De combinatie datagebruik en privacy ligt al jaren onder een vergrootglas. Zeker ook waar het gaat om fraudebestrijding door de overheid. Toch is er veel mogelijk als we een aantal belangrijke AVG-principes in acht nemen en rekening houden met ethische aspecten, schrijft Ingrid Hoogstrate in haar blog op iBestuur.
Er zijn genoeg voorbeelden van zaken waar we het als overheid beter hadden moeten of kunnen doen. Zo staat mij de uitspraak van de rechtbank van begin vorig jaar over het wettelijke Systeem Risico Indicatie (SyRI) nog helder voor de geest. Voor degenen die het niet kennen: SyRI is een instrument waarmee overheidsorganisaties fraude in het sociaal domein gezamenlijk wilden bestrijden door gegevens met elkaar te delen. De rechter oordeelde onder meer dat ‘de wetgeving wat betreft de inzet van SyRI onvoldoende inzichtelijk en controleerbaar is’. Maar ook deelde de rechter de mening van het Rijk dat bestrijding van fraude een belangrijk maatschappelijk doel is, waarvoor moderne technieken moeten worden benut.
Speelveld vaststellen
Dergelijke uitspraken en de mogelijke onrust die hierop volgt leiden tot het onterechte idee dat we als overheid niets meer mogen op het gebied van gegevensgebruik en fraudebestrijding. Moeten we bij opsporing van fraude dan terug naar pen, papier en persoonlijke waarneming? Zelf zie ik het anders. Ik ben blij dat de Autoriteit Persoonsgegevens en onafhankelijke rechters toetsen of wij als overheid de privacy van burgers wel voldoende respecteren en of we dat ook kunnen aantonen. Laten we wel zijn, werken met data is een relatief jong fenomeen. Met de principes die ten grondslag liggen aan de AVG en uitspraken zoals die over SyRI wordt het speelveld wat mij betreft steeds duidelijker.
Transparantie is in dat speelveld een groot goed. Die transparantie geldt in eerste instantie naar burgers. Zij moeten zien dat de overheid integer en volgens de wet met hun privacy omspringt. Maar ik ga graag een stap verder. Ook binnen organisaties en samenwerkingsverbanden moet duidelijk zijn wat de werkprocessen zijn en welke algoritmes bijvoorbeeld worden gebruikt. Met alle media-aandacht rond fraudebestrijding en privacy van de afgelopen tijd is dit meer dan eens ook een bestuurlijk thema. Je moet als wethouder willen weten hoe de datagerichte fraudebestrijding binnen de gemeente zich verhoudt tot de wet. Dat ben je niet alleen verplicht richting de burger, je voorkomt ook dat je voor vervelende verrassingen komt te staan.
Lees verder
De volledige tekst van Ingrid Hoogstrate staat online op de site van iBestuur.