Senaat zal Nederlandse burger moeten behoeden voor ongrondwettelijke digitale data-deling

ongrondwettelijkeMet dat doel heeft een maatschappelijke coalitie die er voor zorgde dat de wet SyRi door toedoen van de rechter sneuvelde, een brief aan de Eerste Kamerleden gestuurd.  In die brief sommen de deelnemers aan die coalitie principiële bezwaren op tegen een wetsontwerp dat zonder schroom, het Super SyRI-wetsontwerp genoemd kan worden. Het gaat om het Wetsontwerp Gegevensverwerking door Samenwerkingsverbanden(WGS), dat de regering met het oog op fraudebestrijding opgetuigd heeft. Het kabinet loodste het op 17 december 2020  door de Tweede Kamer. Op 12 januari 2021 start de behandeling door de Eerste kamer, te beginnen met een procedurevergadering. Het is te hopen, en daar doet de coalitie dan ook een beroep op, dat de senatoren diepgaander dan de Tweede Kamerleden ingaan op de zeer bedenkelijke kanten van dit wetsontwerp. Het is de bedoeling grote aantallen publieke en private databases te koppelen om daarmee burgers te kunnen volgen, profileren, registreren en controleren.

Maatschappelijke coalitie

Voornoemde maatschappelijke coalitie bestaat uit het Platform Burgerrechten, Nederlands Juristencomité voor de Mensenrechten (NJCM), FNV, Stichting Privacy First, Stichting KDVP, de  Landelijke Cliëntenraad  en de schrijver Tommy Wieringa en columnist, jurist en filosoof Maxim Februari.

Opzet van WGS

Met dit voorstel wordt voorzien een juridische grondslag om persoonsgegevens systematisch te delen en te verwerken, waaronder door profilering. Het voorstel is een kaderwet met een aantal algemene regels over de taak van het samenwerkingsverband, de inrichting en het functioneren daarvan. Bij Algemene Maatregel van Bestuur (AMvB) wordt naderhand bepaald welke samenwerkingsverbanden onder deze kaderwet zullen vallen. Dit wetsvoorstel moet een juridische basis gaan bieden voor de verwerking van persoonsgegevens door samenwerkingsverbanden. Dat zijn verbanden van bestuursorganen en private partijen die gezamenlijk gegevens verwerken voor zwaarwegende algemene belangen, zoals de bestrijding van fraude en de georganiseerde criminaliteit. Hierbij kan gedacht worden aan het Financieel Expertise-centrum (FEC), de Infobox Crimineel en Onverklaarbaar Vermogen (iCOV), de Regionale Informatie- en Expertisecentra (RIEC’s) en de Zorg- en Veiligheidshuizen (ZVH’s). Het probleem met deze wet is echter dat de reikwijdte feitelijk onbepaald is en dat uitwisseling, koppeling en analyse van gegevens over burgers op persoonsniveau ondoorzichtig en oncontroleerbaar is.

Eerdere berichtgeving

Op deze website berichtte ik al eerder meerdere keren over de WGS. Op 31 augustus 2018, 14 september 2018, 20 september 2018 en recent op 4 mei 2020. Daarbij wees ik op de ongrondwettelijke kanten ervan, het profileren, het op achterstand zetten van de burger alsook het voor uiteenlopende doelstellingen willen kunnen uitwisselen en gebruiken van medische persoonsgegevens zodra de patiënt maar op enig moment toestemming heeft gegeven voor uitwisseling van medische data op persoonsniveau zonder dat dit verbonden is met een specifieke doelstelling of behandelrelatie. De arts/therapeut is de geheimhouder die ongeacht de toestemming van de patiënt eigenstandig dient te beslissen of de medische gegevens wel naar derden mogen gaan. Gedeelde medische data kunnen bij de publieke en private partijen binnen WGS-verband een volkomen eigen leven gaan leiden.

Ongrondwettelijk 

In de brief aan de senaat zet de anti-SyRI coalitie de senatoren aan tot een zeer zorgvuldige beoordeling van het wetsontwerp. De opstellers schrijven dat onder de WGS het parlement buitenspel wordt gezet bij het creëren van ingrijpende bevoegdheden die raken aan de grondrechten van burgers. Publiek-private samenwerkingsverbanden waarin op grote schaal persoonsgegevens uit uiteenlopende bronnen worden verwerkt, kunnen per AMvB oftewel zonder beoordeling door het parlement worden toegevoegd aan de wet. Ook de beperking van deze bevoegdheden wordt onder de WGS geregeld per AMvB. Deze wetsconstructie verdraagt zich niet met de eisen die de Grondwet stelt aan inperkingen op de persoonlijke levenssfeer in artikel 10. Deze luidt immers dat een beperking van de persoonlijke levenssfeer actief optreden van de Staten-Generaal vereist, bekrachtigd in formele wetgeving. De WGS beoogt deze grondwettelijke waarborg buitenspel te zetten door deze bevoegdheid te delegeren aan de minister

Brief(vervolg)

Het kabinet stelt in haar toelichting op de wet dat het ‘nee, tenzij’ principe bij het verwerken van persoonsgegevens moet worden omgedraaid naar een ‘ja, mits’. Daarmee keert ze het doelbindingsprincipe om, dat voorschrijft dat verzameling en gebruik van persoonsgegevens alleen is toegestaan als dit plaatsvindt voor een specifiek doel. En niet zomaar voor andere doelen mag worden verwerkt. De zorgvuldige, kenbare en controleerbare omgang met persoonsgegevens waaraan de overheid binnen een democratische rechtsstaat gehouden die wordt met de WGS afgeschaft, zo stellen de briefschrijvers.

Signalen, vermoedens en zwarte lijsten

Voor burgers wordt het zo onmogelijk om na te gaan wat er zoal over hen wordt uitgewisseld, waar deze informatie terecht komt en welke gevolgen dat kan hebben. Het gaat, zo stellen de briefschrijvers, onder de WGS niet alleen om data die bedrijven en overheden met elkaar delen, maar ook om de uitwisseling van gegenereerde profielen, signalen, vermoedens en volledige zwarte lijsten die weer met elkaar verknoopt kunnen worden. En dat door zowel publieke als private partijen in de samenwerkingsverbanden. Daarbij is het de bedoeling dat deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die ze in het vizier krijgen.

Rechtsbescherming burger op losse schroeven

Het onbegrensde karakter van de WGS en haar delegatiemogelijkheden zet de rechtsbescherming van burgers op losse schroeven. Het is voor een individuele burger onder de WGS onmogelijk na te gaan wat er over hem of haar wordt uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben voor diens persoon. De burger staat daarom op voorhand op achterstand.

Op basis van de WGS kunnen zelfs strafrechtelijke gegevens worden uitgewisseld en gebruikt voor profilering voor publieke en zelfs private partijen en daar tot beslissingen en interventies leiden die voor de betrokken burger niet te volgen en oncontroleerbaar zijn.

Beschaamd vertrouwen 

Het vertrouwen dat burgers kunnen hebben in een zorgvuldige en rechtmatige omgang met hun data, is overigens al ten diepste beschaamd. Dat bleek uit de toeslagenaffaire die nog steeds door ettert.

