Regering poogt horror big-data-wet door parlement te jagen in corona-tijd

horrorHet lijk van de wet SyRI(Systeem Risico Indexatie) staat na afserveren door de rechter nog koud  boven de grond als de veel verder gaande opvolger al weer klaar staat. Het gaat om het ontwerp Wet Gegevensverwerking door Samenwerkingsverbanden(WGS) dat op 29 april aan de Tweede Kamer gestuurd werd. Het nummer van het wetsontwerp is 35447.  In september 2018 toen het wetsvoorstel ter internetconsultatie voorlag besteedde ik er op deze website in twee artikelen al aandacht aan. Na een werkelijk vernietigend commentaar van de Raad van State(RvS) in  november 2019 paste het ministerie van Justitie en Veiligheid de wet aan. Cosmetisch dan, wel te verstaan. In naam volgden ze een aanbeveling die de RvS had gedaan om tot een alternatief te komen, maar de facto stellen die aanpassingen niets voor. Het aangepaste wetsontwerp maakt een verregaande surveillancestaat mogelijk. De overheid wil zich bevoegdheid toe eigenen die strijdig zijn met de grondwet en het Europees Verdrag voor de Rechten van de Mens.

Reikwijdte van de wet

Het doel van de wet is om fraude en ((gevolgen van) zware criminaliteit beter op te sporen. Om dat te bereiken wil men data van vele overheidsinstellingen onderling koppelen maar ook van private partijen zoals banken, verzekeraars, etc. Onder de private instellingen vallen ook de Zorg- en Veiligheidshuizen, waarin mensen werken die gehouden zijn aan een medisch beroepsgeheim. De wet is een kaderwet, waarbij belangrijke onderdelen later met een Algemene Maatregel van Bestuur(AMvB) ingevoegd worden.

Afwijzing Raad van State

De RvS heeft een tweetal zeer principiële afwijzingsgronden. Ten eerste acht men de kaderwet niet effectief omdat de voorgestelde regels een te ruime reikwijdte hebben en te weinig specifiek zijn. De verantwoordelijkheid komt te liggen bij alle deelnemers van een samenwerkingsverband gezamenlijk en is daardoor niet duidelijk belegd. In de tweede plaats vond de RvS het wetsontwerp niet voldoen aan de eisen van artikel 10 van de Grondwet. Dat artikel beschermt het recht op eerbiediging van de persoonlijk levenssfeer. De RvS wijst het wetsontwerp af en doet enkele suggesties voor aanpassingen. Aanpassingen maakt het ministerie daarna in het nu voorliggende wetsvoorstel 35447, maar dat zijn slechts cosmetische. Zo suggereerde de RvS om een beperkt aantal samenwerkingsverbanden te nemen of clusters. Dat volgde het ministerie, maar tegelijkertijd maakte het de clusters zeer groot. Daarnaast bouwde men in het wetsvoorstel een artikel in om per AMvB nieuwe samenwerkingsverbanden te kunnen maken. Dat staat in artikel 3 van de wet.

Listigheid

De vier samenwerkingsverbanden zijn 1. Het Financieel Expertise Centrum(FEC), 2. De infobox Crimineel en Onverklaard Vermogen(iCOV), 3. De Regionale Informatie- en Expertise Centra(RIEC) en 4. De Zorg- en Veiligheidshuizen. In die laatste werken justitie, zorg en bestuur samen bij de aanpak van complexe problematiek rond overlast, huiselijk geweld en criminaliteit. In elk van die clusters zitten veel instituties die in de aangepaste wet limitatief beschreven staan. MAAR, bij elk van die cluster staat in de aangepaste wet:

“Bij of krachtens algemene maatregel van bestuur kunnen andere overheidsorganen of overheidsinstanties of private partijen als deelnemer worden aangewezen, voor zover dat noodzakelijk is voor het doel, bedoeld in artikel 2.17, en het om daarbij beschreven specifieke verwerkingen of onderdelen daarvan gaat.”

Het staat in art.2.3h, in art. 2.11j, in art.2.19.3 en art. 2.27.5 voor elk van de hierboven beschreven clusters. Die limitatieve opsomming is helemaal niet zo eindig als ze lijkt.

Zorg- en Veiligheidshuizen

Om een voorbeeld te geven over de omvang van  een samenwerkingsverband geef ik de schrikwekkende opsomming van de vierde cluster die ik hierboven beschreef: de Zorg- en Veiligheidshuizen.  Daar werken veelal BIG-geregistreerden die vallen onder het medisch beroepsgeheim. Op voorhand is er dan sprake van conflictueuze situaties.

