Rechtbank: overheid moet stoppen met fraudesysteem

SyRI Het computersysteem dat de overheid gebruikt om fraude te ontdekken, schendt de privacy. De rechtbank verbiedt het.

Advocaat Douwe Linders treedt op namens de ‘privacycoalitie’ in de rechtszaak tegen Systeem Risico Indicatie (SyRI).
Advocaat Douwe Linders treedt op namens de ‘privacycoalitie’ in de rechtszaak tegen Systeem Risico Indicatie (SyRI). Foto Remko de Waal/ANP

De overheid moet stoppen met het gebruik van Systeem Risico Indicatie (SyRI) om fraude op te sporen. Het systeem is in strijd met het Europese Verdrag voor de Rechten van de Mens (EVRM) en privacywetgeving. Dat heeft de rechtbank in Den Haag woensdag bepaald in een principiële rechtszaak over het gebruik van data van burgers door de overheid.

De zaak was aanhangig gemaakt door een ‘privacycoalitie’ van acht partijen – waaronder Privacy First, Nederlands Juristen Comité voor de Mensenrechten (NJCM), vakbond FNV en schrijvers Tommy Wieringa en Maxim Februari.

SyRI stamt uit 2014 en komt uit de koker van het ministerie van Sociale Zaken en Werkgelegenheid. Het is bedoeld voor gemeenten om fraude met sociale voorzieningen op te sporen. Dat gebeurt door gegevens van burgers uit allerlei overheidsdatabases te koppelen. Via een algoritme komen vervolgens risicoprofielen en personen met een verhoogd risico op fraude naar voren. De Sociale Verzekeringsbank, Belastingdienst, immigratiedienst IND, UWV en de Inspectie SZW zijn op SyRI aangesloten. De politie en het Openbaar Ministerie kunnen toegang tot analyses krijgen.

Lees ook de column van Tommy Wieringa over SyRI: een sinister gedrocht

‘Oncontroleerbaar’

De rechtbank oordeelt dat SyRI een legitiem doel dient: de bestrijding van fraude is „cruciaal” om draagvlak voor het socialezekerheidsstelsel in Nederland te behouden. Maar de rechtbank vindt ook dat de wijze waarop SyRI is ingericht niet door de beugel kan. Het biedt onvoldoende waarborgen voor burgers wier gegevens in SyRI verwerkt worden. Voor hen is niet kenbaar dat hun gegevens verwerkt worden. De rechtbank benadrukt bovendien dat zelfs voor haar „oncontroleerbaar” is hoe SyRI ‘onder de motorkap’ werkt.

De rechtbank heeft het doel van SyRI afgewogen tegen privacy-inbreuken en beide geplaatst in de context van het recht op privéleven uit het Europese mensenrechtenverdrag. Privacy-inbreuken zijn in dat licht geoorloofd mits dat noodzakelijk is vanwege het maatschappelijk belang en sprake is van een „eerlijke balans” tussen inbreuk en doel.

Volgens de rechtbank ontbreekt die balans in hoe SyRI is uitgewerkt. De wet SUWI, die SyRI mogelijk maakt, is is strijd met het recht op respect voor privéleven uit het EVRM. Ook is SyRI strijdig met Europese privacywetgeving. EVRM en Europese wetgeving gelden als ‘hoger recht’ en gaan voor op de Nederlandse wetgeving. De rechtbank heeft de SUWI-wet daarom onverbindend verklaard.

De uitspraak heeft waarschijnlijk invloed op andere, verdergaande ‘datakoppelwetgeving’ die in aantocht is.

Lees ook hoe SyRI in 2013 zonder enige discussie is ingevoerd

Zo ligt het voorstel voor een Wet gegevensverwerking door samenwerkingsverbanden, dat het mogelijk moet maken overheidsdata en data van private partijen als banken te koppelen, met een onbekend advies van de Raad van State klaar op het ministerie van Justitie en Veiligheid om naar de Tweede Kamer gestuurd te worden.

Gezien het principiële karakter van de SyRI-rechtszaak is hoger beroep door de staat niet uitgesloten.