De kritiekpunten die de briefschrijvers naar voren brengen hangen immers direct samen met rechtsstatelijke beginselen die flagrant werden geschonden in de toeslagenaffaire. De Eerste Kamer dient als hoeder van de kwaliteit van wetgeving zich krachtig af te vragen of dit wetsontwerp wel aangenomen moet worden.

Het verdraagt zich niet met de plicht van de overheid om zorgvuldig om te gaan met de eigen burgers.

W.J. Jongejan, 12 januari 2021

Afbeelding van Hebi B. via Pixabay

12 januari 2021 13.18u: in enkele alinea’s tekstuele aanpassing ter verduidelijking. WJJ

 




KNMG liet steek vallen bij bescherming medisch beroepsgeheim

KNMGMedio 2018 presenteerde het kabinet twee wetsontwerpen in een internetconsultatieronde. Het ging om de Wet bevordering samenwerking en rechtmatige zorg(Wbsrz) en de Wet Gegevensverwerking door Samenwerkingsverbanden (WGS). De eerste handelde over het opsporen van zorgfraude, de tweede over fraude in het algemeen en andere criminele activiteiten. Het wetsontwerp ter bestrijding van zorgfraude ondervond veel weerstand vanwege het uitgebreid doorbreken van het medisch beroepsgeheim en zag af van parlementaire behandeling. Het leverde minister de Jonge van VWS nog de BIG Brother Award 2018 op. Het wetsontwerp WGS hield en houdt de gemoederen flink bezig. De overheid wil er de recent afgeschoten Wet SyRI mee overtreffen. In 2017 sliep de Koninklijke Nederlandse Maatschappij ter bevordering van de Geneeskunst(KNMG), als overkoepelende artsenorganisatie, bij de internetconsultatie-ronde van de “sleepwet”, de wet op de veiligheidsdiensten. Ook met de WGS blijkt de KNMG niet waakzaam ten aanzien van het medisch beroepsgeheim.

Koppeling databases

Met de WGS wil het kabinet talloze databases uit het publieke EN private domein koppelen. Daarbij is het evenals met de sleepwet belangrijk om te bedenken dat bij die private databases ook databases kunnen zijn die medische gegevens, zijnde bijzondere persoonsgegevens, bevatten. Het ontwerp WGS dat ter internetconsultatie voorlag had die categorie niet uitgesloten. Na veel kritiek in de internetconsultatieronde en een sterke afwijzing door de Raad van State wijzigde de minister van Justitie en Veiligheid het wetsontwerp op cosmetische wijze. Daarbij werd wel meteen duidelijk dat de minister van J&V ook een samenwerkingsverband(cluster 4) creëerde waarin hij databases van Zorg- en VeiligheidsHuizen aan elkaar en o.a. politie wil koppelen voor big-data-analyse en profileren. Binnen die Huizen opereren bijvoorbeeld bij de Raad van de kinderbescherming, GGD-en, Jeugdzorg etc. veel BIG-geregistreerden met een medisch beroepsgeheim. Daarmee is meteen duidelijk dat de WGS het medisch beroepsgeheim fors raakt.

Steek laten vallen

Bij alle organisaties die bij de internetconsultatieronde hun stem hebben laten horen ontbreekt helaas weer de overkoepelende artsenorganisatie KNMG. Uiteraard zal men daar zeggen dat er in het oorspronkelijke ontwerp de woorden “medisch beroepsgeheim” geheel ontbraken en dat men niet actief gevraagd is op het ontwerp te reflecteren. Zoals het commentaar  ook was, toen Gerard Freriks en ik in herfst 2017 een open brief aan het bestuur van de KNMG stuurden. Het bestuur dient echter eigenstandig, daarbij geholpen door juridisch adviseur(s), de reikwijdte in te schatten van ter consultatie ingebrachte wetsontwerpen. En dan zelf een rol op te eisen in die consultatieronde.

Vreemde constructie    

Het wetsontwerp 35447, het sinds de consultatieronde aangepaste wetsontwerp, is bedoeld om achter de rug van de burger om, zonder diens voorkennis of toestemming data te koppelen en be-/ ver-werken. Notificaties aan de burger over verbanden die men met die data vaststelt, vinden niet plaats. Bij data die eventueel onder het medisch beroepsgeheim vallen, heeft men iets heel aparts bedacht. Men stelt dat het medisch beroepsgeheim voor deelnemers aan een samenwerkingsverband gewaarborgd wordt en dat een betrokkene uitdrukkelijk toestemming moet geven voor het verstrekken van medische data.

 “Een deelnemer waarop het medisch beroepsgeheim van toepassing is, verstrekt uitsluitend gegevens indien betrokkene daartoe uitdrukkelijk toestemming heeft gegeven, behoudens de gevallen waarin enig wettelijk voorschrift een deelnemer verplicht gegevens te verstrekken of enig wettelijk voorschrift toestaat deze gegevens zonder uitdrukkelijke toestemming van betrokkene te verstrekken of de verstrekking van deze gegevens noodzakelijk is uit het oogpunt van goed hulpverlenerschap.”

Curieus

Dat is om twee redenen curieus. In de eerste plaats is in dat geval het koppelen van die data aan andere niet meer iets wat zonder voorkennis van de burger gebeurt. En dan tegen de hele opzet van het wetsontwerp ingaat. In de tweede plaats is het een principieel onmogelijke vraag. De burger die in het kader van een Zorg- of Veiligheidshuis bemoeienis van de lokale en/of centrale overheid “geniet”, bevindt zich in een sterke afhankelijkheidsrelatie met zijn zorgverleners. Daardoor zal hij/zij niet in vrijheid kunnen besluiten of men de medisch data mag gaan gebruiken.

Herkansing

Het aangepaste wetsontwerp bood de minister van J&V op 29 april j.l. aan de Tweede Kamer aan. Bij de start van de parlementaire behandeling moet het voor de KNMG mogelijk zijn haar stem buiten de Tweede Kamer, maar ook bij de TK-fracties afzonderlijk te laten horen.

Dat is keihard nodig, omdat wat nu voorligt eigenlijk geen limitering kent qua aan te koppelen databases. De vier nu gepresenteerde clusters zou men met de wet in de hand afzonderlijk nog kunnen uitbreiden. Bovendien databases van deelnemers uit verschillende clusters ook nog  koppelen. Als klap op de vuurpijl heeft de minister van J&V bedacht dat hij ook nog nieuwe samenwerkingsverbanden (clusters) zou mogen invoeren per Algemene Maatregel van Bestuur in de kaderwet die de WGS is.

Het wetsontwerp is een monstrum dat de overheid een ongebreidelde digitale controle over de burger geeft, indien aangenomen door de Staten Generaal.

