Super SyRI: Bestuurd door Black Boxes

Met de Wet Gegevensverwerking door Samenwerkingsverbanden negeert het kabinet de lessen van het SyRI-vonnis en de Toeslagenaffaire en tuigt het een surveillancecomplex op van ongekende omvang. De rechtsstaat dreigt te worden vervangen door een ondoorzichtig netwerk van zwarte lijsten, uitgewisseld tussen overheden en bedrijven.

In 2018 stapte een maatschappelijke coalitie succesvol naar de rechter om SyRI uit de wet te geschrapt te krijgen. Het achterliggende doel was het herstellen van het vertrouwen van burgers in de overheid. De rechtbank erkende dit bezwaar en noemde het “aannemelijk dat bij het ontbreken van voldoende en transparante bescherming van het recht op respect voor het privéleven een ‘chilling effect’ optreedt.” Alle kenmerken van SyRI die aan dit chilling effect bijdragen, zien we in bredere en ingrijpendere mate terug in de Wet Gegevensverwerking door Samenwerkingsverbanden (WGS), om die reden gedoopt tot ‘Super SyRI’. Nagenoeg alle bij overheid en bedrijven opgeslagen gegevens over burgers kunnen onder de WGS worden gekoppeld en tegen hen worden ingezet in een onoverzichtelijk complex van data-analyses.

In dit artikel zullen de belangrijkste bezwaren tegen de WGS uiteen worden gezet. Voor een volledig overzicht van onze bezwaren tegen de WGS verwijzen wij naar de input (PDF) die het Platform Burgerrechten aan de Tweede Kamer stuurde. 

Publiek-private SyRI’s

In meerdere opzichten is de WGS een grotere, ingrijpendere versie van risicoprofileringssysteem SyRI, dat in februari onverbindend werd verklaard door de rechtbank Den Haag. Dat ligt allereerst in de reikwijdte van de analyses die de WGS mogelijk maakt en de gegevens die daarmee beschikbaar komen. Zowel de Raad van State als het rechterlijk vonnis stelden over SyRI dat er “nauwelijks een persoonsgegeven valt te bedenken dat niet in aanmerking komt voor verwerking”. De wettekst van de WGS lijkt te zijn geschreven om het tegendeel te bewijzen.

Waar SyRI databases van publieke instanties bijeenbracht, kunnen onder de WGS ook databases van bedrijven worden gekoppeld om grootschalige data-analyses op burgers toe te passen. De hoeveelheid verschillende soorten persoonsgegevens die de WGS bijeen kan brengen, biedt ongekende mogelijkheden om grote groepen burgers te onderwerpen aan surveillance die raakt aan alle aspecten van hun persoonlijke leven.

In de wet worden vooralsnog partijen als banken, notarissen, makelaars en verzekeraars genoemd, maar de wet is dusdanig opgesteld dat de minister zonder stemming in de Kamer nieuwe samenwerkingsverbanden en partijen kan toevoegen aan de wet. Binnen deze samenwerkingsverbanden kunnen overheden informatie van bedrijven krijgen, maar evengoed kunnen data en onderzoeksresultaten waarover overheidspartijen beschikken, worden gedeeld met private partijen.

Gegevens, vermoedens, signalen en lijstjes

Het gaat in de WGS bovendien niet langer alleen om feitelijke gegevens, maar ook om subjectieve informatie zoals vermoedens, indrukken, tips en gehele zwarte lijsten die door overheden en bedrijven kunnen worden uitgewisseld en samengevoegd. De WGS gebruikt de verhullende Newspeak-achtige term ‘informatieproducten’ voor deze bonte verzameling aan uiteenlopende informatie.

Was het in SyRI al onduidelijk welke gegevens aan elkaar werden geknoopt, in de WGS is het einde compleet zoek. Het is voor burgers onvoorstelbaar welke hoeveelheid informatie er over hen vanuit verschillende partijen beschikbaar wordt gesteld, waar deze terechtkomt en met welke andere informatie dit wordt gecombineerd.

Op dit moment weten burgers al niet op welke lijsten ze staan bij overheidspartijen en bedrijven en hoe deze lijsten tot stand komen, terwijl deze registraties grote gevolgen kunnen hebben voor de wijze waarop ze worden behandeld. Het SyRI-vonnis bevestigde niet voor niets dat risicolijsten waarvan niet kan worden uitgelegd waarom burgers erin staan, illegaal zijn. Om dezelfde reden werd de Fraude Signalerings Voorziening van de Belastingdienst, een zwarte lijst met daarop 180 duizend burgers, niet lang na het SyRI-vonnis uit de lucht gehaald: er viel niet te verantwoorden waarom burgers erin stonden opgenomen.

