Staat doet aan framing in rechtszaak over SyRI. Verwijt eisers wat die niet stelden

staatOp 29 oktober 2019 was ik aanwezig bij de interessante rechtszitting over de wet SyRI. Die vond plaats in het paleis van Justitie in Den Haag. De eisende partij bestond uit een conglomeraat bestaande uit de  Stichting Platform Bescherming Burgerrechten, het Nederlands Juristencomité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad, de FNV en de auteurs Tommy Wieringa en Maxim Februari. De advocaten waren de heren Linders en Ekker.  De staat werd vertegenwoordigd door juristen van de landsadvocaat, het kantoor Pels Rijcken. Opvallend zwak was in mijn ogen het betoog van de meermalen secundair reagerende landsadvocate, mevrouw Bitter. Opvallend was  dat ze eisers woorden in de mond legde die dezen nooit gebruikt hadden in de pleitnota. Ze bestreed namelijk dat SyRI gedrag voorspelde van burgers. In de pleitnota van eisers is zoiets niet terug te vinden. Als er iemand over gedragsbeïnvloeding sprak in de stukken was het de staat wel. Die spreekt over één van de doelstellingen van SyRI   dat die behelst  “het trachten normconform gedrag te beïnvloeden”.

Goed bezocht

Het was een goede zaak dat bij deze zitting flink wat publiek aanwezig was. In de zaal waren als toehoorder aanwezig alle “usual suspects” die je kunt verwachten bij diepgaande debatten over privacy kunt verwachten. Ruim 70 personen van Privacy First, Platform Burgerrechten, FNV, Delete MassSurveillance, de Piratenpartij etc. Ook bezorgde burgers waren aanwezig.  Van de media waren de NOS en RTL aanwezig, die er op hun website en journaals over berichtten. Dat veel mensen en media op de hoogte waren was o.a. het gevolg van de publieke aftrap van de juridische actie tegen SyRI in januari 2018.

SyRI

De afkorting staat voor Systeem Risico Indicatie. SyRI is niet één computerprogramma of systeem. Het is een geheel van procedures, beslis- en risicomodellen en softwaresystemen. De belangrijkste onderdelen van het systeem zijn geheim. Wie kan onderwerp zijn van analyse door het systeem? Welke handelingen kunnen daartoe aanleiding geven? Welke gegevens worden verwerkt? Hoe komt het systeem tot een uitkomst op basis van die analyse?  Dat houdt de staat geheim. Op basis van SyRI worden databases van overheidsorganen(centrale of decentrale)  en zelfstandige bestuursorganen aan elkaar gekoppeld om te kijken of op basis van bepaalde risico-indicatoren matches gevonden kunnen worden. De landsadvocate noemde het voorbeeld van het koppelen van waterverbruikscijfers aan bestanden van de gemeenten over het aantal bewoners op één adres. Bij zeer laag watergebruik en op papier meerdere bewoners op een adres zou dat dan kunnen wijzen op fraude.

Niets onrechtmatigs?

Het betoog van de landsadvocate kwam erop neer dat in de ogen van de Staat er toch niets mis kon zijn met opsporen van fraude in het sociale domein door middel van het koppelen van gegevens die op rechtmatige wijze verkregen waren. Ze ging daarbij totaal voorbij aan het principe van doelbinding bij het verkrijgen van data. Bij het koppelen verwerkt met data voor een totaal ander doel dan waarvoor deze verkregen zijn.

Dwingende maatschappelijke noodzaak?

De noodzaak op à la SyRI fraude op te sporen bestreden de eiser. Ze stelden dat er met een beroep op artikel 8 EVRM geen “pressing social need”  is om met SyRI twee of meer databases te koppelen en dan weer een nieuw databestand te maken. Dat wordt dan door menselijke interventie nagelopen op vals positieven. Die bleken in de praktijk bij SyRI projecten in Capelle a/d IJssel en in Rotterdam trouwens in zeer grote mate aanwezig te zijn. Ook verweten eisers dat de Staat niet naar andere, veel  minder ingrijpende,  onderzoeksmethoden keek en kijkt.

Alternatieven

Door beide partijen niet genoemd ter rechtszitting zijn alternatieve ICT-methoden om verificatie/vergelijking van data uit verschillende databases te doen zonder koppeling van de hele databases. Dat was op zich jammer omdat zo het begrip subsidiariteit( Kan het ook niet op een minder ingrijpende manier) niet al te veel inhoud kreeg.

