In de toeslagenaffaire speelt de ICT een belangrijke rol. Het zwakke toeslagensysteem zette de Belastingdienst vanaf de start op achterstand en drukte een stempel op het verder functioneren. De roep om een harde fraudeaanpak leidde tot een foute applicatie die een digitale drijfjacht faciliteerde.
Beeld: Barry Hage
Van zwakke ICT tot digitale drijfjacht
In 2006 maakt de wirwar van oude regelingen plaats voor een nieuw toeslagenstelsel voor zorg, huur en kinderopvang. De Belastingdienst krijgt de uitvoering toegeschoven. Ook het UVW en DUO waren in beeld, maar toch ging de klus naar de Belastingdienst als meest ervaren partij in het automatiseren van grootschalige processen. Achter de schermen is de fiscus er echter allesbehalve klaar voor om binnen enkele weken zes miljoen aanvragen te verwerken. Maar dat komt in 2008 pas aan het licht in een onderzoek van de Algemene Rekenkamer. De bouw van het toeslagensysteem moest ook nog eens met twee andere grote ICT-projecten concurreren, die de schaarse capaciteit aan gekwalificeerde ontwerpers en programmeurs opslokken. Aan het systeem is dan al zo’n 78 miljoen euro uitgegeven (tweemaal meer dan begroot). In zijn eind vorig jaar verschenen rapport bevestigt de Parlementaire ondervragingscommissie Kinderopvangtoeslag (POK) de bevindingen van de Rekenkamer. “Er was op dat moment geen systeem dat deze administratie uit kon voeren”, licht commissievoorzitter Chris van Dam toe. “Zoals zo vaak heeft de politiek doorgedouwd. Er was haast nodig bij de zorgtoeslag, die samenhing met de invoering van het nieuwe zorgstelsel. Men wilde dingen sneller realiseren dan feitelijk kon.”
Men wilde dingen sneller realiseren dan feitelijk kon
Tot in 2011 werkt de Dienst Toeslagen met een zwak verstrekkingensysteem. De dienst is alleen in staat om aanvragen achteraf te controleren. De prioriteit ligt bij het uitkeren van voorschotten en niet bij de rechtmatigheid ervan. Ook is het systeem onvoldoende stabiel en kan het de enorme aantallen mutaties (verhuizing, geboorte en overlijden) niet aan, wat leidt tot onjuiste of te late voorschotten. Maandelijks gaat het om honderdduizenden betalingen. De veelvoud aan incorrecte betalingen heeft een grote invorderingsopgave tot gevolg. Als het systeem in 2011 wordt vervangen staan er voor het viertal toeslagen samen in totaal zo’n 2,1 miljoen vorderingen open met een opgeteld bedrag van 1,3 miljard euro, blijkt in een onderzoek van wederom de Algemene Rekenkamer, dat februari vorig jaar de lessen van vijftien jaar toeslagenverstrekking op een rij zette. De wetgeving is ingewikkeld en fraudegevoelig en de ICT schoot hopeloos tekort, aldus de Rekenkamer.
Kneiterharde aanpak
In 2013 komt de ‘Bulgarenfraude’ breeduit in de media. Georganiseerde bendes in Bulgarije ronselden landgenoten om in Nederland via nepadressen op grote schaal zorg- en huurtoeslag aan te vragen (met terugwerkende kracht: het ging om duizenden euro’s per persoon). De fiscus betaalde meteen uit, omdat de controle pas achteraf plaatsvond. Toenmalig staatssecretaris Frans Weekers (Financiën) is not amused en eist meteen dat de fiscus fraude harder aanpakt. “Er speelde toen nog meer”, vult Van Dam aan. “Ons land zat in die periode in een forse economische crisis. Kamerbreed werd gekeken waar extra geld te halen was. De constatering dat mensen ondanks de crisis toch de kluit aan het belazeren waren, wat ook bij de WW en de Bijstand speelde, leidde tot veel antifraudemaatregelen, zoals de strenge Fraudewet SZW. Het resultaat was een kneiterharde aanpak.”