Omvang cluster 4

De beschreven cluster bevat, schrik niet:

Raad van de Kinderbescherming, Dienst Justitiële Inrichtingen, politie, Openbaar Ministerie, de burgemeester, het college van B&W, de GGD. Met als private partijen daar: de reclassering, het advies- en meldpunt huiselijk geweld en kindermishandeling, de uitvoerenden van jeugdreclassering en kinderbeschermingsmaatregelen, de instellingen voor geestelijke gezondheidszorg die werkzaamheden verricht, bedoeld in de artikelen 1:1 en 2:1 van de Wet verplichte geestelijke gezondheidszorg, artikel 1.1.1 van de Wet langdurige zorg, artikel 1.1 van de Wet forensische zorg, de artikelen 1 en 5 tot en met 9 van de Wet zorg en dwang psychogeriatrische en verstandelijk gehandicapte cliënten, artikel 1.1 van de Jeugdwet, de artikelen 1.1.1 en 2.1.1, eerste lid, van de Wet maatschappelijke ondersteuning 2015, of een behandeling uitvoert uit hoofde van een behandelingsovereenkomst, bedoeld in artikel 446 van Boek 7 van het Burgerlijk Wetboek. Plus nog de instellingen die in opdracht van het college van burgemeester en wethouders werkzaamheden verricht ter uitvoering van de artikelen 2.3.1 tot en met 2.3.5 van de Wet maatschappelijke ondersteuning 2015, de artikelen 2.3 en 2.4 van de Jeugdwet, artikel 7 van de Participatiewet of artikel 3 van de Wet gemeentelijke schuldhulpverlening.

Strijdigheid met grondwet

In het stuk waarin de minister van J&V aan de Kamer uitlegt hoe ze na het advies van de RvS de wet aanpaste rept men totaal niet over de strijdigheid met artikel 10 van de Grondwet. De keren dat het woord “Grondwet “voorkomt betreft het alleen citaten uit de tekst van de RvS. Ook de strijdigheid met artikel 8 van het Europees Verdrag voor de rechten van de Mens komt nergens aan bod.

Horror-wet

ravenWat het kabinet met dit wetsontwerp wil optuigen is een verregaande vorm van een surveillancestaat waarin men m.b.v big-data-verwerking uitgebreid  doet aan profilering. Het aparte is dat het woord profilering uit de oorspronkelijke wetstekst is weggehaald om de RvS te plezieren, maar dat de opzet van de wet dusdanig is dat de werking ervan volledig op profilering berust. Hetgeen inhoudt dat evenals met de wet SyRI er veel vals positieven zullen zijn. Mensen die ten onrechte verdacht zullen worden van een strafbaar feit. Waarbij de onschuldpresumptie -onschuldig tot het tegendeel bewezen is- verdwenen is en de geprofileerden zelf zullen moeten bewijzen dat ze ten onrechte in een bepaald selectiebestand zitten.

Snel behandelen

Het kabinet diende het wetsontwerp op 29 april 2020 in. Op die dag stuurde Madeleine van Toorenburg van het CDA echter ook  een mail naar de griffier van de vaste Kamercommissie voor J&V met de vraag om het wetsvoorstel zo snel mogelijk te behandelen en alvast een datum te prikken voor Inbreng Verslag. Dat doen midden in de corona-crisis betekent dat de regering met het CDA voorop het wetsvoorstel snel door de Kamer wil jagen. Bij de wet SyRI zat men te slapen. Hopelijk nu niet.

W.J. Jongejan, 4 mei 2020

Afbeelding van Alexas_Fotos via Pixabay

Voor een zeer compact kritisch juridisch commentaar is dit de visie van privacy First uit 2018.

Voor de wetstekst van het oorspronkelijke wetsontwerp. Zie Internetconsultatie.

Voor alle stukken plus kritiek op het gewijzigde wetsontwerp: zie deze Tweede Kamer-link. Klikken op “Alle documenten”  rechts onder laat ook alle inbreng op de internetconsultatie zien.




Niets is wat het lijkt te zijn

nietsAl langere tijd is één van mijn lijfspreuken : “Niets is, wat het lijkt te zijn”. Het klinkt cynisch, maar is gebaseerd op menige waarneming in de digitale en niet-digitale wereld. Vaak blijkt de verpakking van veel zaken veel fraaier dan de inhoud bij nader inzicht is. In de digitale wereld lijkt het  frequenter voor te komen. Men vent in die branche vaak de zegeningen van digitale ontwikkelingen luidruchtig uit, zonder de beperkingen, gevaren en valkuilen te melden. Soms blijken bepaalde aannames waarvan men uitging volkomen anders uit te pakken dan gedacht. Een mooi voorbeeld daarvan was afgelopen week de performance van de Duitse kunstenaar Simon Weckert genaamd “Google Maps Hacks”. De verkeersinformatie binnen Google Maps gaf op een vroege zondagochtend in Berlijn aan dat er een langzaam rijdende file zich met een snelheid van krap 5 km/uur zich door het centrum bewoog. Niets was minder waar. 

