Column Privacy - SyRi dood? Welnee, het heet nu alleen anders

Door Rachel Marbus 23 aug 2021

Wie denkt dat de overheid leert van haar fouten, komt ook op het gebied van privacy bedrogen uit. De inkt op het rapport uit Omtzigt-gate is amper droog en ondertussen gaat politiek Den Haag vrolijk verder met het ontwerpen van wetten die automatisering van besluitvorming en data-analyse met profilering van burgers mogelijk maakt. Op de valreep voor het nieuwe jaar werd in december 2020 door de Tweede Kamer het wetsvoorstel ‘Wet gegevensverwerking door samenwerkingsverbanden’ (WGS) aangenomen.

Een wet die zeer vergaande bevoegdheden moet inregelen waardoor private en publieke partijen kunnen samenwerken om criminaliteit aan te pakken. Dat aanpakken gebeurt dan door middel van het analyseren van enorme bakken data uit diverse bronnen. De Raad van State maakte eind april al gehakt van het voorstel in haar adviesrapport. Ze noemde de wet niet effectief, veel te breed en vaag in scope en te weinig specifiek. Ook maakt de wet een te grote inbreuk op het grondrecht op privacy en stelt: ‘Omdat het voorstel vergaande beperkingen van het recht op bescherming van de persoonlijke levenssfeer mogelijk wil maken en tegelijkertijd niet de wezenlijke elementen en begrenzingen bevat, voldoet het in deze vorm niet aan de eisen van artikel 10 Grondwet.’

De Autoriteit Persoonsgegevens werd pas afgelopen april om een mening gevraagd en heeft deze nog niet kunnen geven, maar ik kan me niet voorstellen dat zij een andere mening zullen zijn toegedaan dan de Raad van State. Sterker nog, AP heeft het werken met Artificial Intelligence en slimme data-analyses opgepakt als een van de speerpunten van haar handhavende toezicht. Zo deed AP in 2020 uitgebreid onderzoek naar de misstanden bij de Belastingdienst in het toeslagenschandaal. De verwerkingen waren onrechtmatig, discriminerend en onbehoorlijk, oordeelde de toezichthouder.

In hetzelfde jaar dat de WGS werd aangenomen door de Tweede Kamer, werd SyRI (Systeem Risico Indicatie) verworpen door de rechter. Over SyRI oordeelde de rechter dat het een te grote inbreuk maakte op het grondrecht op privacy en het onvoldoende inzichtelijk en controleerbaar was. De wet werd onrechtmatig geacht en onverbindend verklaard. SyRI was een wettelijk instrument dat de overheid gebruikte voor de bestrijding van fraude op bijvoorbeeld het terrein van uitkeringen, toeslagen en belastingen. Alles door middel van eenzelfde soort data-analyses en profilering van burgers als de WGS nu voorstelt.

SyRI, de toeslagenaffaire en de WGS zijn slechts recente voorbeelden van extreem privacy inbreukmakende systematieken. In het iets verdere verleden vinden we de discriminerende Verwijsindex Antillianen, een kentekenregistratiesysteem (ANPR) dat voor allerhande doeleinden werd ingezet waarvoor het niet bedoeld was en niet te vergeten de corona noodwetgeving, die forse beperkingen op grondrechten mogelijk maakt. Keer op keer laat de overheid zien niet volwassen genoeg te zijn om op een ethisch verantwoorde manier met de gegevens van burgers om te gaan. Wat mij betreft is het tijd voor een pas op de plaats. Want als de schandalen met gegevens van burgers een ding duidelijk maken, dan is het dat burgers hierin telkens het onderspit delven en slachtoffer worden van onkunde en geblunder. Het gaat over mensen en over overheidsbesluitvorming met grote levensveranderende gevolgen. Daar past niets anders dan zeer grote terughoudendheid. 

Rachel Marbus
@RACHELMARBUS op Twitter

Deze column verscheen in IB4-2021.