Aangemerkt worden als hoog frauderisico terwijl u nooit een wet heeft overtreden, dat is mogelijk met SyRI. Het Systeem Risico Indicatie (SyRI) genereert met behulp van een onbekend algoritme frauderisicoprofielen van burgers. Dit doet SyRI op basis van aan elkaar gekoppelde databanken met persoonsgegevens. Gemeenten zetten het systeem in om onder meer fraude met overheidsgelden op te sporen (zoals uitkeringen, toeslagen en belastingen).
Eindhoven, Capelle aan den Ijssel, Haarlem en Rotterdam hebben SyRI reeds losgelaten op inwoners van haar armere wijken. Het systeem koppelt gegevens over werk, inkomen, huisvesting, detentie, inburgering, onderwijs, pensioen, reïntegratie, schulden, uitkering, vergunningen en verzekeringen met elkaar. Kortgezegd is dit het gros van de beschikbare gegevens over een Nederlandse burger. Op deze gegevens wordt een vooralsnog onbekende berekening toegepast. Deze berekening kent aan de hand van een risicomodel waardes toe aan (de gecombineerde) data. Hierdoor wordt bijvoorbeeld iemand die jong is, géén werk heeft, maar wél veel vermogen een hoge waarde toegekend. Dit geldt ook voor iemand die meermaals in detentie heeft gezeten voor het plegen van fiscale delicten. Als uitkomst toont SyRI de adressen van bewoners die volgens de berekening een hoog frauderisico vormen.
In 2014 werd de wettelijke grondslag voor de ingebruikname van het systeem in de wet SUWI (Structuur Uitvoeringsorganisaties Werk en Inkomen) opgenomen. Dit verliep zonder veel politieke discussie, ondanks een kritisch advies van de Raad van State; adviesorgaan bij wetsvoorstellen. Haar kritiek zag met name op de in het Besluit SUWI opgenomen lijst met soorten (bijzondere) persoonsgegevens (zoals strafrechtelijke en medische gegevens) waarop SyRI haar oordeel baseert. De Raad van State merkte op dat deze lijst niet was bedoeld om in te perken – zoals de wetgever beweerde – maar om zoveel mogelijk armslag te hebben. Deze gegevens kunnen diep ingrijpen in iemands persoonlijke levenssfeer.
Uit onderzoek verricht door de Volkskrant blijkt dat SyRI er vooralsnog niet in is geslaagd één fraudegeval op te sporen. Daarnaast zijn Kamervragen gesteld naar aanleiding van het artikel High risk citizens, dat aantoont dat 62 van de 113 risicomeldingen in Capelle aan den Ijssel nooit in het meldingenoverzicht voor hadden mogen komen (zogenaamde false positives). Volgens het artikel – dat haar informatie heeft verkregen van het Ministerie van Sociale Zaken en Werkgelegenheid – zouden deze ‘hoog risicovormende’ burgers nimmer een overtreding van enige wet hebben begaan. Staatssecretaris Van Ark ontkent deze conclusies, maar verstrekt géén andersluidende resultaten.
Een motie ter tenuitvoerlegging van een audit op SyRI en openbaarmaking van de resultaten, alsmede een verzoek tot heroverweging, heeft Van Ark naast zich neergelegd. SyRI zou in deze audit moeten worden gecontroleerd op discriminatie en/of strijdigheid met wet- en regelgeving. Volgens Van Ark zou de tenuitvoerlegging van een audit en openbaarmaking van de resultaten onwenselijk zijn omdat (potentiële) overtreders hun gedrag zouden kunnen afstemmen op SyRI. Daarnaast zou openbaarmaking onwenselijk zijn omdat er een rechtszaak aangaande SyRI is geïnitieerd en het proces hiermee zou kunnen worden beïnvloed.
Deze rechtszaak is in maart 2018 aangespannen door een verbond van SyRI-tegenstanders de Staat vanwege diens inzet van SyRI. De eisers bestaan onder andere uit het Platform Bescherming Burgerrechten, het Nederlands Juristencomité voor de Mensenrechten en de landelijke Cliëntenraad. Komende 29 oktober is de eerste zitting van deze bodemprocedure in de rechtbank Den Haag.
Door de geheimzinnigheid omtrent SyRI is het voor ons niet mogelijk een juridische analyse te maken aangaande de (on)rechtmatigheid van SyRI. Wij zullen u in ieder geval op de hoogte houden omtrent de lopende juridische procedure.
Op donderdag 12 december 2019 organiseert Privacyweb het seminar Privacy en de gemeente.
Tijdens dit seminar wordt u in vogelvlucht bijgepraat over recente ontwikkelingen op het gebied van privacy voor gemeenten. Waar gaat het vaak mis en waar liggen uitdagingen en kansen? Verder zoomen we in op een aantal actuele thema’s. Er worden best practices gepresenteerd door gemeenten over het vergroten van bewustwording en het vormgeven van toezicht op privacy binnen de organisatie.Ook staan we stil bij de afbakening van de rollen van de Functionaris Gegevensbescherming, de Privacy Officer en de CISO. Hoe kunnen deze rollen elkaar versterken? En wat is de rol van het management binnen de gemeente: hoe betrek je het management en hoe breng je privacy blijvend onder de aandacht?
Lees meer over het programma van het seminar Privacy en de gemeente
Dit artikel is ook te vinden in het dossier Informatiebeveiliging