SyRI is nog maar het begin

De overheid heeft een voorliefde voor gecentraliseerde databases en het koppelen van dat soort databases. Men spreekt daarbij ook openlijk over het verrijken van data. SyRI is nu inzet van veel aandacht, maar de Staat heeft meer pijlen op de boog. In de zomer van 2018 heeft het kabinet een tweetal wetsontwerpen gelanceerd die strijdig zijn met de grondwettelijke rechten. Het gaat om de Wet Gegevensverwerking door Samenwerkingsverbanden(WGS)  en  de Wet bevorderen samenwerking en rechtmatige zorg(Wbsrz). Deze wetsontwerpen grijpen evenals de in  2014 door de overheid ingevoerde Systeem Risico Indexatie(Syri) door een wijziging van de wet SUWI(Wet structuur uitvoeringsorganisatie werk en inkomen) diep in het bestaan van de burger in.

Men zij dus gewaarschuwd.

W.J. Jongejan, 1 november 2019

Gebruik is van links op de website van de Piratenpartij.

Afbeelding van rawpixel via Pixabay




Kabinet presenteert wetsontwerpen die strijdig zijn met Grondwet

grondwetIn de zomer van 2018 heeft het kabinet een tweetal wetsontwerpen gelanceerd die strijdig zijn met de grondwettelijke rechten. Het gaat om de Wet Gegevensverwerking door Samenwerkingsverbanden(WGS)  en  de Wet bevorderen samenwerking en rechtmatige zorg(Wbsrz). Deze wetsontwerpen grijpen evenals de in  2014 door de overheid ingevoerde Systeem Risico Indexatie(Syri) door een wijziging van de wet SUWI(Wet structuur uitvoeringsorganisatie werk en inkomen) diep in het bestaan van de burger in.  Als grote gemene deler hebben de drie genoemde wetten gemeen dat zij zeer ver doordringen in de persoonlijke levenssfeer van burgers door het opzetten van, het onderling vergelijken en bewerken van databases met behulp van big-data-analyse-technieken. Dat alles met het doel om tot profilering over te gaan. De wetten hebben ook gemeen dat er geen notificatieplicht  in opgenomen is om geïncludeerde burgers in kennis te stellen van het delen van bronbestanden, de verwerking van hun gegevens en opname in enig profileringsbestand. Ook  ontbreekt een afdoend correctierecht van de burger. Het gaat in dezen om digitale burgerrechten die de overheid schendt. Daarmee zet het kabinet de verhouding staat-burger op scherp. 

 Grondwet

Wat zegt de Grondwet over de persoonlijke levenssfeer en de regels over het kennisnemen van het vastleggen van gegevens van de burger? Artikel 10 lid1 schept een algemeen kader. Lid 2 gaat over de regels die bij de drie genoemde wetten duidelijk insufficiënt zijn, terwijl lid 3 van toepassing is op notificatie en correctie.Met genoemde wetten wordt de Grondwet geweld aangedaan.

 Artikel 10

  1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.
  2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens.
  3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.

 Grote zorgen

Bij de WGS is een punt van grote zorg dat er niet alleen uitwisseling plaats zou gaan vinden tussen overheidsorganen maar ook tussen overheidsorganen en private partijen. Daarbij laat men de specifieke doelbinding bij de dataverzameling van deelnemende overheidsorganen volkomen los en vervangt die door iets als een “zwaarwegend algemeen belang”.  Ook een beroep op artikel 6 lid 3 van de Algemene Verordening Gegevensbescherming om de dataverzameling, verwerking, profilering mogelijk te maken als zijnde noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend, is uiterst dubieus.  De samenwerking tussen de overheid en private partijen wil men volledig vorm geven bij Algemene Maatregel van Bestuur(AMvB). De AMvB’s vormen geen afdoende wettelijke grondslag voor het doorbreken van de burgerrechten.  Het is echter zeer de vraag of dit staatrechtelijk wel mag. Het wetsontwerp praat verder over een Privacy Impact Assessment(PIA), maar pas in het stadium van de afzonderlijke AMvB’s. Dat moet echter juist op het niveau van de kaderwet zelve gebeuren en niet in een later stadium.