Een netwerk van zwarte lijsten

Het fenomeen van geheime zwarte lijsten is geenszins beperkt tot overheidsorganisaties. NRC onthulde eind vorig jaar dat duizenden Nederlanders op zwarte lijsten staan bij banken en daardoor nergens een bankrekening of hypotheek kunnen krijgen. Zelfs een rechterlijke vrijspraak helpt in zo’n geval niet. Zwarte lijsten bij financiële instellingen zoals banken en verzekeraars onttrekken zich aan controle en verantwoording. Over de witwasbestrijding schrijft jurist Ellen Timmer dat dit bezig is “uit te groeien tot een systeem van surveillance dat alle burgers raakt, niet alleen Panama Paper boefjes. Mensen en organisaties worden zonder enige controle in risicocategorieën ingedeeld en – zonder dat hen iets wordt gevraagd – als potentiële fraudeur behandeld.“

Met de WGS wil ons kabinet de databases en zwarte lijsten bij overheden verknopen met die van bedrijven. Deze kunnen onder de WGS worden verplicht hun administraties en risicolijsten te delen met andere bedrijven en overheidspartijen. Er zal een enorme toename plaatsvinden van schaduwadministraties die voor uiteenlopende doelen worden aangelegd, uitgebreid en met elkaar worden gecombineerd voor nieuwe doeleinden.

De WGS creëert zo een ondoorzichtig netwerk tussen overheden en bedrijven waarlangs zij uiteenlopende informatie over burgers kunnen bundelen en analyseren. Het gaat hierbij veelal om informatie over burgers waarvan deze zelf niet eens weten dat die bestaat, laat staan dat deze data heimelijk worden uitgewisseld en gecombineerd met data van andere partijen. Dit complex aan risicosignalen en schaduwadministraties dat achter de schermen van overheden en bedrijven ontstaat, is voor een burger ondoorgrondelijk, onvoorzienbaar en oncontroleerbaar.

Kafkaëske scenario’s

De mogelijke gevolgen voor burgers zijn velerlei, omdat er zoveel uiteenlopende informatie over hen wordt uitgewisseld tussen partijen met verschillende belangen. Data afkomstig van de politie of het OM kan leiden tot beslissingen bij bedrijven, de gemeente of de Belastingdienst, zonder dat de burger in kwestie dit kan nagaan of aanvechten. Dat dit realistische scenario’s zijn, blijkt uit Toeslagenaffaire, waar burgers werden geconfronteerd met beslissingen waarvan ze niet mogen weten op welke informatie ze waren gebaseerd, maar die hen financieel en persoonlijk te gronde richtten.

Een concreet voorbeeld is het relaas van Genelva Hendrison, als volgt opgetekend door RTL: Genelva vocht tegen iets onzichtbaars. Ze had het gevoel dat er een vinkje achter haar naam stond. Alsof ze verdacht was. Na talloze ontkenningen diende ze een klacht in en vroeg inzage in haar dossier. Wat bleek? Genelva stond op een – ons onbekende – zwarte lijst, de Fraude Signalering Voorziening (FSV). Een ambtenaar had haar op basis van ongefundeerde informatie van onduidelijke herkomst ervan beschuldigd dat ze in de cel zou komen in verband met overtreding van de Opiumwet.

Doordat Hendrisons dossier vermeldde dat ze in de gevangenis zou belanden voor het overtreden van de Opiumwet – een voorspelling die nooit is uitgekomen – werd haar het recht op kinderopvangtoeslag ontzegd. De Belastingdienst heeft hier inmiddels spijt over betuigd, maar kan of wil haar tot op de dag van vandaag niet vertellen hoe deze informatie in haar dossier terechtkwam. De directeur Toeslagen gaf aan dat deze informatie niet meer was te achterhalen en ging ‘er thans vanuit, dat die informatie er ook nooit geweest is.’

Gezamenlijke interventies

Het kwartetten met persoonsgegevens en zwarte lijsten tussen overheden en bedrijven dat onder de WGS wordt gelegitimeerd, heeft zoals bovenstaand voorbeeld illustreert tot gevolg dat de grenzen tussen autoriteiten vervagen. Partijen met uiteenlopende belangen gaan op basis van elkaars informatie in elkaars verlengde handelen. Dit is nadrukkelijk de bedoeling van de WGS, zo blijkt uit de Memorie van Toelichting. Niet alleen bepalen de partijen in een samenwerkingsverband welke data worden gedeeld en welke analyses erop worden losgelaten, ze bepalen eveneens de te nemen vervolgacties.

Dit kan een formeel gevolg krijgen in de vorm van een opsporingsonderzoek door het Openbaar Ministerie, het stopzetten van een voorziening of het intrekken van een vergunning, maar kan volgens de Memorie van Toelichting van de WGS ook leiden tot pro-actieve of preventieve ‘situaties’ in de vorm van risicolijsten, waarop burgers staan die nog niets hebben misdaan, maar wel een ‘verhoogd risico’ hebben op het plegen van een overtreding of misdrijf.