W.J. Jongejan, 12 mei 2020

Afbeelding van Mabel Amber via Pixabay




Regering poogt horror big-data-wet door parlement te jagen in corona-tijd

horrorHet lijk van de wet SyRI(Systeem Risico Indexatie) staat na afserveren door de rechter nog koud  boven de grond als de veel verder gaande opvolger al weer klaar staat. Het gaat om het ontwerp Wet Gegevensverwerking door Samenwerkingsverbanden(WGS) dat op 29 april aan de Tweede Kamer gestuurd werd. Het nummer van het wetsontwerp is 35447.  In september 2018 toen het wetsvoorstel ter internetconsultatie voorlag besteedde ik er op deze website in twee artikelen al aandacht aan. Na een werkelijk vernietigend commentaar van de Raad van State(RvS) in  november 2019 paste het ministerie van Justitie en Veiligheid de wet aan. Cosmetisch dan, wel te verstaan. In naam volgden ze een aanbeveling die de RvS had gedaan om tot een alternatief te komen, maar de facto stellen die aanpassingen niets voor. Het aangepaste wetsontwerp maakt een verregaande surveillancestaat mogelijk. De overheid wil zich bevoegdheid toe eigenen die strijdig zijn met de grondwet en het Europees Verdrag voor de Rechten van de Mens.

Reikwijdte van de wet

Het doel van de wet is om fraude en ((gevolgen van) zware criminaliteit beter op te sporen. Om dat te bereiken wil men data van vele overheidsinstellingen onderling koppelen maar ook van private partijen zoals banken, verzekeraars, etc. Onder de private instellingen vallen ook de Zorg- en Veiligheidshuizen, waarin mensen werken die gehouden zijn aan een medisch beroepsgeheim. De wet is een kaderwet, waarbij belangrijke onderdelen later met een Algemene Maatregel van Bestuur(AMvB) ingevoegd worden.

Afwijzing Raad van State

De RvS heeft een tweetal zeer principiële afwijzingsgronden. Ten eerste acht men de kaderwet niet effectief omdat de voorgestelde regels een te ruime reikwijdte hebben en te weinig specifiek zijn. De verantwoordelijkheid komt te liggen bij alle deelnemers van een samenwerkingsverband gezamenlijk en is daardoor niet duidelijk belegd. In de tweede plaats vond de RvS het wetsontwerp niet voldoen aan de eisen van artikel 10 van de Grondwet. Dat artikel beschermt het recht op eerbiediging van de persoonlijk levenssfeer. De RvS wijst het wetsontwerp af en doet enkele suggesties voor aanpassingen. Aanpassingen maakt het ministerie daarna in het nu voorliggende wetsvoorstel 35447, maar dat zijn slechts cosmetische. Zo suggereerde de RvS om een beperkt aantal samenwerkingsverbanden te nemen of clusters. Dat volgde het ministerie, maar tegelijkertijd maakte het de clusters zeer groot. Daarnaast bouwde men in het wetsvoorstel een artikel in om per AMvB nieuwe samenwerkingsverbanden te kunnen maken. Dat staat in artikel 3 van de wet.

Listigheid

De vier samenwerkingsverbanden zijn 1. Het Financieel Expertise Centrum(FEC), 2. De infobox Crimineel en Onverklaard Vermogen(iCOV), 3. De Regionale Informatie- en Expertise Centra(RIEC) en 4. De Zorg- en Veiligheidshuizen. In die laatste werken justitie, zorg en bestuur samen bij de aanpak van complexe problematiek rond overlast, huiselijk geweld en criminaliteit. In elk van die clusters zitten veel instituties die in de aangepaste wet limitatief beschreven staan. MAAR, bij elk van die cluster staat in de aangepaste wet:

“Bij of krachtens algemene maatregel van bestuur kunnen andere overheidsorganen of overheidsinstanties of private partijen als deelnemer worden aangewezen, voor zover dat noodzakelijk is voor het doel, bedoeld in artikel 2.17, en het om daarbij beschreven specifieke verwerkingen of onderdelen daarvan gaat.”

Het staat in art.2.3h, in art. 2.11j, in art.2.19.3 en art. 2.27.5 voor elk van de hierboven beschreven clusters. Die limitatieve opsomming is helemaal niet zo eindig als ze lijkt.

Zorg- en Veiligheidshuizen

Om een voorbeeld te geven over de omvang van  een samenwerkingsverband geef ik de schrikwekkende opsomming van de vierde cluster die ik hierboven beschreef: de Zorg- en Veiligheidshuizen.  Daar werken veelal BIG-geregistreerden die vallen onder het medisch beroepsgeheim. Op voorhand is er dan sprake van conflictueuze situaties.

Omvang cluster 4

De beschreven cluster bevat, schrik niet:

Raad van de Kinderbescherming, Dienst Justitiële Inrichtingen, politie, Openbaar Ministerie, de burgemeester, het college van B&W, de GGD. Met als private partijen daar: de reclassering, het advies- en meldpunt huiselijk geweld en kindermishandeling, de uitvoerenden van jeugdreclassering en kinderbeschermingsmaatregelen, de instellingen voor geestelijke gezondheidszorg die werkzaamheden verricht, bedoeld in de artikelen 1:1 en 2:1 van de Wet verplichte geestelijke gezondheidszorg, artikel 1.1.1 van de Wet langdurige zorg, artikel 1.1 van de Wet forensische zorg, de artikelen 1 en 5 tot en met 9 van de Wet zorg en dwang psychogeriatrische en verstandelijk gehandicapte cliënten, artikel 1.1 van de Jeugdwet, de artikelen 1.1.1 en 2.1.1, eerste lid, van de Wet maatschappelijke ondersteuning 2015, of een behandeling uitvoert uit hoofde van een behandelingsovereenkomst, bedoeld in artikel 446 van Boek 7 van het Burgerlijk Wetboek. Plus nog de instellingen die in opdracht van het college van burgemeester en wethouders werkzaamheden verricht ter uitvoering van de artikelen 2.3.1 tot en met 2.3.5 van de Wet maatschappelijke ondersteuning 2015, de artikelen 2.3 en 2.4 van de Jeugdwet, artikel 7 van de Participatiewet of artikel 3 van de Wet gemeentelijke schuldhulpverlening.

Strijdigheid met grondwet

In het stuk waarin de minister van J&V aan de Kamer uitlegt hoe ze na het advies van de RvS de wet aanpaste rept men totaal niet over de strijdigheid met artikel 10 van de Grondwet. De keren dat het woord “Grondwet “voorkomt betreft het alleen citaten uit de tekst van de RvS. Ook de strijdigheid met artikel 8 van het Europees Verdrag voor de rechten van de Mens komt nergens aan bod.

Horror-wet

ravenWat het kabinet met dit wetsontwerp wil optuigen is een verregaande vorm van een surveillancestaat waarin men m.b.v big-data-verwerking uitgebreid  doet aan profilering. Het aparte is dat het woord profilering uit de oorspronkelijke wetstekst is weggehaald om de RvS te plezieren, maar dat de opzet van de wet dusdanig is dat de werking ervan volledig op profilering berust. Hetgeen inhoudt dat evenals met de wet SyRI er veel vals positieven zullen zijn. Mensen die ten onrechte verdacht zullen worden van een strafbaar feit. Waarbij de onschuldpresumptie -onschuldig tot het tegendeel bewezen is- verdwenen is en de geprofileerden zelf zullen moeten bewijzen dat ze ten onrechte in een bepaald selectiebestand zitten.