 Waarschuwingen

Zeer recent waarschuwde de Raad van State het kabinet, ongevraagd,  op niet mis te verstane wijze over de wijze waarop de overheid zicht gedraagt ten opzichte van de burger op het digitale vlak. Daarbij wijst ze meer dan eens op de gevaren van big-data-analyse met gebruik van niet-transparante algoritmen en de gevolgen daarvan voor de burger. Daarnaast publiceerde het Montaigne Centrum voor Rechtsstaat en Rechtspleging van de Universiteit Utrecht een lijvig rapport van 172 pagina’s, genaamd “Algoritmes en Grondrechten”. Het waarschuwt op indringende wijze voor het gebruik van big-data(analysen) met gebruik van algoritmen, het Internet of Things en kunstmatige intelligentie.  Het rapport is geschreven in opdracht van het ministerie van Binnenlandse zaken en Koninkrijksrelaties en er mede door gefinancierd. Desondanks is het bij lezing duidelijk dat de schrijvers de overheid niet sparen. Zonder medefinanciering door het ministerie was de toonzetting zeer waarschijnlijk nog scherper geweest.

Grote rechtsgevolgen

Vooral met de WGS zijn een fors  aantal rechten in het gedrangte weten:  privacy-, gelijkheids-, vrijheids-, procedurele en grondrechten.  Die worden in het onderzoeksrapport in de conclusie afzonderlijk benoemd en inhoudelijk besproken. In het rapport wordt het hierboven genoemde artikel 10 van de Grondwet uitgebreid besproken vanaf pagina 60.

Van meerdere kanten heeft het kabinet nu gevraagd en ongevraagd een negatief oordeel gekregen over de genoemde wetten die gebaseerd zijn op big-data-analyse en profiling. Het is te verwachten dat ook van maatschappelijke organisaties binnenkort het nodige te horen zal zijn over dit onderwerp.

W.J. Jongejan, 14 september 2018

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 




Aftrap juridische actie tegen risicoprofiling door Nederlandse overheid

kickoffOp vrijdagavond 19 januari 2018 organiseert het Platform Bescherming Burgerrechten in theater De Nieuwe Liefde in Amsterdam een avondvullende bijeenkomst over “profiling” door de overheid met behulp van het Systeem Risico Indicatie(SyRI). Die avond vindt de aftrap plaats van de rechtszaak tegen de Staat der Nederlanden vanwege het op grote schaal maken van risicoprofielen maken van haar burgers met SyRI. Het doel van dit systeem is in zichzelf al ongeëvenaard, omdat het niet beoogt om uitkerings-, belasting en arbeidsfraude vast te stellen, maar om de risico’s hierop in kaart te brengen. Met andere woorden, dit systeem voorziet in de mogelijkheid om risicoprofielen van niet-verdachte burgers te maken. Weinigen hebben weet van de omvang van het maken van deze risicoprofielen. De rechtszaak gaat gevoerd worden door het  Public Interest Litigation Project (PILP) en het Nederlands Juristen Comité voor de Mensenrechten(NCJM) in samenwerking met het Platform Bescherming Burgerrechten. Deikwijs Advocaten zal in de rechtszaal acteren.  Het NCJM beoogt het strategisch procederen voor mensen- en burgerrechten in Nederland. De campagne van het Platform Bescherming Burgerrechten, die rond deze rechtszaak van start is gegaan, heeft de zeer toepasselijke titel: “Bij voorbaat verdacht” gekregen. Op dit moment staat een overleg met het ministerie van Sociale Zaken en Werkgelegenheid gepland waarin de aangesloten partijen hun eisen omtrent SyRI op tafel leggen. Mocht daar geen gewenst resultaat uit komen, dan wordt de rechtszaak in gang gezet. Formeel is vanwege de rechtsgang een dergelijke stap noodzakelijk.

Lanceringsbijeenkomst

Op de 19e januari 2018 zullen Tommy Wieringa en Maxim Februari, die zich als ambassadeur bij de campagne hebben aangesloten, een lezing houden. Daarnaast zullen hoogleraar theoretische sterrenkunde Vincent Icke en dr. Aline Klingenberg van de Rijksuniversiteit Groningen optreden als spreker. De bijeenkomst zal worden gemodereerd door journalist en auteur Bart de Koning. Aan het eind van de avond is er ruimte voor discussie en vragen vanuit het publiek.