In 2013 komt daar een effectief hulpmiddel bij: de Fraude Signalering Voorziening (FSV). De applicatie was al sinds 2009 bij de Belastingdienst in gebruik (voorheen onder de naam Dagboek PIT), maar wordt geherprogrammeerd tot het wapen van het Combiteam Aanpak Facilitators (CAF), dat achter malafide gastouderbureaus en kinderopvangverblijven aan moest. Na de Bulgarenfraude speelt dan ook een aantal grote fraudezaken met de kinderopvangtoeslag. Het FSV-systeem werkt volgens het risico-classificatiemodel, een zelflerend model dat ‘leert’ op basis van voorbeelden van juiste en onjuiste aanvragen. Ook was er een selectieregel ingebouwd die aanvragen voor controle selecteerde als werd voldaan aan een aantal criteria. Een daarvan was het hebben van een tweede nationaliteit. De fiscus heeft later erkend dat ruim 11 duizend mensen met een dubbele nationaliteit aan een extra controle zijn onderworpen. Wie een registratie in het systeem kreeg, stond direct als potentiële fraudeur te boek.
Signalen
De inhoud van de FSV-applicatie is volgens Van Dam nooit met de Kamer gedeeld. “De vraag beantwoorden was ook niet nodig, want ons onderzoek hoefde zich niet zo diep in de ICT te begeven.” Het CAF gebruikte de FSV alleen voor de controle van gastouderbureaus en de kinderdagverblijven, waar fraudesignalen over waren, en niet voor individuele ouders. De Dienst Toeslagen constateerde echter dat bepaalde parameters meer voorkwamen bij de ouders die bij deze groep verdachte opvangbedrijven zaten. Uit het controleproces kwamen vervolgens signalen naar voren dat het ook bij bepaalde ouders niet goed zat. Wat er toen gebeurde, valt de fiscus zeker te verwijten, vindt Van Dam. “Men zette meteen voor hele groepen de uitkering stop en begon met terugvorderen. Verder paste de dienst de 80-20-benadering toe, die erop neerkwam dat 20 procent van de aangepakte mensen onschuldig kon zijn. Ook kregen mensen het stempel ‘opzet/grove schuld’, waardoor ze geen recht op een persoonlijke betalingsregeling hadden. Dat waren acties die niet uit de wet voortvloeien. Maar bij de Belastingdienst redeneerden ambtenaren dat dit de werkwijze was die van hen werd gevraagd. Zo zie ik ook de rol van de FSV daarin. Men was bij de Belastingdienst voortvarend in het toepassen van ICT, al was er volop kritiek mogelijk op de wijze waarop. Voor de kinderopvangtoeslag maakt het niet uit welke en hoeveel nationaliteiten je hebt. Het criterium is of je wel of niet in Nederland woont. Een indicator over iemands tweede nationaliteit werd echter wel in de FSV geprogrammeerd, omdat dit kennelijk een parameter was die men vaak tegenkwam bij ouders die hun kinderen naar van fraude verdachte kinderopvangbedrijven brachten.”
Marlies van Eck: “Het systeem was erop gebaseerd dat er bij de toeslagen iets fout zou gaan, namelijk fraude”
Uitgezet
De Autoriteit Persoonsgegevens (AP) tikte de fiscus juli vorig jaar voor de onrechtmatige en discriminerende werkwijze flink op de vingers. De FSV is dan al zeven jaar in gebruik. Duizenden burgers zaten in een fuik waaruit geen weg meer terug was. Een onderzoek door KPMG in opdracht van de staatssecretarissen Vijlbrief en Van Huffelen van Financiën bevestigt dat er onvoldoende waarborgen zijn binnen de Belastingdienst om de privacywetgeving na te leven. Voor de applicatie werd pas in 2019 een eerste gegevensbeschermingseffectbeoordeling (GEB) opgesteld. Van adequate ICT-beheersmaatregelen was eveneens geen sprake. Zo’n 5000 ambtenaren hadden toegang tot het FSV-systeem, pas in 2019 is dat aantal opgeschoond naar 1000. Tot een sanctie komt het niet, want door onderbezetting overschrijdt de AP de deadline hiervoor. De Belastingdienst heeft de FSV-applicatie in februari 2020 geschoond en uitgezet. In juli werden ook de activiteiten van het CAF opgeschort. Voor het AP-onderzoek naar de applicatie was een back-up gemaakt. Toen het onderzoek was afgerond, is ook het reservebestand vernietigd.