Fake-file

Terwijl auto’s in de straten van Berlijn andere routes gingen rijden om “de file” te vermijden liep Weckert met een bolderkarretje doodgemoedereerd door lege straten. In zijn karretje lagen 99 mobiele telefoons. Door de aanname dat een verzameling mobiele telefoons op de rijbaan een verzameling auto’s representeert, kwam de fake-file, a virtual traffic jam, op Google Maps in beeld.

Aannames 

In de huidige digitale wereld gaat men vaak uit van bepaalde aannames om te komen tot een abstractie van de werkelijkheid. Om met gebruik van digitale technieken bepaalde zaken te kwantificeren en zo uitspraken te kunnen doen. Analyses worden gemaakt op basis van aannames, die er best wel eens volkomen naast kunnen zitten.  Voorbeelden daarvan zijn naast het geval van de fake-file bijv. de aannames die de overheid gebruikt om fraude op te sporen met behulp van de wet SyRI.  Ook  en die men gebruikt om “kwaliteit” te meten in de zorg. Bij de wet SyRI gaat men van de aanname af dat fraude vooral voorkomt in sociaal zwakkere wijken, terwijl fraude even goed mogelijk is in sociaal beter gesitueerde wijken. Dat staat nergens in die wet, maar de pogingen van de overheid in Capelle aan den IJssel, Rotterdam -Zuid, Eindhoven en Haarlem wijzen onomstotelijk in die richting.

Beperkingen in aannames

Bij de rechtszitting over de wet SyRI op 29 oktober 2019 in Den Haag kwam te sprake welk soort aannames de staat doet bij het denken te vinden van fraude. Men gaat er bijv. vanuit dat als op één adres meerdere personen ingeschreven zijn volgens het bevolkingsregister met een zeer gering water of elektriciteitsgebruik  dat zulks toch wel een sterke aanwijzing voor fraude moet zijn. Daarentegen zijn er uit de losse pols meerdere redenen te bedenken waarom iemand/meerdere ingeschreven personen op een bepaalde plaats geen tot weinig gebruik maakt van nutsvoorzieningen.

Aannames in de zorg

Al langere tijd bestaat het streven om kwaliteitsverbetering in de zorg te bewerkstelligen door het willen kwantificeren van kwaliteit. Recent werd dat extra aangezwengeld door het uit de V.S. overgewaaide geloof in de Value Based Health Care. Met een veelvoud van indicatoren(bijv. meetwaarden) probeert men het begrip “kwaliteit” in maat en getal te vangen. Bij de keuze van de indicatoren doet men aannames die een over-simplificatie zijn van dat begrip. Zo zeggen allerlei gunstige meetwaarden over een diabetespatiënt niet alles wat onder kwalitatief goede zorg verstaan wordt. In de GGZ nemen VBHC-voorstanders aan dat de kwaliteit van zorg gemeten kan worden door het vergelijken van scores van Routine Outcome Monitoring(ROM)-vragenlijsten. Dat, terwijl die indicator nooit voor dat doel ontwikkeld is.

Correlatie en causaliteit

De digitale abstracte van de werkelijkheid geeft in veel gevallen een correlatie, een verband, aan tussen fenomenen>. In beperkt deel van die gevallen is er  sprake van een oorzakelijke relatie, een causaliteit.  Het aardige van de mobieltjes voort kruiende kunstenaar is Berlijn is dat hij laat zien dat Google Maps een correlatie aanneemt tussen een concentratie van mobiele telefoons en het aanwezig zijn van een file. Maar die verkeersopstopping hoeft niet noodzakelijkerwijs veroorzaakt te zijn door personen die ieder afzonderlijk met een mobieltje in een auto zitten. Die correlatie hoeft dus niet te berusten op een oorzakelijke relatie die de makers van Google Maps voor ogen stond. Een concentratie van mobieltjes op de rijbaan kan trouwens ook veroorzaakt worden door een groep van bijv. 99 personen die zich lopend gezamenlijk op een deel van de rijbaan bevinden. De aanname in Google Maps is dus op meerdere manieren onderuit te halen.

Omkering van een redenatie

De performance van Weckert toont duidelijk aan dat je redenaties niet  klakkeloos om kunt draaien. Google Maps stapte met haar aanname precies in die valkuil. De aanname dat voor dat bedrijf een file bestaat uit personen met ieder een mobieltje in dicht opeen, langzaam rijdende, voertuigen laat zich niet omdraaien. Het omgekeerde hoeft helemaal niet waar te zien. Vergelijkbaar is: een tafel is een voorwerp met vier poten. Omgekeerd is niet ieder voorwerp met vier poten een tafel.

Het commentaar van Google liet zich raden: “Of het nu met een auto, bolderkar of kameel gebeurde, we vinden het mooi om te zien dat op creatieve wijze gebruik gemaakt wordt van Google Maps. Het helpt ons het product steeds verder te verbeteren.”