Snel behandelen

Het kabinet diende het wetsontwerp op 29 april 2020 in. Op die dag stuurde Madeleine van Toorenburg van het CDA echter ook  een mail naar de griffier van de vaste Kamercommissie voor J&V met de vraag om het wetsvoorstel zo snel mogelijk te behandelen en alvast een datum te prikken voor Inbreng Verslag. Dat doen midden in de corona-crisis betekent dat de regering met het CDA voorop het wetsvoorstel snel door de Kamer wil jagen. Bij de wet SyRI zat men te slapen. Hopelijk nu niet.

W.J. Jongejan, 4 mei 2020

Afbeelding van Alexas_Fotos via Pixabay

Voor een zeer compact kritisch juridisch commentaar is dit de visie van privacy First uit 2018.

Voor de wetstekst van het oorspronkelijke wetsontwerp. Zie Internetconsultatie.

Voor alle stukken plus kritiek op het gewijzigde wetsontwerp: zie deze Tweede Kamer-link. Klikken op “Alle documenten”  rechts onder laat ook alle inbreng op de internetconsultatie zien.




Vonnis rechtbank over wet SyRI: grote gevolgen in binnen- en buitenland

vonnisOp 5 februari 2020 deed de rechtbank in Den Haag een belangwekkende uitspraak. Het ging om de wet SyRI(Systeem Risico Indicatie). De rechtbank oordeelde dat de wetgeving onrechtmatig is, want in strijd met hoger recht en dus onverbindend. Daarmee doelde de rechtbank het artikel 8, lid 2 van het Europees Verdrag voor de Rechten van de Mens(EVRM). Het vonnis heeft belangrijke binnenlandse gevolgen, omdat zij raakt aan in aanbouw zijnde wetgeving. Dat betreft de Wet Gegevensverwerking door Samenwerkingsverbanden(WGS), maar ook de opvolger van het in 2018 ingetrokken Wetsvoorstel Wet bevordering samenwerking en rechtmatige zorg(Wbsrz). Wat betreft het buitenland vormt deze uitspraak een stimulans om soortgelijke zaken aan te spannen tegen hun regering. VN-rapporteur voor de mensenrechten, Philip Alston, die zich eerder zeer kritisch uitliet over het systeem, stelt dat het vonnis  internationaal gevolgen zal hebben. Hij vindt het aannemelijk dat activisten in andere landen vergelijkbare zaken gaan aanspannen.

Overwegingen

In het persbericht bij het vonnis maakt de Rechtbank haar overwegingen in het kort duidelijk. In de volledige tekst van de vonnis spreekt ze zich gedetailleerd uit. Zij kwam tot het oordeel dat de SyRI-wetgeving in haar huidige vorm de toets van artikel 8 lid 2 EVRM niet doorstaat. De rechtbank heeft de doelen van de SyRI-wetgeving, namelijk het voorkomen en bestrijden van fraude in het belang van het economisch welzijn, afgezet tegen de inbreuk op het privéleven die de wetgeving maakt. Volgens de rechtbank voldoet de wetgeving niet aan de ‘fair balance’ die het EVRM vereist om te kunnen spreken over een voldoende gerechtvaardigde inbreuk op het privéleven. De wetgeving is wat betreft de inzet van SyRI onvoldoende inzichtelijk en controleerbaar.

WGS

Medio 2018 legde de overheid een tweetal wetsontwerpen ter consultatie voor die qua intentie en uitvoering niet onderdoen voor de wet SyRI. Het wetsontwerp WGS dat in de inleiding noemde is afkomstig van het Ministerie van Justitie en Veiligheid. Het is een uiterst vergaand voorstel om een juridische basis te creëren voor het grootschalig uitwisselen van data betreffende burgers tussen overheidsinstanties en private partijen. Om met die uitwisseling de data te “verrijken” door onderlinge vergelijking en met big-data-analyse op basis van artificiële intelligentie profiling uit te voeren. Om daarna de resultaten met de deelnemers in de samenwerkingsverbanden te delen. Een cumulatief nadeel kan daardoor ontstaan voor groepen in de maatschappij. De WGS is evenals de Wbrsz strijdig met de grondwet. Strijdig met artikel 10 waarin de eerbiediging van de persoonlijke levenssfeer beschreven staat, ook ten aanzien van het vastleggen van persoonsgegevens.

Wbrsz

Het in dezelfde zomervakantie van 2018 gelanceerde wetsvoorstel Wbsrz beoogde niets meer of minder dan een grootschalig doorbreken van het medisch beroepsgeheim met het oogmerk fraude in de zorg op te sporen en aan te pakken. Dit wetsvoorstel introduceert een wettelijke verplichting voor gemeenten, Wlz(Wet langdurige zorg)-uitvoerders en zorgverzekeraars om elkaar tot personen herleidbare patiëntgegevens te verstrekken ter bestrijding van fraude in de zorg. Daarnaast introduceerde dit wetsvoorstel een wettelijke verplichting voor het CIZ(Centrum Indicatiesteling Zorg), de gemeenten, de Fiscale inlichtingen- en opsporingsdienst(FIOD), de Inspectie gezondheidszorg en jeugd, de Inspectie SZW, de particuliere ziektekostenverzekeraars,  de rijksbelastingdienst, de Sociale Verzekeringsbank, de Wlz-uitvoerders, de zorgautoriteit en de zorgverzekeraars om vertrouwelijke tot personen herleidbare patiëntgegevens te verstrekken aan het Informatieknooppunt zorgfraude (IKZ) ter bestrijding van fraude in de zorg, maatschappelijke ondersteuning en jeugdhulp.

Reanimatie Wbsrz

Het wetsontwerp deed veel stof opwaaien, omdat het medisch beroepsgeheim ermee bij het vuilnis werd gezet. De minister van VWS kreeg er dan ook de Big Brother Award 2018 van Bits Of Freedom voor. Uiteindelijk trok VWS het wetsvoorstel in. Het ministerie van VWS nodigde nadien op 15 april 2019 de directeur van Bits of Freedom, Hans de Zwart, en mij als verantwoordelijk jurylid voor die Big Brother Award, uit om over de kritiek op het wetsontwerp die in de prijsuitreiking vervat was te bespreken. De namens het ministerie aanwezig jurist van de directie Patiënt en Zorgordening(Programma Rechtmatige Zorg) liet weten dat VWS het wetsvoorstel wel had ingetrokken maar inmiddels al werkte aan een opvolger ervan. Blijkbaar had het ministerie de moed niet opgegeven.

Internationaal

De bodemprocedure in de SyRI-zaak trekt ook internationaal aandacht. In The Guardian verscheen op de dag van de uitspraak een artikel. Daarin betrekt de schrijver de uitspraak meteen op de situatie in het Verenigd Koninkrijk. Hij gaf aan dat welzijnsorganisaties de rechterlijke uitspraak nauwkeurig bestuderen om te voorkomen dat kwetsbare mensen nog dieper in de ellende  verdagen. Ook laat hij Christiaan van Veen, director of the digital welfare state and human rights project at New York University School of Law, aan het woord. Die zegt: “It was important to underline that SyRI is not a unique system; many other governments are experimenting with automated decision-making in the welfare state. Australia and the UK are countries where such concerns are particularly acute. This strong ruling will set a strong precedent globally that will encourage activists in other countries to challenge their governments.”