Maar daarmee is de kous nog niet af. Medio januari besloot de Tweede Kamer tot een parlementaire enquête met onder meer de prangende vraag hoe risicoprofielen tot stand zijn gekomen en hoe deze zijn verwerkt in discriminatoire algoritmes. Volgens onderzoeker Marlies van Eck van de Radboud Universiteit, gespecialiseerd in de juridische kant van informatietechnologie en kunstmatige intelligentie, is met de bouw van de FSV meteen een harde keuze gemaakt. “Het systeem was erop gebaseerd dat er bij de toeslagen iets fout zou gaan, namelijk fraude. Het schrijven van algoritmes voor de applicatie was gebaseerd op die intentie. Dat is goed gelukt, kun je met enig cynisme concluderen.” In plaats van de FSV, stelt Van Eck, had er een applicatie kunnen komen om aanvragers te helpen. “Je kunt uit data ook opmaken of er iets niet klopt, omdat er bijvoorbeeld fouten zijn gemaakt bij het verstrekken van gegevens. Je kunt dan met aanvragers het gesprek aangaan om zo’n fout te herstellen. Daar is niet voor gekozen, en in plaats daarvan werden betalingen bij een bepaald profiel stopgezet en teruggevorderd. Mensen werden hard aangepakt, terwijl de facilitators die de constructies hadden bedacht en veel geld binnenharkten buiten schot bleven. Je kunt daar boos over zijn, maar zo’n keuze staat los van technologie. Het wrange is dat je met geautomatiseerde processen zo wel de levens van duizenden burgers kunt vernielen. Zo’n systeem maakt mensen erg kwetsbaar, want met wat code kun je vrij extreem bezig zijn. Gebruikers denken vaak al snel: er zal wel over nagedacht zijn. Het zit wel goed. Het is heel problematisch als iedereen er zo over denkt. Al kun je uit de verhoren van de onderzoekscommissie opmaken dat de ambtenaren dit een heel grof mechanisme vonden.”
Van Dam kan zich daar helemaal in vinden. “Je hoeft je controlesystemen niet per definitie op harde maatregelen te laten koersen, maar bijvoorbeeld meer op ‘soft controls’ en meer informatieverzoeken. Maar we weten ook dat de Dienst Toeslagen bezwaarschriften volop naar informatieverzoeken omkatte, omdat dit administratief minder werk vergt. De hele sfeer binnen de dienst was er enerzijds een van overleven en anderzijds bevroedde men dat dit niet zo kon. Maar de laatste waren eenlingen.”
Politiek
Of de politiek erin zal slagen het toezicht op het gebruik van voorspellende algoritmes door de overheid succesvol aan te pakken, betwijfelt Van Eck. Oktober 2020 werd pas door het kabinet besloten dat er een interdepartementale werkgroep voor AI komt, om het versnipperde beleid op algoritmes tot één visie te verenigen. De Tweede Kamer drong daar al ruim twee jaar op aan. “Het gaat ontzettend traag. De Kamerleden die hierin deskundig zijn, zijn op één hand te tellen, en veel gaan er na de verkiezingen weg. Wel zie ik de wenselijkheid van het toezicht op algoritmes in de verkiezingsprogramma’s terugkomen. Wie weet gaat het wat worden.”
In januari pleitte de Algemene Rekenkamer voor een betere kwaliteitscontrole van algoritmes. In het onderzoek is niet specifiek naar de FSV gekeken. Burgers moeten het gebruik en de werking van algoritmes kunnen begrijpen, stelt de Rekenkamer. Ook moeten zij weten waar zij terecht kunnen met vragen of bezwaren. Nu is onduidelijk waar ze aan kunnen kloppen. Van Eck pleitte al eerder voor een onafhankelijke instantie die controleert of de omzetting van wetgeving in beslisregels juist is verlopen. “Je weet bij algoritmes niet of de wet goed is geïmplementeerd. Geen wet is zo gespecificeerd dat je hem direct in algoritmes over kan zetten. Bij het coderen worden keuzes gemaakt. Is dan het belang van een goede uitvoering van de wet of dat van de burger leidend geweest? Er zitten allemaal veronderstellingen in zo’n systeem, waarvan ik zou willen dat dit getoetst wordt, zodat de rechter of de burger dat niet zelf hoeft te fixen. De uitvoering is één grote blackbox geworden.”
Op het onderzoek van de Algemene Rekenkamer valt trouwens wel wat af te dingen, vindt Van Eck. “Opvallend is dat de Rekenkamer een heleboel informatie gewoonweg niet aangeleverd heeft gekregen van de CIO’s op de ministeries. Ze heeft geen processen kunnen onderzoeken waarin besluiten worden genomen die een substantiële impact op mensen kunnen hebben. Al heeft ze daar wel om gevraagd. De onderzochte algoritmes hebben alleen een administratief effect. Mijn idee is dat ze een beetje zijn gefopt. Ik hoor wel zeggen dat we door dit onderzoek vijftig jaar terug in de tijd zijn geworpen. Dat is jammer. De toeslagenaffaire heeft ons duidelijk geleerd dat we in de fase zijn beland waarin de overheid niet meer alles met ICT mag.”