W.J. Jongejan, 10 februari 2020

Image by TeroVesalainen from Pixabay




Vonnis rechtbank over wet SyRI: grote gevolgen in binnen- en buitenland

vonnisOp 5 februari 2020 deed de rechtbank in Den Haag een belangwekkende uitspraak. Het ging om de wet SyRI(Systeem Risico Indicatie). De rechtbank oordeelde dat de wetgeving onrechtmatig is, want in strijd met hoger recht en dus onverbindend. Daarmee doelde de rechtbank het artikel 8, lid 2 van het Europees Verdrag voor de Rechten van de Mens(EVRM). Het vonnis heeft belangrijke binnenlandse gevolgen, omdat zij raakt aan in aanbouw zijnde wetgeving. Dat betreft de Wet Gegevensverwerking door Samenwerkingsverbanden(WGS), maar ook de opvolger van het in 2018 ingetrokken Wetsvoorstel Wet bevordering samenwerking en rechtmatige zorg(Wbsrz). Wat betreft het buitenland vormt deze uitspraak een stimulans om soortgelijke zaken aan te spannen tegen hun regering. VN-rapporteur voor de mensenrechten, Philip Alston, die zich eerder zeer kritisch uitliet over het systeem, stelt dat het vonnis  internationaal gevolgen zal hebben. Hij vindt het aannemelijk dat activisten in andere landen vergelijkbare zaken gaan aanspannen.

Overwegingen

In het persbericht bij het vonnis maakt de Rechtbank haar overwegingen in het kort duidelijk. In de volledige tekst van de vonnis spreekt ze zich gedetailleerd uit. Zij kwam tot het oordeel dat de SyRI-wetgeving in haar huidige vorm de toets van artikel 8 lid 2 EVRM niet doorstaat. De rechtbank heeft de doelen van de SyRI-wetgeving, namelijk het voorkomen en bestrijden van fraude in het belang van het economisch welzijn, afgezet tegen de inbreuk op het privéleven die de wetgeving maakt. Volgens de rechtbank voldoet de wetgeving niet aan de ‘fair balance’ die het EVRM vereist om te kunnen spreken over een voldoende gerechtvaardigde inbreuk op het privéleven. De wetgeving is wat betreft de inzet van SyRI onvoldoende inzichtelijk en controleerbaar.

WGS

Medio 2018 legde de overheid een tweetal wetsontwerpen ter consultatie voor die qua intentie en uitvoering niet onderdoen voor de wet SyRI. Het wetsontwerp WGS dat in de inleiding noemde is afkomstig van het Ministerie van Justitie en Veiligheid. Het is een uiterst vergaand voorstel om een juridische basis te creëren voor het grootschalig uitwisselen van data betreffende burgers tussen overheidsinstanties en private partijen. Om met die uitwisseling de data te “verrijken” door onderlinge vergelijking en met big-data-analyse op basis van artificiële intelligentie profiling uit te voeren. Om daarna de resultaten met de deelnemers in de samenwerkingsverbanden te delen. Een cumulatief nadeel kan daardoor ontstaan voor groepen in de maatschappij. De WGS is evenals de Wbrsz strijdig met de grondwet. Strijdig met artikel 10 waarin de eerbiediging van de persoonlijke levenssfeer beschreven staat, ook ten aanzien van het vastleggen van persoonsgegevens.

Wbrsz

Het in dezelfde zomervakantie van 2018 gelanceerde wetsvoorstel Wbsrz beoogde niets meer of minder dan een grootschalig doorbreken van het medisch beroepsgeheim met het oogmerk fraude in de zorg op te sporen en aan te pakken. Dit wetsvoorstel introduceert een wettelijke verplichting voor gemeenten, Wlz(Wet langdurige zorg)-uitvoerders en zorgverzekeraars om elkaar tot personen herleidbare patiëntgegevens te verstrekken ter bestrijding van fraude in de zorg. Daarnaast introduceerde dit wetsvoorstel een wettelijke verplichting voor het CIZ(Centrum Indicatiesteling Zorg), de gemeenten, de Fiscale inlichtingen- en opsporingsdienst(FIOD), de Inspectie gezondheidszorg en jeugd, de Inspectie SZW, de particuliere ziektekostenverzekeraars,  de rijksbelastingdienst, de Sociale Verzekeringsbank, de Wlz-uitvoerders, de zorgautoriteit en de zorgverzekeraars om vertrouwelijke tot personen herleidbare patiëntgegevens te verstrekken aan het Informatieknooppunt zorgfraude (IKZ) ter bestrijding van fraude in de zorg, maatschappelijke ondersteuning en jeugdhulp.