Tot hoever?

Het vonnis van de rechtbank slaat een piketpaal bij het afperken van wat een overheid digitaal mag en  niet mag doen. Het is een groot goed dat een aantal private organisaties met twee burgers( filosoof Maxim Februari en schrijver Tommy Wieringa) de nek uitgestoken hebben om de staat een halt toe te roepen bij haar pogingen burgers digitaal verregaand te volgen en risicoprofielen over hen te maken. De affaire met de kinderopvangtoeslag bij de belastingdienst laat zien hoeveel ellende door onterecht handelen van de overheid op het digitale vlak kan ontstaan.

W.J. Jongejan, 6 februari 2020

Afbeelding van HNDPTESBC via Pixabay




Staat doet aan framing in rechtszaak over SyRI. Verwijt eisers wat die niet stelden

staatOp 29 oktober 2019 was ik aanwezig bij de interessante rechtszitting over de wet SyRI. Die vond plaats in het paleis van Justitie in Den Haag. De eisende partij bestond uit een conglomeraat bestaande uit de  Stichting Platform Bescherming Burgerrechten, het Nederlands Juristencomité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad, de FNV en de auteurs Tommy Wieringa en Maxim Februari. De advocaten waren de heren Linders en Ekker.  De staat werd vertegenwoordigd door juristen van de landsadvocaat, het kantoor Pels Rijcken. Opvallend zwak was in mijn ogen het betoog van de meermalen secundair reagerende landsadvocate, mevrouw Bitter. Opvallend was  dat ze eisers woorden in de mond legde die dezen nooit gebruikt hadden in de pleitnota. Ze bestreed namelijk dat SyRI gedrag voorspelde van burgers. In de pleitnota van eisers is zoiets niet terug te vinden. Als er iemand over gedragsbeïnvloeding sprak in de stukken was het de staat wel. Die spreekt over één van de doelstellingen van SyRI   dat die behelst  “het trachten normconform gedrag te beïnvloeden”.

Goed bezocht

Het was een goede zaak dat bij deze zitting flink wat publiek aanwezig was. In de zaal waren als toehoorder aanwezig alle “usual suspects” die je kunt verwachten bij diepgaande debatten over privacy kunt verwachten. Ruim 70 personen van Privacy First, Platform Burgerrechten, FNV, Delete MassSurveillance, de Piratenpartij etc. Ook bezorgde burgers waren aanwezig.  Van de media waren de NOS en RTL aanwezig, die er op hun website en journaals over berichtten. Dat veel mensen en media op de hoogte waren was o.a. het gevolg van de publieke aftrap van de juridische actie tegen SyRI in januari 2018.

SyRI

De afkorting staat voor Systeem Risico Indicatie. SyRI is niet één computerprogramma of systeem. Het is een geheel van procedures, beslis- en risicomodellen en softwaresystemen. De belangrijkste onderdelen van het systeem zijn geheim. Wie kan onderwerp zijn van analyse door het systeem? Welke handelingen kunnen daartoe aanleiding geven? Welke gegevens worden verwerkt? Hoe komt het systeem tot een uitkomst op basis van die analyse?  Dat houdt de staat geheim. Op basis van SyRI worden databases van overheidsorganen(centrale of decentrale)  en zelfstandige bestuursorganen aan elkaar gekoppeld om te kijken of op basis van bepaalde risico-indicatoren matches gevonden kunnen worden. De landsadvocate noemde het voorbeeld van het koppelen van waterverbruikscijfers aan bestanden van de gemeenten over het aantal bewoners op één adres. Bij zeer laag watergebruik en op papier meerdere bewoners op een adres zou dat dan kunnen wijzen op fraude.

Niets onrechtmatigs?

Het betoog van de landsadvocate kwam erop neer dat in de ogen van de Staat er toch niets mis kon zijn met opsporen van fraude in het sociale domein door middel van het koppelen van gegevens die op rechtmatige wijze verkregen waren. Ze ging daarbij totaal voorbij aan het principe van doelbinding bij het verkrijgen van data. Bij het koppelen verwerkt met data voor een totaal ander doel dan waarvoor deze verkregen zijn.

Dwingende maatschappelijke noodzaak?

De noodzaak op à la SyRI fraude op te sporen bestreden de eiser. Ze stelden dat er met een beroep op artikel 8 EVRM geen “pressing social need”  is om met SyRI twee of meer databases te koppelen en dan weer een nieuw databestand te maken. Dat wordt dan door menselijke interventie nagelopen op vals positieven. Die bleken in de praktijk bij SyRI projecten in Capelle a/d IJssel en in Rotterdam trouwens in zeer grote mate aanwezig te zijn. Ook verweten eisers dat de Staat niet naar andere, veel  minder ingrijpende,  onderzoeksmethoden keek en kijkt.

Alternatieven

Door beide partijen niet genoemd ter rechtszitting zijn alternatieve ICT-methoden om verificatie/vergelijking van data uit verschillende databases te doen zonder koppeling van de hele databases. Dat was op zich jammer omdat zo het begrip subsidiariteit( Kan het ook niet op een minder ingrijpende manier) niet al te veel inhoud kreeg.

SyRI is nog maar het begin

De overheid heeft een voorliefde voor gecentraliseerde databases en het koppelen van dat soort databases. Men spreekt daarbij ook openlijk over het verrijken van data. SyRI is nu inzet van veel aandacht, maar de Staat heeft meer pijlen op de boog. In de zomer van 2018 heeft het kabinet een tweetal wetsontwerpen gelanceerd die strijdig zijn met de grondwettelijke rechten. Het gaat om de Wet Gegevensverwerking door Samenwerkingsverbanden(WGS)  en  de Wet bevorderen samenwerking en rechtmatige zorg(Wbsrz). Deze wetsontwerpen grijpen evenals de in  2014 door de overheid ingevoerde Systeem Risico Indexatie(Syri) door een wijziging van de wet SUWI(Wet structuur uitvoeringsorganisatie werk en inkomen) diep in het bestaan van de burger in.

Men zij dus gewaarschuwd.

W.J. Jongejan, 1 november 2019

Gebruik is van links op de website van de Piratenpartij.

