in de behoeften van haar burgers. De gemeente zegt als ondernemer te willen gaan denken en meer te willen weten over haar “klanten”, de burgers. Het lijkt erop dat marktdenken binnen de lokale overheid, in ieder geval in Enschede, zover de besluitvorming is gaan overheersen dat men met commercieel verkrijgbare data burgers verregaand in categorieën in wil delen. Vergoelijkend wordt gesteld dat het gaat om geanonimiseerde data, die het mogelijk maken om “slechts” op postcodeniveau profielen te maken.

 Wat wil de gemeente weten?

De gemeente Enschede zag na de decentralisaties tal van aanvragen voor zorg binnenkomen, maar had geen idee wie de aanvragers eigenlijk waren, hoe hun persoonlijke situatie eruit zag en welke diensten de aanvragers nog meer afnamen bij de gemeente. Men vraagt zich af wie de Enschedeërs zijn die een beroep doen op de Wet maatschappelijke ondersteuning of de jeugdzorg. Men wil bijvoorbeeld ook weten welke gemeentelijke “producten” de burger nog meer afneemt dan alleen jeugdzorg. Volgens gemeentelijke controller sociaal beleid De Winter komt een stapeling van producten vaker door bij gezinnen met een laag inkomen. Specifieke problemen als autisme en dyslexie komen juist weer vaker voor bij gezinnen met hogere inkomens. Kennis daarover zou belangrijk zijn om te weten bij het maken van beleid.

Onmogelijk met Suwinet

In theorie zegt de woordvoerder van de gemeente dat de informatie ook met het Suwinet-netwerk verkregen kunnen worden, maar mag dat niet vanwege privacy-redenen. Suwinet is een besloten systeem waarmee verschillende overheidsorganisaties maatschappelijk gevoelige persoonsgegevens uitwisselen in het kader van werk en inkomen. Via Suwinet kan veel informatie over iemand worden verkregen. Dit kan bijvoorbeeld gaan om gegevens over arbeidsverleden, opleiding, alimentatie, uitkering of boetes. Het klopt dat de gemeente die informatie niet mogen gebruiken voor het beoogde doel in het sociale domein.

Wel commercieel?

Wat rechtsom niet mag met de informatie via Suwinet probeert de gemeente Enschede nu linksom te bereiken met het aankopen van commerciële data. Die zijn onder andere afkomstig uit het Kadaster of de kentekenregistratie(RijksDienst voor het Wegverkeer). Op zich is dat heel vreemd omdat beide instanties ook van overheidswege opgelegde landelijke registraties zijn. Ook praat men over data van verzekeraars en banken. De profiling wordt vergoelijkt met de opmerking dat Google en Facebook dat al lang doen. Daarbij wordt uit het oog verloren dat wat deze twee bedrijven doen door een aanzienlijk aantal mensen ook als hinderlijk en privacy-aantastend wordt gezien. Het is dan ook zeer de vraag of een gemeente als dienaar voor haar burgers zich daaraan moet overgeven. Big Data-toepassingen, profiling valt daaronder, kunnen namelijk leiden tot een toename van sociale stratificatie. Makkelijk kan een cumulatief nadeel (discriminatie en oneerlijke behandeling) ontstaan voor bepaalde groepen uit de maatschappij. Expliciet waarschuwt de Wetenschappelijke Raad voor het Regeringsbeleid(WRR) dan ook voor function-creep bij Big Data-analyse. De WRR stelt ook dat vaak profielen, algoritmen en methoden die de overheden gebruiken nauwelijks transparant voor de burgers zijn

Postcodeniveau

De woordvoerder laat in het artikel ook weten privacy een groot goed te vinden en zegt geruststellend dat de gegevens geanonimiseerd zijn waardoor de gemeente niet kan zien wie er achter een profiel schuilgaat. Om direct erna te vervolgen met de opmerking dat men wel op postcodeniveau in te zoomen. Daarbij maakt het nogal uit of het alleen gaat om de vier cijfers dan wel om de volledige postcode. Achter een volledige postcode zitten meestal maar een twintigtal woonverbanden. Bovendien is het zo dat door onderlinge koppeling tussen databestanden met daarin niet afgeschermde postcodes individuen toch achterhaald kunnen worden. Anonimisering is daarom geen garantie.

Vraag

Het is zeer de vraag of de gemeente Enschede er verstandig aan doet om haar burgers te gaan profilen met commerciële data om gebruik van gemeentelijke “producten” te voorspellen. Het indirect verkrijgen van informatie over burgers die die data zelf niet aan de gemeente rechtstreeks verschaft hebben voedt het wantrouwen van diezelfde burger en vergroot de kloof tussen overheid en burger. Het is een voorbeeld van korte termijn denken(Hoe kom ik NU wat over mijn burger te weten) waarbij de lange termijn(wantrouwende burger) uit het oog verloren wordt.

Al eerder schreef ik een artikel over het niet geoorloofd zijn van big-data-analyse voor gemeenten in het sociale domein.

W.J. Jongejan