Reanimatie Wbsrz

Het wetsontwerp deed veel stof opwaaien, omdat het medisch beroepsgeheim ermee bij het vuilnis werd gezet. De minister van VWS kreeg er dan ook de Big Brother Award 2018 van Bits Of Freedom voor. Uiteindelijk trok VWS het wetsvoorstel in. Het ministerie van VWS nodigde nadien op 15 april 2019 de directeur van Bits of Freedom, Hans de Zwart, en mij als verantwoordelijk jurylid voor die Big Brother Award, uit om over de kritiek op het wetsontwerp die in de prijsuitreiking vervat was te bespreken. De namens het ministerie aanwezig jurist van de directie Patiënt en Zorgordening(Programma Rechtmatige Zorg) liet weten dat VWS het wetsvoorstel wel had ingetrokken maar inmiddels al werkte aan een opvolger ervan. Blijkbaar had het ministerie de moed niet opgegeven.

Internationaal

De bodemprocedure in de SyRI-zaak trekt ook internationaal aandacht. In The Guardian verscheen op de dag van de uitspraak een artikel. Daarin betrekt de schrijver de uitspraak meteen op de situatie in het Verenigd Koninkrijk. Hij gaf aan dat welzijnsorganisaties de rechterlijke uitspraak nauwkeurig bestuderen om te voorkomen dat kwetsbare mensen nog dieper in de ellende  verdagen. Ook laat hij Christiaan van Veen, director of the digital welfare state and human rights project at New York University School of Law, aan het woord. Die zegt: “It was important to underline that SyRI is not a unique system; many other governments are experimenting with automated decision-making in the welfare state. Australia and the UK are countries where such concerns are particularly acute. This strong ruling will set a strong precedent globally that will encourage activists in other countries to challenge their governments.”

Tot hoever?

Het vonnis van de rechtbank slaat een piketpaal bij het afperken van wat een overheid digitaal mag en  niet mag doen. Het is een groot goed dat een aantal private organisaties met twee burgers( filosoof Maxim Februari en schrijver Tommy Wieringa) de nek uitgestoken hebben om de staat een halt toe te roepen bij haar pogingen burgers digitaal verregaand te volgen en risicoprofielen over hen te maken. De affaire met de kinderopvangtoeslag bij de belastingdienst laat zien hoeveel ellende door onterecht handelen van de overheid op het digitale vlak kan ontstaan.

W.J. Jongejan, 6 februari 2020

Afbeelding van HNDPTESBC via Pixabay




Staat doet aan framing in rechtszaak over SyRI. Verwijt eisers wat die niet stelden

staatOp 29 oktober 2019 was ik aanwezig bij de interessante rechtszitting over de wet SyRI. Die vond plaats in het paleis van Justitie in Den Haag. De eisende partij bestond uit een conglomeraat bestaande uit de  Stichting Platform Bescherming Burgerrechten, het Nederlands Juristencomité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad, de FNV en de auteurs Tommy Wieringa en Maxim Februari. De advocaten waren de heren Linders en Ekker.  De staat werd vertegenwoordigd door juristen van de landsadvocaat, het kantoor Pels Rijcken. Opvallend zwak was in mijn ogen het betoog van de meermalen secundair reagerende landsadvocate, mevrouw Bitter. Opvallend was  dat ze eisers woorden in de mond legde die dezen nooit gebruikt hadden in de pleitnota. Ze bestreed namelijk dat SyRI gedrag voorspelde van burgers. In de pleitnota van eisers is zoiets niet terug te vinden. Als er iemand over gedragsbeïnvloeding sprak in de stukken was het de staat wel. Die spreekt over één van de doelstellingen van SyRI   dat die behelst  “het trachten normconform gedrag te beïnvloeden”.

Goed bezocht

Het was een goede zaak dat bij deze zitting flink wat publiek aanwezig was. In de zaal waren als toehoorder aanwezig alle “usual suspects” die je kunt verwachten bij diepgaande debatten over privacy kunt verwachten. Ruim 70 personen van Privacy First, Platform Burgerrechten, FNV, Delete MassSurveillance, de Piratenpartij etc. Ook bezorgde burgers waren aanwezig.  Van de media waren de NOS en RTL aanwezig, die er op hun website en journaals over berichtten. Dat veel mensen en media op de hoogte waren was o.a. het gevolg van de publieke aftrap van de juridische actie tegen SyRI in januari 2018.

SyRI

De afkorting staat voor Systeem Risico Indicatie. SyRI is niet één computerprogramma of systeem. Het is een geheel van procedures, beslis- en risicomodellen en softwaresystemen. De belangrijkste onderdelen van het systeem zijn geheim. Wie kan onderwerp zijn van analyse door het systeem? Welke handelingen kunnen daartoe aanleiding geven? Welke gegevens worden verwerkt? Hoe komt het systeem tot een uitkomst op basis van die analyse?  Dat houdt de staat geheim. Op basis van SyRI worden databases van overheidsorganen(centrale of decentrale)  en zelfstandige bestuursorganen aan elkaar gekoppeld om te kijken of op basis van bepaalde risico-indicatoren matches gevonden kunnen worden. De landsadvocate noemde het voorbeeld van het koppelen van waterverbruikscijfers aan bestanden van de gemeenten over het aantal bewoners op één adres. Bij zeer laag watergebruik en op papier meerdere bewoners op een adres zou dat dan kunnen wijzen op fraude.