Afbeelding van rawpixel via Pixabay




Kabinet presenteert wetsontwerpen die strijdig zijn met Grondwet

grondwetIn de zomer van 2018 heeft het kabinet een tweetal wetsontwerpen gelanceerd die strijdig zijn met de grondwettelijke rechten. Het gaat om de Wet Gegevensverwerking door Samenwerkingsverbanden(WGS)  en  de Wet bevorderen samenwerking en rechtmatige zorg(Wbsrz). Deze wetsontwerpen grijpen evenals de in  2014 door de overheid ingevoerde Systeem Risico Indexatie(Syri) door een wijziging van de wet SUWI(Wet structuur uitvoeringsorganisatie werk en inkomen) diep in het bestaan van de burger in.  Als grote gemene deler hebben de drie genoemde wetten gemeen dat zij zeer ver doordringen in de persoonlijke levenssfeer van burgers door het opzetten van, het onderling vergelijken en bewerken van databases met behulp van big-data-analyse-technieken. Dat alles met het doel om tot profilering over te gaan. De wetten hebben ook gemeen dat er geen notificatieplicht  in opgenomen is om geïncludeerde burgers in kennis te stellen van het delen van bronbestanden, de verwerking van hun gegevens en opname in enig profileringsbestand. Ook  ontbreekt een afdoend correctierecht van de burger. Het gaat in dezen om digitale burgerrechten die de overheid schendt. Daarmee zet het kabinet de verhouding staat-burger op scherp. 

 Grondwet

Wat zegt de Grondwet over de persoonlijke levenssfeer en de regels over het kennisnemen van het vastleggen van gegevens van de burger? Artikel 10 lid1 schept een algemeen kader. Lid 2 gaat over de regels die bij de drie genoemde wetten duidelijk insufficiënt zijn, terwijl lid 3 van toepassing is op notificatie en correctie.Met genoemde wetten wordt de Grondwet geweld aangedaan.

 Artikel 10

  1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.
  2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens.
  3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.

 Grote zorgen

Bij de WGS is een punt van grote zorg dat er niet alleen uitwisseling plaats zou gaan vinden tussen overheidsorganen maar ook tussen overheidsorganen en private partijen. Daarbij laat men de specifieke doelbinding bij de dataverzameling van deelnemende overheidsorganen volkomen los en vervangt die door iets als een “zwaarwegend algemeen belang”.  Ook een beroep op artikel 6 lid 3 van de Algemene Verordening Gegevensbescherming om de dataverzameling, verwerking, profilering mogelijk te maken als zijnde noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend, is uiterst dubieus.  De samenwerking tussen de overheid en private partijen wil men volledig vorm geven bij Algemene Maatregel van Bestuur(AMvB). De AMvB’s vormen geen afdoende wettelijke grondslag voor het doorbreken van de burgerrechten.  Het is echter zeer de vraag of dit staatrechtelijk wel mag. Het wetsontwerp praat verder over een Privacy Impact Assessment(PIA), maar pas in het stadium van de afzonderlijke AMvB’s. Dat moet echter juist op het niveau van de kaderwet zelve gebeuren en niet in een later stadium.

 Waarschuwingen

Zeer recent waarschuwde de Raad van State het kabinet, ongevraagd,  op niet mis te verstane wijze over de wijze waarop de overheid zicht gedraagt ten opzichte van de burger op het digitale vlak. Daarbij wijst ze meer dan eens op de gevaren van big-data-analyse met gebruik van niet-transparante algoritmen en de gevolgen daarvan voor de burger. Daarnaast publiceerde het Montaigne Centrum voor Rechtsstaat en Rechtspleging van de Universiteit Utrecht een lijvig rapport van 172 pagina’s, genaamd “Algoritmes en Grondrechten”. Het waarschuwt op indringende wijze voor het gebruik van big-data(analysen) met gebruik van algoritmen, het Internet of Things en kunstmatige intelligentie.  Het rapport is geschreven in opdracht van het ministerie van Binnenlandse zaken en Koninkrijksrelaties en er mede door gefinancierd. Desondanks is het bij lezing duidelijk dat de schrijvers de overheid niet sparen. Zonder medefinanciering door het ministerie was de toonzetting zeer waarschijnlijk nog scherper geweest.

Grote rechtsgevolgen

Vooral met de WGS zijn een fors  aantal rechten in het gedrangte weten:  privacy-, gelijkheids-, vrijheids-, procedurele en grondrechten.  Die worden in het onderzoeksrapport in de conclusie afzonderlijk benoemd en inhoudelijk besproken. In het rapport wordt het hierboven genoemde artikel 10 van de Grondwet uitgebreid besproken vanaf pagina 60.

Van meerdere kanten heeft het kabinet nu gevraagd en ongevraagd een negatief oordeel gekregen over de genoemde wetten die gebaseerd zijn op big-data-analyse en profiling. Het is te verwachten dat ook van maatschappelijke organisaties binnenkort het nodige te horen zal zijn over dit onderwerp.

W.J. Jongejan, 14 september 2018

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 




Raad van State verkoopt digitale overheid ongevraagd forse dreun

forse dreun

Op 31 augustus 2018 kwam de Afdeling Advisering van de Raad van State(RvS) ongevraagd met dertig pagina’s groot advies aan het kabinet over de effecten van de digitalisering voor de rechtsstatelijke verhoudingen. Zo vaak geeft de RvS geen ongevraagde adviezen, want het laatste dateert uit 2015. Ze wijst in het advies op bestaande knelpunten bij digitale overheidscommunicatie en bij wetgeving en geeft zij een aantal adviezen om die te verbeteren. Zij doet dat op een beschaafde wijze, die echter niets aan de verbeelding overlaat. De knelpunten die beschreven worden betreffen vaak zeer burger-onvriendelijke situaties die door de overheid in een poging om in het digitale tijdperk bij te blijven nogal mank zijn ingevoerd. In de adviezen die de RvS geeft zij meteen een opsomming van wetsontwerpen op landelijk en Europees die thans onder handen zijn, waar de adviezen al in ten uitvoer zouden moeten worden gebracht. Eén daarvan is het wetsontwerp Gegevensverwerking door Samenwerkingsverbanden, dat ik twee keer hier besprak. Voor degenen die geen trek hebben om het hele rapport te lezen is er ook een persbericht van de RvS. De NRC berichtte er op 6 september over.

Constateringen

De RvS ziet dat de overheid zich probeert in te stellen op een wereld met digitale communicatie en gegevensverwerking( de iSamenleving) en daarbij de ambitie heeft een iOverheid worden. Meteen constateert de RvS dat vooral het gemak voor de overheid en niet voor de burger voorop staat. Bij de implicaties voor de verhouding overheid en burger wordt onvoldoende stil gestaan. De RvS vreest dan ook dat de burger opgezadeld dreigt te worden met de risico’s , het ongemak en de nadelen van het gebruik van nieuwe technieken.

Omgekeerde bewijslast

De burger dreigt ook geconfronteerd te worden met besluiten die genomen zijn op basis van gegevens die van verschillende bestuursorganen( bijv. bij samenwerkingsverbanden daarvan). Het valt dan niet meer na te gaan of de besluiten op basis van de correcte gegevens genomen zijn. Algoritmen, gebruikt bij big-data-analyse, doen niets anders dan statistische verbanden zoeken, Het statistische verband of correlatie wijst op een verhoogde waarschijnlijkheid dat er een verband is. maar daarmee staat niet vast dat er een verband is en hoe het verband eruit ziet. Een verband wil ook geenszins zeggen dat er een causale relatie is. Het is evident dat er sprake kan zijn van flinke “collateral damage”, waarbij de burger  de  eigen “onschuld”  geacht wordt te bewijzen.  De Wetenschappelijke Raad voor het Regeringsbeleid wijst daarbij op het verdwijnen van de onschuldpresumptie.