Belang

Zoals in de inleiding betoogd is met de wet SyRI een heel andere principe van benadering van burgers tot stand gekomen. Niet het vaststellen van eventuele fraude bij individuele burgers is het doel, maar maken van risicoprofielen waarin gezien de methodologie ook niet-verdachte burgers in voor zullen komen. Men maakt daarbij gebruik van voor de burger niet inzichtelijke algoritmen. De bestanden met mensen die aan deze profielen voldoen blijven twee jaar bewaard. Uiteraard kan door een minimale wijziging in het zoekprotocol de bewaartijd weer met twee jaar verlengd worden. De uitvoering van dit alles vindt plaats door een private organisatie, opgericht door de centrale overheid en perifere overheden, de Stichting Inlichtingenbureau, gevestigd in het centrum van Utrecht. Deze constructie is nogal doortrapt, omdat daardoor deze uitvoeringsorganisatie niet onder de gebruikelijke verantwoordelijkheden van de overheid valt, zoals de openbaarheid van bestuur. Daardoor zullen WOB-verzoeken niet werken.

SyRI

Voor het kunnen uitvoeren van profiling zijn data nodig. Die zijn afkomstig van vele rijks- en gemeentelijke computersystemen die gekoppeld zijn in het SUWINET. Die koppeling is mogelijk gemaakt door de Wet structuur uitvoeringsorganisatie werk en inkomen. Het maken van de risicoprofielen werd mogelijk door een ministerieel besluit van 1 september 2014 genaamd: Besluit tot wijziging van het Besluit SUWI in verband met regels voor fraudeaanpak door gegevensuitwisselingen en het effectief gebruik van binnen de overheid bekend zijnde gegevens met inzet van SyRI. Eén en ander is zonder debat door de toenmalige minister van Sociale Zaken en Werkgelegenheid Lodewijk Asscher, door de Tweede en eerste Kamer geloodst. Zowel de Raad van State als de Autoriteit Persoonsgegevens waren uitermate kritisch over dit besluit, maar de trein reed voort.

Omvang gegevens

Een idee van de omvang van de hoeveelheid te koppelen data krijgt men door het zien van het aantal te koppelen databases. Het gaat om arbeidsgegevens, gegevens inzake bestuursrechtelijke maatregelen en sancties, detentiegegevens, fiscale gegevens, gegevens over roerende en onroerende goederen, handelsgegevens, huisvestingsgegevens, identificerende gegevens, inburgeringsgegevens, nalevingsgegevens, onderwijsgegevens, pensioengegevens, re-integratiegegevens, schuldenlastgegevens, uitkerings- toeslagen- en subsidiegegevens, vergunningen en ontheffingen, en zorgverzekeringsgegevens.

Grote gevaren

Ook Wetenschappelijk Raad voor het Regeringsbeleid(WRR) maakt zich grote zorgen over dit soort big-data-toepassingen. Deze kunnen leiden tot een toename van sociale stratificatie. Makkelijk kan een cumulatief nadeel (discriminatie en oneerlijke behandeling) ontstaan voor bepaalde groepen uit de maatschappij. Meestal gaat het om de sociaal zwakkere groepen in de samenleving. Expliciet waarschuwt de WRR voor function-creep bij Big Data-analyse. Omdat het systeem er nu eenmaal is wil men meestal de mogelijkheden ondershands uitbreiden. Door dit soort surveillancetoepassingen, wat het profilen met Syri de facto is, werkt de overheid in zeer sterke mate toe naar het vervreemden van de burger van diezelfde overheid. Met de mond beleidt de overheid echter het tegendeel.

Aandacht

Het profilen met de wet SyRI vindt al vanaf 2014 plaats. Het gaat niet om kleine hoeveelheden data en kleine hoeveelheden burgers. Het raakt ons allemaal. De rechtszaak hierover, gevoerd door het PILP en NCJM in samenwerking met het Platform Bescherming Burgerrechten verdient alle aandacht. Evenzo de campagne van laatstgenoemde organisatie onder de titel “Bij voorbaat verdacht”.

Ik kan u alleen maar aanraden om op 19 januari 2018 naar de aftrap te gaan in Theater De Nieuwe Liefde te Amsterdam.

Arjen Lubach maakt er een toch nog humoristische uitzending over op 8 mei 2016. Hij gaat over de sleepwet en SyRI(vanaf 6 min 55 sec.)

W.J. Jongejan