Niets onrechtmatigs?

Het betoog van de landsadvocate kwam erop neer dat in de ogen van de Staat er toch niets mis kon zijn met opsporen van fraude in het sociale domein door middel van het koppelen van gegevens die op rechtmatige wijze verkregen waren. Ze ging daarbij totaal voorbij aan het principe van doelbinding bij het verkrijgen van data. Bij het koppelen verwerkt met data voor een totaal ander doel dan waarvoor deze verkregen zijn.

Dwingende maatschappelijke noodzaak?

De noodzaak op à la SyRI fraude op te sporen bestreden de eiser. Ze stelden dat er met een beroep op artikel 8 EVRM geen “pressing social need”  is om met SyRI twee of meer databases te koppelen en dan weer een nieuw databestand te maken. Dat wordt dan door menselijke interventie nagelopen op vals positieven. Die bleken in de praktijk bij SyRI projecten in Capelle a/d IJssel en in Rotterdam trouwens in zeer grote mate aanwezig te zijn. Ook verweten eisers dat de Staat niet naar andere, veel  minder ingrijpende,  onderzoeksmethoden keek en kijkt.

Alternatieven

Door beide partijen niet genoemd ter rechtszitting zijn alternatieve ICT-methoden om verificatie/vergelijking van data uit verschillende databases te doen zonder koppeling van de hele databases. Dat was op zich jammer omdat zo het begrip subsidiariteit( Kan het ook niet op een minder ingrijpende manier) niet al te veel inhoud kreeg.

SyRI is nog maar het begin

De overheid heeft een voorliefde voor gecentraliseerde databases en het koppelen van dat soort databases. Men spreekt daarbij ook openlijk over het verrijken van data. SyRI is nu inzet van veel aandacht, maar de Staat heeft meer pijlen op de boog. In de zomer van 2018 heeft het kabinet een tweetal wetsontwerpen gelanceerd die strijdig zijn met de grondwettelijke rechten. Het gaat om de Wet Gegevensverwerking door Samenwerkingsverbanden(WGS)  en  de Wet bevorderen samenwerking en rechtmatige zorg(Wbsrz). Deze wetsontwerpen grijpen evenals de in  2014 door de overheid ingevoerde Systeem Risico Indexatie(Syri) door een wijziging van de wet SUWI(Wet structuur uitvoeringsorganisatie werk en inkomen) diep in het bestaan van de burger in.

Men zij dus gewaarschuwd.

W.J. Jongejan, 1 november 2019

Gebruik is van links op de website van de Piratenpartij.

Afbeelding van rawpixel via Pixabay




Kabinet presenteert wetsontwerpen die strijdig zijn met Grondwet

grondwetIn de zomer van 2018 heeft het kabinet een tweetal wetsontwerpen gelanceerd die strijdig zijn met de grondwettelijke rechten. Het gaat om de Wet Gegevensverwerking door Samenwerkingsverbanden(WGS)  en  de Wet bevorderen samenwerking en rechtmatige zorg(Wbsrz). Deze wetsontwerpen grijpen evenals de in  2014 door de overheid ingevoerde Systeem Risico Indexatie(Syri) door een wijziging van de wet SUWI(Wet structuur uitvoeringsorganisatie werk en inkomen) diep in het bestaan van de burger in.  Als grote gemene deler hebben de drie genoemde wetten gemeen dat zij zeer ver doordringen in de persoonlijke levenssfeer van burgers door het opzetten van, het onderling vergelijken en bewerken van databases met behulp van big-data-analyse-technieken. Dat alles met het doel om tot profilering over te gaan. De wetten hebben ook gemeen dat er geen notificatieplicht  in opgenomen is om geïncludeerde burgers in kennis te stellen van het delen van bronbestanden, de verwerking van hun gegevens en opname in enig profileringsbestand. Ook  ontbreekt een afdoend correctierecht van de burger. Het gaat in dezen om digitale burgerrechten die de overheid schendt. Daarmee zet het kabinet de verhouding staat-burger op scherp. 

 Grondwet

Wat zegt de Grondwet over de persoonlijke levenssfeer en de regels over het kennisnemen van het vastleggen van gegevens van de burger? Artikel 10 lid1 schept een algemeen kader. Lid 2 gaat over de regels die bij de drie genoemde wetten duidelijk insufficiënt zijn, terwijl lid 3 van toepassing is op notificatie en correctie.Met genoemde wetten wordt de Grondwet geweld aangedaan.

 Artikel 10

  1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.
  2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens.
  3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.

