Systeem Risico Indicatie - de uitspraak

De hoeveelheid beschikbare data over burgers is in de afgelopen jaren ongekend toegenomen. Het koppelen van die data uit verschillende databases door middel van een algoritme maakt het mogelijk om correlaties te onthullen die met het menselijk oog niet zichtbaar zijn. De Nederlandse overheid maakt steeds vaker gebruik van dergelijke algoritmes [1], zo ook met het Systeem Risico Indicatie (SyRI).

SyRI is een systeem dat door middel van een algoritme verschillende bestanden van de overheid met persoonsgegevens van burgers zoals die van de Belastingdienst, het UWV en de gemeenten koppelt en analyseert. Uit deze analyse volgt welke burgers een verhoogd risico op fraude met overheidsgelden zoals uitkering en toeslagen vormen en deze burgers worden vervolgens, zonder dat zij daarover worden geïnformeerd, in een ‘register risicomeldingen’ geplaatst. In november schreef ik een blog over de rechtszaak over het Systeem Risico Indicatie (SyRI). Op 5 februari 2020 heeft de rechtbank Den Haag uitspraak gedaan en geoordeeld dat SyRI-wetgeving in strijd is met artikel 8 van het Europees Verdrag voor de Rechten van de Mens, oftewel het recht op privacy.

Rechtbank Den Haag

De rechtbank deelt allereerst het standpunt van de Staat dat nieuwe technologische mogelijkheden waarbij bestanden digitaal worden gekoppeld moeten worden benut ter voorkoming en bestrijding van fraude. Echter, de ontwikkeling van nieuwe technologieën betekent volgens de rechtbank óók dat in toenemende mate betekenis toekomt aan het recht op privacy. Van een ‘fair balance’ tussen deze twee belangen is volgens de rechtbank geen sprake. Zij oordeelde dat de inbreuk die SyRI-wetgeving op het recht op privacy maakt, onvoldoende gerechtvaardigd wordt door de doelen die de SyRI-wetgeving nastreeft in het belang van het economisch welzijn.

Daarbij is van belang dat de wetgeving wat betreft de inzet van SyRI onvoldoende inzichtelijk en controleerbaar is. SyRI heeft toegang tot een zeer grote hoeveelheid overheidsbestanden, maar welke concrete gegevens worden gebruikt in een SyRI-project wordt niet bekend gemaakt. Ook de indicatoren en het risicomodel op basis waarvan een burger als ‘risicomelding’ kan worden bestempeld is geheim.

Bovendien is SyRI tot nu toe alleen ingezet in zogenoemde ‘probleemwijken’, hetgeen door de manier waarop SyRI is ingericht (onbedoeld) kan leiden tot discriminatie en stigmatisering. Een vergrootglas op een wijk waar voor het overgrote deel burgers wonen met een lagere sociaal-economische status of migratieachtergrond, zal immers het negatieve beeld dat al van die wijken bestaat bevestigen.

Hoe nu verder?

De overheid heeft (nog) niet medegedeeld of zij in hoger beroep gaat. Wel heeft staatssecretaris van Sociale Zaken en Werkgelegenheid gereageerd dat hij de uitspraak gaat bestuderen en dat het helder is dat het zo niet kan. Daar voegt hij aan toe dat ‘de rechter wel duidelijk heeft gesteld dat technologie een rol kan spelen in de fraudebestrijding. We blijven dan ook bezig om nieuwe manieren van fraude te bekijken maar zullen bij nieuwe systemen de balans tussen fraude-opsporing en privacy beter bekijken.’

Duidelijk is dat SyRI moet worden herzien, maar ik hoop dat de uitspraak van de rechtbank ook de ogen doet openen voor de vele andere vergelijkbare fraudedetectiesystemen die momenteel worden gebruikt door zowel de landelijke als de gemeentelijke overheid. Vorige week is zelfs uit onderzoek van RTL Nieuws en Trouw gebleken dat de Belastingdienst bijna twintig jaar lang een geheim registratiesysteem, Fraude Signalerings Voorziening, gebruikt. Bijna 180.000 burgers stonden daarin vermeld als mogelijke fraudeur en werden daar ook naar behandeld. Het systeem is inmiddels uit de lucht gehaald en er zijn Kamervragen gesteld.

[1] De gemeente Amsterdam heeft bijvoorbeeld onlangs aangekondigd dat zij een algoritme gaat inzetten om woonfraude met illegale vakantieadressen op te sporen.