Adviezen

De Rvs geeft de overheid drie adviezen die inhoudelijk op niet mis te verstane wijze aangeven dat de digitale overheid ernstig te kort schiet in de relatie met haar burgers. Dat de overheid onbehoorlijk handelt.

  1. Ze adviseert de beginselen van behoorlijk bestuur, in het bijzonder het motiverings- en het zorgvuldigheidsbeginsel verscherpt te interpreteren in de context van digitalisering. Ze zegt daarmee dat de overheid thans onbehoorlijk handelt. Dat betekent onder meer dat in een besluit moet worden toegelicht welke beslisregels(algoritmen) zijn gebruikt en welke gegevens zijn overgenomen van andere bestuursorganen. Dit is een onverholen waarschuwing aan de overheid bij het wetsontwerp Gegevensverwerking door Samenwerkingsverbanden.
  2. Ze adviseert een nieuw beginsel van behoorlijk bestuur nader te ontwikkelen en te operationaliseren: het recht op toegang tot een zinvol contact met de overheid .
  3. Ze adviseert in algemene zin terughoudend te zijn met zogenaamd techniekonafhankelijk wetgeven. Ze vraagt ook om ICT en uitvoering vanaf het begin onderdeel te laten zijn van wet- en regelgeving en daar het wetgevingsproces op in te richten.

Rechtsbescherming

De RvS licht in het rapport de besproken punten toe met voorbeelden waarbij het grandioos mis ging bij de iOverheid. Ze wijst dan ook op het grote belang van een effectieve rechtsbescherming van de burger. Daarbij geeft ze aan dat de Algemene wet bestuursrecht is opgehangen aan het individuele besluitbegrip. Daarmee werd oorspronkelijk bedoeld dat per individueel geval een afweging wordt gemaakt en aan de hand daarvan een besluit wordt genomen. Door de digitalisering en koppelingen tussen databases van diensten komt echter ruim de helft van de beschikkingen zo niet meer tot stand. Ze constateert ook dat de Algemene Verordening Gegevensbescherming(AVG) ook geen of weinig effectieve rechtsbescherming biedt aan de burger

Foutcorrectie

De RvS hecht ook bijzonder veel waarde aan een effectieve mogelijkheid dat fouten in de opgeslagen gegevens effectief kunnen worden gecorrigeerd op aanwijzing van de burger. Om te voorkomen dat zoals nu overheidsdiensten naar elkaar wijzen. De RvS geeft een duidelijk signaal aan de overheid dat die met de digitalisering een andere,  meer burger-vriendelijke en staatrechtelijk juistere koers moet varen.

Ze verkoopt met het rapport de iOverheid een forse dreun.

W.J. Jongejan, 10 september 2018

 




Cumulatief nadeel voor groepen in maatschappij door beoogde big-data-wet(WGS)

boos gezicht

Op 31 augustus 2018 schreef ik op deze website een artikel over het wetsontwerp Gegevensuitwisseling door Samenwerkingsverbanden, kortweg WGS. Hiermee wil de overheid een juridische basis creëren voor het grootschalig uitwisselen van data betreffende burgers tussen overheidsinstituties en private partijen. Met de bedoeling deze uitgewisselde data met artificial intelligence(AI) te verwerken en zo (risico)profielen te maken. Door het grootschalig en eigenlijk ongericht gebruiken van deze computertechnologie zal de overheid een sterke toename veroorzaken van sociale stratificatie met een ongelijke verhouding tussen maatschappelijke groepen als gevolg. De Wetenschappelijke Raad voor het Regeringsbeleid(WRR) waarschuwde in april 2016 in de nota “Big data in een vrije en veilige samenleving” voor de grote nadelen en gevaren die verbonden zijn aan het gebruik van big-data-analyse in het publieke domein.

Argumenten

Terwijl de WRR in 2016  goed beargumenteerd waarschuwde zet de overheid thans vol in op big-data-analyse en profiling. Als beslissingen over (groepen van) burgers op basis daarvan genomen worden kan gemakkelijk een cumulatief nadeel (discriminatie en oneerlijke behandeling) ontstaan voor bepaalde groepen uit de maatschappij. Dat kan doordat op basis van de analyseresultaten burgers uitgesloten kunnen worden van voorzieningen of ontplooiingsmogelijkheden( bijv. onderwijs of baan) zonder dat de burger zicht heeft op het waarom ervan.

Oordeel WRR

De WRR doet in haar rapport een aantal uitspraken die volledig van toepassing zijn op de bevoegdheden die de overheid met de WGS wil verkrijgen. Ze zegt:

Big Data-analyses kunnen leiden tot een toename van sociale stratificatie door de bias te reproduceren en te versterken die in elke dataset zit. Zonder correctie vertaalt zich dit op termijn in discriminatie en oneerlijke behandeling van bepaalde groepen in de maatschappij (Zarsky 2016: 126-127).

In het uiterste geval resulteren Big Data-methoden in datadeterminisme. Daarbij worden individuen beoordeeld op basis van probabilistische kennis (correlaties en inferenties) over wat ze misschien zullen doen, in plaats van wat ze daadwerkelijk hebben gedaan. Het zou ook afbreuk doen aan de idee van de mens als een autonoom moreel wezen dat in staat is te veranderen en andere keuzes te maken dan die in het verleden “Eens een dief, altijd een dief” is geen onderdeel van ons rechtsstelsel.

WRR vervolgt

Big Data staat op gespannen voet met individuele privacy. Daarnaast kan Big Data ook privacy als een collectieve invulling van vrijheid aantasten. Het gaat dan niet om de individuele schade van personen – volgens het principe van individual harm dat in het huidige recht voorop staat – maar om schade aan het fundamentele recht zelf, door de veelheid van individuele privacyschendingen.

Big Data-oplossingen zijn gevoelig voor function creep, oftewel gebruik van data anders dan het doel waarvoor die data zijn verzameld. Function creep is in het domein van het veiligheidsbeleid een punt van zorg vanwege (a) verschillen in bevoegdheid omtrent gegevensverzameling en (b) de ingrijpende gevolgen die aan Big Data-analyses verbonden kunnen worden.

Big Data-analyses bewerken  niet alleen persoonsgegevens, ze genereren ook nieuwe.

Geheimzinnig

De burger mag van de data-uitwisseling en –analyse maar weinig weten. In artikel 7 van het wetsontwerp staat dat de deelnemers aan een samenwerkingsverband jegens derden( dus ook de burgers waarvan data zijn vastgelegd en uitgewisseld) verplicht zijn tot geheimhouding over de gegevens die zij in het samenwerkingsverband verwerken en over de resultaten van de verwerking. Er is ook geen notificatieplicht om de burger te melden dat zijn data in enig samenwerkingsverband gebruikt is dan wel dat er een risicomelding over hem gedaan in een op te zetten register van risicomeldingen. De burger kan slechts als hij/zij er zelf om vraagt binnen de WGS wel vragen of een register van risicomeldingen(op basis van profiling) zijn/haar naam bevat, maar niet wat voor risicomelding over hem gedaan is.

