Privacyvoorvechters krijgen SyRI via rechter verboden

Data

Omstreden fraudesysteem is volgens de rechtbank in strijd met mensenrechten. Toch is de privacywinst minder groot dan die lijkt.

Tijmen Wisman (links), voorzitter Platform Bescherming Burgerrechten, en op de achtergrond advocaat Anton Ekker na afloop van de uitspraak in zaak tegen SyRI.
Tijmen Wisman (links), voorzitter Platform Bescherming Burgerrechten, en op de achtergrond advocaat Anton Ekker na afloop van de uitspraak in zaak tegen SyRI. Foto Remko de Waal/ANP

Een „historische uitspraak” en „duidelijke overwinning”. Het vonnis van de Haagse rechtbank, die fraudeopsporingssysteem SyRI verbiedt, bereikte woensdag al snel Genève. Via een persbericht liet VN-rapporteur voor armoede en mensenrechten Philip Alston goedkeurend weten dat het een van de eerste keren is dat een rechtbank een digitaal controlesysteem verbiedt met een beroep op mensenrechten.

SyRI komt uit de koker van het ministerie van Sociale Zaken en Werkgelegenheid (SZW) en is ontworpen voor gemeenten om fraude met sociale voorzieningen op te sporen. Dat gebeurt door gegevens van burgers uit allerlei overheidsdatabases te koppelen. Via een algoritme komen vervolgens risicoprofielen en personen met een verhoogd risico op fraude naar boven. Onder meer de Sociale Verzekeringsbank, Belastingdienst en UWV zijn op SyRI aangesloten.

Zij wáren althans aangesloten. Woensdag stelde de rechtbank namelijk dat SyRI in strijd is met privacyrechten die volgen uit het Europees Verdrag voor de Rechten van de Mens (EVRM). De wet die SyRI mogelijk maakt, is onverbindend verklaard.

SyRI dient volgens de rechtbank een legitiem doel, de bestrijding van fraude is „cruciaal” voor het draagvlak voor het sociale zekerheidsstelsel in Nederland. Het doel rechtvaardigt volgens de rechtbank zelfs inbreuk op privacyrechten, maar niet op de wijze waarop SyRI dat doet.

De rechters stellen dat „oncontroleerbaar” is hoe SyRI onder de motorkap werkt. Het fraudesysteem biedt daarnaast onvoldoende waarborgen voor burgers: zij kunnen niet nagaan of hun gegevens wel op de juiste gronden zijn verwerkt en weten niet of en wanneer zij via SyRI ‘omhoog’ komen.

De rechtszaak tegen de Nederlandse staat vanwege SyRI was aanhangig gemaakt door een ‘privacycoalitie’. Onder aanvoering van het Nederlands Juristen Comité voor de Mensenrechten (NJCM) stapten acht partijen – waaronder Privacy First, Platform Bescherming Burgerrechten, vakbond FNV en schrijvers Tommy Wieringa en Maxim Februari (columnisten bij NRC) – naar de rechter om SyRI verboden te krijgen. „Wij hebben vandaag op alle grote punten gelijk gekregen”, stelde Tijmen Wisman van Platform Bescherming Burgerrechten. Hij sprak van een „overwinning voor de rechtsbescherming van burgers in Nederland”.

Lees ook: ‘Willen we dat de overheid zo met burgers omgaat?'

Voldoende waarborgen

Toch is de overwinning voor de privacycoalitie minder groot dan op het oog lijkt. Bart van der Sloot, privacy- en bigdatajurist van Tilburg University constateert: „Zij wilden dat de complete SyRI-aanpak strijdig werd verklaard met het EVRM, maar dat doet de rechtbank niet. Die stelt dat juist zo’n systeem als SyRI in principe wel kan, maar dan omkleed met betere waarborgen.” Dat ziet ook Marlies van Eck, docent bij eLAw aan de Universiteit Leiden en juridisch adviseur. „Ik denk dat de rechtbank heel duidelijk maakt dat dit soort digitale opsporings- en profileringssystemen het omarmen waard kunnen zijn, mits er voldoende waarborgen aan hangen.”

Binnen het EVRM zijn privacyinbreuken in het privéleven gerechtvaardigd indien sprake is van een ‘dwingende maatschappelijke behoefte’. Tijdens de rechtszaak betoogden de eisers dat die behoefte ontbrak en er geen noodzaak was om zo’n zwaar instrument als SyRI in te zetten.

De rechtbank ziet dat anders en stelt dat fraudebestrijding een zwaarwegend genoeg doel is om inmenging in het privéleven te rechtvaardigen. Fraude met sociale zekerheid in Nederland is volgens de rechters „omvangrijk”. De schade bedraagt jaarlijks honderden miljoenen, zo verwezen zij naar de bedragen die het ministerie noemde. Dit maakt dat er genoeg grond is om „in het belang van het economische welzijn van Nederland maatregelen [zoals SyRI] te treffen”.

Lees ook dit onderzoeksverhaal: ‘U gaat frauderen, zegt de computer’

In de praktijk was SyRI overigens geen succes. Slechts vijf gemeenten zetten het systeem in. Fraudes werden er niet mee opgespoord. De rechtszaak had dan ook een sterk principieel karakter. „Naast het stoppen van SyRI was onze insteek evenzeer om een discussie op gang te brengen over de manier waarop de overheid met haar burgers omgaat in een digitaliserende samenleving”, stelt Merel Hendrickx van NJCM.

In die dubbele opzet is de privacycoalitie duidelijk geslaagd. Wieringa en Februari werden woensdag door de rechtbank weliswaar niet-ontvankelijk verklaard, maar hun deelname aan de zaak leverde – net zoals de campagne bijvoorbaatverdacht.nl – veel (sociale) media-aandacht op. In 2013 passeerde SyRI de Tweede Kamer onopgemerkt als hamerstuk. Kamerleden blikten daar vorig jaar tegen NRC al met enige gêne op terug. Inmiddels zijn Kamerleden veel alerter op dit type wetgeving en wordt kritisch uitgezien naar het aangekondigde Wetsvoorstel gegevensverwerking door samenwerkingsverbanden dat het koppelen van publieke en private data mogelijk moet maken.

‘Enorme relevantie’

Privacyjurist Van der Sloot stelt dat de uitspraak van woensdag „enorme relevantie” heeft voor toekomstige wetten. „De rechtbank heeft allerlei minimumvoorwaarden over bijvoorbeeld controle en transparantie aangegeven waar SyRI niet aan voldeed.”

Onderzoeker Van Eck verwacht dat de overheid de uitspraak aangrijpt om vergelijkbare datawetgeving voortaan „netjes” te regelen. „Bij SyRI is er van begin af aan voor gekozen om het zo ondoorzichtig mogelijk te maken. De rechter heeft duidelijk gemaakt dat het transparanter moet.”