De mogelijkheden zijn enorm: onder de WGS worden niet alleen de databases van  samenwerkende overheidspartijen en bedrijven  bijeengebracht, ook de machtsinstrumenten van deze partijen worden gebundeld. Op welke wijze zij kiezen te handhaven, of zoals de Memorie van Toelichting het noemt “interventies afstemmen”, wordt volledig overgelaten aan de partijen in het samenwerkingsverband.

‘Waarom sta ik op een lijst?’

Uit het wetsvoorstel blijkt dat het kabinet geenszins van plan is om burgers openheid van zaken te geven over wat er onder de WGS gebeurt. Over SyRI stelde het Ministerie van Sociale Zaken dat het vrijgeven van de werkwijze het opsporingsbelang zou schaden – een excuus dat we onder de WGS veelvuldig zullen terughoren. De Memorie van Toelichting stelt namelijk dat de gehanteerde patronen en indicatoren van de analyses geheim kunnen worden verklaard als één van de samenwerkende partijen bezwaar heeft tegen openheid. Of een burger recht heeft op inzage in de praktijken onder de WGS, wordt overgelaten aan de willekeur van partijen die onder de wet opereren.

De SyRI-wetgeving bood nog de illusie van transparantie door het Register Risicomeldingen, waar burgers konden opvragen of er over hen een risicomelding was gedaan. Dit register stond ook opgenomen in de versie van de WGS die het kabinet in 2018 ter consultatie online plaatste. Echter, sinds het SyRI-vonnis bepaalde dat een risicomelding een “aanmerkelijke impact” heeft op een burger en de overheid daarover verantwoording dient af te leggen, verdween het Register Risicomeldingen uit het voorstel. In de huidige versie van de WGS staat geen enkele informatieverplichting jegens burgers meer opgenomen; er wordt slechts verwezen naar uitzonderingsgronden in de AVG die deze verplichtingen inzake transparantie en controleerbaarheid volgens het kabinet opheffen.

Als deze informatie tóch inzichtelijk wordt, valt te betwijfelen of dit een burger werkelijk in staat stelt voor zichzelf op te komen. Het is al vaak gebleken dat het voor de overheid zelf te moeilijk is om de complexiteit van massale gegevensverwerkingen en data-analyses te kunnen uitleggen. Het is zeer onwaarschijnlijk dat een burger die wordt geraakt door de WGS een bevredigend antwoord zal krijgen op de vraag: ‘Waarom sta ik op een lijst?’ of ‘waarom heb ik geen toegang tot een voorziening of dienst?’

De black box maatschappij

Al met al vindt onder de WGS een gevaarlijke verschuiving plaats. Burgers worden niet langer op openlijke en controleerbare wijze beoordeeld voor een misdrijf of overtreding, maar worden onvoorzien geconfronteerd met beslissingen (‘gezamenlijke interventies’) op basis van schaduwadministraties waar ze geen zicht of grip op hebben. In plaats van openlijk en controleerbaar, het uitgangspunt in een rechtsstaat, vindt de handhaving heimelijk en preventief plaats. Deze richt zich steeds minder op wat een burger feitelijk heeft misdaan, en steeds meer op het risico dat een burger vormt volgens heimelijke analyses. 

Hiervoor waarschuwt mede-eiser in de SyRI-zaak Maxim Februari in zijn Ted-lezing ‘Speaking Truth to Data’: “We are creating black box societies in which we are governed secretly and silently, governed by rules we can’t violate because we don’t know them.” Tijmen Wisman, voorzitter van het Platform Burgerrechten omschrijft dit fenomeen in de input op de WGS aan de Tweede Kamer als volgt: “Onder de WGS hebben burgers evenveel inzage in de beslissingen die over hen worden worden genomen als in de totstandkoming van hun Facebook timeline.”

Niet alleen de Toeslagenaffaire, maar ook het SyRI-vonnis waarmee dit voorstel op ramkoers ligt, had het kabinet aan het denken moeten zetten over de wijze waarop ze omgaat met data over burgers. Met de WGS wordt de koers echter onverminderd doorgezet, en toont het kabinet de oorzaken van deze debacles niet onder ogen te (willen) zien. De Tweede Kamer is echter klaarwakker, getuige de 37 pagina’s aan schriftelijke inbreng in de eerste behandelronde van het voorstel. De komende tijd zal het aan onze volksvertegenwoordigers zijn om de lessen uit SyRI en de Toeslagenaffaire af te dwingen.  

Steun ons werk omtrent de WGS

Het Platform Burgerrechten zal de behandeling van het WGS voorstel de komende tijd kritisch volgen en input leveren aan Kamerleden. Daarbij zijn we volledig afhankelijk van donaties. Als u ons werk belangrijk vindt, willen wij u vragen ons te steunen met een financiële bijdrage. Kijk voor meer informatie op onze donatiepagina.