 Grote zorgen

Bij de WGS is een punt van grote zorg dat er niet alleen uitwisseling plaats zou gaan vinden tussen overheidsorganen maar ook tussen overheidsorganen en private partijen. Daarbij laat men de specifieke doelbinding bij de dataverzameling van deelnemende overheidsorganen volkomen los en vervangt die door iets als een “zwaarwegend algemeen belang”.  Ook een beroep op artikel 6 lid 3 van de Algemene Verordening Gegevensbescherming om de dataverzameling, verwerking, profilering mogelijk te maken als zijnde noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend, is uiterst dubieus.  De samenwerking tussen de overheid en private partijen wil men volledig vorm geven bij Algemene Maatregel van Bestuur(AMvB). De AMvB’s vormen geen afdoende wettelijke grondslag voor het doorbreken van de burgerrechten.  Het is echter zeer de vraag of dit staatrechtelijk wel mag. Het wetsontwerp praat verder over een Privacy Impact Assessment(PIA), maar pas in het stadium van de afzonderlijke AMvB’s. Dat moet echter juist op het niveau van de kaderwet zelve gebeuren en niet in een later stadium.

 Waarschuwingen

Zeer recent waarschuwde de Raad van State het kabinet, ongevraagd,  op niet mis te verstane wijze over de wijze waarop de overheid zicht gedraagt ten opzichte van de burger op het digitale vlak. Daarbij wijst ze meer dan eens op de gevaren van big-data-analyse met gebruik van niet-transparante algoritmen en de gevolgen daarvan voor de burger. Daarnaast publiceerde het Montaigne Centrum voor Rechtsstaat en Rechtspleging van de Universiteit Utrecht een lijvig rapport van 172 pagina’s, genaamd “Algoritmes en Grondrechten”. Het waarschuwt op indringende wijze voor het gebruik van big-data(analysen) met gebruik van algoritmen, het Internet of Things en kunstmatige intelligentie.  Het rapport is geschreven in opdracht van het ministerie van Binnenlandse zaken en Koninkrijksrelaties en er mede door gefinancierd. Desondanks is het bij lezing duidelijk dat de schrijvers de overheid niet sparen. Zonder medefinanciering door het ministerie was de toonzetting zeer waarschijnlijk nog scherper geweest.

Grote rechtsgevolgen

Vooral met de WGS zijn een fors  aantal rechten in het gedrangte weten:  privacy-, gelijkheids-, vrijheids-, procedurele en grondrechten.  Die worden in het onderzoeksrapport in de conclusie afzonderlijk benoemd en inhoudelijk besproken. In het rapport wordt het hierboven genoemde artikel 10 van de Grondwet uitgebreid besproken vanaf pagina 60.

Van meerdere kanten heeft het kabinet nu gevraagd en ongevraagd een negatief oordeel gekregen over de genoemde wetten die gebaseerd zijn op big-data-analyse en profiling. Het is te verwachten dat ook van maatschappelijke organisaties binnenkort het nodige te horen zal zijn over dit onderwerp.

W.J. Jongejan, 14 september 2018

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 




Aftrap juridische actie tegen risicoprofiling door Nederlandse overheid

kickoffOp vrijdagavond 19 januari 2018 organiseert het Platform Bescherming Burgerrechten in theater De Nieuwe Liefde in Amsterdam een avondvullende bijeenkomst over “profiling” door de overheid met behulp van het Systeem Risico Indicatie(SyRI). Die avond vindt de aftrap plaats van de rechtszaak tegen de Staat der Nederlanden vanwege het op grote schaal maken van risicoprofielen maken van haar burgers met SyRI. Het doel van dit systeem is in zichzelf al ongeëvenaard, omdat het niet beoogt om uitkerings-, belasting en arbeidsfraude vast te stellen, maar om de risico’s hierop in kaart te brengen. Met andere woorden, dit systeem voorziet in de mogelijkheid om risicoprofielen van niet-verdachte burgers te maken. Weinigen hebben weet van de omvang van het maken van deze risicoprofielen. De rechtszaak gaat gevoerd worden door het  Public Interest Litigation Project (PILP) en het Nederlands Juristen Comité voor de Mensenrechten(NCJM) in samenwerking met het Platform Bescherming Burgerrechten. Deikwijs Advocaten zal in de rechtszaal acteren.  Het NCJM beoogt het strategisch procederen voor mensen- en burgerrechten in Nederland. De campagne van het Platform Bescherming Burgerrechten, die rond deze rechtszaak van start is gegaan, heeft de zeer toepasselijke titel: “Bij voorbaat verdacht” gekregen. Op dit moment staat een overleg met het ministerie van Sociale Zaken en Werkgelegenheid gepland waarin de aangesloten partijen hun eisen omtrent SyRI op tafel leggen. Mocht daar geen gewenst resultaat uit komen, dan wordt de rechtszaak in gang gezet. Formeel is vanwege de rechtsgang een dergelijke stap noodzakelijk.