Chilling effect

De grootschalige verzameling, opslag en analyse van data door overheden, waaronder inlichtingen- en veiligheidsdiensten, kunnen ertoe leiden dat mensen het gevoel krijgen dat hun privacy en vrije meningsuiting in gevaar zijn, waardoor zij hun gedrag daarop aanpassen. Dat wordt ook wel het “chilling effect” genoemd.

Panopticum

Het behoeft geen betoog dat de constructie die de overheid op wil zetten met de WGS en nieuwe vorm van een panopticum is. Jeremy Bentham(1748-1832) verwerkte in zijn filosofie over controle en macht het principe van permanente waakzaamheid en controle. Hij bedacht dat constante observatie van mensen kan helpen om het gedrag van die mensen te corrigeren en te reguleren. Bentham wilde dit idee graag in de praktijk verwezenlijken. Daarom ontwierp de filosoof samen met architect Willey Reveley in 1791 een model voor een gevangenis: het “panopticum”.

Om redenen die in de alinea’s hierboven uiteengezet zijn is ook in het licht van het WRR-rapport de opzet van wat de overheid als extra controlemogelijkheid wil creëren volledig af te wijzen.

W.J. Jongejan, 5 september 2018

Zarsky, T.Z. (2016) ‘The trouble with algorithmic decisions. An analytic road map to examine efficiency and fairness in automated and opaque decision making’, Science, Technology, & Human Values 41, 1: 118-132.

 

 

 




Onzalig wetsvoorstel om grootschalig burgerdata tussen overheidsorganen en private partijen uit te wisselen

data WGS

Op 6 juli 2018, midden in de zomervakantie, startte het kabinet de internetconsultatie over een uiterst gevoelig wetsvoorstel: het wetsvoorstel gegevensverwerking door samenwerkingsverbanden, kortweg WGS. Het wetsontwerp dat afkomstig is van het Ministerie van Justitie en Veiligheid is een uiterst vergaand voorstel om een juridische basis te creëren voor het grootschalig uitwisselen van data betreffende burgers tussen overheidsinstituties en private partijen. Om met die uitwisseling de data te “verrijken” door onderlinge vergelijking en met big-data-analyse op basis van artificiële intelligentie profiling uit te voeren. Om daarna de resultaten met de deelnemers in de samenwerkingsverbanden te delen. De samenwerkingsverbanden die men voor ogen heeft zullen dan gegevens van burgers binnen en tussen het bestuursrechtelijk en strafrechtelijke domein gaan verwerken. Als men deze abstracte bewoordingen enigszins op zich laat inwerken komt het erop neer dat de overheid zich een blanco cheque wil verschaffen om haar burgers volledig digitaal te monitoren. Op basis van risicoprofielen kunnen dan beslissingen over (groepen van) burgers genomen  worden zonder dat de burger weet heeft van de gronden waarop die beslissing genomen is.  De bedoeling van de WGS is kortweg om data van burgers vrijwel ongelimiteerd  te gebruiken voor operationele doeleinden.

Kaderwet

Het kabinet heeft voor de WGS gekozen voor de vorm van een kaderwet. Daarin wordt dan in vrij algemene bewoordingen een algemene opzet gemaakt, waarbij de praktische invulling per Algemene Maatregel van Bestuur(AMvB) of eventueel bij ministeriële regeling(MR) plaats vindt. Het griezelige van de WGS als kaderwet is dat een besluit over welke instanties en private partijen bij een bepaald onderwerp in een samenwerkingsverband de handen inéén gaan slaan per AMvB of MR geregeld worden. Daarbij wordt de praktische invulling van wat in het kader van de WGS gebeurt vrijwel volledig aan parlementaire controle onttrokken. Via een zogenoemde voorhangprocedure kan de Tweede Kamer wel meer betrokkenheid opeisen, en dus meepraten over de AMvB’s, maar ze kan formeel niet meebeslissen of de besluiten amenderen. Met deze en andere restricties is de rol van het parlement dus een stuk beperkter dan binnen een regulier wetgevingstraject. Bij een MR is het parlement helemaal vleugellam.

Het huidige wetsontwerp is overigens gebaseerd op een “verkenning” door een departementale werkgroep uit 2014, genaamd “Kennis delen geeft kracht”.

Datahonger

Het wetsontwerp vermeldt een viertal doelen:

  1. het voorkomen van onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen en het bevorderen dat aan wettelijke verplichtingen wordt voldaan tot betaling van belastingen, retributies en rechten bij in- en uitvoer;
  2. het uitoefenen van toezicht op de naleving van wettelijke voorschriften;
  3. het handhaven van de openbare orde of veiligheid, of
  4. het voorkomen, opsporen en vervolgen van strafbare feiten of de tenuitvoerlegging van straffen.

Uit deze opsomming met vrij algemene omschrijvingen blijkt dat de datahonger eigenlijk al het handelen van de overheid omvat en er eigenlijk geen grens meer bestaat tussen het bestuursrechtelijk en het strafrechtelijke domein.

Aanpassing doelen

Het kabinet stelt dat de wet nodig is omdat bestaande wetten en regelingen het grootschalig uitwisselen van data van burgers, het verwerken en het aan elkaar doorleveren van resultaten tussen samenwerkende instanties en private organisaties in de weg staan. Partijen kunnen zonder een wettelijke grondslag vrijwel geen informatie delen als die verzameld blijkt  te zijn voor een aan doel dan waarvoor het samenwerkingsverband is opgericht. Ook voor het verwerken en weer doorleveren van resultaten geldt dat. De overheid denkt dat probleem met deze wet op te lossen door het gebruik van de kreet: een doel van zwaarwegend algemeen belang.

Private partijen

In het wetsontwerp spreekt men alleen van private partijen, zonder daar een specifieke invulling aan te geven. Zonder al te veel fantasie is het makkelijk te bedenken dat het hier in de eerste plaats om partijen gaat die financiële en telecom-data verwerken: dus banken en telecom-/internetproviders, maar de invulling kan veel verder gaan.

Sneeky

Door het starten van een twee maanden durende openbare consultatieronde via het internet op 6 juli 2018 probeert de overheid andermaal haar publieke weerstand zoveel mogelijk te beperken. Organisaties die waken over privacy en burgerrechten kunnen in de zomervakantie immers minder alert zijn. Het is ook te merken aan de reacties op de consultatiewebsite. Van de 37 zijn er 35 soms zeer korte en heftige reacties van individuele burgers en 2 van kleine organisaties. Precies hetzelfde gebeurde bij een recente consultatieronde voor een wetsontwerp om zorgfraude te bestrijden. Dat wetsontwerp kent trouwens vrijwel dezelfde opzet als de WGS.

Tot 15 september 2018 kan een ieder nog zijn bezwaren tegen de WGS kenbaar maken.

Wordt binnenkort vervolgd.

W.J. Jongejan, 31 augustus 2018

Voor de volledigheid hierbij ook de toets van voorstel voor de GVS aan het integraal afwegingskader voor beleid en wetgeving(IAK).