Nieuwe wetten tegen fraude kunnen privacy schaden

Persoonsgegevens Twee nieuwe wetten zijn in de maak om fraude aan te pakken. Onder meer het medisch beroepsgeheim staat daarmee onder druk.

Gegevens van publieke en private organisaties kunnen met kunstmatige intelligentie worden geanalyseerd. Foto Remko de Waal/ANP

Gesjoemel met toeslagen, uitkeringen, vergunningen of zorgbudgetten is een groot probleem voor de overheid. Om fraude beter te bestrijden publiceerde het kabinet deze zomer twee conceptwetsvoorstellen, maar beide krijgen kritiek over het schenden van de privacy van burgers.

Het gaat om de Wet bevorderen samenwerking en rechtmatige zorg (Volksgezondheid) en het Wetsvoorstel gegevensverwerking door samenwerkingsverbanden (Justitie en Veiligheid).

Het voorstel tegen zorgfraude verplicht onder meer gemeenten, zorgverzekeraars en toezichthouders om informatie over mogelijke fraude met elkaar te delen. Dat kan ook gaan om gegevens uit een medisch dossier. Artsen leveren deze gegevens namelijk aan bij gemeenten en zorgverzekeraars om hun zorg te declareren.

Er komt een soort zwarte lijst, een ‘waarschuwingsregister zorg’, bedoeld om gegevens over bekende fraudeurs uit te wisselen. Het Informatie Knooppunt Zorgfraude telde vorig jaar 675 signalen van mogelijke zorgfraude, 50 procent meer dan een jaar eerder.

Artsenfederatie KNMG is kritisch. „Informatie die in vertrouwen met een arts is gedeeld, komt terecht bij een gemeente of zorgverzekeraar”, zegt een woordvoerder van KNMG. „Patiënten kunnen minder open worden naar artsen over hun gezondheid als zij niet weten wat er allemaal mee wordt gedaan.”

Minister Hugo de Jonge (Volksgezondheid, CDA) geeft in de toelichting bij het wetsvoorstel toe dat het plan indruist tegen het medisch beroepsgeheim. Hij wijst erop dat het beroepsgeheim „niet absoluut” is. Er zijn momenteel enkele uitzonderingen, bijvoorbeeld als een arts een besmette patiënt heeft die aan de wieg van een epidemie kan staan.

Brancheorganisatie GGZ Nederland vindt dat in het wetsvoorstel een duidelijke definitie van fraude ontbreekt, waardoor een administratieve vergissing als fraude kan worden aangemerkt. „Er kan van alles misgaan zonder dat opzet in het spel is”, schrijft directeur Véronique Esman-Peeters in een reactie op het voorstel.

Het andere voorstel zorgt voor een wettelijke basis waardoor organisaties gegevens kunnen delen om fraude op te sporen. Het voorstel geldt voor overheidsorganisaties, maar óók samenwerkingen met bedrijven worden genoemd.

Overheidsorganisaties en semi-publieke organisaties werken soms al samen tegen fraude. Bijvoorbeeld in de strijd tegen terrorismefinanciering. Doordat opsporingsdienst FIOD sinds juli vorig jaar namen van vermoedelijke terroristen doorgeeft aan de vijf grootste Nederlandse banken, kwamen al driehonderd verdachte betalingen bovendrijven.

Het wetsvoorstel moet nieuwe samenwerkingen eenvoudiger maken. Critici vrezen dat gegevens te makkelijk worden uitgewisseld. „Als steeds breder gegevens worden gedeeld en zelfs private partijen erbij worden gehaald, gaan feiten, verdenkingen en conclusies door elkaar lopen”, zegt Priscilla de Haas, partner bij De Haas Advocaten en promovenda bij de Rijksuniversiteit Groningen. „Informatie kan zo een eigen leven gaan leiden. De gevolgen van een valse beschuldiging zijn achteraf lastig te repareren.”

Kunstmatige intelligentie

Het kabinet wil met het wetsvoorstel uitgewisselde gegevens kunnen analyseren met kunstmatige intelligentie. Computers kunnen zoeken naar afwijkende patronen en zo een lijst maken van mogelijk frauderende burgers. Dat gebeurt al: in 2016 gaf het kabinet in antwoord op Kamervragen bijvoorbeeld toe dat er nog „geen heldere” wettelijke basis is voor het Rotterdamse project Finpro. Daarbij zocht het Openbaar Ministerie in samenwerking met onder meer zorgverzekeraars naar fraude door data samen te voegen met toeslagen en uitkeringen.

In de Europese privacywet – sinds eind mei van kracht – staat dat gegevens die voor een bepaald doel verzameld zijn, niet zomaar voor een nieuw doel mogen worden gebruikt. In het wetsvoorstel wordt verwezen naar een uitzondering op die regel – die er op Nederlands verzoek kwam. In januari 2016 schreef toenmalig minister Ard van der Steur aan de Tweede Kamer over de uitzondering op Nederlands initiatief: als overheidsorganisaties in een wet vastgelegde redenen hebben, mogen zij gegevens ook voor andere doelen gebruiken dan waar ze ooit voor werden verzameld.

„Stel dat de Belastingdienst wil samenwerken met parkeerapps om burgers te controleren, wil de maatschappij zo’n samenwerking dan wel?”, zegt David Korteweg van digitale burgerrechtenbeweging Bits of Freedom. Volgens Korteweg is in de wet niet duidelijk opgeschreven wat de voorwaarden zijn voor samenwerkingsverbanden.

    • Liza van Lonkhuyzen