Lanceringsbijeenkomst

Op de 19e januari 2018 zullen Tommy Wieringa en Maxim Februari, die zich als ambassadeur bij de campagne hebben aangesloten, een lezing houden. Daarnaast zullen hoogleraar theoretische sterrenkunde Vincent Icke en dr. Aline Klingenberg van de Rijksuniversiteit Groningen optreden als spreker. De bijeenkomst zal worden gemodereerd door journalist en auteur Bart de Koning. Aan het eind van de avond is er ruimte voor discussie en vragen vanuit het publiek.

Belang

Zoals in de inleiding betoogd is met de wet SyRI een heel andere principe van benadering van burgers tot stand gekomen. Niet het vaststellen van eventuele fraude bij individuele burgers is het doel, maar maken van risicoprofielen waarin gezien de methodologie ook niet-verdachte burgers in voor zullen komen. Men maakt daarbij gebruik van voor de burger niet inzichtelijke algoritmen. De bestanden met mensen die aan deze profielen voldoen blijven twee jaar bewaard. Uiteraard kan door een minimale wijziging in het zoekprotocol de bewaartijd weer met twee jaar verlengd worden. De uitvoering van dit alles vindt plaats door een private organisatie, opgericht door de centrale overheid en perifere overheden, de Stichting Inlichtingenbureau, gevestigd in het centrum van Utrecht. Deze constructie is nogal doortrapt, omdat daardoor deze uitvoeringsorganisatie niet onder de gebruikelijke verantwoordelijkheden van de overheid valt, zoals de openbaarheid van bestuur. Daardoor zullen WOB-verzoeken niet werken.

SyRI

Voor het kunnen uitvoeren van profiling zijn data nodig. Die zijn afkomstig van vele rijks- en gemeentelijke computersystemen die gekoppeld zijn in het SUWINET. Die koppeling is mogelijk gemaakt door de Wet structuur uitvoeringsorganisatie werk en inkomen. Het maken van de risicoprofielen werd mogelijk door een ministerieel besluit van 1 september 2014 genaamd: Besluit tot wijziging van het Besluit SUWI in verband met regels voor fraudeaanpak door gegevensuitwisselingen en het effectief gebruik van binnen de overheid bekend zijnde gegevens met inzet van SyRI. Eén en ander is zonder debat door de toenmalige minister van Sociale Zaken en Werkgelegenheid Lodewijk Asscher, door de Tweede en eerste Kamer geloodst. Zowel de Raad van State als de Autoriteit Persoonsgegevens waren uitermate kritisch over dit besluit, maar de trein reed voort.

Omvang gegevens

Een idee van de omvang van de hoeveelheid te koppelen data krijgt men door het zien van het aantal te koppelen databases. Het gaat om arbeidsgegevens, gegevens inzake bestuursrechtelijke maatregelen en sancties, detentiegegevens, fiscale gegevens, gegevens over roerende en onroerende goederen, handelsgegevens, huisvestingsgegevens, identificerende gegevens, inburgeringsgegevens, nalevingsgegevens, onderwijsgegevens, pensioengegevens, re-integratiegegevens, schuldenlastgegevens, uitkerings- toeslagen- en subsidiegegevens, vergunningen en ontheffingen, en zorgverzekeringsgegevens.

Grote gevaren

Ook Wetenschappelijk Raad voor het Regeringsbeleid(WRR) maakt zich grote zorgen over dit soort big-data-toepassingen. Deze kunnen leiden tot een toename van sociale stratificatie. Makkelijk kan een cumulatief nadeel (discriminatie en oneerlijke behandeling) ontstaan voor bepaalde groepen uit de maatschappij. Meestal gaat het om de sociaal zwakkere groepen in de samenleving. Expliciet waarschuwt de WRR voor function-creep bij Big Data-analyse. Omdat het systeem er nu eenmaal is wil men meestal de mogelijkheden ondershands uitbreiden. Door dit soort surveillancetoepassingen, wat het profilen met Syri de facto is, werkt de overheid in zeer sterke mate toe naar het vervreemden van de burger van diezelfde overheid. Met de mond beleidt de overheid echter het tegendeel.

Aandacht

Het profilen met de wet SyRI vindt al vanaf 2014 plaats. Het gaat niet om kleine hoeveelheden data en kleine hoeveelheden burgers. Het raakt ons allemaal. De rechtszaak hierover, gevoerd door het PILP en NCJM in samenwerking met het Platform Bescherming Burgerrechten verdient alle aandacht. Evenzo de campagne van laatstgenoemde organisatie onder de titel “Bij voorbaat verdacht”.

Ik kan u alleen maar aanraden om op 19 januari 2018 naar de aftrap te gaan in Theater De Nieuwe Liefde te Amsterdam.

Arjen Lubach maakt er een toch nog humoristische uitzending over op 8 mei 2016. Hij gaat over de sleepwet en SyRI(vanaf 6 min 55 sec.)

W.J. Jongejan