Dient burger over wie “risicomelding” fraudebestrijding wordt gedaan achteraf te worden geïnformeerd? Advies Raad van State over Besluit SyRI

Steeds vaker is de overheid bezig met het verzamelen van gegevens in het kader van bestrijding van criminaliteit, met name om er voor te zorgen dat de overheid zelf niet ‘geplukt’ wordt.
Een voorbeeld is de Dienst Justis bij het ministerie van veiligheid, die gegevens verzamelt over rechtspersonen, die aanleiding kunnen zijn voor meldingen aan overheidsinstelling ten behoeve van fraudebestrijding. Ook de Wet Bibob geeft aanleiding tot verzamelen en uitwisselen van gegevens.

Onlangs heeft de Raad van State advies uitgebracht over het voorstel voor het “Besluit SyRI“. Voluit had het ontwerpbesluit de cryptische titel “Ontwerpbesluit houdende regels voor fraudeaanpak door gegevensuitwisselingen en het effectief gebruik van binnen de overheid bekend zijnde gegevens (Besluit SyRI), met nota van toelichting“.
De koppeling van persoonsgegevens moet gegevens opleveren over verhoogde risico’s op onregelmatigheden bij belastingen, subsidies en sociale uitkeringen. De wetswijziging, die per 1 januari 2014 is ingegaan, voorziet erin dat gemeenten en overheidsinstanties op het terrein van sociale zekerheid en belastingen samenwerken bij het bestrijden van fraude door het koppelen van gegevens waarover zij beschikken. De koppelingen worden uitgevoerd binnen het Systeem risico-indicatie (SyRI), waarvoor de Minister van Sociale Zaken en Werkgelegenheid verantwoordelijk is.

De Raad van State is uitermate kritisch over het ontwerpbesluit. Voor alle details verwijs ik naar het advies, vindplaatsen staan hier onder.

Melding aan de burger

De Raad denkt aan voorkoming van “kafka” toestanden, door te adviseren dat risicomeldingen ook aan de burger moeten worden gemeld. De Raad zegt in de samenvatting van het advies:

Risicomeldingen ook aan de betrokkene
De koppeling van persoonsgegevens moet gegevens opleveren over verhoogde risico’s op onregelmatigheden bij belastingen, subsidies en sociale uitkeringen. Die verhoogde risico’s worden dan gemeld aan het overheidsorgaan dat belast is met de controle.
Zo’n risicomelding is niet zonder betekenis: het gaat om een aanwijzing dat wette­lijke voorschriften niet zijn nageleefd. Als het onderzoek niet leidt tot straffen of maatregelen, zal de betrokkene niet zo snel op de hoogte raken van het feit dat er een risicomelding is gedaan en dat hij voorwerp van onderzoek is geweest. Hij zal daar meestal ook niet op bedacht zijn en daarom ook niet op het idee komen te informeren of hij in het register staat vermeld.
De Afdeling advisering geeft daarom in overweging te bepalen dat de personen op wie een risicomelding betrekking heeft, binnen een bepaalde termijn na afloop van het onderzoek daar­van op de hoogte worden gesteld.

Deze aanbeveling lijkt voor alle overheidssignaleringssystemen van belang. Het biedt de burger een mogelijkheid om te reageren als de gegevens onjuist zouden zijn (al is het de vraag of de burger daar wel toe in staat is). De minister voelt daar echter helemaal niets voor, zo blijkt uit zijn reactie:

In de memorie van toelichting van de wet is hierover aangegeven dat de individuele burger wiens persoonsgegevens in SyRI worden verwerkt of in een risicomelding worden opgenomen, niet persoonlijk wordt geïnformeerd over die gegevensverwerking. Niet alleen zou dit een onevenredige inspanning vergen van de overheid en bestuursorganen, maar het zou ook de modus operandi kunnen vrijgeven waaraan calculerende burgers hun gedragingen zouden kunnen aanpassen. Om die reden wordt in de bepaling over het register een bijzondere bepaling opgenomen over de informatie aan de betrokken persoon.

Vraag is dan wel hoe een burger er achter kan komen dat er risicomeldingen gebaseerd op onjuiste gegevens worden gedaan. Is het werkelijk nodig om vertrouwelijke gegevens prijs te geven als de melding wordt gedaan? Van de burger wordt grote transparantie verwacht, waarom zou de overheid zelf niet ook transparant kunnen zijn?

Aangezien dit soort gegevensverzamelingen een eigen leven kunnen gaan leiden, stelt het aanleggen van de verzamelingen zeer hoge eisen aan de overheid. Ik hoop dat aan die eisen kan worden voldaan.

Meer informatie

Aanvulling 3 oktober 2014

Peter Lievense van iBestuur schrijft over SyRI in zijn e-mail nieuwsbrief van 2 oktober 2014:

Robots

Ben erg blij met mijn nieuwe iPhone 6Plus. Begrijp nu ook waarom die Plus heet. Dat scherm is zo groot dat ook een 50-plusser die normaal zonder leesbril zijn boek niet eens ziet líggen, er berichtjes op kan tikken. Bovendien is het apparaat door de stabilisatietechnologie helemaal Parkinson-proof! De mensvriendelijke kanten van technologie. Maar elke medaille heeft een keerzijde, waarschuwde minister Asscher gisteren: robots pikken banen in. De overheid vertrouwt ook zelf op technologie om eigen taken over te nemen. Diezelfde minister Asscher zet met het nieuwe Systeem Risico Indicatie software in om misbruik van uitkeringen en toeslagen tegen te gaan. Toetsing bij verdenking wordt vervangen door het maken van risicoprofielen op basis van gegevenskoppeling, zoals dat bij criminelen gebeurt.
Komt er uit de koppeling van uw arbeids-, financiële, fiscale, huisvestings-, pensioen-, en wie weet welke gegevens nog meer, een afwijkend beeld, dan rolt er een risicomelding uit het systeem bij een overheidsdienst. De gemeente Den Haag werkt ook met dit soort technologie om bijstandfraudeurs te vangen. Op Schiphol hangen camera’s die afwijkend gedrag kunnen herkennen. Een geintje maken met je reisgenoot op weg naar de gate en je wordt aan het eind van de lopende band door de marechaussee in de boeien geslagen. Als burger kun je je geen afwijkend gedrag meer permitteren. Gaan we ons gedragen als robots.

Lees ook “Verdacht door data”, een artikel van Peter Olsthoorn van 2 oktober 2014 .

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Capelle aan den IJssel (Rotterdam), telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.wordpress.com/ ||| modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Bestuursrecht, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce en getagged met , , , . Maak dit favoriet permalink.

Een reactie op Dient burger over wie “risicomelding” fraudebestrijding wordt gedaan achteraf te worden geïnformeerd? Advies Raad van State over Besluit SyRI

  1. Pingback: Wet- en regelgeving – vindplaatsen | The Eagles filled the Sky

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s