Te veel ambitie en een hardnekkig gebrek aan IT-kennis zorgt ervoor dat de Nederlandse overheid risico’s rondom wetten als Systeem Risico Indicatie (SyRI) en Wet Gegevensverwerking Samenwerkingsverbanden (WGS) onderschatten. De ambities zijn groot, de complexiteit van de toepassing van data hierbij worden onvoldoende overzien.
Met de wet Gegevensverwerking Samenwerkingsverbanden (WGS) kunnen overheden data met elkaar kunnen uitwisselen, om deze vervolgens als één geheel te gaan verwerken | Beeld: Shutterstock
AG Connect stelt in een artikel dat te weinig besef van IT de bestuurbaarheid van Nederland in gevaar kan brengen. Ze baseren zich hierbij op (eerdere) uitspraken van oud-politicus Kees Verhoeven en Tijmen Wisman, voorzitter van het Platform Burgerrechten. Ook wordt het rapport van de Autoriteit Persoonsgegevens over het wetsvoorstel WGS aangehaald.
Kees Verhoeven stelt dat de drijfveren en de opgestelde beleidsdoelen voor de overheid begrijpelijk zijn. “Maar te veel ambitie leidt ertoe dat de overheid zijn eigen wetten overtreedt, zoals de AVG.” Verhoeven verwijst daarbij ook naar de nieuwe NCTV-wet waarbij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ruimere bevoegdheden krijgt om informatie over burgers te verzamelen is zo’n voorbeeld. “Je kunt je afvragen of deze wetten binnen de kaders van de grondwet passen.”
Tijmen Wisman stelt dat het WGS voorstel in strijd is met de Grondwet, zo gaf hij aan bij Binnenlands Bestuur. “Artikel 10 van de Grondwet vereist dat de formele wetgever betrokken is bij het maken van wetgeving die ingrijpt in de persoonlijke levenssfeer. Maar in de WGS staat dat er nieuwe samenwerkingsverbanden kunnen worden opgezet onder een Algemene maatregel van bestuur (AMvB).’ Anders dan bij een reguliere wet kan een AMvB worden aangenomen door een minister. De Tweede en Eerste Kamer hebben daar geen inspraak over. Dit baart Wisman zorgen. “De minister kan met één pennenstreek toestaan dat bijvoorbeeld de Belastingdienst, het OM, de politie, de grote banken, accountantskantoren en zelfs de AIVD samen gaan apenkooien met onze gegevens.”
De Autoriteit Persoonsgegevens noemt het WGS voorstel een voorbeeld van hoe de overheid met wetsvoorstellen een vrijbrief probeert te regelen om bijna ongelimiteerd persoonsgegevens te verzamelen, waarvan niet duidelijk genoeg is waarom de overheid bepaalde gegevens van burgers nodig heeft. “Het voorstel geeft overheidsorganisaties én private partijen zeer ruime bevoegdheden om persoonsgegevens met elkaar te delen. Dit kan grote gevolgen hebben voor mensen die ‘op het verkeerde lijstje’ terechtkomen”, aldus AP-voorzitter Aleid Wolfsen.
Er wordt in de politiek vaak te licht gedacht over het samenbrengen van verschillende data.
Ylja Remmits adviseur en lid van KPMG Trusted Analytics team dat zich bezig houdt met de beheersing van data-analyse en algoritmes, begrijpt de zorgen over de wetsvoorstellen, maar stelt dat er goede redenen kunnen zijn om de voorstellen in te dienen. “Het is technisch erg lastig om besluiten te motiveren en te onderbouwen op basis van samengebrachte data. Het wordt dan moeilijk af te meten op basis van welk stukje informatie een besluit is genomen.” In de AVG staat dat burgers altijd geïnformeerd moeten worden wanneer persoonlijke data van ze wordt gedeeld,” zegt ze. In de WGS wordt een beroep gedaan op een uitzondering, iets wat de AP niet zit zitten. “Maar of je nu transparant bent of niet, als overheid wil je altijd zorgvuldig dossier opbouwen en de hele keten aan beslissingen met analyses en conclusies die op basis van data worden getrokken, kunnen uitleggen.”
Kwaliteit van data
De essentie zit hem in de kwaliteit van data, het wordt gecompliceerd als je met data uit verschillende bronnen gaat werken. “Wanneer je data aanneemt als waarheid, terwijl deze niet de waarheid weergeven, kunnen ze ervoor zorgen dat burgers in enorme problemen raken,” zegt Remmits. De IT-ambitie van de overheid met de wetsvoorstellen is misschien wel te groot. “De problemen zitten meer in de omvang van het project, dan in een gebrek aan kennis erover. De politieke overweging is dat er meer inzicht moet worden verkregen om meer zicht te krijgen op criminaliteit. De risico’s van de toepassing van data hierbij worden niet altijd overzien.” Het is een afweging tussen voordelen en eventuele nadelen. “Het is logisch dat organisaties graag data willen delen, omdat het binnen hun taakstelling iets kan opleveren. Maar een maatschappelijk voordeel behaal je alleen als je alles goed inricht en risico’s voorkomt.”
De genoemde wetten vragen niet alleen kennis van IT en IT beveiliging.
Belangrijker is dat ook aan AVG eisen inzake privacy is voldaan. Dat is veel breder dan allen IT beveiliging.
Zie ook Jeroen Terstegge zijn bijdragen op LinkedIn.
Als burger verwacht ik dat de overheid eerlijk, daadkrachtig en secuur is. Als dit bij iedere activiteit het uitgangspunt is dan hebben we al veel gewonnen. We worden boos als “mensen op het verkeerde lijstje staan”, maar als de verkeerde mensen niet op een goed lijstje staan (profiteurs, criminelen, 30.000 euro geclaimd maar geen slachtoffer) gaat de overheid niet netjes met ons belastingeld om.
De overheid moet daarom zo goed mogelijk gebruik maken van de middelen die tot haar beschikking staan. Niet alleen om belangrijke beleidsmatige beslissingen te nemen (data gestuurd werken), maar ook om fraudeurs en criminelen, die van de slimste technologie gebruik maken, op te sporen. Het beeld van een ambtenaar die, als hij/zij iets vreemds op een lijstje tegenkomt de telefoon pakt en een rondje gaat bellen is nogal achterhaald.
HaalCentraal gaat zorgen voor accurate gegevens, ons democratische systeem gaat er voor zorgen dat ten allen tijde duidelijk is waar gegevens vandaan komen en hoe ze gecombineerd worden en voor welk doel. De balans zal, zoals met alles, moeilijk te vinden zijn maar mag zeker niet doorslaan naar “te voorzichtig”.